» Agnitum Outpost Firewall Pro

shadow_member
Точно эти сайты по несколько IP из поддиапазона используют, точнее, используют перенаправление.

Сегодня столкнулся с надобностью открыть доступ еще одному китайскому сайту - у него один IP, и исключение именно его из диапазона с разбиением диапазона на две части помогло.

Доброго дня, парни..! Затенена возможность отключения регистрации активности абсолютно всех приложений. Будьте добры, подскажите, как исправить?

Спасибо...

BelarusFreedom

Цитата:

Затенена возможность отключения регистрации активности абсолютно всех приложений. Будьте добры, подскажите, как исправить?

Галка работает только когда выбрано "Разрешать все действия" (либо "Блокировать все действия").

Установил Outpost Firewall на Win 8.1
В журнале событий Windows (при каждом запуске)

Имя журнала: Application
Источник: Microsoft-Windows-ApplicationExperienceInfrastructure
Код события: 1
Категория задачи:Отсутствует
Уровень: Предупреждение
Описание:
В приложении (Outpost, поставщик Agnitum Ltd.) возникла следующая проблема: Для правильной работы необходимо переустановить Outpost после обновления Windows.

Проблем в работе фаера не наблюдаю, как быть - переустонавливать?

maks61

Цитата:

Проблем в работе фаера не наблюдаю, как быть - переустонавливать?

Я тоже не наблюдаю проблем (и не переустанавливаю).

maks61

Цитата:

На Win XP Аутпост фаером всегда максимально ограничивал функционал svchost.exe,
на 7 c OF 9.1 сделать этого не получается.
Согласно инструкции Paranoid2000 (E2) в настройках svchost в конце добавляю три запрещающих правила
"Block Other In/Out TCP/UDP Traffic".
После перезагрузки Windows вылетает Планировщик заданий с ошибкой -
Служба планировщика заданий обнаружила ошибку инициализации RPC в "RpcServerUseProtseq:ncacn_ip_tcp".
Что можно предпринять в данной ситуации?

Отпускать схвоча в свободное плавание - пусть идет, куда хочет и делает, что хочет - не есть гуд.
Поэтому отключил нафиг этого "Планировщика заданий" (говорят не критично, да и я им не пользуюсь).
Теперь этот схвоч замурован намертво, сидит и не дергается. Полет пока норм.

Поставил после долгого перерыва Outpost на посмотреть. Эта проблема с планировщиком стала интересна одной из первых. Дело обстоит так:
Для запуска службы и работы планировщика, svchost'у необходимо открыть на прослушивание с localhost порты, причём и по IPv4, и по IPv6 (даже при отключённом , на уровне системы, IPv6).
Решается созданием перед запрещающими, правила вида:

Код: Where the Protocol is TCP
    and Remote Address is 127.0.0.1, ::1
    and Direction is Inbound
Allow It

Уважаемые! Имеется Kaspersky Endpoint Security 10 с таким вот набором установленных компонент


какие еще ЛИШНИЕ компоненты нужно на нём отключить, дабы переложить обязанности на AOF PRO 9.1 последней версии?
Не хочется чтобы они притупляли систему повторяющимися функциями
Спасибо.

Dimitr1s

Информация безусловно, очень ценная, вот бы раньше.
Я, помнится, когда сидел на 7, перерыл море сайтов, решения по этому вопросу так и не нашел.

На данный моя OC - Win 8.1.
В ней свои тараканы, и, как я понимаю, "руководство по созданию безопасной конфигурации" от уважаемого Paranoid2000 создать будет ...

maks61

Цитата:

На данный моя OC - Win 8.1.

Я сейчас на Win 8.1 полностью настроил Outpost, если интересно, могу выложить свою таблицу для svchost.exe. Практически по Paranoid2000.

Serg0FFan

Цитата:

какие еще ЛИШНИЕ компоненты нужно на нём отключить, дабы переложить обязанности на AOF PRO 9.1 последней версии?

Веб-контроль можно оставить.

Dimitr1s

Цитата:

если интересно, могу выложить свою таблицу для svchost.exe. Практически по Paranoid2000.

Интересно!

WildGoblin
спасибо! Т.е. вебконтроль перекладываем на плечи каспера, а вот контроль активности программ есть в AOF9.1? Может его лучше поручить ему а не касперу?

WildGoblin

Цитата:

Интересно!

Ok )).
[more=Правила для сервиса svchost.exe]
Правила максимально жёсткие для одиночной машины.

Для начала, можно ограничить лишнюю активность сервиса в GPO:
Отключить LLMNR (Link Local Multicast Name Resolution) - создаёт мультикаст (исходящие на 224.0.0.252) Выполнить --> gpedit.msc --> Конфигурация компьютера --> Административные шаблоны -->
Сеть --> DNS-клиент
В правой стороне находим строчку: Отключить многоадресное разрешение имен. Щелкаем
дважды по ней, и в появившемся окне ставим параметр: Включено.

Ещё можно запретить функцию NCSI (исходящие на www.msftncsi.com/ncsi.txt)
Выполнить --> gpedit.msc --> Конфигурация компьютера --> Административные шаблоны -->
Система --> Управление связью через Интернет --> Параметры связи через Интернет
В правой стороне находим строчку: Отключить активные проверки индикатора работоспособности
сетевых подключений. Щелкаем дважды по ней, и в появившемся окне ставим параметр: Включить.

Правила по порядку:
Правила лучше не копипастить, а создавать вручную, ибо оутпост вставляет скопированное не всегда корректно, а именно обрезает (пример, обрежет: PROXY:8080, ::1 и т.п.)
Информация, если возникнут вопросы по портам и сервисам:
IANA
Microsoft

1. Разрешаем Отправку/Получение пакетов UDP, на DNS сервера провайдера.

Allow Svchost DNS Resolving
---------------------------------

Код: Where the Protocol is UDP
    and Remote Address is DNS сервера провайдера
    and Remote Port is DOMAIN
    and Direction is Outbound
Allow It
    and Disable logging

народ подскажите плиз. грузит проц под 100% вот это "afw.sys+0x35a8" при скачивании через ютеррент и вообще при большой скорости скачки чего либо. как это исправить? afw.sys-это ведь агнумский драйвер.

Serg0FFan

Цитата:

...а вот контроль активности программ есть в AOF9.1?

Да, там есть проактивная защита.

Цитата:

Может его лучше поручить ему а не касперу?

Да точно - он у вас не отключен. Можно установить его и отключить потом (хотя одно время они у меня вместе работали...).

Добавлено:
790

Цитата:

народ подскажите плиз. грузит проц под 100% вот это "afw.sys+0x35a8" при скачивании через ютеррент и вообще при большой скорости скачки чего либо. как это исправить?

Версия сабжа какая?

WildGoblin
9.1 (4652.701.1951)

При попытке зайти в настройки роутера TP-Link, доступ к настройкам не открывается, а есть только надпись:
You have no authority to access this router!
После временной приостановки защиты OutPost Firewall Pro, доступ к настройкам открывается.
При чем, намудрил что-то я сам, так как ранее настройки роутера были доступны, а когда, где и что я натворил не пойму. Пытался методом тыка менять настройки файера - не получается.
Подскажите, куда рыть?

junior60

Цитата:

Подскажите, куда рыть?

Логи аутпоста рыть.

WildGoblin

Цитата:

Логи аутпоста рыть.

Нашел я их(много их), а вот что из них почерпнуть - это уже выше моих знаний. Так что, не буду углубляться, при необходимости получить доступ к настройкам роутера отключу защиту на время,
Спасибо за участие.
Упс! Нашел все-таки: при установке уровня веб-контроля на максимум, надо в подпункте referres установить значение разрешать, и тогда всё O.K.

Цитата:

790
народ подскажите плиз. грузит проц под 100% вот это "afw.sys+0x35a8" при скачивании через ютеррент и вообще при большой скорости скачки чего либо. как это исправить? afw.sys-это ведь агнумский драйвер.

Цитата:

 9.1 (4652.701.1951)

Аналогично, запускаем мул или торрент, даже скайп, и (возможно, это необходимое условие) если аптайм дней 5 и более - получаем какие то невероятные тормоза, точнее даже фризы, звук, диспетчер задач, в диспетчере сплошные вертикальные пики весь ими исчерчен, от 100% загрузки до 0... Мышь тоже фризит, как только п2п клиента снимаешь - всё становится ок. система 7 х64, версия поста тоже 64 до этого стоял 8й там редко, но были аналогичные симптомы, через некоторое время проходило. Теперь мул рактически невозможно использовать, получше дела с торрентами...
А ведь раньше вменяемый был фаер, первые глюки были замечены именно из за падений в синяки из за мула. Поставил его в исключения (разрешить любую сетевую) - прекратились...

Вобщем, подтверждаю, чтобы фризы стали невыносимы, достаточно аптайма от 5-10 дней. Кроме того торрент, даже когда он тянет совсем понемногу - грузит процесс system очень мощно, и для этого никаких длительных аптаймов не надо. Хороший когда то фв скатывается в сраное гогно... Если уже не скатился.

lunohod1

Цитата:

Вобщем, подтверждаю, чтобы фризы стали невыносимы, достаточно аптайма от 5-10 дней. Кроме того торрент, даже когда он тянет совсем понемногу - грузит процесс system очень мощно, и для этого никаких длительных аптаймов не надо.

Не подтверждаю.

WildGoblin
каждому свое. кто-то забивает на agnitum, а у кого-то - все всегда работает

RedLord

Цитата:

...а у кого-то - все всегда работает

Возможно там проблемы с совместимостью дров сетевой карты, но автор поста больше хочет показать нам свои эмоции, чем разобраться в проблеме - лично мне это не интересно.

P.S. Последняя версия Аутпоста очень стабильна и беспроблемна (по крайней мере на моём наборе железа и софта).

Цитата:

WildGoblin
Возможно там проблемы с совместимостью дров сетевой карты, но автор поста больше хочет показать нам свои эмоции, чем разобраться в проблеме - лично мне это не интересно.

Значит есть компьютер, который работает с 2012г., Конкретно дрова на карту реалтек гбе не менялись с момента установки, менялся только аутпост. Я уже кстати писал в этом топике ровно год назад о других проблемах, нашёл некоторое решение. Всё устраивало более менее, хотя фризы звука признавались самим производителем и в инфе к новым версиям они прямо пишут "были устранены ошибки из за которых фв мог забирать слишком много ресурсов, и звук мог лагать" и т.д. Лично вам, если это неинтересно - вы и не пишите тогда в ответ, я ищу тех кому интересно, кто сталкивался, кто быть может что то исправил, в свою очередь готов поделиться опытом устранения глюков. После перезагрузки выйдя из 2 нед аптайма (до версии 9.1 аптайм мог быть и до 40 дней, но опять же фризы всё увеличивались) система просто летает, всё грузится, всё как надо. Ровно через сутки (сейчас, сегодня, началось вчера вечером) начались старые проблемы, звук, пожирание до половины ресурсов процессора процесом system. Процэксплорером посмотрю сегодня, какой конкретно драйвер тупит, но подозрение остаётся прежним.

Я за вас конечно очень раз, что у вас без проблем, но вот у меня они есть, сейчас они уже не дают работать и мне приходится искать решение...

lunohod1
А вот скажи, уважаемый, если на 8 версии было лучше, зачем было переходить на 9-ю, ища проблемы на свою голову? Я вот с 8.1 и не собираюсь уходить, с Outpost действуют старые правила "не тронь г...о - не завоняет" и "работает - не трожь!!!". Win7 x32, OSS 8.1 без г@вноантивируса и г@вноантиспама, т.е. фактически работает как OFP.

Работала бы 4-я версия OFP на 7-ке, до сих пор бы на ней сидел. Самая лучшая версия, ИМХО.
17:29 08-05-2015
Цитата:

раньше вменяемый был фаер

"Комбайностроение" всех погубило.


Добавлено:
Не проще вернуться на 8-ю версию?

Добавлено:
WildGoblin 15:27 11-05-2015
Цитата:

Последняя версия Аутпоста очень стабильна и беспроблемна (по крайней мере на моём наборе железа и софта)

Вот именно. Подобный софт сильно чувствителен к окружению.

WatsonRus
Цитата:

если на 8 версии было лучше, зачем было переходить на 9-ю?

А как бы он узнал, что на 9й хуже? Лучшее- враг хорошего. Я сам несколько раз пытался сработаться с v7, 8, 9- не получилось, хотя старался. Задрал он меня, и не только меня. То ли мы дубеем, то ли программисты хиреют. А уж про смесь win81 или win10 + outpost и думать боюсь.

lunohod1

Цитата:

Значит есть компьютер, который работает с 2012г., Конкретно дрова на карту реалтек гбе не менялись с момента установки...

Как на счёт того что бы обновить дрова?

У меня много лет в качестве основной используются интеловские сетевые карты и проблем я на них не припомню. Возможна ваша проблема связана именно с реалтековским чипом (кто знает на чём они экономят поставляя чипы для дешёвых мат. плат...) или это проблема реалтековских дров.

WatsonRus

Цитата:

Вот именно. Подобный софт сильно чувствителен к окружению.

Не могу с этим полностью согласится.

shadow_member

Цитата:

А уж про смесь win81 или win10 + outpost и думать боюсь.

У меня как раз win8.1...

WildGoblin
Рад, что оно (outpost) работает, но на всякий пожарный ...сочувствую
P.S.
А я разрываюсь между Win7, 81 и 10, но как-то 7 уходит потихоньку в прошлое.

Цитата:

WatsonRus
А вот скажи, уважаемый, если на 8 версии было лучше, зачем было переходить на 9-ю, ища проблемы на свою голову?

Ну как же, лучшее враг хорошего! Почитал об "исправленных ошибках", нашёл там и фризы и падения - решил глянуть. Глянул.
Не вопрос, могу и откатиться, и скорее всего это сделаю. Лучшая версия была 6я, в 7й убрали вменяемые фильтры логов, теперь можно выбрать только что то одно, напр мне нужно оставить все бродкасты сети, но кто то ломится на "все .255.", кто то только последний октет такой, нельзя стало выбрать всё, только по меню что то одно "исключить" или "оставить". Почему бы не поставить 6ю? Не знаю, как вариант - рассматриваю, но вопрос в том насколько хорошо она будет выполнять свою прямую функцию от современных угроз и для моей 7 х64?


Добавлено:

Цитата:

WatsonRus
Вот именно. Подобный софт сильно чувствителен к окружению.

У меня ничего такого нет, антивир дрвэб, установленный без встроенного фв, во взаимные исключения внесено всё что только можно, исключены сканирования логов, захламлять лишними прогр. не люблю, что не нужно - или не ставлю или сношу посмотрев. Я сильно в этом смысле консервативен. Есть опыт, 10 лет профессиональный эникейко.
Где как и что копать? Сейчас глянул процэксплорером сисинтерналовским, действительно грузит afw.sys, открываю old.maps.yandex.ru эксплорером и ждууууууу, суко... Оперой 12й например сильно получше...


Добавлено:

Цитата:

shadow_member
То ли мы дубеем, то ли программисты хиреют.

Да-да, старенькие становимся, нихера уже копаться в этом гэ лишний раз неохота... Я лучше спрошу сначала, может кто знает, потом РТФМ, потом копаться.. Жизнь научила...


Добавлено:

Цитата:

WildGoblin

Как на счёт того что бы обновить дрова?   У меня много лет в качестве основной используются интеловские сетевые карты и проблем я на них не припомню. Возможна ваша проблема связана именно с реалтековским чипом (кто знает на чём они экономят поставляя чипы для дешёвых мат. плат...) или это проблема реалтековских дров.

Попробуем, потому что сейчас ситуация стала совершенно нетерпимая..
Тут вот какая штука, дешевые релтековские чипы очень широко распространены, вроде как такие проблемы должны сразу у многих возникать, если виноват чип. Если драйвер - меньше, потому что версий много. Но попробуем.

lunohod1

Цитата:

Но попробуем.

Отпишитесь пожалуйста потом как дела будут обстоять (я может тоже потестирую на реалтеке, хотя и не очень хочется - у вас какая версия дров?).