» Agnitum Outpost Firewall Pro
Ты подключился к инету и получил IP, который только что использовался кем-то для раздачи торрентов - вот его пиры и шлют на тебя пакеты. Примерно через час всё устаканится. Вреда по сути никакого, и избавиться от этого вряд ли возможно.
Что нужно поправить в настройках оутпоста, чтобы файлы проходили?
addhaloka
да, похоже на мою ситуацию. если включен анти-баннер, то надо внести сайт QIP в исключения.
Может, конфликт с антивирусом?
Автосоздание правил включено?
Ничего не блокировали в anti-leak правилах для explorer.exe?
тем более что его нужно ставить после антивруса
если таковой имеется при установке не забываем антивирус в
исключения потом проверем в =общие=бывает часто не запоменается
не устанавливаем антишпион outpost
при установке обучение на неделю
да и сохраните правила если ими уже обросли - хоя не советую
делов то..
может Explorer завирусован?
Цитата:
видимо вы не правильно его устанавливаете - переустановите outpost
тем более что его нужно ставить после антивруса
если таковой имеется при установке не забываем антивирус в
исключения потом проверем в =общие=бывает часто не запоменается
не устанавливаем антишпион outpost
при установке обучение на неделю
да и сохраните правила если ими уже обросли - хоя не советую
делов то..
может Explorer завирусован?
добавил в исключения nod32 и DefenseWall, стоит режим обучения.
Цитата:
Автосоздание правил включено?
Ничего не блокировали в anti-leak правилах для explorer.exe?
в anti-leak ничего не трогал стоит по умолчанию.
будем тестить...
Цитата:
добавил в исключения nod32 и DefenseWall,
Последний - это аналог OFP! Выберите что-то одно, а другое удалите!
Аккуратно удалите установленный, соблюдая известные рекомендации.
Остановите на время DefenseWall.
Если установлен именно Nod32 (не ESS) - проблем быть не должно.
Убедитесь, что вендовый фаер вырублен.
Установите ОП вновь в минимальной конфигурации - без шпионов, автоматических созданий правил, участия в программах поддержки etc. Только фаер.
Если снова повторится - экспериментируйте с отключением ОП.
Касательно отключения:
Из какой автозагрузки Вы его убирали?
Кого убирали? Службу или ГУИ?
Итак.
Отключите для начала загрузку ГУИ (OP_Mon)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"***\OUTPOS~1\op_mon.exe" /tray /noservice
Перезагрузитесь.
Если не поможет, остановите, а потом отключите службу "Agnitum Client Security Service" (ну или вместо Automatic поставьте ей Manual).
Перезагрузитесь.
Если дело было в ОП, то загрузка должна пройти нормально.
Запустите вручную службу.
Наблюдайте за тем, что происходит в системе - поставьте в автозагрузку Process Explorer, наблюдайте им, что происходит.
Если служба запустится и ничего криминального не будет, система будет откликаться - запустите ГУИ. НА столе при установке создается ярлык. У него несколько иная командная строка:
"D:\Programs\Agnitum\Outpost Firewall Pro\op_mon.exe" /show
Пробуйте ей вначале.
Добавлено:
Вопрос: что означает "вас атакуют"? Работал с интернетом всегда через НАТ, все нормально. Как только стал использовать фаервол, то часто вижу, что я - объект атаки. Кто меня и зачем атакует? Ни разу не замечал. Как фаервол определяет, что это именно атака, а не попытка подключится по РДП ко мне или игра какая-нибудь сетевая пытается достучаться?
Дабы разобраться в чем дело, нужно смотреть лог пакетов. Ну и, конечно, обладать соответствующими знаниями.
Большинство страниц в Firefox открываются не до конца и бесконечно долго, для Firefox создано правило как для броузера. Смена правила для Firefox на "Разрешать все" эффекта не дает, все остается так же. Выбор любого режима из "Политики брандмауэра"- так же эффекта не дает.
Страницы грузятся полностью и быстро только после выгрузки Outpost. Это же все справедливо и для других броузеров.
Что нужно исправить?
Цитата:
Да никак, у него предустановленный набор правил и поведений в случаях, ну, желающим можно и трешолды покрутить в детекторе. Но там черт ногу сломит. Надо глыбоко погружаться :)
Введи просто: hххp://www.voroniny.ru
(за место хх поставь нужные tt)
все
Where the Protocol is TCP
and Local Port is 80
and Direction is Outbound
Block It
and Report It
addhaloka
* ...можно просто в hosts вписать
- Это при живом-то фаере?
В системе есть "Контроль учетных записей пользователя", т.е. оповещения на какие-либо действия для пользователя. В моем случае потемнение экрана и выскакивание окошка с оповещением о попытке запуска/внесения.
При отключенном фаерволе проигрывается стандартный звук. При включенном - звук + трещание после, как затянутость (трррр). Пытался записать камтазией, чтобы выложить сюда. При записи я слышу "тррр" после звука, но на записи все в порядке. Значит проблема уже идет на выходе, а не в ОС.
Возможно проблема известная, как ее решить?
PS Если приостановить работу фаервола на 5 минут, то все ок. Процесс audiodg.exe в настройках выбрал "не следить за активностью" и "разрешить все действия", но проблема осталась.
Это именно этот процесс? Что еще можно попробовать?
С отключенным фаерволом - нет.
В то время, как происходит трещание, заметно подтормаживание копьютера по курсору мышки. Как раз выскакивает сообщение и темнеет экран (видимо блокируются системой процессы) - это и есть контроль Win7 компонентов. Возможно какой-то системный процесс надо добавить в исключения, который контролирует запуск пользовательских процессов?
Если не поняли, я об этом http://floomby.ru/content/oJmouQtxgk/
Так, еще вопрос про проактивную защиту. Без нее у меня некоторые программы работают быстро, а с ней - медленно.
Например The Bat! Voyager при запуске требует вводить пароль. У меня есть скрипт, который запуская экзешник вводит пароль за меня. Все это занимает пол секунды. С проактивной защитой это действие растягивается на 7 секунд: выскакивает окно, начинают вводится символы по одному. Как-то можно исправить эту заторможенность или внести в исключения процесс? Пробовал скрипт и thebat вносить в исключения фаервола - не помогло.
Скорее всего процесс audiodg.exe вообще не обязателен для вывода звука и без него можно обойтись.
Ну и не указал, была ли такая проблема с предыдущими версиями фаера.
Имхо, UAC лучше вообще отключить. На кой черт он нужен, если файерволл c HIPS.
P.S. Когда у меня проблемы были со звуком и Аутпостом; как это не странно, помогла замена дров для видюхи на более
новые.
4-ку с Win7 судя по форуму лучше не ставить. Она мало того, что глючит, так еще и пропускает многое.
pytex
addhaloka
Насчет дров, Win7 сама же все обновляет. Судя по ней у меня все последнее. Или Майкрософт меня обманывает?
Насчет UAC. Я знаю, что в фаерволе есть HIPS, но я не заметил такого же окна, как у UAC для запуска служебных процессов, типа regedit, mmc и других. Видел для некоторых программ, что запрашивается, а вот для системных не увидел. Возможно где-то в настройках можно выставить полную замену UAC? Например, фаервол сразу отключил стандартный брэндмауэр системы, и заменил его. А UAC трогать не стал.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484
Предыдущая тема: Daum PotPlayer (часть 2)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.