Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro

Модерирует : gyra, Maz

Widok (07-02-2007 16:32): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Agnitum Outpost Firewall Pro
Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.

Офиц. сайт Agnitum Outpost Firewall здесь
Старая тема в Программах здесь и здесь
Смежная тема в Варезнике здесь (все вопросы по серийникам, взлому, хаку и т.д. только в ней!).

Качаем последние версии: Pro 4.0 (1007/591.145) (англо-русская | многоязычная) и FREE 1.0.1817

Документация: Руководство пользователя | Приступая к работе | Руководство для начинающих | Руководство по сопровождению | Руководство по разработке подключаемых модулей (OF 2.5)

Plugins совместимые с v 2.5: BlockPost | HTTPLog | Traffled: Traffic Led v1.25 | Debug-плагин |  ARP fIltering aka Dmut SuperStealth plugin

Plugins совместимые с v 2.0: PC Flank WhoEasy plugin v1.0 | TraffLed for Outpost Firewall v.2

User's Support Forum: http://www.outpostfirewall.com/forum/
* разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting
 
Неофициальный русский форум Outpost Firewall: http://forum.five.mhost.ru

Отправить баг-репорт разработчикам:
1. Загрузите Debug плагин с установите его и перезагрузите ПК.
2. Воспроизведите проблему.
3. Сразу же после воспроизведения проблемы: На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Save & archive logs"
4. На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Explore logs folder"
5. Пришлите нам файл logs.zip
6. Пришлите нам вашу конфигурацию (обычно файл с расширением .cfg и файл configuration.ini в папке, куда был установлен Outpost)
 
После чего все это следует отправить на мыл ticket[гав-гав]agnitum.com
Все Debug-плагины можно найти здесь.

 

Краткий FAQ:
  • оутпост персональный фаер, а не серверный,
  • OF есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано,
  • OF на серверах противопоказан и бессмысленный,  
  • OF не работает рядом c другими фаерами, и c WinRoute тоже (в этой теме поговаривают, что с WinRoute все же работает)
  • Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF.
  • OF по-умолчанию отключает поддержку получения веб-страничек в сжатом виде, т.е. GZIP-компрессию (подробности).
    Программа - включает-отключает GzipEncoding 17kb md5: a62d6599c892cbeb379cdcdcaf2ef2b0
  • Устранение сбоев в работе Outpost и KAV6
  • Проблемы при совместной работе Outpost и KAV6  
  • Как блокировать порты в OF - руководство от orvman:

Цитата:
Нужно заблокировать порт TCP 4444. Тогда системное/общее правило будет иметь следующий вид:  
 
Где протокол TCP (если нужно - UDP)  
 и Где направление Входящее (если нужно - Исходящее)  
 и Где локальный порт 4444, 4888-4999 (например такие)  
Блокировать эти данные  
 и Пометить правило как Правило с высоким приоритетом  
 и Игнорировать Контроль компонентов  
(последние две строчки применимы к ОР v2.5. и выше)  
 
Да и еще (в шапке насчет 135 порта) - за 135 порт, например в XP, отвечает внутренняя служба Винды - svchost.exe, поэтому в правилах для svchost.exe должно стоять такое же правило.

Внимание! После блокировки портов они по прежнему будут значиться открытыми в различных программах-мониторах портов, что вполне логично, ведь фаерволл не должен оказывать влияние на прослушивание портов другими программами. Но это не значит что теперь порты открыты как и ранее - на самом деле теперь они "прикрыты" Outpost'ом! Проверить это можно прямо в онлайне при помощи PC Flank Advanced Port Scanner. Статус stealthed означает успешное "прикрытие".
 
База знаний Outpost
Прежде чем задать вопрос, загляните туда, велика вероятность, что свой ответ вы найдёте там!

Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
 
Результаты тестов Firewall's
 
Blocklist Manager - менеджер "блэк-листа" или, другими словами, "черного списка" интернет адресов, к которым лучше не подсоединяться...
 
Текущий релиз Outpost Firewall не устанавливается на Windows Vista, ожидается совместимость в одной из следующих версий файрволла.   Подробнее ...

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 20:20 05-04-2006 | Исправлено: AlexxSei, 09:14 28-01-2007
An_I_K



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
доброго времени суток! даже не знаю в какую ветку писать...
у меня такая история:
раньше стоял outpost и kaspersky 5, всё работало замечательно, все правила в режиме обучения созданы, всё работало как часы. анинсталлил 5-го касперского, поставил 6-ю версию, финальный релиз - тоже всё работает замечательно, просто поставил в аутпосте доверять приложению avp.exe.
спустя некоторое время пришлось переустановить аутпост, сделал полный uninstall, установил заново. и теперь началась свистопляска с аутпостом из-за касперского: если в аутпосте не создано заранее правило для какого-то конкретного приложения - оно блокируется, даже в режиме обучения. как будто аутпост его попытки выйти в инет не видит вовсе. начинает работать только если прописать правила ручками самому. потом даже после добавления всевозможных правил при открытии какого-либо сайта в 90% случаев выскакивает окошко плагина "детектор атак" сканирование портов с адресами открываемых сайтов и такими вот портами:

сайт естественно блокирутся... так же и при обращении, например, bittorrent клиента к трекеру выскакивает "сканирование портов" с последующей блокировкой IP трекера..
такие вот заморочки, с какой стороны копать?
оф. форумы читал. создавал правила для каспера, как там писали, патч PacthOB для Каспера тоже пробовал - тоже самое, ничего не помогает. аутпост выключил пока, потому что так работать с компьтером невозможно.
Outpost Firewall Pro ver. 3.51.759.6511 (462)
Антивирус Касперского 6.0.0.300

Всего записей: 102 | Зарегистр. 12-10-2003 | Отправлено: 00:14 29-06-2006
unreal666



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
An_I_K
У KAV включена сетевая защита?

----------
MSI PRO B650-P WIFI / Ryzen 5 7600X / RAM 32Gib / 4 HDD = 10Tib + 1 NVME 2Tib / Radeon RX 560 2Gib / Win 10 x64 // POB, PVD

Всего записей: 6637 | Зарегистр. 14-02-2005 | Отправлено: 00:26 29-06-2006
An_I_K



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
unreal666, да.
уфф, товарищи.. во всём оказалась виновата программулина под названием NetLimiter версии 2.  версия 1.3 работает отменно, но не 2. как-то и не подумалось даже, что из-за неё могут быть какие-либо проблемы.
вообще всё уже в прошлом, спасибо за уделённое время!
надеюсь мои изыскания по этой теме хоть кому-то ещё да и помогут. не один день с этим промучался.

Всего записей: 102 | Зарегистр. 12-10-2003 | Отправлено: 01:12 29-06-2006
VN8

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
unreal666, а что в шестёрке есть сетевая защита?

Всего записей: 72 | Зарегистр. 28-05-2005 | Отправлено: 01:15 29-06-2006
unreal666



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
An_I_K
Я потому и спросил про сетевую защиту. По признакам кто-то на уровне драйвера прослушивал пакеты.
 
Добавлено:
VN8
Понятия не имею. Спросил на всякий случай.
 
Добавлено:
Хотя по описанию - есть. Но только сканирование трафика.

Цитата:
Проверка электронной почты и интернет-трафика «на лету»


----------
MSI PRO B650-P WIFI / Ryzen 5 7600X / RAM 32Gib / 4 HDD = 10Tib + 1 NVME 2Tib / Radeon RX 560 2Gib / Win 10 x64 // POB, PVD

Всего записей: 6637 | Зарегистр. 14-02-2005 | Отправлено: 01:16 29-06-2006 | Исправлено: unreal666, 01:22 29-06-2006
forever

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я что-то не понимаю:

Цитата:
Deft >> где галочку поставить чтоб если какойто процесс просит доступ в сеть аутпост у меня спрашивал че делать а не просто тупо блокировал...
unreal666 > Перейти в режим блокировки.
Viewgg > Остальное unreal666 хорошо объяснил.

Человеку нужен режим Обучения, а ему про блокировку.
 
Добавлено:
VN8
В KAV6 - проверка веб-трафика и почты. В KIS6 свой firewall.

Всего записей: 1397 | Зарегистр. 16-12-2001 | Отправлено: 01:23 29-06-2006
unreal666



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
forever
Это я предложение его быстро прочитал и частица "не" не там в голове уложилась. У меня в башке получилось так:

Цитата:
и еще такой вопрос, где галочку поставить чтоб если какойто процесс просит доступ в сеть аутпост у меня не спрашивал че делать а просто тупо блокировал...

Щас исправлю свой пост.
 


----------
MSI PRO B650-P WIFI / Ryzen 5 7600X / RAM 32Gib / 4 HDD = 10Tib + 1 NVME 2Tib / Radeon RX 560 2Gib / Win 10 x64 // POB, PVD

Всего записей: 6637 | Зарегистр. 14-02-2005 | Отправлено: 01:29 29-06-2006
An_I_K



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
unreal666

Цитата:
 Понятия не имею. Спросил на всякий случай.


forever

Цитата:
 В KAV6 - проверка веб-трафика и почты.

проверка трафика, причём хитрая. КАВ6 работает как прокси, пропуская через себя трафик всех приложений... а тут ещё и аутпост и NetLimiter, чтоб он был неладен!..

Всего записей: 102 | Зарегистр. 12-10-2003 | Отправлено: 02:49 29-06-2006
SELECONICS



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
так, а кто подскажет как Аутпосте посмотреть какая программа выходящая в инет сколько съела трафика, если это возможно конечно.

----------
Все для смартфонов Sony Ericsson UIQ3, Android, Windows Mobile

Всего записей: 617 | Зарегистр. 03-11-2002 | Отправлено: 02:56 29-06-2006
VN8

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
forever
Цитата:
VN8  В KAV6 - проверка веб-трафика и почты. В KIS6 свой firewall.
Да это я знаю, просто, для меня было большой новостью заявление unreal666 о наличие в 6-м КАВ'е модуля сетевой защиты, подобного таковому в 5-ке - нет такого модуля в 6-м КАВ'е. А почту перехватывала и 5-ка (правда, если не ошибаюсь, только по POP3/SMTP).

Всего записей: 72 | Зарегистр. 28-05-2005 | Отправлено: 13:01 29-06-2006
unreal666



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VN8

Цитата:
было большой новостью заявление unreal666 о наличие в 6-м КАВ'е модуля сетевой защиты

А я и не утверждал, что он там есть такой же как в KAV5. Я только спросил "отключена ли сетевая защита". Под сетевой защитой я подразумевал любую прослушку трафика, а не функции антихакера или им подобным.
Проверка веб-трафика тоже вид сетевой защиты.
 
Добавлено:
SELECONICS
Пользуюсь только журналом OF - нельзя. В журнале хоть и можно создавать фильтры, но функциональность у них маленькая - в них даже нельзя указать, исключить или включить правило из фильтра. Т.е., для примера, нельзя сделать так, что показывался весь трафик процесса, исключая тот, у которого удаленным адрес localhost.  
По нормальному в правилах фильтров надо создать возможность - исключать правило или включать.

----------
MSI PRO B650-P WIFI / Ryzen 5 7600X / RAM 32Gib / 4 HDD = 10Tib + 1 NVME 2Tib / Radeon RX 560 2Gib / Win 10 x64 // POB, PVD

Всего записей: 6637 | Зарегистр. 14-02-2005 | Отправлено: 14:03 29-06-2006
Deft



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ребята вы так афигенно все схватились за вопрос который я задал в скобочуах, прям как истинные хакеры, благодарю, дело в том что у меня стоит режим обучения и канешно стоит создаавать правила автоматически, но делов в том что для некоторых программ фаер спрашивает правила при первом доступе а некоторык просто не пашут пока не зайдешь в фаер и не добавишь их в доверенные и никаких запросов не показывает он а просто блокирует, кароче както странно..
но это все ерунда, я потому и задал его в скобках потому что это не особо аважный вопрос, меня интересует именно проблема с сетью, а на вопрос с сетью ВЫ МНЕ ТАК И НЕ ОТВЕТИЛИ... а насчет поискать в теме: я конечно же поискал и нашел несколь тем на этом форуме с неотвеченными похожими вопросами, а в данной теме вообще черт голову сломит, потомучто извините меня конечно но читать 30 страниц не зная был ли тут вообще такой вопрос по моему несколько нерациональ..  
так что если есть овет насчет сети, то буду благодарен, а если нету то так и напишите (если никто не знает что можно сделать)

Всего записей: 114 | Зарегистр. 15-12-2005 | Отправлено: 14:30 29-06-2006
forever

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Deft

Цитата:
ребята вы так афигенно все схватились за вопрос который я задал в скобочуах

Потому что вопрос понятен. А твой "основной" вопрос был скрыт нечитабельностью лога - сам виноват.
 
Сам же видишь, что блокирует трафик Детектор Атак: сканирование портов и My address attack. Раз ты уверен, что это ложные срабатывания - ну и отключи отслеживание этих атак в ДА.
 
Добавлено:
Deft
Стоп. Смотрю я в твоем корявом логе на удаленные адреса и не понимаю: а при чем тут локалка? 172. - это адреса вашей локалки?
 
Попробуй прежде чем отключать атаки внести свою сеть (или конкретные IP) в исключения (ДА - свойства - дополнительно - исключения)

Всего записей: 1397 | Зарегистр. 16-12-2001 | Отправлено: 15:02 29-06-2006
Deft



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
по логам вообще нигде моей локалки нету если я блокировку атакующего отключаю, но зайти то всерано никто не может, втом то и проблема.. а сеть прописана и в исключения я ее тоже добавил... блин, какаято галимая версия аутпоста.. главное в 3.0 все нормально было а 3.5 поставил и сеть как отрезало.. (а локалка 192.168.1.*)

Всего записей: 114 | Зарегистр. 15-12-2005 | Отправлено: 15:38 29-06-2006 | Исправлено: Deft, 15:39 29-06-2006
forever

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Deft

Цитата:
по логам вообще нигде моей локалки нету

Ну и нафиг ты выложил такой лог? Что мы в нем должны увидеть?

Всего записей: 1397 | Зарегистр. 16-12-2001 | Отправлено: 15:59 29-06-2006
Deft



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
попросили лог, я выложил лог! а может этовообще не детектор атак блокирует? или аутпост только им блокирует?  блин, да что тут видеть, если у человека есть сеть, то при установке версии 3.5. сразу видна разница с предыдущей версией... я ж говорю что 3я версия как локалку определила сразу так и никаких проблем а эта хоть и определила но почемуто не пускает народ, так вот в чем проблема! если бы дело было в блокировке т.е. то что пишется в лог детектора то и в атаках показывается, а если человек ко мне пытается зайти на комп то это детектор не показывает даже.. что в аутпосте еще может глушить народ?

Всего записей: 114 | Зарегистр. 15-12-2005 | Отправлено: 17:15 29-06-2006
unreal666



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Deft
Может у тебя проблема наподобие как у An_I_K ?

----------
MSI PRO B650-P WIFI / Ryzen 5 7600X / RAM 32Gib / 4 HDD = 10Tib + 1 NVME 2Tib / Radeon RX 560 2Gib / Win 10 x64 // POB, PVD

Всего записей: 6637 | Зарегистр. 14-02-2005 | Отправлено: 18:10 29-06-2006
forever

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
unreal666
Что ты гадаешь? Ему к ясновидцам/телепатам нуно а не сюда.
 

Цитата:
попросили лог, я выложил лог!

Млин, как в анекдоте.
- Потерял там, а почему здесь ищешь?
- А здесь светлее!

Всего записей: 1397 | Зарегистр. 16-12-2001 | Отправлено: 18:50 29-06-2006
An_I_K



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Deft, попробуй закрыть все работающие программы, кроме OP и посмотри, будет ли так работать. я вот вовремя не сообразил - долго мучался потом

Всего записей: 102 | Зарегистр. 12-10-2003 | Отправлено: 00:05 30-06-2006
orvman

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Deft, читал-читал, но ничего так и не понял. В чем проблема-то? В логе, прикрепленному Вами, ничего непонятно. "My address attack" сам ОР может определять исходя из анализа пакетов TCP. Был баг в ОР, если не ошибаюсь, то в версии 2.5, потом его пофиксили и сделали модуль Детектор Атак менее восприимчивым к данной ситуации. Поэтому говорить, что это ошибка ОР - нельзя. Можно предположить, что у Вас должен стоять софт, активно прогоняющий через локалхост пакеты и ОР, не знакомый со спецификой того софта, определяет это за атаку. Очень часто атака "My address attack" может быть следствием вирусной активности. Есть еще куча вариантов, а обсужать их все нет смысла.  
Какой софт у Вас стоит на машине?  
Интересует:
- сетевые программы, например всякие там снифферы, анализаторы траффика, прокси и т.д., а то получится как у An_I_K - понаставят себе на машину всякую фигню, а потом орут "Ор - глючный попался", а дело-то как раз в софте, который прописал свои собственные драйвера в систему и все пакеты им и перехватывались в обход драйвера Outpost'а. Смысл ясен?
Далее. Пробовали переустановить ОР заново, с нуля? Возможно Вы сами что-то не так сделали, например сами прописали не те правила, либо "контроль компонентов", "память процессов" и т.д. и т.п. - вариантов - море. И как сказал forever -
Цитата:
Что ты гадаешь? Ему к ясновидцам/телепатам нуно а не сюда.
давайте не будем усиленными ударами об стену гадать и т.д. Давайте сначала подробности: например подробности подключения к сети, что делали сами, как часто проявляется ситуация блокировки и т.д. и т.п. + софт, какие сообщения выдает ОР + логи. Только тогда Вам кто-нибудь сможет помочь. Кстати, рад сообщить: телепат вызван - ждем приезда.

Цитата:
для некоторых программ фаер спрашивает правила при первом доступе а некоторык просто не пашут пока не зайдешь в фаер и не добавишь их в доверенные и никаких запросов не показывает он а просто блокирует
Вот поэтому и нужно смотреть в логи "История Заблокированных". Примеры есть - какие программы и т.д. и т.п.

Всего записей: 139 | Зарегистр. 28-12-2004 | Отправлено: 07:00 30-06-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro
Widok (07-02-2007 16:32): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru