1179
Agnitum Outpost Firewall tűzfalak topikja
-
zserrbo #618 NA jó erre én is gondoltam már, de így is blokkolja a támadást és a netet is, eddigi megfigyelésem alapján csak ennél az egy adott támadásnál blokkolja a netet is.
Valami más ötlet? -
apamaci #617 Beálitások /általános,beépűlömodulok,támadásészlelés,tulajdomságok,és a riasztásoknál a behatolók blokkolásábol vedki a pipát. Ja alkalmazd mert nem lesz jo -
zserrbo #616 OK, de mit csináljak? -
apamaci #615 szia engem is idegesitett megpropálok segiteni itt -
zserrbo #614 Ilyen nincs. mióta írtam már vagy 5-ször akar feltérképezni ez a köcsög.
Jól jónne egy gyógymód, mert állandóan levág a netről. -
zserrbo #613 Van egy nagyon idegesító problémám a tűzfal blokkolja a netemet is egy adott támadás blokkolásakor.
IP-cím 10.10.130.1
Betörő DNS neve n/a
Támadás típusa ARP Hálózatvizsgálat
Támadás időpontja 12:00:36
A portvizsgálat adatai 00-17-B7-20-00-A5
Mit tegyek? Van mikor 20 percenként jön elő. -
zserrbo #612 Ezen az oldalon talán van rá megoldás, de már csak holnap nézem meg. -
zserrbo #611 Az HTTPLog sem működött. -
zserrbo #610 A Traffic Led plugin nem megy 3.5-el. Eddig még csak ezzel volt gondom. -
zserrbo #609 Amúgy, ha feltelepítem a pluginokat nő a használt memória? -
zserrbo #608 Nekem 32 bites Windows XP-m van és legalábbis egyelőre nem vagyok fejlesztő, de később se biztos, hogy az leszek. Még nem tudom.
Ha megtennéd, azért küld el. Hátha jó lesz nekem vagy valakinek az ismerőseim közül.
Előre is köszi. -
cooldoc #607 Fejlesztőknek, hogy kernel szinten kompatibilis legyen a plugin. Gondolom, elsősorban x64-nél fontos. -
zserrbo #606 Mire jók a forráskódok és a binary-k ennél a 3 pluginnél? -
zserrbo #605 Az újat, amit küldtél még nem, de a héten felrakom. -
cooldoc #604 OFF
Telepítetted a ProcessGuardot? -
zserrbo #603 Köszi kpróbálom talán mindet vagy amelyiket jónak látom. -
cooldoc #602 Httplog, SuperStealth és Traffled pluginra is vannak forráskódok és binary-k. Ha akarod, elküldöm Neked. -
cooldoc #601 Agnitum has recompiled third-party plug-ins using new Outpost SDK.
Agnitum has recompiled third-party plug-ins using new Outpost SDK.
Only user-mode components of plug-ins have to be recompiled.
Kernel-mode plug-ins must be changed only for x64 version of product. The detailed instructions on how to create x64 plug-in will be available later.
So, if you have 32 bit Windows, you can use third-party plug-ins.
To install recompiled plug-in, you have to perform the following steps:
1. Download the recompiled plug-in version
2. Shutdown Outpost Firewall
3. Run the plug-in installer
4. After install, replace the plug-in user-mode components with corresponding files downloaded from this topic
5. Start the Outpost Firewall.
Source codes of recompiled plug-ins are also included.
I hope the plug-in developers will update their code and installer to make plug-in installation smoother.
Reply With Quote -
cooldoc #600 Blockpostot csekélységem is végig segített tesztelni Fazionnak...A 0911-es verzió kompatibilis, és a külső fejlesztők megkapták a szükséges információkat
http://www.outpostfirewall.com/plug-...2006_09_11.exe
11.09.2006
+ name of blocked process is now displayed in statistics view and also logged to DB.
+ STree will no longer be regenerated if blocklist is unchanged when the configuration is sent to the kernel (performance improvement).
+ systray icon is displayed in a dark, grayscale incarnation when Blockpost is disabled.
+ replaced slow, linear searching in GUI component with a STL map lookup (performance improvement).
+ 'Reload blocklist', 'Enable plugin' and 'Allow port 80/443' can now be accessed from systray menu.
+ added automatic removal of duplicate items (requested by Moore).
+ removed Repair-button in properties dialog (functionality no longer needed).
+ new feature: blocklist auto-pruning (prevents overlapping ranges and ensures reliable input for kernel).
+ plugin version shown in properties window caption (requested by kronckew).
+ bug fix: logging no longer stops when Outpost is performing auto-cleanup of its log database (thanks Csimbi, cooldoc66 and kronckew). Workaround implemented.
+ bug fix: sending data to kernel should no longer cause BSOD. Allow/block caches are now also protected by spinlock.
+ bug fix: configuration changes no longer take effect until 'OK' is pressed in the properties dialog.
+ bug fix: blocked packets are no longer reported in statistics view during transition from enabled to disabled plugin state. Systray icon is now also updated correctly even when blocking animation is playing.
+ bug fix: ranges where [Upper IP] < [Lower IP] are no longer accepted by blocklist.
+ bug fix: combining different types of items in the same blocklist is again possible (dupe check / STL map ordering fixed).
+ bug fix: kernel issues related to OP 4 (thanks Alexei Belkin / Agnitum).
- temporarily disabling blockpost and allowing port 80/443 does not work.
x64 OS users will need this kernel replacement to run Blockpost: http://www.outpostfirewall.com/plug-...l_20060927.zip (installation instructions are included in archive)
Note: This release is compatible with OP 3.5x and OP 4.0. -
zserrbo #599 Az Outpost 3.5 el és a 4-el kompatibilisak a külső fejlesztésű pluginek? PL a PC Flank WhoEasy, de a többire is kíváncsi vagyok. Azért ez a link, mert ez az oldal nem elérhető jelenleg.
Ezt azért kérdezem, mert mindegyik plugin alatt ez olvasható: Kompatibiltás: Outpost Firewall Pro 2.0. -
cooldoc #598 Mindent figyel. :) Frankón. Sajna, szüzen is maradni, meg b@szni is nem lehet eccerre, my Mate.:)
Ha kikapcsolod, pld. egy csinos copycat vagy egy pofás trójai úgy hasít át gépeden, mint kés a vajon. -
ntex #597 Ok, kikapcsoltam az Anti-Leak Controlt, remélem nem csinálok vele komolyabb gondot, ha jól értelmezem csak a tűzfalon belüli programműveleteket figyeli ugye ?
Tehát elvileg ezzel nem gyengítem "kívülről" a tűzfalat -
cooldoc #596 "As for Entertainment Mode, it will make the applicatoin Trusted by design - it is intended to stop any Outpost prompts and giving the application in question unrestricted network access is the only way to avoid problems, given that the Rules Wizard needs to be disabled."
by Paranoid2000K
Super Moderator
Beta Tester -
cooldoc #595 Ki lehet. Kapcsold ki az Anti-leak Controlt. Bár ha egyszer egy adott folyamatot leokézol, azt már többet nem kérdezi, hanem alkot hozzá szabályt. A Trusted dologról annyit: nekünk is feltűnt Béta-tesztelésnél. Annyit mondtak, hogy "advanced"-ban tudod konfigurálni az "Entertrainment" mód beállítását.
Legjobb, ha pld. játék után (vagy bármely egészképernyős alkalmazás után) visszarakod a "Partially Allowed Applications" közé. Egyelőre. Mint ahogy a 4-esben nincs Exclusion-list a Self-Protection-höz, pedig többen jeleztük ezt tesztek során az Agnitumnak (registry-tisztítók, Defragmentálók stb.) -
ntex #594 Sziasztok!
ÉN is Outpostot használok már pár hónapja és most hogy feltettem ezt a 4.x -es verziót már elég sok újdonságot tartalmaz és 1-2 kérdésem lenne hátha van itt köztetetk olyan aki jobban vágja a témát :
1, bejön ez az "Entertainment Mode" akkor nálam egyből berakja a "trusted applications" közé, ami ugye nem teljesen helyes...
2, Ez a verzió valami kib*szott sokat kérdezget, ha valami program megmoccan a memóriában már ki is dob valami hülye "DNS Request", meg "OLE Control" meg ilyesfajta ablakokat.
Nem lehet ezeket valahogy kiküszöbölni ? Mert egy idő után már elég idegesítőek lesznek
-
zserrbo #593 Hol tudom beállítani, hogy egy port álcázva legyen? -
Newfronter #592 cFos topikból lck írta:
"Nekem az Outpost magyar ezért légyszíves kontroláld hogy magyarul jól állítottam-e be:
Beállítások > Rendszer... > Globális szabályok > Hozzáadás...
Ahol a megadott protokoll: IP és a típus ICMP
és Ahol a távoli kiszolgáló www.cfos.de (194.195.249.23)(255.255.255.255)
Engedélyezés"
-
#591
A CFOSnak milyen szabályt kell adni/beállítani? -
Newfronter #590 Nem zserrbo féle gondom van nekem, hanem úgymondva lefagy a rendszer kis időre. -
Newfronter #589 Természetes a #580 -as féle beállításom van nekem is. Automatikus szabály- létrehozással. NOD32 meg Cooldoc féle beállítással. :D
Nem tudom, mégis miért blokkol le a rendszer elég hosszú időre. cFos-t használok mellette, át van engedve a tűzfalon, ahogy kell. -
zserrbo #588 OK és mégegyszer köszi. -
cooldoc #587 Még egyet csinálj meg, az Outpostnál.Az Options, Sysztem, LAN-settings-nél vedd ki a pipát az "Autodtect New Network Settings"-ből.
Process Guard elkűdve, majd mingyár kűdöm a Defendert is, csak előbb letöltöm, mert már töröltem a telepítőjét.
-
zserrbo #586 Ja lehet, mindjárt megkeresem a lézer kardomat :D. Az erő velem van :D
Most raktam fel a Peer Guardiant, már nagyon idegesító volt, hogy a netem is blokkolásra került. Most 3 perce nyugi volt és reménykedtem így is marad de nem. Megint a már jól ismert felugró ablak az outpostól: A távoli cím helyi hálózati gépeket térképez fel.
Mi lehet ez?
Csak kerülne a kezem közé, aki ezteket a szarokat csinálja. Úgy...
-
Newfronter #585 Az miért van, hogy pl. elindítok egy játékot és ugye az Outpost felkínálja az Entertainment modot, Acceptelem, de sajnos mintha lefagyna a gép, hosszú-hosszú percek múlva kap észhez és indul el a játék, de ha Cancelre megyek akkor is? Ez nagyon idegesítő, mert néhány programnál is ezt csinálja. Outpost 4-em van. -
cooldoc #584 Fontos ember vagy. Lehet, Darth Vader érdeklődik... -
zserrbo #583 Érdekes egyes támadási kísérletek blokkolásakor az Outpost az internetemet is befagyasza.
Valaki állandóan infót akar megtudni rólam. Már nagyon idegesítő! -
cooldoc #582 Én a Blockpost-plugint (ala Fazion). Még teszteltem is az újat a dán komámnak.:)Nagyon hasznos plugin, hiszen tudjuk, hogy a pluginek kapnak először infot minden bejövő cuccról. tehát abszolút prioritásuk van. Én a Bluetack-féle BlocklistManager-t használom a listák készítésére. Kissé bonyolult elsőre, de aztán megszokod. Rendszerez, megfelelő formátumba tesz, exportálja a listát az Outpost flderbe, és még frissít is. Azonkívül van Exclusion Manager és Inclusion Manager része. Tehát tudok kivételeket definiálni neki és azt mergeli a listákhoz. Jelenleg 9635 IP-tartományvan a feketelistámon...
Akit érdekel, itt:
http://outpostfirewall.com/forum/showthread.php?t=9846 -
specialista #581 Én az Outpost mellett rég óta használom a Peerguardian 2-öt.Link
Azota nálam megszünt a port scan,támadásészlelés,stb.911606137 IPs van az adatbázisában per pillanat.Ads,Educational,Government,P2P,Spyware.Ezekhez tölti le naponta a cimeket.Az ember nem is gondolná,hogy netezés közben mennyi csúnya ember akar hozzánk csatlakozni. -
zserrbo #580 Ez van nekem beállítva:
![]()
Így kell lennie? -
cooldoc #579 "Attack Detection" plugin beállításokat nézd meg. "Ethernet", Enable Smart ART-Filtering"
