» Agnitum Outpost Firewall

Demetrio
У меня не наблюдалось v 1.0.1817.1645

А Server Edition Аутпоста есть?

Обновил до 1870 и случилась такая беда:
Windows Comander`ом пытаюсь зайти на ftp, создаю стандартное правило "FTP Client" . Коммандер конектится, все в порядке, но каталог прочитать не может. Посмотрел дететор атак, там IP ftp-сервера. То есть outpost комнду list (вернее ответ на нее) распознает как атаку. С GetRight та же батва, файлы получает, а при попытке зайти в каталог молчит (сейчас посмотрел, пишет что сервер занят). Если добавить IP ftp-сервера в доверенные то все работает без проблем.
Система у меня ХР prof. До обновления стоял 1804. Уже сносил, перезагружался, код вводил...и т.д. Скачал с сайта, все снес, по новой инсталлировал .. Все одно.
Вроде описал все как мог..

Не фурыкает у меня 1817 под W2k. Облажались кодеры. А жаль. Бум ждать следующих релизов.
У меня такая же история W2k

KosyaK

Я тоже по ХР сижу. Outpost хорошо дружит с FlashFXP, а вот с винкоммандером не очень.

Breaker1973

Действительно, с FlashFXP такого глюка не наблюдается, пока все работает как надо. Спасибо.

Breaker1973
KosyaK

A u menia Windows Commander 5.0 ot 26.02.02 polucracknutij i outpost pro versija 1.0.1804.2212 pod Win XP Pro Eng Corp pashut OK.

olegausa

У меня тоже все пристойно работало, пока не обновил outpost до версии 1870.
Собственно я вроде описал все как мог... см. выше.

HTTP Log plugin
http://agnitum.com/forum/showthread.php?threadid=4414&perpage=90
download: http://www.agnitum.com/forum/attachment.php?postid=29071
Цитата:

This plug-in logs a complete list of HTTP URLs requested by application. It's only a interface/GUI plugin because it uses the HTTPFILT kernel plugin.
It also logs all the HTTP events in verbose mode (subset of Debug->TDI plugin).

How to install plug-in:

1) 'Exit and Shutdown' Outpost Firewall
2) Run the installation program
3) Restart Outpost Firewall or reboot.

The plug-in don't have Properties Dialog, it only uses a pop-up menu to toggle the Verbose mode on/off.

This is provided 'as is' and is only written to test the SDK (source code included), so if you have any comment write it here.

Regards,

Attachment: httplog.zip
This has been downloaded 113 time(s).

Last edited by muchod on 07-11-2002 at 07:13 AM

Blockpost plug-in ( AKA spyblocker, AKA "Untrusted Zone")
http://agnitum.com/forum/showthread.php?&threadid=3394&perpage=90
download: http://outpostfirewall.com/dmut/sstealth_2002_07_11.exe

Цитата:

ATTENTION: READ FOLLOWING README FILE VERY CAREFULLY BEFORE USING BLOCKPOST PLUGIN

Blockpost plug-in ( AKA "spyblocker", AKA "Restricted Zone")

THIS SOFTWARE BELONG TO ME AND OFFICIALLY UNSUPPORTED BY AGNITUM.

If you have a question regarding that plug-in, please post it on Official Agnitum Forum in Plug-in Developers area.

This plug-in provided "Restricted Zone" feature, i.e. every IP-packet and every higher protocols packet: ICMP, TCP, UDP, HTTP, etc. from or to IP address in "Restricted Zone" list would be dropped/rejected.

This plug-in has maximum possible priority in OP packet processing algorithm, that's means: higher than "Trusted application", "Trusted Zone", etc. No one from your application, including operation system, could be able to send or receive any IP data and higher from or to host included in "Restricted Zone".

How to install:
1) Shutdown your outpost, paranoids may also plug off network/modem cable before shutdown OP.
2) Run "Blockpost.exe" and follow instructions.
3) Load Agnitum Outpost manually or restart operation system to load it automatically.
4) When Blockpost has been installed successfully, you will see new plug-in in outpost's left panel.
IMPORTANT: install will overwrite all blockpost plugin files, including your own customized blockpost.lst

How to uninstall:
1) Click "Start/Programs/Agnitum/Blockpost plug-in uninstall" or use Windows "Add/Remove Programs" applet.
IMPORTANT: uninstall will delete all blockpost plugin files, including your own customized blockpost.lst

Known issues and limitations:

- When OP going to shutdown, plug-in store it's configuration saving all list of "Untrusted IP's" to "blockpost.lst", every time erasing and creating that file again, so any manual changes to that file when plug-in is loaded will be discarded.

- Plug-in log window store only 30 last events and did not save events on the disk. This is my own way to fix Oupost logger engine problem.

- Some of blocked packets are appear in OP "Allowed" log, do not worry, that's GUI bug, and those packets are really blocked.

- When plug-in properties displayed, button "Cancel" do the same as "OK", i.e. it confirm new configuration.

Sources included. Project files compatible with MS VS 6.0 and MS VS .NET ( VC++ 7.0 )

Super Stealth - ARP filtering plug-in
http://agnitum.com/forum/showthread.php?&threadid=3037&perpage=90
download: http://outpostfirewall.com/dmut/sstealth_2002_07_11.exe
Цитата:

DO NOT RUN THIS PLUG-IN, IF YOU DO NOT CLEARLY UNDERSTAND HOW ETHERNET LAN AND ARP PROTOCOL WORKS!

THIS SOFTWARE BELONG TO ME AND OFFICIALLY UNSUPPORTED BY AGNITUM.

What is it and how it's works: plug-in filter-off ARP requests from all hosts which are not included in trusted list. When ARP request filtered, system can not send info about your IP's to requester host. From requester side it is looks like your machine is not presented in LAN.
This situation only applied for hosts in your Ethernet segment, other hosts resolving your IP via ARP requests to your nearest router.

With correct using this plug-in you will get complete security in your Ethernet segment. It will shield you against any IP-based attack, scans, floods, connection requests, all IP-based (and higher: TCP, HTTP, FTP) incoming traffic from your LAN neighbors.

How to install:
1) Shutdown Agnitum Outpost.
2) Run "super stealth.exe" and follow instructions.
3) Load Agnitum Outpost manually or restart operation system to load it automatically.
4) When "Super Stealth" has been installed successfully, you will see new plug-in in outpost's left panel.

IMPORTANT: install will overwrite all prevision "super stealth" plug-in files, including your own customized "trusted_mac.lst"

You should set up configuration for "super stealth" after installation to continue working with internet by entering MAC addresses of your router/gateway ( otherwise it could not be able to send to you IP packets), and other critical machines, like your DNS servers, DHCP servers, etc, of course if they are located in your Ethernet segment.
Before first setup you must disable "super stealth" - right click on plug-in name, un-check "enable".
To make easy setup, do following:
1) clear your ARP table running "arp -d"
2) run "tracert" to any external fast internet site, like yahoo, save the tracing result.
3) run "arp -a" and select MAC address from first IP in your trace route, save MAC, it is your nearest router's MAC
4) clear your ARP table again
5) ping to any external fast internet site
6) run "arp -a" and select additional MAC's ( sometimes route in and route out going through different servers ), save those MACs too.
Enter those saved MAC addresses to "Trusted MAC list" in "super stealth" plug-in configuration and enable plug-in.

Known issues and limitations:
1) With shutdown OP, plugin store it is local MAC and trusted MAC list configuration in "trusted_mac.lst", every time erasing and creating that file again, so any manual changes to that file, while plug-in running, will be discarded.
2) Plug-in doesn't collecting any logs, because logs are useless in this case.
Sources included, project files provided for VC6 and VC7.

Important: After installation check "super stealth" configuration to make sure your local MAC address detected successfully, otherwise you could not be able to surf.

Народ! Поставил себе Outpost, и в сетевом окружении вижу только себя. Какую настройку надо поковырять, что бы я видел другие компы ??

Elrond
NetBios коммуникацию разрешай

У кого есть регистрационный код или кряк к V1.0.1817 ?
ну или хотя бы к предыдущим версиям.
Юзал 1.0.хз, пока эта тварь регистрацию не начала требовать, на 2к, ни глюков, ни синих экранов, ничего небыло... юзал и буду юзать, если кряк дадут... (сам не нашел )

Arax
Правила прочти!

Всем привет !

Прошёл почти год как перестал пользовать Outpost, по причине кучи багов в оном. На днях решил посмотреть, что в нем изменилось.
Из хорошего - наконец-то, блин, правило Trasted zone получило наивысший приоритет. То есть запихиваешь кого надо в trasted zone, блокируешь netbios и в таком состоянии локалка вроде нормально работает.
Кому разрешено - тому все окружение видно , остальным фигвам.
Так погонял немного - как к файрволу претензий нет, всё настраивается и работает.
Основные вопросы по системе логов и плагинов.

1. Лог Allowed. Возьмем любое приложение, оно куда то ходит в инет, что-то качает или закачивает. Суммарного лога(общий трафик, число посещённых сайтов...) нету
2. Потом, не работает сортировка при нажатии барчиков "Reason" "Application" "Start time"
3. В Start Time стоит одно и то же время (первый connect ?), соответственно невозможно понять когда что произошло.
4. Где то каждый десятый connect имеет reason Undefined Rule. Что бы это значило ?
5. Работа плагина DNS Cache совершенно бесполезна, так как нет никакой сортировки по частоте обращений к кэшу. После его заполнения первый адрес просто вылетает , а новый добавляется. К тому же этот плагин начинает непрерывно проверять все адреса, к DNS серверу валит куча запросов, это видно из логов самого OutPost-а. Нафига такой "кэш" нужен ?
Один вред. Рекомендуется вырубать сразу !
6. Из плагина Attack Detection так до сих пор и нельзя удалить тип атаки Connection Request, хотя alarm level стоит на low.
Этот Connection request - очень популярная штука между Windows-ами. Никакой опасности не представляет, а в результате весь лог только им и забит. Увидеть, что то другое весьма затруднительно. Почему нельзя самому выбирать какие типы Attack Detection отображать в логе ? Помнится год назад, я месяц упрашивал это сделать. А воз и ныне тут


Всё это так, мелочи, но как раз они то и раздражают.
А вообще прогресс "на лице", BSOD-ов больше не наблюдается и работает всё стабильно вот уже три дня ...

navuho
спасибо за наблюдение

Поставил версию 1.0.1817.1645 так при запуске стала ошибка появляться "Ошибка драйвера 1056", как побороть? (XP)

HighTower

Цитата:

"Ошибка драйвера 1056",

Это при первой загрузке вылазит. Потом уже не будет.

Breaker1973

Цитата:

Это при первой загрузке вылазит. Потом уже не будет.

Ну да, один раз вылезает при запуске виндов, а потом каждый раз при их запуске раздый раз...

. . . то же самое и у меня . . .

Agnitum Outpost Firewall PRO + win XP

снес к едреной балалайке ...
после 2 месяцев работы начал полностью "вешать" систему .
проявлялось это в синем экране с иероглифами и "холодном" рестарте.
если кто столкнетца с таким знайте это из за ниё. спасает тока полная деинсталляция проги.

Сегодня поставил эксперимент, снёс Outpost (unistall + ручная чистка реестра), перезагрузился, поставил заново, перезагрузился, и теперь вылетает другая ошибка "Ошибка загрузки драйвера 1060", потом он пускается вроде бы, но ничего не фаерволит, т.е. как его и нет... что это может быть и как вылечить?

Можно ли как-нибудь запретить скачивать файлы больше определенного размера или определенного формата?
Tnx.

P.S. Outpost действительно классная вещь!

а что значит в пункте "заблокированные" постоянно видно что какой-то сайт ломится в инет:
причина Приложение Удаленный адрес
ICMP Traffic n/a www.xxxxx.net и т.д.

Причем адрес одной нашей комп.фирмы, на сайт которой я имел неосторожность когда-то зайти.
Где бы ее убрать, вроде куки почистил (через св-ва обозревателя)

anryk
Цитата:

постоянно видно что какой-то сайт ломится в инет:
причина Приложение Удаленный адрес
ICMP Traffic n/a www.xxxxx.net и т.д.

а в логе заблокированных случайно не видно в какую сторону этот
ICMP Traffic?) сайт ли ломится в инет или инет ломится в сайт?))
на самом деле интересно какой это сайт и не стоит ли у тебя чего-нибудь такого..поддерживающего дайлап пингованием заданного сайта..причем производства тех чей этот xxxx.net?)

4get вот что в логе:
ICMP Traffic n/a www.xxxx.net получатель недостижим/3 Исходящее ICMP

Люди добрые подскажите!!!
У меня стоит Outpost Firewall 1.0.1617.1854, у меня есть выход в интернет,но по мимо меня еще есть в офисе и сетка. До установки Outpost Firewall я спокойно всем раздавал интернет, поставил и больше интернета не у кого нет))) Outpost стои в режиме обучения,но обучает только мои программы и у меня все ОК. Посоветуйте что нужно сделать что бы люди в офисе могли тоже работать с интернетом, какие настройки. Заранее благодарен

HoLoD
попробуй во вкладке Политики - Доверенная зона ввести IP адреса компов в вашей сетке (но они должны быть постоянные)

Цитата:

постоянно видно что какой-то сайт ломится в инет:
причина Приложение Удаленный адрес
ICMP Traffic n/a www.xxxxx.net и т.д.

а вызывается это через службу services.exe (Allow DNS Resolving)
Я так понимаю это для кеширования DNS ?

anryk
У меня проблема в том что у меня комп сам автоматом раздает IP я не чего не прописовал, поэтому я не знаю какие IP вписывать. Что делать не знаю????

Помогите решить проблему.

Цитата:

Люди добрые подскажите!!!
У меня стоит Outpost Firewall 1.0.1817.1645, у меня есть выход в интернет,но по мимо меня еще есть в офисе и сетка. До установки Outpost Firewall я спокойно всем раздавал интернет, поставил и больше интернета не у кого нет))) Outpost стои в режиме обучения,но обучает только мои программы и у меня все ОК. Посоветуйте что нужно сделать что бы люди в офисе могли тоже работать с интернетом, какие настройки.

Цитата:

У меня проблема в том что у меня комп сам автоматом раздает IP я не чего не прописовал, поэтому я не знаю какие IP вписывать. Что делать не знаю????