» Agnitum Outpost Firewall Pro

Kein

да пробовал на виртуальной машине в связке с различными антивирусами, фаервол с пользовательскими настройками хорош, но настроек маловато по сравнению с агнитумом

Kein,
вот ты три года грызешь кактус, два года тебя нет в теме и тут возникаешь с сакральным - "Глукопост"... По идее, следовало обратиться к тебе - тупоKein. Но ты же обидишься. Вот и мстит тебе и Аутпост и криво подобранное железо. Отрыгается бездумный переход на весло (да еще небось тыренное). Вещи и умней тебя, друже, и не прощают такого отношения к себе.

Я не пойму - ты раньше в теме вроде умняк пытался гнать. Так что ж, ты, прекрасно зная повадки сабжа и тенденции его развития не подыскивал ему замену? Ах, нету? Так сделайся тогда на полтона ниже. А то - "глукопост", "три года мучился по саппортам всех участников проблемы", "я знаю, о чем говорю".

Вот, почитай. Как по заказу тебе: http://ithappens.ru/story/11134

А мое вью - сидеть на 32 бит XPSP3 или 2003EE до упора под 4-й в связке с 4-м же нодом.

genlog
К примеру, чего конкретно вам не хватало? Так, навскидку. Мбя обойдусь без этого.

Помогите настроить Outpost + Connectify, уже второй день бьюсь.
Раздаю интернет по вай-фай на планшет. С выключенным аутпостом, никаких проблем, с включенным, на планшете постоянно висит "Получение IP-адреса".
Через гугл нашел, что надо IP адресам connectify поставить зону NAT, не помогает.

Kein
хотя бы этого

Ну, рекламу я резать могу и adblock'ом, а слишком стремные ресурсы посещаю с выключенным JS и плагинами.
Переживу, спасибо.

Кто подскажет, через что M$-софт (Office 2010 Starter, MSE) лезет в сеть - через svchost? Правил для него (софта) нет, но в сеть выходит.

Добавлено:
В принципе, страшного для меня ничего нет, т.к. Винда лицензия, а софт бесплатный, но все же не айс.

Эх, так ждал это обновление, а всё равно одно и тоже ;(. Не удаётся мне с Оутпостом подружиться в 8-ке, ловлю одни и те же БСОДы, что с 8-й версией, что с 8.1 .

Цитата:

Эх, так ждал это обновление, а всё равно одно и тоже

А подробнее... BSoD-ы только на 8-ке? Что в дампах?

Всё стабильно

http://firepic.org/?v=5.2013-07-06_oanhbqji6wtm.jpg

Установка: Windows-> обновления(также обновятся драйверы через центр обновления(ноут 2006 г.в.))-> антивирус-> программы-> Outpost

WatsonRus
Цитата:

Правил для него (софта) нет, но в сеть выходит.

В ImproveNet какие правила в автосоздании правил?

Caravelli
Все автосоздание отключено (Не создавать правила автоматически и снята галка Автоматически создавать правила для доверенных). И сам ImproveNet тоже отключен. Все это первым делом отключаю.
Стоит режим блокировки. Режим автообучения выключен везде, где только можно.

MSE точно лезет через svchost. Ибо в Сетевой активности в это время ничего больше нет, кроме браузера, качалки и кучи svchost-овских процессов. Наверняка и Офис Стартер тоже через svchost лезет. До недавнего времени M$ продуктами, кроме самой Винды, не пользовался, а эти два были предустановленные.

Вообще есть ли где примеры правил для svchost? Что нужно оставлять для него, и что отключать из созданных Outpost-ом стандартных правил?
Винда лицензия, так что всякие спецзатычки, чтобы не лезла в M$, неважны.

WatsonRus

Цитата:

Вообще есть ли где примеры правил для svchost?

Посмотрите Руководство по созданию безопасной конфигурации Outpost

Zeesh
Это старое что ли, со времен 4-ки? Видел его...

WatsonRus

Цитата:

Это старое что ли, со времен 4-ки? Видел его...

А вы думаете в поведении программ и организации защиты что-то изменилось?..

Ну, по крайней мере, приоритеты правил точно изменились.

WatsonRus

Цитата:

Ну, по крайней мере, приоритеты правил точно изменились.

Приоритеты — это всего лишь порядок применения правил, а сами правила остались прежние.

WatsonRus
Млин, понаставят себе модных фаеров и осей хз зачем... Разбираться не хотят, не могут и не смогут никогда. Пуркуа это все?.. Сидели бы себе в дефолтноых установках и не задавались взрослыми вопросами.


Цитата:

Это старое что ли, со времен 4-ки? Видел его...

Со времен 2-ки. И что ты нос воротишь - "старое"? Надо не видеть, а читать и изучать. Тогда и тупые нубские вопросы отпадут сами собой. Ты же себя пытливым, вроде, и грамотным неофитом сабжа показал. Вишь, даже про приоритеты что-то знаешь.

Блочить его. Хошь - целиком. Хошь - по частям, как на картинке.

GlennM
Ты откуда такой взрослый выискался?

Я с Outpost-ом еще со 2-й версии работаю, и никогда проблем не видел. Я и сейчас их не вижу. И с 4-й бы не слезал на новомодные версии, поддерживай 4-ка Win7.

Насчет "моды" - купи сейчас лицензионную XP и найди легальный халявный ключ на 4-й Outpost. Не можешь - молчи. Кстати, модная ОСь сейчас уже 8-ка или 8.1, а никак не 7-ка. И фаер нынче модный не Outpost, а Комод.
09:36 07-07-2013
Цитата:

Надо не видеть, а читать и изучать.

Уже давно все изучено и прописано, как написано. Я думал, что в этих попсовых версиях 6+ нового что появилось.
09:36 07-07-2013
Цитата:

Сидели бы себе в дефолтноых установках и не задавались взрослыми вопросами.

И все гуляло бы себе туда-сюда. Ибо Outpost бы насоздавал "правил", как в него заложили.

Вначале - по делу. У-пс... А о деле-то (про svchost и предложенный набор правил) - ни слова. Ни, тебе, спс, ни пшлнх :) Ну да ладно.


Цитата:

Ты откуда такой взрослый выискался?

Со звезды.


Цитата:

Я с Outpost-ом еще со 2-й версии работаю, и никогда проблем не видел. Я и сейчас их не вижу.

Оно и видно. Круче тучи. Вот только svchost тебя раком поставил, а так - крут.


Цитата:

Насчет "моды" - купи сейчас лицензионную XP и найди легальный халявный ключ на 4-й Outpost.

Легко. И первое, и второе. И, даже если бы не мог, нам шашечки или ехать? Если ты частное лицо, то тебя это не колышет, если же юрик - раскошелься и не смеши народ "неподъемностью" задачи.


Цитата:

Не можешь - молчи.

Да я-то, как раз, молчу. Не можешь-то ты. Не можешь scvhost приручить, с этим ты и возник. Удобный и понятный для себя софт поставить - тоже не можешь. Ты не можешь даже проанализировать - кто, куда и по какому порту у тебя ломится и внятно доложить это публике. И ты же голосишь. А я-то все могу. Почти. И молчу. Внимательно читаю, чужой опыт познаю. Ума набираюсь.


Цитата:

Кстати, модная ОСь сейчас уже 8-ка или 8.1, а никак не 7-ка. И фаер нынче модный не Outpost, а Комод. ... в этих попсовых версиях 6+

По модам ты тоже спец. Респект. Только, замечу тебе на будущее, в приличном обществе о версиях 5-6 просто моветон заикаться, их существование просто игнорируют. Надо было писать 7+.


Цитата:

Уже давно все изучено и прописано, как написано.

Фстудию, что "прописано". Обычно с этого начинают. Тоже - правила хорошего тона.


Цитата:

... Я думал, нового что появилось.

Да какая ТЕБЕ-ТО разница, если ты, получается, на новую версию пересел даже в чейнджлог не заглянул и приоритеты (слово-то какое знает) не сверил. Спец... Ну, появилось. Но поведение-то svchost разве от этого поменялось? Разве отпала нужда блочить его? А необходимость ПОНИМАТЬ - как блочить, какой функционал и на каком уровне - разве тоже отпала? Концептуально-то все осталось по-старому.

Да что с тобой говорить, если ты элементарно вывести его на режим обучения не можешь :) Ты даже не понял, что я предлагаю тебе заблочить его наглухо. У тебя возмущение вызвало все, что угодно, кроме этого волюнатризма :)


Цитата:

И все гуляло бы себе туда-сюда. Ибо Outpost бы насоздавал "правил", как в него заложили.

Дык, и я о том же! Каждый, кто осознанно хоть немного погрузился в предмет (сабж, безопасность, венда), тот первым делом отдает себе отчет, что не может быть универсальных пресетов. Что то, что получаем мы из коробки с сабжем - шире звезды с которой я взялся. Все ищут правила для скайпа, правила для svchost, еще для какой расхожей дыры. Тупое хомячье хвостиком понимает необходимость обезопаситься, но хочет само себя же обмануть, создав лишь видимость работы над этим. Ты, что, разве из энтих? Вот я и не скрываю свонго изумления, что грамотный вроде чел, а несет ахинею.

Вобщем, прекращай дерзить, понизь тон и я дам тебе мастер-класс по работе с сабжем. А ты, как спец по 4-ке, в обмен на мою любезность, поможешь мне в многолетней проблеме с ней.

Надеюсь, без обид? ОК.

Не хотел продолжать оффтоп, но вынудил...

Тебя, "мастера экстра-класса" никто ни о чем не просил, ты сам вдруг вылез из ниоткуда. Если кто поможет, то адекватные мемберы, которых я давно знаю, и нормальные советы которых я выслушаю.
И какую ОСь и фаер мне юзать, лицензионную или нет, не тебе решать. Софт, который мне нужен, прекрасно работает по созданным мной еще в лохматых 2.x версиях правилам и согласно этому самому руководству. А вопрос насчет svchost возник исключительно из-за неиспользуемого мной ранее M$-софта, который лезет в сеть через него.
23:12 07-07-2013
Цитата:

Да что с тобой говорить, если ты элементарно вывести его на режим обучения не можешь Ты даже не понял, что я предлагаю тебе заблочить его наглухо.

Я все прекрасно понял. Мне НЕ НУЖНО ЕГО БЛОЧИТЬ НАГЛУХО, если бы нужно было, я бы это давно сделал. Равно как и РЕЖИМ БЛОКИРОВКИ ВЫСТАВЛЕН ОСОЗНАННО, потому как все остальное давно настроено.

Далее все. Без обид. В игнор.

WatsonRus

Посмотри Планировщик заданий. Там есть задания для выхода Офиса в сеть.

WatsonRus,

Пишу не только для тебя, а для всех читающих эту ветку, кому не понятна до конца проблематика svchost (S).

S является объединящим приктически для ВСЕХ служб венды. Поэтому сетевая активность S на внешку и внутря весьма насышена. Не собственно S, а служб и приложений работающих через него. Но, ни один фаер не способен определить - какой процесс вызывает активность S - ведь вся движуха идет за его ником. Поэтому-то дефолтные настройки S практически не ограничивают, дабы не созадать траблов хомячкам при установке из коробки. Этим эффективно пользуются зловреды. Изложенного выше достаточно, чтобы юзер уделил S самое пристальное внимание с использованием уже упомянутого Руководства Параноида.

Что же пишешь и делаешь ты?
* Правил для него нет, но в сеть выходит.
Бред №1. Значит правила есть. Только ТЫ их не видишь.
* Все отключено. Стоит режим блокировки.
Подтверждает мое утверждение выше.

Рассуждаешь-то правильно:
* через что M$-софт лезет в сеть - через S?
* MSE точно лезет через S
* в Сетевой активности в это время ничего больше нет
* Наверняка и Офис Стартер тоже через S лезет

А вот итог-просьба
* есть ли где примеры правил для S? Что нужно оставлять для него, и что отключать из созданных Outpost-ом стандартных правил?
после такой вот преамбулы:
* В принципе, страшного для меня ничего нет

меня и возмутило. На все это я тебе и ответил - или не заморачивайся совсем, или же заморачивайся, но по-взрослому. Ты хоть заглядывал в них - в стандартные правила? Впрочем, ты же сам фразой выше обозначил их полное отсутствие :)

И если уж ты с понтами пытаешься рассуждать о Приоритетах, так что ж ты, умудренный десятком лет эксплуатации сабжа, даже не оговариваешься - о правилах какого уровня ведешь речь? И при всем этом ты в упор игнорируешь просьбы показать правила (хотя бы те, которые ты сподобишься узреть) и реквизиты сетевой активности. А вот майку на жывоте - рвешь. И пальцы расставляешь.

Я тебе дал, что ты просил? Дал. Ты спасибо сказал? Нет. Неблагодарный :)

Ты вот что сказал:
* И какую ОСь и фаер мне юзать, лицензионную или нет, не тебе решать.
Тут, дядя, ты совсем рамсы попутал. Ты на публичном форуме озвучил некую собственную проблему, приглашая других к ее обсуждению - ты же первый расплакался:
* купи сейчас лицензионную XP и найди легальный халявный ключ на 4-й Outpost.
Я тебе и не предлагал пересаживаться. Я сказал, что это не препятствие.

В игнор, говоришь... Ну, прямо в сердце задел :) Таких игноряльщиков в пол-глаза подсматривающих - две трети форума.

Беда ведь не в игноре. Мне насрать на тебя, хоть и неприятно было разочароваться. Беда в том, что, начитавшись твоей "проблематики" по S и твоих же "методов" их решения, у молодняка совсем понятия о грамотном юзании сабжа не останется. Тема по уровню и качеству обсуждения давно уже ниже плинтуса.


Добавлено:

Цитата:

Посмотри Планировщик заданий. Там есть задания для выхода Офиса в сеть.

Вот об этом я и говорил в финале... :(

Если можно спрашивать полную чушь, то почему и в ответ не нести соответствующую :)

paroxod70
Спасибо, я уже разобрался.

Добавлено:
GlennM
Не мешай в кучу правила для S, правила для M$-овского софта и политику блокировки. Тогда и слов будешь меньше писать, выдирая отдельные фразы из контекста и трактуя их по-своему.
Политика блокировки не для блокирования S применяется (ибо у него свои правила), а для всякого софта, норовящего самостоятельно(не через S) лезть в сеть, где ему делать вообще нечего.

Ну и пустился же ты во все тяжкие за неимением чего сказать...

* выдирая отдельные фразы из контекста и трактуя их по-своему.
Ткни пальцем, где? Я из контекста не выдираю. Это не мой стиль. Просто с цельными цитатами моя портянка стала бы еще портянистей.

* Не мешай в кучу 1 - правила для S, 2 - правила для M$-овского софта и 3 - политику блокировки
И снова - ткни пальцем, где? Я ни словом не обмолвился ни про второе, ни про третье (только цитаты из тебя). Я говорил только про S. В кучу нечего мешать-то было :) Как раз наоборот - тебе респектнул, что ты отделил естественную сетевую активность МС-софта (как и любого другого) от его же активности (возможной) через S: "Рассуждаешь-то правильно..."

Что за гон такой без темы? Зачехлись с такими предъявами, пока пальцем не ткнешь... Сам уже в майонезе по уши, так хоть собеседника опарафинить?

* Политика блокировки не для блокирования S применяется (ибо у него свои правила), а для всякого софта, норовящего самостоятельно(не через S) лезть в сеть, где ему делать вообще нечего.
Намочи тряпку и сотри, пока никто не видел. Ты бы не торопился с ответами-формулировками, а? Обмозгуй и напиши спокойно. А то ересь получается... Проще самому сформулировать, чем тебя править. Почуй разницу:

"Политика блокировки" - это один из режимов работы сабжа. Означает, что блокируется все, что явно не разрешено любому(!) источнику сетевой активности Правилами для приложений, где он персонально упомянут, так и и в общей куче - Системными. Ну а далее пошли в ход Приоритеты.

Если, как ты пишешь (щаз нарву цытад ис кантегзда!):
1. M$-софт лезет в сеть
2. лезет через svchost(?)
а
3. Правил для него (софта) нет
4. но в сеть выходит.
при этом
5. Стоит режим блокировки
и
6. в Сетевой активности ничего кроме кучи svchost-ов
то предположение по п.2 совершенно верно. Не намекаешь ли ты таким образом, что он без Правил в сеть ломится? Примерно так, как 7.0 игнорила запреты самой себе на активность. Но, ты ведь молчишь как Сергей Тюленин на допросе - есть ли Правила для S?

Может в Outpost 7-8 и есть какие нюансы в дефолтных Системных правилах, но ты и их (Правила) не показываешь. Ты даже версию сабжа не сподобился назвать, чтобы свериться с Приоритетами. Только, думаю, это уж твой крест - Приоритеты по собственной версии изучать. Я не случайно их постоянно поминаю. А свои (для 4-ки) я знаю.

Я уж постеснялся спрашивать - что в логах? Неудобняк спеца совсем уж в ступор вводить :) Ты в логи хоть глядел, а? Ведь там все написано...

Дело в том, что ты ждешь готовое решение, а его нема е. Ну, дал я тебе готовое. И что? Ты хоть попробовал?

Вобщем, сиди под дефолтом, пока не дозреешь. А если дозреешь, то дам я завтра мастер-класс. Если до этого, конечно, ты мне не выкатишь пруфы по твоим предъявам :)

GlennM

И меня задел рикошетом.
Прежде чем советовать блочить svchost, разберись что предлагаешь.

http://3.firepic.org/3/images/2013-07/09/oz1tkvukh604.jpg

paroxod70,

Папка Картинка хорошая. Слов нет.
Только ко мне то она каким боком лежит? Я-то разобрался уже. Ты ведь видел мои правила выше. УМВР.

Ах, это ты не разобрался? Это в такой "вежливой" форме просишь помочь тебе? Тогда звучать это должно так: "Вот список моих процессов. Можно ли мне заблочить S?"

Отвечаю:
Заблочить, как и разрешить (что делается по дефолту) - это крайние меры. И напомню, что изначально, даже в убогой постановке Ватсона, вопрос стоял - создать правила. В моем системном окружении приемлем экстремальный вариант. В твоем, судя по картинке, нет.

Ты бы еще полный список служб венды выкатил без комментариев. Вы что с Ватсоном, всерьез верите в хрустальные шары у местных обитателей? Наставление не читал - как правильно задавать вопросы на форумах?

Выдели желтым критичные для тебя службы - продолжим разговор. Только для этого надо матчасть подучить по своей венде и фаеру. Поэтому тебе тоже рекомендую сидеть под дефолтом и не заморачиваться.

Великий гуру, когда же ты отвяжешься? Я же уже написал, что разобрался, а ты третий день трындишь.
GlennM 00:35 09-07-2013
Цитата:

есть ли Правила для S

Жирно, чтобы было видно слепым - ЕСТЬ, стандартное правило с поправками из "Руководства по созданию безопасной конфигурации Outpost" . Тысячу раз было сказано, но ты кроме своих постов ничего не видишь. Ибо уперся в два слова "режим Блокировки", и дальше все домысливаешь под это.

Цитата:

Означает, что блокируется все, что явно не разрешено любому(!) источнику сетевой активности Правилами для приложений, где он персонально упомянут, так и и в общей куче - Системными.

Именно так. Для этого и выставлен - чтобы блокировалось все, что явно не разрешено.

Цитата:

что в логах?

В логах - M$-софт ломится через S по правилам Generic Host Process HTTP и HTTPS connection. Для слепых - БЛОКИРОВАТЬ НЕ СОБИРАЮСЬ, ибо нужны обновления.
Мне только и нужно было выяснить, можно ли как-то повлиять на M$-софт в плане ограничения его поползновений через S. Выяснилось - практически нельзя, даже диапазон IP ограничить сложно, ибо адресов и подсетей .
Если тебе ничего не нужно обновлять через S и службы практически все зарублены - флаг в руки, блочь S хоть целиком.

Все на этом. Бесполезно с тобой общаться. И paroxod70 еще попал под раздачу, потому как имел несчастье вклиниться в твои высокоученые разглагольствования.

GlennM
WatsonRus
Есть предложение ваш базар перенести в ПМ до нахождения консенсуса.

okur
Консенсуса не будет, потому как оппонент и не хочет достичь его. Я сделаю проще - просто больше не стану вступать с ним в полемику. Ибо просто уже надоело. Он читает одни фразы, а другие в упор не видит.