Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Agnitum Outpost Firewall Pro Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц. Офиц. сайт Agnitum Outpost Firewall здесь Старая тема в Программах здесь и здесь Смежная тема в Варезнике здесь (все вопросы по серийникам, взлому, хаку и т.д. только в ней!). Качаем последние версии: Pro 4.0 (1007/591.145) (англо-русская | многоязычная) и FREE 1.0.1817 Документация: Руководство пользователя | Приступая к работе | Руководство для начинающих | Руководство по сопровождению | Руководство по разработке подключаемых модулей (OF 2.5) Plugins совместимые с v 2.5: BlockPost | HTTPLog | Traffled: Traffic Led v1.25 | Debug-плагин |  ARP fIltering aka Dmut SuperStealth plugin Plugins совместимые с v 2.0: PC Flank WhoEasy plugin v1.0 | TraffLed for Outpost Firewall v.2 User's Support Forum: http://www.outpostfirewall.com/forum/ * разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting   Неофициальный русский форум Outpost Firewall: http://forum.five.mhost.ru Отправить баг-репорт разработчикам: 1. Загрузите Debug плагин с установите его и перезагрузите ПК. 2. Воспроизведите проблему. 3. Сразу же после воспроизведения проблемы: На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Save & archive logs" 4. На иконке Outpost'а в систрее нажмите правой кнопкой мыши и выберите "Explore logs folder" 5. Пришлите нам файл logs.zip 6. Пришлите нам вашу конфигурацию (обычно файл с расширением .cfg и файл configuration.ini в папке, куда был установлен Outpost)   После чего все это следует отправить на мыл ticket[гав-гав]agnitum.com Все Debug-плагины можно найти здесь.   Краткий FAQ: оутпост персональный фаер, а не серверный, OF есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано, OF на серверах противопоказан и бессмысленный,   OF не работает рядом c другими фаерами, и c WinRoute тоже (в этой теме поговаривают, что с WinRoute все же работает) Чтобы отключить ведение журнала, переименуйте файл op_data.dll, предварительно отключив OF. OF по-умолчанию отключает поддержку получения веб-страничек в сжатом виде, т.е. GZIP-компрессию (подробности). Программа - включает-отключает GzipEncoding 17kb md5: a62d6599c892cbeb379cdcdcaf2ef2b0 Устранение сбоев в работе Outpost и KAV6 Проблемы при совместной работе Outpost и KAV6   Как блокировать порты в OF - руководство от orvman: Цитата: Нужно заблокировать порт TCP 4444. Тогда системное/общее правило будет иметь следующий вид:     Где протокол TCP (если нужно - UDP)    и Где направление Входящее (если нужно - Исходящее)    и Где локальный порт 4444, 4888-4999 (например такие)   Блокировать эти данные    и Пометить правило как Правило с высоким приоритетом    и Игнорировать Контроль компонентов   (последние две строчки применимы к ОР v2.5. и выше)     Да и еще (в шапке насчет 135 порта) - за 135 порт, например в XP, отвечает внутренняя служба Винды - svchost.exe, поэтому в правилах для svchost.exe должно стоять такое же правило. Внимание! После блокировки портов они по прежнему будут значиться открытыми в различных программах-мониторах портов, что вполне логично, ведь фаерволл не должен оказывать влияние на прослушивание портов другими программами. Но это не значит что теперь порты открыты как и ранее - на самом деле теперь они "прикрыты" Outpost'ом! Проверить это можно прямо в онлайне при помощи PC Flank Advanced Port Scanner. Статус stealthed означает успешное "прикрытие".   База знаний Outpost Прежде чем задать вопрос, загляните туда, велика вероятность, что свой ответ вы найдёте там! Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List   Результаты тестов Firewall's   Blocklist Manager - менеджер "блэк-листа" или, другими словами, "черного списка" интернет адресов, к которым лучше не подсоединяться...   Текущий релиз Outpost Firewall не устанавливается на Windows Vista, ожидается совместимость в одной из следующих версий файрволла.   Подробнее ... Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 20:20 05-04-2006 | Исправлено: AlexxSei, 09:14 28-01-2007

Lapochka ili Chai Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите пожалуйста, что делать:   Всё блокируется по правилу "*Разрешить исходящее TCP на 1100" (весьма вероятно, что это правило создано с ошибкой, по невнимательности), а когда я выхожу в Параметры > Системные  > Параметры, то не вижу так поименованного правила в списке Глобальных правил.     Где же мне искать правило  "*Разрешить исходящее TCP на 1100"? Всего записей: 847 | Зарегистр. 27-11-2003 | Отправлено: 12:52 15-08-2006

SimplyNik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lapochka ili Chai Первое посмотреть имя процесса, второе смотреть в приложениях вероятней всего svchost, если "все" Не плохо бы уточнить, что что пишется в журнале для этого "все" Всего записей: 146 | Зарегистр. 13-05-2006 | Отправлено: 14:13 15-08-2006

serejaa Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ----------------------------------------------------------------   Существует плагин который мог бы блокировать так же как Blockpost, но только определенные файлы, например .mp3, .mpg? для компов в локальной сети,  (например для 192.168.0.3/255.255.255.255).   Отвечайте на поставленный вопрос! Всего записей: 71 | Зарегистр. 09-11-2005 | Отправлено: 18:27 15-08-2006

AmdAd Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NothingAnother Цитата: Dimitr1s Цитата: редактируешь как тебе нужно,потом Реклама - Свойства - Экспорт/Импорт -   Загрузить Увы, так не прокатит Вот и я о томже... Ну не извращаться же - по одной все удалять?! Значит нормального способа нет... Скрипт если только написать, чтобы кнопку мыши нажимал постоянно тогда все автоматом удалится .   --- добавлено 21-08-2006   Программка, которая бысто нажимает кнопку мыши: _http://rapidshare.de/files/30217534/CrazyClick.rar.html Хоть и , но другого способа я не вижу.   Всего записей: 401 | Зарегистр. 17-01-2006 | Отправлено: 20:38 15-08-2006 | Исправлено: AmdAd, 20:27 21-08-2006

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gameman Цитата: создать правило - "Где протокол IP и IP-протокол GRE" - поставить галку - разрешить эти данные, Это правило и так по умолчанию во всех версиях включено. Всего записей: 1664 | Зарегистр. 02-07-2006 | Отправлено: 00:48 18-08-2006

Stass1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как подружить Аутпост с антивирусниками, проверяющими электронную почту? При проверке почты F-Secure глушит Outpost и он виснет. Помогает только перезагрузка. Всего записей: 1029 | Зарегистр. 25-10-2003 | Отправлено: 02:12 19-08-2006 | Исправлено: Stass1977, 02:13 19-08-2006

Lapochka ili Chai Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SimplyNik Цитата: Первое посмотреть имя процесса, второе смотреть в приложениях вероятней всего svchost, если "все"     Действительно, это именно svchost.   Цитата: Не плохо бы уточнить, что что пишется в журнале для этого "все"     А в журнале так и пишет: "*Разрешить исходящее TCP на 1100".   Вопрос в том, что я хочу отредактировать это правило, но не могу его найти. Где оно прячется? Всего записей: 847 | Зарегистр. 27-11-2003 | Отправлено: 12:45 19-08-2006

NPC Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Как подружить Аутпост с антивирусниками, проверяющими электронную почту? При проверке почты F-Secure глушит Outpost и он виснет. Помогает только перезагрузка. Stass1977 правила разрешал? с Касперским Про 5.0 нормально работает.   Всего записей: 8943 | Зарегистр. 17-02-2005 | Отправлено: 13:03 19-08-2006

Stass1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NPC Цитата: Stass1977 правила разрешал? с Касперским Про 5.0 нормально работает.   Насчет Касперского - не знаю. Про правила фокус вот в чем - с Нортоном удавалось создавать эти правила, но Нортон я щас забросил по некоторым причинам. А вот с McAfee и паче того с F-Secure все намного хуже - Аутпост не успевает даже запросить эти правила - сразу виснет. Предполагаю, что это срабатывает внутренняя система самозащиты этих антивирей, поскольку Аутпост на время запроса правила блокирует действия приложения (антивирусного модуля проверки почты в данном случае) до разрешения, а антивирю, вероятно, подобные дейтвия со стороны Аутпоста по отношению к себе представляются посягательством на систему защиты. Мож у кого уже есть готовые рабочие правила для F-Secure? Пробовал даже разрешить тому процессу F-Secure, который ломится в инет при проверке почты, любую активность - не помогает (все равно, хоть и не в 100%, но в 95% случаев виснет аутпост и блокирует весь траф). Видимо, еще зихерит контроль компонентов или еще хз что (((( Всего записей: 1029 | Зарегистр. 25-10-2003 | Отправлено: 13:56 19-08-2006

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Stass1977 Попробуй добавить F-Secure и его модуль проверки почты (если такой есть) в Сервис - Приложения - Process Mem... Сервис - Приложения - Hidden Proc... Если F-Secure работает как прокси попробуй для него(и... или... для модуля проверки почты) создать разрешающие правила по почтовым протоколам какими пользуешся типа: Где протокол TCP  и Где направление Исходящее  и Где удалённый адрес (адрес твоих mail серверов) необязательно  и Где удалённый порт (типа POP3 или какими пользуешся)   Разрешить эти данные Проверь включено ли глобальное: Allow local TCP connection. Еще если F-Secure или его модуль проверки почты "слушает" трафик по какому то определённому локальному порту,для него может потребоваться правило типа: Где протокол TCP  и Где направление Входящее  и Где удалённый адрес 127.0.0.1  и Где локальный порт (порт который он "слушает") Разрешить эти данные Если в F-Secure есть возможность добавь в доверенные Outpost. Может поможет, удачи. Всего записей: 1664 | Зарегистр. 02-07-2006 | Отправлено: 19:21 19-08-2006

Stass1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s Цитата: Попробуй добавить F-Secure и его модуль проверки почты (если такой есть) в  Сервис - Приложения - Process Mem...  Сервис - Приложения - Hidden Proc...   Это не работало - пробовал.     А помогло вот что (сам придумал =))): Нашел при режиме "отключить" екзешник, ломящийся в инет при проверке почты: им оказался процесс FSDFWD.EXE - я вручную добавил его в пользовательский уровень и создал для него правило на основе стандартного правила аутпоста "E-Mail Client" - и это работало через 3 раза на 4-й и не при каждом виде подключения к инету, потом пробовал добавить этот процесс в список разрешенных - и это не работало вообще , потом додумался в пользовательском уровне опять создать набор правил "E-Mail Client" и к каждому из этих правил дописал галочку "и игнорировать контроль компонентов" - вроде пока работает   Добавлено: Цитата: Еще если F-Secure или его модуль проверки почты "слушает" трафик по какому то определённому локальному порту Цитата: Если F-Secure работает как прокси Dimitr1s А как это проверить (на будущее)? Цитата: Проверь включено ли глобальное: Allow local TCP connection. - это было включено всегда.         Добавлено: Dimitr1s В любом случае СПС Всего записей: 1029 | Зарегистр. 25-10-2003 | Отправлено: 18:24 20-08-2006 | Исправлено: Stass1977, 18:37 20-08-2006

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Stass1977 Цитата: А как это проверить (на будущее)? В журнале разрешённых посмотри кода отправляешь/принимаешь почту, FSDFWD.EXE перехватывает трафик от твоей почтовой программы или нет,то же и с exe'шником F-Secure.Каой порт слушает - в "Открытые порты" Outpost'а,или через netstat -ano   посмотри какие порты открыты,по PID в "Диспетчер задач" каким процессом. Всего записей: 1664 | Зарегистр. 02-07-2006 | Отправлено: 22:30 20-08-2006

millenium Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, подскажите пожалуйста. Имеется спутниковый интернет: запросный канал через GPRS, прием данных через спутниковую карту SkyStar2. Установлен OpenVPN клиент и ускоритель Tellitec, ну и Outpost конечно же. В настройка браузера и других программа прописан прокси 127.0.0.1:9202, тоесть ускоритель работает как прокси. Ускоритель перехватывает запросы от приложений с указанного выше адреса и через OpenVPN отправляет на сервер провайдера. Провайдер делает свои темные делишки и отправляет мне ответ через спутник. Так вот, загвоздка в том, что получается Outpost не фильтрует траффик через OpenVPN соединение. У меня стоит режим блокировки и помимо стандартных прописаны правила только для OpenVPN и ускорителя(доступ на отправку данных на IP адрес провайдера), а другие приложения автоматически получают доступ к сети стоит только мне прописать адрес прокси в настройках интернет соединения. Подскажите, как мне настроить Outpost, чтобы он фильтровал и траффик идущий через прокси ускорителя? В режиме обучения он ничего не перехватывает.   P.S. А то пару дней назад на одном варезном сайте трояна поймал. Я его грохнул, а он зараза опять себя сам скачал в обход Outpost, у меня чуть челюсть не отпала. В конечном итоге моя взяля, но больше такого не хочется. ---------- Терпение и труд - Все перетрут! Всего записей: 853 | Зарегистр. 25-02-2002 | Отправлено: 09:43 22-08-2006 | Исправлено: millenium, 09:49 22-08-2006

unreal666 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору millenium У тебя что, в настройках IE прописан этот прокси? ---------- MSI PRO B650-P WIFI / Ryzen 5 7600X / RAM 32Gib / 4 HDD = 10Tib + 1 NVME 2Tib / Radeon RX 560 2Gib / Win 10 x64 // POB, PVD Всего записей: 6637 | Зарегистр. 14-02-2005 | Отправлено: 10:55 22-08-2006

millenium Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору unreal666 Да, прописан прокси 127.0.0.1:9202 ---------- Терпение и труд - Все перетрут! Всего записей: 853 | Зарегистр. 25-02-2002 | Отправлено: 11:07 22-08-2006

unreal666 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору millenium Так убери его оттуда. Эта фигня происходит потому, что многин проги (в том числе и этот вирус) используют настройки прокси IE для выхода в Инет. И у тебя вдобавок в системных правилах OF разрешены локальные соединения.   И получается такая фигня. Вирус (1) -> Прокси (2) -> Инет (1) - разрешено из-за системного правила. (2) - разрешено настройками проги   Т.е. тебе надо сделать одно из двух: 1. Запретить в системных правилах локальные соединения и в настройках каждой проги, которая использует локальные соединения (прокси), настраивать это отдельно. Но это муторно, т.к. локальные соединения могут использовать и проги. не связанные с Инетом (например, дефрагментатор Diskeeper). 2. Или в IE убрать все настройки прокси и вместо самого IE пользоваться надстройками над его движком (типа Maxthon - лучше, Avant). В них можно отдельно создавать несколько настроек прокси и переключаться между ними. ---------- MSI PRO B650-P WIFI / Ryzen 5 7600X / RAM 32Gib / 4 HDD = 10Tib + 1 NVME 2Tib / Radeon RX 560 2Gib / Win 10 x64 // POB, PVD Всего записей: 6637 | Зарегистр. 14-02-2005 | Отправлено: 11:19 22-08-2006

millenium Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору unreal666 А я собственно Авантом и пользуюсь. Цитата: разрешены локальные соединения. Это вот эти правила: Allow local UDP connection, Allow local TCP connection ? Цитата: Эта фигня происходит потому, что многин проги (в том числе и этот вирус) используют настройки прокси IE для выхода в Инет. Это я уже понял, поэтому и спросил что делать. Цитата: Т.е. тебе надо сделать одно из двух:   А собственно между вариантами в моем случае разница то не большая. Мне кажется что первый вариант, лучше с точки зрения безопасности, потому как трояны и вири умнеют с каждым днем. Цитата: т.к. локальные соединения могут использовать и проги. не связанные с Инетом (например, дефрагментатор Diskeeper).   Я как раз им пользуюсь. И что, если я заблокирую локальные соединения, то он работать перестанет?   unreal666 Большое вам спасибо! ---------- Терпение и труд - Все перетрут! Всего записей: 853 | Зарегистр. 25-02-2002 | Отправлено: 11:36 22-08-2006 | Исправлено: millenium, 11:41 22-08-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro

Widok (07-02-2007 16:32): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование