Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro

Модерирует : gyra, Maz

Widok (05-04-2006 20:21): лимит страниц, переезд сюда.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Agnitum Outpost Firewall v3.5
Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.

Офиц. сайт Agnitum Outpost Firewall здесь
Старая тема в Программах здесь и здесь
Смежная тема в Варезнике здесь (все вопросы по серийникам, взлому, хаку и т.д. только в ней!).

Качаем последние версии: Pro Eng 3.5.641, Pro Rus 3.5.641 и FREE 1.0.1817

Документация: Руководство пользователя (OF 3.5) | Приступая к работе (OF 3.5) | Руководство для начинающих (OF 3.5) | Руководство по сопровождению (OF 3.5) | Руководство по разработке подключаемых модулей (OF 2.5)

Plugins совместимые с v 2.5: BlockPost | HTTPLog | Traffled: Traffic Led v1.25 | Debug-плагин |  ARP fIltering aka Dmut SuperStealth plugin

Plugins совместимые с v 2.0: PC Flank WhoEasy plugin v1.0 | TraffLed for Outpost Firewall v.2

User's Support Forum: http://www.outpostfirewall.com/forum/
* разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting
 
Неофициальный русский форум Outpost Firewall: http://forum.five.mhost.ru

Отправить баг-репорт разработчикам:
1. Загрузите Debug плагин с установите его и перезагрузите ПК.
2. Воспроизведите проблему.
3. Сразу же после воспроизведения проблемы: На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Save & archive logs"
4. На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Explore logs folder"
5. Пришлите нам файл logs.zip
6. Пришлите нам вашу конфигурацию (обычно файл с расширением .cfg и файл configuration.ini в папке, куда был установлен Outpost)
 
После чего все это следует отправить на мыл ticket[гав-гав]agnitum.com


Краткий FAQ:
  • оутпост персональный фаер, а не серверный,
  • OF есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано,
  • OF на серверах противопоказан и бессмысленный (не факт!),  
  • OF не работает рядом c другими фаерами, и c WinRoute тоже (в этой теме поговаривают, что с WinRoute все же работает)
  • Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF.
  • OF по-умолчанию отключает поддержку получения веб-страничек в сжатом виде, т.е. GZIP-компрессию (подробности).
    Программа - включает-отключает GzipEncoding 17kb md5: a62d6599c892cbeb379cdcdcaf2ef2b0
  • Как блокировать порты в OF - руководство от orvman:

Цитата:
Нужно заблокировать порт TCP 4444. Тогда системное/общее правило будет иметь следующий вид:  
 
Где протокол TCP (если нужно - UDP)  
 и Где направление Входящее (если нужно - Исходящее)  
 и Где локальный порт 4444, 4888-4999 (например такие)  
Блокировать эти данные  
 и Пометить правило как Правило с высоким приоритетом  
 и Игнорировать Контроль компонентов  
(последние две строчки применимы к ОР v2.5. и выше)  
 
Да и еще (в шапке насчет 135 порта) - за 135 порт, например в XP, отвечает внутренняя служба Винды - svchost.exe, поэтому в правилах для svchost.exe должно стоять такое же правило.

Внимание! После блокировки портов они по прежнему будут значиться открытыми в различных программах-мониторах портов, что вполне логично, ведь фаерволл не должен оказывать влияние на прослушивание портов другими программами. Но это не значит что теперь порты открыты как и ранее - на самом деле теперь они "прикрыты" Outpost'ом! Проверить это можно прямо в онлайне при помощи PC Flank Advanced Port Scanner. Статус stealthed означает успешное "прикрытие".
 
Руководство по созданию безопасной конфигурации Outpost (неофициальное!)

Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
 
Результаты тестов Firewall's

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 14:44 25-05-2005 | Исправлено: Van9, 12:22 15-02-2006
Da_Neil



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Fil_2071
Параметры/Приложения/Скрытые процессы/удалить svchost из списка.
 
Добавлено:
Какой ужас!!!!!    

Цитата:
Pinging DAINJAH [127.0.0.1] with 32 bytes of data:
 
Reply from 127.0.0.1: bytes=32 time=5ms TTL=128
Reply from 127.0.0.1: bytes=32 time=5ms TTL=128
Reply from 127.0.0.1: bytes=32 time=6ms TTL=128
Reply from 127.0.0.1: bytes=32 time=12ms TTL=128

 
Каким образом ему это удаётся, через какую задницу он пакеты на localhost пускает?!  
 
Без OP:

Цитата:
Pinging DAINJAH [127.0.0.1] with 32 bytes of data:
 
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128

Всего записей: 3420 | Зарегистр. 05-03-2002 | Отправлено: 18:15 09-12-2005
ozioso



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Da_Neil
Нет у меня троянов.
Contru

Цитата:
Чего-то такого у себя не замечал и не замечаю.

У меня эта ошибка обзывается Protection error 103.

Всего записей: 2229 | Зарегистр. 23-09-2004 | Отправлено: 23:06 09-12-2005
Da_Neil



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ozioso

Цитата:
Нет у меня троянов.

А я разве спрашивал, сколько у тебя троянов живёт? Этот вид защиты вполне актуален, т.к. есть данный способ обхода фаера встречается in-the-wild. А вот софтина для проверки на вшивость: WallBreaker (см. тесты 1-3).

Всего записей: 3420 | Зарегистр. 05-03-2002 | Отправлено: 23:34 09-12-2005
ozioso



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Da_Neil
Кажется, я непонятно выразился. НЕТ У МЕНЯ ТРОЯНОВ. Это означает, что и проверки на вшивость мне не нужно и глубого мне перпендикулярны все эти обходы. :лол:

Всего записей: 2229 | Зарегистр. 23-09-2004 | Отправлено: 23:44 09-12-2005
Da_Neil



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ozioso
[gigi]Ну нет так нет, что ж поделать.. но может хоть шпионы какие-нибудь водятся или самое завалящее adware? [/gigi]
Поздравляю, раз с руками всё нормально. Зачем тебе вообще фаер?   Я последние года 2 без него вполне обходился
 
-------
 
Что было в итоге моей борьбы: снёс я её. Тройке пока можно поставить разве что твёрдую тройку, по описанному выше больше не получается (это моё субъективное мнение, прошу не оспаривать).. Хотел бы узнать мнение All о па.. простите, двойке. Бывают ли с ней подобные проблемы?

Всего записей: 3420 | Зарегистр. 05-03-2002 | Отправлено: 01:38 10-12-2005
Sanyaaa

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Извиряюсь, а известно как заставит работать фаер под powerusers?

Всего записей: 323 | Зарегистр. 04-02-2003 | Отправлено: 08:30 10-12-2005
Yanson



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У нового билда какие изменения, на офсайте ничего не нашел?

Всего записей: 7994 | Зарегистр. 10-02-2003 | Отправлено: 08:45 10-12-2005
Nick 2003



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Версия проги - последняя, Win XP SP2 Rus. Прохожу онлайн тест: все порты Stealthed, кроме 135. Он всегда закрыт. В результатах пишется, что это нехорошо, лучше когда все Stealthed. Так вот, что мне с этим портом делать ? Как его сделать невидимым? Кто-нибудь подскажите, пожалуйста

Всего записей: 13879 | Зарегистр. 18-07-2003 | Отправлено: 08:56 10-12-2005 | Исправлено: Nick 2003, 08:56 10-12-2005
Fil_2071



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Da_Neil
В скрытых процессах ничего нет.
 
bredonosec
Как делать бекап наборов правил?

----------
От сумы, тюрьмы и больницы не зарекайся ;-)

Всего записей: 2013 | Зарегистр. 30-03-2002 | Отправлено: 11:07 10-12-2005 | Исправлено: Fil_2071, 11:10 10-12-2005
Rew



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1. Можно ли где-нибудь посмотреть описание атак?
2. Меня там один чебурек ломится. Посмотрел визуальные оповещения. Написано описание сообщения: Узел провозглашает себя шлюзом. Потом дальше в сведениях узел ***IP  чебурека*** провозглашает себя шлюзом вместо ***моего IP***. В детекторе атак написано Изменение сетевого адаптера. Что это всё может значить?    
 
Добавлено:
Как повысить уровень безопастности. Есть ли такие настройки кроме фонового режми и обычного режима? И какую политику рекомендуется поставить?  

Всего записей: 823 | Зарегистр. 12-05-2004 | Отправлено: 12:26 10-12-2005
Nick 2003



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fil_2071
А Сохранить конфигурацию как... Или что конкретно ты имеешь в виду?

Всего записей: 13879 | Зарегистр. 18-07-2003 | Отправлено: 12:36 10-12-2005
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nick 2003
В принципе, в этом нет ничего страшного, что он закрыт, а не Stealhed. Можете вписать в список уязвимых портов в настройках этот порт.

----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 12:49 10-12-2005
Nick 2003



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Viewgg
Спасибо, попробую. Просто не понимаю, кто его закрыл и чем ? Никаких других файерволлов у меня нет, брандмаузер отключён. Как он может быть закрыт ? Да и в Outpost'e выставлен режим невидимости. Почему же он этот  единственный порт не делает невидимым ? А остальные невидимы. Чушь

Всего записей: 13879 | Зарегистр. 18-07-2003 | Отправлено: 13:19 10-12-2005 | Исправлено: Nick 2003, 13:30 10-12-2005
Fil_2071



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nick 2003
По-видимому, то самое и есть.
 
Всем спасибо: проблему решил.

----------
От сумы, тюрьмы и больницы не зарекайся ;-)

Всего записей: 2013 | Зарегистр. 30-03-2002 | Отправлено: 14:59 10-12-2005
Spectr



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nick 2003

Цитата:
Просто не понимаю, кто его закрыл и чем ?

 
Посмотри в настройках аутпоста есть ли у тебя  System => Global rules  правило Block Remote Procedure Call (port 135)
 
Чтобы прихлопнуть полностью службу отвечающую за порт 135  
загрузи одну из этих утилит
http://www.firewallleaktester.com/wwdc.htm
или
http://grc.com/dcom/intro.htm

Всего записей: 632 | Зарегистр. 03-03-2002 | Отправлено: 15:08 10-12-2005
Nick 2003



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Spectr

Цитата:
System => Global rules  правило Block Remote Procedure Call (port 135)

Да есть, это порт блокирован. Убрал галочки - всё стало нормально. И даже службу не понадобилось убивать. Спасибо огромное

Всего записей: 13879 | Зарегистр. 18-07-2003 | Отправлено: 16:22 10-12-2005 | Исправлено: Nick 2003, 16:38 10-12-2005
Spectr



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nick 2003

Цитата:
Да есть, это порт блокирован. Мне надо снять галочки и убить ещё после этого службу ?

Пусть конечно будет блокирован, но если для тебя этого недостаточно то можешь убить и службу с помощью wwdc.
Просто твой вопрос был кто именно блокирует - я и указал где это обычно сделано .
 
Пока отвечал ты уже отредактировал свой пост.

Цитата:
Убрал галочки - всё стало нормально. И даже службу не понадобилось убивать. Спасибо огромное

Я все таки не понял - что именно стало нормальным после того как ты убрал блокировку RPC ? port 135стал Stealthed?
Все таки если тебе не нужна RPC то ее лучше отключать прочитай обьяснение по тем двум ссылкам что я дал, тем более что одним кликом мышки ты можешь включить эти службы обратно с помощью тех же утилит.
Это более безопасная конфигурация.

Всего записей: 632 | Зарегистр. 03-03-2002 | Отправлено: 16:42 10-12-2005 | Исправлено: Spectr, 16:50 10-12-2005
Nick 2003



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Spectr

Цитата:
Я все таки не понял - что именно стало нормальным после того как ты убрал блокировку RPC ? port 135стал Stealthed?  

Да, стал Stealthed после того, как я убрал блокировку. Я именно этого и хотел - чуть выше был главный вопрос. Так эту службу наверное можно отключить с помощью Windows, не прибигая к дополнительным утилитам, а потом включить обратно, если понадобится ? Спасибо за ссылки тоже, пойду посмотрю что там

Всего записей: 13879 | Зарегистр. 18-07-2003 | Отправлено: 17:02 10-12-2005
faZZ



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
как в аутпосте разрешить приложению вообще все, что бы он хотел сделать. ложу его в доверенные приложения, он все равно блокирует порты явно разрешаю порты, опять таки лочит большую часть. уже не знаю что с ним делать. а вот почему это надо: купил ИБП Ippon, и чтобы ПО запустилось и работало нужен доступ к портам 1036, 1037 ..., что у меня и не получается сделать

----------
жЫзнь интересная штука..

Всего записей: 1642 | Зарегистр. 10-01-2004 | Отправлено: 17:09 10-12-2005
THALAMUS



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ничегон не понимаю.
Подскажите плиз.
 
вот картинка че аутпост показывает.... никогда такого небыло раньше а сейчас все время......
 
1c-hotline.ru/images/outpost.jpg
 
что это может быть и как это лечится???

Всего записей: 72 | Зарегистр. 21-09-2001 | Отправлено: 06:21 11-12-2005
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro
Widok (05-04-2006 20:21): лимит страниц, переезд сюда.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru