Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro

Модерирует : gyra, Maz

Widok (05-04-2006 20:21): лимит страниц, переезд сюда.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Agnitum Outpost Firewall v3.5
Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.

Офиц. сайт Agnitum Outpost Firewall здесь
Старая тема в Программах здесь и здесь
Смежная тема в Варезнике здесь (все вопросы по серийникам, взлому, хаку и т.д. только в ней!).

Качаем последние версии: Pro Eng 3.5.641, Pro Rus 3.5.641 и FREE 1.0.1817

Документация: Руководство пользователя (OF 3.5) | Приступая к работе (OF 3.5) | Руководство для начинающих (OF 3.5) | Руководство по сопровождению (OF 3.5) | Руководство по разработке подключаемых модулей (OF 2.5)

Plugins совместимые с v 2.5: BlockPost | HTTPLog | Traffled: Traffic Led v1.25 | Debug-плагин |  ARP fIltering aka Dmut SuperStealth plugin

Plugins совместимые с v 2.0: PC Flank WhoEasy plugin v1.0 | TraffLed for Outpost Firewall v.2

User's Support Forum: http://www.outpostfirewall.com/forum/
* разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting
 
Неофициальный русский форум Outpost Firewall: http://forum.five.mhost.ru

Отправить баг-репорт разработчикам:
1. Загрузите Debug плагин с установите его и перезагрузите ПК.
2. Воспроизведите проблему.
3. Сразу же после воспроизведения проблемы: На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Save & archive logs"
4. На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Explore logs folder"
5. Пришлите нам файл logs.zip
6. Пришлите нам вашу конфигурацию (обычно файл с расширением .cfg и файл configuration.ini в папке, куда был установлен Outpost)
 
После чего все это следует отправить на мыл ticket[гав-гав]agnitum.com


Краткий FAQ:
  • оутпост персональный фаер, а не серверный,
  • OF есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано,
  • OF на серверах противопоказан и бессмысленный (не факт!),  
  • OF не работает рядом c другими фаерами, и c WinRoute тоже (в этой теме поговаривают, что с WinRoute все же работает)
  • Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF.
  • OF по-умолчанию отключает поддержку получения веб-страничек в сжатом виде, т.е. GZIP-компрессию (подробности).
    Программа - включает-отключает GzipEncoding 17kb md5: a62d6599c892cbeb379cdcdcaf2ef2b0
  • Как блокировать порты в OF - руководство от orvman:

Цитата:
Нужно заблокировать порт TCP 4444. Тогда системное/общее правило будет иметь следующий вид:  
 
Где протокол TCP (если нужно - UDP)  
 и Где направление Входящее (если нужно - Исходящее)  
 и Где локальный порт 4444, 4888-4999 (например такие)  
Блокировать эти данные  
 и Пометить правило как Правило с высоким приоритетом  
 и Игнорировать Контроль компонентов  
(последние две строчки применимы к ОР v2.5. и выше)  
 
Да и еще (в шапке насчет 135 порта) - за 135 порт, например в XP, отвечает внутренняя служба Винды - svchost.exe, поэтому в правилах для svchost.exe должно стоять такое же правило.

Внимание! После блокировки портов они по прежнему будут значиться открытыми в различных программах-мониторах портов, что вполне логично, ведь фаерволл не должен оказывать влияние на прослушивание портов другими программами. Но это не значит что теперь порты открыты как и ранее - на самом деле теперь они "прикрыты" Outpost'ом! Проверить это можно прямо в онлайне при помощи PC Flank Advanced Port Scanner. Статус stealthed означает успешное "прикрытие".
 
Руководство по созданию безопасной конфигурации Outpost (неофициальное!)

Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
 
Результаты тестов Firewall's

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 14:44 25-05-2005 | Исправлено: Van9, 12:22 15-02-2006
ForceSpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а что там про 2.7?

----------
Я не злопамятный,но память у меня плохая и никуда я не записываю.
Могу отомстить,забыть, потом снова отомстить...

Всего записей: 1324 | Зарегистр. 30-12-2002 | Отправлено: 14:53 25-05-2005
Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
через автоапдейт для Бета-версий:

Цитата:
1) C:\Program Files\Common Files\Agnitum Shared\Aupdate  
2) update.ini    
3) ServerDir=/update_beta25  
4) save  
5) update

качается БЕТА-версия  2.7.479.5319 (411)

Цитата:
Следующие возможности представлены в версии 2.7:  
- Список исключений для Контроля скрытых процессов  
- Список исключений для Контроля памяти процессов  
- Модуль GINA для отслеживания процессов входа/выхода пользователя из системы  
- Автоматическая настройка правил для серверов с несколькими IP-адресами  
- Передача данных с использованием DNS-запросов  
- Автоматическое интеллектуальное именование правил  
   
Следующие проблемы были исправлены (приведены только основные):  
- Проблема с открытием переименованных вложений в TheBat!  
- Невозможность приема почты в TheBat! на Windows Server 2003 SP1  
- Обработка фрагментированных пакетов (все фрагменты обрабатывались в соответствии с правилами для первого фрагмента)

 
замеченные проблемы:
слетают названия полей в "сетевая активность"  
перестали работать плагины HTTP Log, Blockpost
сбросились настройки "Интерактивные элементы", "Реклама" и "Детектора Атак"

----------
Тень превращается в фантазии, таящиеся в глубине вашей души.
Пока идёшь ты среди теней, да не будет зла с тобой.

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 14:54 25-05-2005 | Исправлено: Widok, 14:55 25-05-2005
modzilla

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Последняя версия сама глючная из всех. TheBat вообще слетает на w2003. Ждем 2.7

Всего записей: 8 | Зарегистр. 17-01-2005 | Отправлено: 17:01 25-05-2005
DeH



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может кто знает в чём дело.. В сети локальной 2 компа. Один из них имеет выход в инет через VPN соединение. На этом же компе стоит WinGate, на 1111 порту висит HTTP прокся для выхода в инет второго компа. Работает отлично. На 1112 порту стоит прокся Socks5 того же вингейта. Аутпост с моей точки зрения настроен правильно, но он выдаёт непонятную диагностику отклонения пакетов. Скриншоты прилагаются:
   
 
   
 
Не понимаю из-за чего это.. Он у меня ничего не спрашивает, а пишет такую вот фигню..
Если кто знает как решить эту проблему - подскажите.
В топике уже кто то рекомендовал отключить DNS модуль - не помогло.
Спасибо.
 
Добавлено:
Проблему решил сменив порт на 1115.. Непонятно что юзало порт 1112, видимо конфликт был какой то.. Так и не понял..
Ну да ладно, всем спасибо.

Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 15:52 26-05-2005 | Исправлено: DeH, 15:56 26-05-2005
badly

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите, как сделать, чтобы при бездействии блокировался только интернет трафик, а локальный не обрубался. и чтобы при возобновлении активности файрволл сам переключался в предыдущий режим?

Всего записей: 152 | Зарегистр. 23-09-2003 | Отправлено: 04:14 27-05-2005
DimONIum

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как блокировать прогу по конкретному URL? Т.е. чтобы прога не могла обращаться к сайту разработчика!

Всего записей: 89 | Зарегистр. 12-05-2004 | Отправлено: 13:11 28-05-2005
Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimONIum
Параметры -> Приложения -> для приложений AUPDRUN.EXE и OUTPOST.EXE создаешь правило:
Где протокол: TCP
   и где направление: Исходящие
   и где удаленный порт: HTTP, HTTPS, PROXY:3128, SOCKS, PROXY:8080
Блокировать эти данные

 
а для OUTPOST.EXE создаешь ещё и второе правило (если у тебя стоит PC Flank WhoEasy и ты хочешь, чтобы он работал:
 
Где протокол: TCP
   и где направление: Исходящие
   и где удаленный порт: WHOIS
Блокировать эти данные

 
Собственно и все.
 
Добавлено:
Упс! Только сейчас дошло, что ты имеешь ввиду не сам Оутпост.
Тогда для экзешника приложения создай аналогичное правило, только добавь строку:
Где удаленный адрес: ИМЯ_ДОМЕНА (сайта разработчика)
 
А ещё проще гораздо, перед тем как устанавливаешь прогу (либо перед первым запуском) установить Оутпост в режим обучения. Как только прога ломанется в нет, Оутпост выдаст предупреждение, вот из него выбираешь "Друое", сразу видишь по какому порту, протоколу и т.д.) ну и ставишь - БЛОКИРОВАТЬ. Если програма далее пытается по другим портам ломануться, соответственно расширяешь правило. Либо просто убираешь галку с условия "Где удаленный порт", тогда все порты будут блокироваться для данной программы в этом направлении.
Удачи.

Всего записей: 4445 | Зарегистр. 08-06-2003 | Отправлено: 15:17 28-05-2005
CBB



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Germanus

Цитата:
Параметры -> Приложения -> для приложений AUPDRUN.EXE и OUTPOST.EXE создаешь правило:  
...
Блокировать эти данные  
 
а для OUTPOST.EXE создаешь ещё и второе правило (если у тебя стоит PC Flank WhoEasy и ты хочешь, чтобы он  
Просто перетащи их мышом в Запрещенные Приложение, зачем еще правила сочинять.

Цитата:
А ещё проще гораздо, перед тем как устанавливаешь прогу (либо перед первым запуском) установить Оутпост в режим обучения. Как только прога ломанется в нет,  
Это не проще часто. Представь себе, что речь о WinGate идет к примеру.

Всего записей: 1173 | Зарегистр. 09-10-2004 | Отправлено: 20:52 28-05-2005
SuperDee



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня Outpost недавно выдал вот такую ошибку. Просто окошко с этим текстом и кнопкой ОК.  
Версия 2.6.451.5123 (402). Случилось это 1 раз, больше не повторяется. Просто интересно, что же это было? Может, это ключи для регистрации?

----------
Крепко жму горло, искренне ваш...

Всего записей: 2922 | Зарегистр. 25-04-2004 | Отправлено: 23:09 28-05-2005
Mr Bungle



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята, поставил

Цитата:
Outpost Personal Firewall Pro  2.6.452.5123 (403)  Final  

если отметить чекбокс под "блокоровкой строк" ( в IE когда включаешь вкладку Аутпоста), становятся недостуными функции создания сообщения на форуме:

Цитата:
Для вставки имени, кликните на нем.
Для вставки цитаты, выделите её и нажмите эту ссылку.  

Снимаешь галочку,- всё работает. ..
Подскажите, что надо подрегулировать?

Всего записей: 2287 | Зарегистр. 15-07-2004 | Отправлено: 17:20 29-05-2005
DimONIum

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Germanus, чего-то не выходит, как ты описал! Понимаешь дело в том, что мне надо не полностью блокировка с нэтом, мне надо только блок с сайтом разработчика! Прога Internet Download Accelerator (чтобы обновления и активацию не проверяла)! Я создаю правило вписываю URL сайта, a OutPOST выдаёт "имя верное, но нет записи данных запрошенного типа" И что делать?

Всего записей: 89 | Зарегистр. 12-05-2004 | Отправлено: 22:20 29-05-2005
Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CBB

Цитата:
Это не проще часто. Представь себе, что речь о WinGate идет к примеру.

Речь идет о конкретном приложении и о его доступе к КОНКРЕТНОМУ сайту, так что никаких сложностей нет и это действительно проще.
 
DimONIum
Адрес сайта как вписывал? В правиле указал "www", ничего после .com (.net.gov...)?
Попробуй так как я предложил тебе.
0. Вычисти из Оутпоста все касательно данной программы, что уже намудрил.
1. Инсталируй программу.
2. Включи в Оутпосте режим обучения.
3. Запусти програму.
4. Если сама она не ломанется в сеть на сайт разработчика, сделай это принудительно (типа в меню Help -> Update или что там у нее)
5. Как всплывет окошко Оутпоста выбери в раскрывающемся списке "Другое..." и в создаваемом правиле поставь блокировку.
 
Если что не пойдет, кинь мне адрес сайта, который ты блокировать хочешь, гляну у себя почему он у тебя не вписывается.
Удачи.

Всего записей: 4445 | Зарегистр. 08-06-2003 | Отправлено: 03:39 30-05-2005
helix



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Стоял 2.1 с правилами,сделанными строго по мануалу.Работал как часы. Поставил
2.7.483.5327(412) с абсолютно теми же правилами и настройками.Наглухо блокирует
весь инет,что бы я ни делал. В чем может быть причина?

Всего записей: 996 | Зарегистр. 16-01-2003 | Отправлено: 14:29 30-05-2005
Big_Ban

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Стоит сабж версии 2.6
 
НИКАК НЕ МОГУ ПОНЯТЬ ЕГО ПОЛИТИКУ ПО ОТНОШЕНИЮ К NAT!
 
NAT у меня стандартный, виндовый.
 
Вроде я проанализировал такую закономерность - если служба "Брандмауэр Windows/Общий доступ к Интернету (ICS)" включена - то Outpost пропускает весь NAT с пометкой "Разрешить пакеты NAT".  Если эта служба не работает - то NAT весь блокируется с пометкой "Запретить транзитные пакеты".
 
Ну я службу включил, вроде все ок работает.
 
Со вчерашнего дня все изменилось Вроде ничего не трогал, служба работает, но теперь Outpost не пропускает NAT по причине "Запретить транзитные пакеты", то есть также, когда "Брандмауэр Windows/Общий доступ к Интернету (ICS)"  отключена, хотя она включена
 
Если выгрузить Outposst - все работает на ура.
 
Пробовал добавить узел в Доверенную зонву - не помогает...
 
КТО ПОНЯЛ ПО КАКИМ ПРАВИЛАМ OUTPOST РАБОТАЕТ С NAT?
 
P.S. Не предлагайте мне использовать другие продукты, мне нужен персональный файервол с контролем процессов, и при этом работа в качестве шлюза..

Всего записей: 707 | Зарегистр. 18-04-2003 | Отправлено: 18:50 30-05-2005
Minoz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не слишком ли часто стали разработчики Agnitumа менять версии своего продукта ? В своё время я с удовольствием пользовался этой программой, но с последним билдом версии 2.5 и версией 2.6 я разочеровался, так как глюки программы стали видны невооруженным взглядом и это подверждают последние посты в этом топике.

Всего записей: 794 | Зарегистр. 22-11-2004 | Отправлено: 21:16 30-05-2005
Strannik_53



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
modzilla
Последняя версия сама глючная из всех. TheBat вообще слетает на w2003. Ждем 2.7

Тот же глюк!
Outpost ver. 2.6.452.5123 (403), Windows server 2003 enterprise SP1 RUS - нельзя забрать почту! Хотя TheBat стоит в доверенных и во время запроса вроде не блокируется, но в журнале появляется запись, что TheBat ломится на закрытый порт!
Эти версии Outpostа и мыша, на Windows XP SP2 RUS - работали без проблем!
Может кто решил проблему?

Всего записей: 57 | Зарегистр. 11-11-2003 | Отправлено: 11:48 31-05-2005
vincome



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Strannik_53

Цитата:
Тот же глюк!
Outpost ver. 2.6.452.5123 (403), Windows server 2003 enterprise SP1 RUS - нельзя забрать почту! Хотя TheBat стоит в доверенных и во время запроса вроде не блокируется, но в журнале появляется запись, что TheBat ломится на закрытый порт!
Эти версии Outpostа и мыша, на Windows XP SP2 RUS - работали без проблем!
Может кто решил проблему?

Эта проблема решена в 2.7.483.5327 (412)

Всего записей: 2599 | Зарегистр. 02-04-2002 | Отправлено: 13:41 31-05-2005
Shpindler



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Эта проблема решена в 2.7.483.5327 (412)

 
А чего на этой версии в шапке нет ?

Всего записей: 1259 | Зарегистр. 24-07-2001 | Отправлено: 14:40 31-05-2005
dumpkopf



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
All
На машине с WinXP SP2 стояли Outpost Firewall Pro 1.0.242 и McAfee VirusScan 6. Virusscan обновили до версии 8.0i. В результате - блокируются сетевые соединения http и ftp (включая консольный ftp) , ping/traceroute работают. При остановке сервиса Outpost Firewall Service - все опять прекрасно работает. Это что - криво установили Вирусскан или это свойство такое у связки OFP 1 + VS 8.0i? Если последнее, то что порекомендуете: откатиться на старый Вирусскан или обновить файерволл до 2.6??? И унаследуются ли настройки файервола при установке 2.6?

Всего записей: 279 | Зарегистр. 06-02-2003 | Отправлено: 14:44 31-05-2005
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro
Widok (05-04-2006 20:21): лимит страниц, переезд сюда.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru