Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro

Модерирует : gyra, Maz

Widok (25-05-2005 14:44): лимит страниц.
перезжаем сюда
 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Agnitum Outpost Firewall v2.6
Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.

Офиц. сайт Agnitum Outpost Firewall здесь
Старая тема в Программах здесь
Смежная тема в Варезнике здесь (все вопросы по серийникам, взлому, хаку и т.д. только в ней!).

Качаем последние версии: Pro 2.6.452 и FREE 1.0.1817

Документация: Руководство пользователя (OF 2.5) | Приступая к работе (OF 2.5) | Руководство для начинающих (OF 2.5) | Руководство по сопровождению (OF 2.5) | Руководство по разработке подключаемых модулей (OF 2.5)

Plugins совместимые с v 2.5: BlockPost | HTTPLog | Traffled: Traffic Led v1.25 | Debug-плагин |  ARP fIltering aka Dmut SuperStealth plugin

Plugins совместимые с v 2.0: PC Flank WhoEasy plugin v1.0 | TraffLed for Outpost Firewall v.2

User's Support Forum: http://www.outpostfirewall.com/forum/
* разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting
 
Неофициальный русский форум Outpost Firewall: http://forum.five.mhost.ru

Отправить баг-репорт разработчикам:
1. Загрузите Debug плагин с установите его и перезагрузите ПК.
2. Воспроизведите проблему.
3. Сразу же после воспроизведения проблемы: На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Save & archive logs"
4. На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Explore logs folder"
5. Пришлите нам файл logs.zip
6. Пришлите нам вашу конфигурацию (обычно файл с расширением .cfg и файл configuration.ini в папке, куда был установлен Outpost)
 
После чего все это следует отправить на мыл ticket[гав-гав]agnitum.com


Краткий FAQ:
  • оутпост персональный фаер, а не серверный,
  • OF есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано,
  • OF на серверах противопоказан и бессмысленный (не факт!),  
  • OF не работает рядом c другими фаерами, и c WinRoute тоже (в этой теме поговаривают, что с WinRoute все же работает)
  • Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF.
  • OF по-умолчанию отключает поддержку получения веб-страничек в сжатом виде, т.е. GZIP-компрессию (подробности).
  • Как блокировать порты в OF:

Цитата:
go to Advanced Rules and make rule like that
Where Protocol - TCP  
Where Connection  - Incoming (optional)  
Where Local port is - nomera portov mozno prosot napsiat 135 a mozno i tak 135-139, 445  
Block it  
Apply

Внимание! После блокировки портов они по прежнему будут значиться открытыми в различных программах-мониторах портов, что вполне логично, ведь фаерволл не должен оказывать влияние на прослушивание портов другими программами. Но это не значит что теперь порты открыты как и ранее - на самом деле теперь они "прикрыты" Outpost'ом! Проверить это можно прямо в онлайне при помощи PC Flank Advanced Port Scanner. Статус stealthed означает успешное "прикрытие".

Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
 
Результаты тестов Firewall's

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:06 11-04-2004 | Исправлено: Widok, 13:21 20-04-2005
Yanson



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Перевести стенку в "Режим  блокировки". Естественно, теряем все прелести "Режима обучения".

 
JJF, да в этот режим надобно переходить сразу как только все нужные проги получили свои правила.

Всего записей: 7994 | Зарегистр. 10-02-2003 | Отправлено: 21:37 06-01-2005
JJF



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Yanson
Не согласен. Режим обучения в принципе (опуская вышеописанный баг) тоже вполне надежен. И добавление новых правил делает более удобным. Лично я пользуюсь именно этим режимом (правда, теперь можно и призадуматься). На 100% уверен, что этим же режимом пользуется абсолютное большинство пользователей программы.
 
Добавлено
SuperDee
на SecurityLab.ru есть примеры эксплоитов. Бери оттуда. Вопрос вылазит и тут же закрывается. При этом приложение попадает в доверенные.
Ладно, заметили мы. Но не все же пользователи обратят на это внимание. Не все же пялятся постоянно в экран. Кто-то может отвлечься, а кто-то и вообще не поймет, что произошло... дело такое...

Всего записей: 348 | Зарегистр. 25-05-2003 | Отправлено: 21:46 06-01-2005
Yanson



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 этим же режимом пользуется абсолютное большинство пользователей программы.

 
 
JJF, подчинимся большинству
 

Цитата:
Лично я пользуюсь именно этим режимом

 
JJF, а на кой? Броузер, фтп-клиент, downloads-менежер, почтовик выставлены. На что еще нужны правила. Ну торрент (и ему подобные), ну фтп-сервер, а что еще? Я страстью к экспериментам не страдаю, пусть этм спецы занимаются. Переход в этот режим после отработки основных правил по умолчанию оберегает основных юзеров, типа меня , от разного и непонятного геммора. Я кстати после траблов с новыми версиями так и сижу на 2.1,  и неплохо себя чувствую. Сплюнул три раза.

Всего записей: 7994 | Зарегистр. 10-02-2003 | Отправлено: 22:36 06-01-2005
JJF



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Yanson
Снимаю шляпу перед твоим благоразумием
Ну а я постоянно запускаю всякую дрянь у себя на компе - так уж сложилось.
Ктому же я еще не в курсе, как поведет себя тот же контроль компонентов в режиме блокировки (а компоненты меняются ой как часто). Ну и случаи всякие бывают. К примеру, есть линк на нестандартный порт. Пока я раздуплюсь, пока полезу в правила да открою доступ... сто лет пройдет. Лениво. А тут тебе все в ажуре - окошечко выскакивет, сервис... Удобно.

Всего записей: 348 | Зарегистр. 25-05-2003 | Отправлено: 22:43 06-01-2005
comoff



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
albel
как отключить

Всего записей: 54 | Зарегистр. 31-12-2004 | Отправлено: 13:23 07-01-2005
SpasitelofMoney

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://offline.computerra.ru/2004/565/36524/
 
Да - чего то по их мнению Outpost не катит
Кто что думает?
 
И еще, если все же пользоваться персональным фаеволом, то как понять,
кого пускать по такому то протоколу на такой то порт а кого не пускать?
Неужели верно утверждение что чтобы получить реально хоть сколь нибудь защищенную систему с помощью персонального фаевола надо знать сетевые протоколы лучше
самих разработчиков протоколов??
Или все же есть руководство к тому же Outpost где написано как отвечать на подобные вопросы?  

Всего записей: 360 | Зарегистр. 21-11-2004 | Отправлено: 17:40 07-01-2005
Spectr



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SpasitelofMoney

Цитата:
http://offline.computerra.ru/2004/565/36524/  
 
Да - чего то по их мнению Outpost не катит  
Кто что думает?

 
Статья очень необьективна по отношению к Аутпосту
Цитата из статьи

Цитата:
 К сожалению, результаты, показанные Outpost Pro/Free при работе с тестами проницаемости, не столь примечательны.

 
Почитай лучше независмый первоисточник
http://www.pcflank.com/art41c.htm
причем там тестировалась прыдущая версия аутпост v2
 
и вот тесты на форуме
http://www.outpostfirewall.com/forum/showthread.php?t=7459
А еще лучше протестируй свою систему сам
 
У меня аутпост все тесты выдержал правда пришлось ужесточить установки в соотвествии с рекомендациями на родном форуме.
 

Цитата:
И еще, если все же пользоваться персональным фаеволом, то как понять,  
кого пускать по такому то протоколу на такой то порт а кого не пускать?
Неужели верно утверждение что чтобы получить реально хоть сколь нибудь защищенную систему с помощью персонального фаевола надо знать сетевые протоколы лучше  самих разработчиков протоколов??  

 
Есть предустановленные правила для большинства приложений так что даже чайник способен пользоваться аутпостом да и большинством других файерволов.
Для нестандартных ситуаций-приложений всегда найдешь помощь на этом форуме либо на родном форуме аутпоста http://www.outpostfirewall.com/forum/index.php?  
 
Только не забудь преед установкой аутпоста отключить встроенный файервол от MS.

Всего записей: 632 | Зарегистр. 03-03-2002 | Отправлено: 21:32 07-01-2005
Sybiriak

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SpasitelofMoney
19:40 07-01-2005
Цитата:
как понять,  
кого пускать по такому то протоколу на такой то порт а кого не пускать?
Посмотри в Настройка персональных файерволов (firewall rules)

Всего записей: 623 | Зарегистр. 30-10-2003 | Отправлено: 21:43 07-01-2005
Ludwiq_1



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Измени уровень контроля компонентов (предварительно удалив запись о FireHole из БД Аутпоста).


Цитата:
Попробывал, выскочило окно - компоненты изменились с именем Firehole, можно заблокировать. Так что, см. настройки файерволла!  

 
Господа, обеспокоен результатами опыта с FireHole.
Эта хреновина бесприпятственно отсылала письмо и в обучающем режиме "Аутпоста" и после - в блокировочном.
AVG на это дело не реагировал. Касперский, молодец, душил заразу на корню.
Вопрос: что именно (конкретно) нужно настроить в брандмауэре Outpost, чтобы обезопасить себя от подобных конфузов.
Мастера и краеведы - отзовитесь!
Спасибо!
 
Да, еще, что такое БД Аутпоста?

Всего записей: 162 | Зарегистр. 14-12-2002 | Отправлено: 21:45 07-01-2005 | Исправлено: Ludwiq_1, 21:47 07-01-2005
Sybiriak

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ludwiq_1
23:45 07-01-2005
Цитата:
Цитата:Измени уровень контроля компонентов (предварительно удалив запись о FireHole из БД Аутпоста).
Да, еще, что такое БД Аутпоста?  
База данных Аутпоста, где хранятся списки компонентов (modules.ini в папке проги (вопрос: там MD5 сигнатуры файлов в ОЗУ?))

Цитата:
Вопрос: что именно (конкретно) нужно настроить в брандмауэре Outpost, чтобы обезопасить себя от подобных конфузов.

Цитата:
Ответ: Outpost следит за работой не только приложений, но и их компонентов. Если приложение было изменено, Outpost Firewall спросит пользователя, можно ли разрешить работу измененного компонента. Задача функции Контроль компонентов в том, чтобы установить, насколько эти компоненты подлинны и безвредны.
Outpost Firewall позволяет видеть компоненты конкретного приложения. Для этого нажмите кнопку Компоненты во вкладке Приложения, если выделить компонент, то можно увидеть сведения о нем, а при необходимости удалить из списка с помощью кнопки Удалить.
Меню Контроль компонентов представлено в виде 3-х уровней:
Нормальный – отслеживание новых, обновленных, и запоминание первоначально установленных компонентов.
Максимальный – отслеживание всех компонентов.
Отключен – отключение Контроля компонентов.
03:39 08-01-2005
Цитата:
Но как обезопасить себя в будущем от подобных проявлений, когда не знаешь чего ждать?
Я думаю, это был скорее риторический вопрос? , ну а по существу - бэкап

Всего записей: 623 | Зарегистр. 30-10-2003 | Отправлено: 22:44 07-01-2005 | Исправлено: Sybiriak, 10:08 08-01-2005
Ludwiq_1



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
[b]Sybiriak[/b
Ну, допустим, я включил максимальный уровень контроля компонентов и теперь при попытке FireHole отослать письмо Outpost сообщил, что в IE произошли изменения и указал на FireDll.dll, которую я уже ждал. Но как обезопасить себя в будущем от подобных проявлений, когда не знаешь чего ждать?

Всего записей: 162 | Зарегистр. 14-12-2002 | Отправлено: 01:39 08-01-2005
Contru

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Spectr
Ну pcflank.com с трудом конечно можно отнести к независимым первоисточникам. Но только чур меня в ненавистники к Outpost -у не записывать.

Всего записей: 3007 | Зарегистр. 09-06-2004 | Отправлено: 02:19 08-01-2005
Sybiriak

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Spectr
23:32 07-01-2005
Цитата:
У меня аутпост все тесты выдержал правда пришлось ужесточить установки в соотвествии с рекомендациями на родном форуме
Кинь пожалуйста прямой линк на "рекомендации"

Всего записей: 623 | Зарегистр. 30-10-2003 | Отправлено: 10:16 08-01-2005
helix



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня в системных\общих все allow без птичек (верхние 7 позиций). Уже месяца 3 так
- и никаких проблем,все чисто,по всем тестам.  

Всего записей: 996 | Зарегистр. 16-01-2003 | Отправлено: 11:12 08-01-2005
albel



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
comoff

Цитата:
как отключить

зайдите в свойства подключения и снимите флажок [x]Защитить мое подключение.... на вкладке Дополнительно.
 
Sybiriak

Цитата:
Задача функции Контроль компонентов в том, чтобы установить, насколько эти компоненты подлинны и безвредны

контроль компонентов шибко утомительная штука. Юзабилити стремится к нулю

----------
Я никогда не спорю. Я никогда не противоречу. Я иногда забываю. / © Б.Дизраэли/

Всего записей: 11003 | Зарегистр. 30-08-2002 | Отправлено: 17:07 08-01-2005
comoff



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
albel
зайдите в свойства подключения и снимите флажок [x]Защитить мое подключение.... на вкладке Дополнительно.  

и после этого аутпост, нормально заработает?

Всего записей: 54 | Зарегистр. 31-12-2004 | Отправлено: 19:22 08-01-2005
abz



Хулиган
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
comoff

Цитата:
и после этого аутпост, нормально заработает?

Это будет более корректно. А про "нормально" - тут очень от многого зависит, что тебе даже разработчики не ответят.

Всего записей: 14975 | Зарегистр. 04-11-2002 | Отправлено: 19:53 08-01-2005 | Исправлено: abz, 19:54 08-01-2005
Urist

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил Outpost, так он начинает каждый раз спрашивать:
-Обновить информацию для этого компонента
-Добавить изменённый компонент в список общих
-Запретить
 
Я понимаю, что в принципе происходит, но не понимаю, чем первое отличается от второго. Обновление информации для этого компонента - это обновление информации о размере, датах, котрольных суммах, подписях и т.п.
Но для чего добавлять в список каких-то общих? И что такое список общих?

Всего записей: 665 | Зарегистр. 11-01-2002 | Отправлено: 21:25 08-01-2005
zep



Advanced Reader
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста какие настройки надо сделать для mIRC ? Сам не пользуюсь, а сын решение нашел простое-отключает Outpost. Раньше хватало правила, которое прописывается по умолчанию для IRC, а с последней версией, что то не проходит.

Всего записей: 2500 | Зарегистр. 03-10-2001 | Отправлено: 22:02 08-01-2005
fatal_exception



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ну тривиально настройки простые:
Исходящие на 6667 (7771) на конкретный(любой) IRC сервер + auth запрос входящий
Но настроить все порты, чтобы работал DCC (протокол передачи файлов) сложнее. Нужно четко прописывать порты для этого как в фаере, так и в IRC клиенте.
 
В вашем случае проще будет "разрешить этому приложению выполнять любые действия". Хотя в IRC много опасных для безопасности компьютера ситуаций и этот вариант имеет много "но".
 
А вообще с этим лучше сюда.
 
Сорри за оффтопик.

Всего записей: 148 | Зарегистр. 07-07-2004 | Отправлено: 22:22 08-01-2005 | Исправлено: fatal_exception, 22:24 08-01-2005
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro
Widok (25-05-2005 14:44): лимит страниц.
перезжаем сюда


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru