Agnitum Outpost Firewall

Persze...Bocs. féreértettem. Csak a Behatoló blokkolását magyaráztad. Igen, pipa kell oda. Aztán késõbb, ha akarja , a riasztási szintet is lehet állítani.
Nekem már az Outpost 4 van fent. Nagyon kellemes. Sokat kérdez, de sokat tud.

Ja, fõleg, hogy nem is ezt a tûzfalat használom a Vista alatt. (Csak a Vista sajátját).😊

A képeket egy dc-vel foglalkozó oldalról másoltam ide.

Link

Holdember! 81 nyitott port? Te aztán nem aprózol - belehúztál!😊

Maximális tiszteletem! 😊

Sziasztok!
Eme topic miatt dobtam ki a zone alarm tûzfalam és cseréltem outpost-ra.
Most mégis a segítségetek kérném. DC közben és újabban torrentezés közben is Ethernet attack üzenetet kapok. Normálisan ben van configolva (szvsz) a fal, mégis ilyen üzit kapok :S Kerestem már sok helyen, hogy mi a luk lehet ez, de semmi :S
Ha korábban volt már róla szó, akkor bocsi, nem olvastam végig elejétõl fogva a topicot.

Lenne ety olyan kérdésem hogy mitõl van az hogy pár netes játék( cod, css) saját szerverkeresõje használatakor a tûzfal jelzést ad majd totálisan blokkolja a netet? A netkapcsolat újraindítása után a net megy rendesen. Kérlek segíccsetek plz 😊 ha le volt már hasonló írva akkor bocsi

Hello,

hát a legegyszerûbb, ha beállítod a megbízható, részben engedélyezett és a blokkolt alkalmazásokat elõre. Szépen hozzá lehet adogatni, illetve elvenni bármit. Továbbá én simán kikapcsoltam az összetevõ ellenõrzést is, mert az szokot ugrálgatni. A visszhang választ is kapcsold, be, mert az msn-nek kell. Ha továbbra is ugrálgatnak fel ablakok, pedig már beállítottad, akkor az valószínû a nyitott folyamatok miatt van, ezt is lehet állítani, meg van ott még egy beállítás, talán a rejtett folyamatok (most nem vagyok a saját gépemnél, ezért nemtom pontosan) és itt is be lehet álllítgatni a dolgokat. Remélem segítettem.

Csak nem ahogy én akarom!

Nekem is beállitja magát!

Te figy én tök amatõr vok de nekem simán beálította magát.....


Néha kérdez csak.

Hellósztok! Valami nagy tüzfal guru segíthetne konfigurálni az Agnitumot mert nekem nem megy! Folyton kérdezget hogy engedélyezem-e vagy blokkolom-e és kezd idegesíteni! Olyanokat is megkérdez amikre már nem egyszer rányomtam hogy engedélyezem! Szóval aki ért hozzá meg van ideje segítsen beállitani!

Nincs ebböl egy magyar változat????

Naplót megnyitod a fõalkalmazásból. Baloldalt vannak a menük. vmelyiket kiválasztod (pl."Utóbbi tíz percben blokkolt", "Ma engedélyezett" stb.). Jobboldalt jönnek az adatok (milyen port, milyen folyamat stb.). Tán egyszer olvasd el a hasznnálati utasítást😊
Sok bosszankodástól megkíméled magad. (Hope no harm done😊

Nem szórakoztam, visszaraktam az idáig normálisan mûködõ 3.51.748.6419 (462)-et. Remélem ezzel nem lesz gondom ismét. A naplóban amit mondtál nem tudom hol kell különben keresni...

Legelõször a pluginek kapják az infót. Aztán a globális szabályok, csak utána az egyes alk. -ra vonatkozó szabályok. Nézd meg a Naplóban a logot, ott leírja, hogy melyik szabály blokkol.

Na idáig meg voltan elégedve ezzel a tûzfallal, de most besokaltam: az összes megbízható alkalmazásomat blokkolja, holott benne vannak a listában, nem nyúltam hozzá és valóban csak akkor engedi ki, ha kiveszem onnan, majd mikor feljön a szabályalkotás engedélyezem neki :S

Mi a ráktól van ez????

Prefetch-nek hívják ezt a dolgot, de ez más...
Ld. it:
Prefetch-Cikk
Persze, ezt ismerem
Prefetching

A Windows XP gyorsaságának lelke az úgynevezett prefetch (elõtöltés): a rendszer elsõ indulásakor naplózza az összes lemezmûveletet. A legközelebbi induláskor pedig az elõzõ naplók alapján elõre, párhuzamos, kötegelt lemezmûveletekkel betölti a rendszerindítás során szükséges fájlokat, adatokat (eszközmeghajtók fájljait, a registry részeit, stb.), még mielõtt a rendszer rájönne, hogy szüksége van rá. Amikor pedig kell, rögtön kéznél (azaz a memóriában) van az adat. A betöltés a "rendes" indítással párhuzamosan mûködik, így míg például az eszközmeghajtók az eszközök felismeréséhez szükséges elkerülhetetlen üresjáratukat töltik, a Windows szépen elõkészíti a terepet a folytatáshoz. A Windows XP emellett a naplók alapján automatikusan átrendezi a rendszertöltésben résztvevõ fájlokat a merevlemezen (így lényegesen megnõ az egy mûveletben betölthet komponensek száma, és persze lecsökken a betöltésükhöz szükséges idõ ). Ennek köszönhetõen a boot loader máris négy-ötször gyorsabb lesz, mint a Windows 2000-ben. A mûveletekhez az XP (alapértelmezésben) az elõzõ nyolc rendszerindítás adatait veszi alapul.
Mindezeken túl a Windows XP optimalizálja az eszközmeghajtók betöltésének sorrendjét, hogy a felhasználó minél elõbb hozzájuthasson a bejelentkezõ képernyõhöz. Ha például a Windows XP nincs tartományban, és a bejelentkezéshez nincs szükség a hálózati komponensekre, azok indítása idõben hátrébb csúszik (a Winlogon tehát nem vár többé a hálózat elindítására!). Sok eszközmeghajtó már nem sorban, egymást megvárva, hanem egymással párhuzamosan indulhat el.


BootVis

A bootvis.exe sokmindent elárul a rendszerindítási folyamatról. A Windows XP rendszerindításának folyamatát figyelemmel kísérhetjük a bootvis.exe nevû eszközzel, amellyel nem csak a különféle indulási idõk, de a lemezmûveletek, a processzor terheltsége, a "lusta" eszközmeghajtók is megfigyelhetõk, sõt, akár módosíthatunk is az értékeken, de ez galibákat okozhat, s a végeredmény az lehet, hogy nem bírjuk életre lehelni a rendszerünket. (A Microsoft a BootVis segédalkalmazást le is vette a letölthetõ eszközök listájáról, mert sok otthoni felhasználó téves információk vagy félretájékoztatás miatt beleesett abba a hibába, hogy saját maga akarta még tovább gyorsítani a rendszert, aminek visszafordíthatatlan következményei lettek az operációs rendszerre nézve.)


Prefetching az alkalmazásoknál

Ezúttal tényleg igaz a marketingfogás: a Windows XP tényleg gyorsabban futtatja az alkalmazásokat! A prefetching algoritmus ugyanis nemcsak az operációs rendszer indításakor, de (hacsak kifejezetten le nem tiltjuk) minden egyes alkalmazás esetén is mûködik. Nézzünk csak bele a Windows XP \Windows\Prefetch könyvtárába! Jónéhány ".pf" kiterjesztésû fájlt találunk majd benne (és egy layout.ini-t, melyben összegzi a kapott eredményeket) Az egyes prefetch fájlok tartalmazzák az alkalmazások futása során használt lemezterületek adatait (fájlokat, .dll-eket, registry-kulcsot, stb.). Ha egy alkalmazáshoz már létezik prefetch-fájl, a Windows XP az alkalmazás indításakor automatikusan betölti a szükséges adatokat, hogy mire az alkalmazásnak szüksége lesz rá, kéznél legyen. (A rendszerindítás prefetch fájlja az notosboot-B00DFAAD.pf; ez a fájl tartalmazza az elõzõ nyolc rendszerindítás adatait. Ez a fájl a rendszerindítás után 1 perccel jön létre, illetve frissül. Ha letöröljük, a következõ rendszerindításnál nem lesz prefetch (ideális eszköz a prefetch hasznosságának kipróbálására).
Egy fontos dolgot jegyezzünk meg: a prefecth akkor képes igazán jól mûködni, ha van hova betölteni az adatokat. Éppen ezért a Windows XP memóriaigényének kielégítése teljesítmény-okokból fontosabb, mint az elõdöké volt. A minimális 128 megabájt a mai memóriaáraknál már nem okozhat gondot.


A lemezterület automatikus optimalizálása

A prefetch jó és gyors mûködésének fontos feltétele, hogy a betöltendõ adatok a lemezen is megfelelõ sorrendben legyenek. Mit sem ér a prefetch algoritmus, ha a gyors betöltés során ide-oda kell rángatni a winchester fejét! A Windows XP ezért a számítógép pihenõidejében ("idle" állapot esetén) folyamatosan optimalizálja a merevlemezek tartalmát. A prefetch szolgáltatás a prefetch fájlokból kiolvassa a boot és az alkalmazások indításának adatait, és ezek alapján felépíti a layout.ini fájlt. Az automatikus defragmentálás ezután ez alapján mûködik. A layout.ini fájl 32 alkalmazás elindítása után jön létre elõször, és a rendszerindítások során automatikusan frissül.

Több helyen téves információként olvasható, hogy használaton kívüli fájlok lepik el a Prefetch mappát és egy idõ után megtelik, lassítja a rendszert.
Ez nem igaz, a Prefetch hetenként kipucolja a felesleges fájlokat és három naponta, amikor a rendszerünket nem használjuk végrehajt egy optimalizációt. Az optimalizációt manuálisan is kierõszakolhatjuk a defrag -b c: paranccsal (ahol c: az XP installáció helye).

Némi "tuningra" azért van módunk.
A HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\...
...\PrefetchParameters\EnablePrefetcher registry-kulcs értékét az alábbiak szerint módosíthatjuk:
0 - Kikapcsolja a prefetch szolgáltatást,
1 - Csak a bootolás idejére engedélyezi a prefetch-t,
2 - Csak "alkalmazásindítási" prefetch engedélyezett,
3 - Mind a boot-, mind az alkalmazásindítási prefetch engedélyezett. (Alapértelmezett és javasolt)

Arra gomboltam, hogy volt már nem egy férgecske mely kifejezetten az agnitum/outpost könytárak jelenléte esetén fejtettek ki munkát, külömbözõ módokon a tûzfal rovására.

ja. a csekkdiszk és sok-sok bebootolás segít, mert ugynazt amit a bootvis tesz azt elvégzi az xp is azt hiszem minden 8 -ik bebootolás után a boot során betöltödõ fájlokat összeírja megfeleõ sorrendben egy helyre, egyébként ha f8 -al utolsó helyes beállítás alapján bootolsz pont ennek nyomán keletkezett korábbi állapotra tér vissza.

Micsoda? Mit támadnak? Miért ? Hova? nem értelek... Nekem senki sem támadta az Outpostot, max. portvizsgálatot végeztek - azt sokszor.
chkdsk /F promptra gondolsz, arany barátom?

Annó engem is érdekeltek a fw téma és én is a opp-nél kötöttem ki. Azt nem értem miért rakjátok a default könytárra, ha utánaolvastok 1-1 féregnek tudhatnátok, hogy a default outpost könyvtárat már nagyon sokszor támadták ezért éremes máshova pakolni.

cooldoc!
Ha gyorsabb bootolásra vágysz van erre is mód de azt amit a bootvis csinál azt a csekkdiszk is elvégzi. ill majdnem.

Fú de jó Neked...Atyám! nagyon tehetséges ifjú ember lehetsz.

Nekem meg egész életemre... <#hehe><#hehe><#hehe><#hehe>

630 napig érvényes törésem van - nem kockáztatok😊

Azért én inkább várok amég már nem béta lesz..<#zavart2>

én már próbáltam a 4 beta-t de mivel nem frissítette a kémprogi adatbázist, visszaraktam 3.51-et egyelõre, maugy más gond nem volt

Én nem merem megkockáztatni.

Az az Agnitum nagy "Szabály-adatbázisa". Automatikusan felajánlja az adott szabály létrehozásását. Ugyanis sok elõre elkészített "Preset" szabály van. Ezek az én ízlésemnek elég tágak. Vagy általánosan hoz létre(Bögészõ, Levelezõkliens, Letöltõmenedzse,Telnet stb.), vagy Te állítod be. Ez a három alternatíva van.
Egy példa: A NOD32-t nem engedem ki korlátlanul, ahogy õ javasolja, hanem csak az adott távoli címekre. Ugyanígy a többit. Az igazán nehéz egy torrent-alkalmazás szabályalkotása, de én olyat nem használok.Skype-ból, GoogleTalk-ból, Messengerbõl jó az Immprovenet-es.

Áhhh, ez biztos hogy nem kivitelezhetõ nálunk, ugyanis asszony is használja a gépet és szted Õ tudná, hogy mikor felugrálgatnának az ablakok mire nyomjon?? Semmi gondom nem volt vele, pedig nem csak origo-t nézegetek a neten és jópár alkalmazásom van megbízhatóban.
Ezt az improvenet-et hol találom?

A legjobb, ha hagyod, hogy az Improvenet beállítsa. Elõször - ha nem vagy biztos-, hagy tanulón a tûzfalat. Engedd neki, ami szerinted legitim, aztán folyamatosan szûkítheted. Outpost-fórumon így csinálják a profik.

Soha ne tegyél semmit megbízhatóba. Ha adsz Emilt, elküldöm a beállításom.

Egy gondom van csak ezzel a tûzfallal, hogy már kétszer is vmiért nem engedi ki az msn-t :S
Pedig benne van a megbízható alkalmazásokban. Csak akkor hajlandó elindulni, ha kiveszem és újra berakom...

Privátban ment válasz.

Orvos? Ez komoly???
Számítógép orvos? 😄
Az látszik hogy érdekel, elég mélyen benne vagy. Én a köv progikat használom: Tûzfal-Outpost, Vírusirtó: Antivir, Spy: Pestpatrol 2005(active) és Ad-aware (passzív 1x a héten futtatva) + még az Outpost gyári kémprogi irtója (bár ezt nem hinném hogy ér valamit). Ezzel a kombóval még nem volt olyan vírus vagy más szemét, ami megfektette volna a gépem.
Te miket használsz, mi a véleményed?

orvos vagyok, nem fanatik😊
Igen, érdekel, hogy mit csinál a gépem - alapos vagyok.
Jelentõsen redukáltam a biztonsági programjaim számát - ami maradt, attól maximumot várok. Kérdeztél, én válaszoltam. Nekem is sokszor segítettek, én is - csekély tudásommal-próbálom ezt tenni.
A tûzfal nem tréfadolog - ha ész nélkül állítgatod, több kárt teszel a rendszeredben, mit bölcselmed felfogni képes...

Nálam mûködött...

Meg ezt:

"Mivel a Microsoft BootVis programja SP2 mellett nem gyorsítja az indítást, így egy másik ilyen dologról írnék, amellyel az indítást meggyorsíthatjuk: Az XP – amennyiben indításkor nem használunk komoly vírusirtót és tûzfalat – gyorsabban indul, mint az elõzõ verziók. Ugyanis az XP egyik tulajdonsága, hogy a boot-fájlokat elõre tudja tenni, ezáltal az indulás gyorsabb lesz. Gyakran a XP maga is elkészíti a megfelelõ bejegyzést, ezt azonban ellenõriznünk kell.
Ez a következõképpen történjen: Indítsuk el a Registry szerkesztõt, menjünk a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg kulcsra és utána kattintsunk a BootOptimizerFunction kulcsra.
Ha ott a Windows még nem mutat egy Enable bejegyzést Y értékkel, kattintsunk kétszer az Eneble-re. Megnyílik a Karakterlánc szerkesztése ablak. Értéknek írjuk be ide: Y. Zárjuk OK-kal. Zárjuk be a Registryt és jelentkezzünk ki és újból be, hogy a változtatás életbe lépjen."

Na ezt most találtam a Bootvis-rõl:
"
Leírás:
Egy rendszeroptimalizáló eszköz csak a Windows XP rendszerekhez (SP2 nem támogatott!). Segítségével optimalizálhatjuk a rendszer és az eszközmeghajtók betöltõdését, ezzel gyorsítva a Windows XP indítását. "

Nem támogatja az SP2-t???????

Hi cooldoc!

Múltkor Te kérdeztél tõlem, most hagy én kérdezzem már meg:

1. hogy honnan a jó életbõl tudod ezeket: Process Explorer,AppInitDLL,firewall/wl_hook.dll
2. Fanatik vagy? (nem gúnyból)
3. Vagy ennyire érdekel ez az egész védelem? Tökéletes védelem úgy sincs...
4. Ez a bootvis mit is csinál pontosan? Nincs kedvem szétcseszni az XP-m most mikor újrahúztam...

Abban hasonlítunk, hogy én is képes vagyok órákat utánaolvasgatni minden szarnak, de ez már engem is felülûberel 😄

Futtass egy bootvis-t! Microsoft segédprogi, beállítja a bootolást. Nekem kb. 40 másodperccel gyorsabb lett. Egyébként csalóka az egész. Ha lenne Process Explorer-ed, látnád, hogy mivel Service - ként indul, ez áll fel a leggyorsabban. Ráadásul a legmélyebbrõl (AppInitDLL) indul, így: C: PROGRA~1/Agnitum/Outpost. A firewall/wl_hook.dll is itt indul...
(A dõlõ vonal másik irány, csak swiftes a "Q" betûm)
Az, hogy az tray-en az ikonja késõbb jelenik meg, nem jelent semmit. Védve van a rendszer a legelején. Ugyanígy, a plugin-ek kapják a legelsõnek az információt - az a legelsõ védelmi vonal. Tehát "Támadásészlelés", Aktív tartalom szûrése", "Blockpost" stb. A többi (Globális szabályok is) csak utána jön.

Nektek is az idõ múlásával egyre nehezebben áll fel bootoláskor az Outpost? Mikor felinstallálom akkor tök gyors és szép lassan ez áll fel utoljára és nehezen 😞
Mondjuk utána nem zabál sok erõforrást és jó, havernak pont fordítva ment a norton, az villámgyorsan állt fel, de nagyon megfogta a rendszert menet közben neki.

Na visszatérve miért csinálhatja? Ez a ver.:3.51.759.6511 (462)

Nekem nincs router-em de nekem is letiltja 5-percre.(de ezt csak akkor csinálja ha torrentet töltök le.(utána visszaáll) mit kellene beálitani? passz.

Nem lehet, hogy a localhost loopback-kel van problémád? Nézd meg a naplót, hogy pontosan milyen szabály alapján tilt le.

Sziasztok!!!

Lenne egy olyan problémám hogy a tûzfalam mindig IP hamisítást észlel a routerem fizikai címérõl. Napi szinten olyan 30-40-szer. És elég idegesítõ ugye hogy mindig letiltja a routeremet 5 percre. Mitõl lehet ez?

Talán valaki a te IP címedet felhasználva próbál DoS támadást intézni a Freemailen irányába, aki erre RST flaggel ellátott TCP csomagok hadait küldi vissza neked.
A tûzfalad meg RST támadásnak véli ezt.

Vagy esetleg a levelezõkliensed hibájából fakad az egész, vagy rossz esetben bekaptál valami vírust (ami kicselezi a tüzfaladat). Végezz el egy teljeskörû vírus/spyware-írtást kikapcsolt rendszervisszaállítás mellet, csökkentett módban.

Azt vki nem tudja pontosan miért kapok RST támadást a www.freemail.hu-tól? Pedig betettem e megbízható távoli címekhez.

Nem. Más elven mûködik. heuresztika.

Rég óta nem frissítették - szerinted nem baj ?