» Agnitum Outpost Firewall

Big_Ban

попробуй сюда. Хотя я думаю, что ответ ты вряд ли быстро найдешь, кроме банального "переустанови". Ситуация уж очень экзотическая...

Big_Ban
Explorer IExplorer - одна хрень.

GQ

Цитата:

Explorer IExplorer - одна хрень.

windows linux тоже?

Я не думаю, что ситуация экзотическая.

Попробуйте все. У меня есть W2k + SP4 + IE 5.5 SP2

Есть главная админская запись, Администратор или в английской винде Administrator

Если из под нее запускать Internet Explorer (файл iexplorer.exe), то в процессах появится iexplorer

А вот у меня вторичная админская запись (просто новая запись с членством в группе администраторов). Если же из под нее запустить Internet Explorer, то процесса iexplorer НЕ ПОЯВЛЯЕТСЯ. А процесс explorer просто увеличивается в объеме. Хотя по идее это вообще разные exe файлы, explorer.exe и iexplorer.exe

Пойду дальше. Если под вторичной администраторской записью запустить IE от имени главного администратора, то опять же iexplorer появляется в процессах. А с самим explorer'ом ничего не происходит. Очень странное поведение, но не думаю, что оно только у меня. ПОПРОБУЙТЕ!

Big_Ban

У меня ХР и под вторичным админским аккаунтом открывается процесс iexplorer.

когда-то спрашивал, как выдирать flash, но забыл где именно прописывать я.swf. подскажите, plz.

andrex
Правда? Хе-хе... А я-то старый дурак думал....

Господа, вы никогда не замечали, что в обычном проводнике можно в строке адреса написать URL? То-то и оно, что explorer.exe и iexplorer.exe это два способа запустить одно и то же. А вот что именно запускается (какой процесс) зависит от настроек винды (кстати рабочий стол это тоже процесс explorer.exe если не включить соотвестствующую опцию).
Вопрос только в том, где искать эти опции. 1.В настройках отображения папок в проводнике 2.В утилите TweakUI или аналогичных. Тока каким это боком к субжу????

GQ

Цитата:

Правда? Хе-хе... А я-то старый дурак думал....

А я с тобой вообще разговаривал? К чему эти реплики? От большого ума что ли? Ну и чем ты своим постом удивил? Прочитай все внимательно заново если с первого раза плохо дошло...

andrex
не надо вот только гнать волну на GQ, он прав...

GQ

Это может быть связано с включенным Active Desctop, потому как по концепци Майкрософта он не должне делать различия "между тем что находится на машине и тем что в иненте", так что разница в запускаемых файлах может быть обусловленна именно этим.
А в принципе они построены на одном ядре, так что разницы сильно большой нет.

Ilich Ramiras

Ок. Несдержанный я. Всю жизнь от этого страдаю Извините за

Добавлено
правда с тем, что он прав я в корне не согласен...

И чего это вас на процессы потянуло? Есть программка Windows Explorer aka Проводник Виндоуз, открывающая процесс EXPLORER. Он же - Рабочий Стол. Это кумулятивный процесс, позволяющий запускать под своим контекстом теоретически бесконечное количество экземпляров Проводника. Флаг открытия GUI передаётся ему в зависимости от текущего состояния системы. Например, когда ваш рабочий стол теряет способность к обновлению или просто виснет, очень удобно бывает вызвать команду explorer через Task Manager aka Диспетчер Задач. В этом случае произойдёт не открытие Проводника, а принудительное обновление потокового вывода на монитор aka Рабочий Стол.
Есть программка Internet Explorer, открывающая процесс IEXPLORE. Это не кумулятивный процесс, - каждый новый экземпляр Осла потребует к себе особого внимания. То есть сколько окошек IE - столько экземпляров процесса IEXPLORE.

Big_Ban

Цитата:

Если же из под нее запустить Internet Explorer, то процесса iexplorer НЕ ПОЯВЛЯЕТСЯ. А процесс explorer просто увеличивается в объеме.

НЕТ такого процесса, - iexplorer. Есть процесс IEXPLORE. Почувствуй разницу и посмотри внимательнее.

GQ

Цитата:

explorer.exe и iexplorer.exe это два способа запустить одно и то же. А вот что именно запускается (какой процесс) зависит от настроек винды (кстати рабочий стол это тоже процесс explorer.exe если не включить соотвестствующую опцию).

Не совсем так. Оба приложения, как Проводник, так и IE, интегрированы в Винды и имеют доступ к виндовым компонентам. С функциональной т.з. оба они взаимозаменяемы. Но одним кликом мышки в адресной строке ты переключаешься, сам того не замечая, из одной объектной модели в другую. Можно с большой долей уверенности предположить, что объектная модель Проводника (NT) - это уже FSO; а объектная модель IE (старше 5.0) - это всё ещё ADO.
Проще говоря, всё объясняется не "единством душ", а степенью интеграции того и другого в родную для обоих среду - Винды. То есть папа - один; мама - одна; а братишки меж собой - фиктивные. И никакими пользовательскими настройками ты не сделаешь из однопоточного процесса кумулятивный и не заставишь открываться одно вместо другого.
Фу. Замучили...

Тогда объясните почему у меня под одной записью появляется процесс IEXPLORE, а под другой нет

В шапке старая версия ARP fIltering aka Dmut SuperStealth plugin (03.06.2003 edition)
Вот новая (07.08.2003 edition):

http://www.outpostfirewall.com/dmut/sstealth_2003_08_07.exe

Foss

А как может быть версия завтрашним числом? Или они из Японии?

andrex
где там завтрашнее число?
(07.08.2003 edition) - 7 августа 2003

piter32

Да ужж. Пора Извини.

Big_Ban

Цитата:

объясните почему у меня под одной записью появляется процесс IEXPLORE, а под другой нет

Если это действительно так, то проще всего было бы объяснить это глюком Task Manager-a. Или сбоем исполнительной подсистемы Виндов. Последнее - практически невероятно, на практике мною не встречалось. Ответ также может крыться в настройках политики безопасности... Чем гадать на кофейной гуще, выстави себе права owner-a на все объекты файловой системы, перегрузись и установи какой-нибудь монитор памяти. Расхождения с тем, что я написал выше, в штатных ситуациях исключены. Опережая вопрос, могу предположить, что "нештатная ситуация" - это когда, например, твой браузер пофачен трояном, который действует в контексте его, браузера, родительского процесса. То есть функциональность Виндов уже нарушена и нормальная работа - лишь видимость.

andrex

Цитата:

Или они из Японии?

LOL
кто они?
это я и есть

lummey

Ты я вижу спец крутой, только сообщения мои не читаешь.

СМОТРИ. Повторяю.

Если работать под одной записью, то с процессом EXPLORER в памяти ничего не происходит, появляется процесс IEXPLORER.

Если работать под другой записью, то при запуске IE процесса IEXPLORER НЕ появляется, зато процесс EXPLORER увеличивается в размерах раза в три (с 2Mb до 7 Mb)

Outpostом пользуюсь давно. В настройках ограничивался только распределением приложений по уровням (запрещенные, доверенные). Правила использовал готовые. Теперь возник вопрос - достаточно ли этого для защиты машины в интернете?

ivanovand

Если еще и с антивирусом, то вполне... Главное, не запускай все то, что приходит на мыло или скачиваешь сам...

ivanovand
нет, если приложение в доверенных есть маза от его имени вылезти, поэтому в доверенных я не держу ни одного приложения, либо запрещено приложение. либо в пользовательском уровне, все пресеты перебираю руами еще, оставляю только то, что нужно мне для работы...

Ilich Ramiras

Цитата:

если приложение в доверенных есть маза от его имени вылезти

Если от его имени, то файервол тут же об этом скажет - не наводи жути...

andrex
при экспериментах на первых версиях двушки не говорил... так что береженого бог бережет...

andrex
спасибо
Ilich Ramiras

Цитата:

поэтому в доверенных я не держу ни одного приложения, либо запрещено приложение. либо в пользовательском уровне

объясни, пожалуйста, разницу между доверенным и пользовательским уровнем

И вот еще пара вопросов:
1) что значит эта запись в журнале (история разрешенных)
15:07:03 svchost.exe UDP 194.67.1.155 DNS Allow DNS Resolving
2) вот эта запись
15:06:56 svchost.exe UDP 239.255.255.250 1900 "SSDP Discovery Service" and "UPnP device Host" services
3) и эта
12:39:58 svchost.exe UDP 255.255.255.255 BOOTPS Allow Outgoing DHCP
4) и эта тоже
12:19:46 SYSTEM TCP 127.0.0.1 HTTP Allow Loopback

Вопросов у меня мнооого. В справке ответов на них нет. Прийдется вас терроризировать

ivanovand
Цитата:

объясни, пожалуйста, разницу между доверенным и пользовательским уровнем

приложению, работающему на доверенном уровне разрешено все, коннектится c кем угодно как угодно и где угодно, приложению, работающему на пользовательском уровне приходится работать по правилам, которые пользователь для него создает, либо по пресетам, сделаннымми разработчиками. то есть на пользователском уровне есть возможность разрешить приложению конектится только c c теми адресами и только тогдА, когда это нужно пользователю.
Цитата:

15:07:03 svchost.exe UDP 194.67.1.155 DNS Allow DNS Resolving

система обратилась в ДНС серверу, что бы отрезолвить имя, это нормально...
Цитата:

15:06:56 svchost.exe UDP 239.255.255.250 1900 "SSDP Discovery Service" and "UPnP device Host" services

система ищет в сети компы. работающие по протоколу UPnP, это широко применяется в майкрософтовских сетях, когда по нетбую шарятся ресурсы, принтеры и тд и тп. при использовании голого тсп/ип это лишнее, у меня это отключено.
Цитата:

12:39:58 svchost.exe UDP 255.255.255.255 BOOTPS Allow Outgoing DHCP

система ищет DHCP сервер для того, что бы прописать айпишник, маску, шлюзы и прочую мутотень. если у тебя все это берется автоматически, то этот сервис тебе нужен, у меня все прописано ручками жестко, поэтому отключено.
Цитата:

12:19:46 SYSTEM TCP 127.0.0.1 HTTP Allow Loopback

система молча пошла на лупбак, это дело нужно отключать в первую очередь после установки фаервола, это дыра. например ты используешь внутреннюю проксю и разрешаешь лазить ей в инет, так вот при разрешонном лупбеке у тебя любая тулза имеет возможность молдча сконектится c твоей проксей внутренней и вылезти втихую в инет. если это правило отключить, то тогда при обращении к внутренней проксе оутпост спросит, что делать c этим обращением...
вот примерно так, если кратко:))

Ilich Ramiras
понятно. почти как говорится без поллитра не разберешься
Может вопрос некорректно задан, но все же - как посмотреть какие порты открыты и закрыты.

ivanovand
оутпост не закрывает порты. он блокирует активность по портам.
Мой интернет > Открытые порты, неужели ни разу не видел?:))

Ilich Ramiras
Видел. Я плохо разбираюсь (скорее, вообще не разбираюсь) в настройке фаерволов. Знаю как он работает и для чего нужен, а если конкретнее копнуть - мрак.
Если какая-нибудь программа/человек полезет извне в мой комп и не создано для него правила - ОР его отсечет, так?

Добавлено
Что есть пакетный фаервол?

Цитата:

оутпост есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано