» Agnitum Outpost Firewall Pro

Цитата:

Внесены ли в исключения в авасте op_mon.exe и acs.exe? Внесён ли в исключения внутренней защиты Аутпоста Аваст? Устанавливает ли Аваст свой NDIS-фильтр - если да, то отключен ли он? Включена ли проактивная защита в Аутпосте - если да, то включен ли антилик? Если антилик включен, то даны ли соответствующие разрешения авасту в "Правила для приложений" - Аваст - вкладка "Контроль Anti-Leak"?

XP3, OF 7.1, KAV 2011, из вышесказанной цитаты я делаю вывод, что мои настройки
на уровне драйверов не верны?
Ссылка

NDIS-фильтр Каспера надо отключать?, и если да, то где?

maks612

Цитата:

NDIS-фильтр Каспера надо отключать?

В принципе NDIS-фильтр Каспера можно оставить включенным (у меня он в паре с фильтром Аутпоста нормально работает - правда у меня KIS), но можно и отключить (так как непонятно для чего ещё, кроме как для поиска своих ключей в сети, нужен KAV этот фильтр).

Цитата:

и если да, то где?

В том же окне галку снять

WildGoblin
Спс.

Антилик включен, и Касперу даны соответствующие разрешения в "Правила для приложений" - AVP.EXE - вкладка "Контроль Anti-Leak"?



Разрешения приемлемы?

maks612, с такими разрешениями, думаю, и Anti-Leak можно совсем отключить...

maks612

Цитата:

Разрешения приемлемы?

Можно везде выставить "Разрешать" - только "Низкоуровневый сетевой доступ" запретить если не хотите NDIS-фильтр отключать.

BelarusFreedom

Цитата:

с такими разрешениями, думаю, и Anti-Leak можно совсем отключить...

Вы так думаете потому, что у вас или знаний нету или вы просто не внимательны!
Эти разрешения даны не всем, а только конкретному и весьма защищённому приложению.

WildGoblin, упс... дааа, стыдно даже... Не заметить модуль, это конечно ... !

Вообщем дело такое. Есть две машины, с первой раздаётся по DHCP интернет. Точнее раздавался..
Обновил Оутпост и он перестал подавать признаки адекватности. Пока включен в режиме защиты, не пускает вторую машину. Выключаешь и всё нормально бегает. IP стоит в доверенных.
Уже не знаю на что грешить. Такая беда уже была, но сама как-то вылечилась.
Может знает кто, как исправить?

Чуваки, нет больше сил!!
Этот PROTO41 задолбал по полной!
Я и да ему говорю, и использую предустановки, а он лезет и лезет ((



Где в настройках прописать, чтобы разрешало этот проклятый протокол инкапсуляции IP6 в IP4???
Новая, сука, система, оутпуст работает в обучаемом режиме, а стоит торрент включить и ховайся!
Есть чо?

qwerra
Да забей... Выключи (снеси) фаер вааще. Врачи рекомендуют в "Неделе". В разделе "Для дома для семьи" :)

Торренты (да под раздачей) да еще под сэм-восэм? Да еще при обсосанной уже под самое нехочу устойчивостью?

Заколебали...

В шапке (взято от Параноида) давно зафиксено - ОП фаер не серверный, не пакетный, это фаер уровня приложений и в этом его ценность. А уж если ты хочешь всему миру открыть просак шире маминой через системные процессы флаг, горн и барабан и нефиг заморачиваться Агнитумами и иже с ними. Если тебе надоели всплывающие окошки и устал отвечать на них - сноси все к едреням.

Рацуха в том - что ты будешь мешать ему жить, а не он тебе. Для этого надо читать логи и приоритеты правил. Все остальное - просто вытекает из....

Ну, невозможно, qwerra, запрячь коня и трепетную лань. Избавиться от дмалогов - можно. Но нафиг тогда его ставить... Поставить предустановку и сказать - еб*м - брат женился - можно. Но, зачем?.... Смысл?

Поправьте, если я что-то не так отразил...

Цитата:

Чуваки, нет больше сил!!
Этот PROTO41 задолбал по полной!
Я и да ему говорю, и использую предустановки, а он лезет и лезет ((
Где в настройках прописать, чтобы разрешало этот проклятый протокол инкапсуляции IP6 в IP4???
Новая, сука, система, оутпуст работает в обучаемом режиме, а стоит торрент включить и ховайся!
Есть чо?

qwerra, это настраивается в низкоуровневых правилах тут:

читать: http://firewallforum.ru/showthread.php?t=4538

qwerra

Цитата:

Где в настройках прописать

У меня такое было. Сейчас нет. Попробуй так: Настройки - Сетевые правила - Низкоуровневые правила - Добавить: Надо рaзpeшaть IP для IPv6. Извините, не посмотрел. В посте перед моим все хорошо нарисовано.

grbdv эк тебя штырит то!

pytex
Filatov
Спасибо братюни, выручили

Outpost 7.0.2, установленный на компьютере, который находится за NAT, не блокирует соединения
Это нормально?
Т.е. на конкретном приложении я создаю запрещающее правило, Outpost в сетевой активности и в логах показывает, что соединение якобы блокировано по этому правилу и 0 байт передалось, но соединение-то работает.

Mor1turuz

Цитата:

Outpost 7.0.2, установленный на компьютере, который находится за NAT, не блокирует соединения
Это нормально?

Не нормально.

Цитата:

...соединение якобы блокировано по этому правилу и 0 байт передалось, но соединение-то работает.

Как именно оно работает - просто установлено или по нему что-то передаётся?

Цитата:

Как именно оно работает - просто установлено или по нему что-то передаётся?

Что-то передаётся.
Раньше интернет был непосредственно у этого компьютера, соответственно всё работало как и ожидалось.
Сейчас с провайдером соединение поднимает роутер Mikrotik, и там настроен NAT, DHCP и DNS, а так же проброс порта на компьютер с Outpost. Вот по этому проброшенному порту старые правила перестали работать.
Разумеется, можно настроить аналогично firewall на самом роутере, но перебивать вручную кучу правил не хочется.

qwerra
Отлично, что парни помогли, и ты избавился от надоевшего диалога :)
Суть моего поста была как раз об этом - какие цели преследовать...

А штырит - это ты скурпулезно подметил.
Лана, не обессудь. Хоть явно не помог, но на путь истинный направил ;)

Добавлено:
Mor1turuz
Ненормально.

Но, косяк с пропусканием трафика в некоторых режимах давно уже был пофиксен.
Опять получается - смотреть в логи и в приоритеты. Скорее всего действует низкоуровневое разрешающее правило и/или роутер в доверенных сетях находится.

Кол-во переданных-принятых байтов - не показатель. Агнитум сами давно говорили, что цифра сугубо ориентировочная, чуть ли не от балды :)

Я в стопицоттысячный раз порекомендую свою методу - сохраниться, создать новый конфиг, удалить все его дефолты, а потом смотреть логи.

Цитата:

Скорее всего действует низкоуровневое разрешающее правило и/или роутер в доверенных сетях находится.

Нет, в логах написано что срабатывает запрещающее правило приложения. Если сработало запрещающее правило, то ведь неважно, какие там правила идут ниже по цепочке, разве нет?
Роутер находится тоже в локальной сети, но в логах фиксируются внешние IP.


Цитата:

Я в стопицоттысячный раз порекомендую свою методу - сохраниться, создать новый конфиг, удалить все его дефолты, а потом смотреть логи.

слишком много геморроя, и времени нет. Повторюсь, когда интернет подключался на самом компьютере, всё работало.

Mor1turuz
Обновитесь сначала до актуальной версии.

Цитата:

Обновитесь сначала до актуальной версии.

скажем так, меня вполне устраивает (устраивала) эта.
Нет, серьёзно, у меня есть на другом компьютере и самая-самая последня версия. Я бы не сказал, что фаервол там сильно вперёд ушёл. Кроме кнопочки «удалить отсутствующие программы» и вспомнить нечего.
Если я и буду переустанавливать здесь фаервол, то это уже будет не outpost, а COMODO, потому что функционал и удобство почти те же, зато совсем-совсем бесплатно.

Здесь, же, видимо, придётся мне переносить всю защиту от внешки на фаервол роутера

Mor1turuz

Цитата:

скажем так, меня вполне устраивает (устраивала) эта.

Если не хотите решать проблему тогда зачем постите тут?

Цитата:

Я бы не сказал, что фаервол там сильно вперёд ушёл. Кроме кнопочки «удалить отсутствующие программы» и вспомнить нечего.

Все изменения оценивать по гуи это сильно!

Цитата:

...COMODO, потому что функционал и удобство почти те же...

Вы им просто не пользовались долгое время.

Mor1turuz

Цитата:

Цитата:Скорее всего действует низкоуровневое разрешающее правило и/или роутер в доверенных сетях находится.
Нет, в логах написано что срабатывает запрещающее правило приложения.

Я не могу дать готовый ответ, но, взгляни на кусок моего конфига:

Желтым - это мой роутер. Красное - нет галок. Обрати внимание на маски - все индивидуально, пусть и похоже. Это не решение - это мой подход. Вдруг поможет...

Чудес не бывает... А рассуждения типа:

Цитата:

... срабатывает запрещающее правило приложения. Если сработало запрещающее правило, то ведь неважно, какие там правила идут ниже по цепочке, разве нет?

натыкаются на ртфм типа:

А к нему еще курсивы и оговорки по режимам...

Я в двупицотый раз повторюсь (погляди тему по моему нику, коль не лень) - создай голый конфиг и напусти на него сомнительное приложение. Все станет ясно и понятно белее белого дня...

Цитата:

Если не хотите решать проблему тогда зачем постите тут?

Вариант удалить всё и поставить заново не тянет на нормальное решение.

Цитата:

Все изменения оценивать по гуи это сильно!

сужу по тому, чем пользуюсь.


Цитата:

Вы им просто не пользовались долгое время.

Так расскажите, пожалуйста, чем он хуже?
Я пока что вижу только плюсы, а особенно радует стабильность (зацените дату старта):




Цитата:

натыкаются на ртфм типа

Вы невнимательно читали? Если пакет должен дропнуться вышерасположенным правилом, какая разница, какие идут следом?


Цитата:

Желтым - это мой роутер. Красное - нет галок. Обрати внимание на маски - все индивидуально, пусть и похоже.

Это конечно интересно, но у меня локалка, где и роутер, в доверенные не входит.
И ещё раз повторю: в логах чёрным по белому написано, что якобы заблокировано соединение с внешнего IP (а не с роутера), хотя оно на самом деле не заблокировано.

Mor1turuz
Меян бесит, что когда тебе предлагают поствить ЧИСТЫЙ эксперимент и достоверно уличить Агнитум в косяке, ты возмущаешься и предлагаешь телапатить и разгребать все навороченное в твоей машине.

А если ты под этим предлогом думаешь завести тут холивар Агнитум вс Комод:
- расскажите, пожалуйста, чем он хуже?
- вижу только плюсы
- радует стабильность
- зацените дату старта

Милай, ась? Завязывай.

Надстроил на стеке TCPIP Эйфелеву башню и возникаешь с вопросом - почему у тебя ограждения левой лестницы среднего яруса винтом ведет...


Цитата:

Цитата:натыкаются на ртфм типа
Вы невнимательно читали? Если пакет дропнулся вышележащим правилом, какая разница, какие идут следом?

А что мне внимательно было читать? Лирику? Какой, козе в трещину, пакет?! Ты чем его снифил? Чем перепроверял корректность работы Аутпоста?

Добавлено:
Уличить не ради уличения, а ради предупреждения юзерофф....

Цитата:

Меян бесит

Если вы не хотите слушать других, беситесь на здоровье.
Ещё раз, для особо нервных, повторю, что я не хочу переустанавливать всё, т.к. не хочу забивать кучу правил заново.


Цитата:

думаешь завести тут холивар

Я всего лишь хочу сказать, что если уж и дойду до того, что всё сносить, то ставить буду комод, просто потому, что непонятно, чем он хуже, зато бесплатность очевидна.


Цитата:

А что мне внимательно было читать? Лирику? Какой, козе в трещину, пакет?! Ты чем его снифил? Чем перепроверял корректность работы Аутпоста?

без комментариев...

Предлагаю остановиться на том, что если ни у кого не будет идей где копать в Outpost, то из двух зол:
1) удалять фаер и ставить заново;
2) забивать всё барахло в фаер на роутере;
я выберу меньшее (2).

Mor1turuz
Мавр все сказал?

Mor1turuz

Цитата:

Так расскажите, пожалуйста, чем он хуже?

Лучший домашний фаервол firewall - сравниваем и обсуждаем.

Цитата:

Лучший домашний фаервол firewall - сравниваем и обсуждаем.

Там половина постов на тему «подскажите фаер», другая половина на тему «что имею то и хвалю»

Mor1turuz
Цитата:

половина постов на тему «подскажите фаер», другая половина на тему «что имею то и хвалю»

Ну... с одной стороны - так, а с другой - ты не из тех половин выбирал... Есть еще несколько, о которых мы тебе в две дуды и трындели....

Чукча вернулся с 19-й партконференции. В стойбище все к нему с вопросами - ну что? Что ты там вызнал? Что Лигачев сказал? Что Неправ ответил? Как Пятно?

- О-о, люди! Я узнал там очень важный вещь - оказывается Карл Маркс и Фридрих Энгельс - это не муж и жена, а четыре совершенно разных человека!

Давай, тормознемся, а? Разбавили налегке - и Бог с ним :)

Совместное использование Agnitum Outpost Firewall Pro и Брандмауэра Windows 7.
Пригодится если вы находитесь не за натом и работает 6TO4 Adapter и IP6Tunnel.

Включаем брандмауэр Windows - служба должна быть включена.
Вставляем команду в .cmd файл и потом в планировщик задач.
netsh advfirewall set allprofiles state on

В настройках Agnitum Outpost Firewall Pro должно быть разрешающее низкоуровневое правило разрешающее IPv6 - proto 41

Проверка открытых портов TCPv6 - все порты должны быть закрыты!
_http://[2001:1af8:4200:a003:1::202]/portscan
_http://www6.ipv6.chappell-family.com/ipv6tcptest/

Если не охота со всем этим возиться тогда просто отключаем переходные механизмы - интернет будущего!
Смотрим какие адаптеры установлены командой
ipconfig

6TO4 Adapter
netsh interface 6to4 set state disabled disabled

Teredo
netsh interface teredo set state disabled

ISATAP
netsh interface isatap set state disabled

IP6Tunnel
netsh interface ipv6 delete interface IP6Tunnel

Знаю что этот пост многим здесь не понравится но это же безопасность
А в безопасности все мелочи важны!

Murkir
Непросто, но обстоятельно. И щаз на всей этой беде мы попытаемся взлететь? :))

Честно говоря - меня впрямую этот кшмр не касается, но за инфу - снкс. Положил в закладки на всякий пожарный.
За что я и люблю этот старый добрый шалман :)