Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Agnitum Outpost Firewall Pro Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц. Офиц. сайт Agnitum Outpost Firewall здесь Старая тема в Программах здесь и здесь Смежная тема в Варезнике здесь (все вопросы по серийникам, взлому, хаку и т.д. только в ней!). Качаем последние версии: Pro 4.0 (1007/591.145) (англо-русская | многоязычная) и FREE 1.0.1817 Документация: Руководство пользователя | Приступая к работе | Руководство для начинающих | Руководство по сопровождению | Руководство по разработке подключаемых модулей (OF 2.5) Plugins совместимые с v 2.5: BlockPost | HTTPLog | Traffled: Traffic Led v1.25 | Debug-плагин |  ARP fIltering aka Dmut SuperStealth plugin Plugins совместимые с v 2.0: PC Flank WhoEasy plugin v1.0 | TraffLed for Outpost Firewall v.2 User's Support Forum: http://www.outpostfirewall.com/forum/ * разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting   Неофициальный русский форум Outpost Firewall: http://forum.five.mhost.ru Отправить баг-репорт разработчикам: 1. Загрузите Debug плагин с установите его и перезагрузите ПК. 2. Воспроизведите проблему. 3. Сразу же после воспроизведения проблемы: На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Save & archive logs" 4. На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Explore logs folder" 5. Пришлите нам файл logs.zip 6. Пришлите нам вашу конфигурацию (обычно файл с расширением .cfg и файл configuration.ini в папке, куда был установлен Outpost)   После чего все это следует отправить на мыл ticket[гав-гав]agnitum.com Все Debug-плагины можно найти здесь.   Краткий FAQ: оутпост персональный фаер, а не серверный, OF есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано, OF на серверах противопоказан и бессмысленный,   OF не работает рядом c другими фаерами, и c WinRoute тоже (в этой теме поговаривают, что с WinRoute все же работает) Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF. OF по-умолчанию отключает поддержку получения веб-страничек в сжатом виде, т.е. GZIP-компрессию (подробности). Программа - включает-отключает GzipEncoding 17kb md5: a62d6599c892cbeb379cdcdcaf2ef2b0 Устранение сбоев в работе Outpost и KAV6 Проблемы при совместной работе Outpost и KAV6   Как блокировать порты в OF - руководство от orvman: Цитата: Нужно заблокировать порт TCP 4444. Тогда системное/общее правило будет иметь следующий вид:     Где протокол TCP (если нужно - UDP)    и Где направление Входящее (если нужно - Исходящее)    и Где локальный порт 4444, 4888-4999 (например такие)   Блокировать эти данные    и Пометить правило как Правило с высоким приоритетом    и Игнорировать Контроль компонентов   (последние две строчки применимы к ОР v2.5. и выше)     Да и еще (в шапке насчет 135 порта) - за 135 порт, например в XP, отвечает внутренняя служба Винды - svchost.exe, поэтому в правилах для svchost.exe должно стоять такое же правило. Внимание! После блокировки портов они по прежнему будут значиться открытыми в различных программах-мониторах портов, что вполне логично, ведь фаерволл не должен оказывать влияние на прослушивание портов другими программами. Но это не значит что теперь порты открыты как и ранее - на самом деле теперь они "прикрыты" Outpost'ом! Проверить это можно прямо в онлайне при помощи PC Flank Advanced Port Scanner. Статус stealthed означает успешное "прикрытие".   База знаний Outpost Прежде чем задать вопрос, загляните туда, велика вероятность, что свой ответ вы найдёте там! Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List   Результаты тестов Firewall's   Blocklist Manager - менеджер "блэк-листа" или, другими словами, "черного списка" интернет адресов, к которым лучше не подсоединяться...   Текущий релиз Outpost Firewall не устанавливается на Windows Vista, ожидается совместимость в одной из следующих версий файрволла.   Подробнее ... Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 20:20 05-04-2006 | Исправлено: AlexxSei, 09:14 28-01-2007

Fraerok Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Какие минусы есть, если включить gzip через реестр? Всего записей: 1723 | Зарегистр. 11-05-2006 | Отправлено: 03:04 19-06-2006

Fraerok Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pitersky Я НЕ спрашивал, как включить gzip in outpost. Я спросил, есть ли какие-то минусы после включения. Всего записей: 1723 | Зарегистр. 11-05-2006 | Отправлено: 14:47 19-06-2006

Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fraerok Цитата: Какие минусы есть, если включить gzip через реестр? Это уже сто раз обсуждалось в этой теме и её предыдущих частях, как говорится, "Юзайте Поиск" Не будут корректно работать такие плагины, как "Реклама", "Интерактивные Элементы" и т.п. Подробнее - поищи сам, как искать, знаешь. ---------- Клуб "Вы"-кателей Руборда Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 15:49 19-06-2006

CaptainFlint Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Что-то у меня какой-то странный затык появился... Версия 3.51.759.6511 (462). Установлена виртуальная машина Parallels Workstation, под ней Линух. В этом линухе настроена Самба, позволяющая коннектиться к виртуалке как к обычному сетевому компу по адресу 192.168.10.20 (мой адрес в соответствующей подсети - 192.168.10.1). Также настроил выход из этой машины вовне, в нашу локалку. Вроде, всё работает, но периодически, когда я работаю из винды с виртуалкой как с сетевым компом (хоть в Тотале сижу, хоть в EmEditor'е файл правлю) в произвольные моменты времени программы, работающие с этим сетевым диском, подвисают на несколько секунд. На функциональности это абсолюно не сказывается, т.е. читать содержимое каталога, а также открывать и сохранять файлы программы могут. В журнале же Outpost'а при этом появляются записи следующего вида: Код: 18:52:49    NETBIOS    ВХОД БЛОКИРОВАНО     TCP    <мой IP>    1873    192.168.10.20    NETBIOS_SESSION    Запретить транзитные пакеты 18:51:17    NETBIOS    ИСХ БЛОКИРОВАНО     TCP    <мой IP>    1848    192.168.10.20    NETBIOS_SESSION    Запретить транзитные пакеты Под надписью <мой IP> скрывается IP, присвоенный моему компу в локалке. Номера портов меняются от случая к случаю.   Сейчас у меня сконфигурированы следующие глобальные правила: 1. Разрешить Исходящее (локальный, транзитный, NAT), где удалённый адрес - вся наша локалка, локальный адрес - подсеть 192.168.10.0..192.168.10.255. Порты не заданы (т.е. произвольные). 2. Разрешить входящие с теми же адресами. 3. Разрешить исходящие с адресами наоборот: локальный адрес - наша сетка, удалённый адрес - подсеть 192.168.10.0..192.168.10.255. 4. Разрешить входящие с адресами такими же, как в п.3.   Т.е. разрешил всё по максимуму. Правила с самого верху, т.е. наиболее приоритетные. Кроме того, подсеть 192.168.10.0 (255.255.255.0) в настройках определена как доверенная. И тем не менее, возникают вышеуказанные записи в журнале, явно противоречащие заданным правилам, и вышеописанные подвисания. Я уже не знаю, что делать, всё, что мог, перепробовал... (Эти 4 правила - результат экспериментов). Помогает лишь задание всей нашей локальной сети как доверенной, либо полное отключение Outpost'а. Понятное дело, ни первое, ни второе не подходит. Комп перезагружал, и не раз, с тем же результатом, то бишь, без оного. ---------- Почему же, ё-моё, ты нигде не пишешь "ё"? Всего записей: 5484 | Зарегистр. 11-11-2002 | Отправлено: 20:04 19-06-2006

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто-нибудь может прокомментировать вот это:   Как так, что почтовик разрешен и правила для него сделаны на основе емыйл клиента, а аутглюк его не пускает? Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 17:02 20-06-2006

Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CaptainFlint Странная конфигурация сети, неудивительно, что OP задумывается. Кстати, с точки зрения OP получается, что комп всё равно сидит в локалке, хотя выход туда настроен через виртуальную машину. Вот OP и не может разобратья с правилом. Возможно, затык в этом. Вот если роутинг с виртуальной машины шёл бы через комп, проблем бы не было, я думаю. Кстати, созданные правила в принципе верны, но, кажется, столь же небезопасны, как и установка локалки в доверенную сеть. Как же быть? Надо думать... Может, всё же отказаться от идеи ходить в локалку через виртуальную машину? dariusii Бывает. Глюк. Когда я такое видел, вроде помогала перезагрузка. ---------- Клуб "Вы"-кателей Руборда Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 18:14 20-06-2006

CaptainFlint Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viewgg Цитата: Странная конфигурация сети, неудивительно, что OP задумывается. Кстати, с точки зрения OP получается, что комп всё равно сидит в локалке, хотя выход туда настроен через виртуальную машину. Это как? Возможно, я не совсем понятно описал ситуацию, но я ни в коем разе не выхожу в локалку через виртуальную машину. Скорее наоборот, изнутри виртуальной машины выхожу в локалку через мой комп.   Конфигурация сети такая: есть локалка (83.xxx.xxx.xxx), я сижу в этой локалке, имею соответствующий адрес такой же маски. На компе установлена виртуалка, подключённая к Microsoft Loopback Adapter'у. Адрес этого Loopback-адаптера - 192.168.10.1, адрес виртуалки - 192.168.10.20. Где ж тут выход в локалку через виртуальную машину? ---------- Почему же, ё-моё, ты нигде не пишешь "ё"? Всего записей: 5484 | Зарегистр. 11-11-2002 | Отправлено: 19:12 20-06-2006

Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CaptainFlint Просто я превратно понял, извиняюсь. Насчёт проблемы: можно попробовать "финт ушами", создать два таких системных правила: Код:   Где протокол - TCP, направление - исходящее и входящее (отсюда два правила) и тип пакета - транзитный, где удалённый адрес - <мой IP> и где локальный адрес - 192.168.10.20   Конечно, оно по сути уже есть (№1), но чего только не выкидывает OP... ---------- Клуб "Вы"-кателей Руборда Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 19:24 20-06-2006

CaptainFlint Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viewgg Спасибо, попробую. Правда, сегодня что-то эта проблема не вылезает... Может, само вылечилось... тьфу-тьфу, чтоб не сглазить. ---------- Почему же, ё-моё, ты нигде не пишешь "ё"? Всего записей: 5484 | Зарегистр. 11-11-2002 | Отправлено: 19:40 20-06-2006

CaptainFlint Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору forever Цитата: Транзитных пакетов в твоем случае и не должно быть - убери их из разрешающего правила. Они мне нужны для другого - когда я из виртуалки делаю cvs update с сервера, который у нас в локалке, или время синхронизирую: тут используются транзитные.   Цитата: ICS я так понимаю включен, но хотелось бы убедиться. Включён.   Цитата: Иногда помогает такое шаманство: сохранить конфиг, в автомате (!) создать новый конфиг (разумеется при запущенной VM), загрузить свой конфиг. Спасибо. Как и выше - учту, если глюк снова появится. ---------- Почему же, ё-моё, ты нигде не пишешь "ё"? Всего записей: 5484 | Зарегистр. 11-11-2002 | Отправлено: 20:53 20-06-2006

forever Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CaptainFlint Цитата: когда я из виртуалки делаю cvs update с сервера, который у нас в локалке, или время синхронизирую: тут используются транзитные. Может я неправильно представил себе картину, но насколько я понимаю в этом случае будут пакеты NAT а твой комп 192.168.10.1 - шлюз.   Цитата: учту, если глюк снова появится. Благодаря этому шаманству отпадает необходимость в правиле локальных/NAT/транзитных пакетов - его можно удалить (отключить) - ОР сам настроится в соответствии с ситуацией. Действительно шаманство Всего записей: 1397 | Зарегистр. 16-12-2001 | Отправлено: 21:11 20-06-2006 | Исправлено: forever, 21:13 20-06-2006

CaptainFlint Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору forever Цитата: Может я неправильно представил себе картину, но насколько я понимаю в этом случае будут пакеты NAT а твой комп 192.168.10.1 - шлюз. Подробности, к сожалению, уже не помню, т.к. настраивал всё это давно. Если не ошибаюсь, была ситуация, что виртуалка никак не могла пробиться наружу, к серверу, на котором лежит репозиторий, именно потому что Аутпост блокировал транзитные пакеты. Когда я добавил названные выше правила, но только для локальных пакетов, по-прежнему не работало. А когда к локальным добавил и транзитные, всё заработало. NAT я добавил уже сейчас, во время попыток ликвидировать проблему с подвисаниями.   Цитата: Благодаря этому шаманству отпадает необходимость в правиле локальных/NAT/транзитных пакетов - его можно удалить (отключить) - ОР сам настроится в соответствии с ситуацией. Действительно шаманство Не знаю... Не люблю я эту автонастройку. Всех пускает, всем всё можно... ---------- Почему же, ё-моё, ты нигде не пишешь "ё"? Всего записей: 5484 | Зарегистр. 11-11-2002 | Отправлено: 22:21 20-06-2006

Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору radmin111 Насколько я понял, с правилами проблем нет, т.е. помощь здесь не нужна, а проблемы лишь с атаками? Кажется, яно, в чём дело: при большой активности срабатывает модуль "Детектор атак". Он распознаёт определённое (зависящее от уровня тревоги и настроек) количество сканирований порта как атаку. В данном случае это безобидно, поэтому есть несколько вариантов: 1. Отметить порт FTP как доверенный (любые пакеты на него не будут восприниматься как зловредные). 2. Увеличить количесвто допустимых сканирований порта. 3. Отключить обнаружение атаки типа "сканирование порта" (наиболее небезопасно). Всё это элементарно делается в настройках модуля. Выбирайте вариант, какой вам больше подходит/нравится. ---------- Клуб "Вы"-кателей Руборда Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 11:39 21-06-2006

radmin111 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору спасибо за информацию. порт ftp уже стоял как доверенный, но только 21. сейчас поставил и 20. посмотрю что будет Всего записей: 70 | Зарегистр. 12-12-2005 | Отправлено: 13:10 21-06-2006

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viewgg   Я не могу перегрузиться. Не та машина, что бы перегружаться. На что тогда, вообще, файер...   Понятно. Глюк, так глюк. "в сторону прожку" Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 16:39 21-06-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro

Widok (07-02-2007 16:32): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование