Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro

Модерирует : gyra, Maz

Widok (05-04-2006 20:21): лимит страниц, переезд сюда.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Agnitum Outpost Firewall v3.5
Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.

Офиц. сайт Agnitum Outpost Firewall здесь
Старая тема в Программах здесь и здесь
Смежная тема в Варезнике здесь (все вопросы по серийникам, взлому, хаку и т.д. только в ней!).

Качаем последние версии: Pro Eng 3.5.641, Pro Rus 3.5.641 и FREE 1.0.1817

Документация: Руководство пользователя (OF 3.5) | Приступая к работе (OF 3.5) | Руководство для начинающих (OF 3.5) | Руководство по сопровождению (OF 3.5) | Руководство по разработке подключаемых модулей (OF 2.5)

Plugins совместимые с v 2.5: BlockPost | HTTPLog | Traffled: Traffic Led v1.25 | Debug-плагин |  ARP fIltering aka Dmut SuperStealth plugin

Plugins совместимые с v 2.0: PC Flank WhoEasy plugin v1.0 | TraffLed for Outpost Firewall v.2

User's Support Forum: http://www.outpostfirewall.com/forum/
* разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting
 
Неофициальный русский форум Outpost Firewall: http://forum.five.mhost.ru

Отправить баг-репорт разработчикам:
1. Загрузите Debug плагин с установите его и перезагрузите ПК.
2. Воспроизведите проблему.
3. Сразу же после воспроизведения проблемы: На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Save & archive logs"
4. На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Explore logs folder"
5. Пришлите нам файл logs.zip
6. Пришлите нам вашу конфигурацию (обычно файл с расширением .cfg и файл configuration.ini в папке, куда был установлен Outpost)
 
После чего все это следует отправить на мыл ticket[гав-гав]agnitum.com


Краткий FAQ:
  • оутпост персональный фаер, а не серверный,
  • OF есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано,
  • OF на серверах противопоказан и бессмысленный (не факт!),  
  • OF не работает рядом c другими фаерами, и c WinRoute тоже (в этой теме поговаривают, что с WinRoute все же работает)
  • Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF.
  • OF по-умолчанию отключает поддержку получения веб-страничек в сжатом виде, т.е. GZIP-компрессию (подробности).
    Программа - включает-отключает GzipEncoding 17kb md5: a62d6599c892cbeb379cdcdcaf2ef2b0
  • Как блокировать порты в OF - руководство от orvman:

Цитата:
Нужно заблокировать порт TCP 4444. Тогда системное/общее правило будет иметь следующий вид:  
 
Где протокол TCP (если нужно - UDP)  
 и Где направление Входящее (если нужно - Исходящее)  
 и Где локальный порт 4444, 4888-4999 (например такие)  
Блокировать эти данные  
 и Пометить правило как Правило с высоким приоритетом  
 и Игнорировать Контроль компонентов  
(последние две строчки применимы к ОР v2.5. и выше)  
 
Да и еще (в шапке насчет 135 порта) - за 135 порт, например в XP, отвечает внутренняя служба Винды - svchost.exe, поэтому в правилах для svchost.exe должно стоять такое же правило.

Внимание! После блокировки портов они по прежнему будут значиться открытыми в различных программах-мониторах портов, что вполне логично, ведь фаерволл не должен оказывать влияние на прослушивание портов другими программами. Но это не значит что теперь порты открыты как и ранее - на самом деле теперь они "прикрыты" Outpost'ом! Проверить это можно прямо в онлайне при помощи PC Flank Advanced Port Scanner. Статус stealthed означает успешное "прикрытие".
 
Руководство по созданию безопасной конфигурации Outpost (неофициальное!)

Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
 
Результаты тестов Firewall's

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 14:44 25-05-2005 | Исправлено: Van9, 12:22 15-02-2006
Tima777



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте!
 
Возникла такая проблема. Стоял аутпост 3.0, при попытке обзора страниц, постоянно появились ошибки о javascript'e. Снес, поставил 2.7. Однако, если раньше иконка аутпоста появлялась первой в систрее, то теперь она появляется самая последняя. Система w2k. Проверил система последним вебом, троянов и прочей нечести не было обнаружено.

