» Agnitum Outpost Firewall Pro

У-пс... компот получился :)

AleXis6
Я, вообще, слабо представляю, какие, нахрен, правила ему нужны? Что он делает в сети? Покажи, плз, существующие, которые применены у тебя. И обрати внимание в логах на небытовые протоколы, нестандартные порты.

Добавлено:
WatsonRus
Я-то у себя (на 4-ке) точно вижу: пока не принял решение - трафик прет. На одном из форумов кто-то На полуоф штатный бетик, модер, сказал (может найду ссыль ссылка ниже), что в 7 это уже устранили. Одним глазом только посмотрел, когда экспериментировал с ней, - похоже на правду. Пока окно диалога висит - трафик блокируется (в 7-ке).

Добавлено:
AleXis6
Вот еще что подумал (в контексте - что ему надо в сети):
Ну, совсем уж очевидное - отключить в ФШ все навороты. Я его не знаю - что там есть специфическое, связанное с сетью? Может он скрэтч на сетевое устройство льет...

asbo
20:50 29-09-2011
Цитата:

Я-то у себя (на 4-ке) точно вижу: пока не принял решение - трафик прет.

Хреново. Впрочем, у меня выставлена политика Блокировать, но иногда нужно создавать правило для новых прог, в тех случаях когда при простом создании правила как ты думаешь должно быть, прога не пашет.

А как насчет 3.5 и ниже? Там это наблюдалось? А в 6-ке?

WatsonRus
Нашел:


Добавлено:

Цитата:

А как насчет 3.5 и ниже? Там это наблюдалось?

Не скажу.... Давно дело было... Да и не трогал я промежуточных (см выше) - только 2, 4 и 7.

Цитата:

Вот еще что подумал (в контексте - что ему надо в сети):
Ну, совсем уж очевидное - отключить в ФШ все навороты. Я его не знаю - что там есть специфическое, связанное с сетью? Может он скрэтч на сетевое устройство льет..

в сеть он лезет проверять регистрацию и апдейты, но дело не в сети, я ему в этих настройках разрешил все - не повлияло

оутпост в самом запуске консолей фотошопа видит что-то не ладное, но прикол что теже плагины в CS5.0 грузятся быстро, а в CS5.1 долго за счет каких-то проверок оутпостом, никакие галки в настройках оутпоста (антилик и прочие проверки "налету" не влияют) только вырубание оутпоста с выгрузкойиз памяти решает проблему

WatsonRus,

Цитата:

Хреново. Впрочем, у меня выставлена политика Блокировать, но иногда нужно создавать

уточните плиз, как именно вы настроили такую политику?
в этом случае правила имеют более высокий приоритет?

StriderXX

Цитата:

уточните плиз, как именно вы настроили такую политику?
в этом случае правила имеют более высокий приоритет?

Виноват, вопрос не ко мне, но тем не менее:
Политика выбирается, а не настраивается :) Сермяжный смысл - политика применения существующих правил:. "Запрещено все, что не разрешено" и "Разрешено все, что не запрещено". Прдн, но это голимый ртфм.

А касательно приоритета - уточни, плз, версию. Приоритет правил En Ru менялся от версии к версии. Ссылку позже дам (надо бы в шапку забросить).


Добавлено:
Внес в шапку

asbo,


Цитата:

"Запрещено все, что не разрешено"

это выбирается через policy->block most?


Цитата:

А касательно приоритета - уточни, плз, версию. Приоритет правил En Ru менялся от версии к версии. Ссылку позже дам (надо бы в шапку забросить).

Версия 4.0.1025.7828 англо-русская, брал по ссылке в шапке. Да ссылка бы не помешала

StriderXX

Цитата:

Да ссылка бы не помешала

Постом выше и в шапке ужЕ

Локальная сеть из 2-х компьютеров:
Компьютер-1 (ip: 192.168.3.1): Через 2-ю сетевую карту (ip: 10.x.x.x) имеет выход в Интернет. Общий доступ к подключению к Интернету на 2-й карточке открыт. Установлен Outpost 7.5.1.
Компьютер-2 (ip: 192.168.3.2): При приостановленной защите Outpost'a (на Компьютере 1) Компьютер-2 имеет подключение к Интернету. Как только защита Outpost'a (на Компьютере-1) возобновляется, Компьютер-2 сразу теряет доступ в Интернет. При этом доступ к файлам и папкам Компьютера-1 у Компьютера-2 не пропадает.

Как нужно настроить Outpost на Компьютере-1, чтобы он (Outpost) не блокировал выход в Интернет Компьютер-2?

AleXis6

Цитата:

подскажите что копнуть.

У меня в правилах для приложений заблокированы: ADOBE AIR UPDATER.EXE, ADOBE HELP.EXE.
Попробуй, может будет польза. И еще, фотошоп программа большая и надо время для ее загрузки.

AleXis6

У меня эта проблема решилась следующим образом:
Зашел в Настройки -> Защита системы и ПО. В разделе "Защита системы" нажал "Настройки". В окне "Настройка критических объектов" группе "Active Desktop" дал правило "Разрещить".
Тормоза с инициализацией панелей пропали.

Нашел в логах
#
Цитата:

the target process has same name as parent -> passed

Т.е. если имя целевого процесса совпадает с именем родительского, то ANTI-LEAK его игнорирует (не по отношению к этому конкретному примеру для хрома, а вообще для любого случая!)?
Разве это нормально с точки зрения безопасности???

webvoyager
спасибо
испробую

Antonij72, попробуй это:
Цитата:

если у вас есть расшаренное инет-соединение с установленным Outpost Firewall 2009 PRO на серверной машине,
и брэндмауэр Outpost`а не пускает клиентские машины в сеть, попробуйте войти в настройки, в раздел Брэндмауэр.
Там проверьте, чтобы в настройках LAN была ваша локальная сеть (запись вида 192.168.0.0 (255.255.255.0)) и
галочка отмечала пункт Зона NAT.
Далее в Сетевые правила => Системные правила вкладка Низкоуровневые правила.
Здесь создаете правило , разрешающее доступ к удаленному порту 80 (указываете Где удаленный порт, меняете на 80, протокол - TCP).
На всякий случай можете пометить правило как Правило с высоким приоритетом.

Подскажите, как настроить Outpost Firewall Pro 7.5.1 (3791.596.1681.481) чтобы он пропускал данные от " Информационно-торговая система QUIK (Сбербанк)" иначе мне приходится выключать Outpost Firewall Pro 7.5.1 (3791.596.1681.481)
Заранее спасибо

sarivanov, не известно что за приложение. Там есть исполняемый файл?

Добавлено:
укажите для \QUIK\info.exe "разрешать все действия" в настройках правил.
на вкладке "дополнительно" поставьте "не осуществлять фильтрацию"

sarivanov
Было бы логично:
1. На профильном форуме спросить
2. Задать этот же вопрос брокеру
Ну и 3. Встать в режим обучения, или списать, на крайний случай, с логов - куда он ломится и задать вопрос уже в конкретном ключе - можно ли отпускать его туда-то и туда-то.
И посиск - никто не отменял. По сочетанию квик + аутпост выпадет немеряно. Но - см. п.1

Добавлено:
pytex

Цитата:

укажите для \QUIK\info.exe "разрешать все действия"

Атас... Все седни вместе курят? Добрый план подогнали... Или пластик с банки тянете? Нафиг тогда вообще фаер?! Как достает это... Надо думать иногда - что советуешь людям...

sarivanov
Фильтруй все рекомендованное "спецами". Тут таких много :) Речь о деньгах ведь идет. Первое депо? Надеюсь, не последнее :)

asbo, блин, ну это намного лучше чем отключать вообще. опасность может идти от стороннего приложения - вот их нужно контролировать тщательно.
И просьба обойтись без эмоциональных метафор.

так, походу сервера Сбербанка сканируют клиента, и это нужно для нормальной работы.
тогда нужно в логах смотреть блокированные пакеты от них и узнавать айпишники. Потом в низкоуровневых правилах разрешать этим айпишникам входящие пакеты.

* просьба обойтись без эмоциональных метафор
- просьба в будущем обойтись без рекомендаций правил в обход периметра
Ты хочешь со сной полаяться? Набирай вес и предмет - ап чом :)


Цитата:

так, походу сервера Сбербанка сканируют клиента, и это нужно для нормальной работы.
тогда нужно в логах смотреть блокированные пакеты от них и узнавать айпишники. Потом в низкоуровневых правилах разрешать этим айпишникам входящие пакеты.

Вот это ужЕ подход не мальчика, но мужчины. Но эта тема (см. п.1) - она обсосана на профильных форумах до посинения.
"в низкоуровневых правилах" - а правилами уровня приложения нельзя обойтись?

Добавлено:
Все вопросы - риторические

asbo, я давно знаю, что ты неадекват, и мне не о чем с тобой лаяться. Все что ты скажешь дальше по этому поводу скорее всего только это подтвердит ))

pytex

Цитата:

asbo, я давно знаю, что ты неадекват, и мне не о чем с тобой лаяться. Все что ты скажешь дальше по этому поводу скорее всего только это подтвердит ))

Дурак :)
Обрати внимание, что из всех определений, которые я позволил себе, было единственное - "не мальчика, но мужа" и то - в превосходной степени. :) Ты же и его не оправдал :))


Цитата:

я давно знаю, что ты неадекват

Вскрываем прикуп? Знал и молчал?
А ведь некоторые меня и диалоги со мной всерьез воспринимают. Вот, мужики-то не знают...


Цитата:

Все что ты скажешь дальше по этому поводу скорее всего только это подтвердит ))

Ты не беги уперед паравозу :) Ты думаешь, что здесь все только по заданному тобой вектору жэпээсят? Малец, тут у каждого свой компас.

Итак. По сути заданных вопросов - ты хочешь обсуждать асбо или же хоть чем-то мотивировать совю "рекомендацию"?

Прошу прошение за повтор. На предыдущей странице пост был последним.
Нашел в логах
#
Цитата:

the target process has same name as parent -> passed

Т.е. если имя целевого процесса совпадает с именем родительского, то ANTI-LEAK его игнорирует (не по отношению к этому конкретному примеру для хрома, а вообще для любого случая!)?
Разве это нормально с точки зрения безопасности???

Гребаные "экраны смерти" задолбали при работе торрент. Когда уже баг исправят. Случай отнюдь не единичный. Сколько могут пользователи страдать из-за этого.

Друзья!
Ни кто не сталкивался с подобным?
Outpost Firewall Pro 7.5.1 (3791.596.1681.481) х64. Через неопределенное время перестает выдавать запросы при попытки любой программы выйти в инет. То есть любая программа выходит а Оутпост - ноль реакции. Соответственно и правил ни каких не создается.
Брандмауэр в режиме обучения. Автообучение, автоматическое создание правил - отключено.

DenverWolf
Вобщем-то, - искать глобальное правило. См. шапку - приоритеты
А в частности - "Через неопределенное время "... чешу репу разведенными руками...

Интересные глюки в 7.5.
Политика брандмауэра - "Режим обучения". Автосоздание правил отключено. Режим автообучения отключен.
После выхода из игрового режима конфигурация (...и не только) начинает глючить.
1. Выдаются запросы на заведомо разрешенные действия для приложений.
2. Перестают блокироваться скрипты даже с явным их запретом в Веб-контроле.
3. Идут запросы на добавление в список "известных компонентов" ("Проактивная защита" - "Anti-Leak"), компонентов (даже самостоятельных программ) явно не используемых, запускаемым в данный момент времени,приложением. (Запускаем Оперу - требуется подтвердить использование "компонента" firefox.exe.)
Для эксперимента сохранил полученный конфиг, который применил к начисто установленной AOF, и пункт 2 стал стабильной проблемой.

После восстановления старой конфигурации из файла проблемы исчезают.

asbo

Цитата:

А в частности - "Через неопределенное время "... чешу репу разведенными руками...

Было такое уже дважды.
Первый раз, на вторые сутки после установки Оутпоста. Но как раз собирался переустанавливать ОС, замарачиваться не стал.
Второй раз, вот сейчас. Все ставилось на чистую ОСь (7 х64 Домашняя Расширенная, лицензия). Почти месяц все было нормально, а вчера обратил внимание. Проверил так и есть. Глобальные правила не трогал.

pytex

Цитата:

Antonij72, попробуй это:

Цитата: если у вас есть расшаренное инет-соединение с установленным Outpost Firewall 2009 PRO на серверной машине,  
и брэндмауэр Outpost`а не пускает клиентские машины в сеть, попробуйте войти в настройки, в раздел Брэндмауэр.  
Там проверьте, чтобы в настройках LAN была ваша локальная сеть (запись вида 192.168.0.0 (255.255.255.0)) и  
галочка отмечала пункт Зона NAT.
Далее в Сетевые правила => Системные правила вкладка Низкоуровневые правила.  
Здесь создаете правило , разрешающее доступ к удаленному порту 80 (указываете Где удаленный порт, меняете на 80, протокол - TCP).  
На всякий случай можете пометить правило как Правило с высоким приоритетом.

Цитата:

ребаные "экраны смерти" задолбали при работе торрент. Когда уже баг исправят. Случай отнюдь не единичный. Сколько могут пользователи страдать из-за этого.

А старые версии торрента если поюзать а не 3.0? Например 1.8.2, многие часто вижу до сих пор её юзают.

Цитата:

Интересные глюки в 7.5.
Политика брандмауэра - "Режим обучения". Автосоздание правил отключено. Режим автообучения отключен.
После выхода из игрового режима конфигурация (...и не только) начинает глючить.
1. Выдаются запросы на заведомо разрешенные действия для приложений.
2. Перестают блокироваться скрипты даже с явным их запретом в Веб-контроле.
3. Идут запросы на добавление в список "известных компонентов" ("Проактивная защита" - "Anti-Leak"), компонентов (даже самостоятельных программ) явно не используемых, запускаемым в данный момент времени,приложением. (Запускаем Оперу - требуется подтвердить использование "компонента" firefox.exe.)
Для эксперимента сохранил полученный конфиг, который применил к начисто установленной AOF, и пункт 2 стал стабильной проблемой.

После восстановления старой конфигурации из файла проблемы исчезают.

Это глюки последнего билда или всех 7.5?

Цитата:

Это глюки последнего билда или всех 7.5?

7.5
На 7.5.1 не проверял той причине, что он у меня не работает вообще. С ним винда не хочет загружаться.