» Agnitum Outpost Firewall Pro

WildGoblin 10:53 23-12-2015
Цитата:

Тестирование именно в плане прикрытия их фаером?

Нет, как браузеров. А для этого нужно проверить, как они себя ведут в сети. Со всеми вытекающими отсюда последствиями частого создания правил ручками, т.к. Outpost выдает предложение создать на основе как ему захочется - то оно есть в диалоге, то нет.
10:53 23-12-2015
Цитата:

А режим обучения?

Я все и делаю в режиме обучения. Но это все равно что ручками все вносить. На каждый новый запрос. К тому же потом все равно созданные правила надо ручками править для удобства.

У меня по умолчанию выставлен режим блокировки. Поэтому плюс переключение блокировка-обучение и обратно после.

Потому я и не пойму, зачем штатное создание по шаблону было убрано из ручного доступа.
10:53 23-12-2015
Цитата:

Полчаса наверное надо на то что бы хрюшу поставить на ноут?.

Это на десктопе. Хрюша-то будет нелицензионка, я уже такую не хочу, раз уже бабки заплатил. На рабочем ноуте вообще лицензионная Виста, тогда еще 7-ка не вышла, ноуту седьмой год идет. И там тем более пераццкой хрюше (и ничему иному пераццкому) не место, ибо ноут рабочий.

10:53 23-12-2015
Цитата:

Лично я как только начал разбираться в теме так сразу же перестал использовать готовые шаблоны.

Мне легче создать основу по шаблону, а потом уже вносить немногочисленные правки, чем все делать заново копи-пастом по одному.

Watson_Rus_2

Цитата:

Нет, как браузеров. А для этого нужно проверить, как они себя ведут в сети. Со всеми вытекающими отсюда последствиями частого создания правил ручками, т.к. Outpost выдает предложение создать на основе как ему захочется - то оно есть в диалоге, то нет.

Зачем мучить себя - создаёшь чистую виртуалку и тестируешь там всё что нужно, а фаером на хосте регулируешь доступ в инет только сетевой службе виртуальной машины.

Цитата:

Я все и делаю в режиме обучения.

Да, я уже понял - с постоянно обновляющимся списком софта будет очень не комфортно постоянно новые правила создавать.

Цитата:

Потому я и не пойму, зачем штатное создание по шаблону было убрано из ручного доступа.

Они и пресеты то ли зашифровали, то ли пожали чем-то таким... кто-то вроде собирался заняться этим делом да видно так руки и не дошли.
(В принципе понятно почему они это сделали, но непонятно почему не вернули обратно т.к. безопасность через обфускацию это глупость.)

Цитата:

Это на десктопе. Хрюша-то будет нелицензионка, я уже такую не хочу, раз уже бабки заплатил. На рабочем ноуте вообще лицензионная Виста, тогда еще 7-ка не вышла, ноуту седьмой год идет. И там тем более пераццкой хрюше (и ничему иному пераццкому) не место, ибо ноут рабочий.

Лично я ноуты беру без винды, но если получалось так, что шли обязательно с виндой, то жила она там не долго т.к. лично для себя я в данный момент не вижу плюсов в использовании лиц. вин.

Подскажите пожалуйста,

оутпост стал странно реагировать на ping.exe, думает, что он запущен из папки windows\winsxs\...
(причем явление не постоянное и иногда пропадает после перезагрузки)
хотя все остальное ПО говорит, что он запущен как положено из папки windows\system32
(версия 9.3 винда семерка)
в чем может быть проблема?

и еще, яндекс уже приложил руку к последней версии или можно пользоваться спокойно?)

fwww 23:27 23-12-2015
Цитата:

яндекс уже приложил руку к последней версии

Нет еще. Только купили, не успели.

за Outpost Firewall Pro 9.3 4934.708.2079.611 замечены дикие тормоза, при запуске подписанных приложений с истекшим сертификатом, ну и вообще подтормозки ...

fwww

Цитата:

оутпост стал странно реагировать на ping.exe, думает, что он запущен из папки windows\winsxs\...

Это наверное от того, что он именно от туда и запущен.

Цитата:

...запущен как положено из папки windows\system32

Ну как бы в папке winsxs только жесткая ссылка валяется, а не сам файл...

Проблема пропала после отката на предыдущую версию =)

зы даже после запуска строкой "%systemroot%\system32\ping.exe" версия 9.3 думала, что он из папки winsxs стартанул ...

подскажите пожалуйста

Outpost Firewall Pro блокирует доступ в интернет из virtualbox.
Основная система Windows 10. В виртуалбоксе ubuntu 12.04. В виртуалке 2 интерфейса:
1) NAT 10.0.2.0/24
2) виртуальный адаптер 192.168.56.0/24
основной шлюз 10.0.2.1
трасса из виртаулки заканчивается на первом же хосте
1 10.0.2.1
2 ...........

Адрес виртуалки 192.168.56.2 из винды доступен.
Для виртуалбокса в настройках приложений разрешено всё.
При включении логов и пинге 8.8.8.8 из виртуалки в логах аутпоста нет никаких пакетов.
отключение файрвала и защит также не помогает. Помогает только деинсталяция.

Abby
Все, что я смог сделать на windows это заставить работать сеть с выгруженным сабжем v9.1:

Settings > Network Rules > System-Wide Rules > Low-Level Rules:
Where the protocol is IP
and IP protocol type is ICMP, TCP, UDP, GRE
and local address is LOCAL_NETWORK
Allow

Where the Protocol is UDP
and Local Port is BOOTPS, BOOTPC, DHCPv6c, DHCPv6s
and Remote Port is BOOTPS, BOOTPC, DHCPv6c, DHCPv6s
Allow It

И разрешение всех сетевых операций для VirtualBox.

Как оно будет сейчас неизвестно, так как для себя решил, что чем дырявить правила, лучше обойтись оффлайн или сменить виртуальную машину.

fwww

Цитата:

Ну как бы в папке winsxs только жесткая ссылка валяется, а не сам файл...

А разве не наоборот - файлы лежат в WinSxS, а по системе ссылки раскиданы?

Цитата:

зы даже после запуска строкой "%systemroot%\system32\ping.exe" версия 9.3 думала, что он из папки winsxs стартанул ...

У меня показывает, что стартует из system32, а вот ту версию, что лежит в wow64 вообще не замечает и не перехватывает её вызовы!

Abby

Цитата:

Outpost Firewall Pro блокирует доступ в интернет из virtualbox.

Если у вас сконфигурирована сеть правильно и дело не в этом, то просто разрешите сетевую активность для процесса (его название вам наверняка подскажут в соответствующей теме) виртуалбокса через который он пускает в сеть виртуалки.

Цитата:

При включении логов и пинге 8.8.8.8 из виртуалки в логах аутпоста нет никаких пакетов.

Во всех нужных логах пусто?

Abby
Убедись что правильно настроил сеть в виртуалбоксе, затем запусти ping или tracert до внешнего ресурса в виртуалке, и посмотри в оутпосте на вкладке брандмауэр, какой процесс пытается/пытался послать ICMP наружу, и разреши ему доступ.

WildGoblin

Цитата:

А разве не наоборот - файлы лежат в WinSxS, а по системе ссылки раскиданы?

Честно? я даже не в курсе куда на самом деле изначально положили файл =)
но fsutil первой выводит ссылку в system32 из чего я и предполагаю, что в winsxs создали жесткую ссылку после

Цитата:

...ту версию, что лежит в wow64 вообще не замечает ...

ну дак это вообще разные файлы =)

Ребят вопрос не решен с Virtualbox и Firewall 9.3 ,в инет не пускает, выгрузка не помогает, разрешения тоже, только деинсталляция .Помогите

Hntspb
попробуй, может поможет (слово vmware замени на virtualbox)
http://www.agnitum.ru/support/kb/article.php?id=1000061&lang=ru

Hntspb
Постом выше я для вас отвечал. Только ник другой скопипастил.

Добавлено:
fwww
Уже не прокатывает, видимо давно писалось.

Цитата:

Уже не прокатывает, видимо давно писалось.

видимо процесс, отвечающий за сетевую часть в виртуалбоксе, не virtualbox.exe а другой, и правила нужно создавать для него. Примерно об этом сказал WildGoblin еще и со ссылкой на тему =)

fwww
Вы считаете себя самым умным? =) Разрешалось все, что можно и что нельзя, бестолку, это раз, а второе если бы вы внимательнее прочли, что там пишут, то поняли бы, что правила низкоуровневые, а не для процесса. Тема же VirtualBox ответов на это не имеет.

Цитата:

Вы считаете себя самым умным

Ну если бы вы внимательно смотрели, то обнаружили, что предложенное вами решение очень смахивает на правила из статьи базы данных агнитума ... только у агнитума по подробнее и без gre =)
ну и еще [more=...]
Цитата:

Для решения проблемы создавайте правила для vmware.exe по умолчанию, которые предложит Outpost, и ...
Если вы используете трансляцию адресов (NAT), дополнительных правил в продуктах Outpost создавать не требуется...

[/more]
Без скриншотов разрешений и информации, о том, какой процесс отвечает за сеть в виртуалбокc, спор на эту тему бесполезен =)

fwww
Госпади, какой спор, кому скриншоты? Вы что эксперт по взаимодействию этих двух программ, вы даже правила приложений от низкоуровневых не отличили.

wvxwxvw глазки трем перечитываем, и больше не позоримся ...

процессов 2, пробовали для обеих. честно говоря убивает их саппорт. вторую неделю не могут дать на это ответ.

пришлось удалить к чертям и поставить KIS. зря деньги потратил на покупку

fwww

Цитата:

я даже не в курсе куда на самом деле изначально положили файл =)

Так посмотрите.

Цитата:

ну дак это вообще разные файлы =)

Разве кто-то утверждал обратное?

Abby

Цитата:

процессов 2, пробовали для обеих

А на вкладке anti-leak "вызов dns api" и "OLE-взаимодействие" для этих процессов были разрешены?
Помню у меня в vmware не работал инет из за этого, может тут также.
И еще, в настройках LAN в оутпосте галочка "зона NAT" для 192.168.56.0 была?

WildGoblin

Цитата:

Так посмотрите.

ну дак посомтрел и вроде даже написал - fsutil сказал, что сперва в system32 =)

Установил сие чудо русской гениальной мысли, защита конечно впечатляет, блокирует даже то, что ESS 9 например пропускал даже в интерактивном режиме, но суть не в этом. В общем машинка у меня серьёзная с i7 и так далее, а вот при работе аутпоста моя система как будто её подменили на какой то пень 4
Запущены такие приложения в панели задач:


Система постоянно подвисает, стала настоящим тормозом, при раскрытие PotPlayer на весь экран, проигрывание видео жёстко втупляет, постоянное торможение даже курсора, как будто его сзади держат или привязали.

Загрузка проца 14%, память 30%, диск 5%

Что делать, как его привести в чувство для нормальной работы ?

DNS07
- у меня древний компьютер, разницы в скорости видимой нет что с сабжем, что без него. Но у меня проактивка отключена - может поэтому. Ещё было когда-то, что сабж сильно жрал память при установленном ADGuard - приходилось у сабжа хитро отключать (не просто в настройках галочки снять) антирекламный модуль.

DNS07
а версия чуда то у тебя какая? и какой антивирь?

Kspeh
Спасибо попробую! Не хочется удалять, уж больно он мне понравился


Цитата:

а версия чуда то у тебя какая? и какой антивирь?

Agnitum Outpost Firewall Pro 9.3 4934.708.2079.611 + Eset Anti Virus 9 и работать вообще невозможно, жёстко тупит, всё с паузой какой то выполняется.

DNS07
С версией 9.3 у меня наблюдались проблемы с производительностью в семерке,
добавь файлы лога оутпоста в исключения антивири (ProgramData\Agnitum\Security Suite\log)
отключи anti-leak в оутпосте,
сам оутпост тоже добавь в исключения.
ну и агнитум советует http://www.agnitum.ru/support/kb/article.php?id=1000275&lang=ru

если у тебя семерка то попробуй версию 9.1

fwww

Цитата:

ну дак посомтрел и вроде даже написал - fsutil сказал, что сперва в system32 =)

Враки! )
fsutil показывает все хардлинки, но не показывает какой первичный, а вот другие спец. проги показывают, что ping.exe лежит именно в WinSxS.

DNS07

Цитата:

не в этом. В общем машинка у меня серьёзная с i7 и так далее, а вот при работе аутпоста моя система как будто её подменили на какой то пень 4

У меня i7-4770 - работает всё очень быстро.

Цитата:

Что делать, как его привести в чувство для нормальной работы ?

Логи посмотреть/выложить для начала?

Цитата:

а вот другие спец. проги показывают, что...

Ну не пользуюсь я спец прогами, названия которых настолько сложны, что их невозможно напечатать =)) но хардлинки неотличимы друг от друга, по этому затруднительно сказать, какая была раньше на самом деле =)

Ну и исходя из природы самих хардлинок невозможно!! сказать, что файл лежит именно в winsxs, а не в system32, так как это один и тот же файл лежит он на диске, а хардлинки на него только указывают.
И это не объясняет мне поведение outpost'a =( и с чего вдруг он внезапно решил, что запуск произошел именно из winsxs и не пустил пинг в сеть =)

Народ, а акция не намечается(в конце года?) с пожизненной лицензией?
Нет здесь инсайдеров?