Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro

Модерирует : gyra, Maz

Widok (05-04-2006 20:21): лимит страниц, переезд сюда.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Agnitum Outpost Firewall v3.5
Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.

Офиц. сайт Agnitum Outpost Firewall здесь
Старая тема в Программах здесь и здесь
Смежная тема в Варезнике здесь (все вопросы по серийникам, взлому, хаку и т.д. только в ней!).

Качаем последние версии: Pro Eng 3.5.641, Pro Rus 3.5.641 и FREE 1.0.1817

Документация: Руководство пользователя (OF 3.5) | Приступая к работе (OF 3.5) | Руководство для начинающих (OF 3.5) | Руководство по сопровождению (OF 3.5) | Руководство по разработке подключаемых модулей (OF 2.5)

Plugins совместимые с v 2.5: BlockPost | HTTPLog | Traffled: Traffic Led v1.25 | Debug-плагин |  ARP fIltering aka Dmut SuperStealth plugin

Plugins совместимые с v 2.0: PC Flank WhoEasy plugin v1.0 | TraffLed for Outpost Firewall v.2

User's Support Forum: http://www.outpostfirewall.com/forum/
* разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting
 
Неофициальный русский форум Outpost Firewall: http://forum.five.mhost.ru

Отправить баг-репорт разработчикам:
1. Загрузите Debug плагин с установите его и перезагрузите ПК.
2. Воспроизведите проблему.
3. Сразу же после воспроизведения проблемы: На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Save & archive logs"
4. На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Explore logs folder"
5. Пришлите нам файл logs.zip
6. Пришлите нам вашу конфигурацию (обычно файл с расширением .cfg и файл configuration.ini в папке, куда был установлен Outpost)
 
После чего все это следует отправить на мыл ticket[гав-гав]agnitum.com


Краткий FAQ:
  • оутпост персональный фаер, а не серверный,
  • OF есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано,
  • OF на серверах противопоказан и бессмысленный (не факт!),  
  • OF не работает рядом c другими фаерами, и c WinRoute тоже (в этой теме поговаривают, что с WinRoute все же работает)
  • Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF.
  • OF по-умолчанию отключает поддержку получения веб-страничек в сжатом виде, т.е. GZIP-компрессию (подробности).
    Программа - включает-отключает GzipEncoding 17kb md5: a62d6599c892cbeb379cdcdcaf2ef2b0
  • Как блокировать порты в OF - руководство от orvman:

Цитата:
Нужно заблокировать порт TCP 4444. Тогда системное/общее правило будет иметь следующий вид:  
 
Где протокол TCP (если нужно - UDP)  
 и Где направление Входящее (если нужно - Исходящее)  
 и Где локальный порт 4444, 4888-4999 (например такие)  
Блокировать эти данные  
 и Пометить правило как Правило с высоким приоритетом  
 и Игнорировать Контроль компонентов  
(последние две строчки применимы к ОР v2.5. и выше)  
 
Да и еще (в шапке насчет 135 порта) - за 135 порт, например в XP, отвечает внутренняя служба Винды - svchost.exe, поэтому в правилах для svchost.exe должно стоять такое же правило.

Внимание! После блокировки портов они по прежнему будут значиться открытыми в различных программах-мониторах портов, что вполне логично, ведь фаерволл не должен оказывать влияние на прослушивание портов другими программами. Но это не значит что теперь порты открыты как и ранее - на самом деле теперь они "прикрыты" Outpost'ом! Проверить это можно прямо в онлайне при помощи PC Flank Advanced Port Scanner. Статус stealthed означает успешное "прикрытие".
 
Руководство по созданию безопасной конфигурации Outpost (неофициальное!)

Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
 
Результаты тестов Firewall's

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 14:44 25-05-2005 | Исправлено: Van9, 12:22 15-02-2006
mithrandir

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет! В 3-й версии сабжа при создании правил для приложения, например для LiveUpdate для SAV выбираю "создать правило на основе стандартного" > другие, и конфигурирую, разрешить или блокировать. В предыдущей версии в правило автоматически вносился IP адрес того компьютера, к которому программа подключается. Здесь это отсутствует (графа удаленный адрес не активирована) по умолчанию и приходится править руками (копировать адрес в буфер обмена и вставлять на нужное место).
Подскажите, пожалуйста, существует ли возможность, чтоб это функционировало как в версиях 2.5 и 2.7?
Заранее благодарен

Всего записей: 95 | Зарегистр. 31-05-2004 | Отправлено: 23:11 08-10-2005
RigenG



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
unreal666
Вопрос с форума: User's Support Forum _http://www.outpostfirewall.com/forum/
Топик: _http://outpostfirewall.com/forum/showthread.php?s=2615530c9a63c0c890ac7a77c250bd22&t=15162&highlight=HTTPLog  

Цитата:
Why making advertisement for plug-ins in OP interface when these plug-ins are not compatible with the version used.
 
For instance, for OP version 3:
- PC Flank WhoEasy
- HTTPLog...
 
This is very confusing for new users.

Ответ:

Цитата:
Version 3.0 was just released, and those plugins are likely to be updated in the near future to be compatible with the new version.

Или в переводе:
Версия 3.0 только что была выпущена, и те plugins вероятно будут скорректированы в ближайшем будущем, чтобы быть совместимыми с новой версией.
 
 

Всего записей: 633 | Зарегистр. 06-02-2005 | Отправлено: 23:21 08-10-2005
gavrucha



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
так,что стоит его ставить или все таки есть тормоза в нем?  
если да,то сносить 2.7... версию и по новой или поверху можна?как лучше?    

Всего записей: 250 | Зарегистр. 24-01-2004 | Отправлено: 23:33 08-10-2005
RigenG



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gavrucha
Ставь. Работает стабильно.
Если хочешь сохранить конфигурацию, ставь поверх 2.7  
 
 
Добавлено:
mithrandir

Цитата:
Замечания по использованию доменных имен в правилах
 
   Когда доменное имя вводят в графу "локальный адрес" или "удаленный адрес", Outpost немедленно сопоставит соответствующий ему IP адрес (и для этого потребует DNS доступ). Если в дальнейшем домен поменяет адрес, правило не будет обновлено автоматически. Доменное имя должно быть введено заново. Учтите эту особенность, если правило для приложений или системное правило перестанет работать.
 
   Некоторые домены могут иметь несколько IP адресов. Outpost будет искать все эти адреса, когда правило создается через Параметры/Приложения и не будет, если правило создается с помощью подсказок Rules Wizard - Мастера настроек. Поэтому, когда правило создается с помощью Rules Wizard, введите заново доменное имя через Параметры/Приложения, чтобы обеспечить сопоставление всех IP адресов.  

А вообще почитай: _http://forum.five.mhost.ru/kb2/

Всего записей: 633 | Зарегистр. 06-02-2005 | Отправлено: 23:50 08-10-2005
mithrandir

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RigenG
Спасибо за цитату, но проблему это не решает
 

Цитата:
А вообще почитай: _http://forum.five.mhost.ru/kb2/

Обязательно посмотрю

Всего записей: 95 | Зарегистр. 31-05-2004 | Отправлено: 00:20 09-10-2005
Pyuaumch

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Stass1977

Цитата:
Тогда, возможно, мои тормоза из-за гигантского блок-листа вот этого  
Цитата:Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List  

 
Именно. Сбрось список ключевых слов по умолчанию - тормоза исчезнут.

Всего записей: 9 | Зарегистр. 21-12-2003 | Отправлено: 01:26 09-10-2005
Kapit2003

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня стоит ОР v3.0  
Была добавлена Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List  
Тормозов небыло замечено

Всего записей: 112 | Зарегистр. 23-02-2005 | Отправлено: 09:52 09-10-2005
Kronch

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mithrandir
Да, есть такой глюк и у меня, я уже писал о нем. Когда идет запрос на разрешение соединения с удаленным адресом и при выборе правила "Другое", он не подставляет удаленный адрес. У меня это происходит только с HTTP и FTP, а с другими портами всё нормально.
У кого-нить был замечет такой глюк?

Всего записей: 184 | Зарегистр. 22-09-2005 | Отправлено: 14:09 09-10-2005 | Исправлено: Kronch, 18:39 09-10-2005
Accessor



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
У кого-нить был замечет накой глюк?

у меня на ws2003 все нормально
на работе под хрюшей тоже работает без проблем

Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 16:07 09-10-2005
jjeecckk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
здесь в топике пробегало: при закрытии OF выскакивает окошко потверждения. Кого раздражает убирается здесь ->outpost.ini->[General]->AskOnExit=no
 
ps может кто знает как запускать OF, так что бы другая программа могла его закрыть.
с 2,5 и 2,6 проблем не было, а 3,0 не закрывается, даже если убиваешь процесс через Диспетчер( отказано в доступе ). Закрывается только стандартно через выход

Всего записей: 33 | Зарегистр. 27-03-2005 | Отправлено: 01:21 10-10-2005
Accessor



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
jjeecckk
Я не знаю, как осуществить такой запуск как тебе надо, но, имхо, это идеологически неправильно, т.к. любая программа может сделать такое закрытие, в т.ч. вирус, троян. В результате, "курам на смех" такой файрвол/антивирус/antispy.

Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 10:31 10-10-2005
Pertcev

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В последнее время появилось такое:
 OF пишет во всплывающем окне "Узел 5E-17-20-00-01-00(255.255.255.255)
подменяет свои IP-адреса." После этого соединение и инетом пропадает примерно
на минуту-другую.Затем,всё восстанавливается.
 И так повторяется каждые 20-30 минут. Заколебало!!!
Как с этим бороться? Как победить?
 
>v.3.0.543.5722(431)
Win XP SP2.

Всего записей: 17 | Зарегистр. 15-06-2005 | Отправлено: 16:46 10-10-2005
Baresi

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сними галочку в настройках "политики"->Ethernet - Реагировать на смену Ай-пи адреса.

Всего записей: 3 | Зарегистр. 08-10-2005 | Отправлено: 17:04 10-10-2005
Pertcev

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Baresi
У меня в "политиках" нет такого
Цитата:
Ethernet - Реагировать на смену Ай-пи адреса.

. Там режимы разные выбираются!

Всего записей: 17 | Зарегистр. 15-06-2005 | Отправлено: 17:13 10-10-2005
Van9



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pertcev
Это в св-вах модуля "Детектор атак", закладка "Ethernet"

Всего записей: 1030 | Зарегистр. 03-09-2003 | Отправлено: 19:03 10-10-2005
Pertcev

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Baresi
Van9
Так там же "блокировать атакующего" и "защищать мой IP"?
Как же с этого галочку снять, а защита?!! Наверное я чего-то
не понимаю. Разъясните, плиз!

Всего записей: 17 | Зарегистр. 15-06-2005 | Отправлено: 19:12 10-10-2005
Van9



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как же с этого галочку снять, а защита?!!

А я и не советовал снимать эту галку
 
Информации маловато, чтобы что-то рекомендовать.
Имхо.
Что это за узел (который шлет широковещательные пакеты)?
Как выход в инет организован?...

Всего записей: 1030 | Зарегистр. 03-09-2003 | Отправлено: 19:54 10-10-2005 | Исправлено: Van9, 20:36 10-10-2005
Pertcev

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Van9

Цитата:
Что это за узел (который шлет широковещательные пакеты)?

Да, эт слишком.. сложно.. для меня... 8-(
 

Цитата:
Как выход в инет организован?

 
Вроде бы это VPN называется. -)
 

Всего записей: 17 | Зарегистр. 15-06-2005 | Отправлено: 20:44 10-10-2005
Naum1

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема следующая:
Установлены Аутпост 3.0, McAfee virusscan 9.1 и TheBat (перепробовал много версий) - поведение одинаковое: при приеме почты принимается ОДНО письмо, после чего Bat вылетает, при этом отправка писем идет без проблем, и, если убрать либо McAfee либо Outpost - то проблем нет. McAfee и TheBat поместил в доверенныеи приложения - не помогает. В логе - ничего подорительного.  
Не сталкивался ли кто-нибудь с такой проблемой?

Всего записей: 5 | Зарегистр. 24-09-2005 | Отправлено: 21:26 10-10-2005
RigenG



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pertcev
Не у тебя одного такая проблема. Посмотри:
_http://forum.five.mhost.ru/showthread.php?t=2419

Цитата:
А что означает - в поиск на яндекс с запросом типа "подмена IP-адреса", "спуфинг" и т.д.
http://www.osp.ru/lan/2004/06/030.htm, затем RFC2827 (атаки Dos на основе подмены IP) и т.д. и т.п.
Но, также возможна неправильная работа Детектора атак. Если это единичный случай, то ничего страшного, если постоянно, то разбираться нужно с IP-адресами, кто, куда, откуда и т.д. и т.п.

 
Добавлено:
Naum1
Попробуй в OP отключить модуль - Фильтрация почтовых вложений. Похоже на конфликт проверки писем в McAfee virusscan с OP.

Всего записей: 633 | Зарегистр. 06-02-2005 | Отправлено: 22:56 10-10-2005 | Исправлено: RigenG, 23:07 10-10-2005
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro
Widok (05-04-2006 20:21): лимит страниц, переезд сюда.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru