Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro

Модерирует : gyra, Maz

Widok (05-04-2006 20:21): лимит страниц, переезд сюда.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Agnitum Outpost Firewall v3.5
Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.

Офиц. сайт Agnitum Outpost Firewall здесь
Старая тема в Программах здесь и здесь
Смежная тема в Варезнике здесь (все вопросы по серийникам, взлому, хаку и т.д. только в ней!).

Качаем последние версии: Pro Eng 3.5.641, Pro Rus 3.5.641 и FREE 1.0.1817

Документация: Руководство пользователя (OF 3.5) | Приступая к работе (OF 3.5) | Руководство для начинающих (OF 3.5) | Руководство по сопровождению (OF 3.5) | Руководство по разработке подключаемых модулей (OF 2.5)

Plugins совместимые с v 2.5: BlockPost | HTTPLog | Traffled: Traffic Led v1.25 | Debug-плагин |  ARP fIltering aka Dmut SuperStealth plugin

Plugins совместимые с v 2.0: PC Flank WhoEasy plugin v1.0 | TraffLed for Outpost Firewall v.2

User's Support Forum: http://www.outpostfirewall.com/forum/
* разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting
 
Неофициальный русский форум Outpost Firewall: http://forum.five.mhost.ru

Отправить баг-репорт разработчикам:
1. Загрузите Debug плагин с установите его и перезагрузите ПК.
2. Воспроизведите проблему.
3. Сразу же после воспроизведения проблемы: На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Save & archive logs"
4. На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Explore logs folder"
5. Пришлите нам файл logs.zip
6. Пришлите нам вашу конфигурацию (обычно файл с расширением .cfg и файл configuration.ini в папке, куда был установлен Outpost)
 
После чего все это следует отправить на мыл ticket[гав-гав]agnitum.com


Краткий FAQ:
  • оутпост персональный фаер, а не серверный,
  • OF есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано,
  • OF на серверах противопоказан и бессмысленный (не факт!),  
  • OF не работает рядом c другими фаерами, и c WinRoute тоже (в этой теме поговаривают, что с WinRoute все же работает)
  • Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF.
  • OF по-умолчанию отключает поддержку получения веб-страничек в сжатом виде, т.е. GZIP-компрессию (подробности).
    Программа - включает-отключает GzipEncoding 17kb md5: a62d6599c892cbeb379cdcdcaf2ef2b0
  • Как блокировать порты в OF - руководство от orvman:

Цитата:
Нужно заблокировать порт TCP 4444. Тогда системное/общее правило будет иметь следующий вид:  
 
Где протокол TCP (если нужно - UDP)  
 и Где направление Входящее (если нужно - Исходящее)  
 и Где локальный порт 4444, 4888-4999 (например такие)  
Блокировать эти данные  
 и Пометить правило как Правило с высоким приоритетом  
 и Игнорировать Контроль компонентов  
(последние две строчки применимы к ОР v2.5. и выше)  
 
Да и еще (в шапке насчет 135 порта) - за 135 порт, например в XP, отвечает внутренняя служба Винды - svchost.exe, поэтому в правилах для svchost.exe должно стоять такое же правило.

Внимание! После блокировки портов они по прежнему будут значиться открытыми в различных программах-мониторах портов, что вполне логично, ведь фаерволл не должен оказывать влияние на прослушивание портов другими программами. Но это не значит что теперь порты открыты как и ранее - на самом деле теперь они "прикрыты" Outpost'ом! Проверить это можно прямо в онлайне при помощи PC Flank Advanced Port Scanner. Статус stealthed означает успешное "прикрытие".
 
Руководство по созданию безопасной конфигурации Outpost (неофициальное!)

Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
 
Результаты тестов Firewall's

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 14:44 25-05-2005 | Исправлено: Van9, 12:22 15-02-2006
Schmalz

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
seg11
Дак я так полагаю, что эту идиотскую виндовскую систему безопасности надо вообще комплекно отключить. Или по крайней мере вырубить в ней встроенный виндовский Firewall.

Всего записей: 1463 | Зарегистр. 13-05-2002 | Отправлено: 18:59 11-06-2005
ven1999



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Есть сервер, к которому прикручен ADSL модем. Как файрвол на сервере установлен Аутпост. Есть клиент, который через NAT на этом сервере ходит в инет. На клиенте запущен eMule, постоянно получающий LowID.
 
Задача - настроить безусловную переадресацию с сервера на клиент 1го TCPIP порта и 1го UDP порта.
 
Вопрос - возможно ли это сделать с помощью Аутпоста на сервере, если да, то как?
 
Заранее благодарю за помощь...

Всего записей: 800 | Зарегистр. 12-01-2005 | Отправлено: 04:42 12-06-2005
ULTRASPEED

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ven1999

Цитата:
Есть сервер, к которому прикручен ADSL модем. Как файрвол на сервере установлен Аутпост. Есть клиент, который через NAT на этом сервере ходит в инет. На клиенте запущен eMule, постоянно получающий LowID.

Если я правильно понял, то на сервере стоит отпуст и на нем же поднят кривой виндовый NAT,этот же сервер имеет доступ в интернет через ADSL модем. Ты с клиентской машины через этот сервер с его кривым натом через  ADSL модем пытаешся пролезть eMulom в инет и получаеш LowID.
Если я все правильно понял то:
Отпуст тут не причем, он не занимаеться переадресацией он просто фаер в котором обычным правилом можно прописать входящее на желаемый тобою TCP порт.Тем более что последние его версии имеют опцию с настройкой типа "транзитные пакеты"
Тебе просто нужно правильно настроить NAT, вернее заставить его пропускать пакеты во внутрь, только как он поймет кому непонятно ?
Еще наверняка ты через ADSL модем то же не под выделеным IP в нет ходиш, а то же через NAT.
В общем я сам особо не разобрался, но везде NAT называют врагом осла.
В NAT любые соединения из вне происходят по твоим запросам из нутри, с внешняка ни кто не сможет попасть на твой внутрений  IP.
LowID даеться тебе из за того, что к тебе невозможно сединение на прямую минуя сервер, так как NAT не пропускает пакеты на твой внутрений IP.
Нат позволяет к тебе соединяться через сервак, но в связи с тем что это нагружает сервак, ты имееш LowID
Короче отпуст тут не причем, надо рыть в топике с натом и ослом ...

Всего записей: 304 | Зарегистр. 07-06-2004 | Отправлено: 05:54 12-06-2005
ven1999



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Тем более что последние его версии имеют опцию с настройкой типа "транзитные пакеты"

Я в сое время много времени угробил, прежде чем посмотрел логи Аутпоста и нашел эту галочку...

Цитата:
Еще наверняка ты через ADSL модем то же не под выделеным IP в нет ходиш, а то же через NAT.

Имеется выделенный IP (т.е. с сервера Мул стабильно HighID получает).

Цитата:
Тебе просто нужно правильно настроить NAT, вернее заставить его пропускать пакеты во внутрь, только как он поймет кому непонятно?

Не понял смысл выделенной фразы.

Цитата:
Короче отпуст тут не причем, надо рыть в топике с натом и ослом ...

Так у сисадминов порыть, да?

Всего записей: 800 | Зарегистр. 12-01-2005 | Отправлено: 14:40 12-06-2005
ULTRASPEED

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ven1999
Имеется выделенный IP (т.е. с сервера Мул стабильно HighID получает).
Это хорошо ... Кстате, понятия HighID в муле нет, вернее я не замечал, у негно или просто все в норме, или LowID  
 

Цитата:
Не понял смысл выделенной фразы.

Сам о нате знаю только поверхностно, в общем если даже есть возможность проходить через NAT из внешней сети (интернета) во внутренюю локальную, то я не понимаю как предположим человек с интернета попадет к тебе на предположим FTP зная внешний адрес NAT, ведь нат получив пакет на 21 порт не поймет кому его перенаправить, если у него в локалке штук 100 внутрених IP.
Чтоб работать через NAT любые соединения должен начинать ты, а вот в осле все соединяються с друг другом получая ссылки от основного сервера начинают ищущие файл !!!
 

Цитата:
Так у сисадминов порыть, да?

Да, в топике где обсуждаються проблемы NAT и его настройки. Agnitum тут совершенно не причем. Да и вообще, выключи на время отпуст, и попробуй без него ишака поганяй, наверняка всё равно ты не получиш норамльный ID.
Заканчиваем с натом, он сдесь OFFTOPом.

Всего записей: 304 | Зарегистр. 07-06-2004 | Отправлено: 15:06 12-06-2005
ven1999



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2ULTRASPEED

Цитата:
понятия HighID в муле нет

Вкладка "Серверы" -> "Моя информация" -> "eD2K Сеть" -> строка под ID

Цитата:
ведь нат получив пакет на 21 порт не поймет кому его перенаправить

Мой вопрос как раз и заключается в том, как Аутпостом сделать безусловную переадресацию с определенного порта сервера (в твоем примере это 21 порт) на порт клиента так, чтобы это было незаметно "снаружи"...

Цитата:
!!!

Не надо нервничать, многих это раздражает.

Всего записей: 800 | Зарегистр. 12-01-2005 | Отправлено: 16:08 12-06-2005
Steels



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возможно ли как-то централизованно управлять настройками оутпоста в сети? Или подгружать экспортированные правила (если есть такое) при установке, а дальше в случае чего пехом по пользователям?

Всего записей: 51 | Зарегистр. 17-04-2005 | Отправлено: 16:39 12-06-2005
Stass1977



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может кто-нибудь подсказать (а то ни в каикх хелпах не нашел) - для чего в аутпосте при создании правил для приложений есть событие "где локальный порт совпадает с удаленным" и что вообще это означает?

Всего записей: 1029 | Зарегистр. 25-10-2003 | Отправлено: 00:50 13-06-2005 | Исправлено: Stass1977, 00:52 13-06-2005
ULTRASPEED

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ven1999
 

Цитата:
Мой вопрос как раз и заключается в том, как Аутпостом сделать безусловную переадресацию с определенного порта сервера (в твоем примере это 21 порт) на порт клиента так, чтобы это было незаметно "снаружи"...

Мы друг друга не понимаем. Файервол не должен делать или не делать безусловную переадресацию, он должен фильтровать пакеты на основании твоих правил.
Если ты сделал безусловную переадресацию а отпуст не дает ей работать то разбирайся с вариантами в закладке с разновидностями пакета (локальный, транзитный, нат)
 

Цитата:
Не надо нервничать, многих это раздражает.

Вот как раз нервничают обычно раздражительные люди. я знаком !!! пометил предложение, на которое нужно обратить найбольшее внимание.
 
Из каких соображений ты решил, что в твоей ситуации нужно настраивать отпуст, а не тот же NAT. Что с отключиным отпустом все работает а с работающим нет ?

Всего записей: 304 | Зарегистр. 07-06-2004 | Отправлено: 06:02 13-06-2005 | Исправлено: ULTRASPEED, 06:04 13-06-2005
Panamaaa



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Stass1977

Цитата:
Может кто-нибудь подсказать (а то ни в каикх хелпах не нашел) - для чего в аутпосте при создании правил для приложений есть событие "где локальный порт совпадает с удаленным" и что вообще это означает?

если, допустим, входящее соединение будет таким: 80 port (удаленный - не твоего компа порт - порт сервера) -> 81 port (локальный - твоего компа порт), то при галочке правило не сработает. А если 80 на 80 или 81 на 81 или ХХ на ХХ, то сработает. Что тут не понятного?

Всего записей: 1395 | Зарегистр. 11-06-2003 | Отправлено: 07:26 13-06-2005
Stass1977



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Panamaaa
Понял. Не дошло, что имелось в виду совпадение номеров портов, думал, что это что-то про localhost:loopback или типа того.

Всего записей: 1029 | Зарегистр. 25-10-2003 | Отправлено: 22:33 13-06-2005
karagan



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
После перехода с версии 2.5 на 2.7 стал частенько замечать в сетевой активности вот такой процесс _"n/a"_ ,причем удаленный IP и порт каждый раз разные.
Чтобы это может быть?

Всего записей: 66 | Зарегистр. 06-03-2005 | Отправлено: 23:42 13-06-2005
ULTRASPEED

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
karagan
Несколько страниц назад кто то давал такое ц/у
"В outpost.ini - [Interface]   параметр ShowNAProcess. Если стоит "1", то будет показывать "n/a", если "0", то нет.
Я пробовал , все точно, ставиш как написано и n/a превратиться в system

Всего записей: 304 | Зарегистр. 07-06-2004 | Отправлено: 02:00 14-06-2005
karagan



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ULTRASPEED
Ну я вообщем так и предполагал, только само название n/a смущало

Всего записей: 66 | Зарегистр. 06-03-2005 | Отправлено: 02:32 14-06-2005
Dimon Hill

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karagan
Это небольшой глюк Outpost-а: процесс System он определяет почему-то как неизвестный процесс. Поэтому проще отключить эту опцию, чтобы глаза не мозолила.

Всего записей: 860 | Зарегистр. 15-02-2005 | Отправлено: 19:17 14-06-2005
maleev



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто небудь пробовал ставить Outpost v2.6 || v2.7 на Windows Server 2003 Standard Edition with Service Pack 1 ? И Вообще работает ли он с этой ОС ?????????

Всего записей: 22 | Зарегистр. 08-07-2004 | Отправлено: 20:51 14-06-2005
Schmalz

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maleev
У меня стоит v.2.7 на Win2003 Enterprise +SP1. Работает прекрасно, не нарадуюсь.

Всего записей: 1463 | Зарегистр. 13-05-2002 | Отправлено: 21:31 14-06-2005
Keiichi



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я установил его, а он The Bat вообще блокирует... Причем вроде пишет, что разрешено все, а Мышь просто висит.... Да и вообще, страницы стали медленне качаться, что за бред? Причем в загрузкке процессора он лидер, в том смысле, что вообще не тратит процессорного времени, в отличие от 2,6

Всего записей: 696 | Зарегистр. 16-08-2004 | Отправлено: 17:44 15-06-2005
yenpox



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
что делать с сетевым подключением Bluetooth?
для аутпоста его не существует.

Всего записей: 584 | Зарегистр. 06-02-2002 | Отправлено: 17:50 16-06-2005
Spectr



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yenpox

Цитата:
что делать с сетевым подключением Bluetooth?
для аутпоста его не существует

 
Причем тут аутпост. Если у тебя есть сетевое подключение по  Bluetooth то у тебя возникает дополнительная подсетка 192.168.0.x, вот ее и нужно добавить либо автодетектом либо ручками в Outpost Options/System/LAN Settings
Я под Outpost v2.6-2.7 великолепно выхожу в интернет с наладонника соединенного по Bluetooth с десктопом
Главное было настроить Bluetooth а Outpost (с правилами по умолчанию!!) подхватил все автоматом - никаких проблем не было.

Всего записей: 632 | Зарегистр. 03-03-2002 | Отправлено: 19:36 16-06-2005
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro
Widok (05-04-2006 20:21): лимит страниц, переезд сюда.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru