Отключать функцию вообще небезопасно...
» Agnitum Outpost Firewall Pro
Отключать функцию вообще небезопасно...
З.Ы. Что-то написал, потом пролистал пару-тройку страниц, а там примерно тоже самое, только про более младшую версию NOD32. Однако с тем же Avira Antivirus последней подружить Outpost я не смог и даже саппорт Агнитума развёл руками, сославшись на свой "Compatibility list" (последняя версия, которая поддерживает связку - это Outpost 8.0).
Имеется установленная программа + расширение для браузера, работающее с этой самой программой. Политика для этого приложения -> использовать правила. В пункте "Брандмауэр" имееется следующее
Удаленный адрес и порт - localhost:loopback: 61696
Локальный адрес и порт - localhost:loopback: 12546
Причина - Запретить любую активность
Но на вкладках "оправлено" и "получено" значения отличные от нуля. Как такое может быть? Я перечитал сто раз про правила, но никак не могу понять, почему трафик проходит, хоть он и локальный.
Цитата:
Политика для этого приложения -> использовать правила.Какие у вас используются правила для этого приложения?
Цитата:
...никак не могу понять, почему трафик проходит, хоть он и локальный.Видимо в настроенных правилах какой-то косяк.
никаких правил в том то и дело нет. Может в этом проблема? Но я думал, что раз нет правил разрешающих, то он по-умолчанию должен резать соединения, основываясь на своей политике.
Цитата:
никаких правил в том то и дело нет.Почему тогда просто не запретить всю сетевую активность для данного приложения?
Цитата:
Может в этом проблема?Слишком много неизвестных - какое приложение, какой браузер и что за расширения к нему...
P.S. И да - я вот у себя смотрю (в "Брандмауэр") на правила выделенные красным т.е. запрещающие и трафик у них всегда 0/0!

KeePass приложение. И расширение для огнелиса KeeFox. Запретить активность напрямую я всегда могу, но
1) все-таки, хочется разобраться, почему так происходит. Ведь правил нет никаких => должно работать общее правило, т.е. блокировать все, что не разрешено.
2) если трафик течет, значит нужно запрещать активность абсолютно для всех программ в системе, включая системные.
3) не будет работать расширение, т.к. оно всегда висит и общается с расширением в браузере.
UPD
Соединение висит постоянно. В "Причина" написано - запретить любую активность. Однако байтики передаются и получаются кипасом.
Кстати, такая же проблема наблюдается и с 1Password и его расширением. Но стоит мне запретить активность расширению, тут же крашится с ошибкой программа
Можете сделать скриншот экрана "Брандмауэр" - очень интересно посмотреть кто там куда конектится и почему не действует запрет?
Цитата:
Соединение висит постоянно. В "Причина" написано - запретить любую активность. Однако байтики передаются и получаются кипасом.Не могу у себя воспроизвести - если выбран "Режим блокировки", то приложение у которого нет созданных правил и установлено "Использовать правила" не может получить доступ в сеть - трафик 0/0.
Цитата:
Не знаю, как картинку загрузить. http://s020.radikal.ru/i714/1510/09/0d14b210afff.pngПравило не "красное" и стало быть не блокирующее...

Весь вопрос в том, почему оно не красное.
А чем вас пугает передача данных с localhost на localhost?
По сути ничем. Только не должен он их передавать, следуя политике самого фаервола.
Цитата:
Весь вопрос в том, почему оно не красное.Наверное потому что это разрешающее правило? (выложите пожалуйста ваш конфиг аутпоста)
Вот пример - аутпост в режиме блокировки, для приложения выбрано использовать правила, но правил нет - запускаем закачку обновлений и получаем:

P.S. Версия сабжа 9.1.4652.701.1951.521, win81 x64.
Если я правильно понял автора, то у него никаких персональных правил для данного приложения нет. Также как и нет правил system-wide/low-level на разрешение или блокировку. Он просто переключил Outpost в режим блокировки и увидел, что приложение всё равно умудрилось куда-то сползать.
Кстати, а может Outpost в режиме блокировки не блокирует localhost:loopback трафик?!
Нет вообще правил.
Osmium
Вы все верно поняли про правила.
А насчет трафика с локалхоста... Возможно. Но я нигде не смог этого найти.
UPD
Наверное, нашел ответ.
"С версии 7 (7.0 3371.514.1232)
* не фильтруется локальный трафик и бинарные потоки "
Если нужно "убить" лупбэк соединение, нужно в глобальных правилах прописывать.
Но появилась немного другая проблема. Не пойму, каким образом работают правила. В справке написано, что низкоуровневые правила с приоритетом, должны выполняться раньше, чем, например, любое глобальное правило. Но что-то не получается. Соединение все равно висит.А вот если блокирующее правило перенести в глобальное до приложений, то все работает как надо.
А еще интересный момент: если в правилах у кипаса поставить "Блокировать все", он вылетает с ошибкой. А если удалить из списка приложений, то запускается без проблем. Хотя, по идее, я уже запретил локальный трафик, и он должен тогда запускаться в любом случае с ошибкой. [/more]
Цитата:
Если я правильно понял автора, то у него никаких персональных правил для данного приложения нет. Также как и нет правил system-wide/low-level на разрешение или блокировку.Я об этом прочитал.
Цитата:
Кстати, а может Outpost в режиме блокировки не блокирует localhost:loopback трафик?!точно! не блокируется в таком режиме лупбак - хотя и говорит, что блокирует!

"С версии 7 (7.0 3371.514.1232)
* не фильтруется локальный трафик и бинарные потоки "
Если нужно "убить" лупбэк соединение, нужно в глобальных правилах прописывать.
Но появилась немного другая проблема. Не пойму, каким образом работают правила. В справке написано, что низкоуровневые правила с приоритетом, должны выполняться раньше, чем, например, любое глобальное правило. Но что-то не получается. Соединение все равно висит. А вот если блокирующее правило перенести в глобальное после приложений, то все работает как надо.
А еще интересный момент: если в правилах у кипаса поставить "Блокировать все", он вылетает с ошибкой. А если удалить из списка приложений, то запускается без проблем. Хотя, по идее, я уже запретил локальный трафик, и он должен тогда запускаться в любом случае с ошибкой.
Цитата:
Но что-то не получается. Соединение все равно висит.А вот если блокирующее правило перенести в глобальное до приложений, то все работает как надо.Тоже самое - видимо лупбэк и тут особняком стоит.

Либо низкоуровневые правила не относятся к приложениям вообще.
Короче бред какой-то. Никакой документации не нашел, где это поясняется.
Кстати, в комодо, вроде как, можно галку даже поставить "фильтровать лупбек-траффик". Т.е, он тоже по дефолту пропускает локальный траффик.
Цитата:
Либо низкоуровневые правила не относятся к приложениям вообще.Там даже написано:
"Данные правила применяются к трафику, передающемуся ниже уровня приложений."
Это пакетный фаер.
Но пакетный фаер должен резать абсолютно все пакеты. Или как?
Может кто-то сталкивался уже, купил ноут с win8.1, сразу поставил OP 9.1(Забегу в перед скажу что на SSD ставилась система вообще с нуля(не то что шло вместе с ноутом)). С первых дней ноут больше 2-3 суток без перезагрузки не тянет, начинаются жуткие тормоза(фризы(не видео), звук заикается), доходит то того что качать с инета начинает в 10-ки раз медленнее . Методом тыка заметил что больше всего проблем после использования торрента и скайпа, то есть, после использования этих прог с каждым запуском заикание и подтормаживания происходят все чаще и сильнее. Начал копаться в процессах и выяснил что торрент при большой скорости скачивания тупо грузит диск на 40-50% потому идут заикания всей ОС-и, но после нескольких часов работы торрента, даже если его после этого выгрузить, тормоза и фризы уменьшаются, но с каждым часов Ос-ью становиться не комфортно пользоваться. Начал грешить что что-то с диском, Купил SSD(до этого стоял гибрид), Естественно фризы стали меньше, НО со временем все равно ось деградирует и начинаются тоже самое что и с обычным жестким диском. значит дело не в железе. Снова копаться начал и выяснил что при большом интернет трафике, afw.sys жрет проц, и с каждым часом все сильнее до следующей перезагрузки. Похоже дело именно в связке 8.1+Аутпост((
Может кто-то знает как вылечить это?
Кстати если вырубить "веб-контроль" то хватает на дольше.
ЗЫ На гораздо слабом ноуте старом, c win7+OP9.1 все прекрасно работает и может неделями быть включен ноут. И никогда такого не было.
Для начала обновиться до версии 9.2
Цитата:
Но пакетный фаер должен резать абсолютно все пакеты. Или как?
Цитата:
...видимо лупбэк и тут особняком стоит.
Но я прямо запрещаю в низкоуровневых правилах лупбек соединение. Все равно работает
Цитата:
Но я прямо запрещаю в низкоуровневых правилах лупбек соединение. Все равно работаетЧто мешает его запретить в правилах предназначенных для программ?

Тогда придется применять его ко всем программам в системе. А глобальные правила распространяются на все.
Цитата:
Тогда придется применять его ко всем программам в системе. А глобальные правила распространяются на все.Имел ввиду правила для конкретной программы (хотя и глобальные тоже...).
Воде никаких проблем нет при использовании подобного правила:
Код: Where the Protocol is TCP
and Remote Address is 127.0.0.1
Block It
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484
Предыдущая тема: Daum PotPlayer (часть 2)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.