» Agnitum Outpost Firewall Pro (фаервол)

CBB

Цитата:

Я, конечно, по поводу настроек 6-ки давно уже угораю, но тут просто под столом. Выбираем "блокировать" и доступ в инет открывается Причем, оказываеся, так и задумано

Вместо того что бы слова из контекста вырывать и флеймить почитай инструкцию и хоть разок глянь на настройки - какое они имеют отношения к "правилам для приложений"?

Подскажите , постоянно выскакивает окно с требованием создать правило с удаленным адресом 169.254.255.255 proto139 - что за адрес такой и что за протокол ? Спасибо...

WildGoblin

Цитата:

Вместо того что бы слова из контекста вырывать и флеймить почитай инструкцию

Не устанешь ты никак меня воспитывать, замечательное терпение

Цитата:

глянь на настройки - какое они имеют отношения к "правилам для приложений"?

Во! И я о том же! Вот скажи - можно каким-то чудом, не зачитаав до дыр юзер гайд догадаться, что они имеют здесь самое прямое отношение к "правилам для приложений"? Потому что режим блокировки здесь - не просто обычный режим блокировки, а с тихим (без уведомления пользователя!!) добавлением нового приложения в "доверенные"! Т.е. теперь даже юзер, который помнит мануал наизусть, должен при переходе в игровой режим лихорадочно вспоминать - успел он для этой проги записать хоть одно правило или нет

garmin80

Цитата:

Подскажите , постоянно выскакивает окно с требованием создать правило с удаленным адресом 169.254.255.255 proto139 - что за адрес такой и что за протокол ? Спасибо...

http://www.outpostfirewall.com/forum/showthread.php?p=136519
Блокируй его.
CBB

Цитата:

Потому что режим блокировки здесь - не просто обычный режим блокировки, а с тихим (без уведомления пользователя!!) добавлением нового приложения в "доверенные"!

Хорош ужо!
Там на картинке показанно, что при переходе фаера в игровой режим включается режим блокировки в котором всё что не разрешено, то запрещено (смысл улавливаешь?)
Ну просто бред пишешь! Какое "тихим (без уведомления пользователя!!) добавление"? Ты окошко видел с предложением перейти в игровой режим? Жмакнув на "Да" юзер захотевший погамать будет гамать, а не в окошки смотреть (предполагается что гамать он будет в игрушку, а не в вирусотрояночервь и если надо запретить этой игрушке куда то лезть. то уж будь любезен настрой всё ручками). Если настроенно как у меня на рисунке, то доступ в сеть получит только то на что есть разрешение и эта самая игрушка.
P.S. Мне больше не интересно на эту тему общатся - буду отвечать цитатами из мануала на полстраницы.

WildGoblin

Цитата:

Это вы про какую версию написали? Если про 6, то как раз при таких настройках доступ и будет открыватся!

Я писал про 4-ку.

WildGoblin

Цитата:

Какое "тихим (без уведомления пользователя!!) добавление"?

А вот такое:
Если для приложения не существует ни одного правила сетевого доступа, то при переходе в Игровой режим оно помещается в группу Доверенные приложения.
Усли уж мы решили на цитаты из мануала перейти.

Цитата:

Ты окошко видел с предложением перейти в игровой режим?

Ну да. В игровой режим, в котором я установил режим блокировки, в котором всё что не разрешено, то запрещено (смысл улавливаешь?). И ничего я новой проге не разрешал и не собирался. А собирался бы - вот уж тогда бы был любезен и настроил ручками, как и полагается делать для режима блокировки. И если я не сумасшедший, то вправе ожидать, что в режиме блокировки этой проге, которой я ничего не разрешал, все будет запрещено. Вот такой я странный человек - что вижу в настройках, то и ожидаю, что будет выполняться. Но для новых творений Агнитума про эти мечты лучше забыть. Они новую прогу втихаря засовывают аж в доверенные приложения, т.е. разрешают ей полный доступ даже не только на время работы игрового режима, а вообще навсегда (блиин, это ж скока ума надо, чтоб до такого додуматься вообще )

Цитата:

Если настроенно как у меня на рисунке, то доступ в сеть получит только то на что есть разрешение и эта самая игрушка.

Ага, щазз. Получит прога доступ в сеть или нет зависит еще от того, было для нее создано хоть одно правило или нет. Т.е. если при установке она проверяла обновления или новости и я ей это разрешил правилом - никакого доступа она не получит, кроме как проверить еще раз новости Вот я и говорю - мало того. что действия противоречат настройкам, так теперь еще юзер вынужден будет лихорадочно вспоминать - успел он для этой проги записать хоть одно правило или нет

CBB

Цитата:

Работа в Игровом режиме
Многие пользователи хотели бы избежать появления всплывающих окон и уведомлений, отображаемых продуктом, отвлекающих внимание или захватывающих фокус во время игр или просмотра фильмов, однако при этом хотели бы оставаться защищенными, особенно во время игры online.

Outpost Firewall Pro предлагает специальный Игровой режим, в котором защита работает без отображения многочисленных запросов и уведомлений. Как только запускается полноэкранное приложение, например, игра или проигрыватель, Outpost Firewall Pro определяет это событие и предлагает перейти в Игровой режим. В этом режиме продукт использует политику Игрового режима (см. ниже), в котором не отображает никаких оповещений и сообщений поверх полноэкранного приложения и не проверяет обновления.

Чтобы настроить Outpost Firewall Pro на обнаружение запускаемых полноэкранных приложений и переход в игровой режим, щелкните Настройки на панели инструментов и поставьте флажок напротив параметра Обнаруживать попытки запуска полноэкранных приложений (Игровой режим). Чтобы установить политику Игрового режима, щелкните вкладку Брандмауэр и выберите политику из соответствующего списка. Выбранная политика будет применяться каждый раз при переходе Outpost Firewall Pro в Игровой режим, и возвращаться к установленной до нее при выходе.

Что ту ещё непонятного? Жмёшь "Да" - переходишь в Игровой режим (с разрешением для проги любых действий), жмёшь "Нет" - настраиваешь всё вручную!


Цитата:

В игровой режим, в котором я установил режим блокировки, в котором всё что не разрешено, то запрещено (смысл улавливаешь?). И ничего я новой проге не разрешал и не собирался.

Ты же ещё не в игровом режиме (смысл улавливаешь?) и поэтому ничего не блокируется! Блокироватся будет только после того как ты разрешиш (собственоручно ткнув в кнопку) проге перейти в игровой режим. Этим же самым действием (тычком в кнопку) ты разрешаеш, как и было задуманно, проге делать всё что ей хочется и что не запрещено другими правилами (тут куча нюансов - можно создать запрещающие системные правила и т.д.)

WildGoblin

Цитата:

Что ту ещё непонятного? Жмёшь "Да" - переходишь в Игровой режим (с разрешением для проги любых действий),

Подсвети, плиз, красным, где в твоей цитате говорится про "с разрешением для проги любых действий", а то я что-то подслеповат стал. И зеленым - где говорится, что эта вседозволенность останется навсегда. И любым - чтоб обо всем этом безобразии можно было хоть чуть-чуть догадаться глядя в настройки, а не в мануал. И потом ответь, являются ли такие настройки (именно настройки, а не мануал) интуитивно понятными или нет (мы ведь именно на эту тему говорим, а не просто так трепемся?)

Цитата:

Подсвети, плиз, красным, где в твоей цитате говорится про "с разрешением для проги любых действий", а то я что-то подслеповат стал.

Я думаю человек первый раз установивший аутпост и столкнувшись с незнакомым понятием "Игровой режим" сначала разузнает что это за режим, а уж потом будет кнопки налево и направо жать

Цитата:

И зеленым - где говорится, что эта вседозволенность останется навсегда.

В аутпосте в диалогах применения правил есть такие кнопки, как "разрешить однократно" и "запретить однократно" в диалоге же "игрового режима" есть только кнопки "да" и "нет" из чего я чисто интуитивно (это я отвечаю на твоё последнее предложение) делаю вывод что настройки эти останутся на всегда.
P.S. К сожалению такой програмный интерфейс ещё не изобрели, что бы БОЛЬШАЯ мигающая кнопка в центре моника - бах об неё лбом и всё работает так как душе угодно
Или мануал - чтобы сЧёлкнул по нему два раза и он сразу тебе на корочку записался
P.P.S Если серьёзно говорить то можно разработчикам написать. Можно так же самому проге фейс подправить - это дело пары минут

AFT

Цитата:

это частный случай и не означает, что прога глючная, у меня стоит последняя версия и всё ок, никаких проблем.

genahagen

Цитата:

AFT Последняя - это какая 6.5.2423.340.624.318 от 19.09.2008 тогда могу в чем-то согласиться, а если та которая в шапке до сих пор -то глюк на глюке

новые версии от 19.09.2008
http://bts.agnitum.com/files/82330f24d8b9af7245a18c3d4c84d2cd/20080919093725_OutpostProInstall64.exe
http://bts.agnitum.com/files/82330f24d8b9af7245a18c3d4c84d2cd/20080919093702_OutpostProInstall.exe

Спасибо, коллеги, что навели на эту новую версию.
Действительно стало полегче дышать
Не забывайте, плиз, почаще так наводить.

Кстати, шапку стоит обновить, есть смысл и немалый.

WildGoblin

Цитата:

Я думаю человек первый раз установивший аутпост и столкнувшись с незнакомым понятием "Игровой режим" сначала разузнает что это за режим, а уж потом будет кнопки налево и направо жать

Где ж ты таких замечательных людей находишь? Хоть бы денек среди них пожить

Цитата:

в диалоге же "игрового режима" есть только кнопки "да" и "нет" из чего я чисто интуитивно (это я отвечаю на твоё последнее предложение) делаю вывод что настройки эти останутся на всегда.

Я, конечно, потрясен глубиной твоей интуиции, мне до этого еще расти и расти, поискать какие-нибудь курсы телепатов, что ли. У меня только один вопрос - а чтоб твоя интуиция подсказала тебе, что настройки не останутся навсегда, - что должно было быть написано на кнопке перехода в игровой режим вместо "да"? "Может быть"?

WildGoblin

Цитата:

Я думаю человек первый раз установивший аутпост и столкнувшись с незнакомым понятием "Игровой режим" сначала разузнает что это за режим, а уж потом будет кнопки налево и направо жать

Эх, ваши слова да юзеру в уши... В том-то и дело, что сначала кнопки жмет, а потом начинает репу чесать и думать что ж он такого наделал. А если какая штука после этого непонятная происходит, то бежит на какой-нибудь форум и орет благим матом, что все отстой и че эт за хрень такая.

WildGoblin
CBB

А вообще предмет вашей дискуссии весьма интересен и, к сожалению, не сводится только к затронутым вопросам игрового режима. В свое время тема интерфейса поднималась перед разработчиками и имело место некоторое обсуждение, но...
Если у кого-нибудь из формучан есть\будут дельные предложения по изменению\доработке\переделке UI или некоторых его частей, то не сочтите за труд, напишите. Возможно, что в новой версии outpost которая готовится на смену версии 6.5.x ваши предложения и будут учтены.

Господа присяжные. У меня стоит Outpost Firewall Pro версия 6.5.2358.316.0607 (с последними обновлениями). Предпоследний раз обновился и у меня на моем нужном сайте перестали отображаться картинки (абсолютно все). Название сайта не пишу, чтобы не подумали что я рекламирую его. В связи с этим хочу просить вас. У кого стоит последняя версия (с последними обновлениями), и кто может проверить этот сайт(у вас такая же дребедень)? Название сайта сброшу в личку

7355225, да ну не может быть. Проверь настройки: блокировку рекламы, или блокировку содержимого по URL. Скорее всего твой сайт подходит под один из фильтров

CBB

Цитата:

Я, конечно, потрясен глубиной твоей интуиции, мне до этого еще расти и расти, поискать какие-нибудь курсы телепатов, что ли.

Далеко искать не надо - записывайся
latin

Цитата:

А если какая штука после этого непонятная происходит, то бежит на какой-нибудь форум и орет благим матом, что все отстой и че эт за хрень такая.

Да таких много

DeForce
Так сайт работал до обновления. Вручную ничего не вбивал. Я же пишу что сайт пашет, но картинки не показывает.

Цитата:

блокировку рекламы, или блокировку содержимого по URL

Проверил на всякий случай. Нету ничего.

Outpost Firewall Pro 2009 6.5.2423.340.624.318 (Eng/Rus) + serial
http://depositfiles.com/files/8172723

charset
С этим в варезник

2 ALL

Не до конца понял систему обучения у версии 6.5.2358.316.0607.
Фаер предлагает "создать правила на основе стандартных".. как можно посмотреть список стандартных правил?
У него насколько я понимаю есть своя база "безопасных" приложений...он их как определяет? А проверяет как? MD5?
И почему вариантов создания правил на сонове стандартных в выпадающем списке обычно не больше двух, например Mozilla Firefox и другие. Может я хочу выбрать другие правила для браузера..

WhiteyR

Цитата:

Не до конца понял систему обучения у версии 6.5.2358.316.0607.
Фаер предлагает "создать правила на основе стандартных".. как можно посмотреть список стандартных правил?
У него насколько я понимаю есть своя база "безопасных" приложений...он их как определяет? А проверяет как? MD5?
И почему вариантов создания правил на сонове стандартных в выпадающем списке обычно не больше двух, например Mozilla Firefox и другие. Может я хочу выбрать другие правила для браузера..

Хороший вопрос. Я уже несколько раз подымал его перед разработчиками, что бы сделали определение правил на основе пресетов более гибким. Что бы у юзверя был выбор не только по предложению аутпоста выбирать правило, а и что бы сам пользователь мог выбрать, то что ему больше хочется. Мне все обещали учесть мои пожелания, но...
А вообще аутпост определяет правила по портам по которым ломится приложение, так по крайней мере мне объяснили в суппорте+видимо делает какую то сверку с названием проги, что бы не ошибиться. Вряд ли там есть какой то MD5 Задолбались бы они вносить под каждую новую версию какой то проги контрольную сумму ))))

PODs, отлично..!!)))
Тогда качну трояна, назову его IExplore.exe, он будет как положено стучться по браузерным портам и мне фаервол ничего не скажет...

БЛЕСК!! Я из-за этого и отказался от Comodo 3... /а он в плане удобства создания правил мне показался ГОРАЗДО приятнее../

WhiteyR

Цитата:

Тогда качну трояна, назову его IExplore.exe, он будет как положено стучться по браузерным портам и мне фаервол ничего не скажет...

Мне интересно - а что он должен, по-твоему, тебе сказать? Что это троян? А откуда фаервол об этом может знать? Об этом может знать антивирус и догадаться HIPS. Последний, кстати, в аутпосте неплох, (хотя, конечно, это просто довесок к фаерволлу, а не полноценный хипс) и если твой iexplore запущен каким-нибудь wefeffb123.exe из корня С - обязательно тебя предупредит. Но это твоя задача - подобрать для себя комплект фаервол+хипс+антивирус, а не требовать от кофеварки, чтоб она белье умела стирать. Можно найти все в одном флаконе в какой-нибудь интернет секьюрити, а можно к аутпосту доставить KAV, и будет тебе счастье.

CBB, дело в том, что мне ОЧЕНЬ интересно как он определяет приложение. С чем он сверяется, если он не высчитывает, например MD5. Он же предлагает мне создать правило для приложение IExplore.exe на основе правила для Internet Explorer'а.
На основе чего происходит выбор пресета?


Цитата:

вообще аутпост определяет правила по портам по которым ломится приложение, так по крайней мере мне объяснили в суппорте

..это правда так? Тогда я не уверен в правильности его выбора..



Добавлено:
Есть у меня Meteo Fusion..в режиме обучения Аутпост предлагает создать для него БРАУЗЕРНОЕ правило, но я знаю, что для корректной работы приложения возможно наложение и более строгих ограничений.

WhiteyR

Цитата:

мне ОЧЕНЬ интересно как он определяет приложение

Ловит открытие портов и дополнительно смотрит имя файла.

Цитата:

С чем он сверяется, если он не высчитывает, например MD5

А зачем ему на этом этапе МД5, если он все равно не в состоянии ловить трояны? Вот если потом файл изменится - он тебя предупредит.

Цитата:

Аутпост предлагает создать для него БРАУЗЕРНОЕ правило

А что он должен предлягать? Прога с незнакомым названием ломится на броузерный порт.

Цитата:

я знаю, что для корректной работы приложения возможно наложение и более строгих ограничений.

Ну так и налагай. Можешь отредактировать после выбора браузерного комплекта или сразу отказаться от предустановленных и сочинять свое. Не может же аутпост иметь базу правил для всех в мире прог, что могут в инет ломиться.

WhiteyR

В OP существует для этого несколько методов и каждый из них действует на своем уровне. Эти методы могут применяться одновременно или выборочно несколько методов, зависит от однозначности идентификации сетевого приложения\процесса и наличия в базе пресетов правил для этого приложения\процесса.
Для того, чтобы вам было понятней о чем речь, когда мы говорим о пресетах, почитайте об ImproveNet во встроенной справке, базе знаний службы поддержки и на странице посвящённой этому сервису.
Что касается методов идентификации приложений\процессов, то можно выделить следующие:
По наименованию
По наименованию и маршруту
По цифровой подписи (в основном используется для файлов от Microsoft)
По контрольной сумме файла (в ранних версиях использовался MD5, в последующих SHA256)
По GUID процесса (для наиболее распространённых и широкоизвестных)
По PID приложения (для наиболее распространённых и широкоизвестных)
Если не возможно однозначно идентифицировать приложение\процесс и\или для него нет соответственно предустановленных правил в файле пресетов, но оно выполняет действия аналогичное определённой группе приложений (браузеры, почтовые клиенты, Downloader, FTP-клиенты и т.п.), то будет предложено правило из этой группы.
Пример данной ситуации вы привели сами для Meteo Fusion.
После того как приложение\процесс будет идентифицирован к нему буду применены те правила, которые имеются в файле пресетов.
Самих этих файлов, точнее версий или типов, существует три вида.
Первый тип это простой текстовый файл, доступный для непосредственного просмотра и редактирования пользователем. Применялся в версиях OP до 2.7 включительно и выглядел примерно так (приведён минимальный фрагмент):

Цитата:

............................................
[Download Manager]
DefaultState: 1
RuleName: Download Manager HTTP connection
Protocol: TCP
RemotePort: 80-83, 443, 1080, 3128, 8080, 8081, 8088, 11523
Direction: Outbound
AllowIt

DefaultState: 1
RuleName: Download Manager FTP connection
Protocol: TCP
RemotePort: 21
Direction: Outbound
ActivateSI AlgFtp
AllowIt
........................................

[Outlook Express]
VisibleState: 0
Exe:
Outlook Express, msimn.exe
DefaultState: 1
RuleName: Send mail by Outlook Express
Protocol: TCP
RemotePort: 25
Direction: Outbound
AllowIt

DefaultState: 1
RuleName: Outlook Express NNTP connection
Protocol: TCP
RemotePort: 119
Direction: Outbound
AllowIt

DefaultState: 1
RuleName: Receive mail by Outlook Express
Protocol: TCP
RemotePort: 110, 995
Direction: Outbound
AllowIt

DefaultState: 1
RuleName: Outlook Express IMAP connection
Protocol: TCP
RemotePort: 143
Direction: Outbound
AllowIt

DefaultState: 1
RuleName: Outlook Express HTTP connection
Protocol: TCP
RemotePort: 80-83, 443, 1080, 3128, 8080, 8081, 8088, 11523
Direction: Outbound
AllowIt

DefaultState: 1
RuleName: Outlook Express LDAP connection
Protocol: TCP
RemotePort: 3268, 389
Direction: Outbound
AllowIt
.........................................................

Второй тип представляет собой уже нечто вроде мини базы с более сложной структурой. Данный файл уже не доступен для прямого изменения пользователем (ну, почти недоступен ) и обновляется централизованно через службу ImproveNet, применяется начиная с 3.0 версии OP и в OSS версии 5.0.
примерно так (приведён минимальный фрагмент):

Цитата:

...........................................................
<Rules>
<Rule>
<TimeEntries>
IsTimeSpan=0
</TimeEntries>
RuleName=Allow DNS resolving (TCP)
RuleID={FFFFFF9A-0000-0000-0000-000000000000}
RuleGroupID={524211EF-6831-4213-A282-69D3FB22850B}
RuleEnableMask=00008522
RuleDescr=
RuleClass=rule_firewall_tcp
<RemotePortRanges>
Port=00350035
</RemotePortRanges>
<RemoteAddrRanges>
<Addr>
ShowMask=1
Mask=0
DNS=<HOST_MACRO_DNS_SERVERS>
Addr=0
</Addr>
</RemoteAddrRanges>
Optional=0
<LocalPortRanges>
</LocalPortRanges>
<LocalAddrRanges>
</LocalAddrRanges>
FromPreset=1
Enabled=1
Direction=2
Actions=0
</Rule>
</Rules>
........................................................

И наконец третий тип, точнее сказать подтип. Применяется в версиях 6.0 OP/OSS. Все что сказано о втором типе применимо и для этого типа файла, однако имеются не большие изменения и дополнения продиктованные новой архитектурой брандмауэра и несколько оптимизирующие этот файл.

Надеюсь теперь вы понимаете как и откуда берутся предустановленные правила. А что касается ужесточения или несоответствия предлагаемых правил для вашего приложения, то по этому поводу хорошо сказано CBB. К тому же вы можете направить в службу поддержки свои предложения по включению в пресеты правил для тех или иных приложений или изменения существующих правил. Но об этом подробнее читайте в источниках указанных выше.

Кто-то помню писал тут давненько, что в 6.5 настройки не держатся, а именно автоматом создаются правила хоть это и запрещено, вот и я теперь сталкнулся с этим, а ведь до этого все было супер, теперь после переставы системы такая фигня, подгружаю конфиги которые делал раньше (когда все было нормально) один хрен - создает автоматом.

Сорри, не удержался.
А некоторые ньюбы после стольких страниц проблем с версиями 6.х потом еще спрашивают, а чем 4.0 лучше.

прошу, объясните пожалуйста, если можно, или ссылочку дайте на объяснение. у меня два компа подключены между собой по локальной сети, основной комп подключен к интернету, на нём установлен ор, когда он включен то на втором компе нет доступа к интернету, связь по локалке есть, а интернет недоступен. что мне сделать в настройках, чтоб на втором компе тоже был доступ в интернет

При включенном
Цитата:

Outpost 6.5 (0607)

на РуБорде не функционируют вставка имени и цитирование. Как побороть такое поведение?
Благодарю!

amens

Цитата:

на РуБорде не функционируют вставка имени и цитирование. Как побороть такое поведение?
Благодарю!

Смотри в "Веб-контроле".

nikoPalach

Цитата:

прошу, объясните пожалуйста, если можно, или ссылочку дайте на объяснение. у меня два компа подключены между собой по локальной сети, основной комп подключен к интернету, на нём установлен ор, когда он включен то на втором компе нет доступа к интернету, связь по локалке есть, а интернет недоступен. что мне сделать в настройках, чтоб на втором компе тоже был доступ в интернет

>

Цитата:

Настройка уровней доступа для локальной сети (LAN)
Зона NAT. Отметьте этот параметр, если вы используете программу Internet Connection Sharing и другие компьютерные сети получают доступ в Интернет через ваш компьютер.