Nep Moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Agnitum Outpost Firewall v2 -=Home Page=- Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.   Последние версии: Pro 2.1.297 (309) и FREE 1.0.1817  (~2.5Mb, 21 Jun 2002)   Руководство пользователя (v2.0) Приступая к работе, краткое руководство по установке и настройке. Outpost Firewall Plugins compatible with Outpost Firewall Pro v 2.0: - PC Flank WhoEasy plugin v1.0 - Dmut BlockPost plugin (06.03.2004 edition) - Muchod HTTPLog plugin v 0.4 - TraffLed for Outpost Firewall v.2 - ARP fIltering aka Dmut SuperStealth plugin (03.06.2003 edition)   Outpost Firewall Plugins non compatible with Outpost Firewall Pro v 2.0: - Dmut SuperStealth plugin (11.07.2002 edition) User's Support Forum: http://www.outpostfirewall.com/forum/ * разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting   Русский форум Outpost Firewall MiniFAQ: - оутпост персональный фаер, а не серверный, - оутпост есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано, - оутпост на серверах противопоказан и бессмысленный,   - и он не работает рядом c другими фаерами, и c винроутом тоже... - Как блокировать порты на компе в Outpost 1.0 / 2.0 Код:           go to Advanced Rules and make rule like that            Where Protocol - TCP            Where Connection  - Incoming (optional)            Where Local port is - nomera portov mozno prosot napsiat 135 a mozno i tak 135-139, 445            Block it            Apply Смежная тема в варезнике с методиками лечения. Всего записей: 41940 | Зарегистр. 24-06-2001 | Отправлено: 01:12 10-09-2001 | Исправлено: Widok, 00:39 22-03-2004

SXP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Widok Цитата: для троянов свой софт sha moda posla trojani pratat ot AV esli 4ego to 4etko nado to trojan pra4etsa Цитата: твой фаер так же убивается элементарно moy - kakoy? iz 2 firewalov kotorie ja usayu / znayu Sygate vobshe ignoriruet zapros na termiante i sidit tiho ZAP esli ego ubivayut srazu blokiruet internet   Добавлено ps eto bilo pod win 98.... pod XP ZAP vobshe ne virubaetsa Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 12:52 09-11-2003

Breaker1973 Сенсей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я очень извиняюсь. Кто - нибудь подскажет как выбраться из этой ситуации? ---------- Баку - город ветров. Всего записей: 33190 | Зарегистр. 08-02-2002 | Отправлено: 16:17 09-11-2003

SXP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Breaker1973 znaesh prosti za naglost no ja duamyu esli na tvoey ta4ke outpot tak glu4it to ludse ot nego otkazatsa a to vo vrema realnot ataki mozet 4enit isportit glan naprimer tot ze sygate ili zap Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 16:22 09-11-2003

Demetrio uid=0 Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Breaker1973 На всякий случай - загляни ещё и в Device Manager > View: Show hidden devices > Non-Plug  and Play Drivers и там посмотри на предмет драйверов Аутпоста. Он (раньше, по крайней мере) любил их там за собой оставлять и после удаления. Если найдёшь, удали Всего записей: 9967 | Зарегистр. 29-05-2002 | Отправлено: 16:47 09-11-2003

Breaker1973 Сенсей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Demetrio   Не знаю как тебя благодарить. Нашел, удалил. установил снова. Все окей! Я даже не подозревал о наличии скрытых драйверов!   Попутно еще одна проблема. Не ставится плагин WhoEasy . Пишет , что оутпост установлен некоректно.   У кого-нибудь этот плагин пашет на 2.0.240.3122.290? ---------- Баку - город ветров. Всего записей: 33190 | Зарегистр. 08-02-2002 | Отправлено: 20:00 09-11-2003 | Исправлено: Breaker1973, 20:05 09-11-2003

SXP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Breaker1973 Цитата: Попутно еще одна проблема. Не ставится плагин WhoEasy   stavitsa vse ok   Цитата: Пишет , что оутпост установлен некоректно hmm... mozet udalit v 3 raz tolko po4istit vse 4to mzono temp, regestry, drivers udalit pered etim vse plug ini rebootnutsa postavit outpost i proverit budet li on rabotat correctno! esli da to stavit vse ostalnie plug ini!   ps nashet togo po4emu ti dolzen slezat s OP? da potomu 4to neho4et on u teba normalno rabotat to jazik ne pereklu4aetsa to plugini ne stavatsa   ps ti kakuyu versiyu stavish 240(for reselers) ili 238?   Добавлено Цитата: У кого-нибудь этот плагин пашет на 2.0.240.3122.290? da... u mena pahal poka OS i za logov ne snes i sha na win98 (Virtual PC) paset.... Всего записей: 3755 | Зарегистр. 21-06-2002 | Отправлено: 20:15 09-11-2003

sghi Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Что за маза-фака такая: Оутпост 2 не пускает ни одно приложение в сеть/интернет при любых настройках/правилах, помогает только выгрузка его службы. Пикч: http://www.sghi.info/tmp/stupid_outpost.png (5кб) -- тут видно, что Оутпост определяет "правила", вот только одна фишка - он их так и определяет бесконечно. Типа внутренний зависон на уровне определения "правил".   О! У меня перед появлением этого глюка комп резко перезагрузился, скачок был...   Как побороть глюк? ---------------------------------------------------------- Сам "решил". Заставил сохранить его конфигурацию, а потом того, удалил нафиг вручную и заново поствил. Оказалось база данных "op_data.ru" разрослась до 20 с лишним мб. Похоже из-за этого так тормозил с поиском правил. Но мы теперь умные. Теперь новенькую, чистую базу, забэкапили на всякий повторный случай. Всего записей: 2026 | Зарегистр. 02-03-2003 | Отправлено: 04:48 11-11-2003 | Исправлено: sghi, 06:52 11-11-2003

estimated Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dmut op Цитата: можно начать с того, что прямо сейчас у меня в самом верху правил для MyIE, который соответственно использует движек IE, yстановлены блокирующие+репорт правила на TCP/UDP при обращении к 127.0.0.1. их срабатывания при работе в инете я не заметил, так же как и изменения в скорости работы.   Скорее всего, коннекты на localhost у тебя пропускаются или блокируются другим правилами, имеющими более высокий приоритет. (Скорее всего, в разделе "Системные"). Поэтому до созданного тобой правила просто не доходит очередь. Попробуй посмотреть в Logviewer'е исходящие коннекты на 127.0.0.1   У меня только при открытии одной страницы IE (MyIE) генерирует от 5 до 20 исходящих соединений UDP на localhost (все это в течение 1-2 сек.).   (О правиле Loopback, включенном в Outpost по умолчанию) Цитата: предполагаю, что агнитум включил их для облегчения работы с локальными фильтрующими прокси-серверами, наподобие proxomitron   Чтобы вот так запросто свести на нет контроль исходящих соединений? Не думаю. К тому же, имея встроенные средства для фильтрации контента, Outpost как раз является хорошим выбором для работы без дополнительной прокси. Всего записей: 1088 | Зарегистр. 15-02-2002 | Отправлено: 16:18 11-11-2003

Breaker1973 Сенсей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SXP   У меня 240. Все пробовал не ставится плагин. ---------- Баку - город ветров. Всего записей: 33190 | Зарегистр. 08-02-2002 | Отправлено: 22:33 11-11-2003

dmut op Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору estimated   Цитата: Скорее всего, коннекты на localhost у тебя пропускаются или блокируются другим правилами, имеющими более высокий приоритет :D:D ну неужели ты полагаешь, что я не знаю как нужные правила прописывать? чай не первый год оутпостим... и, кстати сказать, системные правила имеют ниже приоритет чем правила приложений, учи мат часть..   Цитата: У меня только при открытии одной страницы IE (MyIE) генерирует от 5 до 20 исходящих соединений UDP на localhost   у меня ничего такого нет, а у тебя вероятно используется какой-то дополнительный сетевой софт, например кэширование DNS, вот и запросы по UDP порождаются, на какой хоть порт ломится твой IE?   Цитата: Чтобы вот так запросто свести на нет контроль исходящих соединений?   а причем здесь исходящие??? если стоит локальный гейт\прокси, исходящие будут идти от его имени, а все остальные будут лезть на locahost     Добавлено кто нибудь ещё наблюдает запросы UDP от IE на locahost без использования локальных прокси\гейтов? Всего записей: 30 | Зарегистр. 31-07-2003 | Отправлено: 07:16 12-11-2003

estimated Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dmut op Цитата: системные правила имеют ниже приоритет чем правила приложений Как сказать... В документации этот вопрос вообще не освещается (если я где-то пропустил, то поправь, пожалуйста), а в данном топике мнения разделились. Ilich Ramiras вообще пришел к выводу, что "на данный момент системные правила и правила для приложений не имеют друг над другом никаких приоритетов кроме одного - времени создания правила" (Отправлено: 31-05-2003)   Кстати, не ясен ответ и на  следующий вопрос: если условия для конкретного правила выполнены, то будут ли потом еще проверяться условия других правил, или на первом же правиле обработка пакета закончится?       Цитата: >5 до 20 исходящих соединений UDP на localhost     у меня ничего такого нет т.е. логи смотрел тоже? Дополнительного сетевого софта у меня нет. Outpost (в котором по умолчанию включено кэширование DNS) не установлен. В качестве файрвола используется Kerio PF 2.1.5. (Для остальных напомню: изначально обсуждается вопрос о принципиальном разрешении или запрещении loopback - т.е. вопрос не специфичный для конкретного файрвола.) Коннекты у меня идут на порт 1136.   Вот как выглядят логи: Код:   PermittedOutgoing 11/Nov/2003  10:32:29 LoopbackUDPlocalhost1136 (null)  [127.0.0.1] 1136 C:\PROGRAM  FILES\INTERNET  EXPLORER\IEXPLORE.EXE         Цитата: если стоит локальный гейт\прокси, исходящие будут идти от его имени, а все остальные будут лезть на locahost   Логично. Но как в данном случае файрвол сможет определить, какая программа выходит в инет через прокси? Никак. Вот это я и называю: "свести на нет контроль исходящих соединений". Всего записей: 1088 | Зарегистр. 15-02-2002 | Отправлено: 14:28 12-11-2003 | Исправлено: estimated, 14:31 12-11-2003

JJF Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dmut op Цитата: кто нибудь ещё наблюдает запросы UDP от IE на locahost без использования локальных прокси\гейтов? Только что проверил аутпостом (самым последним, ессно) - не идут. Ни в каком виде. Специально поставил эксперимент: запросил свою домашнюю страничку (чтоб картинки в кэш попали - я, походу, вообще не пользуюсь эксплорером), затем грохнул в аутпосте все правила, касающиеся ИЕ, запросил снова. Вылезло 2 запроса (один - к страничке, второй - к баннеру). Все. Никаких локалхостов! Тут уважаемый estimated указывал следующее: Цитата: Насколько я помню, соединение на localhost использует Internet Explorer для обращения к кэшу. Не могу не согласиться с этим утверждением. При обращении к кэшу IE производит файловые операции, при этом стек протоколов TCP/IP не задействуется! Откуда при этом берется обратная петля - для меня загадка. Всего записей: 348 | Зарегистр. 25-05-2003 | Отправлено: 18:01 12-11-2003

Artemyev_Maksim WANTED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот нашел тут информацию что можно и нужно блокировать. А посвежее есть у кого что?     http://genealogic.narod.ru/soft/internet/nis.htm ---------- Всего записей: 529 | Зарегистр. 15-06-2002 | Отправлено: 19:18 12-11-2003

piter32 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору estimated Цитата: В документации этот вопрос вообще не освещается (если я где-то пропустил, то поправь, пожалуйста), а в данном топике мнения разделились.   Ilich Ramiras вообще пришел к выводу, что "на данный момент системные правила и правила для приложений не имеют друг над другом никаких приоритетов кроме одного - времени создания правила" (Отправлено: 31-05-2003)               ниже пассаж с офсайта Агнитум: Q:  Which rules are processed first, System or Application?   A:  The System rules are checked after the Application rules.   так что приоритет у Application.     Всего записей: 1178 | Зарегистр. 14-05-2003 | Отправлено: 20:08 12-11-2003

dmut op Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору estimated Цитата: Ilich Ramiras вообще пришел к выводу, что "на данный момент системные правила и правила для приложений не имеют друг над другом никаких приоритетов кроме одного - времени создания правила" (Отправлено: 31-05-2003)   я вообще удивлен что ильич, как опытный тестер, пишет такие вещи, с приоритеами разобрались ещё в v1, благо Debug plugin всё показывет как есть.   на офф форуме, в факах, есть подробнейшее описание "Rules processing order" над которым достаточно долго бились модеруны, выпытывая каждую непонятную мелочь у агнитума. Цитата: будут ли потом еще проверяться условия других правил, или на первом же правиле обработка пакета закончится?   проверка закончится с первым же попаданием в нужное правило, это общий принцип работы пакетных фильтров.   то, что всё таки идут запросы на локалхост - это какието особенности твоей системы, или глюк в отображении у Kerio.   Цитата: Но как в данном случае файрвол сможет определить, какая программа выходит в инет через прокси? Никак. Вот это я и называю: "свести на нет контроль исходящих соединений". можно убить глобальное правило, разрешающее доступ с Localhost и регулировать доступ прилоежний, работающих через прокси, именно по доступу к localhost, при этом ограничевать доступ самого прокси к различным сайтам. по другому не получится ни в каком FW.   JJF Цитата: Не могу не согласиться с этим утверждением. - наверное имелось ввиду "Не могу  согласиться с этим утверждением."   piter32 Цитата: так что приоритет у Application.   там всё ещё хитрее, в приоритетах ещё учавствуют правила для доверенной зоны, для NETBIOS и для ICMP. в любом случае последними идут глобальные правила.   Всего записей: 30 | Зарегистр. 31-07-2003 | Отправлено: 10:44 13-11-2003

Ilich Ramiras террорист в запасе Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору dmut op Цитата: я вообще удивлен что ильич, как опытный тестер, пишет такие вещи, с приоритеами разобрались ещё в v1, благо Debug plugin всё показывет как есть. Да здесь я тоже не раз говорил о приоритете апликаций над системой. еще со времен 1 оутпоста, иногда до пены у рта доказывал:)) май - это как раз тот месяц, когда для многих стало откровением, что система ниже приложений в приоритетах, так что это старая информация:)) ---------- -=El pueblo unido jamás será vencido!=- Пух, террорист в запасе тебя не забудет. Вечная тебе память. Всего записей: 1874 | Зарегистр. 03-10-2002 | Отправлено: 20:42 13-11-2003

Kobmat Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ где отпуст хранит список атак на мой компьютор? и если это опция в 1 или это только во 2? Всего записей: 946 | Зарегистр. 28-07-2003 | Отправлено: 22:49 13-11-2003

piter32 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kobmat   вес log хранится в op_data.mdb файл. Цитата: и если это опция в 1 или это только во 2?   а это не понял. Всего записей: 1178 | Зарегистр. 14-05-2003 | Отправлено: 01:50 14-11-2003

andrex BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору piter32 Цитата: а это не понял. Он спросил есть ли эта опция в Outpost 1.0 или только Outpost 2.0 Только во второй версии... Всего записей: 2531 | Зарегистр. 04-09-2002 | Отправлено: 02:03 14-11-2003

piter32 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору andrex спасибо! Kobmat  в обоих версиях есть эта опция. Всего записей: 1178 | Зарегистр. 14-05-2003 | Отправлено: 02:48 14-11-2003 | Исправлено: piter32, 02:48 14-11-2003

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall

Widok (11-04-2004 18:07): лимит страниц. продолжение здесь: http://forum.ru-board.com/topic.cgi?forum=5&topic=11492

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование