Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro (Часть 6)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части темы
Тема в Варезнике - все вопросы по поиску лекарства только в ней!
 
Agnitum Outpost Firewall Pro 9.3 4934.708.2079.611 (1.12.2015)



Agnitum Outpost Firewall Pro - это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб-страниц.  

Скачать: x32 | x64  

Локализация русская, английская, немецкая, французская и испанская  

История изменений  
Распространение продуктов Outpost прекращено, сервера выключены, обновления больше не выходят.

 
Все предыдущие версии Аутпоста + доп. материал
Архив на офсайте

Приоритеты выполнения правил EN | RU
 
Неофициальный русский форум Outpost Firewall
Outpost - outside and inside. Справочная информация ver. 1.0 (Справочник с неофициального русского форума Outpost)

Прежде чем задать вопрос, загляните в Базу знаний Outpost!
Велика вероятность, что ответ на свой вопрос вы там найдёте!


Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
Blocklist Manager - менеджер "черного-списка" интернет адресов, к которым лучше не подсоединяться.
Топик: IP Subnet Calculator
Лучший домашний фаервол firewall - сравниваем и обсуждаем
Настройка персональных файерволов (firewall rules)
HIPS - Host-based Intrusion Prevention System
 
Почитать про совместную работу Agnitum Outpost Firewall Pro и продуктов Kaspersky Lab
Инструкция по настройке Outpost Firewall Pro
 
Совместимость с Windows 10
Слухи о скоропостижной смерти Outpost оказались преждевременными. Прочтение стр. 29-30 темы дает смелость утверждать, что Outpost по-прежнему нормально работает со всеми подключенными модулями, в т.ч. на Windows 10 Pro 22H2 х64(Сборка ОС 19045.4170).
Совместимость с Windows 11
С использованием модифицированного version.dll, Outpost по-прежнему нормально работает со всеми подключенными модулями и на Windows 11 Pro 23H2 х64(Сборка ОС 22631.3296).
 
Способ решения проблем с блокировкой транзитных пакетов(например, с VirtualBox 6.1)

Всего записей: 38754 | Зарегистр. 26-02-2002 | Отправлено: 13:05 17-12-2016 | Исправлено: Caravelli, 18:36 13-03-2024
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Userrr

Цитата:
может тебе ещё и ключи от квартиры дать?
Обычная твоя пустая и безумная болтовня?

Цитата:
'и докажите, если сможете, обратное с помощью снифера!'
Ну а с помощью чего ты ещё наглядно сможешь показать, что неразрешённые пакетики свободно заходят извне на машину?
 
P.S. В общем от уважаемых оппонентов слышу только пустое и никакой конкретики т.е. никаких доказательств что встроенный в современные винды антивирь хуже того же каспера, а встроенный в опять же современные винды фаер хуже фаера сабжа (в про фаер каспера не говорим - ибо в каспере нет фаера).

Всего записей: 29100 | Зарегистр. 15-09-2001 | Отправлено: 15:34 12-01-2017
mrdime



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Немного не в тему именно здесь (хотя возможно учитывая прекращение развития сабжа будет интересно не только мне), но интересует твое мнение:
Аутпост давненько не юзаю (лет 6-7), с тех пор как со связки KAV-Outpost перешел на КИС.
Сейчас собираюсь слезать с КИС-а 2013 и как вариант рассматриваю ESS (Eset Smart Security). Насколько я понимаю - это смесь антивиря с фаерволом, как популярно сейчас.
Ставить Аутпост как-то не особо хочется из-за сложности настроек (качественных), особенно как вспомню сколько времени в свое время угрохал на его настройку.
Насколько эффективен фаер в ESS (если можешь что-то сказать конечно)?

Всего записей: 2975 | Зарегистр. 04-01-2005 | Отправлено: 15:53 12-01-2017
Userrr



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
перечитай ещё раз топик про телеметрию, где ты тоже высказываешь своё компетентное мнение.
там много чего написано про 'встроенное' и как с ним бороться
 

Всего записей: 10821 | Зарегистр. 21-03-2006 | Отправлено: 15:58 12-01-2017 | Исправлено: Userrr, 16:00 12-01-2017
garryroma



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mrdime

Цитата:
Насколько эффективен фаер в ESS (если можешь что-то сказать конечно)?

Можно сказать тоже самое, что и про KIS.

Цитата:
В KIS нет фаервола - обрезок только, для красоты.


Всего записей: 5687 | Зарегистр. 30-01-2003 | Отправлено: 16:00 12-01-2017
timsky



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Ну а с помощью чего ты ещё наглядно сможешь показать, что неразрешённые пакетики свободно заходят извне на машину?  

Возможно, срач из-а того, что кто-то под словом фаер понимает защиту и извне, и изнутри
 
Атаки извне встроенный в винду нормально блочит, но а вот изнутри - это уже большой вопрос.

Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 16:00 12-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mrdime

Цитата:
Насколько эффективен фаер в ESS (если можешь что-то сказать конечно)?
Не могу ничего сказать т.к. никогда не пользовался есетом.
 
P.S. Если хотите простоты и надёжности, то используйте встроенные средства MS - современный антивирь (с облачной защитой и т.п.) и надёжный фаер (для удобства используйте надстройку "Windows Firewall Control") который в отличии от того же каспера позволяет контролировать любые протоколы и порты.

Всего записей: 29100 | Зарегистр. 15-09-2001 | Отправлено: 16:07 12-01-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Атаки извне встроенный в винду нормально блочит, но а вот изнутри -
да точно так же, как и извне. Его недостаток- недружелюбный в настройках и неинформативный, но это легко решается надстройкой.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 16:14 12-01-2017
cspb

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я давеча на одном компе переехал с Аутпоста на Бинисофт и что могу сказать.
Очень неплохо.  
Мне что нужно, заблокировать именно выход в сеть разных программ.  
И здесь встроенный фаер в комплекте с Бинисофтом удобнее.
 
Что не оч хорошо.  
Огромные логи от филтеринг платформ. Не люблю такое, но без них никак. То есть их можно отключить, но тогда не будет видна история коннектов.
Потом скорость не показывает, любил смотреть в Аутпосте какое приложение сколько трафика кушает, было удобно.
 
Не разобрался как создать правило, например запрещающее вход/выход в сеть по всем портам кроме некоторых указанных мной. Именно одно правило, все в одном флаконе), как в Аутпосте.
В нём как то проще было с этим. Если нельзя это тоже минус.
 
Ищу хороший трафик метер, Ду метер думаю поставить, если лучшего не найду. В нём не радуют два процесса, будут висеть дополнительно. И все же, в аутпосте лучше для меня был показ скорости/трафика
 
А так, Бинисофт как надстройка оч удобная. Других вариантов то собственно и не вижу.

Всего записей: 328 | Зарегистр. 02-03-2007 | Отправлено: 16:15 12-01-2017 | Исправлено: cspb, 16:18 12-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Userrr

Цитата:
перечитай ещё раз топик про телеметрию, где ты тоже высказываешь своё компетентное мнение.
там много чего написано про 'встроенное' и как с ним бороться
Да ты дружок похоже как всегда читаешь через раз и только написанное самим собой!
 
В том топике множество людей подтвердило, что при должной настройке встроенный в винду фаер полностью блокирует всю телеметрию и случаев обхода фаервола не зарегистрировано.
 
timsky

Цитата:
Атаки извне встроенный в винду нормально блочит, но а вот изнутри - это уже большой вопрос.
Этот вопрос совсем не вопрос - если у вас хотя бы включен UAC, а в лучшем случае нормально разграничен доступ. Программы работающие без прав администратора не смогут обойти фаервол, а с полным админ. длступом обойдут что угодно - хоть встроенный фаер, хоть каспера с аутпостом (но если административный доступ так уж нужен, то и в этом случае можно ограничить права)
 
Добавлено:
shadow_member

Цитата:
Его недостаток- недружелюбный в настройках...
Это вы комодо наверное не юзали.
 
cspb

Цитата:
Огромные логи от филтеринг платформ.
Логи отключить любые можно.

Цитата:
отом скорость не показывает, любил смотреть в Аутпосте какое приложение сколько трафика кушает, было удобно.
Скорость в Мониторе ресурсов можно смотреть или в стороннем Process Hacker - не так удобно конечно как в сабже, но всё же.

Цитата:
Не разобрался как создать правило, например запрещающее вход/выход в сеть по всем портам кроме некоторых указанных мной. Именно одно правило, все в одном флаконе)
Вот так к примеру можно разрешить один порт из запрещённого диапазона: 1-1000, 1001-2000
ну или создать запрещающее правило и там прописать только разрешённые порты.

Цитата:
А так, Бинисофт как надстройка оч удобная. Других вариантов то собственно и не вижу.
Лучше нет - я долго искал.

Всего записей: 29100 | Зарегистр. 15-09-2001 | Отправлено: 16:18 12-01-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cspb
Цитата:
запрещающее вход/выход в сеть по всем портам кроме некоторых указанных мной. Именно одно правило, все в одном флаконе)
Два правила, In и Out, по-другому виндовский брандмауэр не может, соответственно, и надстройка не сможет.
Цитата:
хороший трафик метер,
NetWorx. В Windows тысячи процессов, что ж бояться еще двух? Процессофобия!
 
Добавлено:

Цитата:
Это вы комодо наверное не юзали.  
5.10, 5.12 юзал, а вот те, что выше- это да! Врагу не пожелаешь!

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 16:31 12-01-2017
timsky



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Этот вопрос совсем не вопрос - если у вас хотя бы включен UAC, а в лучшем случае нормально разграничен доступ. Программы работающие без прав администратора не смогут обойти фаервол, а с полным админ. длступом обойдут что угодно - хоть встроенный фаер, хоть каспера с аутпостом

Ну, не знаю, как у тебя, но на свежеустановленной (VirtualBox) и обновлённой 7-ке, встроенный Windows Firewall исходящие соединения от неизвестных системе программ не блочит. Результат:
 
   
 
Вот простейший Leak Test с исходником внутри.
UAC включен, права не Администраторские

Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 21:14 13-01-2017 | Исправлено: timsky, 00:28 14-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну, не знаю, как у тебя, но на свежеустановленной (VirtualBox) и обновлённой 7-ке, встроенный Windows Firewall исходящие соединения от неизвестных системе программ не блочит.
"Исходящие соединения" для нужного профиля установить в "Блокировать" - будет блокировать всё неразрешённое.

Всего записей: 29100 | Зарегистр. 15-09-2001 | Отправлено: 13:06 14-01-2017
timsky



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin, Подробнее...

Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 14:18 14-01-2017 | Исправлено: timsky, 14:19 14-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
timsky

Цитата:
Тыкал, тыкал, но так и не нашёл подходящего правила из предустановленных. Пришлось создать новое, блокирующее всё.
Не надо создавать новое:


Цитата:
Мда... без надстройки и режима обучения это жуть просто
Да там легко и просто всё... зачем вам режим обучения - настройте доступ для нужных прог да и забудьте про фаер.

Всего записей: 29100 | Зарегистр. 15-09-2001 | Отправлено: 14:58 14-01-2017
timsky



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Я не там искал.  
Не нашёл тему по настройке Windows Firewall... она есть?

Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 15:33 14-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
timsky

Цитата:
Не нашёл тему по настройке Windows Firewall... она есть?
Да там ничего такого специфичного нет - сгодится тема что есть в шапке "Настройка персональных файерволов (firewall rules)".

Всего записей: 29100 | Зарегистр. 15-09-2001 | Отправлено: 17:52 14-01-2017
mar3547



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хотел спросить, правильно ли я понимаю настройки в разделе ImproveNet?
 
"Автоматически создавать и обновлять правила" (в выпадающем меню) означает, что в разделе "Правила для приложений" будут создаваться и обновляться правила на основе встроенных предустановок, созданных аналитиками Outpost. И это правила, которые отмечены синим цветом. И эти правила создаются для известных приложений, которые подписаны цифровыми подписями компаний-разработчиков.
"Автоматически создавать правила для приложений, подписанных доверенными разработчиками" (галочка) означает, что в разделе "Правила для приложений" дополнительно к правилам на основе встроенных предустановок, созданных аналитиками Outpost, будут автоматически создаваться правила по запросу самого приложения. И это правила, которые отмечены черным цветом и рядом с ними стоит черная звездочка. (Черная звездочка, насколько я понял, означает, что правило автоматически создал сам Outpost.) И эти правила тоже создаются для известных приложений, которые подписаны цифровыми подписями компаний-разработчиков. Насколько я понял, что в данном случае это будут только "Исходящие" от приложения правила, а не "Входящие".
 
И еще хотел уточнить, правильно ли я понимаю "Режим автообучения"?
 
Если включить "Режим автообучения", то для известных приложений, которые подписаны цифровыми подписями компаний-разработчиков, все правила, как "Исходящие", так и "Входящие" будут создаваться автоматически. И эти правила тоже будут отмечены черным цветом и рядом с ними будет стоять черная звездочка.
 
Или я тут что-то упускаю и недопонимаю?...

Всего записей: 24 | Зарегистр. 07-11-2011 | Отправлено: 01:20 15-01-2017 | Исправлено: mar3547, 01:26 15-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mar3547

Цитата:
"Автоматически создавать и обновлять правила"
При запросе соединения будет создаваться разрешающее правило если приложение подходит под какой-то настроенный разработчиками шаблон - лучше это дело отключить.

Цитата:
"Автоматически создавать правила для приложений, подписанных доверенными разработчиками"
При запросе соединения и наличии действительной цифровой подписи создаётся разрешающее правило - тоже лучше отключить.

Цитата:
И это правила, которые отмечены синим цветом.
Это правила автоматически созданные программой.

Цитата:
И это правила, которые отмечены черным цветом и рядом с ними стоит черная звездочка.
Это правила созданные при участии пользователя.

Цитата:
И эти правила тоже создаются для известных приложений, которые подписаны цифровыми подписями компаний-разработчиков.
Создаются для приложений с действительной цифровой подписью (можете даже сами подписать что угодно).

Цитата:
Если включить "Режим автообучения", то для известных приложений, которые подписаны цифровыми подписями компаний-разработчиков, все правила, как "Исходящие", так и "Входящие" будут создаваться автоматически.
Да.

Цитата:
И эти правила тоже будут отмечены черным цветом и рядом с ними будет стоять черная звездочка.
Вроде как должны быть синего цвета - как и другие созданные на автомате.

Всего записей: 29100 | Зарегистр. 15-09-2001 | Отправлено: 15:12 15-01-2017
Ferwest

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
При запросе соединения будет создаваться разрешающее правило если приложение подходит под какой-то настроенный разработчиками шаблон - лучше это дело отключить.
Всё что есть в шаблоне проставит (даже те разрешения, которыми приложение у некого пользователя возможно никогда не воспользуется).

Всего записей: 388 | Зарегистр. 12-01-2017 | Отправлено: 21:17 15-01-2017 | Исправлено: Ferwest, 21:20 15-01-2017
mar3547



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin и Ferwest
 
Спасибо за ответы.
 
Насчет "Режима автообучения" я уже понял, что его лучше всего отключить, причем с самого начала, то есть еще на этапе инсталляции. А вот, если отключить пункты "Автоматически создавать и обновлять правила" и "Автоматически создавать правила для приложений, подписанных доверенными разработчиками", то при наличии огромного числа приложений наверное припухнешь вручную создавать правила для них, а потом объединять их по портам?...

Всего записей: 24 | Зарегистр. 07-11-2011 | Отправлено: 01:54 16-01-2017 | Исправлено: mar3547, 01:55 16-01-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro (Часть 6)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru