Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro

Модерирует : gyra, Maz

Widok (05-04-2006 20:21): лимит страниц, переезд сюда.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Agnitum Outpost Firewall v3.5
Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.

Офиц. сайт Agnitum Outpost Firewall здесь
Старая тема в Программах здесь и здесь
Смежная тема в Варезнике здесь (все вопросы по серийникам, взлому, хаку и т.д. только в ней!).

Качаем последние версии: Pro Eng 3.5.641, Pro Rus 3.5.641 и FREE 1.0.1817

Документация: Руководство пользователя (OF 3.5) | Приступая к работе (OF 3.5) | Руководство для начинающих (OF 3.5) | Руководство по сопровождению (OF 3.5) | Руководство по разработке подключаемых модулей (OF 2.5)

Plugins совместимые с v 2.5: BlockPost | HTTPLog | Traffled: Traffic Led v1.25 | Debug-плагин |  ARP fIltering aka Dmut SuperStealth plugin

Plugins совместимые с v 2.0: PC Flank WhoEasy plugin v1.0 | TraffLed for Outpost Firewall v.2

User's Support Forum: http://www.outpostfirewall.com/forum/
* разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting
 
Неофициальный русский форум Outpost Firewall: http://forum.five.mhost.ru

Отправить баг-репорт разработчикам:
1. Загрузите Debug плагин с установите его и перезагрузите ПК.
2. Воспроизведите проблему.
3. Сразу же после воспроизведения проблемы: На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Save & archive logs"
4. На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Explore logs folder"
5. Пришлите нам файл logs.zip
6. Пришлите нам вашу конфигурацию (обычно файл с расширением .cfg и файл configuration.ini в папке, куда был установлен Outpost)
 
После чего все это следует отправить на мыл ticket[гав-гав]agnitum.com


Краткий FAQ:
  • оутпост персональный фаер, а не серверный,
  • OF есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано,
  • OF на серверах противопоказан и бессмысленный (не факт!),  
  • OF не работает рядом c другими фаерами, и c WinRoute тоже (в этой теме поговаривают, что с WinRoute все же работает)
  • Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF.
  • OF по-умолчанию отключает поддержку получения веб-страничек в сжатом виде, т.е. GZIP-компрессию (подробности).
    Программа - включает-отключает GzipEncoding 17kb md5: a62d6599c892cbeb379cdcdcaf2ef2b0
  • Как блокировать порты в OF - руководство от orvman:

Цитата:
Нужно заблокировать порт TCP 4444. Тогда системное/общее правило будет иметь следующий вид:  
 
Где протокол TCP (если нужно - UDP)  
 и Где направление Входящее (если нужно - Исходящее)  
 и Где локальный порт 4444, 4888-4999 (например такие)  
Блокировать эти данные  
 и Пометить правило как Правило с высоким приоритетом  
 и Игнорировать Контроль компонентов  
(последние две строчки применимы к ОР v2.5. и выше)  
 
Да и еще (в шапке насчет 135 порта) - за 135 порт, например в XP, отвечает внутренняя служба Винды - svchost.exe, поэтому в правилах для svchost.exe должно стоять такое же правило.

Внимание! После блокировки портов они по прежнему будут значиться открытыми в различных программах-мониторах портов, что вполне логично, ведь фаерволл не должен оказывать влияние на прослушивание портов другими программами. Но это не значит что теперь порты открыты как и ранее - на самом деле теперь они "прикрыты" Outpost'ом! Проверить это можно прямо в онлайне при помощи PC Flank Advanced Port Scanner. Статус stealthed означает успешное "прикрытие".
 
Руководство по созданию безопасной конфигурации Outpost (неофициальное!)

Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
 
Результаты тестов Firewall's

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 14:44 25-05-2005 | Исправлено: Van9, 12:22 15-02-2006
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mrdime
Не понял, в чём проблема, я бы рекомендовал создать две конфигурации для каждой сети и включать то одну, то другую. Зачем программа-то нужна? Или я не догоняю что-то?

----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 19:14 18-03-2006
Krokodile

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ситуация: две машины соединены в сеть напрямую (у каждой постоянный IP 192.xxx),  
на первой стоит Win2K Server SP4, на второй Win2K Prof SP4.  
На первой машине хоть и стоит Win2K Server, но реально вторая машина использует расшаренные диски первой и ничего больше.
Первая имеет выход в Инет (выделенная линия, подключена
ко второй сетевой карте, постоянный IP 217.xxx). На ней стоит Outpost 3.0.543.431  
(конечно, это не серверный фаервол, но так уж сложилось - лучше ничего не встречал).
Задачка: обеспечить выход второй машины в Инет при выполнении двух условий:
1) IP второй машины не должен быть виден в Сети (т.е. обе машины должны со стороны сети выглядеть как одна с IP 217.xxx).
2) Фаервол должен фильтровать и ее трафик тоже по настроенным правилам.
Как я понимаю, для этого на первой машине придется поставить прокси-сервер.
 
Вопросы:
1) Какой прокси-сервер сможет решить поставленную задачку и при этом "мирно жить"  
вместе с Outpost?
 
2) Если это принципиально невозможно (Outpost - не серверный фаервол), тогда
какую связку прокси+фаервол поставить, чтобы при этом сохранить все возможности
Outpost (фильтрация входящего и исходящего трафика отдельно для каждого приложения, для каждого порта, баннерорезалка, управление pop-up окнами, скриптами, апплетами и т.п.)?
 
3) Прочитал http://forum.five.mhost.ru/kb2/index.php/Заглавная_Страница, вопрос № 40.
Если я правильно понимаю, это решение для работы второй машины через Outpost, стоящий на первой машине (т.е. ее трафик также будет фильтроваться Outpost'ом), но при этом реальный IP этой второй машины будет виден в Сети. То есть второе требование будте выполнено, а первое нет, так?

Всего записей: 17 | Зарегистр. 14-02-2006 | Отправлено: 19:43 18-03-2006
mrdime



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Viewgg
Теперь не понял я. Что ты имеешь в виду
Цитата:
я бы рекомендовал создать две конфигурации для каждой сети и включать то одну, то другую

Насколько я знаю винда (Win XP) не дает возможности делать несколько конфигураций для одной сетевой карты. Как их создавать, сохранять, редактировать?
Если подскажешь как или по крайней мере укажешь, где об этом можно прочитать - буду очень признателен.
Кроме того на роботе мой комп - имеет одно имя, в домашней сети - другое. В рабочей сети он член домена, в домашней - просто компьютер рабочей групы.

Всего записей: 2975 | Зарегистр. 04-01-2005 | Отправлено: 00:25 19-03-2006
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mrdime
Я имею в виду конфигурации Outpost. Файл - Новая конфигурация, настраиваем и радуемся. Выбираем конфигурацию также через меню Файл. Сохраняется она в виде файла с расширнием cfg. Очень удобно, если работаем в разных сетях. И ещё: если версия последняя, можно попробовать добыть правила от разработчика, там они на официальном сайте новую систему обмена правилами продвигают.


----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 19:07 19-03-2006
Rlndd



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Paramon

Цитата:
Тут уже много написано на эту тему...  
А готовое решение вот:  
http://forum.five.mhost.ru/kb2/index.php/Заглавная_Страница  
вопрос № 40.

Не помогло. Есть еще варианты?

Всего записей: 1075 | Зарегистр. 22-08-2004 | Отправлено: 21:31 19-03-2006
mrdime



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Viewgg
Вот теперь я тебя понал. Но проблема не в этом. Ведь надо менять имя компа, надо менять принадлежность компа с рабочей групы на домен (а это уже принципиальные изменения), менять способ получения IP, адреса DNS и WINS серверов. Этого Outpost-ом не сделаешь. Это все как раз и делает для любой из преднастроенных конфигураций сети MultiNetwork Manager, а его-то в силу непонятности требований к протоколам по которым он работает и режет Outpost. Собственно о правилах Outpost-а для MultiNetwork Manager я и спрашивал. У этой проги есть встроенный тест на прохождение ею фаервола, установенного на машине. Пока мне не удалось настроить Outpost, чтобы он не блокировал MultiNetwork Manager. Посему вопрос остается открытым.

Всего записей: 2975 | Зарегистр. 04-01-2005 | Отправлено: 00:06 20-03-2006
DimaMag



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Krokodile
У меня эту задачу решает ТИ (http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=28655&start=200#lt_) тут ты узнаешь где скачать ТИ.
У меня это всё работает на Win 2003Server + OU Pro Rus 3.5.641
10 клиентов. Nat встроенный Windowsый.

Всего записей: 379 | Зарегистр. 11-03-2005 | Отправлено: 14:21 20-03-2006
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mrdime
Ну, временно можно рискнуть, скинуть в доверенные. Конкретные правила, думаю, тут вряд ли у кого есть, попробовать узнать у Agnitum или в теме/форуме проги, если есть... Знать бы, какие протоколы и порты она использует, правила написать легко. Если такая информация есть, выложите в тэг [more], правила сделать в этом случае несложно.

----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 18:26 20-03-2006
cj dennis



Лунный отаку
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите пожалуйста как отключить следующие вещи в программе:
1. Автоматическое автообновление в определенное время суток.
2. Автообновление базы spyware.
3. Проверку новостей с сайта.
Вообщем нужно что-бы просто работал, но сам никуда не лазил и ничего без моего ведома не делал. Желательно, чтобы это было на уровне реестра, а не правилами. Программа у меня лицензионная, версия 3.5, но иногда, когда я играю в полноэкранном режиме, то при попытке обновиться или проверки базы он выкидывает меня из игры из-за потери полноэкранного режима, поэтому хочу отключить все эти автоматические обновления и проверки. И можно ли как нибудь отключить все эти всплывающие в трее сообщения типа "База spyware обновлена"?

----------
Ai Kotoba-wa Moon Prism Power Make-Up!

Всего записей: 462 | Зарегистр. 27-07-2001 | Отправлено: 21:03 20-03-2006
ostro

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
закладка "сервис" -- сними галки...

Всего записей: 706 | Зарегистр. 08-11-2004 | Отправлено: 21:27 20-03-2006
Alex978

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Друзья ,возникла проблема,после установки проги ключих хавает всё нормально,только вот выхода в инет нет полностью,настройки неделал всё по умолчанию,даже в режиме "разрешено" нет доступа,в чём трабла?

Всего записей: 14 | Зарегистр. 07-01-2005 | Отправлено: 22:19 20-03-2006
doc58_81oB0t



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а у меня после перехода с 3.0 на 3.5 вылезла страннач хрень, впн работает при разрешенном режиме, хотя правило gre например создано.. и сет мост работает несьабильно. втораямашина часто отпадает, приходится то пинговать то сеть ребутать

Всего записей: 1307 | Зарегистр. 24-07-2003 | Отправлено: 23:00 20-03-2006
faZZ



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
постоянно вылазит  

Код:
n/a  UDP  255.255.255.255  BOOTPS  192.168.1.2  BOOTPC  Пакет на закрытый порт

у меня прога для мониторинга сет. активности, DuMeter. Так в ней постоянно видно, что идет траф. только вот куда, как я понимаю до модема (у меня АДСЛ) и обратно.
 
Как нибудь вообще можно убрать эту вещь, ну чтоб не ломилась

----------
жЫзнь интересная штука..

Всего записей: 1642 | Зарегистр. 10-01-2004 | Отправлено: 14:01 21-03-2006
nishairdna



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
doc58_81oB0t
У меня помогло разрешение PPTP в системных

Всего записей: 544 | Зарегистр. 09-04-2002 | Отправлено: 17:41 21-03-2006
cj dennis



Лунный отаку
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ostro

Цитата:
закладка "сервис" -- сними галки...

Совершенно ничего не понял. Где и какие галки снять? Можно выложить скриншоты?
P.S.
Прошу прощения, поспешил с постом. Нашел в меню. Но там только про атообновления. А если я снимаю галку с "Загружать информацию о модулях" он перестанет базу Spyware подгружать автоматически?

----------
Ai Kotoba-wa Moon Prism Power Make-Up!

Всего записей: 462 | Зарегистр. 27-07-2001 | Отправлено: 19:44 21-03-2006 | Исправлено: cj dennis, 19:47 21-03-2006
ghosty



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
(тихо зверея) Версия уже 3.5, а глюки тянутся со второй версии.
Ну как его нормально настроить для домашней сети?
Один комп подключен к инету (ADSL), второй - к  нему. Все настроил, какое-то время работает нормально, доступ со второго компа есть, а потом раз, и обрубается напрочь!
Эта проблема уже обсуждалась и на оф. форуме, и здесь, и все равно каждый раз приходится плясать с бубном. В прошлый раз, когда устанавливал систему пришлось установить два дополнительных системных правила на TCP и на UDP входящий (разрешить). Теперь это не работает. При этом авторы признали, что это глюк еще во 2-й версии.
Кто-нибудь разобрался, как от него избавиться раз и навсегда.
 
Второй глюк состоит в том, что когда второй комп имеет доступ в инет, многие входящие начинают блокироваться как атаки (напр., со стороны img.yandex.ru). ПРОСТО БЕСИТ!
ПОМОГИТЕ, КТО ЧЕМ МОЖЕТ!    
 
Добавлено:
Если политика - "Разрешать" - все нормально.
Если политика - "Режим обучения" - со второго компа нет доступа. При этом в логах ни о какой блокировке ни слова

----------
пропадет-растает

Всего записей: 6808 | Зарегистр. 21-09-2002 | Отправлено: 22:57 21-03-2006
LArV

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ghosty, в настройках для локальной сети поставь "доверенные", должно все работать, если не работает опиши конфигурицию сети и как ты расшариваешь инет для другого компа.

Всего записей: 255 | Зарегистр. 25-08-2005 | Отправлено: 11:39 22-03-2006
ghosty



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LArV
Да что тут рассказывать, вот точь в точь такая же ситуация:
http://forum.five.mhost.ru/showthread.php?p=16605#post16605
Я там тоже уже написал. Пока никто не может дать ответа

----------
пропадет-растает

Всего записей: 6808 | Зарегистр. 21-09-2002 | Отправлено: 12:23 22-03-2006
LArV

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ghosty, я так думаю что все дело в плагине "детектор атак" (посмотри в журнале), можешь попробовать один из вариантов:
1) переключить его в режим "безразличный" и убрать галочку "блокировать атакующего".
2) добавь в "детектор атак", "доверенные узлы" свою подсеть.
 
попробуй, напиши регультат!

Всего записей: 255 | Зарегистр. 25-08-2005 | Отправлено: 17:00 22-03-2006 | Исправлено: LArV, 17:08 22-03-2006
ghosty



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LArV
Да можно вовсе его отключить (детектор атак), чего мелочиться-то. Все равно доступа нет

----------
пропадет-растает

Всего записей: 6808 | Зарегистр. 21-09-2002 | Отправлено: 21:00 22-03-2006 | Исправлено: ghosty, 00:23 24-03-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro
Widok (05-04-2006 20:21): лимит страниц, переезд сюда.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru