Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части темы Тема в Варезнике - все вопросы по поиску лекарства только в ней!   Agnitum Outpost Firewall Pro 9.3 4934.708.2079.611 (1.12.2015) Домашняя страница | Скачать | Продуктовая брошюра | Что нового? | краткий FAQ | Форум Agnitum Outpost Firewall Pro - это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб-страниц.   Скачать: x32 | x64   Локализация русская, английская, немецкая, французская и испанская   История изменений   Распространение продуктов Outpost прекращено, сервера выключены, обновления больше не выходят.   Все предыдущие версии Аутпоста + доп. материал Архив на офсайте Приоритеты выполнения правил EN | RU   Неофициальный русский форум Outpost Firewall Outpost - outside and inside. Справочная информация ver. 1.0 (Справочник с неофициального русского форума Outpost) Прежде чем задать вопрос, загляните в Базу знаний Outpost! Велика вероятность, что ответ на свой вопрос вы там найдёте! Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List Blocklist Manager - менеджер "черного-списка" интернет адресов, к которым лучше не подсоединяться. Топик: IP Subnet Calculator Лучший домашний фаервол firewall - сравниваем и обсуждаем Настройка персональных файерволов (firewall rules) HIPS - Host-based Intrusion Prevention System   Почитать про совместную работу Agnitum Outpost Firewall Pro и продуктов Kaspersky Lab Инструкция по настройке Outpost Firewall Pro   Совместимость с Windows 10 Слухи о скоропостижной смерти Outpost оказались преждевременными. Прочтение стр. 29-30 темы дает смелость утверждать, что Outpost по-прежнему нормально работает со всеми подключенными модулями, в т.ч. на Windows 10 Pro 22H2 х64(Сборка ОС 19045.4291). Совместимость с Windows 11 С использованием модифицированного version.dll, Outpost по-прежнему нормально работает со всеми подключенными модулями и на Windows 11 Pro 23H2 х64(Сборка ОС 22631.3447).   Способ решения проблем с блокировкой транзитных пакетов(например, с VirtualBox 6.1) Всего записей: 38816 | Зарегистр. 26-02-2002 | Отправлено: 13:05 17-12-2016 | Исправлено: Caravelli, 14:34 11-04-2024

shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bluegem Outpost + EXE Radar Pro = нет лишних запросов, вручную ничего никуда не добавлял, UAC включен, все ОК. Сервис фаервола стартует молча, работает. Т.е. полностью совместимы. 8.1 x64. Если 10, то можно попробовать автостарт ERP сделать через планировщик заданий, возможно, с задержкой на 10-15 сек. Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 18:01 15-07-2017

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bluegem Цитата: Налаживаю работу Agnitum с VMware и встал закономерный вопрос как сделать так, чтобы драйвер Agnituma стоял и на сетевых адаптерах VmWare на хосте, и возможно ли это вообще? А то по факту прикрыт только единственный физический адаптер. А у вы какую топологию сети строите?   Добавлено: Если выпускаете виртуалки в инет через мост, то на физ. адаптере уже установлен фильтр Аутпоста для низкоуровневой фильтрации (он вроде именно для этого). Если же через NAT вари, то просто фильтруйте VMNAT.EXE. Всего записей: 29337 | Зарегистр. 15-09-2001 | Отправлено: 17:05 26-07-2017

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bluegem Цитата: ...проблема в том, что при использовании NAT фильтровать VMNAT.EXE недостаточно... VMNAT.EXE это для выхода в инет (я ведь написал про это) и входа из него - по сути дела прокси обычный. Цитата: ...некоторый трафик прилетает с VMwareовских интерфейсов. У меня не прилетает. Цитата: Еще у меня сложилось впечатление, что Agnitum не фильтрует входящий траффик. Какой именно входящий трафик? Цитата: По крайней мере я к локальному фтп серверу без каких либо правил смог подключится. Обычный локальный фтп или на виртуалке? Если подключается значит есть разрешающие правила. Цитата: Кстати, а есть в Agnitum нормальный лог соединений? Что значит "нормальный"? Он фиксирует все события, а удобно он их представляет или нет дело вкуса. Цитата: Журнал пакетов у меня почему-то обновляется тогда, когда это хочется ему... Как это? Проверьте "Уровень регистрации" журналов. Цитата: ...так называемой сетевой активностью просто неудобно пользоваться... Это где? Вкладка "Брандмауэр"? Если да, то это самая удобная и полезная вкладка в программе - подобного функционала очень не хватает в других программах. Всего записей: 29337 | Зарегистр. 15-09-2001 | Отправлено: 12:22 27-07-2017

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bluegem Цитата: У вас NAT или Bridge? Да у меня чего только нет. Цитата: В режиме NAT c включенными сетевыми адаптерами VMware на хосте и работающей политикой "Блокировать все" если вы в гостевой системе нажимаете win + r и набиваете ip адрес хоста происходит подключение? Дело похоже в этом: "Блокирует все входящие и исходящие соединения вашего компьютера (за исключением локального трафика)."   Но если надо, то подобный трафик легко блокируется. Цитата: Нормально - это когда он регистрирует своевременно достаточный минимум событий в одном месте, чего я тут не наблюдаю. Мы похоже про разные вещи говорим. Цитата: ...низкоуровневые события на первом делении. Первое деление - "Регистрация событий выключена. ...". Цитата: Я ее не могу признать удобной по той простой причине, что она показыает только текущую сетевую активность. Так она и предназначена для показа текущей сетевой активности! А если вам нужны прошедшие события, то они отображаются в логах (да и где им ещё отображаться). Всего записей: 29337 | Зарегистр. 15-09-2001 | Отправлено: 11:58 29-07-2017

Bluegem Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: Дело похоже в этом:   "Блокирует все входящие и исходящие соединения вашего компьютера (за исключением локального трафика)."   А что оно считает "локальным трафиком"? И почему оно соответствующим образом не отображается в логе? Ниже - это я так с виртуалки на хостовый фтп сервер заходил, успешно.     Политика - Режим блокировки. Цитата: Но если надо, то подобный трафик легко блокируется.   Каким образом? Если я правильно понимаю то фильтр приложений он игнорирует для так называемого локального трафика. И что делать с loopback трафиком можно его как-то контролировать на уровне приложений? Цитата: Первое деление - "Регистрация событий выключена. ...".   Не понял, у меня так:     Цитата: А если вам нужны прошедшие события, то они отображаются в логах (да и где им ещё отображаться). Разумно, только где эти логи, я папку C:\ProgramData\Agnitum\Security Suite\log\ просмотрел, из более менее подходящих нашел netstat4.log и net.log, но удобной подачу информации в них не назовешь, это если мягко сказать. Всего записей: 262 | Зарегистр. 03-10-2009 | Отправлено: 19:11 29-07-2017 | Исправлено: Bluegem, 19:53 29-07-2017

shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: C:\ProgramData\Agnitum\Security Suite\log\ Это то же самое, что в GUI Главное окно - Инструменты - сверху будет кнопка выбора логов, снизу тоже? Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 20:33 29-07-2017

Zeesh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bluegem Заходить надо через «Моя безопасность —> Инструменты —> Просмотр событий» ---------- Всё, что вы скажете, будет исковеркано чужим больным разумом и использовано против вас! Всего записей: 2356 | Зарегистр. 27-07-2006 | Отправлено: 16:55 30-07-2017

shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я про v9.3, в ней именно так Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 18:00 30-07-2017

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bluegem Цитата: Если на какой-то пакет сработало запрещающие правило, то пытаться это отследить через нее - настоящая мука. Вы про эту настройку знаете? Поиграйтесь с ней - там много интересного. Цитата: А что оно считает "локальным трафиком"? loopback - что же ещё Цитата: И почему оно соответствующим образом не отображается в логе? Отображается. Цитата: Каким образом? Элементарным. Код: Where the Protocol is TCP     and Remote Address is 127.0.0.1  Block It   Цитата: Если я правильно понимаю то фильтр приложений он игнорирует для так называемого локального трафика. Неправильно понимаете! Лупбак игнорируется только политикой "Режим блокировки" - вручную же вы его можете контролировать (в отличии от родного виндового фаера). Цитата: И что делать с loopback трафиком можно его как-то контролировать на уровне приложений? Просто контролируйте доступ к 127.0.0.1 - чего проще-то? Цитата: Не понял, у меня так: Это второе деление! Цитата: На счет того насколько оно тоже самое - сказать затрудняюсь, скорее всего часть данных GUI тащит оттуда, но вполне закономерно форма представления сильно другая. В GUI упрощенное представление.   Всего записей: 29337 | Зарегистр. 15-09-2001 | Отправлено: 10:58 31-07-2017

Bluegem Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: Вы про эту настройку знаете?   Конечно знаю. Цитата: Отображается.   Где? Пишет же прямым текстом "Запретить любую активность", при этом все пропускает. Цитата: Элементарным.   Код: Where the Protocol is TCP       and Remote Address is 127.0.0.1    Block It   Ну-ну. Строго говоря правило должно быть другим хотя бы на уровне адресов. Код: Where the Protocol is TCP     and Remote Address is 127.0.0.0 (255.0.0.0), ::1  Block It     Но даже оно отрабатывается непонятно как, точнее не отрабатывается вообще.     По журналу хорошо видно, что Агнитум понимает к какому правилу относятся входящие на локалхост пакеты, только вот он их почему-то не блокирует.   Цитата: Просто контролируйте доступ к 127.0.0.1 - чего проще-то?   Одним 127.0.0.1 loopback траффик не проконтролируешь. Но не суть, если это так просто, простой вопрос - как запретить весь входящий loopback траффик кроме тех приложений, которым я его разрешил? Цитата: loopback - что же ещё VplasmaPC - это гостевая виртуалка с отдельным адресом Цитата: Это второе деление! Смотря откуда считать, вполне логично, что первое деление является нулевым, потому что на нем все отрублено. Для меня тут работает аналогия с уровнями. Впрочем, в будущем стоит учитывать, что меня могут понять неправильно. Всего записей: 262 | Зарегистр. 03-10-2009 | Отправлено: 14:40 31-07-2017

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bluegem Цитата: Где? Цитата: Ну-ну. Что "ну-ну"? Цитата: Строго говоря правило должно быть другим хотя бы на уровне адресов. Оно не должно, а может быть другим. Я показал пример как фильтруется лупбак - не больше и не меньше. Цитата: Но даже оно отрабатывается непонятно как, точнее не отрабатывается вообще. Отлично обрабатывается (почитай уже мануал).   Можно запретить лубак отдельному приложению (как я уже показал), а можно сразу для всех приложений. Код: Where the Protocol is TCP     and Remote Address is <HOST_MACRO_MY_COMPUTER>  Block It Поместить в "Системные правила" - "Глобальные правила" - "До правил для приложений". Цитата: VplasmaPC - это гостевая виртуалка с отдельным адресом Откуда же я мог это знать - должен был догадаться, что это не имя хоста? Цитата: Смотря откуда считать, вполне логично, что первое деление является нулевым, потому что на нем все отрублено. Там в гуи даже нарисовано это деление. Всего записей: 29337 | Зарегистр. 15-09-2001 | Отправлено: 15:21 31-07-2017

Bluegem Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: Откуда же я мог это знать - должен был догадаться, что это не имя хоста? Можно было и не догадываться, достаточно было внимательно прочитать, что я написал: Цитата: Ниже - это я так с виртуалки на хостовый фтп сервер заходил, успешно.   -- Цитата: Поместить в "Системные правила" - "Глобальные правила" - "До правил для приложений".   И не будет работать вообще никакой loopback траффик, что не соответствует сути задачи, о которой шла речь выше. Цитата: Отлично обрабатывается (почитай уже мануал).   Не смешная шутка. Во-первых оно идет с не той отметкой в журнале/логе, там должно быть прямым текстом написано, что пакеты проходят и по какому правилу, а вместо этого идет отметка о правиле блокировки, которое не выполняется. Во-вторых, почему оно не блокирует loopback траффик, когда правило поставлено в раздел "После правил для приложений"? Агнитум парсит правила по принципу сверху-вниз где "Правила для приложений" находятся выше глобальных правил "После правил для приложений", как только он натыкается на первое правило соответствующее траффику он ему следует. Нигде, включая "Правила для приложений", у меня нет разрешающего правила для входящих соединений на ftp порт локального сервера. Наоборот сразу после "Правила для приложений" стоит запрет на loopback траффик. По логике это должно быть первое правило на которое наткнется Агнитум при входящих пакетах с локального адреса на прослушиваемый Файлзиллой порт. Тем не менее он это правило игнорирует и пропускает соединение. А вообще можно подумать, что к Агнитуму приложен мануал... Та справка, что идет в комплекте не покрывает множество тонких аспектов, поэтому приходится искать по клочкам. В частности вот ссылка на архив сайта Агнитума где описывается актуальная для данной темы иерархия работы его правил, и скажу честно от нее дыбом волосы встают.   Цитата: Я показал пример как фильтруется лупбак - не больше и не меньше.   Зачем? Цитата: Там в гуи даже нарисовано это деление. Без цифр. Цитата: И какао это имеет от ношение к тому, что я сказал? Всего записей: 262 | Зарегистр. 03-10-2009 | Отправлено: 19:16 31-07-2017 | Исправлено: Bluegem, 19:21 31-07-2017

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bluegem Цитата: И не будет работать вообще никакой loopback траффик, что не соответствует сути задачи, о которой шла речь выше. Там ещё есть "После правил для приложений".     Вообще что мешает изучить логику работы сабжа и нормально его настроить?   Цитата: Outpost имеет следующий приоритет обработки правил:   Блокировка узлов (Детектор атак и Блокировка IP)   Доверенные зоны   Глобальное правило блокировки/разрешения NetBIOS   Низкоуровневые системные правила, помеченные как "правила с высоким приоритетом"   Глобальные правила, применяемые до правил для приложений   Правила для приложений (Запрещенные/Доверенные/Пользовательский уровень)   Низкоуровневые системные правила   Глобальные правила, применяемые после правил для приложений   Разрешить NAT-пакеты   Правила ICMP   Политика Outpost   Блокировать транзитные пакеты Цитата: Во-первых оно идет с не той отметкой в журнале/логе, там должно быть прямым текстом написано, что пакеты проходят и по какому правилу, а вместо этого идет отметка о правиле блокировки, которое не выполняется. Аутпост не пакетный фаер (хотя некоторая такая функциональность в нём и есть).   Если правило блокировки не выполняется, то значит есть разрешающее правило с более высоким приоритетом. Цитата: Наоборот сразу после "Правила для приложений" стоит запрет на loopback траффик. Что значит "после "Правила для приложений""? Выложите уже конфиг. Цитата: А вообще можно подумать, что к Агнитуму приложен мануал... "Outpost - outside and inside. Справочная информация ver. 1.0" - читали? Если да, то ещё все части топика почитайте - тут много чего написали за 16-ть лет. Обобщающий труд вряд ли кто напишет т.ч или надеяться на чужую память или читать самому. Цитата: В частности вот ссылка на архив сайта Агнитума где описывается актуальная для данной темы иерархия работы его правил, и скажу честно от нее дыбом волосы встают. У разрабов было своё видение - не нравится их продвигайте в соответствующем топике друго. Цитата: Зачем? Кто-то тут в топике плакал и кричал про "нефильтруемый" лупбак. Цитата: Без цифр. Ну если считать слева направо, то та зарубка будет первой, а если вы из нашей синагоги, то четвёртой, но никак не нулевой. Цитата: И какао это имеет от ношение к тому, что я сказал? А разве это не вы говорили, что лупбак сабж никак не регистрирует и не показывает? Всего записей: 29337 | Зарегистр. 15-09-2001 | Отправлено: 21:26 31-07-2017

Bluegem Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: Там ещё есть "После правил для приложений".   Я знаю, уже пробовал и уже упоминал этот раздел тут. Один из скринов выше как раз сделан при размещении правила там. Цитата: нормально его настроить?   Функциональные недостатки сабжа. Мне нужен белый лист для loopback траффика, тут походу это невозможно. Цитата: Если правило блокировки не выполняется, то значит есть разрешающее правило с более высоким приоритетом. Тогда оно бы отображалось в журнале, а по факту там отображается блокируешее правило без блокировки. Скрин есть в прошлых постах, там где у меня Opera с Filezilla общается. Цитата: Что значит "после "Правила для приложений""? Вы же сами выложили иерархию правил выше, посмотрите на нее внимательно. Какой у вас там порядок обработки правил? Правила для приложений ->Низкоуровневые системные правила -> Глобальные правила, применяемые после правил для приложений. Так вот после "Правила для приложений" значит, что мое запрещающие правило в иерархической цепочке ниже "Правил для приложений", то есть его проверка происходит после "Правил для приложений". В качестве примера:     Цитата: У разрабов было своё видение - не нравится их продвигайте в соответствующем топике друго.   Я пишу про такие вещи только с позиции того, что мало ли кто-нибудь будет выбирать фаэр и у него будут схожие с моими задачи, тогда ему будет полезно знать некоторые озвученные мной аспекты работы Агнитума.   Цитата: Кто-то тут в топике плакал и кричал про "нефильтруемый" лупбак.   Скорее удивлялся полету "фантазии" разработчиков, скажем мягко. Впрочем изначально речь шла не о loopback трафике, а о том, что прилетает с виртуалки, это потом я добавил про loopback трафик, и то только в контексте работы с оным на уровне приложений, то есть почему не работает белый лист, и возможно ли сделать так, чтобы он работал для loopback трафика. Вы же поспешили с выводами и дали ну очень очевидный ответ, но не по теме, причем меня не покидает чувство, что это недопонимание цветет и пахнет до сих пор. Цитата: Ну если считать слева направо, то та зарубка будет первой, а если вы из нашей синагоги, то четвёртой, но никак не нулевой.   Я их не считаю, я исхожу из таких устоявшихся понятий как нулевой уровень логирования. Цитата: А разве это не вы говорили, что лупбак сабж никак не регистрирует и не показывает? Не я, перечитайте мои сообщении внимательно. Хотя даже без этого у вас должно было закрасться сомнение в правильности ваших воспоминаний воспоминаний, учитывая что я же выше постил скрины с loopback траффиком.     Всего записей: 262 | Зарегистр. 03-10-2009 | Отправлено: 01:06 01-08-2017 | Исправлено: Bluegem, 02:57 01-08-2017

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro (Часть 6)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование