» Agnitum Outpost Firewall Pro
Поставил Oracle VM VirtualBox.
VM использует Bridged adapter (VirtualBox Bridged Networking driver in bound to main NIC)
Сначала Outpost 2009 6.5.2358 упорно не разрешал DHCP для VM.
Получилось только через
Setting | Firewall | Network rules | System-Wide rules | Low-Level Rules | Allow DHCP
Наконец VM получила IP address.
Теперь Outpost блокирует трафик от VM как Transit Packets.
Как ему объяснить, что от этого IP их блокировать не нужно?
Если VM использует NAT, то тоже не работает.
Почему, пока не разобрался.
Если долго объяснять, что и как нужно подкручивать, может просто ссылку кинете?
Цитата:
Apokrif, а почему бы Вам в исключениях Outpost-а не разрешить активность этого приложения, для начала, хотя бы сетевую. Ну, а если не пойдёт, тогда - "разрешить любую активность этого приложения"Это сделал в первую очередь:
Для всех прог и сервисов Oracle VM VirtualBox стоит Allow all activity + Anti-Leak весь стоит в Allow.
С VMware по идее д.б. та же проблема.
Или когда тачка как internet gateway используется.
Должен быть способ управлять любыми Transit Packets, я просто настолько глуп, что не вижу, где он настраивается.
Еще с 2.5 было всё просто:
http://www.outpostfirewall.com/forum/showthread.php?16571-Outpost-block-Transit-Packets-on-VmWare-Client
Re: Outpost block Transit Packets on VmWare Client
you could write a system global rule to allow tcp outbound with packet type 'transit' &/or 'NAT' as well as 'local', restricting ports and remote host as needed
У меня в system global rule to allow tcp outbound можно только порт выставить, никакого packet type нету.
Цитата:
Для всех прог и сервисов Oracle VM VirtualBox стоит Allow all activity + Anti-Leak весь стоит в Allow.Прорвался!
На закладке Options выставил
Raw socket access: Allow access
Content filtering: Disable filtering
После этого Blocked Transit Packets исчезли!
Цитата:
в общих настройках режим автообучения имеетсяИмеется, но говорил я не про него.
Цитата:
Скажите, можно как-нибудь ускорить процесс создания правил? Особенно во время установки программ подолгу приходится ждать пока создастся правило.
Это не файрвол тормозит ваш ПК при загрузки программ. Правила создаются мгновенно после Вашего ответа на его запрос о дальнейших действиях. Другое дело, что при режиме обучения, приходится отвечать на большое количество запросов файрвола, на любой процесс внедрения устанавливаемой программы в систему. Лично я мирюсь с этим ради безопасности системы, ведь устанавливать новые программы приходится не так часто.
Спасибо, ясно. А не знаете ли, можно настроить программу таким образом, чтобы "по умолчанию" блокировать только сетевой доступ приложений и явно подозрительные действия, а всё остальное пропускать? Ведь не запретишь же при установке программы запись в реестр или установку драйвера -- т.е в абсолютном большинстве запросов ф-ла смысла нет.
Google начал запрашивать капчу, а потом и вовсе банить на время, яндекс тоже самое. И сообщения типа "с вашей сети идет подозрительный трафик и так далее".
На компе стоит Windows 8.1 лицензия, антивирусник стандартный от майкрософт. Сегодня вот поставил себе Agnitum Outpost Firewall Pro 9.0 (4537.670.1937), после установки, пришло куча сообщений такого типа :
14:32:16 DOS 91.214.128.246 Узел заблокирован на 50 минут(ы) (разблокировать)
14:32:16 DOS 217.15.28.32 Узел заблокирован на 48 минут(ы) (разблокировать)
14:32:17 DOS 109.61.128.232 Узел заблокирован на 48 минут(ы) (разблокировать)
Теперь в течения дня пока google и яндекс не просят вводить капчу, но время от времени такие сообщения что идет атака приходят, что это может быть ? Зараза на моем компе (или на рабочих в нашей рабочей сети) или что это ?.
Нужна помощь спецоф.
http://s005.radikal.ru/i212/1402/fb/052c1fb6898f.png
http://s020.radikal.ru/i710/1402/c3/6dd4e4e1be36.png
http://i023.radikal.ru/1402/f6/c871c206ef04.png
http://i023.radikal.ru/1402/8c/7ec75e7e305e.png
Установил Аутпост сегодня, постоянно лезут сообщения такого рода. Что делать?
Цитата:
А не знаете ли, можно настроить программу таким образом, чтобы "по умолчанию" блокировать только сетевой доступ приложений и явно подозрительные действия
Какие явно подозрительные действия могут быть у известной Вам программы? А если Вы об этой программе ничего не знаете, то не нужно её и устанавливать. Сетевой же доступ, как правило, программы имеют для обновления. Для этого в папке программы обычно имеется исполнительный файл с телом Download, или что-то подобное. Запретите сетевую активность этого файла в настройках файрвола, и он не будет туда лезть.
Цитата:
Какие явно подозрительные действия могут быть у известной Вам программы?
например сбор статистики, и отправка логов разработчику (какбэ незаметно)
Подскажите что за N\A на скрине?
http://s14.radikal.ru/i187/1402/1d/f3cc9b3c0ae5.png
Цитата:
например сбор статистики, и отправка логов разработчику (какбэ незаметно)
Всё равно для этого в папке программы будет какой-нибудь exe-шник, вот его тогда и нужно душить.
Цитата:
Подскажите что за N\A на скрине?
N/A - сокращённое Non Available, т.е. - неопределена, или недоступна. Видимо файрвол не может определить, что за программа (или что за модуль) проявляет активность. Нехороший признак (ИМХО).
Цитата:
что за N/A на скрине?
Windоws "стучит" хозяевам
157.56.0.0 - 157.59.255.255 IP Micrоsoft
Добавлено:
но dersp 21:01 07-02-2014
Цитата:
программы будет какой-нибудь exe-шник
не будет - например Punto Switcher, или Adguard, или ......
Ребят, а как заблочить это НА???
Цитата:
Ребят, а как заблочить это НА???
удалить Windоws

или можно попробовать отключить в настройках сетевой карты IPv6
Цитата:
Ребят, а как заблочить это НА???
При запросе файрвола, нажать "запретить любую активность этому приложению".
Цитата:
C Прото41 решено.
С учётом этого?
http://technet.microsoft.com/en-us/network/cc987595.aspx#EPE
"What are Microsoft's recommendations about disabling IPv6?
A.
It is unfortunate that some organizations disable IPv6 on their computers running Windows 7, Windows Vista, Windows Server 2008 R2, or Windows Server 2008, where it is installed and enabled by default. Many disable IPv6-based on the assumption that they are not running any applications or services that use it. Others might disable it because of a misperception that having both IPv4 and IPv6 enabled effectively doubles their DNS and Web traffic. This is not true.
From Microsoft's perspective, IPv6 is a mandatory part of the Windows operating system and it is enabled and included in standard Windows service and application testing during the operating system development process. Because Windows was designed specifically with IPv6 present, Microsoft does not perform any testing to determine the effects of disabling IPv6. If IPv6 is disabled on Windows 7, Windows Vista, Windows Server 2008 R2, or Windows Server 2008, or later versions, some components will not function. Moreover, applications that you might not think are using IPv6—such as Remote Assistance, HomeGroup, DirectAccess, and Windows Mail—could be.
Therefore, Microsoft recommends that you leave IPv6 enabled, even if you do not have an IPv6-enabled network, either native or tunneled. By leaving IPv6 enabled, you do not disable IPv6-only applications and services (for example, HomeGroup in Windows 7 and DirectAccess in Windows 7 and Windows Server 2008 R2 are IPv6-only) and your hosts can take advantage of IPv6-enhanced connectivity."
p/s/ "
Благодарим за Ваше обращение в службу технической поддержки компании "Агнитум".
К сожалению, данный список не доступен пользователям, и
отредактировать его нельзя."
P.S. http://www.agnitum.ru/support/kb/article.php?id=1000061&lang=ru помогло:
"Щелкните Настройки > Сетевые правила > Системные правила > Низкоуровневые правила.
Щелкните Добавить и создайте следующее правило:
где протокол IP
и тип IP-протокола ICMP, TCP, UDP и где локальный адрес (указать адрес виртуальной машины или диапазон используемых адресов (например, 192.168.1.1)
разрешить
Щелкните OK, чтобы сохранить изменения. "
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484
Предыдущая тема: Daum PotPlayer (часть 2)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.