» Agnitum Outpost Firewall Pro (фаервол)

Lyrik

Цитата:

Такой вопрос: можно ли как-то при установке запретить Outpostу устанавливать библиотеки Microsoft Visual C++? (имеются ввиду версии 6.0.х-6.5.х)

Каспером восьмым легко блокируется...

Никак не найду настройки сетевых правил для приложений. Вроде бы раньше были здесь http://pic.ipicture.ru/uploads/081013/G1W1dQvm03.jpg, но их нет!

Outpost 6.5.2358.316.0607 x64

Добавлено:
Никак не найду настройки сетевых правил для приложений. Вроде бы раньше были здесь , но их нет!

Outpost 6.5.2358.316.0607 x64

ded55
От 13.10.2008

Добавлено:
Calc
Правила для приложений.2 пункта выше

WildGoblin
А если не каспером? можно как-то сделать?

Lyrik
Поставь read-only на те длл, которые не хочешь менять

Negdem

Цитата:

ded55
От 13.10.2008

Что это значит?

Negdem
Спасибо, я тормоз!

Подскажите пожалуйста столкнулся с проблемой.
Сначала условия:
Имею интернет от одного кабельного провайдера который подключён через специальный модем, далее идёт Internet шлюз D-Link DIR-300 (198.168.0.1) далее сеть: Dreambox (192.168.0.2) и компьютер (192.168.0.3) на котором стоит Outpost 6.5.2358.316.0607
Так вот проблема такая, когда я качаю с сервера Rapidshare (премиум) с включённым феерволом скорость составляет до 1000КБ/сек если же выгрузить Outpost (с остановкой службы) то скорость составляет до 3000КБ/сек

В Outpost всё по умолчанию. Система Windows XP SP3 (обновления по август2008). Качаю с помощью RapGet 1.41 (добавлено в доверенные приложения).
Антивирус Касперский 8.0.0.454, при поиске решения проблемы деинсталлировал антивирус но проблема осталась (пробовал, ставить даже другой антивирусный продукт). Вирусов нет (проверял Kasperskiy + DrWeb+Avira+AdAware+ встроенным в vista).
В D-Link DIR-300 всё по умолчанию.
Пробовал менять кабель, а также искать в данной теме (версия для печати + поиск на странице)

Помогите пожалуйста как сделать чтобы скорость была одинаковая (большая) с/без Outpost, а то я уже замахался постоянно выгружать его когда нужна большая скорость и загружать когда необходима безопасность в сети.

georg3

Цитата:

когда я качаю с сервера Rapidshare (премиум) с включённым феерволом скорость составляет до 1000КБ/сек если же выгрузить Outpost (с остановкой службы) то скорость составляет до 3000КБ/сек

3000КБ/сек=24Мбит/сек. См. здесь и несколько постов ниже.

WildGoblin
Значит, торможение 6-ки на 8МБ/с еще незаметно, но на 25 все-таки проявляет себя, как и у 3-ки и 4-ки.

CBB

Цитата:

Значит, торможение 6-ки на 8МБ/с еще незаметно, но на 25 все-таки проявляет себя, как и у 3-ки и 4-ки.

Мы с тобой конфигурацию компа не приводим. У меня 8МБ/с на третьем пеньке и без аутпоста тормозил...

WildGoblin

Цитата:

Мы с тобой конфигурацию компа не приводим. У меня 8МБ/с на третьем пеньке и без аутпоста тормозил...

Я должен признать, что ты прав. Т.е. того факта, что на слабых компах Аутпост тормозит быстрый канал в 2-3 раза это, конечно, не отменяет, но вот сравнение с КИС надо проводить на одинаково слабых конфигурациях. И у меня как раз такая возможность появилась, после прекращения обновлений 6-го КАВ я снес со старого компа его и 3.5 Аутпост и поставил КИС2009.
Так вот, 25МБит/сек канал на этом компе (Атлон 500) КИС тормозит еще сильнее 3.5 Аутпоста - до ~9МБ/с (против, напоминаю ~12 у Аутпоста). Проверял там же.
А на более мощных процессорах просто порог начала тоорможения выше пропорционально производительности.
Мда, придется подумать о возвращении на Аутпост Вот еще бы разные версии его сравнить на одной конфигурации.

как я понял проблема в слабом компьютере?
но единственная загвоздка, у меня Core 2 Quad Q9450 + 3ГБ оперативки

georg3

Цитата:

как я понял проблема в слабом компьютере?

Нет, проблема в том, что что тормозят все фаерволы, но на разном железе они тормозят по-разному. Мне пока удалось только сравнить КИС и Аутпост на слабом железе. На Т8300 на ноуте КИС у меня не тормозит почти совсем, ставить туда Аутпост для сравнений мне лениво. Попробуй поставить КИС2009 себе, у тебя в этом прямой резон есть, и отпишись здесь, будет сравнение для современного железа.

georg3

Цитата:

но единственная загвоздка, у меня Core 2 Quad Q9450 + 3ГБ оперативки

Никто (кроме тебя ) незнает что ещё в компе установленно, какие хвосты от ранее установленных программ остались и т.д и т.п. Попробуй не на рапиде, а на этом сайте потестировать скорость.

Цитата:

Никто (кроме тебя ) незнает что ещё в компе установленно, какие хвосты от ранее установленных программ остались и т.д и т.п. Попробуй не на рапиде, а на этом сайте потестировать скорость.

ладно, буду пробовать, скорее всего проблема всётаки в outposte так эти проблемки начались когда переустановил винду, попробую потестировать связку 4,0+КАВ 7.125 вроде бы всё работало на старой системе и проблем со скоростью не было или комодо поставлю (мне феервол то нужен только для того, что бы некоторые проги не лезли в интернет (только да/нет, без всяких портов))
если получится отпишусь.

Народ, кто может помочь и объяснить в чем проблема?
В настройках OFP (версия 6.5.2358.316.0607) включено использование IP Blocklist'а и в него записывается какой-то домен. Ну, скажем, www.google-analytics.com. IP адрес домена резолвится, причем выдается некий IP адрес и коммент к нему "www-google-analytics.l.google.com". Для проверки пытаюсь открыть в броузере их известный javascript - http://www.google-analytics.com/urchin.js - и он прекрасно и без проблем скачивается. Возникает вопрос - а что тогда блокирует IP Blocklist?
Я грешил на KAV (версия 8.0.0.454), поскольку он контролирует трафик и возможно пропускает каким-то своим путем на комп этот файл, но даже при его отключении все равно сайт не блокируется.
Так все таки, есть способ заблокировать какой-либо домен напрочь, чтобы никаких соединений с ним не было?

Добрый день.

Много лет пользуюсь сабжем.
Но споследнее время проблемы.
Когда поставил последнюю версию - то так и не смог победить проблему с постоянными запросами относительно svchost.
Откатился на версию 6.0.2160.205.0402
У ней другая проблема: постоянно выдает сообщение об автосоздании правил для приложения uTorrent.
Оно бы было терпимо, если бы фокус не перехватывался на это окно

Подскажите, как быть? Уже сил никаких нет...

CyberPilgrim
А нет ли такого, что один и тот же домен может на нескольких IP сидеть? Одноклассники так, кажется, на нескольких серверах сидят и запоминание паролей в Опере из-за этого не работает
Посмотри в эту сторону, вычисли эти несколько IP и заблокируй по IP.

MikeZ


Цитата:

А нет ли такого, что один и тот же домен может на нескольких IP сидеть?

Это само собой. В некоторых случаях Outpost сам определяет диапазон IP адресов, которые принадлежат данному домену. К примеру, если задать домен ad.adriver.ru, то в блоклист запишется порядка 20 различных IP адресов. Похоже он свой DNS кэш по этому поводу дергает и берет оттуда адреса.
Это все, конечно, здорово, но проблемы не решает.
Для проверки взял сайт, который имеет один IP - lib.ru (81.176.66.163). Поставил его в блоклист и попробовал открыть в броузере прямо по IP адресу - http://81.176.66.163.
Все замечательно открывается. Такое ощущение, что блоклист вообще не обрабатывается, хотя включен.
В чем может быть дело?
P.S. Кроме того, получается что, по доменному имени нельзя заблокировать доступ, а только по IP адресу. Т.е. стоит какому-нибудь "bad" ресурсу переехать на другой IP и все, он уже не блокируется... Странно.

CyberPilgrim

Цитата:

Народ, кто может помочь и объяснить в чем проблема?
В настройках OFP (версия 6.5.2358.316.0607) включено использование IP Blocklist'а и в него записывается какой-то домен. Ну, скажем, www.google-analytics.com. IP адрес домена резолвится, причем выдается некий IP адрес и коммент к нему "www-google-analytics.l.google.com". Для проверки пытаюсь открыть в броузере их известный javascript - http://www.google-analytics.com/urchin.js - и он прекрасно и без проблем скачивается. Возникает вопрос - а что тогда блокирует IP Blocklist?

Только что проверил: ввел домен в ip-фильтер www.google-analytics.com, аутпост выдал ip 72.14.221.127 и коммент "www-google-analytics.l.google.com". При попытки доступа к http://www.google-analytics.com/urchin.js аутпост ссылку заблокировал показал окошко и сделал запиcь в лог: "22:04:53    AVP.EXE    OUT    TCP    yw-in-f127.google.com    80    Blocked by IP Blocklist    0    0" (траф тоже KISом контролируется).

Цитата:

В некоторых случаях Outpost сам определяет диапазон IP адресов, которые принадлежат данному домену. К примеру, если задать домен ad.adriver.ru, то в блоклист запишется порядка 20 различных IP адресов. Похоже он свой DNS кэш по этому поводу дергает и берет оттуда адреса.
Это все, конечно, здорово, но проблемы не решает.

В версиях 6.x нету кэша dns.

WildGoblin


Цитата:

Только что проверил: ввел домен в ip-фильтер www.google-analytics.com, аутпост выдал ip 72.14.221.127 и коммент "www-google-analytics.l.google.com". При попытки доступа к http://www.google-analytics.com/urchin.js аутпост ссылку заблокировал показал окошко и сделал запиcь в лог: "22:04:53 AVP.EXE OUT TCP yw-in-f127.google.com 80 Blocked by IP Blocklist 0 0" (траф тоже KISом контролируется).

Ну, я верю, верю... Просто понять не могу, в чем дело. У меня в настройках Outpost'а в разделе Firewall опция "Enable IP Blocklist" активна, и также активны и запись в лог, и визуальные оповещения... а ничего не происходит. Колдовство какое-то. Что еще может влиять на этот процесс.
Сейчас попробую переустановить Outpost, может поможет...

Добавлено:
Переустановил, проверил... та же самая проблема. Но! Нашел одну интересную вещь: если в любом броузере запретить в настройках использование прокси (неважно какого - прокси провайдера или локального, типа Proxomitron), то IP Blocklist срабатывает норально, как ему и положено. А если броузер идет через прокси, то блоклист игнорируется.
Может где-то еще какое-то правило нужно добавить, чтобы запросы через прокси тоже проверялись?

Vladimir_751

Цитата:

Много лет пользуюсь сабжем.
Но споследнее время проблемы.
Когда поставил последнюю версию - то так и не смог победить проблему с постоянными запросами относительно svchost.

Попробуй удалить правило и по запросу создать новое.

Добавлено:
CyberPilgrim

Цитата:

Переустановил, проверил... та же самая проблема. Но! Нашел одну интересную вещь: если в любом броузере запретить в настройках использование прокси (неважно какого - прокси провайдера или локального, типа Proxomitron), то IP Blocklist срабатывает норально, как ему и положено. А если броузер идет через прокси, то блоклист игнорируется.

До этого проверял в IE, сейчас проверил через цепочку Opera > HandyCache > Proxomitron > KIS - всё блокируетcя.

Цитата:

Может где-то еще какое-то правило нужно добавить, чтобы запросы через прокси тоже проверялись?

Я точно незнаю, но вроде IP Blocklist в самом верху стоит - если в нём адрес запрещён, то к нему уже никто не пробьётся.

WildGoblin

Цитата:

До этого проверял в IE, сейчас проверил через цепочку Opera > HandyCache > Proxomitron > KIS - всё блокируетcя

Мдя... Тяжело чувствовать себя младенцем после того, как больше 20 лет занимаешься компьютерами. Я не могу понять в чем дело и в чем разница с твоим компом (кроме того, что у меня KAV, а у тебя KIS/KAV, как я понял)... Запросы от IE, и Firefox, и Opera не фильтруются, если соединение идет через прокси, хоть ты тресни.

WildGoblin

Цитата:

Попробуй удалить правило и по запросу создать новое.

С этого начинал.
Ноль эффекта.
И в полностью доверенные приложения перенес его - все равно ноль эффекта.
И галочка "не показывать это предупреждение" не дает эффекта

CyberPilgrim

Цитата:

Я не могу понять в чем дело и в чем разница с твоим компом (кроме того, что у меня KAV, а у тебя KIS/KAV, как я понял)...

Начнём с того, что у меня аутпост 6.5.2423.340.0624. Остальное же - WinVista32, KIS 8.0.0.454

georg3
CBB
WildGoblin

Цитата:

тормозят все фаерволы

Тормозят, но поразному и причины для этого тоже различны. Что касается КАВ/КИС и OP, то, скорее всего, это связано с тем какие пакеты фильтруются (установки соединения и установленного соединения).
В КИС, когда проверяли на ранних версиях, фильтрация шла только при установке соединения. Как включить проверку всех пакетов тогда не нашли, и как сейчас там обстоят дела я тоже сказать не могу. Может что-то и изменилось.
В OP возможна фильтрация пакетов как первого типа, так и второго. Во всяком случае это заложено в его ядре. В ранних версиях была возможность через один из параметров реестра переключаться между двумя этими режимами. В последующих версиях\сборках данный способ не всегда работал. Что касается новой линейки, то там достаточно много изменений (точнее ядро написано практически с нуля), и как это решено в ней и какой режим стоит по умолчанию не могу точно сказать. Однако, что-то было (какой-то параметр) при настройке через консоль acs.exe, посмотрите.

Vladimir_751


Цитата:

Когда поставил последнюю версию

А последнюю это какую (полностью номер версии и сборки)?
Дело в том, что указанную вами ошибку, по-моему, исправили. Если нет, то посмотрите в соседней ветке по OSS, там кем-то предлагалось временное решение.

CyberPilgrim

А это не ваш ли вопрос. В принципе там ответили.

WildGoblin


Цитата:

В версиях 6.x нету кэша dns.

Э... есть, но реализован он подругому.

WildGoblin

Цитата:

Начнём с того, что у меня аутпост 6.5.2423.340.0624

Это, видимо, бета? Поскольку релиза после 15 июля, после версии 6.5.2358.316.0607, еще не было.

Цитата:

Остальное же - WinVista32, KIS 8.0.0.454

У меня Windows XP Pro SP3 и KAV 8.0.0.454.
latin

Цитата:

А это не ваш ли вопрос. В принципе там ответили.

Да, вопрос мой, но фактически ответа нет. Я написал в техподдержку, фрагменты логов им послал, но ответа пока нет. Вообще непонятно, не думаю, что работа через прокси такой уж редкий случай, что требует специальной настройки. Странно, предыдущую версию это не смущало. А как перешел на 6-ю линейку, так и началось.

Добавлено:
Сейчас проверил на компе жены (у нее WinXP SP2 и нет KAV, хотя версия OFP такая же, как у меня) - у нее все работает нормально. Хоть даунгрейд делай...

CyberPilgrim

Цитата:

но фактически ответа нет

Почему нет? Четко же написано, что посмотрите на форуме. А вот и та тема о которой речь
http://forum.five.mhost.ru/showthread.php?t=4290
Да и отвечать не имея перед глазами логов достаточно сложно.

Кстати, в вашем дополнении как раз и подтверждается то, что говорилось в указанной теме.

Достали всплывающие сообщения от ОутПоста. Люди, как убрать? все настройки просмотрел.. ХЗ..
При открытии какой-либо странице в браузере всплывает сообщения типа "Исходящее сообщение разрешено".
Политику поставил "Блокировка", создал правила для приложений.
Подсказки не могу убрать, я тупой.
Все галочки где было написано "Оповещать сообщениями" убрал... Не знаю.. Зае.али эти сраные оповещения!

latin

Цитата:

Почему нет? Четко же написано, что посмотрите на форуме.

Вот про "посмотреть" там действительно четко написано
Что касается действительно "ответа", то в указанной теме больше флейма по поводу чьи косяки при совместном использовании OFP и KAV - ЛК или Agnitum. А конкретного решения что делать, если все-таки хотелось бы оставить оба приложения, там нет
А учитывая, что с момента последнего сообщения в этой теме вышли уже новые версии и самого Outpost и KAV... хотелось надеятся, что с этими косяками покончено.
Тем более, что вон, у WildGoblin вроде даже все работает