Всего записей: 343 | Зарегистр. 27-08-2004 | Отправлено: 20:15 23-10-2005
vic1302

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не могу найти ,как настроить разные правила для разных пользователей на компьютере?  
Для одного пользователя (ребенка) надо заблокировать все.

Всего записей: 25 | Зарегистр. 18-10-2004 | Отправлено: 22:54 23-10-2005
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
как настроить разные правила для разных пользователей  
А обычно для всех юзеров одинаково получается?  

Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 01:22 24-10-2005
jjeecckk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vic1302

Цитата:
не могу найти ,как настроить разные правила для разных пользователей на компьютере?  
Для одного пользователя (ребенка) надо заблокировать все.

это надо грузить OF с разными конфигами для каждого пользователя, я про это сдесь спрашивал. Как мне обьяснили делать надо на скриптах:
 

Цитата:
jjeecckk  

Цитата:
Цитата:
может кто нибудь знает как запускать OF c нужной конфигурацией? может есть ключи для командной строки?  
    
Нет такого. Во всяком случае пока.  
Если у тебя есть знакомый программист, то делается это элементарно, но тогда ОР нужно будет запускать не сервисом Винды, а вручную. Делается это все на скриптах - смотрится какой юзер инициализировался в системе, а т.к. ОР по дефолту прописывает в реестр путь и конфигурацию, которую он будет грузить, то что же нам мешает сделать в скриптах запись в реестр с другим названием конфига в зависимости от юзера... Все это просто, но небезопасно - лучше грузить ОР как сервис Винды и не маяться ерундой. Вполне возможно,  что эта фича будет реализована Агнитумом позже.

 

Всего записей: 33 | Зарегистр. 27-03-2005 | Отправлено: 01:52 24-10-2005
orvman

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
forever Ответ тебя ждет на другом форуме.
 
lummey правильно говоришь, смысл в твоих словах есть. Но мне не понравилось вот это:
Цитата:
убери его прямо из протоколов, установленных для данного соединения (клиент для сетей Майкрософт) и выруби сервис "NetBios over TCP/IP".
Опять все одно да по тому же. Нетбиос-порты так не закроются. Конечно, ты смотришь в правильную сторону, но для полного прибития NetBios нужно еще кое-что убивать.
Читаем сначала - вопрос 9 - "Я заблокировал соединения NetBios в настройках сети в Agnitum Outpost, но в «панели представлений» я вижу эти порты как открытые" - http://forum.five.mhost.ru/kb2/index.php - а затем все остально насчет NetBios.
 
dark_knight

Цитата:
У меня была такая же беда с инетом - фаерволл отрубал подключение к инету. Я исправил это тем что поставил открытых портов 9 а не 2 как по умолчанию

????? не понял...
 
Re9istr
Хорош ли встроенный антишпион? И зачем было в файрволл его добавлать... Скоро и антивирь включат. Насчет антивиря, то это было бы идеально... А зачем добавили, то все просто - политика Агнитума - дать конечным пользователям за мизерные деньги набор разных утилит и т.д. А насчет хорош или нет, то это длинная тема. Я, например, пока ему не доверяю...
 
Bercut

Цитата:
У меня проблема в том, что как раз он блокирует NetBios, а мне надо пропускать. Т.е. не дает расшаривать ресурсы по-нормальному.

Службы Винды сначала запускать надо. А затем в ОР проставить сеть или IP и галочку нетбиоса.
 
Tima777

Цитата:
если раньше иконка аутпоста появлялась первой в систрее, то теперь она появляется самая последняя.
Ничего страшного. Просто ОР сам грузится как сервис винды, незаметно от юзера, а только потом появляется твоя иконка - графический интерфейс программы. Ключ /waitservice

Всего записей: 139 | Зарегистр. 28-12-2004 | Отправлено: 06:50 24-10-2005
lummey



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
forever

Цитата:
Не использую прокси. Да и какая связь?

Если бы использовал - связь могла бы быть прямая. Коннект IE базируется на "Свойствах Обозревателя"; сторонние браузеры, НЕ использующие машину IE, могут иметь самостоятельные модули настройки соединения. Со всеми возможными вытекающими последствиями. Я не использую сторонние браузеры, поэтому подсказать тебе ещё что-либо конкретное (помимо копания настроек Оперы) затрудняюсь. Сорри.
 

Цитата:
Тогда бы был шквал подобных вопросов  

Не обязательно. Особенно если причина твоей проблемы кроется именно в твоих личных настройках.
 
orvman

Цитата:
Опять все одно да по тому же.



Цитата:
Нетбиос-порты так не закроются.  

Хочу напомнить, что открытый порт - это программная абстракция, свидетельствующая о запущенной серверной службе/демоне. Служба без транспорта будет глуха и слепа. Как ни парадоксально, адекватное/неадекватное отображение GUI Аутпоста в данном случае меня волнует меньше всего. Хоть я и не замечал до сей поры за ним никаких артефактов.
 

Цитата:
для полного прибития NetBios нужно еще кое-что убивать.

Убийство протокола в свойствах соединения само по себе делает невозможным любой транспорт по этому протоколу (в контексте данного соединения). Рубить с плеча вместе с NB ещё RPC и DCOM (как написано по указанному тобою линку) - личное право каждого. Нужно лишь точно представлять, что ты делаешь и что за этим последует. Для меня эти вещи весьма критичны, - помимо специальных сетевых приложений я использую несколько различных по типу и назначению соединений. Огульное отрубание указанных тобой служб превратило бы мою станцию в форменного инвалида... Нехороший линк ты дал. Упрощение в данном случае может быть губительным.

Всего записей: 1882 | Зарегистр. 06-01-2002 | Отправлено: 13:27 24-10-2005 | Исправлено: lummey, 13:37 24-10-2005
LightStep

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет.
Я уже писал раньше: http://forum.ru-board.com/topic.cgi?forum=5&topic=15976&start=880
http://forum.ru-board.com/topic.cgi?forum=5&topic=15976&start=860
Так вот заметил одну странность. Если перед отключением от интернета открыть окно OP то он не зависает а продолжает нормально работать. Может это меня так глючит. А может действительно правда. Может комуто поможет.
И еще вопросик. Пытаясь сохдать правило для определенного приложения недоступен пункт локальный порт и удаленный порт. это у всех так при ручном создании правил?
И на последок есть ли замена блок поста для OP версии 3.0х. Самое необходимое блокировать доступ к компу для некоторых алресов в локальной сети....

Всего записей: 29 | Зарегистр. 11-10-2005 | Отправлено: 18:14 24-10-2005
dental77

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем ! У меня стоит Outpost последней версии, перед ним ставил Panda IS 2005 и Coolproxy и достала вот такая надпись Outposta: "Контроль компонентов: Сетевой доступ для Morda.exe(это клиентская часть Coolproxy) блокирован , т.к. его область памяти была изменена другим процессом. Процесс PAVPROT.EXE (Panda IS)  произвел запись в область памяти." После чего клиентская часть Coolproxy (Morda.exe) не видит сервер (Coolproxyd.exe) , хотя он запущен. Приходится перезапускать Morda.exe, тогда все ок. Не пойму чей глюк (подозреваю что винды - XP Pro SP2). Стер Coolproxy, тогда вместо Coolproxy виноват стал сам Outpost : "Контроль компонентов: Сетевой доступ для Outpost.exe блокирован , т.к. его область памяти была изменена другим процессом. Процесс PAVPROT.EXE (Panda IS)  произвел запись в область памяти."  Вот теперь уже похоже на бред, надеюсь ,что не мой-)Помогите христа ради.

Всего записей: 6 | Зарегистр. 03-01-2005 | Отправлено: 18:54 24-10-2005
Tima777



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
orvman
 

Цитата:
Ничего страшного. Просто ОР сам грузится как сервис винды, незаметно от юзера, а только потом появляется твоя иконка - графический интерфейс программы. Ключ /waitservice

 
Теперь вообще работать невозможно стало на компьютере. Аутпост все входящие и исходящие соединения разрешает, причем стоит режим блокировки (я уже год пользуюсь этим файрволлом и никаких проблем не возникало). Веб ничего не ходит, Касперский при запуске виснет намертво. Может новая вирусовая "нечисть" шалит Думаю сносить все систему - единственное правильное решение.

Всего записей: 343 | Зарегистр. 27-08-2004 | Отправлено: 19:36 24-10-2005
Kronch

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dental77
Если я не ошибаюсь Panda IS 2005 имеет встроенный фаервол, отключи его, т.к. с OP нельзя использовать ещё один фаервол.

Всего записей: 184 | Зарегистр. 22-09-2005 | Отправлено: 22:17 24-10-2005
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
"Контроль компонентов: Сетевой доступ для Outpost.exe блокирован , т.к. его область памяти была изменена другим процессом. Процесс PAVPROT.EXE (Panda IS)  произвел запись в область памяти."  
Угу, именно. У панды стенка встроена. Что такое 2 или более горячих финских парня, отбирающих друг у друга право первыми проверить траффик или файл (имею в виду 2 стенки или 2 антивиря одновременно работающие) - говорилось многократно  

Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 01:33 25-10-2005 | Исправлено: bredonosec, 01:34 25-10-2005
orvman

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lummey

Цитата:
Хочу напомнить, что открытый порт - это программная абстракция, свидетельствующая о запущенной серверной службе/демоне.
Дык и я про это же и говорю.

Цитата:
 Убийство протокола в свойствах соединения само по себе делает невозможным любой транспорт по этому протоколу (в контексте данного соединения). Рубить с плеча вместе с NB ещё RPC и DCOM (как написано по указанному тобою линку) - личное право каждого.
Я про это и говорю. Для домашнего пользования NetBios не нужен. Вот так вырубать и нужно - отключением сервисов Винды... Я сен пень, что в локале если так сделать - NetBios'а не будет.
Цитата:
Нехороший линк ты дал. Упрощение в данном случае может быть губительным.

Нехороший линк. Хе. Все что там написано проверено официальной тех. поддержкой Агнитума и взято из официальных источников + кое-что дабавлено мной, т.к. есть некоторые нюансы, спорить здесь не нужно.
lummey Ты меня просто не понял. Все вышесказанное я говорил о домашней машине, где нет локали, зачем тогда на машине нужен Нетбиос с открытыми портами? Лишняя уязвимость?  
 
LightStep

Цитата:
Пытаясь сохдать правило для определенного приложения недоступен пункт локальный порт и удаленный порт. это у всех так при ручном создании правил?

Так и должно быть. Укажи сначала ручками протокол и все появится.

Цитата:
 И на последок есть ли замена блок поста для OP версии 3.0х. Самое необходимое блокировать доступ к компу для некоторых алресов в локальной сети...

Сегодня с удивлением обнаружил, что работает все-таки последний Блокпост с ОР.
Outpost Firewall Pro ver. 3.0.543.5722 (431). Проверено в локальных сетях - 192.168.*.* и 10.70.*.* - глюков пока нет.  
 
dental77

Цитата:
"Контроль компонентов: Сетевой доступ для Morda.exe(это клиентская часть Coolproxy) блокирован , т.к. его область памяти была изменена другим процессом. Процесс PAVPROT.EXE (Panda IS)  произвел запись в область памяти."
Значит так. Параметры - Приложения - Память процессов - убрать галку вообще или занести туда файлы, а можно вообще отключить сам Контроль Компонентов.
 
Tima777

Цитата:
Веб ничего не ходит, Касперский при запуске виснет намертво
Два антивируса на машине??? Хе, я улыбаюсь.  
Зачем??? Вот отсюда все беды и идут...

Всего записей: 139 | Зарегистр. 28-12-2004 | Отправлено: 10:12 25-10-2005
Bercut



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kronch

Цитата:
Параметры и добавь диапазон адресов для которых нужно расшарить ресурсы

Это я и так сделал, но твои слова меня натолкнули на мысль: я добавил в список сетей остальные подсети, которые автоматом не находились - теперь все работает. Видимо из-за особенностей топологии сети Аутпост их автоматом не добавлял в этот список.

----------
-=Praemonitus praemunitus=-

Всего записей: 1187 | Зарегистр. 11-08-2003 | Отправлено: 13:51 25-10-2005
Tima777



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
orvman

Цитата:
Два антивируса на машине??? Хе, я улыбаюсь.  
Зачем??? Вот отсюда все беды и идут...  

 
Да причем тут два антивируса? Аутпост стал безобразно работать (после того, как отработал хорошо целый год), разрешает все соединения. На машине стоял веб, который ничего не нашел из известных вредоносных программ. Потом я убрал веб, поставил avp. Этот запускается, но потом виснет намертво. Пока систему не сносил - времени нет.

Всего записей: 343 | Зарегистр. 27-08-2004 | Отправлено: 19:02 25-10-2005
RigenG



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tima777

Цитата:
Пока систему не сносил - времени нет.

Зачем сносить систему, когда можно попробовать переустановить OP?

Всего записей: 633 | Зарегистр. 06-02-2005 | Отправлено: 21:48 25-10-2005
Tima777



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RigenG

Цитата:
Зачем сносить систему, когда можно попробовать переустановить OP?  

 
Такую операцию проделывал неоднократно. Ставил и 2.7 и 3.0. Даже запретил вообще абсолютно все, но по-прежнему все входы и выходы открыты.  

Всего записей: 343 | Зарегистр. 27-08-2004 | Отправлено: 21:54 25-10-2005
yuzef

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Оутпост дико бодается с McAfee 8.0i и вырубает On-access Virus scan, что есть нехорошо. Потом и сам становится каким-то ущербным, глючит в лане, не пускает в инет.. какая-то несовместимость, наверное пересекаются функции. А вот связка McAfee + виндовский фаер работает нормально..

Всего записей: 56 | Зарегистр. 21-01-2004 | Отправлено: 01:03 26-10-2005
orvman

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tima777
Насчет антивирусов - дело твое - можешь их и сорок штук поставить.... - потом увидишь ситуацию и сам поймешь почему BSOD'ы и т.д. и т.п.

Цитата:
разрешает все соединения

Хорошо. Давай подробней. Что разрешается. Логи давай, что там пишется и т.д. и т.п.

Всего записей: 139 | Зарегистр. 28-12-2004 | Отправлено: 02:08 26-10-2005
Zloy_TapakaH



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Помогите, пожалуйста проблемку ликвидировать.
Есть сабж версии v.3.0.543.5722 (431). Система - WinXP SP2. Заведены 2 учетные записи пользователей. Между ними происходит "быстрое переключение" без вылогинивания (Через "Win+L"). Система стартует с "Первой" учетной записью, потом при надобности происходит "свичь-юзер" на "Вторую". Проблема состоит в том, что в "Первой" УЗ опера (да и ИЕ) ходят в Сеть нормально, а при смене пользователя - блокируется доступ. В журнале упоминается "Заблокировано контролем компонентов". Контроль компонентов у меня выключен, какого оно блокирует? Поснимал галки "блокировать доступ если память приложения была изменена процессом...". Не помогло. Добавил всю папку Оперы в "общие компоненты". Не помогло. Что еще делать, чтоб эта зараза не блокировала Оперу под другим юзером?
Спасибо заранее!

Всего записей: 14 | Зарегистр. 02-07-2005 | Отправлено: 20:29 26-10-2005
Vituskosoy



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yuzef
В OP Параметры-Приложения-Память процессов-Добавить-Обзор-Program Files\Network Associates\VirusScan\Mcshield.exe
Работает.

Всего записей: 147 | Зарегистр. 06-08-2005 | Отправлено: 22:41 26-10-2005 | Исправлено: Vituskosoy, 22:43 26-10-2005
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro
Widok (05-04-2006 20:21): лимит страниц, переезд сюда.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru