Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro

Модерирует : gyra, Maz

Widok (07-02-2007 16:32): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Agnitum Outpost Firewall Pro
Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.

Офиц. сайт Agnitum Outpost Firewall здесь
Старая тема в Программах здесь и здесь
Смежная тема в Варезнике здесь (все вопросы по серийникам, взлому, хаку и т.д. только в ней!).

Качаем последние версии: Pro 4.0 (1007/591.145) (англо-русская | многоязычная) и FREE 1.0.1817

Документация: Руководство пользователя | Приступая к работе | Руководство для начинающих | Руководство по сопровождению | Руководство по разработке подключаемых модулей (OF 2.5)

Plugins совместимые с v 2.5: BlockPost | HTTPLog | Traffled: Traffic Led v1.25 | Debug-плагин |  ARP fIltering aka Dmut SuperStealth plugin

Plugins совместимые с v 2.0: PC Flank WhoEasy plugin v1.0 | TraffLed for Outpost Firewall v.2

User's Support Forum: http://www.outpostfirewall.com/forum/
* разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting
 
Неофициальный русский форум Outpost Firewall: http://forum.five.mhost.ru

Отправить баг-репорт разработчикам:
1. Загрузите Debug плагин с установите его и перезагрузите ПК.
2. Воспроизведите проблему.
3. Сразу же после воспроизведения проблемы: На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Save & archive logs"
4. На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Explore logs folder"
5. Пришлите нам файл logs.zip
6. Пришлите нам вашу конфигурацию (обычно файл с расширением .cfg и файл configuration.ini в папке, куда был установлен Outpost)
 
После чего все это следует отправить на мыл ticket[гав-гав]agnitum.com
Все Debug-плагины можно найти здесь.

 

Краткий FAQ:
  • оутпост персональный фаер, а не серверный,
  • OF есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано,
  • OF на серверах противопоказан и бессмысленный,  
  • OF не работает рядом c другими фаерами, и c WinRoute тоже (в этой теме поговаривают, что с WinRoute все же работает)
  • Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF.
  • OF по-умолчанию отключает поддержку получения веб-страничек в сжатом виде, т.е. GZIP-компрессию (подробности).
    Программа - включает-отключает GzipEncoding 17kb md5: a62d6599c892cbeb379cdcdcaf2ef2b0
  • Устранение сбоев в работе Outpost и KAV6
  • Проблемы при совместной работе Outpost и KAV6  
  • Как блокировать порты в OF - руководство от orvman:

Цитата:
Нужно заблокировать порт TCP 4444. Тогда системное/общее правило будет иметь следующий вид:  
 
Где протокол TCP (если нужно - UDP)  
 и Где направление Входящее (если нужно - Исходящее)  
 и Где локальный порт 4444, 4888-4999 (например такие)  
Блокировать эти данные  
 и Пометить правило как Правило с высоким приоритетом  
 и Игнорировать Контроль компонентов  
(последние две строчки применимы к ОР v2.5. и выше)  
 
Да и еще (в шапке насчет 135 порта) - за 135 порт, например в XP, отвечает внутренняя служба Винды - svchost.exe, поэтому в правилах для svchost.exe должно стоять такое же правило.

Внимание! После блокировки портов они по прежнему будут значиться открытыми в различных программах-мониторах портов, что вполне логично, ведь фаерволл не должен оказывать влияние на прослушивание портов другими программами. Но это не значит что теперь порты открыты как и ранее - на самом деле теперь они "прикрыты" Outpost'ом! Проверить это можно прямо в онлайне при помощи PC Flank Advanced Port Scanner. Статус stealthed означает успешное "прикрытие".
 
База знаний Outpost
Прежде чем задать вопрос, загляните туда, велика вероятность, что свой ответ вы найдёте там!

Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
 
Результаты тестов Firewall's
 
Blocklist Manager - менеджер "блэк-листа" или, другими словами, "черного списка" интернет адресов, к которым лучше не подсоединяться...
 
Текущий релиз Outpost Firewall не устанавливается на Windows Vista, ожидается совместимость в одной из следующих версий файрволла.   Подробнее ...

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 20:20 05-04-2006 | Исправлено: AlexxSei, 09:14 28-01-2007
Verwolk



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Создаю правило для приложения lucomserver исходящее - liveupdate.symantecliveupdate.com - разрешить эти данные. все работает. сохраняю конфигурацию. перезагружаюсь - правила для lucomserver отсутствуют. приходится перед каждым апдейтом симантека писать заново. Где подкрутить? спасибо.

Всего записей: 2167 | Зарегистр. 24-11-2005 | Отправлено: 12:42 23-04-2006
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
artoni
Ну, давать полную свободу приложениям опасно, дучше ограничиться стандартным правилом. Тем более, что проблема не в них.

Цитата:
что я могу с этим поделать?  

Снять галочку в настройках модуля "Детектор атак" на вкладке "Ethernet" под названием "Блокировать атакующего, когда он подменяет свои IP-адреса". Всё дело именно в детекторе атак, с его настройками и надо колдовать.
Verwolk
Могу предположить три вещи: или какой-нибудь автооткат системы, или атрибут "Только Чтение" у файлов конфигурации, или отказ в доступе на запись к файлам конфигурации из-за антивируса (Norton, насколько я понимаю?). Для начала проверяем эти три пункта. Бывают случаи, когда OP сам навязывает правила, которые нельзя удалить, но вот про удаление первый раз слышу.

----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 15:49 23-04-2006
Shulhan

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kurikka
 
"""
То, что он валит WinXP в BSOD, ясно (всегда было). Это для него норма."""
 
Это с каких пор?! Валит только прни загрузке -- если предварительно не удалить старый файрболл. Я им пользуюсь периодически года три -- никогда он не был причиной синего экрана при обычной работе.

Всего записей: 914 | Зарегистр. 04-04-2005 | Отправлено: 16:03 23-04-2006
Verwolk



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Viewgg
не знаю, что за автооткат, который откатывал бы правила для файрвола?
файлы конфы на запись разрешены.
у симантека все уведомления включены - тишина и в логах пусто.
нифига не понимаю, щас сделаю системное правило, посмотрю: (

Всего записей: 2167 | Зарегистр. 24-11-2005 | Отправлено: 16:30 23-04-2006
Pluton

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто как бореться с обнаружением левых атак с форумов?
 
У меня настройки уровня тревоги "Обычный" и Outpost постоянно обнаруживает сканирования портов со многих форумов, у меня стоит блокировка атакующего, поэтому эти форумы (абсолютно легальный, например www.autolada.ru) сразу блокируются.
 
Все форумы в список исключений не занесешь (причем этот спсиок глючит иногда, тк атаки все равно проходят), отключать блокирование атакующего тоже как-то не с руки.

Всего записей: 159 | Зарегистр. 29-04-2004 | Отправлено: 18:43 23-04-2006
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pluton
Иногда сканирования бывают, но у меня даже на максимальном уровне было всё в порядке, подводил только один узел. Если совсем достаёт, можно отключить распознавание атаки "Сканирование порта" в настройках детектора атак, на безопасность сильно это не повлияет, т.к. сканирование - это ещё не атака, а возможная прелюдия к ней. Остальные атаки будут блокироваться.

----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 18:55 23-04-2006
PopovSergej



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Смотрю не я один "атакуюсь" форумами
Есть форум: hxxp://www.u-antona.vrn.ru/forum/archive , я на нем бываю несколько раз в день и постоянно получаю nuke атаку , после разблокирования через пару минут работы ситуация повторяется. С другими сайтами все нормально. Пробовал в список исключений добавлять, и IP адресом , и буквами адрес писал и как в общем тока не изголялся - результат ноль. Такое очучение что детектор атак забивает на белый список.
Еще пользуюсь QIP`ом и с работающим детектором атак подключается с 5 попытки и долго, без него все нормально, взаимосвязь не прослеживается как то.
С какой верси началось и не вспомню, но продолжается после неоднократной переустановки виндов.
 
ЗЫ После такого странного поведения подумываю над сменой стенки.

Всего записей: 1193 | Зарегистр. 09-01-2006 | Отправлено: 19:41 23-04-2006
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PopovSergej

Цитата:
Есть форум: hxxp://www.u-antona.vrn.ru/forum/archive , я на нем бываю несколько раз в день и постоянно получаю nuke атаку , после разблокирования через пару минут работы ситуация повторяется.

Во-первых, какая версия Outpost?
К сожалению, не могу проверить, т.к. сижу под маршрутизатором, и атаки до меня просто не доходят. Если кривой сервер атакует, то Outpost не виноват, и не факт, что атака всё время с одного узла. Логи детектора атак будьте добры сюда в тэг [more]. Если бы ты внимательно прочёл мое сообщение выше, то попробовал бы отключить этот тип атаки в настройках модуля, хотя то, что комп не полетит от атаки, никто не гарантирует.

----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 22:40 23-04-2006 | Исправлено: Viewgg, 22:41 23-04-2006
PopovSergej



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сейчас стоит 3.51.748 (только ночью слил), старую перед установкой новой снес и вычистил все руками. До этого стоял 3.0.557.5918. Сейчас полет нормальный, но все равно по привычке   жду что произойдет какая нибудь фигня Отключать данный вид атаки не буду, не к чему, это на этом сайте можно и без него, я давно им пользуюсь, а вот если занесет куда то , а там на самом деле атака будет и этот тип атаки будет отключен в детекторе атак.
Я просто не понимаю одного, почему игнорируется белый список?
 
ЗЫ Как только сработает детектор атак, логи сразу выложу.

Всего записей: 1193 | Зарегистр. 09-01-2006 | Отправлено: 09:48 24-04-2006
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PopovSergej

Цитата:
Я просто не понимаю одного, почему игнорируется белый список?  

Логи я попросил в основном для того, чтобы выяснить это. Атака точно идёт с того же самого IP, что добавлен в белый список? Или добавлен был IP форума? Если первое, то это просто баг, может, его и исправили, хотя я пользуюсь тоже версией 3.0.557.5918, и белый список с атакой "Сканирование порта" работает как надо.

Цитата:
Отключать данный вид атаки не буду, не к чему, это на этом сайте можно и без него, я давно им пользуюсь, а вот если занесет куда то , а там на самом деле атака будет и этот тип атаки будет отключен в детекторе атак.  

Правильно!

Цитата:
старую перед установкой новой снес и вычистил все руками

Отлично, так и надо, если начинаются глюки.

----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 17:49 24-04-2006
Dimon Hill

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В новой версии отвалились плагины HTTP Record и WhoEasy, это у всех так?

Всего записей: 860 | Зарегистр. 15-02-2005 | Отправлено: 19:56 24-04-2006
Kofein



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimon Hill
да они вроде давненько отвалились  
блокПост только прицепили к ней вроде как так..
 
Добавлено:
PopovSergej
конект может слабенький вот серваки и  
долбят тебя на соединение(когда инет подвисает)  
отсюда и воспринимается это как атака.ИМХО

Всего записей: 128 | Зарегистр. 03-01-2005 | Отправлено: 20:28 24-04-2006
PopovSergej



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kofein
Коннект GPRS , а он по определению г....
Только почему с этого форума и все? Больше ни разу не видел атак вообще (видимо по такому тощему каналу атаковать невозможно    )
 
 
А это запись из журнала Детектора атак
 
22:38:18    Nuke атака    84.17.243.19 -> 84.17.243.19
Или где то в другом месте смотреть?
 
Добавлено:
Только что увидел ту же ерунду и на новой версии  

Всего записей: 1193 | Зарегистр. 09-01-2006 | Отправлено: 00:03 25-04-2006
ghosty



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В последнее время довольно часто сталкиваюсь вот с этим:
17.04.2006 22:42:51    Подмена IP-адреса    255.255.255.255    9E-DF-20-00-01-00
Это глюк АутПоста, или все-таки что-то серьезное?

----------
пропадет-растает

Всего записей: 6808 | Зарегистр. 21-09-2002 | Отправлено: 12:31 25-04-2006
BARMALEYKIN



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ghosty
скорее всего глюк, тоже такое случалось у меня.

Всего записей: 452 | Зарегистр. 17-03-2003 | Отправлено: 08:56 26-04-2006
front242



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
плагины совместимые c 3.5
http://www.sendspace.com/file/ujp4l5 (~520Kb)
Blockpost
HTTPLog  
SuperStealth  
TraffLED

Всего записей: 1017 | Зарегистр. 03-04-2004 | Отправлено: 14:28 26-04-2006
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
front242

Цитата:
плагины совместимые c 3.5  

Немножко в сторону, но всё же: плагин PC Flank WhoEasy официально с OP 3.0 вроде не совместим, только со вторыми, однако прекрасно работал у меня. Может, и под последней версией будет? Кому не лень, проверьте!

----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 14:48 26-04-2006
front242



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Viewgg
я вместо WhoEasy стал пользовать  SmartWhois имхо ничем не хуже, а плагин пока не соберут под новую версию вряд ли заработает

Всего записей: 1017 | Зарегистр. 03-04-2004 | Отправлено: 15:00 26-04-2006
uskSerg

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Установил Программу версия 3.5, скачал с Интернета обновления шпионских модулй и работал. Но потом мне пришлось переустанавливать Windows (образ не помог). Снова установил outpost и пришлось снова качть обновления шпионских модулей? Как сохранить их на диске в отдельной папке? И как их вручную установить? Как сделать так чтобы при обновлении с Интернета не качались обновления программных модулей, а только обновления Outpost firewall Anti-Spyware ? Спасибо всем, кто откликнется!

Всего записей: 27 | Зарегистр. 30-01-2005 | Отправлено: 21:24 26-04-2006
jane

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Viewgg

Цитата:
Немножко в сторону, но всё же: плагин PC Flank WhoEasy официально с OP 3.0 вроде не совместим, только со вторыми, однако прекрасно работал у меня. Может, и под последней версией будет? Кому не лень, проверьте!  

не работает!
 
Добавлено:
Подскажите, что надо сделать, чтобы не выскакивало окошко с предложением загрузить Flash player 8 "макромедии", просто замучилась не возможно открыть страничку на форуме без этого "джаза"!!!?

Всего записей: 961 | Зарегистр. 27-03-2003 | Отправлено: 22:27 26-04-2006 | Исправлено: jane, 22:37 26-04-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro
Widok (07-02-2007 16:32): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru