Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Agnitum Outpost Firewall Pro в варезнике все вопросы по поиску ключей, хаку и т.д. только в ней! Agnitum Outpost Firewall Pro Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц. Последняя версия 2008: 6.0.2225.232.465.287 (20 декабря 2007) Загрузить: англо-русская, многоязычная и многоязычная 64bit версии Последняя версия 4.x (рекомендуемая!): 4.0.1025.7828 (700) (18 июля 2007) Загрузить: англо-русская, многоязычная и многоязычная 64bit версии. FREE 1.0.1817 Архив обсуждения часть I,  часть II , часть III и часть IV Документация: Руководство пользователя | Приступая к работе | Руководство для начинающих | Руководство по сопровождению | Руководство по разработке подключаемых модулей (OF 2.5) Plugins совместимые с v 2.5: BlockPost | HTTPLog | Traffled: Traffic Led v1.25 | Debug-плагин |  ARP fIltering aka Dmut SuperStealth plugin Plugins совместимые с v 2.0: PC Flank WhoEasy plugin v1.0 | TraffLed for Outpost Firewall v.2 User's Support Forum: http://www.outpostfirewall.com/forum/ Неофициальный русский форум Outpost Firewall: http://forum.five.mhost.ru Краткий FAQ: Agnitum Outpost Firewall Pro -это персональный фаер, а не серверный, там он противопоказан и бессмысленен; Это анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано; Не работает рядом c другими фаерами, и c WinRoute тоже (в этой теме поговаривают, что с WinRoute все же работает); По умолчанию поддержка веб-страничек в сжатом виде (GZIP-компрессия) отключена! (Подробнее). Программа, которая включает-отключает Gzip Encoding ~14kb Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF. KAV6 и Outpost при совместной работе: проблемы и устранение сбоев Как блокировать порты в руководстве от orvman Как отправить баг-репорт разработчикам: Подробнее...   Прежде чем задать вопрос, загляните в Базу знаний Outpost, велика вероятность, что свой ответ вы там найдёте! Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List Результаты тестов различных Фаерволов Blocklist Manager - менеджер "черного-списка" интернет адресов, к которым лучше не подсоединяться.   С Vista совместим лишь Outpost Firewall Pro 2008 (версия 6.x). Все ранее выпущенные версии с Vista не совместимы   Подробнее ... Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 16:32 07-02-2007 | Исправлено: ANDROID, 19:29 22-12-2007

ramzes6 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gringored Цитата: Скажите, вот ко мне постоянно ломится кто-то на порт 1028 с адресов 24.64.***.*** и всё это на приложение svchost.exe   Полазив по инету я выяснил, что это из кабельных сетей Канады ко мне стучатся в гости. Вот хотел спросить: 1) Что им надо?    2) Как все запросы кучкой на этот порт позапрещать? Когда всплывает предупреждение, я жму - Создать правила - Другие, Блокировать входящие, на порт 1028, с адреса 24.64.121.204 Но через 10-20 минут снова такая же история, но уже с другого адреса. Может кто-то сможет подсказать?   Если хочешь полностью запретить доступ на этот порт - в правиле не указывай IP-адрес вообще. А если хочешь запретить доступ только для адресов 24.64.*.* - в правиле укажи подсеть 24.64.*.* с маской 255.255.0.0 Всего записей: 1279 | Зарегистр. 26-04-2005 | Отправлено: 01:07 09-03-2007

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Если хочешь полностью запретить доступ на этот порт - в правиле не указывай IP-адрес вообще. А если хочешь запретить доступ только для адресов 24.64.*.* - в правиле укажи подсеть 24.64.*.* с маской 255.255.0.0 Кста, порядок обхода или приоритет правил в посте какой? Запрещающие приоритет, или те, что выше в списке?   Просто если приоритет по порядку обхода, то можно разрешить для своего ДНС серва (для его ИП-адреса) на данный порт соединение для приложения свхост, а ниже правило, запрещающее поток для свхоста. Если же запрещающее имеет приоритет выше разрешающего, то вероятно, через диапазоны ИП-ов можно закрыться..   ---------- Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет Пропеллер играет роль вентилятора, он останавливается -пилот потеет Аськи нету. Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 02:44 09-03-2007

latin Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec Цитата: Кста, порядок обхода или приоритет правил в посте какой? Запрещающие приоритет, или те, что выше в списке?   Вот порядок обработки правил Он подходит к текущим версиям, больших изменений нет. Цитата: на других стенках таки встречаются настройки типа "when not running -> block all traffic" Если это то о чем я думаю, то посмотрите Насиройка-Политики-Дополнительно. Всего записей: 781 | Зарегистр. 01-03-2006 | Отправлено: 05:01 09-03-2007

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору latin Цитата: Вот порядок обработки правил   ясно, по категориям. В одной категории порядок обхода как-то соблюдается? Или есть блокировка против создания перекрывающихся правил?   (ну, значит, разрешение на днс серв через "Application/Global Rules with "Ignore Component Control" flag", а потом - глобальный запрет через глобальные правила) Цитата: Если это то о чем я думаю, то посмотрите Насиройка-Политики-Дополнительно. - спасибо, у меня другая стена, в которой я давно разобрался Это было к вопросу MasMaX   http://forum.ru-board.com/topic.cgi?forum=5&topic=22409&start=160#9   ---------- Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет Пропеллер играет роль вентилятора, он останавливается -пилот потеет Аськи нету. Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 06:14 09-03-2007

latin Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec Цитата: В одной категории порядок обхода как-то соблюдается? Или есть блокировка против создания перекрывающихся правил? Вы имеете в виду возможность коллизий? В одной группе правила выполняются в порядке убывания, т.е. сверху вниз. Для приложений с игнор.компонентов имеют приоритет по сравнению с глобальными с игнор.компонентов. Цитата: Это было к вопросу MasMaX   http://forum.ru-board.com/topic.cgi?forum=5&topic=22409&start=160#9   Понятно. Давно тему не отслеживал. У него вообще что-то не понятное.   MasMaX Будьте добры, поподробнее сформулируйте вопрос   Добавлено: Цитата: спасибо, у меня другая стена, в которой я давно разобрался если не секрет, то какой? Так, спортивный интерес и для общего развития Всего записей: 781 | Зарегистр. 01-03-2006 | Отправлено: 09:05 09-03-2007

KLERIK2222 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору поставил Outpost, в настройках ничего не менял. инет странички стали открываются оч долго, некотырые вообще не хотят. и значек инет соединения (два монитора) в трее не мигает. выгружаю Outpost, всё становиться нормально. подскажите, в чем дело? Всего записей: 635 | Зарегистр. 29-03-2006 | Отправлено: 09:37 09-03-2007

latin Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KLERIK2222 Цитата: поставил Outpost, в настройках ничего не менял. инет странички стали открываются оч долго, некотырые вообще не хотят. и значек инет соединения (два монитора) в трее не мигает. выгружаю Outpost, всё становиться нормально.   подскажите, в чем дело? В настройках. И драйвере. И плагинах. А если серьезно, то какое подключение к Инету? Есть ли локальный прокси? Вообще поподробнее о софт- и хардваре. В частности сетевых и защитных программах. Какая версия/сборка ОР. Для начала отключите постоянную защиту Спайваре, отключите кеширование ДНС, ну и дальше смотреть надо.   В последней 1007/591.145 есть подозрение на неоптимизированный драйвер (до конца еще не проверил икакой именно пока точно не скажу) Всего записей: 781 | Зарегистр. 01-03-2006 | Отправлено: 10:09 09-03-2007

KLERIK2222 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору подключение модемное. Dial Up. прокси нету. браузер Maxton (на основе IE) вин ХР СП2. антивирус НОД32. Outpost Pro 4.0 (1007/591.145) . отключал все модули, не помогло. и еще, если посмотреть в "сетевая активность" то там все время svchost.exe куда то лезет. почему, ведь это файл винды? Всего записей: 635 | Зарегистр. 29-03-2006 | Отправлено: 10:33 09-03-2007 | Исправлено: KLERIK2222, 10:36 09-03-2007

latin Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KLERIK2222 Цитата: если посмотреть в "сетевая активность" то там все время svchost.exe куда то лезет. почему, ведь это файл винды?   Потому и лезет, что винды В шапке есть ссылка на базу знаний Прочтите о безопасной конфигурации, настройте в соответствии с рекомендациями. Это если в друг и не уберет тормаза, то по крайне мере сможет их снизить, да общую безопасность повысите. Всего записей: 781 | Зарегистр. 01-03-2006 | Отправлено: 10:51 09-03-2007

latin Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlexxSei Цитата: DNS - серверов, эти правила должны разрешать соединение по протоколу UDP на порты 1025-1030, как входящие, так и исходящие. Я как-то не так понял или что-то изменили в протоколе? Порт для DNS по умолчанию 53, для DNS по UDP как такого не требуется понятие исходящие/входящие соединение. Безопаснее в глобальных отключить DNS, а для каждого приложения создать своё правило для резольвинга и добавить в глобальные правило для блокировки прочих DNS запросов. Код: Где протокол UDP  и Где удалённый порт 53  и Где удалённый сервер IP-адреса DNS сервера вашего провайдера Разрешить эти данные В некоторых случаях требуется DNS по TCP, но это очень редко. Я таких случаев не припомню ---------- Помни, правильно заданный вопрос это половина ответа Те, кто жили до нас, многое свершили, но ничего не завершили. Сенека Всего записей: 781 | Зарегистр. 01-03-2006 | Отправлено: 13:12 09-03-2007

Top10 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA Если не ошибаюсь в BitDefender есть файервол? Не отсюта ли ноги растут? ---------- Мужики! Всех с праздником! Всего записей: 1376 | Зарегистр. 08-02-2006 | Отправлено: 14:01 09-03-2007

latin Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA К сожалению с BitDefender мало знаком, но что смогу расскажу В BitDefender есть контроль портов/трафика/какой-нибудь сетевой драйвер или что-то подобное? ОР расценивает его вообще-то как файрволл.   1. Цитата: Почему нет никакой инфы по заблокированным/усеченным пакетам? Это странно само по себе. Попробуйте при синхронизации времени временно отключить BitDefender (извините за тавтологию). посмотрите что будет в журнале ОР. Еще, в ОР создайте специальное правило для этого сервера и разрешите пакеты на 123 порт TCP/UDP. 2. Цитата: С этим можно как нибудь бороться или за удовольствие пользования надо платить? При постоянной самозащите издержки производства. Но, на время сканирования можно отключить самозащиту. 3. Я так понимаю в модуле Anti-Leak во вкладке исключения он у вас прописан? Если да, то попробуйте в файле checkfw.ini закоментировать все строки относящиеся к BitDefender. Еще можно создать в папке ОР файл wl_hook_data.cfg и прописать в нем файлы которые не должны контролироваться Anti-Leak вообще, это так же отключит для этих программ контроль компонентов. И как крайняя мера в самом крайнем случае отключите Anti-Leak вообще или из настроек ОР или (предварительно выгрузив ОР) переименуйте файл wl_hook.dll ---------- Помни, правильно заданный вопрос это половина ответа Те, кто жили до нас, многое свершили, но ничего не завершили. Сенека Всего записей: 781 | Зарегистр. 01-03-2006 | Отправлено: 14:09 09-03-2007

latin Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA Цитата:  Нет, не уствновлен, см выше я не ставил фаер. Я когда писал этого еще не было Не установка компонента точнее ГУИ к нему не всегда значит не установка его составляющих. У некоторых производителей это так, так что вполне возможно и здесь тоже самое. Цитата: Прости, а откуда TCP? Для некоторых требуется. Проверь. Цитата: Это никак не нельзя, потому что - оптимизация при простое - не выключать же самозащиту как только уходишь от компа. Понимаю тебя попробуй это: в каталоге с ОР должен быть файл sf_report.ini, если нет создай его. Пропиши в нем следующее: Имя секции (в квадратных скобках) - полный путь и имя файла на которое ругается. Параметр - Flags=2 значение  указывает либо на то что не реагировать на это приложение, либо на то что просто не выкидывать аллерт. Есть еще у этого параметра значение 1 при таком раскладе орет благим матом Значение 3 не знаю и других тоже (как эксперимент, с ним разбираюсь пока сам т.к. он появился где-то со 1005/1007 сборки). Цитата: Цитата: Еще можно создать в папке ОР файл wl_hook_data.cfg и прописать в нем файлы которые не должны контролироваться Anti-Leak вообще Подожди, а разве это не одно и то-же просто в Anti-Leak оключить все .exe BitDefender? Вроде как да, но при таком раскладе он вообще про них забывает, отсюда вывод - не одно и тоже. Во всяком случае у меня. В настройках ты указываешь не реагировать на определённые события. А так вообще ОР игнорирует (презренно ) этот файл. ---------- Помни, правильно заданный вопрос это половина ответа Те, кто жили до нас, многое свершили, но ничего не завершили. Сенека Всего записей: 781 | Зарегистр. 01-03-2006 | Отправлено: 15:12 09-03-2007 | Исправлено: latin, 15:18 09-03-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro (фаервол)

Widok (08-01-2008 17:01): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование