Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro

Модерирует : gyra, Maz

Widok (07-02-2007 16:32): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Agnitum Outpost Firewall Pro
Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.

Офиц. сайт Agnitum Outpost Firewall здесь
Старая тема в Программах здесь и здесь
Смежная тема в Варезнике здесь (все вопросы по серийникам, взлому, хаку и т.д. только в ней!).

Качаем последние версии: Pro 4.0 (1007/591.145) (англо-русская | многоязычная) и FREE 1.0.1817

Документация: Руководство пользователя | Приступая к работе | Руководство для начинающих | Руководство по сопровождению | Руководство по разработке подключаемых модулей (OF 2.5)

Plugins совместимые с v 2.5: BlockPost | HTTPLog | Traffled: Traffic Led v1.25 | Debug-плагин |  ARP fIltering aka Dmut SuperStealth plugin

Plugins совместимые с v 2.0: PC Flank WhoEasy plugin v1.0 | TraffLed for Outpost Firewall v.2

User's Support Forum: http://www.outpostfirewall.com/forum/
* разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting
 
Неофициальный русский форум Outpost Firewall: http://forum.five.mhost.ru

Отправить баг-репорт разработчикам:
1. Загрузите Debug плагин с установите его и перезагрузите ПК.
2. Воспроизведите проблему.
3. Сразу же после воспроизведения проблемы: На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Save & archive logs"
4. На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Explore logs folder"
5. Пришлите нам файл logs.zip
6. Пришлите нам вашу конфигурацию (обычно файл с расширением .cfg и файл configuration.ini в папке, куда был установлен Outpost)
 
После чего все это следует отправить на мыл ticket[гав-гав]agnitum.com
Все Debug-плагины можно найти здесь.

 

Краткий FAQ:
  • оутпост персональный фаер, а не серверный,
  • OF есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано,
  • OF на серверах противопоказан и бессмысленный,  
  • OF не работает рядом c другими фаерами, и c WinRoute тоже (в этой теме поговаривают, что с WinRoute все же работает)
  • Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF.
  • OF по-умолчанию отключает поддержку получения веб-страничек в сжатом виде, т.е. GZIP-компрессию (подробности).
    Программа - включает-отключает GzipEncoding 17kb md5: a62d6599c892cbeb379cdcdcaf2ef2b0
  • Устранение сбоев в работе Outpost и KAV6
  • Проблемы при совместной работе Outpost и KAV6  
  • Как блокировать порты в OF - руководство от orvman:

Цитата:
Нужно заблокировать порт TCP 4444. Тогда системное/общее правило будет иметь следующий вид:  
 
Где протокол TCP (если нужно - UDP)  
 и Где направление Входящее (если нужно - Исходящее)  
 и Где локальный порт 4444, 4888-4999 (например такие)  
Блокировать эти данные  
 и Пометить правило как Правило с высоким приоритетом  
 и Игнорировать Контроль компонентов  
(последние две строчки применимы к ОР v2.5. и выше)  
 
Да и еще (в шапке насчет 135 порта) - за 135 порт, например в XP, отвечает внутренняя служба Винды - svchost.exe, поэтому в правилах для svchost.exe должно стоять такое же правило.

Внимание! После блокировки портов они по прежнему будут значиться открытыми в различных программах-мониторах портов, что вполне логично, ведь фаерволл не должен оказывать влияние на прослушивание портов другими программами. Но это не значит что теперь порты открыты как и ранее - на самом деле теперь они "прикрыты" Outpost'ом! Проверить это можно прямо в онлайне при помощи PC Flank Advanced Port Scanner. Статус stealthed означает успешное "прикрытие".
 
База знаний Outpost
Прежде чем задать вопрос, загляните туда, велика вероятность, что свой ответ вы найдёте там!

Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
 
Результаты тестов Firewall's
 
Blocklist Manager - менеджер "блэк-листа" или, другими словами, "черного списка" интернет адресов, к которым лучше не подсоединяться...
 
Текущий релиз Outpost Firewall не устанавливается на Windows Vista, ожидается совместимость в одной из следующих версий файрволла.   Подробнее ...

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 20:20 05-04-2006 | Исправлено: AlexxSei, 09:14 28-01-2007
ivanovand



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нужно ли разрешать svchost.exe исходящий трафик по TCP на удаленные порты:
1) http?
2) https?
3) LDAP (удаленный порт 389)? Что это вообще такое?
Это было прописано в дефолтных правилах Аутпоста.

----------
... и точка.

Всего записей: 1003 | Зарегистр. 29-01-2003 | Отправлено: 18:41 09-04-2006
AlexanderFirst



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возвращаясь к теме тяги Аутпоста в сеть при старте системы, начатой на предидущей стр. хочу уточнить что вызывается он процессом MPRExe. Вся гадость в том, что при каждом старте приходится каждый раз подсказывать Ауту что же ему делать. Это невыносимо!

Всего записей: 144 | Зарегистр. 10-01-2005 | Отправлено: 20:55 09-04-2006 | Исправлено: AlexanderFirst, 20:56 09-04-2006
NothingAnother

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Abysssss

Цитата:
как себя будет вести Outpost Firewall 3.5 при одновременной работе с Касперский 6?

У меня они любят друг-друга

Всего записей: 2322 | Зарегистр. 06-09-2003 | Отправлено: 21:01 09-04-2006
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ivanovand
А зачем Вам эти правила? Если необходимости нет, то и включать незачем. Стандартные правила предусматриваются на все случаи жизни, даже есть правило для "удалённого рабочего стола"!

Цитата:
LDAP (удаленный порт 389)? Что это вообще такое?  

Ну, Google - полезная вещь, иногда помогает!
http://www.gracion.com/server/whatldap.html
Abysssss
Блин, где-то читал про это, да забыл... Может, в антивирусных темах?

----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 21:10 09-04-2006
chifram

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Outpost Firewall Pro ver. 3.5.639.6210 (457)
есть программа которая при запуске проверяет включены ли компьютеры или нет (ICMP)
так вот при запуске показывает что все выключены, а если сразу же обновить то показывает реальное состояние
 
в настройках выключен детект фрагментированых ICMP и разрешены как эхо-запросы так и эхо-ответы
 
где копать?

Всего записей: 495 | Зарегистр. 13-09-2004 | Отправлено: 21:12 09-04-2006
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
chifram
Давайте посмотрим, что происходит в момент запуска: может, Outpost просто не сразу определяет, разрешать ли доступ проге или нет? С выключенным Outopst проблемы нет?

Цитата:
а если сразу же обновить то показывает реальное состояние  

Из этого следует, что доступ проге разрешается в нужном объёме. Надо смотреть, не пишется ли в сетевой активности для данной проги что-то типа "определение правила"?

----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 21:31 09-04-2006
compag



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlexanderFirst
Цитата:
хочу уточнить что вызывается он процессом MPRExe.
Так у тебя какая то из 9х/Me винда стоит? А я тебе утилитку под NT посоветовал Если на dial-up сидишь, можно отключить его совсем. Надо в свойствах сети в свойствах TCP/IP галочку снять напротив клиента для сетей Microsoft

Всего записей: 212 | Зарегистр. 20-12-2005 | Отправлено: 21:41 09-04-2006 | Исправлено: compag, 21:48 09-04-2006
AlexanderFirst



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я уже понял и у меня стоит патч для задержки 2000 мс для 98, но УВЫ!
Видимо мало.
А как выставмть в реестре больше я не знаю ( там параметр шестнадцатиричный)

Всего записей: 144 | Зарегистр. 10-01-2005 | Отправлено: 21:47 09-04-2006 | Исправлено: AlexanderFirst, 21:51 09-04-2006
Viewgg



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
compag

Цитата:
Так у тебя какая то из 9х/Me винда стоит?

Ага, я тоже сначала так подумал, да и сомнение взяло: в этих операционках никаких служб нету, и службы Outpost, соответственно, тоже.
AlexanderFirst
Чуть не забыл, сними две галочки:
Сервис - Загружать новости Agnitum и Сервис - Загружать информацию о плагинах
Как это я раньше не сообразил, эх я!

----------
Клуб "Вы"-кателей Руборда

Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 21:49 09-04-2006
compag



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что то сообщение только наполовину отправилось, выше смотри, исправил я пост

Всего записей: 212 | Зарегистр. 20-12-2005 | Отправлено: 21:50 09-04-2006
AlexanderFirst



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
compag

Цитата:
Если на dial-up

 
Нет ADSL
Viewgg
 
Первым делом были сняты. Не то.
 
Добавлено:
Может правило надо создавать для mprexe?

Всего записей: 144 | Зарегистр. 10-01-2005 | Отправлено: 21:54 09-04-2006
Abysssss



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
NothingAnother
а в Касперском у тебя отключен Веб-антивирус? Или работает вместе с Аутпостом?
 
Viewgg
Я был бы ооочень признателен, если бы ты смог вспомнить где именно видел это. хотя бы фразу какую, чтоб через поиск попробовать...

----------
Чудеса там, где в них верят и чем больше в них верят - тем чаще они случаются.

Всего записей: 1039 | Зарегистр. 29-12-2004 | Отправлено: 22:18 09-04-2006
orvman

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Viewgg
Цитата:
попрошу выложить полный набор правил для svchost от Paranoid2000 или дать ссылку, иногда правила для DNS из руководства не хватает.
???
 
ivanovand
Цитата:
И находим здесь: (порты UDP) Порт 31337 (Back Orifice). Как это понимать такие предустановки?
Да нет. Вы не поняли. Сами исключения вписываются там внизу в строке. А это лишь описание какой троян какой порт использует. И это никак не влияет на работу ОР. А вот если Вы сами ручками впишите туда порты, вот только тогда ОР не будет обращать внимание на эти порты.
Цитата:
(ALG FTP)  
Поясните, плиз, что это за приложение, за что отвечает, нужно ли пускать его в Интернет?  
http://support.microsoft.com/default.aspx?scid=kb;ru;832017  

Цитата:
В Журнале Аутпоста фигурирует процес SYSTEM, это сам Аутпост или что там еще? и зачем он ломиться на удаленный 53 (ДНС)?
Это Служба доменных имен (Domain Name System, DNS). В справке в ОР - "управление кэшем DNS" можно вкратце почитать.  
 
Abysssss

Цитата:
Скажите, пожалуйста, а как себя будет вести Outpost Firewall 3.5 при одновременной работе с Касперский 6?
Будет. Если отключить защиту от сетевых атак. А иначе кина не будет.
 
Worster
Цитата:
"Сетевой доступ такому-то блокирован. Такой-то и такой-то изменил область памяти".
Какой именно процесс? А вообще - очень подозрительно. Антивирус какой? Базами последними проверялись?
 
ivanovand
Цитата:
Нужно ли разрешать svchost.exe исходящий трафик по TCP на удаленные порты
Все зависит от того, чего Вы хотите, что используете и т.д. и т.п., в большинстве случаев это не нужно.

Всего записей: 139 | Зарегистр. 28-12-2004 | Отправлено: 06:51 10-04-2006
PilotKO



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
orvman
Помогите в след проблеме
установлен Outpost Firewall Pro ver. 3.5.641.6214 (458) (кста поставил его уже давно), вдруг   при попытке запуска ICQ 2003b сразу после установления соединения аськи с инетом начались такие симптомы  - черный экран и никакой реакции, только перезагрузка через "reset". Один раз вместо черного экрана появился синий с неправильной кодировкой (я только смог прочесть это  "driver_IRQL_NOT-LESS_OR_EQUAL  tcpip.sys - address EFDDDCO5 base at EFDD1000, DATESTAMP 3d6de222")......Пробовал отключать в Касперском защиту от сетевых атак - не помогло....Пробовал пеерставить аську но эффекта ноль, .....могу ее запускать без этой проблемы только когда выгружаю оутпост.....раньше все работало нормально, в доверенных приложениях аська стоит....может переставить оутпост или это деле в мастдае (XPHE, SP1)? Или это вирус?

Всего записей: 266 | Зарегистр. 09-12-2005 | Отправлено: 08:27 10-04-2006
orvman

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
это деле в мастдае (XPHE, SP1)?
Да нет, все должно прекрасно работать.  

Цитата:
tcpip.sys
Это драйвер протокола TCP/IP

Цитата:
Пробовал отключать в Касперском защиту от сетевых атак - не помогло....

Не пробовать нужно, а отключить раз и навсегда.

Цитата:
driver_IRQL_NOT-LESS_OR_EQUAL
Сказать что-либо определенное никто не сможет. Проблема может быть в чем угодно, в том числе и из-за вирусной активности или железа, нестандартных драйверов и т.д. и т.п.
Первым делом я бы перетащил аську из Доверенных в Пользовательский уровень. Обязательно. И создал стандартное правило, которое предложит сам ОР.  
Если не поможет, то переинсталлировал бы ОР. Но сначала удалил бы его с параметром /u  
Если и это не поможет, то переинсталляция Каспера.  
Но дело может быть еще в аське, может в ней дыра/несовместимость и т.д.
 
 
 

Всего записей: 139 | Зарегистр. 28-12-2004 | Отправлено: 09:45 10-04-2006
geomex

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2orvman
Можно отключить кэширование dns для svhost, попробовал засунуть адрес первичного dns сервера в список исключенных для кэширования но он все равно вытаскивает его из кэша, смотрел в логах. Т.е. пишет что заблокирован использован кэш dns.

Всего записей: 266 | Зарегистр. 11-02-2005 | Отправлено: 10:36 10-04-2006
LArV

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Abysssss, используй один файрвол: ОР, или файрвол от каспера!

Всего записей: 255 | Зарегистр. 25-08-2005 | Отправлено: 12:17 10-04-2006 | Исправлено: LArV, 12:23 10-04-2006
Abysssss



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
LArV
У меня установлен KAV 6, а не KIS 6. Поэтому файрволла у меня как такового сейчас нету.

----------
Чудеса там, где в них верят и чем больше в них верят - тем чаще они случаются.

Всего записей: 1039 | Зарегистр. 29-12-2004 | Отправлено: 13:15 10-04-2006
LArV

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Abysssss, в KAV 6 тоже есть модуль который следит за сетью и решает давать доступ или нет, по-этому этот модуль нужно отключить! (может он так прямо и не называется как файрвол, но выполняет некоторые его функции)

Всего записей: 255 | Зарегистр. 25-08-2005 | Отправлено: 16:17 10-04-2006 | Исправлено: LArV, 16:18 10-04-2006
sayanvd

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
orvman
 

Цитата:
...какая версия у Вас. Сможете проверить у себя в локальной сети это в двух вариантах?  
1. с изменением параметров реестра  
2. без изменений  

 
У меня лично стоит версия OF 3.5.641.6214 (458). ОС - Windows XP SP2 + Updates.
До изменения параметра реестра - записи ошибки в системном журнале присутствуют. После увеличения HungAppTimeout до 25000 - ошибка пропала.
 
По-поводу того, поможет ли это на других ПК у нас в локалке - необходимо время на проверку. На данный момент я поработал только с ещё одним ПК пользователя с ОС Windows 2000 SP4 + Updates, версия OF 3.5.738.460. В системном журнале аналогичная (но не в точности, см. код события) ошибка:
 
"Тип события:    Ошибка
Источник события:    Service Control Manager
Категория события:    Отсутствует
Код события:    7031
Дата:        10.04.2006
Время:        11:48:39
Пользователь:        Нет данных
Компьютер:    UserPC
Описание:
Служба Outpost Firewall Service была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 0 мсек: Нет действия."
 
Пока, кроме выгрузки вручную OF перед выключением ПК, избавиться от этого сообщения никак не получилось...

Всего записей: 166 | Зарегистр. 11-11-2005 | Отправлено: 16:18 10-04-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro
Widok (07-02-2007 16:32): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru