» Agnitum Outpost Firewall Pro

fertok
Да есть но это у меня вроде как фотошоп пропатченый. А как исправить? Или оставить?

pytex
Спасибо! Буду сегодня пробовать.
А то я в этой запарке заглупил.. Уперся в правило <SYSTEM> в приложениях, и все...

Aliado, для ясности - в \drivers\etc\hosts находятся "пользовательские" соответствия доменных имен ("имен хостов", "имен узлов") IP-адресам. И, видимо, в процессе "пропатчивания" фотошопа туда была внесена запись, чтобы фотошоп, желая проверить активацию (или чего там еще) стучался не на реальный IP-адрес узла activate.adobe.com, а на 127.0.0.1. Ну, и побочным эффектом, в обратную сторону, 127.0.0.1 "получил имя" activate.adobe.com.
Это к тому, что "исправлять" если и надо, то только из эстетических соображений - на деле у тебя не о реальном activate.adobe.com речь, а о 127.0.0.1, локалхосте (на котором висит Авира и пускает траффик через себя, проверяет). А как исправить - например, удалить из \drivers\etc\hosts строку "127.0.0.1 activate.adobe.com" и блокировать в Outpost-е фотошопу и всему с его активациями связанному доступ в сеть.

v1s
Так все и есть. То есть насколько я понял можно и так оставить.

Подскажите пожалуйста,неделю назад поставил Outpost,до этого использовал брандмауэр Windows,все работало нормально,а сегодня замучили окошки с PROTO41 (пока писал этот пост уже раз 5 вылезло )

Что это за "напасть" такая и как от нее избавиться?

Vodila

Цитата:

Подскажите пожалуйста,неделю назад поставил Outpost,до этого использовал брандмауэр Windows,все работало нормально,а сегодня замучили окошки с PROTO41

Почитайте тут,тут да и тут...

Vodila
А сетевая активность Outpost показывает кучу процессов N/A протокола Ipv6?
Если да, то это IP-TV.

xMOHOXPOMx

Спасибо за помощь.Самое интересное,что программа стоит неделю,а окошки стали выскакивать только сейчас.

Добавлено:
Caravelli
Вы меня извините...я не специалист в программировании Вы имеете ввиду это?

Я сделал как написано в 3-ей ссылке,что дал камрад xMOHOXPOMx
http://imageshack.us/f/268/123ri.png/ и пока полет нормальный

тут как-то спрашивали как отрубить ipv6 в win7, так вот напоминалка как зарезать ipv6 и остальные туннельные интерфейсы win7:


1) с правами администратора запустить следующий батничег
netsh interface teredo set state disabled
netsh interface 6to4 set state disabled
netsh interface isatap set state disabled
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters" /v "DisabledComponents" /t REG_DWORD /d 1 /f

2) в настройках каждого интерфейса убрать галочку с TCP-IPv6

win+R > ncpa.cpl > ПКМ на интерфейсе > Properties (свойства) > убираем галочку с Internet Protocol Version 6

так проделать для каждого интерфейса/подключения

3) в outpost соотв-но в глобальных правилах

Settings > Network Rules > System Wide Rules > Low Level Rules:
Where protocol is IP and ip protocol type is IPv6 (41) > Block

---
параметры DisabledComponents:

;Disable all tunnel interfaces - 1
;Disable 6to4 - 2
;Disable ISATAP - 4
;Disable Teredo - 8
;Disable Teredo and 6to4 - A
;Disable all LAN and PPP interfaces - 10
;Disable all LAN, PPP, and tunnel interfaces - 11
;Prefer IPv4 over IPv6 - 20
;Disable IPv6 over all interfaces and prefer IPv4 to IPv6 - FF

Vodila
Цитата:

я не специалист в программировании Вы имеете ввиду это?

Да, я это и имел в ввиду
Сюдя по картинке, IP-телевидение вас не атакует, я рад за вас.
Я тоже не спец по программированию

Народ, подскажите , где можно скачать актуальные базы антишпиона OFP. И как их вручную установить? Заранее спасибо.

Не работает ява или флеш загрузка на сайтах, например adrive.com, megaupload.com

Если поставить политику Отключить то работает на всех сайтах нормально загрузка

версия фаера: 4.0.1025.7828 (700)

fakintosh
А раньше работало? Только на этих сайтах не пашет?

Думаю, что

Цитата:

fakintosh: Решение очень оказывается простое:

Вернуть ОП в режим обучения. Остановить плагин ActiveContent. Проверить яву и флеш. Если заработает - запустить плагин обратно и настроить его глобальные правила на подсказку, или на разрешение. Проверить присутствие сайта в его исключениях и, опять же, настроить по нуждам.

Цитата:

Только на этих сайтах не пашет?

не пашет на любом где есть такая загрузка.


Цитата:

А раньше работало?

Пару дней как поставил 4 версию

--------------------


Цитата:

Вернуть ОП в режим обучения. Остановить плагин ActiveContent

тут я все 3 плагина остановил:


plugin-container.exe надобыло разрешить для флеш загрузки
java.exe тоже разрешить

В общем спасибо всё теперь работает

А с tweetdeck всётаки разобрался поставив 4 версию а не самую последнюю, для моего 6 летнего ноута самое то, никаких подтормаживаний нету.

fakintosh
4-ка - это нормально. С оговорками, но нормально. Настроить только грамотно.

grbdv

16:42:37 Запрос соединения 62.205.239.60 UDP (80)

и торрент клиенте напротив адреса трекера висит всё время слово ''обновление''

kak разрешить?

и запрос соединения - можно как то выключить и надо ли это делать? чтобы реальные угрозы только блочились

Инфа (информация) для всех, а особенно для разработчиков AOF.
1. При установке AOF по умолчанию установлен активный Режим автообучения. Пользователем надо быть готовым к автосозданию правил для приложений. !Было бы лучше при установке AOF выбирать режим работы Режима автообучения (вкл\выкл).!
2. При изменении правил для приложений (особенно изменение правил в авторежимах) потом крайне затруднительно определить хронологию создания\изменения правил. Особенно в случае редактирования вручную, ненужных пользователю, ранее созданных правил, например, в Режиме автообучения. Кстати, хронологию нельзя также отследить и в Списке известных приложений, размещенных в Настройках - Anti-leak - Известные компоненты - кнопка "Список".!Было бы лучше если бы можно было бы просматривать хронологию автосозданных\автоизмененных правил и хронологию создания записей в Списке Известных компонентов!
3.1 В настройках "Anti-Leak" - кнопка "Настройка" - вкладка "Контроль Anti-leak" многие типы событий неинформативны и явно обезличены (Подробенне в п.3.2)
3.2 В Правилах для приложений - вкладка "Контроль Anti-Leak" многие типы событий обезличены, т.е. невозможно указать:
а) для типа "Загрузка драйвера" какого типа драйвер подразумевается: Nla, Rasman или какой другой. (Драйвер-драйверу рознь). Запуск одного - польза, другого вред. Получается, что выбирать можно только работая в политике "Режим обучения";
б) для типа "Запуск сетевого приложения" нельзя создать черный или белый список разрешенных к запуску приложений (запускаемого выбранным материнским процессом);
в) для типа "OLE-взаимодействие" нельзя указать конкретное имя сервера и порт;
г) для типа "Оконные перехватчики" нельзя указывать конкретные имена перехватчиков и их размещение;
и т.д. и т.п.
Данная информация о конкретных неучтенных параметрах для всех типов событий притствует (проявляется) в логах. Почему она игнорируется в AOF? Большой ворос.
P.S. Получается что для настроек Брандмауэра - Сетевые правила и для Правил для приложений - вкладка "Сетевые правила" похоже все в порядке, а со всеми настройками очень важного модуля Anti-Leal дела обстоят явно похуже.
P.P.S. Да и с записями в Журнале событий (поле "Событие") и с сопоставленными с ними реальными настройками и отработкой этих настроек есть упущения и неопределенности. (Например, проблема События "Запуск сетевого приложения"). Наверняка кроме события "Запуск сетевого приложения" найдутся еще и другие проблемные типы событий.
ИМХО, необходимо пересмотреть терминологии сообщений (поле "Событие") и их взаимосвязь с реальными настройками AOF.

Чуть не забыл. Про журналы.
При попытке очистки записей в одном из журналов появляется сообщение (с правом выбора) "Все записи в журнале будут удалены. Продолжить ?" При этом совсем нелогично удалять все журналы нажатием всего одной кнопки "Журнал событий" - "Очистить". Перед удалением всех файлов(!) нет дополнительных запросов на удаление, а сразу появляется сообщение "Файлы журналов очищены" и все.
А саму кнопку Очистить журналы - "Очистить" можно было бы переместить и в другое место. Ей не совсем место рядом с Журналом событий "Настройки"... и с Открыть папку "Открыть"...

И еще про непостоянное проявление одной баги. Создаем ярлык для mplayerc.exe (Media Player Classic). Потом перетягиваем на него mp3-файлы. Затем AOF требует разрешение для действия DirectInput (по журналу тип события - Keylogger). Даю разовое разрешение. Начинается воспроизведение, но без звука (хотя ползунок уровня громкости на максимуме!). Тоже самое происходит при перетягивании файлов непосредственно на сам файл mplayerc.exe.

Цитата:

и торрент клиенте напротив адреса трекера висит всё время слово ''обновление''

тут в самом торрентклиенте оказывается 1 галочку надобыло ставить

fakintosh

Цитата:

и запрос соединения - можно как то выключить и надо ли это делать? чтобы реальные угрозы только блочились?

Конкретно про торренты я не знаю - использую их _только_ в специально созданной виртуалке без фаера. Правила для торрентов сводятся к практически полному разрешению им практически любой активности - постоянно новые порты, хосты и, главное - входящие.

Запрос соединения - дело нужное.
Тут ведь какая - концепция ОП - фаер приложений. Ты конкретному приложению разрешаешь и/или запрещаешь активность по конкретным портам, протоколам, направлениям и пр. его свойствам. После этого, если приложение ломится куда-то с параметрами, отличными от описанных, это вызывает или вопрос - диалог создания правила в режиме обучения, или же эта активность блокируется во всех режимах, кроме первого (см. ниже), если уже описана, или просто блокируется в режиме блокировки. Вот это и есть блокировка реальной угрозы. Аналогично - по отношению к приложениям, неизвестных ему.

Вобщем, это все подробно описано и в хэлпах, и в сети полно материалов. Главное - запомнить и понять концепцию каждого режима:

разрешено все
разрешено все, что явно не запрещено
обучение
запрещено все, что явно не разрешено
запрещено все

grbdv


Цитата:

запрещено все, что явно не разрешено

У меня всегда это стоит.


А можно ли запретить любой софтине открывать браузер? например после установки софтины стоит галка открыть домашнюю страницу авторов или в самой программе есть кнопка домашняя страница или посетить форум и.т.д Ну вобщем запретить открывать браузер если мне это не надо но софтина решила что надо

Цитата:

А можно ли запретить любой софтине открывать браузер?

Так на это действие Outpost выдает же запрос!? Там и можно блокировать или разрешать.

Цитата:

У меня всегда это стоит.

Тоже не есть хорошо. Перед этим должно было достаточно долго стоять обучение. Ранний переход на режим запрещения чреват блокировками вполне легитимной деятельности. ТОгда надо уметь и любить читать логи. Вообще, режим обучения самый универсальный. Остальное - крайности.

Согласен с grbdv.
У меня Outpost практически все время работает в режиме Обучения. Проблем ни каких с этим режимом нет, наоборот ежели что, так и запрос поступит, можно вовремя среагировать.

Цитата:

Так на это действие Outpost выдает же запрос!? Там и можно блокировать или разрешать.

Далеко не всегда...

Цитата:

Если же запретить запуск сетевых приложений для Explorer.exe, то приложения mplayerc.exe (Media Player Classic), RCleaner.exe (Registry Clean Expert) и многие другие, он (Explorer.exe) беспрепятственно запускает!!! ИМХО, это - бага!

Цитата:

ТОгда надо уметь и любить читать логи. Вообще, режим обучения самый универсальный.

Не люблю, а приходится...
В логах Аутпоста достаточно информации для того, что бы автоматизировать (упростить жизнь пользователю) многие процессы, но разработчики ее никак не используют.

Цитата:

Далеко не всегда...

Вы правы! Упустил тот факт, что данный запрос появляется при неработающем браузере. Ежели браузер открыт, то вроде как запроса не последует...

на XP агнитум обновился 29 октября, а на 7-ке до сих пор 24 октября, у всех так?

На 7-ке тоже 29-е

almakarov

Цитата:

grbdv
Цитата:4-ка - это нормально. С оговорками, но нормально. Настроить только грамотно.
Pls, подскажите как...

Научите меня компьютеру (с)
Люблю такие вопросы :) Начать хотя бы с шапки, последних пары-другой страниц, хэлпа, в конце концов. А любой конкретный вопрос - велкам.