Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Agnitum Outpost Firewall Pro Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц. Офиц. сайт Agnitum Outpost Firewall здесь Старая тема в Программах здесь и здесь Смежная тема в Варезнике здесь (все вопросы по серийникам, взлому, хаку и т.д. только в ней!). Качаем последние версии: Pro 4.0 (1007/591.145) (англо-русская | многоязычная) и FREE 1.0.1817 Документация: Руководство пользователя | Приступая к работе | Руководство для начинающих | Руководство по сопровождению | Руководство по разработке подключаемых модулей (OF 2.5) Plugins совместимые с v 2.5: BlockPost | HTTPLog | Traffled: Traffic Led v1.25 | Debug-плагин |  ARP fIltering aka Dmut SuperStealth plugin Plugins совместимые с v 2.0: PC Flank WhoEasy plugin v1.0 | TraffLed for Outpost Firewall v.2 User's Support Forum: http://www.outpostfirewall.com/forum/ * разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting   Неофициальный русский форум Outpost Firewall: http://forum.five.mhost.ru Отправить баг-репорт разработчикам: 1. Загрузите Debug плагин с установите его и перезагрузите ПК. 2. Воспроизведите проблему. 3. Сразу же после воспроизведения проблемы: На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Save & archive logs" 4. На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Explore logs folder" 5. Пришлите нам файл logs.zip 6. Пришлите нам вашу конфигурацию (обычно файл с расширением .cfg и файл configuration.ini в папке, куда был установлен Outpost)   После чего все это следует отправить на мыл ticket[гав-гав]agnitum.com Все Debug-плагины можно найти здесь.   Краткий FAQ: оутпост персональный фаер, а не серверный, OF есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано, OF на серверах противопоказан и бессмысленный,   OF не работает рядом c другими фаерами, и c WinRoute тоже (в этой теме поговаривают, что с WinRoute все же работает) Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF. OF по-умолчанию отключает поддержку получения веб-страничек в сжатом виде, т.е. GZIP-компрессию (подробности). Программа - включает-отключает GzipEncoding 17kb md5: a62d6599c892cbeb379cdcdcaf2ef2b0 Устранение сбоев в работе Outpost и KAV6 Проблемы при совместной работе Outpost и KAV6   Как блокировать порты в OF - руководство от orvman: Цитата: Нужно заблокировать порт TCP 4444. Тогда системное/общее правило будет иметь следующий вид:     Где протокол TCP (если нужно - UDP)    и Где направление Входящее (если нужно - Исходящее)    и Где локальный порт 4444, 4888-4999 (например такие)   Блокировать эти данные    и Пометить правило как Правило с высоким приоритетом    и Игнорировать Контроль компонентов   (последние две строчки применимы к ОР v2.5. и выше)     Да и еще (в шапке насчет 135 порта) - за 135 порт, например в XP, отвечает внутренняя служба Винды - svchost.exe, поэтому в правилах для svchost.exe должно стоять такое же правило. Внимание! После блокировки портов они по прежнему будут значиться открытыми в различных программах-мониторах портов, что вполне логично, ведь фаерволл не должен оказывать влияние на прослушивание портов другими программами. Но это не значит что теперь порты открыты как и ранее - на самом деле теперь они "прикрыты" Outpost'ом! Проверить это можно прямо в онлайне при помощи PC Flank Advanced Port Scanner. Статус stealthed означает успешное "прикрытие".   База знаний Outpost Прежде чем задать вопрос, загляните туда, велика вероятность, что свой ответ вы найдёте там! Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List   Результаты тестов Firewall's   Blocklist Manager - менеджер "блэк-листа" или, другими словами, "черного списка" интернет адресов, к которым лучше не подсоединяться...   Текущий релиз Outpost Firewall не устанавливается на Windows Vista, ожидается совместимость в одной из следующих версий файрволла.   Подробнее ... Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 20:20 05-04-2006 | Исправлено: AlexxSei, 09:14 28-01-2007

Verwolk Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Создаю правило для приложения lucomserver исходящее - liveupdate.symantecliveupdate.com - разрешить эти данные. все работает. сохраняю конфигурацию. перезагружаюсь - правила для lucomserver отсутствуют. приходится перед каждым апдейтом симантека писать заново. Где подкрутить? спасибо. Всего записей: 2162 | Зарегистр. 24-11-2005 | Отправлено: 12:42 23-04-2006

Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору artoni Ну, давать полную свободу приложениям опасно, дучше ограничиться стандартным правилом. Тем более, что проблема не в них. Цитата: что я могу с этим поделать?   Снять галочку в настройках модуля "Детектор атак" на вкладке "Ethernet" под названием "Блокировать атакующего, когда он подменяет свои IP-адреса". Всё дело именно в детекторе атак, с его настройками и надо колдовать. Verwolk Могу предположить три вещи: или какой-нибудь автооткат системы, или атрибут "Только Чтение" у файлов конфигурации, или отказ в доступе на запись к файлам конфигурации из-за антивируса (Norton, насколько я понимаю?). Для начала проверяем эти три пункта. Бывают случаи, когда OP сам навязывает правила, которые нельзя удалить, но вот про удаление первый раз слышу. ---------- Клуб "Вы"-кателей Руборда Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 15:49 23-04-2006

Verwolk Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Viewgg не знаю, что за автооткат, который откатывал бы правила для файрвола? файлы конфы на запись разрешены. у симантека все уведомления включены - тишина и в логах пусто. нифига не понимаю, щас сделаю системное правило, посмотрю: ( Всего записей: 2162 | Зарегистр. 24-11-2005 | Отправлено: 16:30 23-04-2006

Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pluton Иногда сканирования бывают, но у меня даже на максимальном уровне было всё в порядке, подводил только один узел. Если совсем достаёт, можно отключить распознавание атаки "Сканирование порта" в настройках детектора атак, на безопасность сильно это не повлияет, т.к. сканирование - это ещё не атака, а возможная прелюдия к ней. Остальные атаки будут блокироваться. ---------- Клуб "Вы"-кателей Руборда Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 18:55 23-04-2006

PopovSergej Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Смотрю не я один "атакуюсь" форумами Есть форум: hxxp://www.u-antona.vrn.ru/forum/archive , я на нем бываю несколько раз в день и постоянно получаю nuke атаку , после разблокирования через пару минут работы ситуация повторяется. С другими сайтами все нормально. Пробовал в список исключений добавлять, и IP адресом , и буквами адрес писал и как в общем тока не изголялся - результат ноль. Такое очучение что детектор атак забивает на белый список. Еще пользуюсь QIP`ом и с работающим детектором атак подключается с 5 попытки и долго, без него все нормально, взаимосвязь не прослеживается как то. С какой верси началось и не вспомню, но продолжается после неоднократной переустановки виндов.   ЗЫ После такого странного поведения подумываю над сменой стенки. Всего записей: 1190 | Зарегистр. 09-01-2006 | Отправлено: 19:41 23-04-2006

Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PopovSergej Цитата: Есть форум: hxxp://www.u-antona.vrn.ru/forum/archive , я на нем бываю несколько раз в день и постоянно получаю nuke атаку , после разблокирования через пару минут работы ситуация повторяется. Во-первых, какая версия Outpost? К сожалению, не могу проверить, т.к. сижу под маршрутизатором, и атаки до меня просто не доходят. Если кривой сервер атакует, то Outpost не виноват, и не факт, что атака всё время с одного узла. Логи детектора атак будьте добры сюда в тэг [more]. Если бы ты внимательно прочёл мое сообщение выше, то попробовал бы отключить этот тип атаки в настройках модуля, хотя то, что комп не полетит от атаки, никто не гарантирует. ---------- Клуб "Вы"-кателей Руборда Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 22:40 23-04-2006 | Исправлено: Viewgg, 22:41 23-04-2006

PopovSergej Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сейчас стоит 3.51.748 (только ночью слил), старую перед установкой новой снес и вычистил все руками. До этого стоял 3.0.557.5918. Сейчас полет нормальный, но все равно по привычке   жду что произойдет какая нибудь фигня Отключать данный вид атаки не буду, не к чему, это на этом сайте можно и без него, я давно им пользуюсь, а вот если занесет куда то , а там на самом деле атака будет и этот тип атаки будет отключен в детекторе атак. Я просто не понимаю одного, почему игнорируется белый список?   ЗЫ Как только сработает детектор атак, логи сразу выложу. Всего записей: 1190 | Зарегистр. 09-01-2006 | Отправлено: 09:48 24-04-2006

Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PopovSergej Цитата: Я просто не понимаю одного, почему игнорируется белый список?   Логи я попросил в основном для того, чтобы выяснить это. Атака точно идёт с того же самого IP, что добавлен в белый список? Или добавлен был IP форума? Если первое, то это просто баг, может, его и исправили, хотя я пользуюсь тоже версией 3.0.557.5918, и белый список с атакой "Сканирование порта" работает как надо. Цитата: Отключать данный вид атаки не буду, не к чему, это на этом сайте можно и без него, я давно им пользуюсь, а вот если занесет куда то , а там на самом деле атака будет и этот тип атаки будет отключен в детекторе атак.   Правильно! Цитата: старую перед установкой новой снес и вычистил все руками Отлично, так и надо, если начинаются глюки. ---------- Клуб "Вы"-кателей Руборда Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 17:49 24-04-2006

Kofein BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimon Hill да они вроде давненько отвалились   блокПост только прицепили к ней вроде как так..   Добавлено: PopovSergej конект может слабенький вот серваки и   долбят тебя на соединение(когда инет подвисает)   отсюда и воспринимается это как атака.ИМХО Всего записей: 128 | Зарегистр. 03-01-2005 | Отправлено: 20:28 24-04-2006

PopovSergej Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kofein Коннект GPRS , а он по определению г.... Только почему с этого форума и все? Больше ни разу не видел атак вообще (видимо по такому тощему каналу атаковать невозможно    )     А это запись из журнала Детектора атак   22:38:18    Nuke атака    84.17.243.19 -> 84.17.243.19 Или где то в другом месте смотреть?   Добавлено: Только что увидел ту же ерунду и на новой версии   Всего записей: 1190 | Зарегистр. 09-01-2006 | Отправлено: 00:03 25-04-2006

ghosty Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В последнее время довольно часто сталкиваюсь вот с этим: 17.04.2006 22:42:51    Подмена IP-адреса    255.255.255.255    9E-DF-20-00-01-00 Это глюк АутПоста, или все-таки что-то серьезное? ---------- пропадет-растает Всего записей: 6808 | Зарегистр. 21-09-2002 | Отправлено: 12:31 25-04-2006

BARMALEYKIN Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ghosty скорее всего глюк, тоже такое случалось у меня. Всего записей: 452 | Зарегистр. 17-03-2003 | Отправлено: 08:56 26-04-2006

front242 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору плагины совместимые c 3.5 http://www.sendspace.com/file/ujp4l5 (~520Kb) Blockpost HTTPLog   SuperStealth   TraffLED Всего записей: 1012 | Зарегистр. 03-04-2004 | Отправлено: 14:28 26-04-2006

Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору front242 Цитата: плагины совместимые c 3.5   Немножко в сторону, но всё же: плагин PC Flank WhoEasy официально с OP 3.0 вроде не совместим, только со вторыми, однако прекрасно работал у меня. Может, и под последней версией будет? Кому не лень, проверьте! ---------- Клуб "Вы"-кателей Руборда Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 14:48 26-04-2006

front242 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viewgg я вместо WhoEasy стал пользовать  SmartWhois имхо ничем не хуже, а плагин пока не соберут под новую версию вряд ли заработает Всего записей: 1012 | Зарегистр. 03-04-2004 | Отправлено: 15:00 26-04-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro

Widok (07-02-2007 16:32): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование