Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro

Модерирует : gyra, Maz

Widok (07-02-2007 16:32): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Agnitum Outpost Firewall Pro
Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.

Офиц. сайт Agnitum Outpost Firewall здесь
Старая тема в Программах здесь и здесь
Смежная тема в Варезнике здесь (все вопросы по серийникам, взлому, хаку и т.д. только в ней!).

Качаем последние версии: Pro 4.0 (1007/591.145) (англо-русская | многоязычная) и FREE 1.0.1817

Документация: Руководство пользователя | Приступая к работе | Руководство для начинающих | Руководство по сопровождению | Руководство по разработке подключаемых модулей (OF 2.5)

Plugins совместимые с v 2.5: BlockPost | HTTPLog | Traffled: Traffic Led v1.25 | Debug-плагин |  ARP fIltering aka Dmut SuperStealth plugin

Plugins совместимые с v 2.0: PC Flank WhoEasy plugin v1.0 | TraffLed for Outpost Firewall v.2

User's Support Forum: http://www.outpostfirewall.com/forum/
* разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting
 
Неофициальный русский форум Outpost Firewall: http://forum.five.mhost.ru

Отправить баг-репорт разработчикам:
1. Загрузите Debug плагин с установите его и перезагрузите ПК.
2. Воспроизведите проблему.
3. Сразу же после воспроизведения проблемы: На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Save & archive logs"
4. На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Explore logs folder"
5. Пришлите нам файл logs.zip
6. Пришлите нам вашу конфигурацию (обычно файл с расширением .cfg и файл configuration.ini в папке, куда был установлен Outpost)
 
После чего все это следует отправить на мыл ticket[гав-гав]agnitum.com
Все Debug-плагины можно найти здесь.

 

Краткий FAQ:
  • оутпост персональный фаер, а не серверный,
  • OF есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано,
  • OF на серверах противопоказан и бессмысленный,  
  • OF не работает рядом c другими фаерами, и c WinRoute тоже (в этой теме поговаривают, что с WinRoute все же работает)
  • Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF.
  • OF по-умолчанию отключает поддержку получения веб-страничек в сжатом виде, т.е. GZIP-компрессию (подробности).
    Программа - включает-отключает GzipEncoding 17kb md5: a62d6599c892cbeb379cdcdcaf2ef2b0
  • Устранение сбоев в работе Outpost и KAV6
  • Проблемы при совместной работе Outpost и KAV6  
  • Как блокировать порты в OF - руководство от orvman:

Цитата:
Нужно заблокировать порт TCP 4444. Тогда системное/общее правило будет иметь следующий вид:  
 
Где протокол TCP (если нужно - UDP)  
 и Где направление Входящее (если нужно - Исходящее)  
 и Где локальный порт 4444, 4888-4999 (например такие)  
Блокировать эти данные  
 и Пометить правило как Правило с высоким приоритетом  
 и Игнорировать Контроль компонентов  
(последние две строчки применимы к ОР v2.5. и выше)  
 
Да и еще (в шапке насчет 135 порта) - за 135 порт, например в XP, отвечает внутренняя служба Винды - svchost.exe, поэтому в правилах для svchost.exe должно стоять такое же правило.

Внимание! После блокировки портов они по прежнему будут значиться открытыми в различных программах-мониторах портов, что вполне логично, ведь фаерволл не должен оказывать влияние на прослушивание портов другими программами. Но это не значит что теперь порты открыты как и ранее - на самом деле теперь они "прикрыты" Outpost'ом! Проверить это можно прямо в онлайне при помощи PC Flank Advanced Port Scanner. Статус stealthed означает успешное "прикрытие".
 
База знаний Outpost
Прежде чем задать вопрос, загляните туда, велика вероятность, что свой ответ вы найдёте там!

Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
 
Результаты тестов Firewall's
 
Blocklist Manager - менеджер "блэк-листа" или, другими словами, "черного списка" интернет адресов, к которым лучше не подсоединяться...
 
Текущий релиз Outpost Firewall не устанавливается на Windows Vista, ожидается совместимость в одной из следующих версий файрволла.   Подробнее ...

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 20:20 05-04-2006 | Исправлено: AlexxSei, 09:14 28-01-2007
Worster



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DJ makrus
Посмотрел и журнал и список процессов только руками все это перенабирать долго - сделал скрины, а как их вставить в сообщение не знаю.
Во всяком случае написано в таком порядке:
"Winlogon.exe изменил область памяти Avant.exe"
CCAPP.exe изменил область памяти Avant.exe
NOTEPAD.exe изменил область памяти ALG.exe
NOTEPAD.exe изменил область памяти SVCHOST.exe
 
В списке процессов присутствуют:
op_viewer.exe
msmsgs.exe
Cap.exe
ctfmon.exe
LvAgent.exe
jusched.exe
rundll32.exe
CCAPP.exe  и т.д. Если подскажешь как вставить скрин в письмо - будет полный список.
На данный момент просто отключил контроль процессов - пока все нормально. А вчера сканировал машину при загрузке с антивирусного CD - базы от 10.04. - все чисто.

Всего записей: 116 | Зарегистр. 19-12-2003 | Отправлено: 23:23 12-04-2006
DJ makrus

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Worster
Цитата:
...сделал скрины, а как их вставить в сообщение не знаю
вот здесь рассказано как это и еще многое чего можно сделать на этом форуме и воспользуйся к примеру http://imageshack.us/, только воспользуйся ссылкой по которой не полностью рисунок вставится, а будет или ссылка или превьюшка (маленькая картинка по нажатию на которой можно загрузить картинку исходного масштаба).
 
  Лично у меня закрадывается подозрение что у тебя с системой что-то случилось, поэтому помимо скринов давай полный расклад: какая винда, версия Outpost'а, какие программы\обновления устанавливал последними, и припомни еще (в журнале посмотри если остались записи) были ли сообщения от файера об изменении компонентов в той или иной программе в последнее время (если откапаешь какие компоненты "обновлялись" - будет очень хорошо).

Всего записей: 529 | Зарегистр. 25-03-2004 | Отправлено: 01:40 13-04-2006
Eliza



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
LArV

Цитата:
какая именно атака зафиксированна?

12.04.2006 04:04:30    Сканирование портов    83.222.7.131    TCP (1877, 1884, 1883, 1882, 1881, 1880)

Цитата:
 выбери "обычный" или "безразличный"

Обычный и стоит... А "безразличный"... (хватается за сердце)... это что ж - наплевать ему будет на все атаки???!!! Кто хош приходи, панимаш...    
 
YuraH

Цитата:
Достаточно отключить блокирование адреса при атаке в модуле Детектор Атак

То есть это надо делать сразу, как выплыло окошко об атаке? Жать на него и т.д.?

Всего записей: 3220 | Зарегистр. 20-07-2003 | Отправлено: 03:13 13-04-2006
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Eliza

Цитата:
То есть это надо делать сразу, как выплыло окошко об атаке? Жать на него и т.д.?

Нет, добавить безопасные узлы в список доверенных! Кнопочка в окошке настрйки детектора атак. Просканированные порты вроде не самые критичные, но что-то их много! Впрочем, бывает...
Цитата:
А "безразличный"... (хватается за сердце)... это что ж - наплевать ему будет на все атаки???!!!  

Во-первых, не на все, во-вторых, он всего лишь будет молчать, даже если просканировано немало портов. Все остальные атаки (сканирование порта - это ещё не атака, хотя Outpost позиционирует это таким образом) будут отбиваться.


----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 11:00 13-04-2006
LArV

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Eliza

Цитата:
"безразличный"... (хватается за сердце)... это что ж - наплевать ему будет на все атаки???!!! Кто хош приходи, панимаш...

"безразличный" - это название пугает не только тебя, я считаю что народ из Agnitum всего лишь неудачно дал название. Главное читай описание под этим названием: "Предупреждать, если система точно распознает атаку на компьютер". Все три режима настраивают чуствительность сабжа для отределения атаки, соответственно 2, 6, 12 зарегистрированных пакетов. Каждый хост в сети может находиться в разной среде - чем грязней среда тем меньшую чуствительность нужно устанавливать для сабжа! Добавлять каждый сайт, с которого ты качаешь, в "исключения" или "доверенные" не практично, потому как ты говорила - прийдется постоянно бдеть "Исключениями" или "Доверенными" могут быть хосты провайдера инета в большинстве случаев, и то не всегда.
 
И вообще ты упустила прекрасный совет который дала сама себе на второй странице: RTFM!

Цитата:
Пошла качать pdf'ки... может, там попроще расскажут...

Не сочти за грубость напомнить тебе об этом, так как все последнии твои вопросы связаны с нормальной эксплуатацией сабжа, описанные в мануале к сабжу.
Например, если ты купила стиральную машинку и не знаешь какую программу установить для шелка и какой вес допустим для этой программы, ты же не бежишь в магазин и не говоришь об этом: караул что-то сабж не работает или научите мяня настраивать программу Проще всего прочитать инструкцию по эксплуатации

Всего записей: 255 | Зарегистр. 25-08-2005 | Отправлено: 12:40 13-04-2006
Worster



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DJ makrus
Извини, что задержал с ответом. Винда ХР SP2. Обновления последние с Мелкософта (даже не знаю как точнее сказать - все рекомендованные критические), Outpost Firewall Pro ver. 3.5.641.6214 (458). В журнале Аутпоста ничего нет, я его сдуру переставил поновой.
А вот и скрины: Визуальные оповещения:
Процессы:
Если это поможет разобраться в ситуации, буду очень признателен.

Всего записей: 116 | Зарегистр. 19-12-2003 | Отправлено: 21:56 13-04-2006 | Исправлено: Worster, 22:02 13-04-2006
Eliza



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Viewgg, LArV, мерси... Каюсь: спешу с вопросами, потому как всегда более доверяю живому человеческому участию, а не сухой бумажке... исправлюсь...
 
Но вот что интересное заметила: если я запускаю сабж, а потом начинаю дозваниваться к прову, то происходит вот что - идёт сперва нормальный дозвон, потом отключение и модем ждёт уже звонка от прова, звонок проходит, но вот соединения НЕ ПРОИСХОДИТ. Вообще ничего не происходит.  
Вырубила сабж - вышла в Сеть нормально.
 
Это что значит?

Всего записей: 3220 | Зарегистр. 20-07-2003 | Отправлено: 15:31 14-04-2006
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Eliza
Имеется в виду дозвон по телефонной линии? Ожидание звонка от провайдера - что-то странное... На разных осях с OP проблем никогда не было... Может, отключено правило, разрешающее DHCP? Оно здесь жизненно необходимо, как сделать, хорошо написано в руководстве.

----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 22:25 14-04-2006
DJ makrus

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Worster
Цитата:
Извини, что задержал с ответом.
Да ну, ты что! Ты никого кроме себя не задерживаешь  

Цитата:
...Обновления последние с Мелкософта (даже не знаю как точнее сказать - все рекомендованные критические)...
фактически важно не то какие обновления у тебя стоят, а то какое было последним перед тем как у тебя начались эти проблемы (откатив его можно было бы узнать виновато ли оно или нет)
  В процессах я ничего странного не заметил..., а вот в логе журнала странно (для меня) то что Outpost фиксирует изменение памяти процессов работающих с сетью со стороны "стандартных" процессов винды (ты же блокнот не менял на какую-нибудь улучшенную версию стороннего производителя? Хотя winlogon.exe - почти наверняка родной.) И раньше ты говорил что память меняют разные процессы (я про те которые меняют, а не "у которых"), т. к. я сталкивался с тем что один и тот же процесс меняет память у процессов работающих с сетью ...
 
  Мое предположение:
 
Viewgg
Цитата:
...Ожидание звонка от провайдера - что-то странное...
если не ошибаюсь - это зовется callback'ом (обратным дозовоном), актуально для dial-up'а при поминутной оплате за пользование телефоном.
 
Eliza
Цитата:
...модем ждёт уже звонка от прова, звонок проходит, но вот соединения НЕ ПРОИСХОДИТ. Вообще ничего не происходит...
с помощью чего дозваниваетесь? Включите лог звонилки и посмотрите что там пишется. А в журнале outpost'а что при этом видно?

Всего записей: 529 | Зарегистр. 25-03-2004 | Отправлено: 00:27 15-04-2006
Kronch

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я хотел спросить, можно отлючить сервис Брандмауэр Windows/Общий доступ к Интернету (ICS)?.. т.к. использую Outpost , чтобы в процессах не висел alg.exe

Всего записей: 184 | Зарегистр. 22-09-2005 | Отправлено: 14:29 15-04-2006 | Исправлено: Kronch, 14:31 15-04-2006
Jadeite



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Я хотел спросить, можно отлючить сервис Брандмауэр Windows/Общий доступ к Интернету (ICS)?.. т.к. использую Outpost , чтобы в процессах не висел alg.exe

 
Если у тя этот  "Общий доступ к Интернету" не используется, то можно

Всего записей: 487 | Зарегистр. 09-10-2001 | Отправлено: 15:16 15-04-2006
Kronch

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Если у тя этот  "Общий доступ к Интернету" не используется, то можно

 
не использую, отключил, спасибо

Всего записей: 184 | Зарегистр. 22-09-2005 | Отправлено: 20:40 15-04-2006
Kolik



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А меня вот какой косяк замучил:
Outpost 3.5.641
Создаю правила для Serv-U
Разрешить входящее TCP с 20, 21, 1024-65535
Разрешить изходящее TCP с 20, 21, 1024-65535
И всё работает как часы!
 
Но при перезагрузке Outposta в этих пунктах добавляеться галочка:
" и включить динамическую фильтрацию "
Всё! Клиент не конектится.
 
Снимаешь галочку и опять порядок - до следующей перезагрузки.
Как побороть?
 
Добавлено:
Точнее он конектится, но не может считать директории на сервере.
И отваливается с ошибкой сокета.

Всего записей: 325 | Зарегистр. 13-04-2002 | Отправлено: 23:48 15-04-2006
Spectr



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kolik
 

Цитата:
 
" и включить динамическую фильтрацию "
Всё! Клиент не конектится.  Точнее он конектится, но не может считать директории на сервере

 
А ты попробуй заставить клиента работать в пассивном режиме (PASV mode)
 
Тогда достаточно  установить  стандартное правило от Outpost  
(Allowed TCPIP inbound port FTP,SSH,990 activate statefull inspection )
 
Зачем лишние правила на исходящие?
Да и существенно  более безопасная конфигурация работы  
см ссылки про динамическую фильтрацию в базе знаний из шапки.
 
Для справки
У меня стоит именно с таким правилом  Serv-U (начиная с v5 => v6.105)  
Менял версии Outpost 2.1>2.5>2.6.....>3.5.641
Никаких изменений-проблем в работе фтп-сервера
Рекомендую!!

Всего записей: 632 | Зарегистр. 03-03-2002 | Отправлено: 01:42 16-04-2006 | Исправлено: Spectr, 02:05 16-04-2006
Kolik



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Spectr
 
А клиент у меня и работает в пассивном режиме.
Лишние правила убрать не проблема.
Непонятно почему самопроизвольно появляються правила
насчёт динамической фильтрации.
 
 
 
 
Добавлено:
А вот Serv-U у меня версии 6.2.0.1

Всего записей: 325 | Зарегистр. 13-04-2002 | Отправлено: 08:27 16-04-2006 | Исправлено: Kolik, 08:56 16-04-2006
Spectr



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kolik

Цитата:
Непонятно почему самопроизвольно появляються правила
насчёт динамической фильтрации.  

 
Это новшества последней версии ( в частности навязывает правила для ALG, svchost) вот теперь еще выяснилось из твоего опыта  что и динамическую фильтрацию насильно выставляет.  
На бурж форуме это  привело к призыву не пользоваться новой версией и требовать от Agnitum вернуть свободу рук (кто платит тот заказывает музыку). Так что ждем новую версию или сидим на v3.0
 
Кстати если есть sn к v 6.2.0.1 не бросишь в ПМ
а то есть только v6.2.0.1_BetaMaster - не люблю кряки

Всего записей: 632 | Зарегистр. 03-03-2002 | Отправлено: 12:54 16-04-2006
Kolik



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Даа...
Непонятно тогда как-же выставить правила для Serv-U.
Похоже и правда всё дело в ALG.
В правилах для Serv-U и появляеться такая строчка:
"и включить динамическую фильтрацию (ALG FTP)"
после этого и кранты.
В правилах для ALG она тоже конечно есть.

Всего записей: 325 | Зарегистр. 13-04-2002 | Отправлено: 13:20 16-04-2006
Spectr



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kolik
Могу посоветовать сохранить текущую конфигурацию аутпоста и создать новую с нуля средствами аутпоста (CTRL+N) позволив ему выставить дефолтные правила для serv-U, ALG, svchost
 
Вероятнее всего проблемы с подсоединением к серверу исчезнут.
А тогда уже можно пошагово ужесточать-модифицировать правила аутпоста.

Всего записей: 632 | Зарегистр. 03-03-2002 | Отправлено: 13:29 16-04-2006
Kolik



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Spectr
Да, я тоже уже склоняюь к этому.

Всего записей: 325 | Зарегистр. 13-04-2002 | Отправлено: 13:44 16-04-2006
Kolik



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Интересная штука:
Когда я создаю правила для FTP в режиме обучения то
создаются правила те-же что и созданые мною вручную.
И всё работает...
 
 
 
Добавлено:
 
Всё! Победил фильтрацию!  
Всё работает.
Пришлось применить танцы с бубном
По моему явный глюк программы.

Всего записей: 325 | Зарегистр. 13-04-2002 | Отправлено: 21:57 16-04-2006 | Исправлено: Kolik, 16:37 17-04-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro
Widok (07-02-2007 16:32): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru