Ничего не понимаю, история с глюками файрволов на моем компе тянется уже 3 неделю. Началось с того, что захотел поставить себе Sygate Firewall. Поставил, в теме по обсуждению данной стены писал свою проблему, т.е. полностью пропадает инет. Ладно поставил Kerio он нормал работал, тут вышел 3 Аутпост поставил его, он практически также как Sygate в режиме обучения инет пропадает, так что даже сама стена не может некуда достучаться. Вообщем решил винду переставить, думал мож проблема с виндовыми настройками. Переставил, и чудо !! Аутпост запахал.... млять до первого BSOD. После перезагрузки - кирдык, опять такая же лабуда, инет пашет тока в режиме разрешения. Может быть у кого есть мысли по этому поводу? Ща в комплекте юзаю антивирь Avast' овский. Также докомплект нетлимиттер 2 последняя бета. Встроенный файрвол отключен как факт. Винда Хрень со вторым сервис-паком. Буду признателен, если кто поможет.
» Agnitum Outpost Firewall Pro
Можно ли с помощью Outpost завернуть весь трафик через прокси провайдера?
Цитата:
блин.. почему у меня глючит Outpost Firewall с pccillin?!!
Хм, а у меня может с Авастом?
У меня возник один глюк с OP 3.0, при запросе на разрешения по 80 порту сетевого трафика на определенный сервер, и при выборе правила не HTTP а другого, он не подставляет удаленный адрес, куда запрашивает доступ, приходитсь делать это самому, а с другими портами всё нормально. Если у кого нить такой глюк?
YuraH
Цитата:
Хороший вопрос. Разработчики видать утаили некоторые тонкости, надеясь, что опытные пользователи сам разбирутся в чем дело... Конечно, же это касается процесса, обращающегося в сеть, т.к. локальные процессы ОР, работающие в винде не контролирует, а вот те, которые ломанутся, вот тогда ОР и смотрит, какой процесс был порожден и кем. Заноси в список исключений - парметры -приложения - скрытые процессы.
SIMSR Идем в Новую Базу Знаний Agnitum Outpost - http://forum.five.mhost.ru/kb2/index.php
Читаем вопросы:
1. Как правильно заблокировать все соединения NetBios в Agnitum Outpost? (вопрос 7)
2. Я заблокировал соединения NetBios в настройках сети в Agnitum Outpost, но в «панели представлений» я вижу эти порты как открытые. Что делать? Как закрыть?(вопрос 9)
3. Как правильно закрывать открытые порты в Agnitum Outpost? (Вопрос 6)
Выводы следующие.
Полностью порты закрыть нельзя - их закрывает система или службы, софт их открывшие. Сам ОР не оказывает влиянеие. Можно лишь прикрыть взаимодействие по этим портам, в соответствии с заданными Вами же правилами.
Возьмем пример. В версии ОР 2.1. (+2.5 - если не ошибаюсь) - Нетбиос так не закрыть - а в логах ОР так и будет писать - разрешить соединения Нетбиос и все - это легко проверить в локалке (у кого есть). И вот только если добавить (в новые версии) фичи -
Пометить правило как правило с высоким приоритетом + Игнорировать контроль компонентов, вот только тогда общие/системные правила будут иметь больший приоритет не только над правилами для приложений, но и для запрещения Нетбиоса. Мы с Paranoid2000 (кто такой объяснять не нужно?) разговаривали на эту тему, там есть статья на англ. форуме насчет приоритетов, он сказал, что неправильно написал и все переделает (кому нужно, могу выслать некоторые цитаты из разговора). Короче - для v2.1.... - Нетбиос не закрыть, для поздних версий можно (при условии, что не стоит галка Доверенные - это имеет наивысший приоритет при рассмотрении правил, правда только после плагинов, которые работают независимо) - но с добавлением той фичи, которую я описал выше.
Короче - или меняйте порты в шапке на другие - или делайте оговорки - как-то тут уже (еще в старой ветке) несколько человек писали, что сделали все как в шапке насчет Нетбиоса, а ни фифа, однажды я улыбнулся и отписался Вашему Модеру - на что получил ответ - шапка - действие коллективное и 200 постов и т.д. - тогда я вписал на форуме с просьбой изменить шапку, делал два раза, никто не поменял. Ну что ж, не надо, значит не надо, мне это тоже не надо, у меня свой Форум есть...
Надеюсь хоть что-то прояснил, все это кратко, для кого-то может и путанно, но как смог...
P.S. Внимательно читаем ссылки в базе...
P.P.S. Настоятельно рекомендую проделать эксперимент для тех у кого есть локальная сеть. Проставить в сетевые настройки локаль и галку Нетбиоса. А затем в общих/системных правилах прописать закрытие портов Нетбиос. И попробовать зайти на на уд. или лок. машину. Наслаждаемся увиденным результатом + в журнале ОР в разделе "История Разрешенных" смотрим на беспомощность работы брандмауэра, вызванного его неправильной настройкой - "Разрешить соединения NetBios".
Keiichi
Цитата:
Zimagor
Цитата:
Illnath
Цитата:
Цитата:
Magi
Цитата:
Kronch А ты точно все правильно делаешь? Хм, интересно. Может действительно глюк, такого не должно быть, надо будет глянуть потом.
Цитата:
Аутпост спрашивает - разрешить прцессу Maxthon.exe запустить процесс excel.exe? Но во время выбора ексель уже загрузился. Подозреваю, что этот выбор касается не столько запуска процесса, а запуска процесса, обращающегося к сети.
Хороший вопрос. Разработчики видать утаили некоторые тонкости, надеясь, что опытные пользователи сам разбирутся в чем дело... Конечно, же это касается процесса, обращающегося в сеть, т.к. локальные процессы ОР, работающие в винде не контролирует, а вот те, которые ломанутся, вот тогда ОР и смотрит, какой процесс был порожден и кем. Заноси в список исключений - парметры -приложения - скрытые процессы.
SIMSR Идем в Новую Базу Знаний Agnitum Outpost - http://forum.five.mhost.ru/kb2/index.php
Читаем вопросы:
1. Как правильно заблокировать все соединения NetBios в Agnitum Outpost? (вопрос 7)
2. Я заблокировал соединения NetBios в настройках сети в Agnitum Outpost, но в «панели представлений» я вижу эти порты как открытые. Что делать? Как закрыть?(вопрос 9)
3. Как правильно закрывать открытые порты в Agnitum Outpost? (Вопрос 6)
Выводы следующие.
Полностью порты закрыть нельзя - их закрывает система или службы, софт их открывшие. Сам ОР не оказывает влиянеие. Можно лишь прикрыть взаимодействие по этим портам, в соответствии с заданными Вами же правилами.
Возьмем пример. В версии ОР 2.1. (+2.5 - если не ошибаюсь) - Нетбиос так не закрыть - а в логах ОР так и будет писать - разрешить соединения Нетбиос и все - это легко проверить в локалке (у кого есть). И вот только если добавить (в новые версии) фичи -
Пометить правило как правило с высоким приоритетом + Игнорировать контроль компонентов, вот только тогда общие/системные правила будут иметь больший приоритет не только над правилами для приложений, но и для запрещения Нетбиоса. Мы с Paranoid2000 (кто такой объяснять не нужно?) разговаривали на эту тему, там есть статья на англ. форуме насчет приоритетов, он сказал, что неправильно написал и все переделает (кому нужно, могу выслать некоторые цитаты из разговора). Короче - для v2.1.... - Нетбиос не закрыть, для поздних версий можно (при условии, что не стоит галка Доверенные - это имеет наивысший приоритет при рассмотрении правил, правда только после плагинов, которые работают независимо) - но с добавлением той фичи, которую я описал выше.
Короче - или меняйте порты в шапке на другие - или делайте оговорки - как-то тут уже (еще в старой ветке) несколько человек писали, что сделали все как в шапке насчет Нетбиоса, а ни фифа, однажды я улыбнулся и отписался Вашему Модеру - на что получил ответ - шапка - действие коллективное и 200 постов и т.д. - тогда я вписал на форуме с просьбой изменить шапку, делал два раза, никто не поменял. Ну что ж, не надо, значит не надо, мне это тоже не надо, у меня свой Форум есть...
Надеюсь хоть что-то прояснил, все это кратко, для кого-то может и путанно, но как смог...
P.S. Внимательно читаем ссылки в базе...
P.P.S. Настоятельно рекомендую проделать эксперимент для тех у кого есть локальная сеть. Проставить в сетевые настройки локаль и галку Нетбиоса. А затем в общих/системных правилах прописать закрытие портов Нетбиос. И попробовать зайти на на уд. или лок. машину. Наслаждаемся увиденным результатом + в журнале ОР в разделе "История Разрешенных" смотрим на беспомощность работы брандмауэра, вызванного его неправильной настройкой - "Разрешить соединения NetBios".
Keiichi
Цитата:
есть ли работающие плагины под последнюю 3-ю версиюБоюсь, что придется их заново компайлить под SDK v3.0, сам не пробовал, но скорее всего точно не будут.
Zimagor
Цитата:
в связи с появлением в последней версии antispyware модуля, имеет ли смысл держать на компе прогу вроде Lavasoft Ad-Aware (с запущенным Ad-Watch)?Интересный и спорный вопрос. Когда я инсталлил ОР v3.0, то он проверил мне 60GB занятого пространства, сколько объектов не помню, но очень много. И все это меньше чем за три минуты ... Делаем выводы... - далек от совершенства и многое будет пропускать. Лично мое мнение - Ad-aware - проверен и надежен - и сам на нем сижу.
Illnath
Цитата:
он практически также как Sygate в режиме обучения инет пропадает, так что даже сама стена не может некуда достучаться
Цитата:
Также докомплект нетлимиттер 2 последняя бета.Ты сам спросил - и сам ответил. Делай выводы. Также возможны траблы и с другим сторонним сетевым софтом, инсталлирующим свои собственные драйвера в систему, либо реализующими другие нестандартные и несовместимые с ОР варианты работы драйверов стека TCP/IP и т.д. Детально разбираться нужно. А пляски с бубнами могут быть долго, у многих шаманов все работает, а у других нет, но стабильной и правильной работы ОР, как брандмауэра, да и всей системы в целом никто гарантировать не будет...
Magi
Цитата:
Можно ли с помощью Outpost завернуть весь трафик через прокси провайдера?В смысле? подробности?
Kronch А ты точно все правильно делаешь? Хм, интересно. Может действительно глюк, такого не должно быть, надо будет глянуть потом.
Цитата:
Подскажите пожалуйста, есть ли работающие плагины под последнюю 3-ю версию?
есть, BLOCKPOST_2005_06_04, traffled_18_07_2005 и PC Flank WhoEasy 1.0.0.1
единственное, что заметил, так это что у блокпоста из главного окна аутпоста не вызывается диалог настроек, просто ничего не происходит, для его вызова надо лезть в Параметры - Подключаемые модули, а там жать Свойства
traffled_18_07_2005 работает примерно час, а потом перестает работать.
Цитата:
В журнале "Детектор атак - Подозрительные пакеты" столбец "Просканированы порты" пуст, нет записей. Хотя в окне программы все порты фиксируются. Кто нибудь может подтвердить или опровергнуть.- Вероятно, сканированием считается запрос на 3 или более последовательных портов с одного ИПа в течении скажем, 3 секунд. Если условие не удовлетворено - сканирования нет.
Добавлено:
Цитата:
А лучше вообще прибить службы самой системой, тогда и закрывать ничего не надо...- А еще лучше - и то и другое. Эшелонированная оборона не зря придумана была
Illnath
Цитата:
Ничего не понимаю, история с глюками файрволов на моем компе тянется уже 3 неделю- Есть вариант такой: отключиться от сети. Вытереть систему (чтоб никаких следов), поставить начисто, поверх софт, антивирь, стенку. Причем, НЕ ПОДКЛЮЧАЯСЬ сконфигурировать все правила (не забыв ничего), после чего сделать образ системы (на всякий случай), и только после этого, уже закрывшись, подключаться к сети.
Если такой метод не поможет - значит, что-то забываешь отконфигурить из правил.
Да, в инет через мопед/дсл/локалку выходишь? Если последнее, то лучше пакетный файер пользовать (он на более низком уровне закрывает, вплоть до канального).
Цитата:
Ладно поставил Kerio он нормал работал, тут вышел 3 Аутпост поставил его- А зачем сменил, если нормально работало?
Блин, поставил 3.0 поверх 2.7, при загрузке отказал TCP\IP, и все что на его базе
windows 2003 ent.
теперь систему заново ставить, а времени нету..
2.7 работал без нареканий долгое время..
windows 2003 ent.
теперь систему заново ставить, а времени нету..
2.7 работал без нареканий долгое время..
Splin
Та же система windows 2003 ent.
но прежде чем поставить 3,0 я заблаговременно удалил 2,7, читай форум внимательнее \
Сочувствую
Та же система windows 2003 ent.
но прежде чем поставить 3,0 я заблаговременно удалил 2,7, читай форум внимательнее \
Сочувствую
Странный тут какой-то spyware поиск - не нашел ни одного шпиона (Ad-Aware всегда хоть что-нибудь, но находит...)
orvman
Цитата:
Это нормальная работа (т.е. не баг, а фича), т. к. для удобства настройка по нетбиосу вынесена отдельно (и имеет более высокий приоритет) от общих/системных.
По этому чтобы ты ни прописывал в общих/системных, в настройке локалки - нетбиос будет либо вкл. либо выкл., не зависимо от сис. настроек.
И для пользователя который ничего не понимает в портах и адресах и т.п., это более удобно, захотел вкл. сеть нетбиос (т.е. открыл порты 137-139), захотел вообще открыл все порты для локальных адресов, и это все одной птичкой.
Добавлено:
Вообще на WXP-SP2, на глаз видно что v.3 по локалке (и не только) быстрей работает, по сравнению со 2-й, я думаю блох та повылавливали, на W2003 тестил...
Добавлено:
К стати v.3 ставил поверх 2-й.
Цитата:
эксперимент для тех у кого есть локальная сеть. Проставить в сетевые настройки локаль и галку Нетбиоса. А затем в общих/системных правилах прописать закрытие портов Нетбиос
Это нормальная работа (т.е. не баг, а фича), т. к. для удобства настройка по нетбиосу вынесена отдельно (и имеет более высокий приоритет) от общих/системных.
По этому чтобы ты ни прописывал в общих/системных, в настройке локалки - нетбиос будет либо вкл. либо выкл., не зависимо от сис. настроек.
И для пользователя который ничего не понимает в портах и адресах и т.п., это более удобно, захотел вкл. сеть нетбиос (т.е. открыл порты 137-139), захотел вообще открыл все порты для локальных адресов, и это все одной птичкой.
Добавлено:
Вообще на WXP-SP2, на глаз видно что v.3 по локалке (и не только) быстрей работает, по сравнению со 2-й, я думаю блох та повылавливали, на W2003 тестил...
Добавлено:
К стати v.3 ставил поверх 2-й.
Люди, кто-нибудь может по своим связям с общественностью попросить друзей или найти еще какие-нибудь варианты решений, чтобы нормально работали плагины BlockPost и SuperStealth ???
Очень прошу! Думаю меня поддержат остальные пользователи.
С превиликим уважением, нижайший поклон...
Очень прошу! Думаю меня поддержат остальные пользователи.
С превиликим уважением, нижайший поклон...
LArV
Цитата:
Цитата:
Цитата:
Насколько Вы знакомы с тонкими настройками Outpost'а? И Вы внимательно читали приведенные ссылки? И вообще читали? Видимо нет. А писались они не просто так, а для пользователей ОР, которые задают именно вот такие вопросы на неоф. русском форуме очень и очень часто......
Теперь далее.
Вот такова верхушка приоритетов правил:
1. Плагины - они работают отдельно (Blockpost и т.д. + встроенные).
2. Зона Доверенные - галка.
3. Системные/общие правила для Запрещения NetBIOS (разработчики, как это ни странно, называют это выборочным запрещением - что-то типа такого)- правило (любое из них, касаемое насчет портов Нетбиос, вх. или исх. не только по TCP, но и по UDP тоже), помеченное как Правило с высоким приоритетом + Игнорировать контроль Компонентов.
Следует обратить пристальное внимание, что этим правилам по этим портам будет по барабану все. Даже если и будет проставлена в настройках сети - галка Нетбиос.
И только с такими дополнениями и работает все в ОР v2.6 и выше (v2.5 не помню).
4. Общий запрет Зоны Нетбиос (когда в настройках сети галки вообще нет). В этом случае ОР вырубает взаимодействие по этим портам.
5. Зона Нетбиос - разрешение (галка) - тут все ясно.
6. Общие/системные правила для всех других портов с пометкой:
Правило с высоким приоритетом + Игнорировать контроль Компонентов.
7. Правила для приложений.
8, 9, и т.д. - всякая другая лабуда.
P.S. Есть еще тонкости насчет Запрещенных и Доверенных приложений...
Повторюсь, написанное выше - работает в v2.6 и выше (на v2.5 не помню, т.к. там даже порядок приоритетов вроде разный - в v2.5. - приложения имели больший приоритет чем общие/системные правила, а про Нетбиос - не помню уже)
Вот такие дела. А факты, представленные насчет Нетбиоса - подтверждены официальной тех. поддержкой Агнитума - спорить не нужно.
Вот поэтому-то я и говорю, если не проставить доп. фичи, то Нетбиос при включенной галке НЕ будет заблокирован, не смотря на то, что мы запретили входящие. Вот поэтому-то Агнитум и сделал такие фичи, чтобы можно было варьировать соединениями Нетбиос, типа одним разрешить шары, а другим нет и т.д. и т.п. Также, касаемо шапки, сидит прога, открыла порт и ломанулась на установку канала связи с уд. адресом - и ей будет по барабану, что там прописал у себя юзер без этих фичей - типа закрыл выход или вход., т.к. по дефолту правила для приложений имеют больший приоритет над общими/системными правилами. И это тоже легко проверить на экспериментах. Либо пользуясь плагином дебагиновым, где все видно, правда детально разбираться нужно (чем больше цифра, например, 192, у процесса - значит и приоритет больше, чем у 112 и т.д.).
Еще раз повторю - меняйте шапку, например, вот на это:
Нужно заблокировать порт TCP 4444. Тогда системное/общее правило будет иметь следующий вид:
Где протокол TCP (если нужно - UDP)
и Где направление Входящее (если нужно - Исходящее)
и Где локальный порт 4444, 4888-4999 (например такие)
Блокировать эти данные
и Пометить правило как Правило с высоким приоритетом
и Игнорировать Контроль компонентов
(последние две строчки применимы к ОР v2.5. и выше)
Да и еще (в шапке насчет 135 порта) - за 135 порт, например в XP, отвечает внутренняя служба Винды - svchost.exe, поэтому в правилах для svchost.exe должно стоять такое же правило. Об этом даже написано в - Статья "Руководство по созданию безопасной конфигурации Outpost".
Цитата:
P.S. Машина шлюзовая и ресурсов много не жрет, как многие постоянно думают.
Цитата:
http://forum.five.mhost.ru/showthread.php?t=2385&page=1&pp=5
P.P.S. Это была моя Третья и Последняя просьба сменить шапку форума (насчет закрытия портов). Больше домогать никого не буду, но просто обидно читать проваленные попытки людей, которые следуя советам, выделенных отдельно, да еще в шапке, безуспешно вот так закрыть соединения по протоколу и сами портам NetBios.
Цитата:
Это нормальная работа (т.е. не баг, а фича), т. к. для удобства настройка по нетбиосу вынесена отдельноСогласен, это не баг и т.д., я об этом и не говорил + для удобства вынесена отдельно - правильно, сделано это специально для начинающих пользователей, чтоб не ломать им голову, так же как, чтоб они не заваливали письмами тех. поддержку.
Цитата:
По этому чтобы ты ни прописывал в общих/системных, в настройке локалки - нетбиос будет либо вкл. либо выкл., не зависимо от сис. настроек.Раньше так и было.
Цитата:
настройка по нетбиосу вынесена отдельно (и имеет более высокий приоритет) от общих/системных.А вот тут-то и есть неправда.
Насколько Вы знакомы с тонкими настройками Outpost'а? И Вы внимательно читали приведенные ссылки? И вообще читали? Видимо нет. А писались они не просто так, а для пользователей ОР, которые задают именно вот такие вопросы на неоф. русском форуме очень и очень часто......
Теперь далее.
Вот такова верхушка приоритетов правил:
1. Плагины - они работают отдельно (Blockpost и т.д. + встроенные).
2. Зона Доверенные - галка.
3. Системные/общие правила для Запрещения NetBIOS (разработчики, как это ни странно, называют это выборочным запрещением - что-то типа такого)- правило (любое из них, касаемое насчет портов Нетбиос, вх. или исх. не только по TCP, но и по UDP тоже), помеченное как Правило с высоким приоритетом + Игнорировать контроль Компонентов.
Следует обратить пристальное внимание, что этим правилам по этим портам будет по барабану все. Даже если и будет проставлена в настройках сети - галка Нетбиос.
И только с такими дополнениями и работает все в ОР v2.6 и выше (v2.5 не помню).
4. Общий запрет Зоны Нетбиос (когда в настройках сети галки вообще нет). В этом случае ОР вырубает взаимодействие по этим портам.
5. Зона Нетбиос - разрешение (галка) - тут все ясно.
6. Общие/системные правила для всех других портов с пометкой:
Правило с высоким приоритетом + Игнорировать контроль Компонентов.
7. Правила для приложений.
8, 9, и т.д. - всякая другая лабуда.
P.S. Есть еще тонкости насчет Запрещенных и Доверенных приложений...
Повторюсь, написанное выше - работает в v2.6 и выше (на v2.5 не помню, т.к. там даже порядок приоритетов вроде разный - в v2.5. - приложения имели больший приоритет чем общие/системные правила, а про Нетбиос - не помню уже)
Вот такие дела. А факты, представленные насчет Нетбиоса - подтверждены официальной тех. поддержкой Агнитума - спорить не нужно.
Вот поэтому-то я и говорю, если не проставить доп. фичи, то Нетбиос при включенной галке НЕ будет заблокирован, не смотря на то, что мы запретили входящие. Вот поэтому-то Агнитум и сделал такие фичи, чтобы можно было варьировать соединениями Нетбиос, типа одним разрешить шары, а другим нет и т.д. и т.п. Также, касаемо шапки, сидит прога, открыла порт и ломанулась на установку канала связи с уд. адресом - и ей будет по барабану, что там прописал у себя юзер без этих фичей - типа закрыл выход или вход., т.к. по дефолту правила для приложений имеют больший приоритет над общими/системными правилами. И это тоже легко проверить на экспериментах. Либо пользуясь плагином дебагиновым, где все видно, правда детально разбираться нужно (чем больше цифра, например, 192, у процесса - значит и приоритет больше, чем у 112 и т.д.).
Еще раз повторю - меняйте шапку, например, вот на это:
Нужно заблокировать порт TCP 4444. Тогда системное/общее правило будет иметь следующий вид:
Где протокол TCP (если нужно - UDP)
и Где направление Входящее (если нужно - Исходящее)
и Где локальный порт 4444, 4888-4999 (например такие)
Блокировать эти данные
и Пометить правило как Правило с высоким приоритетом
и Игнорировать Контроль компонентов
(последние две строчки применимы к ОР v2.5. и выше)
Да и еще (в шапке насчет 135 порта) - за 135 порт, например в XP, отвечает внутренняя служба Винды - svchost.exe, поэтому в правилах для svchost.exe должно стоять такое же правило. Об этом даже написано в - Статья "Руководство по созданию безопасной конфигурации Outpost".
Цитата:
Вообще на WXP-SP2, на глаз видно что v.3 по локалке (и не только) быстрей работает, по сравнению со 2-йДа вроде пока не заметил быстроты - второй день пошел. Как раньше шуршало , так и сейчас, все шуршит, да и все.
P.S. Машина шлюзовая и ресурсов много не жрет, как многие постоянно думают.
Цитата:
К стати v.3 ставил поверх 2-й.Я ставил на v2.7., правда когда стал экспериментировать при установке, то столкнулся с некоторыми проблемами.
http://forum.five.mhost.ru/showthread.php?t=2385&page=1&pp=5
P.P.S. Это была моя Третья и Последняя просьба сменить шапку форума (насчет закрытия портов). Больше домогать никого не буду, но просто обидно читать проваленные попытки людей, которые следуя советам, выделенных отдельно, да еще в шапке, безуспешно вот так закрыть соединения по протоколу и сами портам NetBios.
orvman, я собственно это и говорил, только менее подробно, за исключением:
Цитата:
...я имел ввиду пункт 2, если ставишь птичку, то все равно что там в сис. настройках.
Вообще я поддерживаю orvman, что давно нужно все это вынести в шапку, а то много разговоров не о чем!
Все что говорилось orvman'ом о высокий приоритет + Игнорировать контроль компонентов, все правильно и работает, это единственный способ запретить/разрешить тонкие правила по нетбиосу, при учете приоритета правила Зона Доверенные.
Цитата:
настройка по нетбиосу вынесена отдельно (и имеет более высокий приоритет) от общих/системных. А вот тут-то и есть неправда...
...я имел ввиду пункт 2, если ставишь птичку, то все равно что там в сис. настройках.
Вообще я поддерживаю orvman, что давно нужно все это вынести в шапку, а то много разговоров не о чем!
Все что говорилось orvman'ом о высокий приоритет + Игнорировать контроль компонентов, все правильно и работает, это единственный способ запретить/разрешить тонкие правила по нетбиосу, при учете приоритета правила Зона Доверенные.
orvman
Поправил шапку, глянь все ли теперь нормально.
Сразу 2 вопроса :
1. Все время вылазят окна по поводу меняющихся компонентов. Как бы это дело авртоматизировать максимально, а то достает, тем более, что обычно никакой связи между приложениями нет и сами компоненты не меняются ?
2. Хотелось бы правильный набор правил для Виндоус Апдейт, а то приходится вырубать Аутпост, чтобы все прошло нормально.
Добавлено:
версия 2.7
Поправил шапку, глянь все ли теперь нормально.
Сразу 2 вопроса :
1. Все время вылазят окна по поводу меняющихся компонентов. Как бы это дело авртоматизировать максимально, а то достает, тем более, что обычно никакой связи между приложениями нет и сами компоненты не меняются ?
2. Хотелось бы правильный набор правил для Виндоус Апдейт, а то приходится вырубать Аутпост, чтобы все прошло нормально.
Добавлено:
версия 2.7
При запуске полной проверки spyware Outpost постоянно вываливается с ошибкой. Причем закрывается весь. Это мне одному так "повезло" или еще кто сталкивался? Есть ли известные программы, с которыми он конфликтует.
может кто-то из знающих людей людей ожет состваить более общее FAQ для программы. а то по некоторым портам всё ясно, а вот по виндовс апдейт нечего. Может ли кто-то создать подобное?
Trex
Насчет контроля компонентов. Можно попробовать пересобрать базу данных: Параметры/Приложения/Компоненты/Редактировать/Пересобрать базу данных
Ну, если не поможет, то понизить уровень с максимального до обычного.
Насчет контроля компонентов. Можно попробовать пересобрать базу данных: Параметры/Приложения/Компоненты/Редактировать/Пересобрать базу данных
Ну, если не поможет, то понизить уровень с максимального до обычного.
orvman
Цитата:
и
bredonosec
Цитата:
Спасибо за помощь, сейчас было выяснено, что работоспособность программ, как то Firefox Miranda возобновляется, когда их помещаешь в "доверенные приложения". Также отключив в Аваст Антивирусе Веб экран, тогда начинается работа, хоть и со скрипом, отключение нетлимиттера не дало результатов. Все правила были настроенны Аутпостом на автомате. Через инет выхожу черед адсл. Сижу и думаю че может быть настроенно не так если все настривалось на авто, дабы не допустить ошибки.
Цитата:
Ты сам спросил - и сам ответил. Делай выводы. Также возможны траблы и с другим сторонним сетевым софтом, инсталлирующим свои собственные драйвера в систему, либо реализующими другие нестандартные и несовместимые с ОР варианты работы драйверов стека TCP/IP и т.д. Детально разбираться нужно. А пляски с бубнами могут быть долго, у многих шаманов все работает, а у других нет, но стабильной и правильной работы ОР, как брандмауэра, да и всей системы в целом никто гарантировать не будет...
и
bredonosec
Цитата:
- Есть вариант такой: отключиться от сети. Вытереть систему (чтоб никаких следов), поставить начисто, поверх софт, антивирь, стенку. Причем, НЕ ПОДКЛЮЧАЯСЬ сконфигурировать все правила (не забыв ничего), после чего сделать образ системы (на всякий случай), и только после этого, уже закрывшись, подключаться к сети.
Если такой метод не поможет - значит, что-то забываешь отконфигурить из правил.
Да, в инет через мопед/дсл/локалку выходишь? Если последнее, то лучше пакетный файер пользовать (он на более низком уровне закрывает, вплоть до канального).
Спасибо за помощь, сейчас было выяснено, что работоспособность программ, как то Firefox Miranda возобновляется, когда их помещаешь в "доверенные приложения". Также отключив в Аваст Антивирусе Веб экран, тогда начинается работа, хоть и со скрипом, отключение нетлимиттера не дало результатов. Все правила были настроенны Аутпостом на автомате. Через инет выхожу черед адсл. Сижу и думаю че может быть настроенно не так если все настривалось на авто, дабы не допустить ошибки.
Решил попробовать новай Agnitum Outpost Firewall. До этого использовал Zone Alarm.
Пока вроде нравится, но появился маленький вопрос. Подскажите есть ли к этой "стенке" какой нибудь плугинчик , чтобы в трее отображался вх/исх. трафик как например у ZoneAlarm?
В шапке есть какой-то Traffic Led v1.25. Это оно самое? И подойдёт ли он к версии 3.0?
Пока вроде нравится, но появился маленький вопрос. Подскажите есть ли к этой "стенке" какой нибудь плугинчик , чтобы в трее отображался вх/исх. трафик как например у ZoneAlarm?
В шапке есть какой-то Traffic Led v1.25. Это оно самое? И подойдёт ли он к версии 3.0?
Вообщем чудеса продолжаются, снес Аутпост - поставил Сигейт, он сразу заработал Посмотрим насколько, причем он заработал со всеми другими прогами одновременно. Интересно надолго ли.
Evgeny T
А он у меня и так на обычном стоял, а окна продолжают вылазить...
А он у меня и так на обычном стоял, а окна продолжают вылазить...
А почему со включенным OP не работает Windows Update?
DimaMag Да как-то расслабился, не ожидал такой подлянки..
Никому нельзя верить, даже себе
Никому нельзя верить, даже себе
Urbanchik
Попробуй поставь Traffic Led v1.25, у меня он работает, но настройки его из трея не вызываются почему то , а так все пашет!
Добавлено:
Кстати просканил систему встроеным Anti-Spyware, он ни чего не нашол. Решил его проверить, просканил при помощи Ad-Aware SE, так он сразу нашел какуето гадость.
Попробуй поставь Traffic Led v1.25, у меня он работает, но настройки его из трея не вызываются почему то , а так все пашет!
Добавлено:
Кстати просканил систему встроеным Anti-Spyware, он ни чего не нашол. Решил его проверить, просканил при помощи Ad-Aware SE, так он сразу нашел какуето гадость.
Цитата:
когда их помещаешь в "доверенные приложения".-Только всякий контроль за ними снимается. То есть, если что-то к ним прилепится и не только изменит сист. файлы проги, но и начнет заниматься сетевой деятельностью "необычной для них" - пост промолчит.
Вопрос, зачем тогда вообще контроль приложений? Иллюзия.
Цитата:
Также отключив в Аваст Антивирусе Веб экран, тогда начинается работаХа, ну дык классический случай, который, видимо, надо внести в шапку всех тем по стенкам. две стены на одном компе одновременно не работают. Это или глюкодром или имитация работы или БСОД.
/исключение - когда одна стена занимается исключительно пакетами, другая - исключительно приложениями. К посту это не относится/
Цитата:
Все правила были настроенны Аутпостом на автомате.- Сравни с рекомендованными для приложений в темке "настойки персональных" + с каким-нить руководством по посту (сам ничего конкретно рекомендовать не буду, пусть кто юзает её скажет, которое -ководство "правильнее").
Цитата:
Через инет выхожу черед адсл.Прямо, без локальной сети в качестве посредника? Тогда норм.
Trex
Цитата:
Вроде нормально, можно было бы еще и ссылку (только ссылку!) на Базу Знаний кинуть, там много интересного, например, насчет Нетбиосов, "Руководство по созданию безопасной конфигурации Outpost" и т.д. и т.п. А вообще, Спасибо Тебе, это поможет многим.
Цитата:
База Знаний - http://forum.five.mhost.ru/kb2/index.php - вопрос 24 - "Почему иногда Agnitum Outpost Firewall говорит, что были изменены компоненты приложения, когда на самом деле они изменены не были?" - там все вкратце. Позже, если будет время мы припишем насчет этого более подробно, что и как, но это если будет время, обещать ничего пока не буду.
Цитата:
А вообще-то все сайты апдейта микрософта нужно внести в списки Доверенных сайтов. Короче разрешить все интерактивные элементы - сценарии ActiveX, Java и т.д., всплывающие окна и т.д. т.п. В таком случае по идее все должно работать.
P.S. С версии v3.0 - можно глянуть еще в сторону модуля Anti-Spyware - типа отключить -сам пока еще не тестил его с апдейтами винды.
Rlndd
Цитата:
Это говорит о следующем: (с большой вероятностью)
1. Наличие резидентных вирусов в системе.
2. Некорректная установка ОР. (причин много)
3. Наличие других неизвестных процессов в памяти, типа разных сканеров системы, реестра, файловой системы, антивирусных программ и т.д. и т.п.
4. Вообще несовместимая работа с каким-то софтом (но это крайний случай)
Illnath
Цитата:
Господа, спорить не буду, но ставить приложения в Доверенные не нужно. Долго пояснять - многие leak-тесты будут провалены и т.д. и т.п. , короче безопасность системы уже не та будет. У меня ни одного приложения там нет...
И прислушайся к словам bredonosec
Kronch
Цитата:
Цитата:
Поправил шапку, глянь все ли теперь нормально.
Вроде нормально, можно было бы еще и ссылку (только ссылку!) на Базу Знаний кинуть, там много интересного, например, насчет Нетбиосов, "Руководство по созданию безопасной конфигурации Outpost" и т.д. и т.п. А вообще, Спасибо Тебе, это поможет многим.
Цитата:
Все время вылазят окна по поводу меняющихся компонентов. Как бы это дело авртоматизировать максимально, а то достает, тем более, что обычно никакой связи между приложениями нет и сами компоненты не меняются ?
База Знаний - http://forum.five.mhost.ru/kb2/index.php - вопрос 24 - "Почему иногда Agnitum Outpost Firewall говорит, что были изменены компоненты приложения, когда на самом деле они изменены не были?" - там все вкратце. Позже, если будет время мы припишем насчет этого более подробно, что и как, но это если будет время, обещать ничего пока не буду.
Цитата:
Хотелось бы правильный набор правил для Виндоус Апдейт, а то приходится вырубать Аутпост, чтобы все прошло нормально.Сложный вопрос. Вообще-то я делаю так - на время обновлений вырубаю все встроенные плагины - "Реклама" - "Интерактивные элементы", "Содержимое" во избежание непредвиденных глюков и т.д.
А вообще-то все сайты апдейта микрософта нужно внести в списки Доверенных сайтов. Короче разрешить все интерактивные элементы - сценарии ActiveX, Java и т.д., всплывающие окна и т.д. т.п. В таком случае по идее все должно работать.
P.S. С версии v3.0 - можно глянуть еще в сторону модуля Anti-Spyware - типа отключить -сам пока еще не тестил его с апдейтами винды.
Rlndd
Цитата:
При запуске полной проверки spyware Outpost постоянно вываливается с ошибкой. Причем закрывается весь.
Это говорит о следующем: (с большой вероятностью)
1. Наличие резидентных вирусов в системе.
2. Некорректная установка ОР. (причин много)
3. Наличие других неизвестных процессов в памяти, типа разных сканеров системы, реестра, файловой системы, антивирусных программ и т.д. и т.п.
4. Вообще несовместимая работа с каким-то софтом (но это крайний случай)
Illnath
Цитата:
сейчас было выяснено, что работоспособность программ, как то Firefox Miranda возобновляется, когда их помещаешь в "доверенные приложения".
Господа, спорить не буду, но ставить приложения в Доверенные не нужно. Долго пояснять - многие leak-тесты будут провалены и т.д. и т.п. , короче безопасность системы уже не та будет. У меня ни одного приложения там нет...
И прислушайся к словам bredonosec
Kronch
Цитата:
просканил систему встроеным Anti-Spyware, он ни чего не нашол. Решил его проверить, просканил при помощи Ad-Aware SE, так он сразу нашел какуето гадость.В этом нет ничего удивительного. Работают по-разному. Базы сигнатур разные и т.д. и т.п.
orvman
Цитата:
Тогда ясно, пускай работают оба
Цитата:
В этом нет ничего удивительного. Работают по-разному. Базы сигнатур разные и т.д. и т.п.
Тогда ясно, пускай работают оба
Stass1977
Цитата:
Работает, если в Параметры/подключаемые модули/интерактивные элементы/свойства/иключения - добавить адрес сайта Windows Update и уже в его свойствах всё разрешить.
Будет работать через IE только без прокси.
Цитата:
А почему со включенным OP не работает Windows Update?
Работает, если в Параметры/подключаемые модули/интерактивные элементы/свойства/иключения - добавить адрес сайта Windows Update и уже в его свойствах всё разрешить.
Будет работать через IE только без прокси.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132
Предыдущая тема: SQL Server Service Manager не запускается.
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.