» Agnitum Outpost Firewall Pro

7355225

Цитата:

WildGoblin, и кто в курсе подскажите пожалуйста. Год тому назад установил Outpost Security Suite Free.

Ничего не могу сказать про фри.

P.S. Установите Outpost Firewall Pro да не мучайтесь.

Подскажите, что сделать чтобы outpost 9.1.0 (4652.701.1951) не прописывал такие правила в Svchost.exe:
Where the Protocol is TCP
    and Remote Address is <HOST_MACRO_MY_COMPUTER>
    and Direction is Outbound и Inbound
Allow It
Заметил, что такие правила прописываются после запуска обновления win7.
Пытался прописать для обновлений:
Where the Protocol is TCP
    and Local Port is HTTPS, HTTP
    and Direction is Outbound и Inbound
Allow It

И если включить правило:
Where the Protocol is TCP
Block It
То Центр обновления Win пишет "произошла ошибка при поиске новых обновлений". Если его не включать то создаются новые правила разрешающие все TCP.

007Alex007
Для обновления системы используется служба BITS. Ее используют и другие программы для обхода firewall. Если заблокировать для svchost.exe HTTPS, HTTP , то обновление системы работать не будет. Поэтому, перед обновлением системы, надо разрешать для svchost.exe HTTPS, HTTP.

Aleksandr SHCH
фоновой интеллектуальной службы передачи (BITS)
Тип запуска: вручную
Состояние: работает

Цитата:

svchost.exe  HTTPS, HTTP

Я же написал, что я их добавил, включил и все равно создаются правила, о которых я писал выше.

007Alex007
Антивирус какой стоит? Если заблокировать первое правило, то обновление системы работает?

Aleksandr SHCH
Напишу еще раз по подробнее:
- если запустить обновление win, то в Svchost.exe прописываются дополнительные правила (о них я написал выше). Если в Svchost.exe прописать порты (рекомендуемые MS 443, 80) и установить полную блокировку tcp (опять же пример проиллюстрирован выше), то win не обновляется.
- У меня Win7 Pro SP1 x64 и DrWeb (но он никак не влияет на обновление win).
Может я, что то накосячил в правилах, не только для Svchost.exe, я имею ввиду блокировку приложений. Какие приложения отвечают за обновление, кроме WUAUCLT.EXE?

Добавлено:

Цитата:

Если заблокировать первое правило, то обновление системы работает?

Да, но добавляет новое правило, такое же только с другим номером (например, *Разрешать Исходящее TCP для SVCHOST.EXE #4). У меня включено "Автоматически создавать правила..."

007Alex007

Цитата:

У меня включено "Автоматически создавать правила..."

Выключить нафиг...
У меня тоже установлен DrWeb. Подозреваю, что у Вас весь HTTP(S)-трафик проходит через Веба, если в правилах для других приложений присутствует
Цитата:

Where the Protocol is TCP     and Remote Address is <HOST_MACRO_MY_COMPUTER>

SpiderGate установлен?

Aleksandr SHCH

Цитата:

Выключить нафиг...

Но если я его выключу, то обновления win не будет! Т.е. мне придется вручную прописывать правила для приложений?

Цитата:

SpiderGate установлен?

Как это проверить. Да вроде нет. У меня обычный, как написано на сайте - Антивирус Dr.Web для Windows.


Добавлено:
В Outpost - Брандмауэр - DWNETFILTER.EXE

007Alex007
Тогда смотрите spidermail в компонентах защиты (щелкните по значку drweb).

Автосоздание правил нужно для начального набора правил для приложений. Постоянное его применение - бессмысленно.

Добавлено:

Цитата:

В Outpost - Брандмауэр - DWNETFILTER.EXE

Через него у Вас идет весь HTTP(S)-трафик. Убрать spidermail при установке drweb надо было...

Aleksandr SHCH

Цитата:

Убрать spidermail

Пере установил DrWeb (отключил spidermail) и по ему все работает. Хотя подождем...
Огромное спасибо тебе за подсказку, честно не ожидал что spidermail всему виной. И, что самое интересное дополнительные правила разрешения (смотри выше) не понадобились, при запущенных блокированных TCP и UDP (опять же выше написано). Еще раз Спасибо.

Цитата:

Автосоздание правил

Тогда придется каждый раз определять правила для каждого приложения или я неправильно понял.

007Alex007
Я обычно делаю так:
Включаю автосоздание правил
Запускаю все те программы, для которых доступ в интернет разрешаю
Отключаю автосоздание правил, и перевожу OFP в режим обучения.

Aleksandr SHCH
Спасибо в следующий раз, когда буду устанавливать и настраивать OFP, так и сделаю.

Aleksandr SHCH

Цитата:

Я обычно делаю так:
Включаю автосоздание правил
Запускаю все те программы, для которых доступ в интернет разрешаю
Отключаю автосоздание правил, и перевожу OFP в режим обучения.

Нужен ещё четвёртый пункт:
Редактирую автоматически созданные правила.

Скоро официально выходит Windows 10. Не видел никаких новостей Agnitum о поддержке новой ОС. Так же ничего не слышно и о выпуске новой версии outpost. Кто-нибудь что слышал о планах компании? На их сайте последняя новость от февраля. Они вообще работают?

ndr
Цитата:

Они вообще работают?

Обновления компонентов идут, значит работают.

"Не удалось загрузить модуль VB в драйвер SANDBOX.SYS"
Всё, что нашёл по этой теме испробовал и ничего не изменилось.
Есть положительный опыт решения проблемы?
-
Решил откатом на v.9.1.4643.690.1951 на чистую систему.

Объясните подробно разницу в настройках:
"Автоматически создавать и обновлять правила" и
"Автоматически создавать правила"

Я правильно понял, что во-втором случае правила создаются раз и навсегда?
А в первом случае могут меняться с течением времени незаметно для пользователя?

harrykkk

Цитата:

Я правильно понял, что во-втором случае правила создаются раз и навсегда?

Да.

Цитата:

А в первом случае могут меняться с течением времени незаметно для пользователя?

Если вдруг случится чудо и с обновлением прилетит обновлённое же правило, то да.

WildGoblin

Цитата:

Если вдруг случится чудо

Если чудо все-таки случится, изменятся только предустановленные правила или мои дополнения к правилам тоже удалятся?

Ни у кого не наблюдается не всегда правильное поведение сабжа при обновлении программ/компонент? Когда спрашивает, а когда и нет. Firefox ESR сейчас обновил - молчок. А хромоклоны обновляешь - каждый раз орет. Да и на Firefox орал в другие разы.

И зачем все-таки разрабы убрали создание правил на основе шаблонов (Browser, Mail client, FTP client, etc.)?
Outpost отнюдь не всегда распознает даже известные приложения, и приходится все правила создавать копированием с других аналогичных программ (например, Seamonkey не признал, пришлось копировть правила с Firefox, сторонние хромоноги тоже не признает).

Не устаю повторять - 4-я версия была верхом управляемости, но к сожалению, выше XP она не работает.

harrykkk

Цитата:

Если чудо все-таки случится, изменятся только предустановленные правила или мои дополнения к правилам тоже удалятся?

Дополнения не удалятся - изменятся только предустановленные правила (если они были отключены, то могут включится, приоритет тоже может поменяться и т.п.).

WatsonRus

Цитата:

Когда спрашивает, а когда и нет.

Бывает - систему пока не выявил.

Цитата:

И зачем все-таки разрабы убрали создание правил на основе шаблонов (Browser, Mail client, FTP client, etc.)?

Никто их не убирал - в Режиме обучения, в появившимся окне выбираем нужное...

Цитата:

Не устаю повторять - 4-я версия была верхом управляемости, но к сожалению, выше XP она не работает.

Лично у меня устоявшийся набор софта и 90% этого софта доступа в сеть не имеют...

WatsonRus

Цитата:

Когда спрашивает, а когда и нет.

WildGoblin

Цитата:

Бывает - систему пока не выявил.

На исполняемые файлы, имеющиеся в базе Outpost'а как доверенные или от доверенных производителей, имеющие валидную цифровую подпись - контрольные суммы не подсчитываются. Как-то так.

Dimitr1s

Цитата:

На исполняемые файлы, имеющиеся в базе Outpost'а как доверенные или от доверенных производителей, имеющие валидную цифровую подпись - контрольные суммы не подсчитываются. Как-то так.

Очень плохо, что нельзя отключить это доверие к циф.подписи.

WildGoblin 14:15 05-07-2015
Цитата:

Никто их не убирал - в Режиме обучения, в появившимся окне выбираем нужное

А вы думаете, я не пробовал - они далеко не для всех новых программ появляются. Обычно только стандартное окно - Разрешить/Блокировать с кнопками Разрешить/Блокировть однократно.
Если бы появлялось для всех, и вопросов бы не возникало.

Раньше ведь можно было правила на основе шаблонов создавать и вручную, без всяких запросов.
14:15 05-07-2015
Цитата:

Лично у меня устоявшийся набор софта и 90% этого софта доступа в сеть не имеют...

В общем-то у меня тоже, но вот хочется попробовать, например, новый браузер, и приходится делать для него правила ручками (copy/paste из других браузеров). Повторюсь - Outpost даже SeaMonkey не распознал, что уж там про редкоземельные браузеры говорить.

Добавлено:
Dimitr1s 14:59 05-07-2015
Цитата:

На исполняемые файлы, имеющиеся в базе Outpost'а как доверенные или от доверенных производителей, имеющие валидную цифровую подпись - контрольные суммы не подсчитываются.

Почему же тогда иногда он и на изменение Firefox орет? Дистрибутивы так же с офсайта, файлы так же подписаны, как и на те, на которые молчит.

Цитата:

Повторюсь - Outpost даже SeaMonkey не распознал

У меня распознал...

На запросы соединений на локальные порты нажмите "Разрешить однократно". После этих запросов, предложит создать готовые правила.

WatsonRus

Цитата:

Обычно только стандартное окно - Разрешить/Блокировать с кнопками Разрешить/Блокировть однократно.
...
Раньше ведь можно было правила на основе шаблонов создавать и вручную, без всяких запросов.

Вроде как всегда доступен пункт "Использовать предустановки" - в котором если и не будет готового правила, для конкретного приложения, то можно будет создать его самому (вот пример). (Да и насколько я помню - шаблон предлагается не для конкретного приложения, а для конкретного действия - лезет на 80-й порт - предлагает шаблон для браузера и т.д.)
Хотя если приложение "подозрительное" и т.п., то может и такое сообщение вылезти - тогда надо будет в ручную создавать правила.

WildGoblin 17:57 05-07-2015
Цитата:

Вроде как всегда доступен пункт "Использовать предустановки"

Если был всегда, то не было бы вопросов. В том-то и дело, что далеко не всегда. Ибо для Outpost-а, похоже, все непрописанные в его базе "подозрительные", и обычно вылезает именно
17:57 05-07-2015
Цитата:

такое сообщение

Aleksandr SHCH
А у меня портабельный, созданный из дистрибутива методом "трех файлов" (tmemutl.dll, tmemutl.ini, измененный dependentlibs.list) не распознает, хотя все файлы оригинальные. Выдается запрос для "подозрительного"...


Вот поэтому раньше можно было спокойно выбрать шаблон самому вручную при создании правил без всяких делений на "одобренные" и "подозрительные".


Добавлено:

WildGoblin 17:57 05-07-2015
Цитата:

(вот пример)

А АИДЕ что в вообще в сети делать? Обновы искать, а заодно номерок на офсайте чекать? Рубить ей выход нафиг.

WatsonRus

Цитата:

Ибо для Outpost-а, похоже, все  непрописанные в его базе "подозрительные"...

Нет - там как-то по другому устроено.

Цитата:

А АИДЕ что в вообще в сети делать? Обновы искать, а заодно номерок на офсайте чекать? Рубить ей выход нафиг.

Это был пример - дабы продемонстрировать:

Цитата:

Да и насколько я помню - шаблон предлагается не для конкретного приложения, а для конкретного действия - лезет на 80-й порт - предлагает шаблон для браузера и т.д.

А в сети аиде конечно делать нечего.

WildGoblin

Цитата:

Нужен ещё четвёртый пункт:
Редактирую автоматически созданные правила

Посоветуйте на эту тему какие-то учебники, чтобы можно было это делать как-то осмыленно.

harrykkk

Цитата:

Посоветуйте на эту тему какие-то учебники, чтобы можно было это делать как-то осмыленно.

Начните с темы в шапке:

Цитата:

Настройка персональных файерволов (firewall rules)