» Agnitum Outpost Firewall Pro (фаервол)

Win7 Профессионалная x64. Стоят NOD32, mTorrent и т.д. После первого запуска фаера система поначалу тормозила!!! Дал ему проверить установленные программы, позапускал по-очереди все проги первичной необходимости, создал для них правила(фаер в режиме обучения). Перезагрузился. Все работает стабильно.

Тоже обновился с версии 6.7.х до 7.0. интернет пропал намертво до полной выгрузки аутпоста,
снес полностью аутпост, накатил заново, интернет заработал, но теперь на каждое действие в системе такой тупняк/задержка, аж раздражает.
p.s.Win7 x32

Цитата:

А хоть у кого то работает нормально на WIN7?

вроде дышит. ставил накатом на rc.
обновление не работает. выдает ошибку.
торренты, правда, не качаю.

Цитата:

У меня не тормоза были, а мертвецкий завис, лечилось только ресетом.
Откатился на 6.7.3, вобще никаких проблем. Кол-во соединений стоит 500, тормозов не наблюдаю (загрузка ЦП ~5-10%)

Аналогично, тупо комп виснет (уже раза 3-4 так завис) когда в опере серфю, даже мышка не откликается. У меня Win7 32бит, на 6.7.3 все работало хорошо. Вот опять поспешил и с дуру поставил новую версию. Нужно было подождать пока они выпустят версию повыше. Эх, если так дело пойдет придется откатывать.

Странно, а почему на моей замусоренной до ужаса всяким софтом (антивирусами, фаерволами, секуритями и др., столько перепробовал!) системе все работает?

Цитата:

Странно, а почему на моей замусоренной до ужаса всяким софтом (антивирусами, фаерволами, секуритями и др., столько перепробовал!) системе все работает?

Этот вопрос явно не к нам. Я говорю то, что у меня по факту происходит. И это как видно не еденичный случай)

Информация с офсайта

Цитата:

Outpost Personal Firewall Pro 7 (7.0 3371.514.1232)
Дата релиза: 25 мая 2010
Новый модуль «Защита приложений»:
Защита конфигурационных файлов и веток реестров прикладных программ от чтения неавторизированными процессами
Обнаружение приложений, защищаемых модулем «Защита приложений», во время установки
Возможность отправлять в компанию Agnitum данные о приложениях, которых нет в списке, но которые необходимо защитить

Цитата:

Возможность отправлять в компанию Agnitum данные о приложениях

- кто знает зачем это надо?
Наверное в Agnitum считают, что им самим (а не пользователям) можно решать как настраивать правила для приложений? Или просто они начали шпионить...?

cdrom2



Цитата:

- кто знает зачем это надо?

ИМХО, для пополнения базы предустановленных правил

WinXP SP3, PostgreSQL 8.4, Outpost Firewall Pro 7.0 (3371.514.1232)

Не запускается сервис PostgreSQL во время стартапа винды, точнее
очень долго пытается запуститься (~ 6 мин.), а после прерывает запуск
с ошибкой "Превышено время ожидания запуска сервера". В дальнейшем
в этой сессии сервис вручную запустить уже невозможно, ошибки:
"lock file "postmaster.pid" already exists", удаляю postmaster.pid, далее
следуют ошибки "could not create listen socket for "*","could not create
any TCP/IP sockets".
С другой стороны, если перевести запуск сервиса в Manual, то после
загрузки системы сервис удается запустить вручную.

Если отключить начальную загрузку сервиса Outpost, то postgres
грузится нормально. Для PG_CTL.EXE разрешал всю сетевую активность,
весь Anti-Leak Control тоже разрешал, Content Filtering отрубал.
Ничего не помогло. В чем может быть дело?

в версии 7.0 можно подгрузить конфиг из 6.5 ?
очень не хочется потратить кучу времени на настройку...

У меня 7 аутпост, нод32 4.2 - работает более-менее, но при открытии и закрытии диалоговых окон запросов аутпоста тормозит нипадецки. Из своего опыта - имеется недостоверное наблюдение, что все работает лучше, если сначала устанавливать (обновлять) антивирь, затем ставить аутпост, и в антивире задать исключения на папку Agnitum в программах. Постгрес, кстати, тоже имеется, правда, 8.3. На несколько тех перезагрузок, пока обновлял антивирь и фаер, переводил сервис постгреса в "отключен" то ли "вручную".

Project_2501
Цитата:

После 2й переустановки 7.0 наблюдал такую же картину. Помогала только выгрузка фаера. Разбираться с проблемой я даже пытаться не стал. Откатился и сижу нормально

cavern
Цитата:

Та же история, DSL интернет убил наглухо, не могу подключиться. Помог откат на контр. точку восстановления

GeToM
Цитата:

Тоже обновился с версии 6.7.х до 7.0. интернет пропал намертво до полной выгрузки аутпоста

Ребята, я получил ответ из техподдержки.
Выполнил (проверил) то, что они написали. Результат - всё заработало.
Проверьте у себя.
Вот, что было у меня (письмо из Агнитума):

Цитата:

У Вас полностью заблокировано приложение SVCHOST.EXE. Пожалуйста, откройте меню "Настройки - ImproveNet", включите автоматическое создание правил, затем откройте меню "Настройки - Правила для приложений" и удалите SVCHOST.EXE.

После этого, пожалуйста, попытайтесь подключиться к сети. Если проблема повторится, пожалуйста, сохраните новые отладочные файлы.

Как это произошло?
Я .
Написал им своё спасибо за совет и попросил указать причину, если они её видят.
Хотя я предполагаю, что я скорее всего сам виноват, т.к. мог и заблокировать SVCHOST.EXE
И вот почему. Я последние два дня после обновления стал получать это сообщение:



Так вот объясните мне, что это сообщение означает:
1. SVCHOST стучится на какой-то адрес по 5355-ому порту?
2. с этого адреса стучатся ко мне?
3. еще что-то?
В-общем я запутался в этих вопросах
Не могу проследить логики.
Какое "Приложение запрашивает входящее соединение"?

Звонил своему провайдеру, чтобы уточнить, уж не адрес ли это какого-нить их сервера.
В ответ получил, что это ИП-шник одного из наших пользователей.
Скорее всего его комп заражен вирусами и ломится по сети.

Вот и спрашиваю:
Что я должен сделать, чтобы опять себя не заблокировать, но в тоже время защитить себя от этого гада?
Дайте, плиз, комментарии по этим галкам/пунктам.

ZUMR
Без паники!
Порт 5355 - мультикаст. Получается, что этот пользователь не блочит у себя его, вот оно и к вам просочилось. Можно полностью заблокировать входящие на порт 5355.
Насчёт svchost.exe - разрешаете только исходящие UDP на любой айпи (либо вбиваете в удалённые адреса IP DNS серверов, для пущей безопасности) на 53 порт, и (при необходимости) разрешаете DHCP запросы. Остальное (по идее, всё зависит от типа соединения) можно спокойно заблокировать.
Подробнее тут.

ZUMR
это запрос с внешней стороны.
если, вы не знаете, что\кто это - нужно блокировать.

HarDDroN
Цитата:

Насчёт svchost.exe - разрешаете только исходящие UDP на любой айпи

RedLord
Цитата:

если, вы не знаете, что\кто это - нужно блокировать

Ребята, спасибо за советы, но....
не надо таких "умных фраз".
Можете по-проще.
Я же сказал, что не могу понять формулировок на этом запросе, поэтому пока путаюсь.
Исходя из того, что вы написали, я понял, что я должен выбрать что-то из этого:



Так что именно? И как правильно?

Нажать ок, появится диалог создания правила. Птичками отметить/снять необходимые события (в данном случае отжать "где удаленный адрес" чтобы блокировать для всех адресов). Должно получиться правило как это:

Где протокол UDP
и направление Входящее
и локальный порт 5355
Блокировать

pytex

Цитата:

локальный порт 5355
Блокировать

Спасибо.
Т.е. в принципе этот порт вообще можно нафиг закрыть для всех ИП-шников на приложение svchost.exe ?
Может я тогда в-ручную сразу его и пропишу в "Правилах для приложений"?

ZUMR

Цитата:

Ребята, спасибо за советы, но....
не надо таких "умных фраз".
Можете по-проще

Дык куды тут проще)

Цитата:

Т.е. в принципе этот порт вообще можно нафиг закрыть для всех ИП-шников на приложение svchost.exe ?

Именно это я и сказал, и даже больше. (Запретите вообще нафиг все входящие для svchost, если таковых по требованию провайдера не нужно)
Вот самые жесткие правила, "враг" не пройдёт:
(Это старый скрин моих правил комодо, вот вырезал, надо будет показать, как это проделать в Аутпосте - обращайтесь)

Цитата:

Может я тогда в-ручную сразу его и пропишу в "Правилах для приложений"?

Да.

Добавлено:
У меня вообще все входящие (кроме TCP/UDP на порт торрента) заблокированы, сижу и в ус не дую, кто там ко мне стучится

Добавлено:
Полагаться только на "всевидящий" детектор атак - себя не уважать.

Не, так жить нельзя. Постоянные зависоны системы надоели. Откатился обратно на 6.7.3 до лучших времен..

comrades, заметил такую проблему:
при включенном контроле компонентов он вдруг перестает работать, т.е. обновляю программу (например, билды MPC-Homecinema частенько появляются), запускаю - никаких сообщений.
если вырубить аутпост с остановкой службы, а потом включить или в настройках отключить контроль компонентов и сразу же включить, то при запуске программы она блокируется и запрашивается разрешение.

XP SP3, версия 7.0 была установлена поверх 6.7.3 с сохранением файла конфигурации, политика брандмауэра - режим блокировки.

как исправить?
ставить и настраивать с нуля - грустно, два вечера убил на настройку + еще пару на курение мануалов/факов и прочей инфы..

Наглухо вешает Windows 7 Ultimate и Enterprise x64 при использовании торрент клиетов uTorrent и BitTorrent(другие не проверялись).
Закономерности выявить не удалось, может через пару минут повесить, а может через 12 часов.
Проблема ещё с бета версий присутствует.
Есть решение?

нет проблем с uTorrent. стоит 7 версия

http://support.microsoft.com/kb/196271/ru

Цитата:

Корпорация Майкрософт не гарантирует устранения этих неполадок. Ответственность за изменение реестра несет пользователь.
Максимальное стандартное число временных TCP-портов для программных продуктов, перечисленных в разделе «Распространяется на программы», равно 5000.

Сейчас много развелось всякой гадости которая прописывает в файл hosts левые IP соцсетей. И хочу защитить этот файл от записи с помощью Outpost "защита файлов и папок" если кто знает каким системным приложениям стоит разрешить доступ к файлу?
И ещё есть процесс N/A для которого не возможно настроить правила он сыплет ICMP трафиком и не могу с ним не чего сделать. Нужно ли его блокировать и вообще что это за процесс?

Feres
Проверяй, что это за айпишки (whois) - если левые - сразу блочь, заноси в спискоок блокировки IP. N/A (not available) - это сис процесс.

Цитата:

И хочу защитить этот файл от записи с помощью Outpost "защита файлов и папок" если кто знает каким системным приложениям стоит разрешить доступ к файлу?

Очень интересный вопрос, ответа не знаю - я насчёт этого не заморачиваюсь - по идее ХИПС аутпоста должен среагировать на изменение файла hosts и выдать запрос юзеру.

HarDDroN

Цитата:

Проверяй, что это за айпишки (whois) - если левые - сразу блочь, заноси в спискоок блокировки IP

Аипишники Украинские, Российские, Китайские вообщем отовсюду.
Я за 40 минут сидя и копируя эти айпишники уже 69 штук насобирал и заблочил однако они не кончаются.
Цитата:

N/A (not available) - это сис процесс.

Может как то можно выяснить что это за процесс? Или хотя бы посоветуйте программку для слежения

Feres
Мой тебе совет - проверься Dr.Web CureIt'ом - не может быть, чтоб при чистой системе шли левые ICMP запросы (обычно - пинги).

Цитата:

Может как то можно выяснить что это за процесс? Или хотя бы посоветуйте программку для слежения

Даже не знаю, попробуй может быть в сьюте от SysInternals что-нибудь есть...

HarDDroN
Это что то связано с торрентом. Потому как вырубил торрент и этот процесс исчез. Как только запустил торрент сразу пошли ICMP.
И этот процесс опять на месте.

Feres

Цитата:

торрентом

С этого и надо было начинать
Вопрос исчерпан.

HarDDroN

Цитата:

У меня вообще все входящие (кроме TCP/UDP на порт торрента) заблокированы, сижу и в ус не дую, кто там ко мне стучится

Тоже попробовал заблокировать. Фаер обратно возвращает настройки. Правила созданы на основе предустановок.