» Agnitum Outpost Firewall Pro

shadow_member

А как создать разрешающее правило для localhost Loopback?

shadow_member

Цитата:

Попробуй вручную создать для Photoshop.exe правило, запрещающее сетевую активность.

Современному ПО adobe нельзя запрещать сетевую активность на локалхост иначе оно работать не будут (в самом Аутпосте же видно, что и куда соединяется и поэтому можно понять для чего оно туда соединяется).

Fafy

Цитата:

Если я его блокирую, то PHOTOSHOPпри попытке запуска вылетает с ошибкой.

Цитата:

А как создать разрешающее правило для localhost ?

Начните с чтения мануала "F1" в программе нажать.

WildGoblin
Цитата:

Современному ПО adobe нельзя запрещать сетевую активность на локалхост иначе оно работать не будут

Так почему же с этим же фаером в режиме Блокировать все фотошоп запускается без проблем, а вот с PotPlayer совсем наоборот, в режиме Блокировать все он начинает ОЧЕНЬ медленно запускаться (20 секунд). Почему такая разница в поведении???

Fafy У тебя ОС 7-ка? И версия Outpost, какая? Разница такая, потому что в настройках "не то"

Timofejj

Цитата:

У тебя ОС 7-ка?

Да! Семерка х64!

Цитата:

И версия Outpost, какая?

Версия 9.2

У тебя PotPlayer сразу при запуске рвётся в сеть. Вероятно в Anti-leak выставлены для него разрешения. Если им не пользуешься в интернет посмотри в "Правила для приложений" для него правила Anti-leak и запрети "Вызов DNS API" и "Низкоуровневый сетевой доступ" У меня с PotPlayer-ом всё норм, без приказа в сеть не лезет. Поменяй его лучше. На torrent-ах есть неплохие перепакованные версии. Я такой пользуюсь.

Fafy

Цитата:

...а вот с PotPlayer совсем наоборот, в режиме Блокировать все он начинает ОЧЕНЬ медленно запускаться (20 секунд). Почему такая разница в поведении???

Я даже не знаю что такое PotPlayer и тем более не знаю что он там делает при запуске.
P.S. И да - возможно такое поведение из-за того, что вы слишком много капса с восклицательными и вопросительными знаками употребляете.

Caravelli

Цитата:

Не в сетевом ли драйвере AdGuard проблема?

Вы правы. Написал о проблеме в поддержку Agnitum. Отправил им по запросу сведения о системе и получил решение: в папке Windows\System32\drivers после удаления Adguard остался драйвер adgnetworkwfpdrv.sys. Удалил его и проблема исчезла.

Win7 x86, установлен Microsoft Security Essentials v2.1. Удалил COMODO Firewall v5.1, установил Outpost v9.2. Вся автоматика по созданию правил отключена, HIPS включен, не наблюдаю ни тормозов, ни синих экранов, все хорошо настолько, что я чуть не падаю от удивления.
Fafy
Цитата:

localhost Loopback

Создай одно (два) правила для photoshop.exe: исходящие TCP (UDP)\разрешить\удаленный адрес->указывай адрес по одному из вариантов:


Добавлено:
Как заблокировать диапазон адресов, например, 94.245.64.0-94.245.127.255 ?

Цитата:

Как заблокировать диапазон адресов, например, 94.245.64.0-94.245.127.255 ?

shadow_member
Для конкретного приложения или совсем?
Если совсем, то пункт "Блокировка IP" в настройках...

Aleksandr SHCH
Я сейчас на машине с другим фаерволом, можно дать скрин для конкретного приложения и для "совсем"? Спасибо!

Добавлено:
wvxwxvw
Цитата:

А где почитать про настройки для SVCHOST.EXE?

http://forum.ru-board.com/topic.cgi?forum=5&topic=35154&start=4012&limit=1&m=1#1

shadow_member
Для конкретного приложения:

Совсем:

Filatov
Цитата:

в папке Windows\System32\drivers после удаления Adguard остался драйвер adgnetworkwfpdrv.sys. Удалил его и проблема исчезла

В свойствах сетевой карты, думаю, вы бы увидели этот драйвер и просто сняли бы галку.
Сетевой драйвер сетевой программы должен быть только один.

Aleksandr SHCH
Спасибо!
Цитата:

Для конкретного приложения:

-но это не по диапазону адресов, а по маске подсети. А по "для всей системы (совсем)" завтра смогу попробовать.

Цитата:

Win7 x86, установлен Microsoft Security Essentials v2.1. Удалил COMODO Firewall v5.1, установил Outpost v9.2.

Проактивная защита включена. Как писал выше, сначала все норм., но после нескольких перезагрузок машины Outpost не автозапускается, не запускается и вручную, выбрасывает сообщение:

acs.exe и op_mon.exe внесены в исключения MSE.
Не запускаются с таким же сообщением и некоторые элементы оснастки, например, Защита системы, Редактор гр. лок. политики.
Сделал откат, переустановил Outpost- ситуация повторяется 1:1.

shadow_member
Цитата:

выбрасывает сообщение:

Это вас система прав лишила. А вот почему??? Попробуйте откатить за второй вторник, что-то меня терзают смутные сомнения в части косячности заплаток.

Caravelli
Не устанавливал обновления давно.

Всплыла еще одна бяка, Win10 x86, две разные машины. С включенным фаерволом Outpost http://ru.aliexpress.com/ru_home.htm не прогружается до конца:

А так с выключенным фаерволом:

Хотел загрузить список IP Blocklist for Outpost из шапки - выдал ошибку removed.

Можно это исправить?

Добавлено:

Цитата:

Всплыла еще одна бяка, Win10 x86, две разные машины. С включенным фаерволом Outpost http://ru.aliexpress.com/ru_home.htm не прогружается до конца

у меня так треть сайтов не подгружается хотя Win7 x64, у вас случайно Nod антивирус не стоит?

Klaid1
Цитата:

загрузить список IP Blocklist for Outpost из шапки

В путях и именах не должно быть кирилицы.
Добавлено:
Цитата:

Nod антивирус

стоит, но он не влияет на полную прогрузку страниц, с Binisoft WFC то все прогружается. Разве что NOD мешает в комплексе с Outpost.

shadow_member

Цитата:

Всплыла еще одна бяка, Win10 x86, две разные машины. С включенным фаерволом Outpost http://ru.aliexpress.com/ru_home.htm не прогружается до конца:

Веб-контроль включен?

Цитата:

Разве что NOD мешает в комплексе с Outpost.

Вот именно!
Не знаю как остальные версии аутпоста, но 9.2 вообще никак с Нодом дружить не хочет.

Как вариант решения проблемы попробуй отключить в machine.ini EnableContentHandler, сделай следующие:


1. Отключи режим внутренней защиты Outpost, нажав правой кнопкой мышки на иконку программы в системном трее и выбрав пункт меню "Выключить внутреннюю защиту".
2. Выйди из Outpost, нажав правой кнопкой мышки на иконке программы в системном трее и выбрав "Выход".
3. Открой файл, обычно находящийся здесь: C:\Program Files\Agnitum\Outpost <Ваш продукт>\machine.ini
Возможно, понадобится включить отображение расширений файлов в меню "Панель управления - Свойства папки - Вид". Необходимо снять галочку с опции "Скрывать расширения зарегистрированных типов файлов".
4. Измени значение параметра 'EnableContentHandler' на 'FALSE'.
5. Сохрани изменение.
6. Перезагрузи ПК, запустите Outpost и включите обратно режим внутренней защиты (возможно сам включится автоматически).

Пробуй зайти на те сайты, которые раньше не грузились.

Веб-контроль выключен при установке.
EnableContentHandler=FALSE
Эффекта не дает.

shadow_member

Ок, попробуем по другому.

1. Заходишь на сайт,
2. ПКМ на значке аутпоста в трее, моя безопасность, брандмаэр
3. выбираешь свой браузер, ПКМ, правила для приложения
4. вкладка параметры
5. отключаешь фильтрацию содержимого

Klaid1
На вкладке Параметры нет пункта Фильтрации содержимого

Разрешил браузеру все, недогруз остался.

shadow_member

ну не знаю, попробуй ещё как вариант папки аутпоста добавить в исключения Нода

Добавлено:
shadow_member

ты каким браузером пользуешься, случайно это не хром?

Klaid1
Это тоже сделано. Причем этот недогруз страницы на обеих машинах с Outpost + NOD. Недогружается только aliexpress, другие проблемные страницы больше не попадались.
В поисках machine.ini обнаружил его, кроме C:\Program Files\Agnitum\Outpost Firewall Pro, и в директории C:\ProgramData\Agnitum\Security Suite

То ли это след от тестирования беты Suite, то ли так и должно быть. Посмотри, что у тебя в этом месте?

Добавлено:
Firefox. Проверил в Internet Explorer, Maxthon- так же.

Klaid1

Цитата:

5. отключаешь фильтрацию содержимого

Она уже отключена:

Цитата:

Веб-контроль выключен при установке. EnableContentHandler=FALSE  

shadow_member

Цитата:

То ли это след от тестирования беты Suite, то ли так и должно быть.

Так и должно быть (это кусок дурацкой защиты которую прикрутили года четыре назад что ли...).

shadow_member
ну да, у меня там тоже самое

Спасибо за помощь! Даже если проблему не удастся решить, все равно узнал много полезного.

Добавлено:
Как-нибудь проверю Outpost без NOD или с другим ав.

Добавлено:
Причину недогрузки страницы aliexpress я таки нашел. В Outpost в "Блокировке IP" я заблокировал диапазоны IP-адресов "Akamai Technologies" (серверы кэширования и аксерерации вэб-контента), это и дало такой эффект. При снятой блокировке aliexpress загружается полностью и пулей.
И NOD тут не при делах.