» Agnitum Outpost Firewall Pro

Соратники,
Поставил Oracle VM VirtualBox.
VM использует Bridged adapter (VirtualBox Bridged Networking driver in bound to main NIC)
Сначала Outpost 2009 6.5.2358 упорно не разрешал DHCP для VM.
Получилось только через
Setting | Firewall | Network rules | System-Wide rules | Low-Level Rules | Allow DHCP
Наконец VM получила IP address.
Теперь Outpost блокирует трафик от VM как Transit Packets.
Как ему объяснить, что от этого IP их блокировать не нужно?

Если VM использует NAT, то тоже не работает.
Почему, пока не разобрался.
Если долго объяснять, что и как нужно подкручивать, может просто ссылку кинете?

Apokrif, а почему бы Вам в исключениях Outpost-а не разрешить активность этого приложения, для начала, хотя бы сетевую. Ну, а если не пойдёт, тогда - "разрешить любую активность этого приложения", но уже на свой страх и риск. Это в том случае, если Вы уверенны, что этот Ваш VM, не натащит Вам из сети паразитов.

Цитата:

Apokrif, а почему бы Вам в исключениях Outpost-а не разрешить активность этого приложения, для начала, хотя бы сетевую. Ну, а если не пойдёт, тогда - "разрешить любую активность этого приложения"

Это сделал в первую очередь:
Для всех прог и сервисов Oracle VM VirtualBox стоит Allow all activity + Anti-Leak весь стоит в Allow.

С VMware по идее д.б. та же проблема.
Или когда тачка как internet gateway используется.
Должен быть способ управлять любыми Transit Packets, я просто настолько глуп, что не вижу, где он настраивается.

Еще с 2.5 было всё просто:
http://www.outpostfirewall.com/forum/showthread.php?16571-Outpost-block-Transit-Packets-on-VmWare-Client
Re: Outpost block Transit Packets on VmWare Client
you could write a system global rule to allow tcp outbound with packet type 'transit' &/or 'NAT' as well as 'local', restricting ports and remote host as needed
У меня в system global rule to allow tcp outbound можно только порт выставить, никакого packet type нету.

Цитата:

Для всех прог и сервисов Oracle VM VirtualBox стоит Allow all activity + Anti-Leak весь стоит в Allow.

Прорвался!
На закладке Options выставил
Raw socket access: Allow access
Content filtering: Disable filtering
После этого Blocked Transit Packets исчезли!

xp007

Цитата:

в общих настройках режим автообучения имеется

Имеется, но говорил я не про него.

Скажите, можно как-нибудь ускорить процесс создания правил? Особенно во время установки программ подолгу приходится ждать пока создастся правило.

Цитата:

Скажите, можно как-нибудь ускорить процесс создания правил? Особенно во время установки программ подолгу приходится ждать пока создастся правило.

Это не файрвол тормозит ваш ПК при загрузки программ. Правила создаются мгновенно после Вашего ответа на его запрос о дальнейших действиях. Другое дело, что при режиме обучения, приходится отвечать на большое количество запросов файрвола, на любой процесс внедрения устанавливаемой программы в систему. Лично я мирюсь с этим ради безопасности системы, ведь устанавливать новые программы приходится не так часто.

dersp

Спасибо, ясно. А не знаете ли, можно настроить программу таким образом, чтобы "по умолчанию" блокировать только сетевой доступ приложений и явно подозрительные действия, а всё остальное пропускать? Ведь не запретишь же при установке программы запись в реестр или установку драйвера -- т.е в абсолютном большинстве запросов ф-ла смысла нет.

Добрый день. На работе, мой комп, используется в качестве раздающего интернет, последние пару месяцев, начало происходить следующее:
Google начал запрашивать капчу, а потом и вовсе банить на время, яндекс тоже самое. И сообщения типа "с вашей сети идет подозрительный трафик и так далее".

На компе стоит Windows 8.1 лицензия, антивирусник стандартный от майкрософт. Сегодня вот поставил себе Agnitum Outpost Firewall Pro 9.0 (4537.670.1937), после установки, пришло куча сообщений такого типа :
14:32:16    DOS    91.214.128.246    Узел заблокирован на 50 минут(ы) (разблокировать)
14:32:16    DOS    217.15.28.32    Узел заблокирован на 48 минут(ы) (разблокировать)
14:32:17    DOS    109.61.128.232    Узел заблокирован на 48 минут(ы) (разблокировать)

Теперь в течения дня пока google и яндекс не просят вводить капчу, но время от времени такие сообщения что идет атака приходят, что это может быть ? Зараза на моем компе (или на рабочих в нашей рабочей сети) или что это ?.

Привет всем!
Нужна помощь спецоф.
http://s005.radikal.ru/i212/1402/fb/052c1fb6898f.png
http://s020.radikal.ru/i710/1402/c3/6dd4e4e1be36.png
http://i023.radikal.ru/1402/f6/c871c206ef04.png
http://i023.radikal.ru/1402/8c/7ec75e7e305e.png
Установил Аутпост сегодня, постоянно лезут сообщения такого рода. Что делать?

Santik82 у меня тоже такое выдает =( Что делать, не знаю.

Santik82 http://goo.gl/jPj9w0
http://goo.gl/nZd8jz

Цитата:

А не знаете ли, можно настроить программу таким образом, чтобы "по умолчанию" блокировать только сетевой доступ приложений и явно подозрительные действия

Какие явно подозрительные действия могут быть у известной Вам программы? А если Вы об этой программе ничего не знаете, то не нужно её и устанавливать. Сетевой же доступ, как правило, программы имеют для обновления. Для этого в папке программы обычно имеется исполнительный файл с телом Download, или что-то подобное. Запретите сетевую активность этого файла в настройках файрвола, и он не будет туда лезть.

dersp 20:08 07-02-2014
Цитата:

Какие явно подозрительные действия могут быть у известной Вам программы?

например сбор статистики, и отправка логов разработчику (какбэ незаметно)

C Прото41 решено.
Подскажите что за N\A на скрине?
http://s14.radikal.ru/i187/1402/1d/f3cc9b3c0ae5.png

Цитата:

например сбор статистики, и отправка логов разработчику (какбэ незаметно)

Всё равно для этого в папке программы будет какой-нибудь exe-шник, вот его тогда и нужно душить.

Цитата:

Подскажите что за N\A на скрине?

N/A - сокращённое Non Available, т.е. - неопределена, или недоступна. Видимо файрвол не может определить, что за программа (или что за модуль) проявляет активность. Нехороший признак (ИМХО).

Santik82 20:50 07-02-2014
Цитата:

что за N/A на скрине?

Windоws "стучит" хозяевам
157.56.0.0 - 157.59.255.255 IP Micrоsoft


Добавлено:
но dersp 21:01 07-02-2014
Цитата:

программы будет какой-нибудь exe-шник

не будет - например Punto Switcher, или Adguard, или ......

[q][/q]
Ребят, а как заблочить это НА???

Santik82 21:17 07-02-2014
Цитата:

Ребят, а как заблочить это НА???

удалить Windоws
или можно попробовать отключить в настройках сетевой карты IPv6

Цитата:

Ребят, а как заблочить это НА???

При запросе файрвола, нажать "запретить любую активность этому приложению".

Что это ? И так каждый день..

Andreycko проверь свой маршрутер. похоже он крошит пакеты, и Outpost восспринимает это как DDoS

Userrr как это сделать ?

Andreycko google тебе в помощь, а для начала можешь воткнуть пачкорд в другой порт марша

Santik82

Цитата:

C Прото41 решено.

С учётом этого?
http://technet.microsoft.com/en-us/network/cc987595.aspx#EPE
"What are Microsoft's recommendations about disabling IPv6?
A.    
It is unfortunate that some organizations disable IPv6 on their computers running Windows 7, Windows Vista, Windows Server 2008 R2, or Windows Server 2008, where it is installed and enabled by default. Many disable IPv6-based on the assumption that they are not running any applications or services that use it. Others might disable it because of a misperception that having both IPv4 and IPv6 enabled effectively doubles their DNS and Web traffic. This is not true.
From Microsoft's perspective, IPv6 is a mandatory part of the Windows operating system and it is enabled and included in standard Windows service and application testing during the operating system development process. Because Windows was designed specifically with IPv6 present, Microsoft does not perform any testing to determine the effects of disabling IPv6. If IPv6 is disabled on Windows 7, Windows Vista, Windows Server 2008 R2, or Windows Server 2008, or later versions, some components will not function. Moreover, applications that you might not think are using IPv6—such as Remote Assistance, HomeGroup, DirectAccess, and Windows Mail—could be.
Therefore, Microsoft recommends that you leave IPv6 enabled, even if you do not have an IPv6-enabled network, either native or tunneled. By leaving IPv6 enabled, you do not disable IPv6-only applications and services (for example, HomeGroup in Windows 7 and DirectAccess in Windows 7 and Windows Server 2008 R2 are IPv6-only) and your hosts can take advantage of IPv6-enhanced connectivity."

"Автоматически создавать правила для приложений, подписанных доверенными разработчиками" - можно как-то посмотреть список этих разработчиков? а отредактировать?

p/s/ "
Благодарим за Ваше обращение в службу технической поддержки компании "Агнитум".

К сожалению, данный список не доступен пользователям, и
отредактировать его нельзя."

Как настроить нормальную работу с Hyper-V на Win8.1 Pro?

P.S. http://www.agnitum.ru/support/kb/article.php?id=1000061&lang=ru помогло:

"Щелкните Настройки > Сетевые правила > Системные правила > Низкоуровневые правила.
Щелкните Добавить и создайте следующее правило:

где протокол IP
и тип IP-протокола ICMP, TCP, UDP и где локальный адрес (указать адрес виртуальной машины или диапазон используемых адресов (например, 192.168.1.1)
разрешить

Щелкните OK, чтобы сохранить изменения. "

Что разрешать в svhost для работы tunngle? А то почти весь заблокировал.

Цитата:

Что разрешать в svhost для работы tunngle? А то почти весь заблокировал.

Похоже, что для tunngle ничего (особенного) от svhost и не требуется (сам не пользую):
https://www.tunngle.net/wiki/Firewall

Apokrif
Какой-там, у меня он весь перекрытый (кроме некоторых моментов). Не входит в сеть tunngle. Начал по одному отключать. Соединяется только если разрешить исходящее UDP.