Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro

Модерирует : gyra, Maz

Widok (25-05-2005 14:44): лимит страниц.
перезжаем сюда
 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Agnitum Outpost Firewall v2.6
Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.

Офиц. сайт Agnitum Outpost Firewall здесь
Старая тема в Программах здесь
Смежная тема в Варезнике здесь (все вопросы по серийникам, взлому, хаку и т.д. только в ней!).

Качаем последние версии: Pro 2.6.452 и FREE 1.0.1817

Документация: Руководство пользователя (OF 2.5) | Приступая к работе (OF 2.5) | Руководство для начинающих (OF 2.5) | Руководство по сопровождению (OF 2.5) | Руководство по разработке подключаемых модулей (OF 2.5)

Plugins совместимые с v 2.5: BlockPost | HTTPLog | Traffled: Traffic Led v1.25 | Debug-плагин |  ARP fIltering aka Dmut SuperStealth plugin

Plugins совместимые с v 2.0: PC Flank WhoEasy plugin v1.0 | TraffLed for Outpost Firewall v.2

User's Support Forum: http://www.outpostfirewall.com/forum/
* разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting
 
Неофициальный русский форум Outpost Firewall: http://forum.five.mhost.ru

Отправить баг-репорт разработчикам:
1. Загрузите Debug плагин с установите его и перезагрузите ПК.
2. Воспроизведите проблему.
3. Сразу же после воспроизведения проблемы: На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Save & archive logs"
4. На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Explore logs folder"
5. Пришлите нам файл logs.zip
6. Пришлите нам вашу конфигурацию (обычно файл с расширением .cfg и файл configuration.ini в папке, куда был установлен Outpost)
 
После чего все это следует отправить на мыл ticket[гав-гав]agnitum.com


Краткий FAQ:
  • оутпост персональный фаер, а не серверный,
  • OF есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано,
  • OF на серверах противопоказан и бессмысленный (не факт!),  
  • OF не работает рядом c другими фаерами, и c WinRoute тоже (в этой теме поговаривают, что с WinRoute все же работает)
  • Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF.
  • OF по-умолчанию отключает поддержку получения веб-страничек в сжатом виде, т.е. GZIP-компрессию (подробности).
  • Как блокировать порты в OF:

Цитата:
go to Advanced Rules and make rule like that
Where Protocol - TCP  
Where Connection  - Incoming (optional)  
Where Local port is - nomera portov mozno prosot napsiat 135 a mozno i tak 135-139, 445  
Block it  
Apply

Внимание! После блокировки портов они по прежнему будут значиться открытыми в различных программах-мониторах портов, что вполне логично, ведь фаерволл не должен оказывать влияние на прослушивание портов другими программами. Но это не значит что теперь порты открыты как и ранее - на самом деле теперь они "прикрыты" Outpost'ом! Проверить это можно прямо в онлайне при помощи PC Flank Advanced Port Scanner. Статус stealthed означает успешное "прикрытие".

Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
 
Результаты тестов Firewall's

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:06 11-04-2004 | Исправлено: Widok, 13:21 20-04-2005
CBB



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
jane Во всем, что касается блокировки адреса и подсети атакующего, невидимого режима и правил для портов, версия 2.6 ничем не отличается от 2.5, если судить по whatsnew. И если с установкой новой версии без изменения правил изменилась частота предупреждений об атаках - значит, часть атак попросту перестала ловиться.
Цитата:
 И вот если ты установишь такой режим, то тот кто захочет тебя сканировать он разочек сделает, а потом будет отдыхать пока не перезагрузит свой РС  
Угу, а с блокировкой подсети вся подсеть будет отдыхать Оригинальная интерпретация. На самом деле блокируются всего лишь все входящие соединения с одного или группы адресов на твой комп, им самим это никак не мешает.
 

Всего записей: 1173 | Зарегистр. 09-10-2004 | Отправлено: 20:47 18-04-2005
jane

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CBB

Цитата:
Во всем, что касается блокировки адреса и подсети атакующего, невидимого режима и правил для портов, версия 2.6 ничем не отличается от 2.5, если судить по whatsnew.  

У меня до версии 2.6 стояла долгое время 2.1.

Цитата:
И если с установкой новой версии без изменения правил изменилась частота предупреждений об атаках - значит, часть атак попросту перестала ловиться.

Мне кажется, что не совсем так т.к. если наблюдаешь "сетевую активность", то она не изменилась, а вот запреты работаю нормально и нет такого если ты запрешаешь, то вдруг потом видишь в "разрешённых" он появляется т.е. прописанные правила работают лучше. Если придерживаться твоей логике, то тогда разработчики программ не улучшают свои версии (в основном) а только лишь работают над их интерфейсом, но мне кажется, что как и антивирусные программы так и Firewall-олы постоянно совершенствуют на предмет растущих угроз по безопасности РС.

Цитата:
Угу, а с блокировкой подсети вся подсеть будет отдыхать Оригинальная интерпретация. На самом деле блокируются всего лишь все входящие соединения с одного или группы адресов на твой комп, им самим это никак не мешает.  

В этом случае я с тобой в основном согласна, но всё равно если даже "атакующий" будет блокирован ему надо ждать какое-то время или перебирать другие порты или ... т.е. ломать "голову", а как правило "атакуют" наши РС любители и им это просто надоест.
 

Всего записей: 961 | Зарегистр. 27-03-2003 | Отправлено: 10:23 19-04-2005
ncuxu

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Долго собирался сюда написать, да все откладывал. Но как говорится приперло.
Еще при на личии версии 2.5 стал замечать следующий глюк - стала пропадать сетка.
Зашел я в детектор аттак и увидел заблокированный ай-пишник (моей машины). Полез я в журнал и увидел такую запись:
14:39:01            Fragmented ICMP 192.168.1.1 (Ай-пи сервера).
И это при том, что в настройках локальной сети она стоит как "доверенная".
Ну ладно, вышла версия 2.6. Так, думаю наверное лаги исправили. Провел обновление (не переустановку, а именно обновление с сайта), после чего кроме того глюка появился новый - перестало давать играть в CS 1.6 (как по сетке, так и по и-нету).
Ну думаю, мож изменились настройки. Проверил - все на месте. Сделал данное приложение "доверенным", ничего не помогает. Взял снес конфигурацию, предложил создать с нуля. Прога определила контру как положено (порты и все такое), но при попутке играть по сетке - связь с игровым сервером пропадает. Причем в журналах никакой ссылки на блокировку - нет.
З.Ы. Может кто сталкивался с указанными проблемами, помогите. Система Win XP SP2.

Всего записей: 104 | Зарегистр. 22-10-2004 | Отправлено: 15:05 19-04-2005
Viper_Rus



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ncuxu
надо контру не просто в доверительные приложения добавлять, а создавать правило: Разрешить все UDP и отключить контроль компонентов.........тогда все ок будет......
 
Добавлено:
_http://dl2.agnitum.com/OutpostProInstall.exe
и по автоапдейту
 
Outpost Firewall Pro ver. 2.6.452.5123 (403)

Всего записей: 278 | Зарегистр. 02-01-2003 | Отправлено: 17:01 19-04-2005
voros



Сибиряк
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ncuxu, Почитай на неофициальном форуме, что по поводу правил для игр пишут.

Всего записей: 1226 | Зарегистр. 09-12-2001 | Отправлено: 17:30 19-04-2005
ncuxu

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Viper_Rus,  естественно это было настроено (иначе я бы и на 2.5 весии не играл)
 
voros,  да там описывают ту-же проблему, но и там решения пока не нашли.
 
Т.ч. продолжаю ждать помощи.
 

Всего записей: 104 | Зарегистр. 22-10-2004 | Отправлено: 09:19 20-04-2005
orvman

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По поводу игр? Как это не нашли? Все мы там нашли, единственное, что - тормозит само соединение при подключении.

Всего записей: 139 | Зарегистр. 28-12-2004 | Отправлено: 12:32 20-04-2005
ncuxu

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
С играми проблема решилась установкой версии 2.6.452.5123 (403).
Осталась первая прблема, что надо настроить что-бы не блокировало мою сетевуху, при обнаружении атаки "Fragmented ICMP" исходящей от локального сервера. Его ай-пишник и всю локальную сетку я занес в "доверенные" - не помогает.

Всего записей: 104 | Зарегистр. 22-10-2004 | Отправлено: 13:24 20-04-2005
orvman

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ncuxu
Блокирует Детектор атак адрес сервера, его IP?
Ок, хорошо, помогу. Смысл такой. Это неважно - стоит у тебя прога в доверенных, или сам айпишник в доверенных, это ничего не меняет. Плагины в ОР работают отдельно от ОР, как бы над ним, и, выражаясь словами Dmut (кто это, наверное, не стоит объяснять) "ничего не знают о доверенных зонах". Им вообще по барабану, что да как. Но выход есть. В пяти вариантах. Можешь проверить. Сам не пробовал, но исходя из принципа - прокатить должно.
Вариант 1.
Правим файлик protect.lst из каталога Outpost Firewall
В конце файла секция  
<IgnoreHosts>
</IgnoreHosts>
Вносим туда наш адрес 192.168.1.1
Вариант 2.
Детектор атак - параметры - дополнительно - исключения - узлы - вносим 192.168.1.1
Вариант 3.  
Детектор атак - параметры - дополнительно - список атак/редактировать - убрать галку "Fragmented ICMP".
Вариант 4.
Вырубить Детектор атак, либо галка блокировать адрес атакующего, поиграть с настройками Детектор атак - параметры - дополнительно - список атак/редактировать - дополнительно.  
Вариант 5.
После установки ОР - вручную изменить сам стек TCP/IP в реестре.
 
Совершенно очевидно, что Вариант 1. Самый элементарный. Вариант 5 - самый трудный и опасный - я б его не стал трогать, но если знаешь что делаешь...
 
Удачи!!!

Всего записей: 139 | Зарегистр. 28-12-2004 | Отправлено: 16:51 20-04-2005
ncuxu

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
orvman, второй вариант я уже пробовал, с третьего по пятый мне не подходят.
А первый буду проверять.

Всего записей: 104 | Зарегистр. 22-10-2004 | Отправлено: 17:30 20-04-2005
orvman

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Будут траблы - адрес знаешь - здесь я редко

Всего записей: 139 | Зарегистр. 28-12-2004 | Отправлено: 18:46 20-04-2005
Laviks



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как лутче,удалять старую версию и ставить новую?  
Или поверх старой?

Всего записей: 420 | Зарегистр. 16-09-2002 | Отправлено: 23:25 20-04-2005
Dimon Hill

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Laviks
Не надо дублировать.
Тебе уже отвечают в варезе.

Всего записей: 860 | Зарегистр. 15-02-2005 | Отправлено: 23:51 20-04-2005
jane

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поясните пожалуйста что у меня стало происходить и как от этого избавиться (когда у меня стояла версия 2.1 таких фокусов не было?  
У меня установлена версия 2.6.452.5123 (403), я запустила сканировать программу Ad-Aware и вдруг мне идёт сообщение:
 20.04.2005 20:46:57 Сетевой доступ для процесса блокирован AD-AWARE.EXE изменил область памяти OUTPOST.EXE
20.04.2005 20:46:56 Сетевой доступ для процесса блокирован AD-AWARE.EXE изменил область памяти SVCHOST.EXE
20.04.2005 20:46:54 Сетевой доступ для процесса блокирован AD-AWARE.EXE изменил область памяти ALG.EXE
20.04.2005 20:46:54 Сетевой доступ для процесса блокирован AD-AWARE.EXE изменил область памяти SVCHOST.EXE
20.04.2005 20:46:54 Сетевой доступ для процесса блокирован AD-AWARE.EXE изменил область памяти SVCHOST.EXE
20.04.2005 20:46:51 Сетевой доступ для процесса блокирован AD-AWARE.EXE изменил область памяти SVCHOST.EXE
20.04.2005 20:46:51 Сетевой доступ для процесса блокирован AD-AWARE.EXE изменил область памяти SVCHOST.EXE
и ещё стало появляться вот такое сообщение:
20.04.2005 20:55:17 Обнаружена атака Обнаружена My address атака с localhost:loopback

Всего записей: 961 | Зарегистр. 27-03-2003 | Отправлено: 10:16 21-04-2005
Andres 2003

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
С играми проблема решилась установкой версии 2.6.452.5123 (403).  
Осталась первая прблема, что надо настроить что-бы не блокировало мою сетевуху, при обнаружении атаки "Fragmented ICMP" исходящей от локального сервера.

 Вот- вот! Меня так уже все эти блокировки достали, причем невидимые!
 Все, что еще вчера нормально работало, сегодня ВДРУГ не работает. То соберусь с другом по телефону в Казаков поиграть, то мобильный телефон по ИК подключить - и все этот идиотский Аутпост блокирует, запрещает - НИЧЕГО ЗАЧАСТУЮ МНЕ ПРИ ЭТОМ НЕ ГОВОРЯ!
 Достало. Не знаю, как вы, а я решил просто бекапить свою ценную инфу время от времени и ограничиться встроенным брендмауэром ХР SP2. Времени на это уйдет ГОРАЗДО МЕНЬШЕ, чем на постоянное выяснение отношений с Аутпостом. А для меня время - главный критерий

Всего записей: 61 | Зарегистр. 14-09-2004 | Отправлено: 10:18 21-04-2005
orvman

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
и все этот идиотский Аутпост блокирует, запрещает - НИЧЕГО ЗАЧАСТУЮ МНЕ ПРИ ЭТОМ НЕ ГОВОРЯ!  

М-да. Andres 2003, логи пробовал поднимать? Помогает.
Особенно предпоследнее предложение..., ну это вообще без комментариев.

Всего записей: 139 | Зарегистр. 28-12-2004 | Отправлено: 11:42 21-04-2005
ncuxu

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
orvman, В общем попробовал я первый вариант - толку ноль.
Вставляю кусок файла protect.lst , может что не так прописал:
---------------------------------------------------------------------------------------
# Outpost will not count any packet from the following hosts as suspicious  
# (format is IP or IP/subnet mask):
 
# <IgnoreHosts>
#  
# 192.168.1.0/255.255.255.0 #Local Network
#  
# </IgnoreHosts>
 
<IgnoreHosts>
# 192.168.1.1
</IgnoreHosts>
192.168.1.1/255.255.255.0
# Outpost will not count any packet to the following local ports as suspicious:
 
<IgnorePorts>
 
TCP 113  #Ident
 
TCP 13223  #PowWow Online Pager
 
 
</IgnorePorts>
---------------------------------------------------------------------------------

Всего записей: 104 | Зарегистр. 22-10-2004 | Отправлено: 13:39 21-04-2005
Vik2



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
В сетевой активности, переодически появляется - "n/a"_ что это и как его вычислить?

Всего записей: 188 | Зарегистр. 04-03-2002 | Отправлено: 14:49 21-04-2005
voros



Сибиряк
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В outpost.ini - [Interface]  
параметр ShowNAProcess. Если стоит "1", то будет показывать "n/a", если "0", то нет.

Всего записей: 1226 | Зарегистр. 09-12-2001 | Отправлено: 15:01 21-04-2005
Vik2



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Лучше дважды спросить, чем один раз напутать.

спасибо, а что это вообще, что за процесс, шпион ?  

Всего записей: 188 | Зарегистр. 04-03-2002 | Отправлено: 15:13 21-04-2005
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro
Widok (25-05-2005 14:44): лимит страниц.
перезжаем сюда


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru