Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro

Модерирует : gyra, Maz

Widok (25-05-2005 14:44): лимит страниц.
перезжаем сюда
 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Agnitum Outpost Firewall v2.6
Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.

Офиц. сайт Agnitum Outpost Firewall здесь
Старая тема в Программах здесь
Смежная тема в Варезнике здесь (все вопросы по серийникам, взлому, хаку и т.д. только в ней!).

Качаем последние версии: Pro 2.6.452 и FREE 1.0.1817

Документация: Руководство пользователя (OF 2.5) | Приступая к работе (OF 2.5) | Руководство для начинающих (OF 2.5) | Руководство по сопровождению (OF 2.5) | Руководство по разработке подключаемых модулей (OF 2.5)

Plugins совместимые с v 2.5: BlockPost | HTTPLog | Traffled: Traffic Led v1.25 | Debug-плагин |  ARP fIltering aka Dmut SuperStealth plugin

Plugins совместимые с v 2.0: PC Flank WhoEasy plugin v1.0 | TraffLed for Outpost Firewall v.2

User's Support Forum: http://www.outpostfirewall.com/forum/
* разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting
 
Неофициальный русский форум Outpost Firewall: http://forum.five.mhost.ru

Отправить баг-репорт разработчикам:
1. Загрузите Debug плагин с установите его и перезагрузите ПК.
2. Воспроизведите проблему.
3. Сразу же после воспроизведения проблемы: На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Save & archive logs"
4. На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Explore logs folder"
5. Пришлите нам файл logs.zip
6. Пришлите нам вашу конфигурацию (обычно файл с расширением .cfg и файл configuration.ini в папке, куда был установлен Outpost)
 
После чего все это следует отправить на мыл ticket[гав-гав]agnitum.com


Краткий FAQ:
  • оутпост персональный фаер, а не серверный,
  • OF есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано,
  • OF на серверах противопоказан и бессмысленный (не факт!),  
  • OF не работает рядом c другими фаерами, и c WinRoute тоже (в этой теме поговаривают, что с WinRoute все же работает)
  • Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF.
  • OF по-умолчанию отключает поддержку получения веб-страничек в сжатом виде, т.е. GZIP-компрессию (подробности).
  • Как блокировать порты в OF:

Цитата:
go to Advanced Rules and make rule like that
Where Protocol - TCP  
Where Connection  - Incoming (optional)  
Where Local port is - nomera portov mozno prosot napsiat 135 a mozno i tak 135-139, 445  
Block it  
Apply

Внимание! После блокировки портов они по прежнему будут значиться открытыми в различных программах-мониторах портов, что вполне логично, ведь фаерволл не должен оказывать влияние на прослушивание портов другими программами. Но это не значит что теперь порты открыты как и ранее - на самом деле теперь они "прикрыты" Outpost'ом! Проверить это можно прямо в онлайне при помощи PC Flank Advanced Port Scanner. Статус stealthed означает успешное "прикрытие".

Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
 
Результаты тестов Firewall's

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:06 11-04-2004 | Исправлено: Widok, 13:21 20-04-2005
Vizautneim

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
forever

Цитата:
 Единственая поправка - указал что направление OUT

Если ты прописываешь правила для исходящих соединений, пропиши и для входящих.
Твой компьютер не только посылает запрос на удаленный 53 порт, но и должен получить ответ с удаленного 53 порта DNS сервера. Именно поэтому в приведенных правилах не указано направление, т.е. разрешены как исходящие, так и входящие. Два правила вместо четырех.
В поле "удаленный адрес -  мой DNS-сервер" нужно прописать адреса всех DNS серверов твоего прова.
Даже не знаю, что еще можно посоветовать...  
 
Добавлено:
Вот рекомендованные правила с оф. форума. Ссылку я давал уже
  1.Разрешить DNS (UDP):  
протокол - UDP
удаленный порт - 53
удаленный адрес - мой DNS-сервер
разрешить эти данные
  2.Разрешить DNS (TCP):    
протокол - TCP
направление - исходящее  
удаленный порт - 53  
удаленный адрес -  мой DNS-сервер    
разрешить эти данные
  3.Блокировать возможные трояны DNS (UDP):
протокол - UDP
удаленный порт - 53
блокировать эти данные и дать отчет
  4.Блокировать возможные трояны DNS (TCP)
протокол - TCP
направление - исходящее  
удаленный порт - 53
блокировать эти данные и дать отчет  
 
у себя я разрешил еще и входящие по TCP во втором правиле.

Всего записей: 59 | Зарегистр. 08-08-2002 | Отправлено: 13:59 31-10-2004 | Исправлено: Vizautneim, 16:33 31-10-2004
Shon



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sanyaaa
Подумываю может это из-за СП1, т.е. нужно ставить СП2. Хотя кроме СП1 у меня стоят критические обновления.  
 
Может кто укажит путь, цель - надежный Firewall  без добавок в виде блокировки рекламы и т.п.

Всего записей: 239 | Зарегистр. 04-05-2004 | Отправлено: 19:50 01-11-2004
alextan76



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Замечен такой баг у outpost, значит, я на своем примере, для emule.exe разрешен полной доступ в сеть, если установить какую нибудь другую программу, работающей с сетью, у меня было это и с tvguru.exe и с onlinetv.exe, и установить режим обучения, то эти приложения (хотя я думаю и другие приложения) при несуществующих для них ни единого правила, получают доступ в сеть под правилом для emule.exe, т.е. полный доступ, в сетевой активности для этих проложений пишется причина разрешения/блокировки: разрешить действия приложения emule.exe? хотя это совсем другие приложения. Очень серьезная уязвимость! Исправляется это только перезагрузкой системы, после перезагрузки в сеть эти приложения не выпускаются, и при обучающем режиме появляется запрос создать правило или блокировать, в общем стандартный запрос, до перезагрузки, повторюсь такого запроса не возникает, приложение сразу выходит в сеть, под чужим правилом. Windows XP SP2 RUS VLK + Outpost Firewall Pro 2.5.369.4608 (369)
 
Кто нибудь сталкивался чем нить подобным??? Баг очень серьезный
 
Добавлено
Скриншоты могу предоставить сомневающимся
 
Добавлено
Кстати, вот похожая проблема: http://forum.five.mhost.ru/showthread.php?s=b333a289df3ae16ec9f03e78b4fc4e9d&threadid=1243
 
Добавлено
Пожалуй пора бежиать от Outposta с его многочилсенными и страшными багами, тем паче за примерами далеко ходить не надо: http://forum.five.mhost.ru/showthread.php?s=b333a289df3ae16ec9f03e78b4fc4e9d&threadid=1248
http://forum.five.mhost.ru/showthread.php?s=b333a289df3ae16ec9f03e78b4fc4e9d&threadid=1258
Да еще и с их отношением к глюкам, их предупреждают и они в следующих версиях и не думаю их исправлять, http://forum.five.mhost.ru/showthread.php?s=b333a289df3ae16ec9f03e78b4fc4e9d&threadid=1256
 
Раньше тоже сомневался вот в таких у кого он не работает, все пытался обвинить таких в кривых ручках, ан нет всеж оутпост страшно глюкав....
 
Добавлено
Вот тут есть вроде решение этой проблемы, но помогает это временно, через некоторое время те же самые глюки http://forum.five.mhost.ru/kb/index.php?page=index_v2&id=11&c=2

Всего записей: 304 | Зарегистр. 12-11-2003 | Отправлено: 08:16 02-11-2004
eika



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Версия 2.5 сыровата, тут даже к гадалке ходить не нужно.
 
Как я понимаю всему виной несколько достаточное количество радикальных нововведений. Т.е. вместо оперативного улучшения программы было сделано стратегическое, от чего сейчас многие и страдают.
 
По опыту наблюдения за Агнитумом можно предположить что месяц..другой обнов не будет (видимо будут решать наиболее серьезные из имеющихся проблем), а потом после первой обновы пойдет череда обнов по паре штук в месяц. Но много апдейтов не будет
 
И только после этого стихнут бури в фррумах по OF
 
А сейчас остается писать в этот форум и техподдержку Агнитума (они хоть обычно на сообщения по триальным лицензиям не отвечают или отвечают, но спустя n-ое количество месяцев, но некоторые проблемы все же устраняются).

----------
http://eika.narod.ru

Всего записей: 2482 | Зарегистр. 08-01-2002 | Отправлено: 15:16 02-11-2004
German AW



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, кто знает, почему при загрузке в фоновом режиме Outpost'a Центр безопасности WinXP SP2 сначала говорит, что Outpost включен, а через минуту сигналит, что он выключен. Хотя в "Процессах" он висит, да и в интернете сигналит об атаках?..
Или у меня одного так?

Всего записей: 1947 | Зарегистр. 23-10-2003 | Отправлено: 20:33 02-11-2004
forever

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vizautneim
Большое пасибо за помощь.
Проблема кажется решилась добавлением в правила для DNS "включить динамическую фиьтрацию". "Кажется" - потому-что вроде поначалу один раз оутпост взбрыкнул и с включенной фильтрацией. Последние несколько дней взбрыков не было.
Теперь гложут сомнения, правильно ли включение для DNS динамической фильтрации - ведь в стандартном правиле и в правилах создаваемых Оутпостом при "взбрыках" этого нет.
 

Цитата:
Если ты прописываешь правила для исходящих соединений, пропиши и для входящих.  
Твой компьютер не только посылает запрос на удаленный 53 порт, но и должен получить ответ с удаленного 53 порта DNS сервера.

Могу ошибаться, но я представляю себе это несколько иначе Ведь практически любой _обмен_ данными _двухсторонний_ - зачем тогда вообще нужно указывать направление приложениям? Я понимаю так: указание направления в правиле определяет как должно _начинаться_ соединение. Посмотри стандартные правила для той же Оперы - там только исходящее направление.
Сервер DNS не может без моего запроса посылать мне данные - поэтому в правиле я указываю только OUT.  
 

Цитата:
В поле "удаленный адрес -  мой DNS-сервер" нужно прописать адреса всех DNS серверов твоего прова.

Разумеется, оба указал. Но взбрыки касаются только первичного DNS. При запросах к вторичному срабатывает системное правило "Разрешить DNS Resolving(UDP)" - странно, ведь вроде правило приложения должно иметь более высокий приоритет чем системное.

Всего записей: 1397 | Зарегистр. 16-12-2001 | Отправлено: 21:52 02-11-2004
STEEL



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OUTPOST стал фиксить изменение контрольных сумм некоторых DLL, причём каждый раз разные, hooks.dll (&RQ) и другие веб-приложения. На что это похоже?

Всего записей: 2293 | Зарегистр. 06-01-2002 | Отправлено: 00:17 03-11-2004
Vizautneim

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
forever
"...Динамическая фильтрация - включает "динамическую фильтрацию" для данного приложения. Если активировано после того, как приложение подключилось к удаленному серверу - все входящие соединения с сервера на порт, открытый приложением, будут разрешены..."
Outpost Pro User Guide v2 (RU)
 

Цитата:
Проблема кажется решилась

Вот и славно.

Всего записей: 59 | Зарегистр. 08-08-2002 | Отправлено: 09:26 03-11-2004 | Исправлено: Vizautneim, 09:29 03-11-2004
Alper94



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
uxus  говорил, что прога жрет ресурсов много. Есть такой выход: после того, как стенка установилась, открыть главное окно и потом минимизировать. Раз в 8 уменьшиться потребление этой прогой. Проверить можно, запустив утилиту Starter или  AnVir Task Manager. Это срабатывает для любого запущенного приложения.
 
А с версии 2.5 вернулся обратно на версию 2.1 - задолбали глюки.  

Всего записей: 49 | Зарегистр. 13-06-2004 | Отправлено: 19:05 03-11-2004 | Исправлено: Alper94, 19:07 03-11-2004
Rucha

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alper94
Ты откатывался на 2.1 каким образом? Поверх ставил или сносил и по-новой все правила прописывал?
 
All
Тоже обновил 2.1->2.5. Имею граблю: есть некое приложение, работающее по сети (Funk Proxy). Создал для него правило, хотя и без того этой программуле нужна только доверенная сеть. Пытаюсь подключится ее к удаленному компу в доверенной сети и получаю неприятную задержку соединения (точнее соединение происходит и начинает идти инфа, но в следующий миг все как бы замораживается) на несколько секунд.
При этом смотрю в лог Оутпоста. Там чудеса! Приложение есть и в журнале разрешенных и в журнале разрешенных, причем с одной и той-же причиной: "Доверенная зона".
Этот глюк происходит только с Funk Proxy (v 4.11)
Никто не сталкивался?

Всего записей: 1331 | Зарегистр. 31-07-2001 | Отправлено: 17:14 04-11-2004
GeMir



Ich finde dich
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ты откатывался на 2.1 каким образом? Поверх ставил или сносил и по-новой все правила прописывал?

 
А ты попробуй поставить "поверх" - сразу поймёшь
 
 
Добавлено

Цитата:
А с версии 2.5 вернулся обратно на версию 2.1 - задолбали глюки.  

 
Угу - есть такая "фича"
Правда у меня последнее время всё почему-то стало работать нормально.
Outpost вылетать перестал...

Всего записей: 10298 | Зарегистр. 15-02-2004 | Отправлено: 17:20 04-11-2004
Rucha

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GeMir
А не проще сказать, что будет, чем подмигивать?

Всего записей: 1331 | Зарегистр. 31-07-2001 | Отправлено: 18:26 04-11-2004
ZUMR



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ALL
OP занимает иногда до 60% (в диспетчере задач 35-60) ресурсов системы при работе в фоновом режиме. Комп просто таким тормозом становится, что кошмар.
Что делать? Выгрузишь - сразу нормально.
Комп P-III-600/256 RAM. ОС - XP Home...
 
Добавлено
Виноват, не заметил пост uxus. Как оказалось, у нас одинаково.
Но решения не увидел.


----------
Иду себе своей дорогой и, как за флаг, держусь за мысль,
Что нет мудрее педагога, чем наша собственная жизнь.
(И. Тальков)

Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 15:51 05-11-2004 | Исправлено: ZUMR, 15:52 05-11-2004
abz



Хулиган
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ZUMR

Цитата:
Комп P-III-600/256 RAM. ОС - XP Home

На такой комп надо 98-ю максимум ставить. Не по Сеньке шапка с XP.

Всего записей: 14975 | Зарегистр. 04-11-2002 | Отправлено: 16:48 05-11-2004
ZUMR



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
abz

Цитата:
........Не по Сеньке шапка с XP

С любым OP?

----------
Иду себе своей дорогой и, как за флаг, держусь за мысль,
Что нет мудрее педагога, чем наша собственная жизнь.
(И. Тальков)

Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 17:23 05-11-2004
HeT BonpocoB



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
На такой комп надо 98-ю максимум ставить. Не по Сеньке шапка с XP.
ну не знаю, Атлон 1000/128мб SDRAM, не фонтан, но жить можно , думаю былоб 256 всё просто леталоб.... (правда у меня выключены "логирование" и все плагины, (кроме DNS Cache), но просто потому что мне это не нужно)...... ну да ладно...
 
вот заметил интересное новшество в версии 2.5. При загрузке иногда предлагал создать правило для приложения SYSTEM    (без *.ехе, а просто SYSTEM), в итоге я всётаки создал Block. Теперь в списке Апликэйшенсов, которые все с расширениями, торчит одно:
 

Цитата:
SYSTEM
Protocol - UDP
Local Port - NETBIOS_NS
Block it

 
чтобы это значило?

Всего записей: 1342 | Зарегистр. 30-03-2003 | Отправлено: 19:12 05-11-2004
ZUMR



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
abz
HeT BonpocoB
Ребята, будете смеяться, но сейчас врубил комп и OP в диспетчере показывает 0%. Загрузка ЦП - 2%. OP у меня 2.1.303.4009(314).
Во как! Чтобы это значило?

----------
Иду себе своей дорогой и, как за флаг, держусь за мысль,
Что нет мудрее педагога, чем наша собственная жизнь.
(И. Тальков)

Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 20:01 05-11-2004 | Исправлено: ZUMR, 20:04 05-11-2004
GeMir



Ich finde dich
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Rucha

Цитата:
А не проще сказать, что будет, чем подмигивать?

 
Плохо будет. Так что лучше этого не делать.
Сносишь 2.5, reboot, ставишь 2.1.
Вот.
 
Извиняй за "подмигивание" если что.

Всего записей: 10298 | Зарегистр. 15-02-2004 | Отправлено: 21:40 05-11-2004
alexmats



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А сколько реально работает 2.5 до первых глюков?
Я только что поставил, интересно - сколько ж он продержится...

Всего записей: 1331 | Зарегистр. 05-03-2002 | Отправлено: 16:25 06-11-2004
GeMir



Ich finde dich
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А сколько реально работает 2.5 до первых глюков?  
Я только что поставил, интересно - сколько ж он продержится...

 
У меня всё наоборот было - после того как поставил он "глючил" недели три (да - у меня терпение то ещё ) а потом всё стало путём. До сих пор всё прекрасно работает...

Всего записей: 10298 | Зарегистр. 15-02-2004 | Отправлено: 16:35 06-11-2004
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro
Widok (25-05-2005 14:44): лимит страниц.
перезжаем сюда


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru