Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro (Часть 5)

Модерирует : gyra, Maz

Maz (17-12-2016 13:06): Agnitum Outpost Firewall Pro. Часть 6  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части темы
Тема в Варезнике - все вопросы по поиску лекарства только в ней!
 
Agnitum Outpost Firewall Pro 9.3 4934.708.2079.611 (1.12.2015)



Agnitum Outpost Firewall Pro - это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб-страниц.  

Скачать: x32 | x64  

Локализация русская, английская, немецкая, французская и испанская  

История изменений  
Распространение продуктов Outpost прекращено. Загрузить Outpost с официального сайта более невозможно.

Все предыдущие версии Аутпоста + доп. материал
Архив на офсайте

Приоритеты выполнения правил EN | RU
 
Неофициальный русский форум Outpost Firewall
Outpost - outside and inside. Справочная информация ver. 1.0 (Справочник с неофициального русского форума Outpost)

Прежде чем задать вопрос, загляните в Базу знаний Outpost!
Велика вероятность, что ответ на свой вопрос вы там найдёте!


Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
Blocklist Manager - менеджер "черного-списка" интернет адресов, к которым лучше не подсоединяться.
Топик: IP Subnet Calculator
Лучший домашний фаервол firewall - сравниваем и обсуждаем
 
Настройка персональных файерволов (firewall rules)
Почитать про совместную работу Agnitum Outpost Firewall Pro и продуктов Kaspersky Lab

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:12 23-11-2010 | Исправлено: Maz, 11:53 24-02-2017
pytex



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Чуваки, нет больше сил!!
Этот PROTO41 задолбал по полной!
Я и да ему говорю, и использую предустановки, а он лезет и лезет ((
Где в настройках прописать, чтобы разрешало этот проклятый протокол инкапсуляции IP6 в IP4???
Новая, сука, система, оутпуст работает в обучаемом режиме, а стоит торрент включить и ховайся!
Есть чо?
 

qwerra, это настраивается в низкоуровневых правилах тут:

читать: http://firewallforum.ru/showthread.php?t=4538

Всего записей: 3693 | Зарегистр. 01-11-2006 | Отправлено: 03:51 25-07-2012 | Исправлено: pytex, 04:18 25-07-2012
Filatov



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
qwerra

Цитата:
Где в настройках прописать

У меня такое было. Сейчас нет. Попробуй так: Настройки - Сетевые правила - Низкоуровневые правила - Добавить: Надо рaзpeшaть IP для IPv6. Извините, не посмотрел. В посте перед моим все хорошо нарисовано.

----------
При непрерывном движении времени настоящее есть переход из прошлого в будущее и равно нулю.

Всего записей: 1366 | Зарегистр. 25-10-2003 | Отправлено: 05:08 25-07-2012 | Исправлено: Filatov, 05:28 25-07-2012
qwerra



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
grbdv эк тебя штырит то!
 
pytex
Filatov
Спасибо братюни, выручили

----------
Я иду по росе, босы ноги моча...

Всего записей: 870 | Зарегистр. 28-06-2007 | Отправлено: 05:40 25-07-2012
Mor1turuz



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Outpost 7.0.2, установленный на компьютере, который находится за NAT, не блокирует соединения
Это нормально?
Т.е. на конкретном приложении я создаю запрещающее правило, Outpost в сетевой активности и в логах показывает, что  соединение якобы блокировано по этому правилу и 0 байт передалось, но соединение-то работает.

Всего записей: 34 | Зарегистр. 09-01-2009 | Отправлено: 09:50 25-07-2012
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mor1turuz

Цитата:
Outpost 7.0.2, установленный на компьютере, который находится за NAT, не блокирует соединения  
 Это нормально?
Не нормально.

Цитата:
...соединение якобы блокировано по этому правилу и 0 байт передалось, но соединение-то работает.
Как именно оно работает - просто установлено или по нему что-то передаётся?

Всего записей: 29113 | Зарегистр. 15-09-2001 | Отправлено: 10:22 25-07-2012
Mor1turuz



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как именно оно работает - просто установлено или по нему что-то передаётся?

Что-то передаётся.
Раньше интернет был непосредственно у этого компьютера, соответственно всё работало как и ожидалось.
Сейчас с провайдером соединение поднимает роутер Mikrotik, и там настроен NAT, DHCP и DNS, а так же проброс порта на компьютер с Outpost. Вот по этому проброшенному порту старые правила перестали работать.
Разумеется, можно настроить аналогично firewall на самом роутере, но перебивать вручную кучу правил не хочется.

Всего записей: 34 | Зарегистр. 09-01-2009 | Отправлено: 10:38 25-07-2012
grbdv

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
qwerra
Отлично, что парни помогли, и ты избавился от надоевшего диалога :)
Суть моего поста была как раз об этом - какие цели преследовать...  
 
А штырит - это ты скурпулезно подметил.  
Лана, не обессудь. Хоть явно не помог, но на путь истинный направил ;)
 
Добавлено:
Mor1turuz
Ненормально.  
 
Но, косяк с пропусканием трафика в некоторых режимах давно уже был пофиксен.  
Опять получается - смотреть в логи и в приоритеты. Скорее всего действует низкоуровневое разрешающее правило и/или роутер в доверенных сетях находится.  
 
Кол-во переданных-принятых байтов - не показатель. Агнитум сами давно говорили, что цифра сугубо ориентировочная, чуть ли не от балды :)  
 
Я в стопицоттысячный раз порекомендую свою методу - сохраниться, создать новый конфиг, удалить все его дефолты, а потом смотреть логи.

Всего записей: 1163 | Зарегистр. 20-08-2011 | Отправлено: 10:56 25-07-2012
Mor1turuz



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Скорее всего действует низкоуровневое разрешающее правило и/или роутер в доверенных сетях находится.

Нет, в логах написано что срабатывает запрещающее правило приложения. Если сработало запрещающее правило, то ведь неважно, какие там правила идут ниже по цепочке, разве нет?
Роутер находится тоже в локальной сети, но в логах фиксируются внешние IP.
 

Цитата:
Я в стопицоттысячный раз порекомендую свою методу - сохраниться, создать новый конфиг, удалить все его дефолты, а потом смотреть логи.

слишком много геморроя, и времени нет. Повторюсь, когда интернет подключался на самом компьютере, всё работало.

Всего записей: 34 | Зарегистр. 09-01-2009 | Отправлено: 11:41 25-07-2012 | Исправлено: Mor1turuz, 11:44 25-07-2012
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mor1turuz
Обновитесь сначала до актуальной версии.

Всего записей: 29113 | Зарегистр. 15-09-2001 | Отправлено: 11:51 25-07-2012
Mor1turuz



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Обновитесь сначала до актуальной версии.

скажем так, меня вполне устраивает (устраивала) эта.
Нет, серьёзно, у меня есть на другом компьютере и самая-самая последня версия. Я бы не сказал, что фаервол там сильно вперёд ушёл. Кроме кнопочки «удалить отсутствующие программы» и вспомнить нечего.
Если я и буду переустанавливать здесь фаервол, то это уже будет не outpost, а COMODO, потому что функционал и удобство почти те же, зато совсем-совсем бесплатно.
 
Здесь, же, видимо, придётся мне переносить всю защиту от внешки на фаервол роутера

Всего записей: 34 | Зарегистр. 09-01-2009 | Отправлено: 12:08 25-07-2012 | Исправлено: Mor1turuz, 12:09 25-07-2012
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mor1turuz

Цитата:
скажем так, меня вполне устраивает (устраивала) эта.
Если не хотите решать проблему тогда зачем постите тут?

Цитата:
Я бы не сказал, что фаервол там сильно вперёд ушёл. Кроме кнопочки «удалить отсутствующие программы» и вспомнить нечего.
Все изменения оценивать по гуи это сильно!

Цитата:
...COMODO, потому что функционал и удобство почти те же...
Вы им просто не пользовались долгое время.

Всего записей: 29113 | Зарегистр. 15-09-2001 | Отправлено: 13:09 25-07-2012
grbdv

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mor1turuz

Цитата:
Цитата:Скорее всего действует низкоуровневое разрешающее правило и/или роутер в доверенных сетях находится.  
Нет, в логах написано что срабатывает запрещающее правило приложения.  

 
Я не могу дать готовый ответ, но, взгляни на кусок моего конфига:

Желтым - это мой роутер.  Красное - нет галок. Обрати внимание на маски - все индивидуально, пусть и похоже. Это не решение - это мой подход. Вдруг поможет...
 
Чудес не бывает... А рассуждения типа:

Цитата:
... срабатывает запрещающее правило приложения. Если сработало запрещающее правило, то ведь неважно, какие там правила идут ниже по цепочке, разве нет?  
натыкаются на ртфм типа:

А к нему еще курсивы и оговорки по режимам...  
 
Я в двупицотый раз повторюсь (погляди тему по моему нику, коль не лень) - создай голый конфиг и напусти на него сомнительное приложение. Все станет ясно и понятно белее белого дня...

Всего записей: 1163 | Зарегистр. 20-08-2011 | Отправлено: 13:51 25-07-2012
Mor1turuz



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Если не хотите решать проблему тогда зачем постите тут?

Вариант удалить всё и поставить заново не тянет на нормальное решение.

Цитата:
Все изменения оценивать по гуи это сильно!

сужу по тому, чем пользуюсь.
 

Цитата:
Вы им просто не пользовались долгое время.

Так расскажите, пожалуйста, чем он хуже?
Я пока что вижу только плюсы, а особенно радует стабильность (зацените дату старта):

 
 

Цитата:
натыкаются на ртфм типа

Вы невнимательно читали? Если пакет должен дропнуться вышерасположенным правилом, какая разница, какие идут следом?
 

Цитата:
Желтым - это мой роутер.  Красное - нет галок. Обрати внимание на маски - все индивидуально, пусть и похоже.

Это конечно интересно, но у меня локалка, где и роутер, в доверенные не входит.
И ещё раз повторю: в логах чёрным по белому написано, что якобы заблокировано соединение с внешнего IP (а не с роутера), хотя оно на самом деле не заблокировано.

Всего записей: 34 | Зарегистр. 09-01-2009 | Отправлено: 13:54 25-07-2012 | Исправлено: Mor1turuz, 14:05 25-07-2012
grbdv

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mor1turuz
Меян бесит, что когда тебе предлагают поствить ЧИСТЫЙ эксперимент и достоверно уличить Агнитум в косяке, ты возмущаешься и предлагаешь телапатить и разгребать все навороченное в твоей машине.  
 
А если ты под этим предлогом думаешь завести тут холивар Агнитум вс Комод:
- расскажите, пожалуйста, чем он хуже?
- вижу только плюсы
- радует стабильность  
- зацените дату старта
 
Милай, ась? Завязывай.  
 
Надстроил на стеке TCPIP Эйфелеву башню и возникаешь с вопросом - почему у тебя ограждения левой лестницы среднего яруса винтом ведет...
 

Цитата:
Цитата:натыкаются на ртфм типа  
Вы невнимательно читали? Если пакет дропнулся вышележащим правилом, какая разница, какие идут следом?

 
А что мне внимательно было читать? Лирику? Какой, козе в трещину, пакет?! Ты чем его снифил? Чем перепроверял корректность работы Аутпоста?
 
Добавлено:
Уличить не ради уличения, а ради предупреждения юзерофф....

Всего записей: 1163 | Зарегистр. 20-08-2011 | Отправлено: 14:22 25-07-2012
Mor1turuz



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Меян бесит

Если вы не хотите слушать других, беситесь на здоровье.
Ещё раз, для особо нервных, повторю, что я не хочу переустанавливать всё, т.к. не хочу забивать кучу правил заново.
 

Цитата:
думаешь завести тут холивар

Я всего лишь хочу сказать, что если уж и дойду до того, что всё сносить, то ставить буду комод, просто потому, что непонятно, чем он хуже, зато бесплатность очевидна.
 

Цитата:
А что мне внимательно было читать? Лирику? Какой, козе в трещину, пакет?! Ты чем его снифил? Чем перепроверял корректность работы Аутпоста?

без комментариев...
 
Предлагаю остановиться на том, что если ни у кого не будет идей где копать в Outpost, то из двух зол:
1) удалять фаер и ставить заново;
2) забивать всё барахло в фаер на роутере;
я выберу меньшее (2).

Всего записей: 34 | Зарегистр. 09-01-2009 | Отправлено: 14:39 25-07-2012 | Исправлено: Mor1turuz, 14:40 25-07-2012
grbdv

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mor1turuz
Мавр все сказал?

Всего записей: 1163 | Зарегистр. 20-08-2011 | Отправлено: 14:40 25-07-2012
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mor1turuz

Цитата:
Так расскажите, пожалуйста, чем он хуже?

Лучший домашний фаервол firewall - сравниваем и обсуждаем.

Всего записей: 29113 | Зарегистр. 15-09-2001 | Отправлено: 14:57 25-07-2012
Mor1turuz



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Лучший домашний фаервол firewall - сравниваем и обсуждаем.

Там половина постов на тему «подскажите фаер», другая половина на тему «что имею то и хвалю»

Всего записей: 34 | Зарегистр. 09-01-2009 | Отправлено: 15:31 25-07-2012
grbdv

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mor1turuz
Цитата:
половина постов на тему «подскажите фаер», другая половина на тему «что имею то и хвалю»  

Ну... с одной стороны - так, а с другой - ты не из тех половин выбирал... Есть еще несколько, о которых мы тебе в две дуды и трындели....
 
Чукча вернулся с 19-й партконференции. В стойбище все к нему с вопросами - ну что? Что ты там вызнал? Что Лигачев сказал? Что Неправ ответил? Как Пятно?
 
- О-о, люди! Я узнал там очень важный вещь - оказывается Карл Маркс и Фридрих Энгельс - это не муж и жена, а четыре совершенно разных человека!
 
Давай, тормознемся, а? Разбавили налегке - и Бог с ним :)

Всего записей: 1163 | Зарегистр. 20-08-2011 | Отправлено: 17:20 25-07-2012
Murkir



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
   
Совместное использование Agnitum Outpost Firewall Pro и Брандмауэра Windows 7.
Пригодится если вы находитесь не за натом и работает 6TO4 Adapter и IP6Tunnel.  
 
Включаем брандмауэр Windows - служба должна быть включена.
Вставляем команду в .cmd файл и потом в планировщик задач.
netsh advfirewall set allprofiles state on
 
В настройках Agnitum Outpost Firewall Pro должно быть разрешающее низкоуровневое правило разрешающее IPv6 - proto 41
 
Проверка открытых портов  TCPv6 - все порты должны быть закрыты!
_http://[2001:1af8:4200:a003:1::202]/portscan
_http://www6.ipv6.chappell-family.com/ipv6tcptest/
 
Если не охота со всем этим возиться тогда просто отключаем переходные механизмы - интернет будущего!
Смотрим какие адаптеры установлены командой
ipconfig
 
6TO4 Adapter
netsh interface 6to4 set state disabled disabled
 
Teredo
netsh interface teredo set state disabled
 
ISATAP
netsh interface isatap set state disabled
 
IP6Tunnel
netsh interface ipv6 delete interface IP6Tunnel
 
Знаю что этот пост многим здесь не понравится но это же безопасность
А в безопасности все мелочи важны!

Всего записей: 27 | Зарегистр. 29-07-2009 | Отправлено: 22:25 25-07-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro (Часть 5)
Maz (17-12-2016 13:06): Agnitum Outpost Firewall Pro. Часть 6


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru