Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro

Модерирует : gyra, Maz

Widok (25-05-2005 14:44): лимит страниц.
перезжаем сюда
 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Agnitum Outpost Firewall v2.6
Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.

Офиц. сайт Agnitum Outpost Firewall здесь
Старая тема в Программах здесь
Смежная тема в Варезнике здесь (все вопросы по серийникам, взлому, хаку и т.д. только в ней!).

Качаем последние версии: Pro 2.6.452 и FREE 1.0.1817

Документация: Руководство пользователя (OF 2.5) | Приступая к работе (OF 2.5) | Руководство для начинающих (OF 2.5) | Руководство по сопровождению (OF 2.5) | Руководство по разработке подключаемых модулей (OF 2.5)

Plugins совместимые с v 2.5: BlockPost | HTTPLog | Traffled: Traffic Led v1.25 | Debug-плагин |  ARP fIltering aka Dmut SuperStealth plugin

Plugins совместимые с v 2.0: PC Flank WhoEasy plugin v1.0 | TraffLed for Outpost Firewall v.2

User's Support Forum: http://www.outpostfirewall.com/forum/
* разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting
 
Неофициальный русский форум Outpost Firewall: http://forum.five.mhost.ru

Отправить баг-репорт разработчикам:
1. Загрузите Debug плагин с установите его и перезагрузите ПК.
2. Воспроизведите проблему.
3. Сразу же после воспроизведения проблемы: На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Save & archive logs"
4. На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Explore logs folder"
5. Пришлите нам файл logs.zip
6. Пришлите нам вашу конфигурацию (обычно файл с расширением .cfg и файл configuration.ini в папке, куда был установлен Outpost)
 
После чего все это следует отправить на мыл ticket[гав-гав]agnitum.com


Краткий FAQ:
  • оутпост персональный фаер, а не серверный,
  • OF есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано,
  • OF на серверах противопоказан и бессмысленный (не факт!),  
  • OF не работает рядом c другими фаерами, и c WinRoute тоже (в этой теме поговаривают, что с WinRoute все же работает)
  • Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF.
  • OF по-умолчанию отключает поддержку получения веб-страничек в сжатом виде, т.е. GZIP-компрессию (подробности).
  • Как блокировать порты в OF:

Цитата:
go to Advanced Rules and make rule like that
Where Protocol - TCP  
Where Connection  - Incoming (optional)  
Where Local port is - nomera portov mozno prosot napsiat 135 a mozno i tak 135-139, 445  
Block it  
Apply

Внимание! После блокировки портов они по прежнему будут значиться открытыми в различных программах-мониторах портов, что вполне логично, ведь фаерволл не должен оказывать влияние на прослушивание портов другими программами. Но это не значит что теперь порты открыты как и ранее - на самом деле теперь они "прикрыты" Outpost'ом! Проверить это можно прямо в онлайне при помощи PC Flank Advanced Port Scanner. Статус stealthed означает успешное "прикрытие".

Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
 
Результаты тестов Firewall's

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:06 11-04-2004 | Исправлено: Widok, 13:21 20-04-2005
Kentavr1



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Гуру, помогите настроить Outpost!
 
Проблема такая: имеется "True Launch Bar" и plugin к нему "Mail Monitor" (в виде dll-модуля); этот плагин настроен каждую минуту коннектиться к почтовому серверу в локальной сетке и проверять новую почту. Вот только Outpost его не пускает, в частности в журнале появляются следующие записи
 

Код:
11:07:07   SYSTEM   "IN REFUSED "   TCP   192.168.15.1   22616   "Пакет на закрытый порт"
11:07:06   explorer.exe   "OUT REFUSED "   TCP   192.168.15.1   POP3   "Пакет на закрытый порт"
 

 
Номер порта каждую минуту другой и меняется в очень широком диапазоне, процесс "explorer" указан как "доверенный", но получает запрет. Как правильно настроить?

Всего записей: 178 | Зарегистр. 03-12-2002 | Отправлено: 11:15 22-10-2004
ozioso



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kentavr1
Номер IN порта будет всякий раз отличаться.
Номер OUT порта у тебя - POP3.
 
Добавь правило для explorer.exe:

Цитата:
Prot - TCP
Direc - OUT
Rem Port - 110
Stateful Inspection
Allow
 

Всего записей: 2229 | Зарегистр. 23-09-2004 | Отправлено: 11:22 22-10-2004
Kentavr1



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ozioso
А что такое Stateful Inspection ?

Всего записей: 178 | Зарегистр. 03-12-2002 | Отправлено: 12:31 22-10-2004
ozioso



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kentavr1
В том же окошке, где выбираешь Allow/Block, прокрути ползунок чуть-чуть вниз - там его найдешь.
 
Stateful Instection - это возможность запоминать файрволлом таблицы, которые содержат информацию о том, какие дополнительные подключения может вызвать данное правило.

Всего записей: 2229 | Зарегистр. 23-09-2004 | Отправлено: 12:38 22-10-2004 | Исправлено: ozioso, 12:39 22-10-2004
Kentavr1



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ozioso
Т.е. "динамическая фильтрация"? (у меня все на русском и как переключить на английский не знаю, наверное язык можно выбрать только при инсталляции?)
 
Создание какого-либо правила помещает "explorer" в "пользовательский уровень". А разве уровень "доверенные приложения" не снимает автоматически все запреты?
 
И еще - даже The Bat очень медленно принимает почту с запущенным Outpost. Процесс соединения с сервером длится 20 секунд.
 
Добавлено
Методом тыка разобрался в "почтовых" проблемах - достаточно в общих правилах разрешить Inbound identification.
 
Добавлено
И еще - поправьте кто-нибудь в шапке ссылочки на документацию.

Всего записей: 178 | Зарегистр. 03-12-2002 | Отправлено: 12:49 22-10-2004
ozioso



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kentavr1

Цитата:
Методом тыка разобрался в "почтовых" проблемах - достаточно в общих правилах разрешить Inbound identification.  

Очень интересно: при чем тут входящие по 113 порту?
 
ALL
По моим наблюдениям, очень многие конфликты и блокировки возникают по той причине, что модуль Attack Detection ложно срабатывает и заносит 127.0.0.1 в список заблокированных.
Можно рекомендовать запретить ему банить атакеров.

Всего записей: 2229 | Зарегистр. 23-09-2004 | Отправлено: 18:37 22-10-2004
rakavka

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
marod pomogite !
 
doma set' iz 3-oh PCS
ne stogo  ne sego outpost na4inait blokirovat' moy network IP (192.168.0.1) ne smotrya na to 4to v nastroykah siti stoit outodetect (kotoriy sam i nahodit visheukazaniy  IP)
ping na samogo sebya vozvrashait  "request timed out"
kogda ia ego otklu4au, ping pashit, hotya set' net..
outpost 2.5
silno v etom dele ne varu, tak 4to prozbya gnilimi pomedorami ne zabrasivat'!

Всего записей: 159 | Зарегистр. 14-04-2003 | Отправлено: 20:00 22-10-2004
SuperDee



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
forever

Цитата:
Этак если под каждый сайт добавлять конкретный адрес, то что станет с баннер-листом?

Ну раз другие способы не помогают, то что же мне теперь, на баннер смотреть, что ли?
Вообще, то я использую AGNIS for Outpost: Outpost Ad Block List _https://netfiles.uiuc.edu/ehowes/www/res/agnis-op.zip + свой блок-лист, в котором, кстати, только 10 сайтов.

Всего записей: 2922 | Зарегистр. 25-04-2004 | Отправлено: 20:49 22-10-2004
SenyaGanjubas



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди!!!! Так кто нить может мне помочь? У мя проблема в следующем:
Поставил Аутпост 2.5 и как только пытаюсь зайти в нет то винда вылетает, вырубается веник и помогает токо виключения компа с помощью кнопки power!!! Даже резет не работает!!! При аутпост 2.1было всё нормально. У мя винда ХР+SP1, машина - P4-2.6G+HT, мама Gigabyte не 865 чипсете RAM 2*256МВ!!! Если кто знает как решить этот трабл ПОМОГИТЕ ПОЖАЛУЙСТА!!!!  

Всего записей: 27 | Зарегистр. 16-10-2004 | Отправлено: 21:36 22-10-2004
DeH



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Эм...если ресет не работает - это дело в железе имхо.

Всего записей: 588 | Зарегистр. 07-06-2003 | Отправлено: 22:13 22-10-2004
SenyaGanjubas



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DeH
Да не резет при нормальных раскладах работает!!! А он отказывается работать токо при этой ошибке(когда лезешь в нет с аутпост 2.5)!!!

Всего записей: 27 | Зарегистр. 16-10-2004 | Отправлено: 22:26 22-10-2004
ethan



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Замучался уже, выдает - "атака Му Adress.loopback".
Не пойму одного, допустим мне на этото loopback наплевать, пытался адрес в список исключений добавить, разрешить loopback ничего не помогает. В чём же дело?

Всего записей: 388 | Зарегистр. 14-12-2002 | Отправлено: 23:20 22-10-2004
piter32



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ethan

Цитата:
Замучался уже, выдает - "атака Му Adress.loopback".

правый клик Attack Detection, дальше  -> Properties -> Advanced -> Attacks List -> Edit List -> сними галочку "My Address attack"
 
 

Всего записей: 1178 | Зарегистр. 14-05-2003 | Отправлено: 23:30 22-10-2004 | Исправлено: piter32, 23:32 22-10-2004
ozioso



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ethan
А в чем собственно проблема? Если блокируются приложения, сделай, как я написал в предыдущем своем посте.
 
Добавлено
piter32
Это же снижает уровень безопасности.

Всего записей: 2229 | Зарегистр. 23-09-2004 | Отправлено: 00:22 23-10-2004
piter32



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ozioso

Цитата:
Это же снижает уровень безопасности.

другого решения избежать этот ложный аларм нету.  

Цитата:
модуль Attack Detection ложно срабатывает и заносит 127.0.0.1 в список заблокированных. Можно рекомендовать запретить ему банить атакеров.

это тоже не поможет. глюк новой версии навиду, будем ждать новостей от Агнитума.

Всего записей: 1178 | Зарегистр. 14-05-2003 | Отправлено: 00:51 23-10-2004
ozioso



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
piter32

Цитата:
это тоже не поможет

Это зависит от того, что так сильно смущает нашего товарища. Если проблема во всплывающем окошке, то его вообще можно отлключить.

Всего записей: 2229 | Зарегистр. 23-09-2004 | Отправлено: 00:54 23-10-2004
Zimagor



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Если проблема во всплывающем окошке, то его вообще можно отлключить.

Ну, если так пойдет, придется вообще отключить фаер, если еще где-нибудь обнаружится баг. Не решение это. Журнал заси... соряется все равно, например. В любом случае, ошибка неприятная, а разрабы молчат

Всего записей: 408 | Зарегистр. 14-07-2004 | Отправлено: 01:03 23-10-2004
ozioso



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zimagor
Журнал вообще отключать нужно. Ну а если есть локальная сеть, то он совершенно противопоказан.

Всего записей: 2229 | Зарегистр. 23-09-2004 | Отправлено: 01:11 23-10-2004
piter32



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ozioso

Цитата:
Если проблема во всплывающем окошке, то его вообще можно отлключить.

вот этого как раз делать нельзя, очень серьезную атаку может и не замечать.

Всего записей: 1178 | Зарегистр. 14-05-2003 | Отправлено: 01:14 23-10-2004
ozioso



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
piter32
Вы сидите и ежеминутно наблюдаете за атаками что ли? Да у вас паранойя! А при большом количестве соединений этот лог будет чиститься регулярно. У меня, например, 50-мегабайтный лог очищается среднесуточно раз в час. Если вы модемщик, то конечно, вас атакуют с удивительной регулярностью - как бы не пропустить серьезнейшую атаку! Тут нужно быть на чеку!
Больше всего в новой версии нравится возможность официального отключения ведения лога. А лучше всего было бы дать пользователю возможность определять, что будет писаться в лог, а что будет просто отображаться в буфере.
 
Добавлено
piter32
А в случае отключения защиты от loopback что вы надеетесь разглядеть в логах? Сообщения а-ля Matrix had you?

Всего записей: 2229 | Зарегистр. 23-09-2004 | Отправлено: 01:19 23-10-2004
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro
Widok (25-05-2005 14:44): лимит страниц.
перезжаем сюда


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru