Для обновления системы используется служба BITS. Ее используют и другие программы для обхода firewall. Если заблокировать для svchost.exe HTTPS, HTTP , то обновление системы работать не будет. Поэтому, перед обновлением системы, надо разрешать для svchost.exe HTTPS, HTTP.
» Agnitum Outpost Firewall Pro
Для обновления системы используется служба BITS. Ее используют и другие программы для обхода firewall. Если заблокировать для svchost.exe HTTPS, HTTP , то обновление системы работать не будет. Поэтому, перед обновлением системы, надо разрешать для svchost.exe HTTPS, HTTP.
фоновой интеллектуальной службы передачи (BITS)
Тип запуска: вручную
Состояние: работает
Цитата:
svchost.exe HTTPS, HTTP
Я же написал, что я их добавил, включил и все равно создаются правила, о которых я писал выше.
Антивирус какой стоит? Если заблокировать первое правило, то обновление системы работает?
Напишу еще раз по подробнее:
- если запустить обновление win, то в Svchost.exe прописываются дополнительные правила (о них я написал выше). Если в Svchost.exe прописать порты (рекомендуемые MS 443, 80) и установить полную блокировку tcp (опять же пример проиллюстрирован выше), то win не обновляется.
- У меня Win7 Pro SP1 x64 и DrWeb (но он никак не влияет на обновление win).
Может я, что то накосячил в правилах, не только для Svchost.exe, я имею ввиду блокировку приложений. Какие приложения отвечают за обновление, кроме WUAUCLT.EXE?
Добавлено:
Цитата:
Если заблокировать первое правило, то обновление системы работает?
Да, но добавляет новое правило, такое же только с другим номером (например, *Разрешать Исходящее TCP для SVCHOST.EXE #4). У меня включено "Автоматически создавать правила..."
Цитата:
У меня включено "Автоматически создавать правила..."
Выключить нафиг...
У меня тоже установлен DrWeb. Подозреваю, что у Вас весь HTTP(S)-трафик проходит через Веба, если в правилах для других приложений присутствует
Цитата:
Where the Protocol is TCP and Remote Address is <HOST_MACRO_MY_COMPUTER>
SpiderGate установлен?
Цитата:
Выключить нафиг...
Но если я его выключу, то обновления win не будет! Т.е. мне придется вручную прописывать правила для приложений?
Цитата:
SpiderGate установлен?
Как это проверить. Да вроде нет. У меня обычный, как написано на сайте - Антивирус Dr.Web для Windows.
Добавлено:
В Outpost - Брандмауэр - DWNETFILTER.EXE
Тогда смотрите spidermail в компонентах защиты (щелкните по значку drweb).
Автосоздание правил нужно для начального набора правил для приложений. Постоянное его применение - бессмысленно.
Добавлено:
Цитата:
В Outpost - Брандмауэр - DWNETFILTER.EXE
Через него у Вас идет весь HTTP(S)-трафик. Убрать spidermail при установке drweb надо было...
Цитата:
Убрать spidermail
Пере установил DrWeb (отключил spidermail) и по ему все работает. Хотя подождем...
Огромное спасибо тебе за подсказку, честно не ожидал что spidermail всему виной. И, что самое интересное дополнительные правила разрешения (смотри выше) не понадобились, при запущенных блокированных TCP и UDP (опять же выше написано). Еще раз Спасибо.
Цитата:
Автосоздание правил
Тогда придется каждый раз определять правила для каждого приложения или я неправильно понял.
Я обычно делаю так:
Включаю автосоздание правил
Запускаю все те программы, для которых доступ в интернет разрешаю
Отключаю автосоздание правил, и перевожу OFP в режим обучения.
Спасибо в следующий раз, когда буду устанавливать и настраивать OFP, так и сделаю.
Цитата:
Я обычно делаю так:Нужен ещё четвёртый пункт:
Включаю автосоздание правил
Запускаю все те программы, для которых доступ в интернет разрешаю
Отключаю автосоздание правил, и перевожу OFP в режим обучения.
Редактирую автоматически созданные правила.

Цитата:
Они вообще работают?
Обновления компонентов идут, значит работают.
Всё, что нашёл по этой теме испробовал и ничего не изменилось.
Есть положительный опыт решения проблемы?
-
Решил откатом на v.9.1.4643.690.1951 на чистую систему.
"Автоматически создавать и обновлять правила" и
"Автоматически создавать правила"
Я правильно понял, что во-втором случае правила создаются раз и навсегда?
А в первом случае могут меняться с течением времени незаметно для пользователя?
Цитата:
Я правильно понял, что во-втором случае правила создаются раз и навсегда?Да.
Цитата:
А в первом случае могут меняться с течением времени незаметно для пользователя?Если вдруг случится чудо и с обновлением прилетит обновлённое же правило, то да.
Цитата:
Если вдруг случится чудо
Если чудо все-таки случится, изменятся только предустановленные правила или мои дополнения к правилам тоже удалятся?

И зачем все-таки разрабы убрали создание правил на основе шаблонов (Browser, Mail client, FTP client, etc.)?
Outpost отнюдь не всегда распознает даже известные приложения, и приходится все правила создавать копированием с других аналогичных программ (например, Seamonkey не признал, пришлось копировть правила с Firefox, сторонние хромоноги тоже не признает).
Не устаю повторять - 4-я версия была верхом управляемости, но к сожалению, выше XP она не работает.
Цитата:
Если чудо все-таки случится, изменятся только предустановленные правила или мои дополнения к правилам тоже удалятся?Дополнения не удалятся - изменятся только предустановленные правила (если они были отключены, то могут включится, приоритет тоже может поменяться и т.п.).
WatsonRus
Цитата:
Когда спрашивает, а когда и нет.Бывает - систему пока не выявил.
Цитата:
И зачем все-таки разрабы убрали создание правил на основе шаблонов (Browser, Mail client, FTP client, etc.)?Никто их не убирал - в Режиме обучения, в появившимся окне выбираем нужное...
Цитата:
Не устаю повторять - 4-я версия была верхом управляемости, но к сожалению, выше XP она не работает.Лично у меня устоявшийся набор софта и 90% этого софта доступа в сеть не имеют...
Цитата:
Когда спрашивает, а когда и нет.
WildGoblin
Цитата:
Бывает - систему пока не выявил.
На исполняемые файлы, имеющиеся в базе Outpost'а как доверенные или от доверенных производителей, имеющие валидную цифровую подпись - контрольные суммы не подсчитываются. Как-то так.
Цитата:
На исполняемые файлы, имеющиеся в базе Outpost'а как доверенные или от доверенных производителей, имеющие валидную цифровую подпись - контрольные суммы не подсчитываются. Как-то так.Очень плохо, что нельзя отключить это доверие к циф.подписи.

Цитата:
Никто их не убирал - в Режиме обучения, в появившимся окне выбираем нужное
А вы думаете, я не пробовал - они далеко не для всех новых программ появляются. Обычно только стандартное окно - Разрешить/Блокировать с кнопками Разрешить/Блокировть однократно.

Если бы появлялось для всех, и вопросов бы не возникало.
Раньше ведь можно было правила на основе шаблонов создавать и вручную, без всяких запросов.
14:15 05-07-2015
Цитата:
Лично у меня устоявшийся набор софта и 90% этого софта доступа в сеть не имеют...
В общем-то у меня тоже, но вот хочется попробовать, например, новый браузер, и приходится делать для него правила ручками (copy/paste из других браузеров). Повторюсь - Outpost даже SeaMonkey не распознал, что уж там про редкоземельные браузеры говорить.
Добавлено:
Dimitr1s 14:59 05-07-2015
Цитата:
На исполняемые файлы, имеющиеся в базе Outpost'а как доверенные или от доверенных производителей, имеющие валидную цифровую подпись - контрольные суммы не подсчитываются.
Почему же тогда иногда он и на изменение Firefox орет?

Цитата:
Обычно только стандартное окно - Разрешить/Блокировать с кнопками Разрешить/Блокировть однократно.Вроде как всегда доступен пункт "Использовать предустановки" - в котором если и не будет готового правила, для конкретного приложения, то можно будет создать его самому (вот пример). (Да и насколько я помню - шаблон предлагается не для конкретного приложения, а для конкретного действия - лезет на 80-й порт - предлагает шаблон для браузера и т.д.)
...
Раньше ведь можно было правила на основе шаблонов создавать и вручную, без всяких запросов.
Хотя если приложение "подозрительное" и т.п., то может и такое сообщение вылезти - тогда надо будет в ручную создавать правила.
Цитата:
Вроде как всегда доступен пункт "Использовать предустановки"
Если был всегда, то не было бы вопросов. В том-то и дело, что далеко не всегда. Ибо для Outpost-а, похоже, все непрописанные в его базе "подозрительные", и обычно вылезает именно
17:57 05-07-2015
Цитата:
такое сообщение
Aleksandr SHCH
А у меня портабельный, созданный из дистрибутива методом "трех файлов" (tmemutl.dll, tmemutl.ini, измененный dependentlibs.list) не распознает, хотя все файлы оригинальные.

Вот поэтому раньше можно было спокойно выбрать шаблон самому вручную при создании правил без всяких делений на "одобренные" и "подозрительные".
Добавлено:

WildGoblin 17:57 05-07-2015
Цитата:
(вот пример)
А АИДЕ что в вообще в сети делать? Обновы искать, а заодно номерок на офсайте чекать? Рубить ей выход нафиг.
Цитата:
Ибо для Outpost-а, похоже, все непрописанные в его базе "подозрительные"...Нет - там как-то по другому устроено.
Цитата:
А АИДЕ что в вообще в сети делать? Обновы искать, а заодно номерок на офсайте чекать? Рубить ей выход нафиг.Это был пример - дабы продемонстрировать:
Цитата:
Да и насколько я помню - шаблон предлагается не для конкретного приложения, а для конкретного действия - лезет на 80-й порт - предлагает шаблон для браузера и т.д.

А в сети аиде конечно делать нечего.

Цитата:
Нужен ещё четвёртый пункт:
Редактирую автоматически созданные правила
Посоветуйте на эту тему какие-то учебники, чтобы можно было это делать как-то осмыленно.
Цитата:
Посоветуйте на эту тему какие-то учебники, чтобы можно было это делать как-то осмыленно.Начните с темы в шапке:
Цитата:
Настройка персональных файерволов (firewall rules)
Цитата:
У меня распознал...
Сейчас посмотрел - seamonkey.exe не подписан. Отсюда и реакция Outpost-а как на "подозрительный". А вот сегодня пробовал достаточно редкий UC Browser - у него подпись есть, и окошко с предложением создать "на основе" - типа "доверенный".
Идиотизм полный.

Поделку китайскую признает, а известный браузер - нет. И только потому, что подписи нет.

Добавлено:
В настройках подобный изврат (в смысле проверка на вшивость) нигде не отключается?
Цитата:
Поделку китайскую признает...А кем она подписана? Выложите пожалуйста цепочку сертификатов.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484
Предыдущая тема: Daum PotPlayer (часть 2)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.