Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro

Модерирует : gyra, Maz

Widok (05-04-2006 20:21): лимит страниц, переезд сюда.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Agnitum Outpost Firewall v3.5
Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.

Офиц. сайт Agnitum Outpost Firewall здесь
Старая тема в Программах здесь и здесь
Смежная тема в Варезнике здесь (все вопросы по серийникам, взлому, хаку и т.д. только в ней!).

Качаем последние версии: Pro Eng 3.5.641, Pro Rus 3.5.641 и FREE 1.0.1817

Документация: Руководство пользователя (OF 3.5) | Приступая к работе (OF 3.5) | Руководство для начинающих (OF 3.5) | Руководство по сопровождению (OF 3.5) | Руководство по разработке подключаемых модулей (OF 2.5)

Plugins совместимые с v 2.5: BlockPost | HTTPLog | Traffled: Traffic Led v1.25 | Debug-плагин |  ARP fIltering aka Dmut SuperStealth plugin

Plugins совместимые с v 2.0: PC Flank WhoEasy plugin v1.0 | TraffLed for Outpost Firewall v.2

User's Support Forum: http://www.outpostfirewall.com/forum/
* разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting
 
Неофициальный русский форум Outpost Firewall: http://forum.five.mhost.ru

Отправить баг-репорт разработчикам:
1. Загрузите Debug плагин с установите его и перезагрузите ПК.
2. Воспроизведите проблему.
3. Сразу же после воспроизведения проблемы: На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Save & archive logs"
4. На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Explore logs folder"
5. Пришлите нам файл logs.zip
6. Пришлите нам вашу конфигурацию (обычно файл с расширением .cfg и файл configuration.ini в папке, куда был установлен Outpost)
 
После чего все это следует отправить на мыл ticket[гав-гав]agnitum.com


Краткий FAQ:
  • оутпост персональный фаер, а не серверный,
  • OF есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано,
  • OF на серверах противопоказан и бессмысленный (не факт!),  
  • OF не работает рядом c другими фаерами, и c WinRoute тоже (в этой теме поговаривают, что с WinRoute все же работает)
  • Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF.
  • OF по-умолчанию отключает поддержку получения веб-страничек в сжатом виде, т.е. GZIP-компрессию (подробности).
    Программа - включает-отключает GzipEncoding 17kb md5: a62d6599c892cbeb379cdcdcaf2ef2b0
  • Как блокировать порты в OF - руководство от orvman:

Цитата:
Нужно заблокировать порт TCP 4444. Тогда системное/общее правило будет иметь следующий вид:  
 
Где протокол TCP (если нужно - UDP)  
 и Где направление Входящее (если нужно - Исходящее)  
 и Где локальный порт 4444, 4888-4999 (например такие)  
Блокировать эти данные  
 и Пометить правило как Правило с высоким приоритетом  
 и Игнорировать Контроль компонентов  
(последние две строчки применимы к ОР v2.5. и выше)  
 
Да и еще (в шапке насчет 135 порта) - за 135 порт, например в XP, отвечает внутренняя служба Винды - svchost.exe, поэтому в правилах для svchost.exe должно стоять такое же правило.

Внимание! После блокировки портов они по прежнему будут значиться открытыми в различных программах-мониторах портов, что вполне логично, ведь фаерволл не должен оказывать влияние на прослушивание портов другими программами. Но это не значит что теперь порты открыты как и ранее - на самом деле теперь они "прикрыты" Outpost'ом! Проверить это можно прямо в онлайне при помощи PC Flank Advanced Port Scanner. Статус stealthed означает успешное "прикрытие".
 
Руководство по созданию безопасной конфигурации Outpost (неофициальное!)

Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
 
Результаты тестов Firewall's

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 14:44 25-05-2005 | Исправлено: Van9, 12:22 15-02-2006
Helmsman

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Давно терзает вопрос: почему так криво работает пароль, устанавливаемый "от выгрузки службы из памяти". При шатдауне винды очень часто вылетает окошко с предложением ввести пароль. В этом случае неясно, от кого этот пароль защищает - если пользователя (от того, чтобы какая-нибудь злая лошадка могла выгрузить службу из памяти) - дык вроде по идиотски получается, это и без пароля должно работать, а если админа от нерадивых пользователей (которые любят отключать Outpost и антивирусники) - так получается, толку от этого пароля ноль, так как пользователь зачастую не сможет выключить комп нормально и будет использовать волшебную кнопку "Power" %)
Вообщем, люблю я Outpost, "но странною любовью" ©

Всего записей: 217 | Зарегистр. 08-11-2003 | Отправлено: 08:43 16-02-2006
Anatolik



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
просьба не пинать сразу если такой вопрос уже был...
 
почему после установки Outpost ,  доступ к этой машине по сети мягко сказать "замедляется" ?  
подробнее - машина по поиску ищется быстро - но при попытке зайти в общую папку просходит конкретный зависон.
система хр сп 1 и сп2...оутпост 3.0.557.5918 (437)...настройки оутпост - не менялись (сеть и приложения)
 
В чем может быть проблемма и как ее решить ?

Всего записей: 61 | Зарегистр. 10-05-2004 | Отправлено: 10:50 16-02-2006
CaptainFlint



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Anatolik
Разрешить RPC (TCP). В глобальных правилах ищешь правило Block Remote Procedure Call (TCP) и отключаешь его для адресов локальной сети.

----------
Почему же, ё-моё, ты нигде не пишешь "ё"?

Всего записей: 5553 | Зарегистр. 11-11-2002 | Отправлено: 11:00 16-02-2006 | Исправлено: CaptainFlint, 12:14 16-02-2006
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Anatolik

Цитата:
но при попытке зайти в общую папку просходит конкретный зависон.  

Попытка зайти по Netbios? Каковы настройки сети? Для начала, рекомедую установить их, как написано в руководстве по созданию безопасной конфигурации, например (см. шапку). Если не поможет, придется смотреть конкретнее, хорошо? Будте готовы выложить конкретные настройки.
 
 
Добавлено:
CaptainFlint

Цитата:
Разрешить RPC (TCP). В глобальных правилах ищешь правило Block Remote Procedure Call (TCP) и отключаешь его.

Настоятельно не рекомендую так делать, лучше создать новое правило, разрешающее RPC для конкретных адресов, иначе получаем отличную дырищу в безопасности!
 
 
Добавлено:
Anatolik
Совсем забыл, внимательно почитать журнал после зависона, сами же и найдёте причину. Если эта причина - "Block Remote Procedure Call (TCP)", то нужно сделать, как я написал выше.


----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 11:55 16-02-2006
CaptainFlint



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Viewgg

Цитата:
Настоятельно не рекомендую так делать, лучше создать новое правило, разрешающее RPC для конкретных адресов, иначе получаем отличную дырищу в безопасности!

Ну это понятно. Я это и имел в виду, только что-то переклинило и фразу до конца не дописал. Теперь подправил.
 
Кстати, насчёт дырищи: вроде, если на винде все патчи установлены, то ничего сверх-критичного в таком отключении ведь быть не должно, я прав? Или не совсем?

----------
Почему же, ё-моё, ты нигде не пишешь "ё"?

Всего записей: 5553 | Зарегистр. 11-11-2002 | Отправлено: 12:14 16-02-2006
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CaptainFlint
При правильной настройке AOF можно и без патчей обойтись. Патчи вроде чинят конкретные дыры, и гадать, все ли закрыты, не хочется, поскольку OP закрывает многие сразу. RPC, если не ошибаюсь, позволяет чуть ли не что угодно сотворить на удалённом компе, так что я бы не стал разрешать, особенно если даже разработчики заблокировали по умолчанию эту фишку. Надо у orvman уточнить.


----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 12:19 16-02-2006
directx



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Outpost не хочет работать сразу с несколькими пользователями (Win XP).
Как с этим бороться?
Спасибо

Всего записей: 799 | Зарегистр. 03-11-2001 | Отправлено: 14:21 16-02-2006
Cosmotron



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А это что, действительно так должно быть - после старта аутпост отжирает около 28 мегов, а если открыть его окно и закрыть - то 2 - 6 мега, с чем такой прикол связан, он что, при открытии - закрытии в своп свое добро скидывает, или  это у меня глюк такой? Хотя на восьми тачках - наверное это "так надо". Может знающие товарищи просветят меня?

Всего записей: 1417 | Зарегистр. 08-01-2004 | Отправлено: 18:07 16-02-2006
YuraH



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cosmotron
Да это всегда так было. И не только с аутпостом. У меня, например, миранда и тотал так же очищают память при открытии/закрытии главного окна.

Всего записей: 1714 | Зарегистр. 14-07-2004 | Отправлено: 18:15 16-02-2006
juvaforza

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как сделать чтоб аутпост не мешал обновлять время в системе.Я выключаю комп нормально всё.Включаю компьютер уже утром,а время тоже,что и при выключение.Как только я удаляю аутпост,всё нормально...

Всего записей: 2895 | Зарегистр. 26-11-2005 | Отправлено: 18:26 16-02-2006 | Исправлено: juvaforza, 18:27 16-02-2006
YuraH



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
juvaforza
Посмотри тут: http://forum.five.mhost.ru/archive/index.php/t-1753.html

Всего записей: 1714 | Зарегистр. 14-07-2004 | Отправлено: 18:34 16-02-2006
Kofein



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
juvaforza
Хм какое тношение имеет OutPost к ситемным часам при выключенном компе?
У вас там батарейка на материнке живая?!

Всего записей: 128 | Зарегистр. 03-01-2005 | Отправлено: 21:33 16-02-2006
WONDROUS



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не ругайтесь, если подобный вопрос был. Скажите, что это такое (на картинке) и как с этим бороться?
   
 
И ещё. В версии 3.0 для Миранды применялось правило ICQ (проблем не было при получении и отсылке файлов), а в версии 3.5 появляется правило Miranda, и там нет разрешения на открытие портов, используемых для отправки/получения файлов. Как правильно настроить правило для Миранды (для файлов)?

Всего записей: 3426 | Зарегистр. 30-06-2002 | Отправлено: 23:11 16-02-2006
ShIvADeSt



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WONDROUS

Цитата:
Не ругайтесь, если подобный вопрос был. Скажите, что это такое (на картинке) и как с этим бороться?

Было уже такае в детекторе атак отключи атаку MyAddress,

----------
И создал Бог женщину... Существо получилось злобное, но забавное...

Всего записей: 3956 | Зарегистр. 29-07-2003 | Отправлено: 02:13 17-02-2006
Anatolik



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Viewgg
 
1.  как в руководстве прописал ВСЕ адреса машин которым надо заходить ко мне в общую папку : для примера - 111.111.111.1 и до 111.111.111.200 маска 255.255.255.255
отметил - нетбиос и довереннные
правильно ?
2.  IP адреса на этих всех машинах - 111.111.111.ххх, маска 255.255.255.0  
правильно ?
3.  по умолчанию оутпост прописал в настройках локальной сети : 111.111.111.0 маска 255.255.255.0 - я это удалил
правильно ?
 
заходить ко мне стали быстрее, но я теперь по поиску в сети ни кого найти не могу
и зайти к ним в общие папки которые уже есть у меня в сет. окружении.  
 
Ни кого невидение продолжается пока не прописать адрес 111.111.111.255 маска 255.255.255.255 -  почему так ? в руководстве про это вроде не написано.

Всего записей: 61 | Зарегистр. 10-05-2004 | Отправлено: 06:57 17-02-2006
Leh

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто может объяснить, почему Outpost блокирует некоторые исходящие пакеты, которые посылает доверенное приложение? Если это ошибка, то она повторяется из версии в версию:
 
12:31:56    utorrent.exe    ИСХ БЛОКИРОВАНО     TCP    67.8.98.117    6882    Запретить любую активность
12:26:22    utorrent.exe    ИСХ БЛОКИРОВАНО     TCP    84.50.38.70    49155    Запретить любую активность
12:10:01    utorrent.exe    ИСХ БЛОКИРОВАНО     TCP    67.8.98.117    6882    Запретить любую активность
12:02:36    utorrent.exe    ИСХ БЛОКИРОВАНО     TCP    66.30.112.124    24074    Запретить любую активность
11:52:43    utorrent.exe    ИСХ БЛОКИРОВАНО     TCP    65.95.50.92    6886    Запретить любую активность
11:45:12    utorrent.exe    ИСХ БЛОКИРОВАНО     TCP    70.24.252.147    MS_STREAMING    Запретить любую активность
11:37:37    utorrent.exe    ИСХ БЛОКИРОВАНО     TCP    195.216.165.221    16257    Запретить любую активность
11:35:30    utorrent.exe    ИСХ БЛОКИРОВАНО     TCP    66.30.112.124    24074    Запретить любую активность
 
Номера пакетов совершенно случайные. А если перейти в режим обучения, то будет другой вариант тех же граблей:
 
13:09:06    utorrent.exe    ИСХ БЛОКИРОВАНО     TCP    213.180.125.131    52407    Пакет на закрытый порт
12:50:50    utorrent.exe    ИСХ БЛОКИРОВАНО     TCP    213.180.125.131    52407    Пакет на закрытый порт

Всего записей: 17 | Зарегистр. 18-12-2005 | Отправлено: 12:49 17-02-2006 | Исправлено: Leh, 13:13 17-02-2006
LArV

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Anatolik

Цитата:
111.111.111.255 маска 255.255.255.255

это широковещательный адрес (для сети 111.111.111.0/255.255.255.0), как раз и служит для определения кто из компов в online =)
по умолчанию, автоопределение аутпоста разрешает весь диапазон сети (с учетом широковещательного адреса), но если ты хочешь разрешить доступ только определенным тобой компам, и при этом видеть их активность, то нужно дополнительно разрешить и последний адрес сети, который и служит для определения активности хостов!
 

Цитата:
отметил - нетбиос и доверенные правильно?

отмечать доверенные - необязательно, это служит для разрешения всех других портов кроме нетбиоса (хотя, при активации "доверенные" - замечено, что другие хосты быстрей заходят в зашаренные ресурсы).
 
Добавлено:
Leh, какая у тебя версия (я так думаю 2.5)?

Всего записей: 255 | Зарегистр. 25-08-2005 | Отправлено: 13:41 17-02-2006
Leh

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LArV
 
Версия у меня последняя - 3.5.641.6214 (458), а что толку? То же самое было и в 3.0, и раньше.

Всего записей: 17 | Зарегистр. 18-12-2005 | Отправлено: 14:05 17-02-2006 | Исправлено: Leh, 14:05 17-02-2006
LArV

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Leh, режим у тебя блокировки или обучающий?

Всего записей: 255 | Зарегистр. 25-08-2005 | Отправлено: 14:21 17-02-2006
directx



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ребята, спасите!
Как работать с Outpost'ом на WinXP с несколькими включенными аккаунтами?




за нарушение пункта 1.3.0 Правил

Всего записей: 799 | Зарегистр. 03-11-2001 | Отправлено: 14:27 17-02-2006 | Исправлено: Widok, 16:52 19-02-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro
Widok (05-04-2006 20:21): лимит страниц, переезд сюда.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru