Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro (Часть 6)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части темы
Тема в Варезнике - все вопросы по поиску лекарства только в ней!
 
Agnitum Outpost Firewall Pro 9.3 4934.708.2079.611 (1.12.2015)



Agnitum Outpost Firewall Pro - это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб-страниц.  

Скачать: x32 | x64  

Локализация русская, английская, немецкая, французская и испанская  

История изменений  
Распространение продуктов Outpost прекращено, сервера выключены, обновления больше не выходят.

 
Все предыдущие версии Аутпоста + доп. материал
Архив на офсайте

Приоритеты выполнения правил EN | RU
 
Неофициальный русский форум Outpost Firewall
Outpost - outside and inside. Справочная информация ver. 1.0 (Справочник с неофициального русского форума Outpost)

Прежде чем задать вопрос, загляните в Базу знаний Outpost!
Велика вероятность, что ответ на свой вопрос вы там найдёте!


Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
Blocklist Manager - менеджер "черного-списка" интернет адресов, к которым лучше не подсоединяться.
Топик: IP Subnet Calculator
Лучший домашний фаервол firewall - сравниваем и обсуждаем
Настройка персональных файерволов (firewall rules)
HIPS - Host-based Intrusion Prevention System
 
Почитать про совместную работу Agnitum Outpost Firewall Pro и продуктов Kaspersky Lab
Инструкция по настройке Outpost Firewall Pro
 
Совместимость с Windows 10
Слухи о скоропостижной смерти Outpost оказались преждевременными. Прочтение стр. 29-30 темы дает смелость утверждать(в последние 5 лет вообще беспроблемно), что Outpost по-прежнему нормально работает со всеми подключенными модулями, в т.ч. на Windows 10 Pro 22H2 х64(Сборка ОС 19045.5131).
Совместимость с Windows 11
С использованием модифицированной библиотеки version.dll [skrudjmdk|jackbsoder], Outpost по-прежнему нормально работает со всеми подключенными модулями и на Windows 11 Pro 23H2 (Сборка ОС 22631.4460).
 
Способ решения проблем с блокировкой транзитных пакетов(например, с VirtualBox 6.1)

Всего записей: 39122 | Зарегистр. 26-02-2002 | Отправлено: 13:05 17-12-2016 | Исправлено: Caravelli, 17:24 13-11-2024
Caravelli



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Цитата:
Svchost вообще нафиг рубать надо,
в том числе и
Цитата:
DNS на адреса DNS-серверов.
Альма-матер!

Всего записей: 2302 | Зарегистр. 01-12-2009 | Отправлено: 19:12 22-11-2019 | Исправлено: Caravelli, 19:15 22-11-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WatsonRus

Цитата:
Svchost вообще нафиг рубать надо, окромя DNS на адреса DNS-серверов.

Ага - ещё ноги надо рубать - на обувь тратиться не придётся, да и веселее на руках ходить.

Цитата:
Это ведь десяточные? Нафиг, нафиг... вместе с богомерзкой 10-кой.

Ты ведь уже на Win7? А ведь я помню, что ты говорил про неё, сидя на XP.

Цитата:
Это еще почему? Там указана переменная конкретных DNS серверов, а не просто 53 порт. DNS_SERVERS. Плюс стоит запрет на прочие коннекты к 53... а также на прочие коннекты UDP/TCP.

Легко днс-туннель создаётся или псевдотуннель (когда приложение делает днс-запрос к своему домену и получает управляющие команды из поля TXT).
 
Caravelli

Цитата:
Альма-матер!

Так студенты и окончившие высшие учебные заведения их называют - "Мать кормящая", а ты наверное хотел сказать что-то типа - "основа основ".

Всего записей: 32263 | Зарегистр. 15-09-2001 | Отправлено: 17:53 25-11-2019
WatsonRus



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Цитата:
А ведь я помню, что ты говорил про неё, сидя на XP.


Я тоже помню. И причина была весомая - тогда комп был железом даже не для 7-ки. Когда сдох от старости, на новых уже проблем с железом для 7-ки (ибо она наименьшее зло из новых ОСей) не было...
А по XP я и сейчас то же самое скажу - для оффлайн работы она самая удобная. Но не для сети...
Я и на 7, и изредка и на 8.1 (с человеческим лицом StartIsBack). Но богомерзкой 10 не будет, пока не появится железо только для нее, а я за этим слежу, чтобы не появилось.


----------
HP Z1 G2 27" 2K/Xeon E3 1245 v3/HP 192F С226/32Gb DDR3/Quadro K2100M 2Gb/WDC WD10JPLX 1Tb/Samsung 860 Evo 250Gb/CDDVDW SN-208/400W
Ребята, как же вы все меня заманали... © мой бывший директор

Всего записей: 37866 | Зарегистр. 03-05-2004 | Отправлено: 19:11 25-11-2019 | Исправлено: WatsonRus, 23:20 25-11-2019
Caravelli



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Цитата:
(когда приложение делает днс-запрос к своему домену и получает управляющие команды из поля TXT)
Аналогичная уязвимость существует и для NTP. Ну и что. Причем здесь конкретно AOF?!

Всего записей: 2302 | Зарегистр. 01-12-2009 | Отправлено: 09:10 27-11-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Caravelli

Цитата:
Аналогичная уязвимость существует и для NTP.

Официально это (в случае DNS) не считается уязвимостью.
 
(А как оно работает с NTP - там же идёт UDP запрос на конкретный адрес и порт?)

Цитата:
Причем здесь конкретно AOF?!

Конкретно здесь AOF только лишь при том, что разговор зашёл в его теме - "Альма-матер!", понимать надо!

Всего записей: 32263 | Зарегистр. 15-09-2001 | Отправлено: 16:22 27-11-2019
vfv666

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Windows 7, Agnitum Outpost Firewall Pro  9.3 , 666-ПК - имя пользователя.
 
 Сбербанк Онлайн. После ввода пароля и логина появляется страница ввода одноразового пароля. Ещё не вводя одноразового пароля  зашол в журнал "Брандмауэр" и обнаружил кучу заблокированных брандмауэром соединений.
 Что это может значить?  
 
http://ipic.su/img/img7/fs/Outpostzablokiroval.1574967124.png

Всего записей: 92 | Зарегистр. 25-10-2019 | Отправлено: 21:52 28-11-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vfv666
Не по теме же вопрос...
 
А так - говнюки из сбера сканируют локалхост и проверяют типа "не сидит ли в машинке сервер зловреда" (на хабре статья была - гуглите). Но как по мне так сбер эти объяснения из пальца насосал.

Всего записей: 32263 | Зарегистр. 15-09-2001 | Отправлено: 10:24 29-11-2019
Siberian_Wolf



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На кону большие деньги, так что резонно, что они следят за безопасностью..

Всего записей: 129 | Зарегистр. 16-03-2014 | Отправлено: 11:56 29-11-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Siberian_Wolf

Цитата:
На кону большие деньги, так что резонно, что они следят за безопасностью..

Ни за какой безопасностью они не следят, а сканируют порты и сервисы как какая-то малварь (40 обращений - вот зачем оно мне такое надо?).

Всего записей: 32263 | Зарегистр. 15-09-2001 | Отправлено: 12:06 29-11-2019
ak762

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
може было, но хочу узнать  
если аутпост не поддерживается больше, то как отключить обновления?
а то чего то пытается каждый раз при включении обновлятся

Всего записей: 178 | Зарегистр. 29-11-2006 | Отправлено: 15:51 29-11-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ak762

Цитата:
если аутпост не поддерживается больше, то как отключить обновления?

machine.ini пропишите server=0.0.0.0

Всего записей: 32263 | Зарегистр. 15-09-2001 | Отправлено: 16:28 29-11-2019
vfv666

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Часто наблюдаю за записями в журнал "Брандмауэр" .
Находясь сейчас конкретно на этой странице форума обнаружил запись:
 
http://ipic.su/img/img7/fs/1.1575049594.png
 
Нужно ли блокировать и как ?

Всего записей: 92 | Зарегистр. 25-10-2019 | Отправлено: 20:48 29-11-2019
ak762

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
machine.ini пропишите server=0.0.0.0

а где это искать?

Всего записей: 178 | Зарегистр. 29-11-2006 | Отправлено: 21:45 29-11-2019
Aleksandr SHCH

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ak762
В папке программы. Перед правкой отключить самозащиту.

Всего записей: 2296 | Зарегистр. 02-01-2008 | Отправлено: 00:05 30-11-2019
Caravelli



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vfv666
Цитата:
блокировать и как ?

Where the Protocol is IP
    and protocol type is HOPOPT
 Block It  
    and High Priority  
 
 
 
Добавлено:
Добавляем в низкоуровневые правила.
 
Ну, и если есть запись вида "Allow IPv6 Hop-by-Hop Option", переводим правило в режим блокировки.

Всего записей: 2302 | Зарегистр. 01-12-2009 | Отправлено: 08:56 30-11-2019
vfv666

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Where the Protocol is IP
    and protocol type is HOPOPT
 Block It  
    and High Priority  
 

 
 Применил это правило, как вы написали. Соединения и пакеты fe80::2a28:5dff:fedb:7e8в стали блокироватся. Однако хочется знать почему идут эти соединения? Погуглив узнал, что они относятся к  адресам IPv6. Однако у моего провайдера  Дом.ru в моём личном кабинете  стоит опция, что IPv6 - отключено. В моём адапторе сетевых подключений - протокол по IPv6 тоже отключен. Да ещё хочу добавить, что они появляются сразу при включении интернет, т.е. браузер и все другие сетевые программы даже пока не активны. Что это блуд со стороны провайдера, не смотря на то что у него стоит опция, что IPv6 ко мне отключено?

Всего записей: 92 | Зарегистр. 25-10-2019 | Отправлено: 09:58 30-11-2019
Caravelli



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vfv666
Цитата:
Что это блуд со стороны провайдера, не смотря на то что у него стоит опция, что IPv6 ко мне отключено?
Пытайте техподдержку.
 
При самом первом автосоздании правил, в AOF присутствует разрешающее правило вида "Allow IPv6 Hop-by-Hop Option". Для чего оно было нужно я не стал разбираться, и отключил его убрав птицу с правила. На работоспособности системы и приложений, это не отразилось никак.
 
Добавлено:
Конечно же, речь идет о Политике брандмауэра - Режим блокировки

Всего записей: 2302 | Зарегистр. 01-12-2009 | Отправлено: 10:18 30-11-2019
Caravelli



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vfv666
Цитата:
Сбербанк Онлайн...Что это может значить?  
Вот здесь вполне адекватный ответ.
 

Цитата:
зашол в журнал "Брандмауэр" и обнаружил кучу заблокированных брандмауэром соединений
А у меня, ну никак не блокируется NetBIOS-трафик, чтоб я ни делал
FIREFOX.EXE: 6864   OUT   TCP   127.0.0.1   445   Разрешить NetBIOS-трафик
 
Что я делал:
Его нет в сетевом адаптере;
Нет в настройках LAN AOF;
Нет в приоритетах разрешающих правил для него и, естественно, сам он заблокирован;
Отключен 445 порт в системе;
Отключен SMB Direct в компонентах Windows.
ЧЯДНТ?

Всего записей: 2302 | Зарегистр. 01-12-2009 | Отправлено: 14:18 03-12-2019 | Исправлено: Caravelli, 14:22 03-12-2019
vfv666

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Windows7  
  Очень часто наблюдаю за записями в журнал "Брандмауэр".
 После каждого запуска Windows7 долго добиратся до журнала "Брандмауэр", хотя если щёлкнуть правой кнопкой по значку Agnitum Outpost в панели задач моментально можно вызвать журнал "Показать сетевую активность". Можно как то сделать чтобы вместо журнал "Показать сетевую активность" в контекстном меню был журнал "Брандмауэр" ?

Всего записей: 92 | Зарегистр. 25-10-2019 | Отправлено: 20:01 04-12-2019 | Исправлено: vfv666, 20:04 04-12-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Caravelli

Цитата:
Вот здесь вполне адекватный ответ.

Он не адекватный ибо не адекватно когда сайт сканирует локальные порты компа!

Цитата:
А у меня, ну никак не блокируется NetBIOS-трафик, чтоб я ни делал

В machine.ini  значение параметра "BlockNetbios=" "yes"? Если да, то оно либо блокируется, либо Аутпост уже перестал это уметь.

Цитата:
Что я делал:

А со службой "Модуль поддержки NetBIOS через TCP/IP" что?

Всего записей: 32263 | Зарегистр. 15-09-2001 | Отправлено: 18:11 05-12-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro (Часть 6)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru