Я собираюсь заблокоривать доступ в интернет, кроме нескольких сайтов в браузерах Опера, Лис и кроме приложений (Скайп, почтовик, Ася и т.д.). Подскажите, пожалуйста, правильные в этом случае настройки для explorer.exe в Семерке. Internet Explorer не использую. Аутпост у меня 6.7.2.
» Agnitum Outpost Firewall Pro (фаервол)
и забыл сказать не пингуется не тресируется ничего
ens428
Цитата:
Тебе вовсе не обязательно самому копаться, можешь саппорту отправить, они принимают их ото всех юзеров.
mimita
Первым делом - смотри журнал Outpost'а, он, обычно, пишет там что и почему запретил.
Paul68
Цитата:
Вот это "Я собираюсь заблокоривать доступ в интернет, кроме нескольких сайтов" напрочь вынесло мне мозг. Попробуй более-менее вменяемо и подробно описать - что тебе нужно. Я постараюсь ответить.
Цитата:
Логи, тем более на английском, для меня темный лес. Но тем не менее сегодня стенка запустилась без ошибки. Посмотрю, как оно будет дальше и если что, снесу нах, и поставлю поновее версию или какой нибудь другой.
Тебе вовсе не обязательно самому копаться, можешь саппорту отправить, они принимают их ото всех юзеров.
mimita
Первым делом - смотри журнал Outpost'а, он, обычно, пишет там что и почему запретил.
Paul68
Цитата:
Я собираюсь заблокоривать доступ в интернет, кроме нескольких сайтов в браузерах Опера, Лис и кроме приложений (Скайп, почтовик, Ася и т.д.). Подскажите, пожалуйста, правильные в этом случае настройки для explorer.exe в Семерке. Internet Explorer не использую. Аутпост у меня 6.7.2.
Вот это "Я собираюсь заблокоривать доступ в интернет, кроме нескольких сайтов" напрочь вынесло мне мозг. Попробуй более-менее вменяемо и подробно описать - что тебе нужно. Я постараюсь ответить.
Отправил в саппорт вкусненькое. Если коротко то:
Цитата:
MPC-HC.EXE - это медиа плеер классик и в инет он не просился вообще. В правилах сетевых пусто, а вот Зелёный доступ ему дали... Так что осторожней и поглядывайте, что потом вышло в правилах
)
Цитата:
1. Новая программа, отсуствующая в "Правилах для приложения" запрашивает дейсвие DDE-взаимодейсвие процессов, Контроль окна приложения, Активное окно, Запуск сетевого приложения или Переход в полноэкранный режим (возможно и ряд других дейсвий не относящихся к сетевому доступу, а именно к анти-лику).
2. На запрос файрвола по появившемуся пункту выбираю - Создать правило для приложения и нажимаю "ОК".
3. Захожу в "Правила для приложений" и вижу, что помимо разрешённого действия в списке Anti-Leak, в поле Сетевые установлен зелёный свет "Разрешить все дейсвия".
Здравствуйте ещё раз. Прикрепил файлы, которые вы просили. Обратитие внимание на программу MPC-HC.EXE , которая запросила сначала "процесс: Активное окно", а после "переход в полноэкранный режим". На оба вопроса ответил добавленим правила и подтвердил кнопкой "ОК". Как видите у программы появился флаг "Разрешить все дейсвия".
MPC-HC.EXE - это медиа плеер классик и в инет он не просился вообще. В правилах сетевых пусто, а вот Зелёный доступ ему дали... Так что осторожней и поглядывайте, что потом вышло в правилах
) whiteelephant
Цитата:
При переходе в полный экран Outpost запрашивает игровой режим, если согласиться, это и даст полный доступ. Это фича такая.
Цитата:
В правилах сетевых пусто, а вот Зелёный доступ ему дали...
При переходе в полный экран Outpost запрашивает игровой режим, если согласиться, это и даст полный доступ. Это фича такая.
Paul68
Всё зависит от типа подключения. Я использую ADSL и потому процессу explorer.exe вообще запрещаю доступ в сеть. А когда настраивал друзьям инет через P2P сеть, то там пришлось что-то разрешать. Сделай проще. Заблочь его сначала и проверь, будет ли у тебя соединение с инетом и внутренним обменниокм (если есть). Если не будет - удали explorer.exe из списка "Правила для Приложений". Выключи в ImproveNet галку "Автоматически создавать правила для приложений, подписанных доверенными разработчиками", а чуть выше выбери в раскрывающемся списке "Не создавать правила автоматически". Повесь Оутпост в режим обучения и когда нажмёшь Соединение, то смотри какие правила начнут всплывать для explorer.exe. Добавляй их в Правила (дави ОК). Как соединение появится - переключай файрвол в режим Блокировки. Обязательно зайди в "Правила для Приложений" и глянь, какой там режим стоит у explorer.exe. На вклдадке "Общие" должно быть - Использовать правила, а на вкладке "Правила", что бы были те, что ты добавлял и ничего лишнего. И конечно потом перегрузи комп и попробуй зайти в инет. Если не вышло - опять в режим обучения, а после него гляди какие правила очень похожи, но могли измениться IP. Тогда редактируй это правило и делай его более общим с использованием маски.
А по поводу блокировки всех сайтов... Ну... зайди в настройки, Брендмауэр, Сетевые правила, справа кнопка Системные правила и создавай правила для протоколов TCP и UDP и удалённого адреса с маской, вроде 1.0.0.0 (255.0.0.0) - блокировать. А в Правилах для приложений - нужным программам пропиши адреса, куда можно заходить. Адреса сайтов можно узнать при добавлении их через тот же Оутпост, если выбрать "Добавление домена"...
Примерно так.
Хотя я на 18 листе ветки нашёл почти теже вопросы... и советы, данные WildGoblin
Abs62
Цитата:
Ну... всё завистит от разрядности) Могло стать и FFFF и т.д. )
Всё зависит от типа подключения. Я использую ADSL и потому процессу explorer.exe вообще запрещаю доступ в сеть. А когда настраивал друзьям инет через P2P сеть, то там пришлось что-то разрешать. Сделай проще. Заблочь его сначала и проверь, будет ли у тебя соединение с инетом и внутренним обменниокм (если есть). Если не будет - удали explorer.exe из списка "Правила для Приложений". Выключи в ImproveNet галку "Автоматически создавать правила для приложений, подписанных доверенными разработчиками", а чуть выше выбери в раскрывающемся списке "Не создавать правила автоматически". Повесь Оутпост в режим обучения и когда нажмёшь Соединение, то смотри какие правила начнут всплывать для explorer.exe. Добавляй их в Правила (дави ОК). Как соединение появится - переключай файрвол в режим Блокировки. Обязательно зайди в "Правила для Приложений" и глянь, какой там режим стоит у explorer.exe. На вклдадке "Общие" должно быть - Использовать правила, а на вкладке "Правила", что бы были те, что ты добавлял и ничего лишнего. И конечно потом перегрузи комп и попробуй зайти в инет. Если не вышло - опять в режим обучения, а после него гляди какие правила очень похожи, но могли измениться IP. Тогда редактируй это правило и делай его более общим с использованием маски.
А по поводу блокировки всех сайтов... Ну... зайди в настройки, Брендмауэр, Сетевые правила, справа кнопка Системные правила и создавай правила для протоколов TCP и UDP и удалённого адреса с маской, вроде 1.0.0.0 (255.0.0.0) - блокировать. А в Правилах для приложений - нужным программам пропиши адреса, куда можно заходить. Адреса сайтов можно узнать при добавлении их через тот же Оутпост, если выбрать "Добавление домена"...
Примерно так.
Хотя я на 18 листе ветки нашёл почти теже вопросы... и советы, данные WildGoblin
Abs62
Цитата:
0 программистов ругал сердитый шеф
Потом уволил одного, и стало их FF
Ну... всё завистит от разрядности
) Могло стать и FFFF и т.д. )whiteelephant
Цитата:
Вопрос в том - ПОЧЕМУ он у вас вообще лезет в сеть. За все время пользования виндами и софтом мониторинга сети - у меня такого ни разу не было, ни на 2000/XP|Outpost 3.5/4.0, ни на Висте, ни на win7.
Цитата:
Всё зависит от типа подключения. Я использую ADSL и потому процессу explorer.exe вообще запрещаю доступ в сеть.
Вопрос в том - ПОЧЕМУ он у вас вообще лезет в сеть. За все время пользования виндами и софтом мониторинга сети - у меня такого ни разу не было, ни на 2000/XP|Outpost 3.5/4.0, ни на Висте, ни на win7.
Kein, вот сетевые правила для explorer.exe (Win XP), которые автоматом создает OPF (я у себя изменил Разрешить на Блокировать).
Aleksandr_SHCH
Спасиб, пока хотел переписать ручками все правила, которые создаются автоматом - уже скрин появился.
Я кстати поступаю проще - не трогаю правила, а переключаю из режима "Использовать правила" в "Блокировать все действия".
Kein
Последние операционки, с которыми я часто работал - Win XP-Pro SP2, Win XP-Pro SP3, Win XP-Home SP1 и Win XP-Home SP2, Win-7 x64 7600.16384 RU. Везде explorer.exe просится в инет. В Win-7 x64 даже две версии ломятся - 64 и 32 разрядные. В Win 98 - уже не помню, давно было. С 95 и 3.11 - инет не юзал, да и был ли тогда Outpost... И тут скорее вопрос - почему у вас никогда не просится в инет... Хотя в Оутпосте 3.5 всё просто - все приложения с явно не заданными правилами разрешения - молча блочится и не дёргая пользователя лишними вопросами.
Спасиб, пока хотел переписать ручками все правила, которые создаются автоматом - уже скрин появился.
Я кстати поступаю проще - не трогаю правила, а переключаю из режима "Использовать правила" в "Блокировать все действия".
Kein
Последние операционки, с которыми я часто работал - Win XP-Pro SP2, Win XP-Pro SP3, Win XP-Home SP1 и Win XP-Home SP2, Win-7 x64 7600.16384 RU. Везде explorer.exe просится в инет. В Win-7 x64 даже две версии ломятся - 64 и 32 разрядные. В Win 98 - уже не помню, давно было. С 95 и 3.11 - инет не юзал, да и был ли тогда Outpost... И тут скорее вопрос - почему у вас никогда не просится в инет... Хотя в Оутпосте 3.5 всё просто - все приложения с явно не заданными правилами разрешения - молча блочится и не дёргая пользователя лишними вопросами.
whiteelephant
Цитата:
То же самое и на всех последующих версиях Outpost'а - режим "Block most".
Цитата:
все приложения с явно не заданными правилами разрешения - молча блочится и не дёргая пользователя лишними вопросами.
То же самое и на всех последующих версиях Outpost'а - режим "Block most".
а где в оутпосте разрешить ICS?
Найди EXE-файл сервиса и дай ему полный зеленый свет. Это автоматически разрешит тому биндинг нужных портов.
Kein
Так вот именно я не знаю его, какой он в W7 а то привключенном аутпосте транзитные пакеты не пускаются по сети
Так вот именно я не знаю его, какой он в W7 а то привключенном аутпосте транзитные пакеты не пускаются по сети
Тут я тебе помочь не могу, иди в тред по IIS.
Подскажите как настроить outpost так, чтобы доступ в интернет был только у qip'a и nod32?
Boom27
задать правила для НОДа и Квипа, потом перевести Аутпост в режим блокировки.
Причем у НОДа нужно выключить фильтрацию вэб содержимого (не помню точно как там называется), иначе все программы проходят в сеть через его службу.
задать правила для НОДа и Квипа, потом перевести Аутпост в режим блокировки.
Причем у НОДа нужно выключить фильтрацию вэб содержимого (не помню точно как там называется), иначе все программы проходят в сеть через его службу.
pytex
Спасибо, настроил.
Спасибо, настроил.
а как настроить оутпост чтобы разрешить сетевой доступ к компу из внутренней сетки, а то я добавляю по маске весь диапазон в доверительные, а он не реагирует...
а если отключить, то все ОК
пытался низкоуровневые правила ставить, но все равно что-то никак...
подскажите что нужно сделать?
а если отключить, то все ОК
пытался низкоуровневые правила ставить, но все равно что-то никак...
подскажите что нужно сделать?
You're doing it wrong.
Попробуй автолокатор, наверняка ты там накосячил при добавлении trusted-зоны.
Альсо, смотри логи, чего он там блокирует и почему.
Попробуй автолокатор, наверняка ты там накосячил при добавлении trusted-зоны.
Альсо, смотри логи, чего он там блокирует и почему.
Сеть поднялась, файлы сетевые доступны, но интернета нет, хотя если оутпост выключить, инет есть, дипазон локальной сетки которой надо, чтобы раздавался инет помечена как доверенная сеть. но реакций нуль...
где-то в инете прочитал, что оутпост может транслировать инет только если сетки присвоен диапазон в сетке 192.168.0.x если друйго то не может, это правда?
где-то в инете прочитал, что оутпост может транслировать инет только если сетки присвоен диапазон в сетке 192.168.0.x если друйго то не может, это правда?
acs.exe жутко тормозит просмотр вэб страниц, все , что знал и что здеcь написано про это, отключил.
Кто как решал проблему ?
Кто как решал проблему ?
Добрый день!
Такая проблема.. Установив поверх 7.2-версии версию 7.3, сохранил конфигурацию,т.е. не создавал заново. После перезагрузки сразу же начались "Системный пытается установить связь по протоколу41" на разные ip. .Закрыл пару, но сразу же появляется окно для следующего ip-адреса. Проверил один из адресов в whois-service, оказался Майкрософтовым. Разрешил ему, создав правило, но тут же появился следующий. Пришлось ставить 7.2. с бэкапной конфигурацией. Все это на winxp sp3 +kav7. Как у вас создано правило для протокола41?
Такая проблема.. Установив поверх 7.2-версии версию 7.3, сохранил конфигурацию,т.е. не создавал заново. После перезагрузки сразу же начались "Системный пытается установить связь по протоколу41" на разные ip. .Закрыл пару, но сразу же появляется окно для следующего ip-адреса. Проверил один из адресов в whois-service, оказался Майкрософтовым. Разрешил ему, создав правило, но тут же появился следующий. Пришлось ставить 7.2. с бэкапной конфигурацией. Все это на winxp sp3 +kav7. Как у вас создано правило для протокола41?
у меня низкоуровневым правилом этот протокол заблокирован (инет через адсл)
Цитата:
Antmax, а так пробовал?:
Цитата:
Цитата:
Where the Protocol is IP
and protocol type is 41
Block It
Antmax, а так пробовал?:
Цитата:
если у вас есть расшаренное инет-соединение с установленным Outpost Firewall 2009 PRO на серверной машине, и брэндмауэр Outpost`а не пускает клиентские машины в сеть, попробуйте войти в настройки, в раздел Брэндмауэр. Там проверьте, чтобы в настройках LAN была ваша локальная сеть (запись вида 192.168.0.0 (255.255.255.0)) и галочка отмечала пункт Зона NAT.
Далее в Сетевые правила => Системные правила вкладка Низкоуровневые правила. Здесь создаете правило, разрешающее доступ к удаленному порту 80 (указываете Где удаленный порт, меняете на 80) На всякий случай можете пометить правило как Правило с высоким приоритетом.
Здравствуйте!
После установки 6.7.3 у меня пропал на WinXP SP3 спящий и ждущий режимы. Погуглил - не у одного меня проблемы, что радует, но решения не нашел. Вернулся на 4-ку, вcё как часы работает. Можете подсказать, как победить проблему?
После установки 6.7.3 у меня пропал на WinXP SP3 спящий и ждущий режимы. Погуглил - не у одного меня проблемы, что радует, но решения не нашел. Вернулся на 4-ку, вcё как часы работает. Можете подсказать, как победить проблему?
MikeZ
Цитата:
Вы пользуетесь заставкой на базе Direct 3D ? Не настроены ли запуск экранной заставки и выключение монитора на одно и то же время?
Цитата:
После установки 6.7.3 у меня пропал на WinXP SP3 спящий и ждущий режимы. Погуглил - не у одного меня проблемы, что радует, но решения не нашел. Вернулся на 4-ку, вcё как часы работает. Можете подсказать, как победить проблему?
Вы пользуетесь заставкой на базе Direct 3D ? Не настроены ли запуск экранной заставки и выключение монитора на одно и то же время?
helix
Нет, никакой заставки нету и монитор никогда не выключается. Т.е. совпадений по времени быть не может со всем этим. Может, еще есть что-то?
Нет, никакой заставки нету и монитор никогда не выключается. Т.е. совпадений по времени быть не может со всем этим. Может, еще есть что-то?
MikeZ
Странная проблема. Первое, что приходит в голову: отключить "Игровой режим", отключить "Host Protection (Локальная безопасность)", отключить все шедулы Outpost'а (сканирование системы в определенное время).
Странная проблема. Первое, что приходит в голову: отключить "Игровой режим", отключить "Host Protection (Локальная безопасность)", отключить все шедулы Outpost'а (сканирование системы в определенное время).
Пользуюсь версией 6.7.2 около месяца. Заметил небольшой баг.
Периодически, в состоянии покоя, прога начинает "грузить" процессор на 6-8%. Сетевой активности при этом нет. Антишпион отключен (режим совместимости).
Если выгрузить / заново загрузить прогу, загрузка процессора становится нормальной (1-2%).
Ps. Процесс acs.exe
Периодически, в состоянии покоя, прога начинает "грузить" процессор на 6-8%. Сетевой активности при этом нет. Антишпион отключен (режим совместимости).
Если выгрузить / заново загрузить прогу, загрузка процессора становится нормальной (1-2%).
Ps. Процесс acs.exe
Смотри по логам что она делает в это время.
поставил на вин7 х64
отпост 6.7.3
после этого фаер фокс перестал загружать сайл лайфджорнал. и не которое другие сайты. остальные загружает хорошо и без проблем. как только отключаю защиту...сайты начинают загружаться все. в чем может быть проблема?
отпост 6.7.3
после этого фаер фокс перестал загружать сайл лайфджорнал. и не которое другие сайты. остальные загружает хорошо и без проблем. как только отключаю защиту...сайты начинают загружаться все. в чем может быть проблема?
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Какую версию 3D studio max лучше установить на Athlon XP1700
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.