Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro

Модерирует : gyra, Maz

Widok (25-05-2005 14:44): лимит страниц.
перезжаем сюда
 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Agnitum Outpost Firewall v2.6
Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.

Офиц. сайт Agnitum Outpost Firewall здесь
Старая тема в Программах здесь
Смежная тема в Варезнике здесь (все вопросы по серийникам, взлому, хаку и т.д. только в ней!).

Качаем последние версии: Pro 2.6.452 и FREE 1.0.1817

Документация: Руководство пользователя (OF 2.5) | Приступая к работе (OF 2.5) | Руководство для начинающих (OF 2.5) | Руководство по сопровождению (OF 2.5) | Руководство по разработке подключаемых модулей (OF 2.5)

Plugins совместимые с v 2.5: BlockPost | HTTPLog | Traffled: Traffic Led v1.25 | Debug-плагин |  ARP fIltering aka Dmut SuperStealth plugin

Plugins совместимые с v 2.0: PC Flank WhoEasy plugin v1.0 | TraffLed for Outpost Firewall v.2

User's Support Forum: http://www.outpostfirewall.com/forum/
* разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting
 
Неофициальный русский форум Outpost Firewall: http://forum.five.mhost.ru

Отправить баг-репорт разработчикам:
1. Загрузите Debug плагин с установите его и перезагрузите ПК.
2. Воспроизведите проблему.
3. Сразу же после воспроизведения проблемы: На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Save & archive logs"
4. На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Explore logs folder"
5. Пришлите нам файл logs.zip
6. Пришлите нам вашу конфигурацию (обычно файл с расширением .cfg и файл configuration.ini в папке, куда был установлен Outpost)
 
После чего все это следует отправить на мыл ticket[гав-гав]agnitum.com


Краткий FAQ:
  • оутпост персональный фаер, а не серверный,
  • OF есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано,
  • OF на серверах противопоказан и бессмысленный (не факт!),  
  • OF не работает рядом c другими фаерами, и c WinRoute тоже (в этой теме поговаривают, что с WinRoute все же работает)
  • Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF.
  • OF по-умолчанию отключает поддержку получения веб-страничек в сжатом виде, т.е. GZIP-компрессию (подробности).
  • Как блокировать порты в OF:

Цитата:
go to Advanced Rules and make rule like that
Where Protocol - TCP  
Where Connection  - Incoming (optional)  
Where Local port is - nomera portov mozno prosot napsiat 135 a mozno i tak 135-139, 445  
Block it  
Apply

Внимание! После блокировки портов они по прежнему будут значиться открытыми в различных программах-мониторах портов, что вполне логично, ведь фаерволл не должен оказывать влияние на прослушивание портов другими программами. Но это не значит что теперь порты открыты как и ранее - на самом деле теперь они "прикрыты" Outpost'ом! Проверить это можно прямо в онлайне при помощи PC Flank Advanced Port Scanner. Статус stealthed означает успешное "прикрытие".

Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
 
Результаты тестов Firewall's

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:06 11-04-2004 | Исправлено: Widok, 13:21 20-04-2005
McAfee

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Velimir
 
Блин, где были мои глаза... Великий, гигантский сэнкс!!!

Всего записей: 161 | Зарегистр. 12-04-2004 | Отправлено: 10:04 08-07-2004
Looking



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Удаленный отказ в обслуживании против Agnitum Outpost Firewall Pro  
 
Программа: Agnitum Outpost Firewall 2.1  
Опасность: Высокая  
Наличие эксплоита: Да  
 
Описание: Отказ в обслуживании обнаружен в Agnitum Outpost Firewall Pro. Удаленный пользователь может аварийно завершить работу программы.  
 
Удаленный пользователь может послать серию небольших TCP пакетов с установленными URG, PSH, SYN, и FIN флажками и со случайным IP адресом источника со скоростью более 90 kbps, чтобы аварийно завершить работу программы.  
 
Решение: Установите следующие значения в файле конфигурации outpost.ini:  
 
HideIcmpActivity=yes
HideIpActivity=yes
 
Источник: http://www.cyberinfo.ru/read.php?sname=yiz&articlealias=angnitiumoutpost

Всего записей: 1814 | Зарегистр. 02-06-2004 | Отправлено: 14:49 08-07-2004
Yanson



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
да че там приводить... он просто разрешил юзергейту лазить в инет. и теперь все, что до юзергейта зацепится - спокойно вылезет в инет... даже думать не надо...

 
Ilich Ramiras, не понял, т.е. прокси в плане безопасности не совсем уместен? С ним на диал-апе как-то веселее.


----------
Красивая музыка

Всего записей: 7994 | Зарегистр. 10-02-2003 | Отправлено: 21:34 08-07-2004
McAfee

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Looking
не знаю как другие. а я об этом слышал.
А вот, почитайте: http://www.xakep.ru/post/22841/default.asp
Я себе эту прогу поставил, теперь пытаюсь заставить её работать. Т.е. она работает, я не оченть понимаю как мне с ней работать. )

Всего записей: 161 | Зарегистр. 12-04-2004 | Отправлено: 22:05 08-07-2004
murzik



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OUTPOST 2.5 BETA VERSION RELEASED
 
 The testing of the alpha version of Outpost 2.5 version was accomplished
successfully, and the beta version of the 2.5 build has been released. One
of the major achievements of this beta release is full blocking of all known
leak tests. This high level of security is owing to additional levels of
control implemented in the new version.
 
"The key features of the upcoming 2.5 version are targeted to provide users
with even more security and control. The new build of Outpost Firewall Pro
is going to be a great example of very flexible, but extremely powerful
protection. Outpost users will be impressed with the customizable settings
of improved plug-ins and new control levels the program provides,'' says
Alexei Elagin, Agnitum Project Manager.  
 
Outpost Firewall Pro still remains one of the most easy-to-use firewalls in
the world. Multiple configurations are pre-set and start protecting
customers right out of the box. Advanced users, however, can fine-tune the
firewall in full accordance to their needs: the abilities of plug-in
settings have been increased dramatically.
 
After beta testing approves all the improvements of version 2.5, the final
release of Outpost Firewall version 2.5 is scheduled. Most likely, the new
version will be available for download at the end of summer 2004.

Всего записей: 3269 | Зарегистр. 03-07-2002 | Отправлено: 15:17 09-07-2004
anthony3d

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я заблокировал порты 22, 25, 80, 113 в OUTPOST
Объясните, почему Symantec Hacker Exposure Check показывает их открытыми?

Всего записей: 4 | Зарегистр. 10-07-2004 | Отправлено: 21:17 10-07-2004
piter32



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
anthony3d
заблокировал порты - это не значит, что ты их закрыл.  
просто оутпост будет блокировать дата трансфер через эти порты.
 

Всего записей: 1178 | Зарегистр. 14-05-2003 | Отправлено: 21:35 10-07-2004
anthony3d

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А как их закрыть совсем?

Всего записей: 4 | Зарегистр. 10-07-2004 | Отправлено: 21:46 10-07-2004
piter32



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
anthony3d
совсем их закрыть достаточно сложно, но можешь пробовать здесь:
в оутпосте (Open Ports) можешь посмотреть какие порты у тебя открыты и какая служба их открыл а потом можешь в Control Panel > Administrative Tools > Services сделать "disable" эту службу.
но не советую это делать, думаю достаточно то, что ты их заблокировал.

Всего записей: 1178 | Зарегистр. 14-05-2003 | Отправлено: 22:12 10-07-2004
Karlsberg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чисто для информации - появилась статья по настройке, уровень скорее для начинающих _http://oszone.net/software/articles/security/16.shtml

Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 08:08 16-07-2004
Jun

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Karlsberg
 
Спасибо. Наконец-то появилась статья по делу.

Всего записей: 138 | Зарегистр. 04-05-2004 | Отправлено: 09:21 18-07-2004
HeT BonpocoB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
следующий проблем:
при работе в интернете через VPN, с IP, который является Default Gateway-ем в LANе, летят толпы запрещённых по умолчанию в АП пакетов под названием ICMP Redirect/1
причём их так много (гдето по 5 штук в связке с каждой IP-активностью), что пришлось включить HideIcmpActivity=yes, иначе они просто всё забивают... По описанию чтото вроде PC Flank-окского тэста под названием REDIR...
 
c чем это может быть связано?, и стоит ли их разрешить?
p.s. Какбы на скорость инета они сильно не влияют не разрешённые, ни запрещёные, а вот на железо нагрузку явно не уменьшает... :/
 
 
Добавлено later
Вобщем вроде разобрался, лучшим вариантом оказалось разрешить общим правилом ICMP для моего шлюза... как учат на оффоруме:
Allow Trusted ICMP: Protocol IP type ICMP, Remote Host IP of my Default Gateway, Allow
 
вродебы правильно сделал  

Всего записей: 1342 | Зарегистр. 30-03-2003 | Отправлено: 11:56 23-07-2004 | Исправлено: HeT BonpocoB, 02:04 25-07-2004
Sigmat



Освободитель Джанго
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А кто придумал руководство сделать в *.PDF формате?
 
Можно ли как-то его в другой формат забабахать, если да то как!?
Или так и придётся кажый раз открывать и выберать нужную страницу. Может просто я не секу?
 
Вобщем помогите, как пользоваться эти руководством, чтобы было удобно?

Всего записей: 642 | Зарегистр. 24-07-2004 | Отправлено: 10:44 25-07-2004
HeT BonpocoB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Sigmat, тот что в *.PDF-е помоему никто и никогда не читал  
толковые описания лежат на User's Support Forum-е например.... а PDF сразу в корзину
Или вон сходи для начала по ссылке Karlsberg пару постов выше, тоже неплохая страничка...

Всего записей: 1342 | Зарегистр. 30-03-2003 | Отправлено: 12:49 25-07-2004 | Исправлено: HeT BonpocoB, 13:04 25-07-2004
Sigmat



Освободитель Джанго
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
HeT BonpocoB Понятно Просто было интересно, для чего их выложили!

Всего записей: 642 | Зарегистр. 24-07-2004 | Отправлено: 13:00 25-07-2004
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Интересная вещь.. упала XP в синий экран.. после чего Аутпост убивает трафик после 10 минут работы. пока не его не перезапустишь

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 04:36 26-07-2004 | Исправлено: Cheery, 05:16 26-07-2004
i4get

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот такой вот багтрек на SecurityLab _http://www.securityLab.ru/46765.html,
смысл в чем - рассматривается идея затроянивания компа и последующих всяких вредных действий.  Процесс непростой, не буду сам ничего рассказывать - "Лучше один раз увидеть чем сто раз услышать". Цитатs :

Цитата:
На каждой машине установлен Agnium Outpost 2.1.303.314

...

Цитата:
 пользователь заходит на сервер, ему устанавливается Троян, и после выхода-входа в систему Троян сохраняет на сервере содержимое файла C:\boot.ini. Что подтверждается журналами сервера и сохраненными getfile.asp данными.  
 
А что Outpost, спросит читатель? Не пискнул даже. Даже не хрюкнул...

...

Цитата:
Что за чушь», - воскликнет читатель, «Что он хотел от Outpost, это же всего лишь firewall!». И будет прав. Целью данной статьи было не охаять этот неплохой, в общем-то, продукт, но продемонстрировать некоторые современные техники используемые «плохими парнями» уже который год, но незнакомые большинству безопасников. Кроме того, хотелось бы лишний раз повторить фразу, сказанную кем-то из великих:
 
 «Панацей не существует, и только комплексный поход к защите может помочь снизить риски, связанные с использованием информационных технологий в бизнесе. Именно снизить, но не в коем случае не исключить».

 
И, действительно, причем здесь Outpost? Можно подумать другой файр не лажанулся бы?
 

Всего записей: 230 | Зарегистр. 07-12-2003 | Отправлено: 04:09 01-08-2004
0nly



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
i4get
Что за чушь ?!

Всего записей: 6967 | Зарегистр. 07-02-2003 | Отправлено: 04:58 01-08-2004
Almaz



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
i4get
после куска, процитированного чуть ниже, читать дальше эту статейку, присланную на какой-то ихний конкурс неким Lame@pochta.ru, уже не интересно:
Цитата:
Клиентские машины (W2K3, W2K) с Internet Explorer без патча MS03-040 (поскольку именно эту дырку я использовал в эксперименте) ... На каждой машине установлен Agnium Outpost 2.1.303.314 (что было на сервере, то и взял), с настройками по умолчанию (чистая конфигурация, режим обучения). На каждой машине разрешено пользоваться IE (на вопрос Outpost было сказано «Создать правило на основе стандартного»)
особо пытливым можно почитать обсуждение статьи, начиная со второй страницы
 

Всего записей: 2219 | Зарегистр. 20-06-2002 | Отправлено: 06:09 01-08-2004
i4get

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
0nly
Almaz
И это далеко не предел.
Вот еще получил.  

Цитата:
От: SECURITY.NNOV <daily@SECURITY.NNOV.RU>  (http://www.security.nnov.ru)
...
3. Обход защиты в нескольких персональных фаерволах (protection bypass)
    Опубликовано: 29 июля 2004 г.
    Источник:     SECURITYLAB
    Тип:          клиент
    Опасность:    5
    Описание:     Используя сочетания скриптинга, и межсайтового
                  скриптинга троянское приложение может получить доступ
                  к внешним сетевым ресурсам на чтение/запись и обойти
                  ограничения на доступные сайты.
    Продукты:     AGNITUM: Outpost 2.1
    Документы:    Lame@pochta.ru, Причмокивание опоссума,
                  http://www.security.nnov.ru/search/document.asp?docid=6547
    Файлы:        Причмокивание опоссума,
                  http://www.securitylab.ru/46765.html
    Обсудить:     http://www.security.nnov.ru/board/index.asp?boardnum=3871

 
Чесн слово, я сам не знаю, то ли смеяться. то ли...
Вроде ж серъезные люди, умные и все такое...  
Может те кто такую пургу публикует сами ее не читают?
     

Всего записей: 230 | Зарегистр. 07-12-2003 | Отправлено: 06:42 01-08-2004
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro
Widok (25-05-2005 14:44): лимит страниц.
перезжаем сюда


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru