Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro

Модерирует : gyra, Maz

Widok (25-05-2005 14:44): лимит страниц.
перезжаем сюда
 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Agnitum Outpost Firewall v2.6
Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.

Офиц. сайт Agnitum Outpost Firewall здесь
Старая тема в Программах здесь
Смежная тема в Варезнике здесь (все вопросы по серийникам, взлому, хаку и т.д. только в ней!).

Качаем последние версии: Pro 2.6.452 и FREE 1.0.1817

Документация: Руководство пользователя (OF 2.5) | Приступая к работе (OF 2.5) | Руководство для начинающих (OF 2.5) | Руководство по сопровождению (OF 2.5) | Руководство по разработке подключаемых модулей (OF 2.5)

Plugins совместимые с v 2.5: BlockPost | HTTPLog | Traffled: Traffic Led v1.25 | Debug-плагин |  ARP fIltering aka Dmut SuperStealth plugin

Plugins совместимые с v 2.0: PC Flank WhoEasy plugin v1.0 | TraffLed for Outpost Firewall v.2

User's Support Forum: http://www.outpostfirewall.com/forum/
* разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting
 
Неофициальный русский форум Outpost Firewall: http://forum.five.mhost.ru

Отправить баг-репорт разработчикам:
1. Загрузите Debug плагин с установите его и перезагрузите ПК.
2. Воспроизведите проблему.
3. Сразу же после воспроизведения проблемы: На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Save & archive logs"
4. На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Explore logs folder"
5. Пришлите нам файл logs.zip
6. Пришлите нам вашу конфигурацию (обычно файл с расширением .cfg и файл configuration.ini в папке, куда был установлен Outpost)
 
После чего все это следует отправить на мыл ticket[гав-гав]agnitum.com


Краткий FAQ:
  • оутпост персональный фаер, а не серверный,
  • OF есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано,
  • OF на серверах противопоказан и бессмысленный (не факт!),  
  • OF не работает рядом c другими фаерами, и c WinRoute тоже (в этой теме поговаривают, что с WinRoute все же работает)
  • Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF.
  • OF по-умолчанию отключает поддержку получения веб-страничек в сжатом виде, т.е. GZIP-компрессию (подробности).
  • Как блокировать порты в OF:

Цитата:
go to Advanced Rules and make rule like that
Where Protocol - TCP  
Where Connection  - Incoming (optional)  
Where Local port is - nomera portov mozno prosot napsiat 135 a mozno i tak 135-139, 445  
Block it  
Apply

Внимание! После блокировки портов они по прежнему будут значиться открытыми в различных программах-мониторах портов, что вполне логично, ведь фаерволл не должен оказывать влияние на прослушивание портов другими программами. Но это не значит что теперь порты открыты как и ранее - на самом деле теперь они "прикрыты" Outpost'ом! Проверить это можно прямо в онлайне при помощи PC Flank Advanced Port Scanner. Статус stealthed означает успешное "прикрытие".

Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
 
Результаты тестов Firewall's

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:06 11-04-2004 | Исправлено: Widok, 13:21 20-04-2005
IVSERGEY



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не подскажет ли кто решение
 
Outpost прекрасно справляется с режимом невидимки для пинга ,
но вот nbtstat компьютер видит  . Пробовал создавать правила и закрывать
порт UDP (да и TCP заодно ),не помогло .

Всего записей: 157 | Зарегистр. 26-11-2003 | Отправлено: 09:26 05-01-2005 | Исправлено: IVSERGEY, 09:28 05-01-2005
KoboL



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Еще одна заметка: ввел почти 4 килобайта кавычек и чудо: аутпост не смог отфильтровать рамблеровский топ 100....
 
Добавлено
ну в смысле заменить текстом [AD]
 
Добавлено
яндексовские деньги тоже просочились...

Всего записей: 88 | Зарегистр. 20-03-2004 | Отправлено: 12:48 05-01-2005
comoff



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
albel
незнаю, отключен он или нет
как проверить
если по умолчанию он вкл, значит вкл)

Всего записей: 54 | Зарегистр. 31-12-2004 | Отправлено: 16:29 05-01-2005
albel



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
comoff
Открой панель управления - Сетевые подключния и см. скриншот


----------
Я никогда не спорю. Я никогда не противоречу. Я иногда забываю. / © Б.Дизраэли/

Всего записей: 11003 | Зарегистр. 30-08-2002 | Отправлено: 16:42 05-01-2005
Ianus

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Информация к размышлению

Цитата:
У вас на компьютере стоит файрвол?  
Надеемся, что ваш ответ будет "Да"  Ну что же, давайте проверим ваш любимый файрволл на "пробиваемость" изнутри. Или другими словами, если на вашем компьютере вдруг поселится троянец-шпион, то сможет или нет, этот шпион незаметно отправить информацию в интернет с вашего компьютера. При такой "незаконной" отправке, "правильный" файрволл должен обнаружить врага, поднять тревогу и не пропустить незаконную информацию наружу. Вот сейчас мы это дело и проверим на примере теста FireHole.  
Скачиваем файлик отсюда: http://www.keir.net/download/firehole.exe. Вес файлика всего 13 кб. Этот безвредный файлик, имитирует троянца. При запуске файла, он отсылает тестовое письмо на свой сервер и при этом маскируется под процесс браузера Internet Explorer. Скачанный firehole.exe сохраните в любой директории.  
Теперь переходим к делу. Двойным щелчком мышки кликаем по этому файлику - запускаем его на выполнение (попутно запустится окно браузера Internet Explorer).

Сам протестил - FireHole успешно вышел вв инет, а файер об этом даже не заикнулся  
Выходит что проверка сигнатуры программ не осуществляется.  
Поделитесь впечатлениями.  
 
инфа взята с  http://izone.ru/

Всего записей: 457 | Зарегистр. 24-10-2002 | Отправлено: 19:18 05-01-2005
Owl



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Господа, помогите рабозраться с мистикой.
Суть: с некоторый пор стал глючить Outpost 2.5 (370). Проявляется в том, что браузер начинает говорить что адрес неизвесте или узел недоступен. Вырубаю Outpost - сайт открывается. В момент глюков смотрю сетевую активность - блокируется svchost, причем с формулировкой - "заблокировать однократно". В правилах глюков нету (переставлял все заново даже). В чем дело - не понимаю...
 
Да, сейчас посмотрел внимательнее: при попытке коннекта SVCHOST к DNS - заблокировать однократно. Мне казалось, что это может быть только тогда, когда я нажму соотвествующую кнопку...

Всего записей: 187 | Зарегистр. 26-02-2003 | Отправлено: 19:35 05-01-2005 | Исправлено: Owl, 20:34 05-01-2005
Crime



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
тоже самое хотя в игрушку(и) пускает играть через инет (в одной их них ньюсы по хттп не проходят)... (Firewall не видит Оперу, и все остальное при попытке получить доступ в инет)

Всего записей: 159 | Зарегистр. 11-06-2004 | Отправлено: 19:47 05-01-2005
SuperDee



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ianus
Касперский его сразу обнаружил: TrojanNotifier.Win32.Small.a. Отключил Каспера, ещё раз запустил firehole.exe. Т.к. Internet Explorer у меня в запрещённых процессах, то и firehole обломался. Юзайте альтернативные браузеры!


----------
Крепко жму горло, искренне ваш...

Всего записей: 2922 | Зарегистр. 25-04-2004 | Отправлено: 20:03 05-01-2005
nidvoxx

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ianus
У меня тоже отправил (, я  opera пользуюсь. Я так понял он средствами броузера пользуется и firewall тут не поможет.
Хорошо хоть spider видит.

Всего записей: 280 | Зарегистр. 19-08-2003 | Отправлено: 22:18 05-01-2005
GeMir



Ich finde dich
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Owl
Чтобы уменьшить частоту проявления "мистики" отключи DNS-плагин...
А целиком избавиться от подобного, насколько мне известно, помогает только возврат к версии 2.1...
"Sad but true"

Всего записей: 10298 | Зарегистр. 15-02-2004 | Отправлено: 00:24 06-01-2005 | Исправлено: GeMir, 00:24 06-01-2005
comoff



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
albel
замочка не, локалка отключена
а замок если и есть, то только на модемном соединении, через которое я собсно и сижу

Всего записей: 54 | Зарегистр. 31-12-2004 | Отправлено: 01:46 06-01-2005
AndreySh



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Owl
Скорее всего с этого сайта, который блокируется Оутпостом были просканированы твои порты и он его блокировал на 5 мин.

Всего записей: 889 | Зарегистр. 27-03-2002 | Отправлено: 04:39 06-01-2005
Ianus

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SuperDee

Цитата:
 Юзайте альтернативные браузеры!

Алтернативные броузеры не помогут если они прописаны как браузеры по умолчанию.
Помогает лишь создание правил для каждого узла в отдельности (ИП адреса) но это очень геморный процес. Есть еще один хороший вариант - сигнатура програмы - и разработчики Аутпоста как то говорили что данная фича присутствует в ихнем продукте (и насколько я помню она действительно была в более старых версиях)б но кажется в последней версии ее забыли включить. А это очень печально.

Всего записей: 457 | Зарегистр. 24-10-2002 | Отправлено: 11:28 06-01-2005
Sybiriak

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ianus
21:18 05-01-2005
Цитата:
FireHole успешно вышел вв инет, а файер об этом даже не заикнулся.
Измени уровень контроля компонентов (предварительно удалив запись о FireHole из БД Аутпоста).

Всего записей: 623 | Зарегистр. 30-10-2003 | Отправлено: 13:23 06-01-2005 | Исправлено: Sybiriak, 17:26 06-01-2005
albel



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
comoff

Цитата:
а замок если и есть, то только на модемном соединении, через которое я собсно и сижу

так это основное и есть. Возможен конфликт встроенного брандмауэра и аутпоста.

----------
Я никогда не спорю. Я никогда не противоречу. Я иногда забываю. / © Б.Дизраэли/

Всего записей: 11003 | Зарегистр. 30-08-2002 | Отправлено: 14:27 06-01-2005
piptik



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Сам протестил - FireHole успешно вышел вв инет, а файер об этом даже не заикнулся    
Выходит что проверка сигнатуры программ не осуществляется.    
Поделитесь впечатлениями.  

Попробывал, выскочило окно - компоненты изменились с именем Firehole, можно заблокировать. Так что, см. настройки файерволла!

Всего записей: 348 | Зарегистр. 07-10-2004 | Отправлено: 14:58 06-01-2005
SuperDee



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ianus
Так контроль компонентов должен присутствовать и в 2.5 (пока сижу на 2.1). Если он у тебя отключен, то это твои проблемы.

----------
Крепко жму горло, искренне ваш...

Всего записей: 2922 | Зарегистр. 25-04-2004 | Отправлено: 20:44 06-01-2005
JJF



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ! Советую обратить внимание на вот это:
Обход ограничений во многих персональных межсетевых экранах
Это очень серьезно. Эксплоит уже есть - можно запросто проверить. Как ни жаль - работает (проверял на 2.5.375.4822 (374)). Каспер с самыми свежими базами и не пискнул (ну и правильно - с чего бы?).
Защита настроек паролем не дает вообще ничего. Выяснил, как можно перекрыть этот эксплоит намертво. Способа нашел 2.
1. Добавить приложение "C:\WINNT\SYSTEM32\wscript.exe" в список запрещенных. Точно защищает именно от этого эксплоита, но никто не мешает использовать другой интерпретатор (например, его же, но из другой папки). Ну и тем, у кого для этого приложения уже прописаны правила, такой вариант однозначно не подходит.
2. Перевести стенку в "Режим  блокировки". Естественно, теряем все прелести "Режима обучения".
Ждем ответного хода разработчиков.

Всего записей: 348 | Зарегистр. 25-05-2003 | Отправлено: 20:53 06-01-2005
Owl



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
GeMir
AndreySh
Самое смешное в том, что ВСЕ плагины отключены, так что дело не в них...

Всего записей: 187 | Зарегистр. 26-02-2003 | Отправлено: 21:22 06-01-2005
SuperDee



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JJF
Когда я протестил этим: _http://ferruh.mavituna.com/opensource/firewallbypass.zip скриптом Аутпост 2.1, то вылезло окно с предложением настроить правила для wscript. Я его заблокировал. Скрипт не смог выполниться.

----------
Крепко жму горло, искренне ваш...

Всего записей: 2922 | Зарегистр. 25-04-2004 | Отправлено: 21:34 06-01-2005
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro
Widok (25-05-2005 14:44): лимит страниц.
перезжаем сюда


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru