Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro

Модерирует : gyra, Maz

Widok (07-02-2007 16:32): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Agnitum Outpost Firewall Pro
Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.

Офиц. сайт Agnitum Outpost Firewall здесь
Старая тема в Программах здесь и здесь
Смежная тема в Варезнике здесь (все вопросы по серийникам, взлому, хаку и т.д. только в ней!).

Качаем последние версии: Pro 4.0 (1007/591.145) (англо-русская | многоязычная) и FREE 1.0.1817

Документация: Руководство пользователя | Приступая к работе | Руководство для начинающих | Руководство по сопровождению | Руководство по разработке подключаемых модулей (OF 2.5)

Plugins совместимые с v 2.5: BlockPost | HTTPLog | Traffled: Traffic Led v1.25 | Debug-плагин |  ARP fIltering aka Dmut SuperStealth plugin

Plugins совместимые с v 2.0: PC Flank WhoEasy plugin v1.0 | TraffLed for Outpost Firewall v.2

User's Support Forum: http://www.outpostfirewall.com/forum/
* разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting
 
Неофициальный русский форум Outpost Firewall: http://forum.five.mhost.ru

Отправить баг-репорт разработчикам:
1. Загрузите Debug плагин с установите его и перезагрузите ПК.
2. Воспроизведите проблему.
3. Сразу же после воспроизведения проблемы: На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Save & archive logs"
4. На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Explore logs folder"
5. Пришлите нам файл logs.zip
6. Пришлите нам вашу конфигурацию (обычно файл с расширением .cfg и файл configuration.ini в папке, куда был установлен Outpost)
 
После чего все это следует отправить на мыл ticket[гав-гав]agnitum.com
Все Debug-плагины можно найти здесь.

 

Краткий FAQ:
  • оутпост персональный фаер, а не серверный,
  • OF есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано,
  • OF на серверах противопоказан и бессмысленный,  
  • OF не работает рядом c другими фаерами, и c WinRoute тоже (в этой теме поговаривают, что с WinRoute все же работает)
  • Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF.
  • OF по-умолчанию отключает поддержку получения веб-страничек в сжатом виде, т.е. GZIP-компрессию (подробности).
    Программа - включает-отключает GzipEncoding 17kb md5: a62d6599c892cbeb379cdcdcaf2ef2b0
  • Устранение сбоев в работе Outpost и KAV6
  • Проблемы при совместной работе Outpost и KAV6  
  • Как блокировать порты в OF - руководство от orvman:

Цитата:
Нужно заблокировать порт TCP 4444. Тогда системное/общее правило будет иметь следующий вид:  
 
Где протокол TCP (если нужно - UDP)  
 и Где направление Входящее (если нужно - Исходящее)  
 и Где локальный порт 4444, 4888-4999 (например такие)  
Блокировать эти данные  
 и Пометить правило как Правило с высоким приоритетом  
 и Игнорировать Контроль компонентов  
(последние две строчки применимы к ОР v2.5. и выше)  
 
Да и еще (в шапке насчет 135 порта) - за 135 порт, например в XP, отвечает внутренняя служба Винды - svchost.exe, поэтому в правилах для svchost.exe должно стоять такое же правило.

Внимание! После блокировки портов они по прежнему будут значиться открытыми в различных программах-мониторах портов, что вполне логично, ведь фаерволл не должен оказывать влияние на прослушивание портов другими программами. Но это не значит что теперь порты открыты как и ранее - на самом деле теперь они "прикрыты" Outpost'ом! Проверить это можно прямо в онлайне при помощи PC Flank Advanced Port Scanner. Статус stealthed означает успешное "прикрытие".
 
База знаний Outpost
Прежде чем задать вопрос, загляните туда, велика вероятность, что свой ответ вы найдёте там!

Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
 
Результаты тестов Firewall's
 
Blocklist Manager - менеджер "блэк-листа" или, другими словами, "черного списка" интернет адресов, к которым лучше не подсоединяться...
 
Текущий релиз Outpost Firewall не устанавливается на Windows Vista, ожидается совместимость в одной из следующих версий файрволла.   Подробнее ...

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 20:20 05-04-2006 | Исправлено: AlexxSei, 09:14 28-01-2007
Dekma

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попробуйте для приложения iexplore.exe разрешить 67 порт исходящее UDP. Возможно проблема решится.

Всего записей: 5 | Зарегистр. 16-11-2005 | Отправлено: 16:31 02-05-2006
chupakabra



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скажите, а можно Outpost как-то заставить работать вместе с Cisco VPN Client? А то когда пытаюсь установить соединение Outpost подвешивает систему.

Всего записей: 495 | Зарегистр. 18-10-2001 | Отправлено: 20:27 02-05-2006
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
chupakabra
Ну блин, в шапке же жирная ссылка, и там как раз написано про проблему с Cisco VPN: вот! Ладно новички шапки плохо читают, но Вам-то стыдно! Или я чересчур придирчив?
Dekma
Это к кому обращение, о какой проблеме идёт речь?

----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 21:44 02-05-2006
XtroniX



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Viewgg
именно та стаейка! А вот остальное написанное Вами для меня сложно понять... ибо в сетевых технологиях я почти профан, знаю только верхушки да и те не все... Думаю попробовать просто банально удалить все правила автоматом созданные в OF, пусть заново по моему разрешению создает...

Всего записей: 23 | Зарегистр. 20-04-2005 | Отправлено: 22:43 02-05-2006
Pasha13



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ничего не понимаю ,стоит  3.51.748 ,ОЧЕНЬ СИЛЬНО ГЛЮЧИТ Режим Обучения ,то есть OP работает себе нормально поначалу в Режиме Обучения, потом бац ,перестаёт меня о чём либо спрашивать (обучатся закончил что ли ) и начинает всё блокировать ,причём хоть ты все приложения поставь в доверенные ,OP это до одного места ,настройки и режим естественно остаются теми же ,затем после ..надцатых деинсталяций/инсталяций начинает работать отлично в Режиме Обучения ,а потом опять, это уже случается несколько раз ,т.е. уже закономерность ,но установить точную причинно-следственную связь никак немогу ,поэтому посоветуйте чего нибудь!!
 
вот кусок из журнала:
22:54:58;Недоступно;"ВХОД БЛОКИРОВАНО ";TCP;130.117.156.15;HTTP;"Пакет на закрытый порт"
22:54:39;Недоступно;"ВХОД БЛОКИРОВАНО ";UDP;204.16.208.105;36946;"Пакет на закрытый порт"
22:53:50;Недоступно;"ВХОД БЛОКИРОВАНО ";TCP;130.117.156.15;HTTP;"Пакет на закрытый порт"
22:53:15;Недоступно;"ВХОД БЛОКИРОВАНО ";TCP;130.117.156.15;HTTP;"Пакет на закрытый порт"
22:52:37;Недоступно;"ВХОД БЛОКИРОВАНО ";TCP;130.117.156.15;HTTP;"Пакет на закрытый порт"
22:39:07;svchost.exe;"ВХОД БЛОКИРОВАНО ";UDP;82.209.213.60;DNS;"Использован кэш DNS"
22:37:31;Недоступно;"ВХОД БЛОКИРОВАНО ";UDP;localhost;1050;"Запретить транзитные пакеты"
22:37:31;Недоступно;"ИСХ БЛОКИРОВАНО ";IGMP;224.0.0.22;0;"Block IGMP"
22:33:12;Недоступно;"ВХОД БЛОКИРОВАНО ";UDP;localhost;1042;"Запретить транзитные пакеты"
22:32:53;Недоступно;"ИСХ БЛОКИРОВАНО ";IGMP;224.0.0.22;0;"Block IGMP"
20:56:50;Недоступно;"ВХОД БЛОКИРОВАНО ";UDP;localhost;1040;"Запретить транзитные пакеты"
20:56:47;cli.exe;"ИСХ БЛОКИРОВАНО ";TCP;localhost;1025;"Allow local TCP connection"
20:56:47;cli.exe;"ИСХ БЛОКИРОВАНО ";TCP;localhost;1025;"Allow local TCP connection"
 
Добавлено:
Сам спросил сам нашёл ответ ,спасибо orvman
В моём случае была Prio ,надстройка к Task Manager ,была у неё функция ,смотреть кто и сколько качает байт ,снёс перегрузился и нормально запахал Режим Обучения ,так что столкнётесь с подобной траблой ,вспоминаёте что у вас работает из сетевого софта ,дизаблите их и смотрите как поведёт себя OP!!!

Всего записей: 905 | Зарегистр. 20-10-2002 | Отправлено: 00:10 03-05-2006
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XtroniX

Цитата:
Думаю попробовать просто банально удалить все правила автоматом созданные в OF, пусть заново по моему разрешению создает...

Думаю, дучше не так: сначала настроить ICS, а затем создать целиком новую конфигурацию: "Файл - Новая конфигурация", создать её автоматически, затем почистить лишние правила для ненужных приложений и почистить системные, как написано в "Руководстве по созданию...".

Цитата:
А вот остальное написанное Вами для меня сложно понять

Ничего, постараюсь объяснить. Подробнее...

----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 11:56 03-05-2006
Dekma

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Dekma  
Это к кому обращение, о какой проблеме идёт речь?

Это я про возможности получать http трафик c другой машины. Когда пинг проходил, а браузер не работал.
 

Всего записей: 5 | Зарегистр. 16-11-2005 | Отправлено: 12:47 03-05-2006
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dekma
В таком случае причём здесь IE? OP стоит на компе с ICS, не проходит http-трафик на второй, клиентский комп, вот в чём проблема! Будь внимательнее! Твоё правило к этой проблеме отношения не имеет.

----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 12:54 03-05-2006 | Исправлено: Viewgg, 12:56 03-05-2006
chupakabra



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Viewgg
Спасибо за наводку. Каюсь, плохо шапку читал.

Всего записей: 495 | Зарегистр. 18-10-2001 | Отправлено: 16:24 03-05-2006
Angel_19



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите, а есть плагин для ОР для подсчета трафика для версии 3.Х?

Всего записей: 396 | Зарегистр. 19-04-2005 | Отправлено: 17:17 03-05-2006
chupakabra



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Специалисты по Outpost, прокоментируйте пожалуйста следующее:
 
Для процесса SVCHOST.exe были созданы правила:
1. Разрешить исходящие UDP на порт 123 и включить динамическую фильтрацию.
2. Блокировать входящие.
 
При попытке синхронизации системных часов средствами Windows видим:

 
Таким образом получается что три попытки подключения были заблокированы по причине "Режим обучения" (звучит бредово), а одна попытка была разрешена по причине "Разрешить однократно" (почему? никаких окошек где можно разрешить соединение однократно не появлялось, также есть правило в настройках с названием "*Разрешить Исходящее UDP для SVCHOST.EXE на 123")
В результате синхронизация времени иногда срабатывает, иногда нет.
Вопрос 1: что происходит и можно ли доверять Outpost? Может он и на закрытые порты точно также иногда пропускает соединения, иногда нет?
Вопрос 2: почему необходимо разрешать динамическую фильтрацию (если не включить - Outpost спрашивает разрешить ли входящее подключение с time.nist.gov:123)? Разве не очевидно, что если на time.nist.gov:123 был отправлен запрос, то должен прийти и ответ?
 
Другая проблема: Outpost периодически выдает окошки вида:

В каждом случае это совершенно обычный процесс, по крайней мере уж никак не "скрытый процесс, запущенный в режиме невидимости". Вопрос: еще один глюк или...?

Всего записей: 495 | Зарегистр. 18-10-2001 | Отправлено: 12:00 05-05-2006
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
chupakabra
Со второй проблемой всё в порядке, просто один процесс запускает другой, вот и всё. Думаю, можно разрешить ему запускать скрытые процессы.
Насчёт неверной причины, это, похоже, известный баг, они над ним вроде интенсивно работают. Вот.
Читать самый низ статьи. У тебя как раз процесс n/a, вот глюк и проявился.
 
Добавлено:
У меня с Каспером вообще забавно: AVP.exe запускает AVP.exe (это действительно так), и OP спрашивает: пускать ли его? Это нормальная реакция, удивляться не надо.

----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 12:32 05-05-2006 | Исправлено: Viewgg, 12:34 05-05-2006
chupakabra



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Viewgg

Цитата:
Со второй проблемой всё в порядке, просто один процесс запускает другой, вот и всё. Думаю, можно разрешить ему запускать скрытые процессы.

Я вообще отключил эти предупреждения, т.к. сейчас просто не вижу в них смысла. Ну действительно, один процесс запустил другой, что в этом такого?
 

Цитата:
У тебя как раз процесс n/a, вот глюк и проявился.

Ну если так то этот глюк не только с n/a проявляется. Для SVCHOST.exe тоже самое (указано правило "Разрешить однократно", а правильно будет "*Разрешить Исходящее UDP для SVCHOST.EXE на 123")
 
Еще вопрос: в системном правиле "Allow local UDP connection" стоит галочка для "Где локальный порт совпадает с удаленным". Какой в этом смысл? Как я понимаю, из-за этой галочки правило по сути не работает, Oupost постоянно спрашивает "Разрешить UDP с порта xxx на 127.0.0.1:yyy".

Всего записей: 495 | Зарегистр. 18-10-2001 | Отправлено: 13:40 05-05-2006
Denis_Kokyev



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Кучку хелпов прочитал, ветку форума проштудировал - вроде всё делаю
правильно - но ошибка так и не проходит. Версия 3.51.748.6419 (462).
 
Смысл  вот  в чём: есть 2 компа, связанных в сетку. Если Agnitum стоит
(постоянно  в  режиме  обучения) - то с другого компа я не имею доступ
через  сетевое  окружение.  Пишется: "У Вас нет прав для досупа к сети
такой-то".  Так  же сеть напрочь не видит и D.Mess (сетевая болталка)и
проч.  Приходится  включать  RAdmin,  вырубать Agnitum, и только после
этого получать доступ к сети.
 
На  младших  версиях  такого  не  было.  Я же разрешил всё для локалки
(Настройки Локальной Сети -> Пишет - "Осторожо! Все соединения из этой
сети  разрешены"  и  в  Global  сделал  полный  доступ  для входящих и
исходящих из сетки).
 
Что  же  это может быть?


----------
Можно ответить на любой вопрос, если вопрос задан правильно.
Платон

Всего записей: 1079 | Зарегистр. 24-02-2003 | Отправлено: 13:57 05-05-2006
321vasya

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
меня интересует, реально ли отключить "Show Network Activity" и весь остальной вывод на экран, т.е. чтобы в логи записывало, но на экран ничего не выводило, а то если множество сессий, уж больно давит на проц.

Всего записей: 89 | Зарегистр. 28-08-2004 | Отправлено: 14:39 05-05-2006
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
321vasya
А если поставить фоновый режим загрузки в настройках?
Denis_Kokyev
Очень странно, хотя в последних версиях подобные сюрпризы бывают. Детектор атак не виноват? При отключённом OP и включённом RAdmin всё работает? В противном случае, боюсь, ничего не поделаешь, тут уже надо к разработчикам или откатываться на младшие версии.

Цитата:
Что  же  это может быть?

Глюк, есть же глюк с маршрутизатором! (см. начало темы)

----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 15:08 05-05-2006
Denis_Kokyev



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Viewgg
А может я как то не так настраиваю? Если не сложно - можно мне в ПМ настройки "Эталонные" - сравню со своими.

----------
Можно ответить на любой вопрос, если вопрос задан правильно.
Платон

Всего записей: 1079 | Зарегистр. 24-02-2003 | Отправлено: 15:32 05-05-2006
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Denis_Kokyev
"Эталонные" настройки есть, например, в шапке (жирная ссылка), больше особо ничего не придумаешь (по крайней мере, я не знаю). Если они не помогут, точно надо к разработчикам, здесь вряд ли кто поможет. В крайнем случае, на какой-нибудь специализированный форум по Outpost (официальный или неофициальный, в шапке ссылки есть уже).

----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 15:42 05-05-2006
XtroniX



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Viewgg
Будь добр, поясни как разобраться с этими правилами... Сложно самому допереть... ICS работает нормально, но без OF... При включенном OF "nslookup" работает, а вот браузеры все равно не хотят...
 
Ха, все! Не надо, все заработало! Все из-за инициативы Я в правило кое-что свое внес Больше не буду Спасибо за помощь!

Всего записей: 23 | Зарегистр. 20-04-2005 | Отправлено: 19:37 05-05-2006 | Исправлено: XtroniX, 20:42 05-05-2006
Denis_Kokyev



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Viewgg
Значит, ждём новую версию - старые все перекилял...

----------
Можно ответить на любой вопрос, если вопрос задан правильно.
Платон

Всего записей: 1079 | Зарегистр. 24-02-2003 | Отправлено: 01:50 06-05-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro
Widok (07-02-2007 16:32): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru