Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro

Модерирует : gyra, Maz

Widok (05-04-2006 20:21): лимит страниц, переезд сюда.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Agnitum Outpost Firewall v3.5
Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.

Офиц. сайт Agnitum Outpost Firewall здесь
Старая тема в Программах здесь и здесь
Смежная тема в Варезнике здесь (все вопросы по серийникам, взлому, хаку и т.д. только в ней!).

Качаем последние версии: Pro Eng 3.5.641, Pro Rus 3.5.641 и FREE 1.0.1817

Документация: Руководство пользователя (OF 3.5) | Приступая к работе (OF 3.5) | Руководство для начинающих (OF 3.5) | Руководство по сопровождению (OF 3.5) | Руководство по разработке подключаемых модулей (OF 2.5)

Plugins совместимые с v 2.5: BlockPost | HTTPLog | Traffled: Traffic Led v1.25 | Debug-плагин |  ARP fIltering aka Dmut SuperStealth plugin

Plugins совместимые с v 2.0: PC Flank WhoEasy plugin v1.0 | TraffLed for Outpost Firewall v.2

User's Support Forum: http://www.outpostfirewall.com/forum/
* разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting
 
Неофициальный русский форум Outpost Firewall: http://forum.five.mhost.ru

Отправить баг-репорт разработчикам:
1. Загрузите Debug плагин с установите его и перезагрузите ПК.
2. Воспроизведите проблему.
3. Сразу же после воспроизведения проблемы: На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Save & archive logs"
4. На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Explore logs folder"
5. Пришлите нам файл logs.zip
6. Пришлите нам вашу конфигурацию (обычно файл с расширением .cfg и файл configuration.ini в папке, куда был установлен Outpost)
 
После чего все это следует отправить на мыл ticket[гав-гав]agnitum.com


Краткий FAQ:
  • оутпост персональный фаер, а не серверный,
  • OF есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано,
  • OF на серверах противопоказан и бессмысленный (не факт!),  
  • OF не работает рядом c другими фаерами, и c WinRoute тоже (в этой теме поговаривают, что с WinRoute все же работает)
  • Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF.
  • OF по-умолчанию отключает поддержку получения веб-страничек в сжатом виде, т.е. GZIP-компрессию (подробности).
    Программа - включает-отключает GzipEncoding 17kb md5: a62d6599c892cbeb379cdcdcaf2ef2b0
  • Как блокировать порты в OF - руководство от orvman:

Цитата:
Нужно заблокировать порт TCP 4444. Тогда системное/общее правило будет иметь следующий вид:  
 
Где протокол TCP (если нужно - UDP)  
 и Где направление Входящее (если нужно - Исходящее)  
 и Где локальный порт 4444, 4888-4999 (например такие)  
Блокировать эти данные  
 и Пометить правило как Правило с высоким приоритетом  
 и Игнорировать Контроль компонентов  
(последние две строчки применимы к ОР v2.5. и выше)  
 
Да и еще (в шапке насчет 135 порта) - за 135 порт, например в XP, отвечает внутренняя служба Винды - svchost.exe, поэтому в правилах для svchost.exe должно стоять такое же правило.

Внимание! После блокировки портов они по прежнему будут значиться открытыми в различных программах-мониторах портов, что вполне логично, ведь фаерволл не должен оказывать влияние на прослушивание портов другими программами. Но это не значит что теперь порты открыты как и ранее - на самом деле теперь они "прикрыты" Outpost'ом! Проверить это можно прямо в онлайне при помощи PC Flank Advanced Port Scanner. Статус stealthed означает успешное "прикрытие".
 
Руководство по созданию безопасной конфигурации Outpost (неофициальное!)

Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
 
Результаты тестов Firewall's

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 14:44 25-05-2005 | Исправлено: Van9, 12:22 15-02-2006
LArV

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
directx, что у тебя не работает?

Всего записей: 255 | Зарегистр. 25-08-2005 | Отправлено: 14:39 17-02-2006
directx



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LArV
Включаю компьютер, все ок, если выхожу из своего акккаунта и захожу в другой (свой не закрываю), у другого Outpost блокирует все.

Всего записей: 799 | Зарегистр. 03-11-2001 | Отправлено: 14:54 17-02-2006
Leh

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LArV
В режиме блокировки в логе пишется "Запретить любую активность", а в режиме обучения "Пакет на закрытый порт". Но нигде явно эти порты не закрыты. Если их явно разрешить (создать глобальное правило), то конкретно на этот порт сообщение исчезает. Но это же доверенное приложение! Какого чёрта Outpost запрещает некоторые из его соединений?! Не все, а только некоторые, но эта ситуация немножко злит

Всего записей: 17 | Зарегистр. 18-12-2005 | Отправлено: 15:16 17-02-2006
LArV

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
directx
попробуй:
  • перезагрузи комп, зайди под первым пользователем;
  • переключись и зайди под вторым пользователем, запусти браузер и зайди куда-нибудь;
  • переключись и зайди опять под первым пользователем, открой журнал событий, посмотри и сообщи причину!

  • Всего записей: 255 | Зарегистр. 25-08-2005 | Отправлено: 15:23 17-02-2006 | Исправлено: LArV, 15:46 17-02-2006
    WONDROUS



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ShIvADeSt

    Цитата:
    в детекторе атак отключи атаку MyAddress

    А отключение этой атаки не скажется отрицательно на безопасность компьютера в сети/в инете? Вообще, вчера такая атака первый раз показывалась.
     
    А на счёт правил для Миранды кто может подсказать?

    Всего записей: 3426 | Зарегистр. 30-06-2002 | Отправлено: 15:49 17-02-2006
    LArV

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Leh, если в глобальных правилах не разрешины эти порты, тот как раз наблюдается твоя картина, т. к. они имеют больший приоритет!
    лучший вариант перевести прогу в пользовательский решим задать на разрешение диапазон портов (нужный тебе) и поставить птичку: игнорировать контроль компонентов!
    худший, зделать тоже в глобальных, т. к. в этом случае все приложения будут иметь доступ по этому правилу (и добавить птичку: высокий приоритет)!
    Попробуй, сообщи результат

    Всего записей: 255 | Зарегистр. 25-08-2005 | Отправлено: 15:53 17-02-2006 | Исправлено: LArV, 16:06 17-02-2006
    vincome



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Leh
    А ты для своих правил не пробовал включать динамическую фильтрацию.
    Очень часто решает проблемы с двусторонними ответными соеденениями.
     
    А сообщение "Пакет на закрытый порт" - возникает когда к тебе приходят пакеты, на порт который не открыт ни одним приложение, а не разрешен или заблокирован Оутпостом.

    Всего записей: 2599 | Зарегистр. 02-04-2002 | Отправлено: 16:13 17-02-2006
    SerIg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    А чего в ней номер билда не пишеться, тоесть ver. 3.5.641.6214 (0) ???  
    Скачал по выше указанной ссылке с шапки!


    ----------
    www.ps-corp.h.com.ua
    Заходи, регистрируемся, общаемся на любые темы без границ!!!

    Всего записей: 1602 | Зарегистр. 11-11-2003 | Отправлено: 16:54 17-02-2006
    Verwolk



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    SerIg
    где не показывает-то? в версии дистрибутива или в О программе?

    Всего записей: 2167 | Зарегистр. 24-11-2005 | Отправлено: 19:43 17-02-2006
    Leh

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    LArV
     

    Цитата:
    лучший вариант перевести прогу в пользовательский решим задать на разрешение диапазон портов (нужный тебе) и поставить птичку: игнорировать контроль компонентов!

     
    Я убрал программу из списка доверенных, сделал, как ты написал, и всё заработало! Получается, что в Outpost'е действует принцип "доверяй, но проверяй", и лучше на это "доверие" не полагаться. Спасибо тебе огромное! А то я уже собирался искать другой файрвол...

    Всего записей: 17 | Зарегистр. 18-12-2005 | Отправлено: 19:45 17-02-2006
    SerIg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    в О программе?

    Verwolk


    ----------
    www.ps-corp.h.com.ua
    Заходи, регистрируемся, общаемся на любые темы без границ!!!





    за нарушение пункта 1.4.0 Правил

    Всего записей: 1602 | Зарегистр. 11-11-2003 | Отправлено: 19:56 17-02-2006 | Исправлено: Widok, 16:51 19-02-2006
    Verwolk



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    SerIg
    как ставил? на чистую? поверх? у меня все в порядке - билд в О программе присутствует. Не знаю в чем фигня, но я бы сохранил конфиг аутпоста, снес его, почистил jv16 и ставил снова. такое вот мнение.

    Всего записей: 2167 | Зарегистр. 24-11-2005 | Отправлено: 20:08 17-02-2006
    minaton

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Миранда просит на каждого юзера открыть порт. Я так понял - для прямого коннекта. Разумно ли создавать правило на каждый порт и разрешать миранде? Эти порты определены или их может быть неограниченное кол-во?
     
    В принципе всё и так работает. Но файл передать не удается, если всё закрыто...

    Всего записей: 184 | Зарегистр. 12-09-2004 | Отправлено: 00:29 18-02-2006
    mrdime



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Кто-то активизировал опцию ImproveNet (в версии 3.5). Она какую-то реальную пользу дает?

    Всего записей: 2975 | Зарегистр. 04-01-2005 | Отправлено: 01:10 18-02-2006
    Verwolk



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    mrdime имхо она будет создавать лишний трафик, что на диалапах неприятно, плюс возможно агнитум попробует проверять через нее ключи. что касается благих целей, то тут разработчики будут разочарованы, поскольку у подавляющего большинства юзеров правила стоят дефолтные, да и проги которым нужен доступ в инет известны и так.

    Всего записей: 2167 | Зарегистр. 24-11-2005 | Отправлено: 04:28 18-02-2006
    dxVlad

    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Установил Outpost Firewall Pro 3.5 (641/458) все нормально, но в сети DC клиент через каждые 10 минут требует создать правило, нажимаю ОК ничиго не изменяя, продолжает работать и так каждые 10 минут.Находится он у меня в "пользоватильский уровень" Как убрать это?

    Всего записей: 75 | Зарегистр. 02-09-2005 | Отправлено: 16:42 18-02-2006
    Keiichi



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте! подскажите пожалуйста, кто-нибудь знает какой приоритет правил действует? В смысле, какие комбинации и какие правила приоритетны в каком порядке?
     
    Заранее спасибо!
     
    PS хочу раз и навсегда понять принцип его приоритетов, чтобы понять, как же правильно делать правила и ориентироваться...

    Всего записей: 696 | Зарегистр. 16-08-2004 | Отправлено: 17:06 18-02-2006 | Исправлено: Keiichi, 17:08 18-02-2006
    Viewgg



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Keiichi
    Правила для приложений имеют самый высокий приоритет. Также можно отмечать системные правила с высоким приоритетом. Что будет, если два правила с равным приоритетом полностью противоречат друг другу, не знаю. Если создаём два правила с равным приоритетом, так что в одном что-то блокируется, а в другом разрешается для конкретного адреса/порта/и т.д., то вроде будет работать только для этого порта/адреса/и т.д.
    Цитата:
    понять, как же правильно делать правила и ориентироваться...

    Ну, тут думать особо нечего, большинство правил делаются стандартно. Кстати, рекомендую почитать шапку и руководство по созданию безопасной конфигурации (там ссылка), увидите конкретные примеры.
    minaton
    Прямое соединение нужно для передачи файлов, но не уверен, что порты фиксированы, так что можно в принципе разрешить для Миранды входящие/исходящие TCP - соединения, если не боитесь. О том, фиксированы ли номера портов или нет, спрашивать в теме Миранды. Если да - разрешить входящие/исходящие соединения для конкретных портов. Больше, думаю, вряд ли что получится.
    Цитата:
    В принципе всё и так работает

    Сообщения у ICQ-клиентов посылаются частенько через сервер, для файлов нужно прямое соединение.

    ----------
    Клуб "Вы"-кателей Руборда

    Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 18:34 18-02-2006
    Spectr



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Keiichi

    Цитата:
    подскажите пожалуйста, кто-нибудь знает какой приоритет правил действует?  

     
    Подробный FAQ по порядку обработки правил (разный для разных версий!!) есть на оф. форуме
    http://www.outpostfirewall.com/forum/showthread.php?t=8394
     
    Outpost v 2.5 и выше порядок такой
    Plugins
    Application/Global Rules with "Ignore Component Control" flag
    Trusted/NetBIOS Zones
    Global NetBIOS Block Rules
    Global Rules with High Priority flag
    Blocked/Trusted Application Settings
    Application Rules
    Global Rules
    Outpost Policy
    Allow NAT Packets
    Transit Rule

    Всего записей: 632 | Зарегистр. 03-03-2002 | Отправлено: 21:34 18-02-2006 | Исправлено: Spectr, 21:36 18-02-2006
    QuiMed



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Прцесс в виде файла.dll  запрашивает исходящее сообщение. Достали они уже, эти процессы!!!
    Одну dll-ку Promt'a выпустил, так при следующей загрузке он выдал, что обнаружено не лицензионное использование. Подскажите как это лечится
     
    ЗЫ: Пришлось залогиниться под чужим логином - под собственным не пускають восстанавливаю пароль, ввожу его и снова: ошибка или вы незарегистрированы, буду благодарен за помощь!
     
    BiGet

    Всего записей: 50 | Зарегистр. 01-02-2006 | Отправлено: 22:04 18-02-2006
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

    Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro
    Widok (05-04-2006 20:21): лимит страниц, переезд сюда.


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru