Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro

Модерирует : gyra, Maz

Widok (05-04-2006 20:21): лимит страниц, переезд сюда.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Agnitum Outpost Firewall v3.5
Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.

Офиц. сайт Agnitum Outpost Firewall здесь
Старая тема в Программах здесь и здесь
Смежная тема в Варезнике здесь (все вопросы по серийникам, взлому, хаку и т.д. только в ней!).

Качаем последние версии: Pro Eng 3.5.641, Pro Rus 3.5.641 и FREE 1.0.1817

Документация: Руководство пользователя (OF 3.5) | Приступая к работе (OF 3.5) | Руководство для начинающих (OF 3.5) | Руководство по сопровождению (OF 3.5) | Руководство по разработке подключаемых модулей (OF 2.5)

Plugins совместимые с v 2.5: BlockPost | HTTPLog | Traffled: Traffic Led v1.25 | Debug-плагин |  ARP fIltering aka Dmut SuperStealth plugin

Plugins совместимые с v 2.0: PC Flank WhoEasy plugin v1.0 | TraffLed for Outpost Firewall v.2

User's Support Forum: http://www.outpostfirewall.com/forum/
* разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting
 
Неофициальный русский форум Outpost Firewall: http://forum.five.mhost.ru

Отправить баг-репорт разработчикам:
1. Загрузите Debug плагин с установите его и перезагрузите ПК.
2. Воспроизведите проблему.
3. Сразу же после воспроизведения проблемы: На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Save & archive logs"
4. На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Explore logs folder"
5. Пришлите нам файл logs.zip
6. Пришлите нам вашу конфигурацию (обычно файл с расширением .cfg и файл configuration.ini в папке, куда был установлен Outpost)
 
После чего все это следует отправить на мыл ticket[гав-гав]agnitum.com


Краткий FAQ:
  • оутпост персональный фаер, а не серверный,
  • OF есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано,
  • OF на серверах противопоказан и бессмысленный (не факт!),  
  • OF не работает рядом c другими фаерами, и c WinRoute тоже (в этой теме поговаривают, что с WinRoute все же работает)
  • Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF.
  • OF по-умолчанию отключает поддержку получения веб-страничек в сжатом виде, т.е. GZIP-компрессию (подробности).
    Программа - включает-отключает GzipEncoding 17kb md5: a62d6599c892cbeb379cdcdcaf2ef2b0
  • Как блокировать порты в OF - руководство от orvman:

Цитата:
Нужно заблокировать порт TCP 4444. Тогда системное/общее правило будет иметь следующий вид:  
 
Где протокол TCP (если нужно - UDP)  
 и Где направление Входящее (если нужно - Исходящее)  
 и Где локальный порт 4444, 4888-4999 (например такие)  
Блокировать эти данные  
 и Пометить правило как Правило с высоким приоритетом  
 и Игнорировать Контроль компонентов  
(последние две строчки применимы к ОР v2.5. и выше)  
 
Да и еще (в шапке насчет 135 порта) - за 135 порт, например в XP, отвечает внутренняя служба Винды - svchost.exe, поэтому в правилах для svchost.exe должно стоять такое же правило.

Внимание! После блокировки портов они по прежнему будут значиться открытыми в различных программах-мониторах портов, что вполне логично, ведь фаерволл не должен оказывать влияние на прослушивание портов другими программами. Но это не значит что теперь порты открыты как и ранее - на самом деле теперь они "прикрыты" Outpost'ом! Проверить это можно прямо в онлайне при помощи PC Flank Advanced Port Scanner. Статус stealthed означает успешное "прикрытие".
 
Руководство по созданию безопасной конфигурации Outpost (неофициальное!)

Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
 
Результаты тестов Firewall's

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 14:44 25-05-2005 | Исправлено: Van9, 12:22 15-02-2006
jasmail

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста что это, и как избавиться от отжирания траффика в результате этого:
21:23:49    NETBIOS    ВХОД БЛОКИРОВАНО     TCP    83.149.40.135     22306      Запретить NetBIOS соединения
19:48:32    NETBIOS    ВХОД БЛОКИРОВАНО     TCP    83.149.40.134      36986    Запретить NetBIOS соединения
19:44:18    NETBIOS    ВХОД БЛОКИРОВАНО     TCP    83.149.40.135     46098    Запретить NetBIOS соединия
Заранее благодарен.

Всего записей: 3 | Зарегистр. 25-02-2006 | Отправлено: 21:49 22-03-2006
ghosty



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В общем, справился я со своей проблемой полностью путем деинсталляции Аутпоста и его повторной установки.
Вспомнил, что Аутпост очень не любит когда локальную сеть настраивают после его установки.

----------
пропадет-растает

Всего записей: 6808 | Зарегистр. 21-09-2002 | Отправлено: 22:42 22-03-2006
orvman

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ghosty

Цитата:
http://forum.five.mhost.ru/showthread.php?p=16605#post16605  
Я там тоже уже написал. Пока никто не может дать ответа  
 
Вот именно поэтому я и спрашивал в той ветке - пробовали ли переустановить ОР.

Цитата:
Аутпост очень не любит когда локальную сеть настраивают после его установки
Ясно дело. Вы наверное после установки ОР ковырялись в настройках самой Винды или еще где, поэтому и возникла такая ситуация.
jasmail
Цитата:
как избавиться от отжирания траффика
Никак. Трафика нет, это видно из Ваших логов. ОР просто фиксирует входящие соединения на определенный порт, в данном случае это один из портов NetBios, а т.к. у Вас в настройках NetBios отключен, то блокирует входящее соединение и пишет все это в лог "История Заблокированных". И избавиться от этого никак нельзя, т.е. если Вас сканят или пытаются соединиться с другой машины к Вашей, то ОР ничего другого не остается как зафиксировать пакеты, проанализировать и действовать согласно прописанным правилам, настрокам, и политике самого ОР.  

Всего записей: 139 | Зарегистр. 28-12-2004 | Отправлено: 03:57 23-03-2006
LArV

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ghosty, а что второй вариант у тебя не работает?
И все же посмотри в журнал плагина "детектор атак", какую из атак регистрирует сабж (я так думаю, что "сканирование портов" - что вполне нормально для компа выполняющие функции шлюза в инет, если это так можешь отлючить только эту акату из плагина)...
P.S.: вообще я пытаюсь тебе помочь, а ты сильно опечален и иронизируешь

Всего записей: 255 | Зарегистр. 25-08-2005 | Отправлено: 11:42 23-03-2006
jasmail

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ORVMAN.  Цитата:  
Никак. Трафика нет, это видно из Ваших логов. ОР просто фиксирует входящие соединения на определенный порт, в данном случае это один из портов NetBios, а т.к. у Вас в настройках NetBios отключен, то блокирует входящее соединение и пишет все это в лог "История Заблокированных". И избавиться от этого никак нельзя, т.е. если Вас сканят или пытаются соединиться с другой машины к Вашей, то ОР ничего другого не остается как зафиксировать пакеты, проанализировать и действовать согласно прописанным правилам, настрокам, и политике самого ОР.
 
 
 
              Прошу извинить, но в результате попытки просканировать или соединиться входящий траффик всё-же набегает, немного - байт 100 - 120 за одну попытку. За 3 - 4 часа набегает уже не так мало. Подскажите пожалуйста может быть можно как-то это заблокировать. Соединение у меня GPRS Мегафон - стало быть мой айпишник динамический.
 P.S.  Айпишники с которых меня достают обычно разные, но разняться лишь последними одной-двумя цифрами.  

Всего записей: 3 | Зарегистр. 25-02-2006 | Отправлено: 12:59 23-03-2006
Z4masko



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите!  У меня аутпост блочит апача, хоть он стоит в двовренных, я даже отключаю контроль компонентов полностью и всё равно блокирует, помогает лишь полная выгрузка Outpost из памяти, т.к. в режиме "отключить" Аутпост всё равно блокирует его.
Версия аутпоста 3.0.557.5918(437)
 
apache.exe    ВХОД БЛОКИРОВАНО     TCP    localhost    1087    Заблокировано Контролем Компонентов
 
 
 

Всего записей: 742 | Зарегистр. 05-11-2004 | Отправлено: 16:51 23-03-2006
LArV

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Z4masko, разреши в системные/глобальные настройках localhost (+игнор. котрол. компонент.)!

Всего записей: 255 | Зарегистр. 25-08-2005 | Отправлено: 17:26 23-03-2006
Z4masko



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да ужж, система нипель...спсаибо, помогло, тока я там просто подредактировал готовое правило loopback, поставив галочку на Игнор контроля компонентов.
 
Это наверно из-за версии, в других версиях аутпоста всё нормально работало и без этого.

Всего записей: 742 | Зарегистр. 05-11-2004 | Отправлено: 19:37 23-03-2006
Volchek



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Граждане, а будет ли работать Traffled plugin с версей АО 3.5? А то подумал было обновится с 2.7 до 3.5, да вот засомнивался....
Что вообще с совместимостью плагов?

----------
Сегодня - это то самое завтра, о котором мы так беспокоились вчера

Всего записей: 1371 | Зарегистр. 05-01-2003 | Отправлено: 20:53 23-03-2006
Plague



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вроде бы плагинов под 3.5 нету пока что..

Всего записей: 651 | Зарегистр. 13-09-2004 | Отправлено: 21:50 23-03-2006
SLasH

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LArV

Цитата:
разреши в системные/глобальные настройках localhost (+игнор. котрол. компонент.)!  

Вот здесь пишется, что это представляет серьёзную угрозу безопасности: http://forum.five.mhost.ru/kb2/index.php/%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE_%D0%BF%D0%BE_%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D1%8E_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D0%B9_%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B3%D1%83%D1%80%D0%B0%D1%86%D0%B8%D0%B8_Outpost#D3_-_.D0.9E.D1.82.D0.BA.D0.BB.D1.8E.D1.87.D0.B5.D0.BD.D0.B8.D0.B5_.D0.BF.D1.80.D0.B0.D0.B2.D0.B8.D0.BB.D0.B0_.22Allow_Loopback.22

Всего записей: 723 | Зарегистр. 08-10-2002 | Отправлено: 22:19 23-03-2006
ghosty



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LArV
orvman
Рано я радовался. Выдал желаемое за действительное. После переустановки некоторое время все работало идеально, а потом вновь встало (похоже, после перевода главного компа в режим sleep, хотя не уверен).
 
LArV

Цитата:
ghosty, а что второй вариант у тебя не работает?  
И все же посмотри в журнал плагина "детектор атак", какую из атак регистрирует сабж (я так думаю, что "сканирование портов" - что вполне нормально для компа выполняющие функции шлюза в инет, если это так можешь отлючить только эту акату из плагина)...

Просто сейчас (для чистоты эксперимента, так сказать) я отключил вообще все модули (о чем тебе и написал сразу). А так, да, действительно, было сканирование портов. Только это сканирование было не со стороны компа в локалке, а со стороны того сервера, к которому обращался второй комп...
 

Цитата:
P.S.: вообще я пытаюсь тебе помочь, а ты сильно опечален  и иронизируешь  

Опечален, да, но иронизировать просто сил уже нет, тем более над кем-либо, кроме себя самого. А что, собственно, случилось?.. Я очень ценю любую помощь и стараюсь по мере сил помогать другим. И обычно не позволяю себе никаких колкостей в адрес людей, пытающихся мне помочь. Поэтому, если чем обидел, прошу меня извинить.

----------
пропадет-растает

Всего записей: 6808 | Зарегистр. 21-09-2002 | Отправлено: 01:11 24-03-2006
LArV

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SLasH

Цитата:
разрешенное системное правило для localhost...представляет серьёзную угрозу безопасности

по данной тобой ссылке, говорится, что если у тебя стоит прокси на localhost, допустим на 3128, то все приложения получают достув в инет через разрешенное системное правило для localhost (при условии что они вычислят этот порт, что мало-вероятно), если прокси у тебя не установлен, то никакой угрозы безопасности нет!
В данном случае, у Z4masko установлен http-сервер (Apache), и безопасость у него не пострадает. Хотя согласен с тобой что лучше и безопасней подобное правило для localhost настроить для самого http-сервера
 

Всего записей: 255 | Зарегистр. 25-08-2005 | Отправлено: 12:19 24-03-2006
ghosty



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Единственная активность, которая наблюдается (со второго компа) - только в "сетевой активности":
   
Запрос к удаленному адресу обрабатывается, около 400Б передается, и тишина.
В "заблокированных" - ничего

----------
пропадет-растает

Всего записей: 6808 | Зарегистр. 21-09-2002 | Отправлено: 12:55 24-03-2006 | Исправлено: ghosty, 13:36 24-03-2006
LArV

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ghosty,  

Цитата:
... я отключил вообще все модули

и что, все равно не работает?
 

Цитата:
Аутпост очень не любит когда локальную сеть настраивают после его установки

интересное высказывание
ты можешь настраивать, что хочешь и когда хочешь, на то они и настройки только нужно хорошо понимать работу inet|net-служб и протоколов... в данном случае NetBIOS (настройки локальной сети):

  1. убераешь "находить новые настроики";
  2. добавляешь сеть или отдельный хост (если сабж сеть сам не добавил);
  3. добавляешь широковещательный адрес для сети или ставишь соответств. птичку для выше-добавленной сети (начиная с версии 3.5 - непомню с какого билда);
  4. доверенные ставишь только если на данном хосте стоит какая нибудь служба, например: шлюз как у тебя.

 
 
Добавлено:
ghosty
приведенная тобой картинка говорит о том что с локального компа 192.168.0.128 идут запросы (не 400КБ, а 400Б).
... тебе нужно смотреть в журнал плагина "детектор атак" а не в заблокированные.

Всего записей: 255 | Зарегистр. 25-08-2005 | Отправлено: 13:02 24-03-2006
ghosty



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LArV

Цитата:
интересное высказывание  
ты можешь настраивать, что хочешь и когда хочешь, на то они и настройки

Это не мое высказывание даже. Если я правильно помню, к этому выводу уже давно пришел orvman (на "неофициальном форуме").

Цитата:
убераешь "находить новые настроики";  
добавляешь сеть или отдельный хост (если сабж сеть сам не добавил);  
добавляешь широковещательный адрес для сети или ставишь соответств. птичку для выше-добавленной сети (начиная с версии 3.5 - непомню с какого билда);  
доверенные ставишь только если на данном хосте стоит какая нибудь служба, например: шлюз как у тебя.

Все так и делал...

Цитата:
... тебе нужно смотреть в журнал плагина "детектор атак" а не в заблокированные.

Так ведь я же два раза уже сказал, что отключил все плагины (и "детектор атак" вместе с ними). Соответственно, в его журнале последняя запись от вчерашнего дня...
Как он влиять может? Или его совсем удалить?
 
 
Добавлено:
Повторяю, на втором компе какое-то время все работает прекрасно, а потом (без всяких действий с АутПостом с моей стороны) отрубается напрочь.
 
Добавлено:
Вот лог для второго компа:Подробнее...

----------
пропадет-растает

Всего записей: 6808 | Зарегистр. 21-09-2002 | Отправлено: 13:30 24-03-2006 | Исправлено: ghosty, 13:32 24-03-2006
LArV

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ghosty, если у тебя все плагины отключены и все равно не работает попробуй следующее:

  • переключи сабж в режим "блокировки";
  • соединяйся с инетом, пробуй с другого компа в сети например: ping www.google.com или заходи браузером;
  • смотри в журнал "заблокированные" причину блокировки.

 
Есть подозрение, что сабж блокирует протокол, помоему IGMP или GRE, нужные для Internet Connection Sharing (ICS). Если так, добавь правило в системные/глобальные: разрешить IP - IGMP; и разрешить IP - GRE. Попробуй, напиши!

Всего записей: 255 | Зарегистр. 25-08-2005 | Отправлено: 14:11 24-03-2006
ghosty



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Гм, что-то я пропинговать не попробовал, действительно (это со второго компа):
   
 

Цитата:
смотри в журнал "заблокированные" причину блокировки.

Так ведь нет там никаких записей (во всяком случае, относящихся ко второму компу - только те, которые заданы правилами). Если бы были, хоть за что-то можно было зацепиться.
 

Цитата:
Если так, добавь правило в системные/глобальные: разрешить IP - IGMP; и разрешить IP - GRE. Попробуй, напиши!

Тем не менее, правила создал. Ничего не изменилось.

----------
пропадет-растает

Всего записей: 6808 | Зарегистр. 21-09-2002 | Отправлено: 15:00 24-03-2006 | Исправлено: ghosty, 15:00 24-03-2006
LArV

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ghosty, нужно смотреть в журнал "заблокированные" именно при политике "Блокировать", а не "Обучения", и искать глобальной правило (должно быть правило на IP типа IGMP|GRE - не помню)...

Всего записей: 255 | Зарегистр. 25-08-2005 | Отправлено: 16:03 24-03-2006
ghosty



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LArV
Да в любом режиме ничего он не пишет в "заблокированных"...  
Вот недавно только вдруг как прорвало при доступе со второго компа:
Подробнее...
И вновь тишина. Это глюк уже в журнале какой-то, похоже...
 
Добавлено:
Я сейчас в толк не возьму никак - почему пинг с того компа проходит, а инет весь рубится... Идиотизм какой-то

----------
пропадет-растает

Всего записей: 6808 | Зарегистр. 21-09-2002 | Отправлено: 16:14 24-03-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro
Widok (05-04-2006 20:21): лимит страниц, переезд сюда.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru