Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro

Модерирует : gyra, Maz

Widok (07-02-2007 16:32): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Agnitum Outpost Firewall Pro
Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.

Офиц. сайт Agnitum Outpost Firewall здесь
Старая тема в Программах здесь и здесь
Смежная тема в Варезнике здесь (все вопросы по серийникам, взлому, хаку и т.д. только в ней!).

Качаем последние версии: Pro 4.0 (1007/591.145) (англо-русская | многоязычная) и FREE 1.0.1817

Документация: Руководство пользователя | Приступая к работе | Руководство для начинающих | Руководство по сопровождению | Руководство по разработке подключаемых модулей (OF 2.5)

Plugins совместимые с v 2.5: BlockPost | HTTPLog | Traffled: Traffic Led v1.25 | Debug-плагин |  ARP fIltering aka Dmut SuperStealth plugin

Plugins совместимые с v 2.0: PC Flank WhoEasy plugin v1.0 | TraffLed for Outpost Firewall v.2

User's Support Forum: http://www.outpostfirewall.com/forum/
* разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting
 
Неофициальный русский форум Outpost Firewall: http://forum.five.mhost.ru

Отправить баг-репорт разработчикам:
1. Загрузите Debug плагин с установите его и перезагрузите ПК.
2. Воспроизведите проблему.
3. Сразу же после воспроизведения проблемы: На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Save & archive logs"
4. На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Explore logs folder"
5. Пришлите нам файл logs.zip
6. Пришлите нам вашу конфигурацию (обычно файл с расширением .cfg и файл configuration.ini в папке, куда был установлен Outpost)
 
После чего все это следует отправить на мыл ticket[гав-гав]agnitum.com
Все Debug-плагины можно найти здесь.

 

Краткий FAQ:
  • оутпост персональный фаер, а не серверный,
  • OF есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано,
  • OF на серверах противопоказан и бессмысленный,  
  • OF не работает рядом c другими фаерами, и c WinRoute тоже (в этой теме поговаривают, что с WinRoute все же работает)
  • Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF.
  • OF по-умолчанию отключает поддержку получения веб-страничек в сжатом виде, т.е. GZIP-компрессию (подробности).
    Программа - включает-отключает GzipEncoding 17kb md5: a62d6599c892cbeb379cdcdcaf2ef2b0
  • Устранение сбоев в работе Outpost и KAV6
  • Проблемы при совместной работе Outpost и KAV6  
  • Как блокировать порты в OF - руководство от orvman:

Цитата:
Нужно заблокировать порт TCP 4444. Тогда системное/общее правило будет иметь следующий вид:  
 
Где протокол TCP (если нужно - UDP)  
 и Где направление Входящее (если нужно - Исходящее)  
 и Где локальный порт 4444, 4888-4999 (например такие)  
Блокировать эти данные  
 и Пометить правило как Правило с высоким приоритетом  
 и Игнорировать Контроль компонентов  
(последние две строчки применимы к ОР v2.5. и выше)  
 
Да и еще (в шапке насчет 135 порта) - за 135 порт, например в XP, отвечает внутренняя служба Винды - svchost.exe, поэтому в правилах для svchost.exe должно стоять такое же правило.

Внимание! После блокировки портов они по прежнему будут значиться открытыми в различных программах-мониторах портов, что вполне логично, ведь фаерволл не должен оказывать влияние на прослушивание портов другими программами. Но это не значит что теперь порты открыты как и ранее - на самом деле теперь они "прикрыты" Outpost'ом! Проверить это можно прямо в онлайне при помощи PC Flank Advanced Port Scanner. Статус stealthed означает успешное "прикрытие".
 
База знаний Outpost
Прежде чем задать вопрос, загляните туда, велика вероятность, что свой ответ вы найдёте там!

Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
 
Результаты тестов Firewall's
 
Blocklist Manager - менеджер "блэк-листа" или, другими словами, "черного списка" интернет адресов, к которым лучше не подсоединяться...
 
Текущий релиз Outpost Firewall не устанавливается на Windows Vista, ожидается совместимость в одной из следующих версий файрволла.   Подробнее ...

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 20:20 05-04-2006 | Исправлено: AlexxSei, 09:14 28-01-2007
Abysssss



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Скажите, пожалуйста, а как себя будет вести Outpost Firewall 3.5 при одновременной работе с Касперский 6?  
Что-то пересмотрел предыдущую ветку в версии для печати - там были только проблемы Касперский 5 + Outpost Firewall. А как на счёт Касперский 6?

----------
Чудеса там, где в них верят и чем больше в них верят - тем чаще они случаются.

Всего записей: 1039 | Зарегистр. 29-12-2004 | Отправлено: 19:41 08-04-2006
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В Журнале Аутпоста фигурирует процес SYSTEM, это сам Аутпост или что там еще? и зачем он ломиться на удаленный 53 (ДНС)?

System - это один из псевдопроцессов, которые показывает Outpost, что он значит, ясно из названия - системный процесс, который нельзя однозначно определить. Есть и другие псевдопроцессы, об этом написано в руководстве (см. шапку). На 53 порт он стучится, скорее всего, чтобы превратить URL в IP (обычный DNS ).

----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 19:49 08-04-2006
ivanovand



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Viewgg
Понял, спасибо
 
Создал правила для DNS для каждого приложения, прописал адрес сервера (195.46.116.1). Работает. Но при попытке попасть на некоторые сайты, браузер обращается также на удаленный 53 порт, но уже на другой адрес (195.46.96.1). Если не пускать - сайт не грузит. Я так понимаю, нужно этот второй адрес в правило добавлять? Как можно узнать точный список адресов ДНС сервера, чтобы сразу добавить в правило и быть уверенным, что никаких "лишних" адресов не добавил?

----------
... и точка.

Всего записей: 1003 | Зарегистр. 29-01-2003 | Отправлено: 20:03 08-04-2006
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ivanovand
Во-первых, обычно бывает два DNS-сервера у провайдера, надо их узнать коммандой ipconfig -all, прописать их в правила Outpost, остальную DNS-активность можно запретить.

Цитата:
Создал правила для DNS для каждого приложения

Так можно, но мне кажется, это очень муторно. По-моему, проще воспользоваться системным Allow DNS Resolving (UDP), разрешив DNS только на сервера провайдера.


----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 20:08 08-04-2006 | Исправлено: Viewgg, 20:09 08-04-2006
ivanovand



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Viewgg

Цитата:
Так можно, но мне кажется, это очень муторно.

Я исходил из Руководства по созданию безопасной конфигурации (в шапке), там предлагается:

Цитата:
добавление DNS правила для каждого приложения.  
Преимущества: Новые приложения теперь будут нуждаться в двух правилах (DNS правило, плюс обычное правило), тем самым это уменьшит риск случайно предоставить доступ подозрительным программам. Злонамеренные программы, пытающиеся создать несанкционированное пользователем скрытое подключение, теперь встретят дополнительное препятствие, пытаясь получить необходимые IP адреса. Они могут быть сбиты с толку, полагая, что сетевое соединение недоступно и находиться в "спячке", до тех пор, пока оно не появится. Троянские программы, которые используют только DNS протокол, не имея возможности воспользоваться системным правилом, будут теперь нуждаться в специальном правиле. Это единственный вариант, который позволит блокировать DNShell leaktest (_ww.klake.org/~jt/dnshell/) и аналогичные эксплоиты.

Или это лишнее и хватит указания адресов ДНС-сервера в одном (глобальном) правиле?


----------
... и точка.

Всего записей: 1003 | Зарегистр. 29-01-2003 | Отправлено: 10:32 09-04-2006
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ivanovand
Там написаны оба варианта, и разбираются плюсы и минусы каждого. Второй вариант (тот, что я написал) тоже годится, он вполне безопасен, и настраивать проще.
 
Добавлено:
ivanovand
Вот.
Согласитесь, DNS-трафиком на сервера провайдера трояны мало что добьются!

----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 12:07 09-04-2006
Worster



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые!
Объясните что происходит - с прошлого года работал с Аутпостом и все было нормально. Но со вчерашнего дня он стал выдавать мне сообщения, типа: "Сетевой доступ такому-то блокирован. Такой-то и такой-то изменил область памяти". При этом блокируется ЛЮБОЕ приложение, пытающееся попасть в сеть. Полная проверка на вирусы и anti-spyware сканирование ничего не дали - все чисто. Однако доступа в сеть я так и не получаю. Как с этим можно бороться и что я сделал не так?
Заранее спасибо

Всего записей: 116 | Зарегистр. 19-12-2003 | Отправлено: 13:34 09-04-2006
ivanovand



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Viewgg

Цитата:
Согласитесь, DNS-трафиком на сервера провайдера трояны мало что добьются!

Была у меня такая мысля, но т.к. я в этих вопросах не разбираюсь пытался найти что-нибудь по этому вопросу в сети - ничего не нашел. Может объясните, что трояны могут все же сделать в этом случае.

----------
... и точка.

Всего записей: 1003 | Зарегистр. 29-01-2003 | Отправлено: 15:21 09-04-2006 | Исправлено: ivanovand, 15:22 09-04-2006
AlexanderFirst



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так! Обновился наконец на свежак и я. Пока полет нормальный за исключением двух почти косметических мелочей:
1. При каждой загрузке системы Аутпост ломится в сеть несмотря на то что я ему это запрещаю всевозможными способами ( отключив все автоматические обновления, проверки и т. п. ,
создав запретительные правила, просто поставив в запрещеные приложения). Тем не менее прикаждом старте системы получаю окошко с предложением выбрать действие.
Может это теперь норма?
2. При перезагрузке и выключении компа после проигрывания системной музыки раздается "бам" , как при выходе из Аутпоста вручную. Если убрать его предварительно ctr+alt+del то все хоккей.
Может это тоже новая фича?

Всего записей: 144 | Зарегистр. 10-01-2005 | Отправлено: 16:37 09-04-2006
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ivanovand
Ну, давайте думать. Единственное, что может сделать троян, - это посылать трафик на сервера DNS провайдера. Разве что этот трафик будет очень большой и сильно зафлудит сеть, хотя это маловероятно. Ну, можно придумать абстрактный тест, который будет говорить, что есть уязвимость в DNS. В принципе, этот вариант вполне разумен, хотя первый может быть безопаснее.
Worster
Это такая функция Outpost - блокировать приложение, если память его была изменена другим процессом, появилась, кажется, в третьей версии. Включается и выключается она галочкой в настройках. Прежде всего, надо выяснить, кто именно меняет память процессов: если вирус, снести его, если что-то нужное, то можно там же разрешить этому процессу менять память других. Для начала надо найти антивирус, отслеживающий память процессов в режиме реального времени, и помониторить им, кто же злодействует. Кстати, не стоит ли каких-нибудь дефрагментаторов/оптимизаторов оперативной памяти (типа MemBooster и прочих)? Это вполне может быть кто-то из них...

----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 16:38 09-04-2006
compag



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlexanderFirst
Цитата:
При каждой загрузке системы Аутпост ломится в сеть несмотря на то что я ему это запрещаю всевозможными способами
В автозагрузке винды глянь, у тебя OutpostFeedBack не включен?

Всего записей: 212 | Зарегистр. 20-12-2005 | Отправлено: 16:49 09-04-2006
AlexanderFirst



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
compag
 
Точно, не в бровь- а в ...! Стоит зараза! Раньше не встречал.
 
 
Добавлено:
PS: Задизэйблил- не помогло.

Всего записей: 144 | Зарегистр. 10-01-2005 | Отправлено: 16:59 09-04-2006
compag



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlexanderFirst
Цитата:
При перезагрузке и выключении компа после проигрывания системной музыки раздается "бам" , как при выходе из Аутпоста вручную. Если убрать его предварительно ctr+alt+del то все хоккей.  
Может это тоже новая фича?
Мне кажется у тебя не успевает завершиться нормально сервис. У мелкософта для таких случаев тулза есть, User Profile Hive Cleanup Service , если надо могу прямую ссылу дать, там валидация требуется, а почитать про нее тут можно, на английском правда. Вкратце она коректно все службы завершает. Так что не только с аутпостом проблем не будет

Всего записей: 212 | Зарегистр. 20-12-2005 | Отправлено: 17:10 09-04-2006
ivanovand



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Viewgg
Ок. Спасибо за разъяснения. Думаю, что системного правила для ДНС будет достаточно. Особенно учитывая, что мне часто приходиться менять города и регионы России и постоянно прийдется прописывать новые адреса в правилах для каждого приложения - вариант с системным правилом подходит больше.
Еще раз спасибо!

----------
... и точка.

Всего записей: 1003 | Зарегистр. 29-01-2003 | Отправлено: 17:10 09-04-2006
rote92



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
После установки и устойчивой работы спустя 2 месяца перестал открываться интерфейс, хотя иконка в трее есть и программа работает. После удаления\переустановки - та же петрушка ( Что это было ?

Всего записей: 8 | Зарегистр. 20-10-2005 | Отправлено: 17:13 09-04-2006
AlexanderFirst



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
compag

Цитата:
если надо могу прямую ссылу дать

 
Буду признателен.

Всего записей: 144 | Зарегистр. 10-01-2005 | Отправлено: 17:13 09-04-2006
compag



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlexanderFirst
Цитата:
PS: Задизэйблил- не помогло.
Комп рестартани
 
ps Личку смотри, отправил

Всего записей: 212 | Зарегистр. 20-12-2005 | Отправлено: 17:13 09-04-2006 | Исправлено: compag, 17:17 09-04-2006
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rote92
Пробуем это. Если не помогает, скорее всего, проблемы с ситемой в целом.


----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 17:22 09-04-2006
AlexanderFirst



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
compag

Цитата:
Комп рестартани

 
Рестартнул и не раз- не проходит. Зато один раз беззвучно перезагрузился , получив сообщение: Вы хотите остановить службу и закрыть приложение?
Так что по пункту 2 кажется ты прав.
 
 
Может где еще автозагрузка запрятана, хотя в сеть хочет сам outpost.exe.

Всего записей: 144 | Зарегистр. 10-01-2005 | Отправлено: 17:25 09-04-2006 | Исправлено: AlexanderFirst, 17:35 09-04-2006
Abysssss



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Повторюсь...
Скажите, пожалуйста, а как себя будет вести Outpost Firewall 3.5 при одновременной работе с Касперский 6?  
Что-то пересмотрел предыдущую ветку в версии для печати - там были только проблемы Касперский 5 + Outpost Firewall. А как на счёт Касперский 6?

----------
Чудеса там, где в них верят и чем больше в них верят - тем чаще они случаются.

Всего записей: 1039 | Зарегистр. 29-12-2004 | Отправлено: 18:10 09-04-2006 | Исправлено: Abysssss, 18:10 09-04-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro
Widok (07-02-2007 16:32): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru