» Agnitum Outpost Firewall Pro

Вообщем обискал весь интернет. но что делать уже не знаю.

Проблема в следующем:

Outpost блокирует соединение когда стоит в режиме "Обучения" и прекрасно работает в режиме "Разрешать". По идее в режиме "обучения" ничего не происходит никаких диалого либо еще чего, когда я пытаюсь выйти в интернет. т.е. просто глухо как в танке.

Смотрю журнал блокированных пишет вот что:

2:22:47    svchost.exe    ИСХ БЛОКИРОВАНО     UDP    192.168.0.1    DNS    Использован кэш DNS

я не думаю что в этом причина, пробывал и включать и отключать кэш результат нулевой.

Хожу в интернет через шлюз 192.168.0.1 там NAT.

Вся фишка в том, что раньше все работала. потом был какой то сбой у провайдера, после этого перестало работать у меня.

В чем может быть проблема??? В каком направлении рыть?

NapA

Цитата:

forum.ru-board.com/board/temp/grape/

Пасип, это помогло
Осталось разобраться с главным вопросом: как заставить этот фаер блокировать то, что надо без вывода сообщений...

InKr

Цитата:

CBB
Цитата:Так что скорей всего он просто перед новым тестом готовит новый FPR. Ведь препятствие FPR - просто препятствие тесту, выявляющему читерство, само-то читерство при этом никуда не девается

Хм. Как я уже говорил в ветке про комод - это также можно считать не обнаружением читерства, а новой найденной уязвимостью и если в 590 релизе эта уязвимость закрыта (причем я не думаю, что там просто противостояние конкретному FPR.exe, а все-таки более общая защита поставлена), то - какая разница какого уровня хуки используются.

Ну вот, что и требовалось доказать - http://www.matousec.com/matousec/blog.php?blog=64-The_interception_of_the_test_did_not_fix_the_problem . Вместо FPR написан FPR2 и Аутпост по тестам откатился еще ниже - http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php , уже на восьмое место. При этом все упоминания про FPR из History Аутпоста http://www.agnitum.com/products/outpost/history.php волшебным образом испарились И судя по объяснениям Матоусика, из этой задницы Агнитуму так просто уже не выбраться - FPR2 обходит хуки уровня пользоввателя даже не снимая их, и бороться с ним привычным для Агнитума методом, давя каждый новый тест новым персональным хуком или еще сильнее защищая старые, уже не выйдет.
Если все так - Аутпосту до капитальной переделки программы предстоит болтаться в конце первого десятка по безопасности

AlexRub
С флеш-баннерами можно проще: в модуле "Интерактивные элементы" на вкладке исключения добавить forum.ru-board.com и блокировать Flash. Это будет блокировать все флэшки вообще.
NapA

Цитата:

можешь добавить этот процесс в список запрещенных приложений.

Это не то, скрытые процессы - совсем другое.
AlexRub
Могу посоветовать вот какую вещь. Можно блокировать все скрытые процессы, но ниже добавить в список исключений доверенные приложения, т.е. те, которым можно разрешить запускать скрытые процессы. Не лучший вариант, но пока в голову нчего больше не приходит.

Цитата:

tecnic
Вообщем обискал весь интернет. но что делать уже не знаю.
Проблема в следующем:
Outpost блокирует соединение когда стоит в режиме "Обучения" и прекрасно работает в режиме "Разрешать". По идее в режиме "обучения" ничего не происходит никаких диалого либо еще чего, когда я пытаюсь выйти в интернет. т.е. просто глухо как в танке.
Смотрю журнал блокированных пишет вот что:
2:22:47 svchost.exe ИСХ БЛОКИРОВАНО UDP 192.168.0.1 DNS Использован кэш DNS
я не думаю что в этом причина, пробывал и включать и отключать кэш результат нулевой.
Хожу в интернет через шлюз 192.168.0.1 там NAT.
Вся фишка в том, что раньше все работала. потом был какой то сбой у провайдера, после этого перестало работать у меня.
В чем может быть проблема??? В каком направлении рыть?

Попробуй очистить кэш DNS, если не поможет тогда удали из правил svchost и создай новое при запросе.


Добавлено:

Цитата:

Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List

Кто может объяснить, что за базы и что каждый из наборов делает?

Viewgg

Цитата:

Не лучший вариант, но пока в голову нчего больше не приходит.

Это не устраивает, с тем же успехом можно вообще на все забить и все блокировать. Если что-то куда-то просится на моём компе - я должен об этом знать

All
По-ходу ещё один вопрос Если я даю однократную блокировку какой-то софтине, то аутпост это дело запоминает и всё... пока не перезапустишь приложение - софтина будет блокироваться. Конкретизирую вопрос: не понял, как снимать запреты с однократных блокировок не прибигая к извращеннм способом (перезапуск приложения просящегося в инет)? При однократной блокировке в закладке "приложения" ничего не добавляется.

ЗЫ В ZA, который стоял до этого, было так: сколько раз софтина будет просится в инет, столько раз фаер будет об этом предупреждать, если только не включить опцию "запомнить"

очистил кэш, переустановил оутпост. заново создал правила для svchost. затем вообще добавил его в "доверенные" - все бесполезно.

удалил оутпост и поставил зон аларм все заработало как надо. привыкаю к нему теперь...

AlexRub

Цитата:

Если что-то куда-то просится на моём компе - я должен об этом знать

Ну, для этого есть Журнал. Вообще, Outpost кричит далеко не обо всём, что происхожит, видимо, чтобы не перегружать пользователя.

Цитата:

Если я даю однократную блокировку какой-то софтине, то аутпост это дело запоминает и всё...

Хм... в третьей версии поменяли логику работы комманд "Разрешить/Блокировать Однокртано":

Цитата:

Изменена логика работы команд 'Разрешить/Блокировать однократно'. Для данного соединения разрешаются/запрещаются данные с указанного локального порта на указанные удаленные адрес и порт.

В 3.5 должно работать по той же логике, или я неправ?

Цитата:

При однократной блокировке в закладке "приложения" ничего не добавляется.

Так и надо, это специально сделано, чтобы не создавать правила.

Цитата:

tecnic
удалил оутпост и поставил зон аларм все заработало как надо. привыкаю к нему теперь...

"Параметры" - "Системные" - "Настройки локальной сети" не пробовал добавить свою сеть (192.168.0.1) в разрешённые. У меня в локалке не было доступа на компьютеры в сети пока не добавил свою сеть в доверенные.

Viewgg


Цитата:

Ну, для этого есть Журнал.

Каждый раз читать журнал - это скучно И вообще, вопрос тут принципиальный - почему фаер должен каждый раз мне морочить голову вопросами "что делать" по поводу навсегда запрещённого процесса?


Цитата:

При однократной блокировке в закладке "приложения" ничего не добавляется.     

Так и надо, это специально сделано, чтобы не создавать правила.

Интересно. Как же в таком случае снимать однократную блокировку?

Цитата:

"Параметры" - "Системные" - "Настройки локальной сети" не пробовал добавить свою сеть (192.168.0.1) в разрешённые. У меня в локалке не было доступа на компьютеры в сети пока не добавил свою сеть в доверенные.

пробовал и это тоже. хз почему все в один момент перестала работать. я и роутил сам и метрики выставлял потом, не хотел работать зараза и все тут.

мне самое че не понравилось, это то что когда делаю разрешить - работает. а когда режим обучения . дак молчит как партизан. сказал бы че надо или по каким причинам блокирует. (

AlexRub
Однократная блокировка подразумевает по названию, что только на текущий запуск блокируеться. А при следующей -опять спросит.

Цитата:

tecnic
мне самое че не понравилось, это то что когда делаю разрешить - работает. а когда режим обучения . дак молчит как партизан. сказал бы че надо или по каким причинам блокирует. (

Похоже на то, что правило на блокировку уже существует, но вот где!?

Viewgg

Цитата:

Кстати, слоника вырезать мне не удалось, хотя я добавил в модуль "Реклама" строку "http://forum.ru-board.com/board/temp". Я что-то сделал не так?

Если имеется ввиду баннер вверху этой страници, то его я вырезал путём занесения в рекламный плагин адреса ".rbc.ru" (без кавычек конечно).

Цитата:

Похоже на то, что правило на блокировку уже существует, но вот где!?

Похоже что да. только из интерфейса программы я подобраться к нему так и не смог.
Облазил все выключал вообще все возможные общие блокировки которые были прописаны.
Думаю чето ему не нравился NAT на шлюзовом компьютере. но ведь раньше работал.
и Zone АЛарм сейчас тоже нормально работает. фиг знает в чем было дело.

VN8
Тоже вариант. Повторюсь, есть и другое решение - прописать полный путь.
Слоника всё-таки вернул, с ним красивее!

tecnic
Проверь в Options - System - Rules... Там есть пара глобальных правил касательно DNS resolning.

Цитата:

Кстати, слоника вырезать мне не удалось, хотя я добавил в модуль "Реклама" строку "http://forum.ru-board.com/board/temp"

Я слоника легко вырезал, прописав в модуле реклама полный адресс этого баннера http://forum.ru-board.com/board/temp/rbc/slonik2.gif

Цитата:

Люди, подскажите пожалуйста есть ли возможность в Outposte отключать или ограничивать деятельность пользователя (допустим одного из трех)?

Что никто не знает? Просто скажите есть или нет.

1. Как отключить автоматическое создание правил для svchost.exe, alg.exe и прочих системных процессов? Автосоздание правил отключил, но после перезагрузки все равно создал некоторые правила, в частности входящие UDP на порт 53 для svchost.exe и входящие TCP для alg.exe
2. Можно ли как-то отключить ненужные плагины из "C:\Program Files\Agnitum\Outpost Firewall\Kernel"? Ну не нужна мне к примеру фильтрация HTML, POP3 и прочего.

Цитата:

tecnic
Похоже что да. только из интерфейса программы я подобраться к нему так и не смог.
Облазил все выключал вообще все возможные общие блокировки которые были прописаны.
Думаю чето ему не нравился NAT на шлюзовом компьютере. но ведь раньше работал.
и Zone АЛарм сейчас тоже нормально работает. фиг знает в чем было дело.

Почитай похоже твой случай
http://www.agnitum.ru/support/kb/article.php?id=1000175&lang=ru

chupakabra
18:19 10-05-2006
Цитата:

Можно ли как-то отключить ненужные плагины из "C:\Program Files\Agnitum\Outpost Firewall\Kernel"? Ну не нужна мне к примеру фильтрация HTML, POP3 и прочего.

Параметры - вкладка Подключаемые модули. Выбирай плагин и нажимай кнопку Остановить.

поставил я себе эту прогу третей версии ,вроде бы программа не плохая но у меня сложилось впечатление что она тормозит скорость загрузки интернет страниц и достаточно сильно.Удалил с системы программу и все стало на свои места.Кто знает объясните в чем дело.

NapA
Это не те плагины. Там говоришь о плагинах из каталога "C:\Program Files\Agnitum\Outpost Firewall\Plugins", а я о "C:\Program Files\Agnitum\Outpost Firewall\Kernel"

sysyman
Во-первых избитая фраза: "телепатов здесь нет..."
- какой компьютер,
- какая винда стоит,
- какой антивирус,
- через что в инет выходишь????
Во-вторых уже четвертая версия вышла, лучше начинать с нового!

sysyman
Видно гзип выключен. Шапка вверху.

chupakabra

Цитата:

Как отключить автоматическое создание правил для svchost.exe, alg.exe и прочих системных процессов? Автосоздание правил отключил, но после перезагрузки все равно создал некоторые правила, в частности входящие UDP на порт 53 для svchost.exe и входящие TCP для alg.exe

Кажется, народ на это жаловался. Попробуйте не удалять ненужные правила (всё равно навяжет! ), а... отключать их галочкой!

Цитата:

Можно ли как-то отключить ненужные плагины из "C:\Program Files\Agnitum\Outpost Firewall\Kernel"? Ну не нужна мне к примеру фильтрация HTML, POP3 и прочего.

Никогда не встречал способов остановки этих плагинов штатными средствами, боюсь, корректно выгрузить некоторые компоненты ядра не получится.
NapA
Будь внимателен, уже второй раз отвечаешь как-то невпопад!

YuraH
C какого бока тут gzip.

sysyman
Для блокировки рекламы/сайтов добавляли сторонние списки?
Каталог Outpost'a надо добавлять в список исключений практически любого антивируса.

Viewgg
Я бы вообще не рискнул называть компоненты ядра плагинами.

SimplyNik
Цитата:

C какого бока тут gzip.

Цитата:

sysyman
тормозит скорость загрузки интернет страниц

Попробуй походить по борде с выключеным -gzip-ом. Размер страниц в три раза больше.