Как быть с часто обновляющимися (несколько раз в день) программами типо миранды-нг, в anti-leak > контроле компонентов можно исполняемые файлы внести в игнор?
Отключать функцию вообще небезопасно...
Отключать функцию вообще небезопасно...
» Agnitum Outpost Firewall Pro
Список IP для блокировки телеметрии и пр. на всех системах Windows, импортировать в Outpost: Блокировка IP->Редактировать->Импорт...
Outpost Firewall 9.2 и NOD32 8.x вполне себе нормально дружат. Поставить можно в следующем порядке: если уже установлен NOD32, то сносим его - ставим или обновляем Outpost до версии 9.2 - отключаем компоненты Web Control в Outpost, подгружаем наш конфиг и ребутаем машину - отключаем сеть и полностью выгружаем Outpost - ставим NOD32 8.x - ещё один ребут и возвращаем сеть место (сеть отключается для того, чтобы вы не сидели с полностью отключенной защитой, а не по ещё каким-либо причинам).
З.Ы. Что-то написал, потом пролистал пару-тройку страниц, а там примерно тоже самое, только про более младшую версию NOD32. Однако с тем же Avira Antivirus последней подружить Outpost я не смог и даже саппорт Агнитума развёл руками, сославшись на свой "Compatibility list" (последняя версия, которая поддерживает связку - это Outpost 8.0).
З.Ы. Что-то написал, потом пролистал пару-тройку страниц, а там примерно тоже самое, только про более младшую версию NOD32. Однако с тем же Avira Antivirus последней подружить Outpost я не смог и даже саппорт Агнитума развёл руками, сославшись на свой "Compatibility list" (последняя версия, которая поддерживает связку - это Outpost 8.0).
Стоит последняя версия фаервола. Убраны все глобальные и низкоуровневые правила, режим блокировки.
Имеется установленная программа + расширение для браузера, работающее с этой самой программой. Политика для этого приложения -> использовать правила. В пункте "Брандмауэр" имееется следующее
Удаленный адрес и порт - localhost:loopback: 61696
Локальный адрес и порт - localhost:loopback: 12546
Причина - Запретить любую активность
Но на вкладках "оправлено" и "получено" значения отличные от нуля. Как такое может быть? Я перечитал сто раз про правила, но никак не могу понять, почему трафик проходит, хоть он и локальный.
Имеется установленная программа + расширение для браузера, работающее с этой самой программой. Политика для этого приложения -> использовать правила. В пункте "Брандмауэр" имееется следующее
Удаленный адрес и порт - localhost:loopback: 61696
Локальный адрес и порт - localhost:loopback: 12546
Причина - Запретить любую активность
Но на вкладках "оправлено" и "получено" значения отличные от нуля. Как такое может быть? Я перечитал сто раз про правила, но никак не могу понять, почему трафик проходит, хоть он и локальный.
jese184
Цитата:
Цитата:
Цитата:
Политика для этого приложения -> использовать правила.Какие у вас используются правила для этого приложения?
Цитата:
...никак не могу понять, почему трафик проходит, хоть он и локальный.Видимо в настроенных правилах какой-то косяк.
WildGoblin
никаких правил в том то и дело нет. Может в этом проблема? Но я думал, что раз нет правил разрешающих, то он по-умолчанию должен резать соединения, основываясь на своей политике.
никаких правил в том то и дело нет. Может в этом проблема? Но я думал, что раз нет правил разрешающих, то он по-умолчанию должен резать соединения, основываясь на своей политике.
jese184
Цитата:
Цитата:
P.S. И да - я вот у себя смотрю (в "Брандмауэр") на правила выделенные красным т.е. запрещающие и трафик у них всегда 0/0!
Цитата:
никаких правил в том то и дело нет.Почему тогда просто не запретить всю сетевую активность для данного приложения?
Цитата:
Может в этом проблема?Слишком много неизвестных - какое приложение, какой браузер и что за расширения к нему...
P.S. И да - я вот у себя смотрю (в "Брандмауэр") на правила выделенные красным т.е. запрещающие и трафик у них всегда 0/0!
WildGoblin
KeePass приложение. И расширение для огнелиса KeeFox. Запретить активность напрямую я всегда могу, но
1) все-таки, хочется разобраться, почему так происходит. Ведь правил нет никаких => должно работать общее правило, т.е. блокировать все, что не разрешено.
2) если трафик течет, значит нужно запрещать активность абсолютно для всех программ в системе, включая системные.
3) не будет работать расширение, т.к. оно всегда висит и общается с расширением в браузере.
UPD
Соединение висит постоянно. В "Причина" написано - запретить любую активность. Однако байтики передаются и получаются кипасом.
Кстати, такая же проблема наблюдается и с 1Password и его расширением. Но стоит мне запретить активность расширению, тут же крашится с ошибкой программа
KeePass приложение. И расширение для огнелиса KeeFox. Запретить активность напрямую я всегда могу, но
1) все-таки, хочется разобраться, почему так происходит. Ведь правил нет никаких => должно работать общее правило, т.е. блокировать все, что не разрешено.
2) если трафик течет, значит нужно запрещать активность абсолютно для всех программ в системе, включая системные.
3) не будет работать расширение, т.к. оно всегда висит и общается с расширением в браузере.
UPD
Соединение висит постоянно. В "Причина" написано - запретить любую активность. Однако байтики передаются и получаются кипасом.
Кстати, такая же проблема наблюдается и с 1Password и его расширением. Но стоит мне запретить активность расширению, тут же крашится с ошибкой программа
jese184
Можете сделать скриншот экрана "Брандмауэр" - очень интересно посмотреть кто там куда конектится и почему не действует запрет?
Цитата:
Можете сделать скриншот экрана "Брандмауэр" - очень интересно посмотреть кто там куда конектится и почему не действует запрет?
Цитата:
Соединение висит постоянно. В "Причина" написано - запретить любую активность. Однако байтики передаются и получаются кипасом.Не могу у себя воспроизвести - если выбран "Режим блокировки", то приложение у которого нет созданных правил и установлено "Использовать правила" не может получить доступ в сеть - трафик 0/0.
jese184
Цитата:
Цитата:
Не знаю, как картинку загрузить. http://s020.radikal.ru/i714/1510/09/0d14b210afff.pngПравило не "красное" и стало быть не блокирующее...
WildGoblin
Весь вопрос в том, почему оно не красное.
Весь вопрос в том, почему оно не красное.
jese184
А чем вас пугает передача данных с localhost на localhost?
А чем вас пугает передача данных с localhost на localhost?
Osmium
По сути ничем. Только не должен он их передавать, следуя политике самого фаервола.
По сути ничем. Только не должен он их передавать, следуя политике самого фаервола.
jese184
Цитата:
Вот пример - аутпост в режиме блокировки, для приложения выбрано использовать правила, но правил нет - запускаем закачку обновлений и получаем:
P.S. Версия сабжа 9.1.4652.701.1951.521, win81 x64.
Цитата:
Весь вопрос в том, почему оно не красное.Наверное потому что это разрешающее правило? (выложите пожалуйста ваш конфиг аутпоста)
Вот пример - аутпост в режиме блокировки, для приложения выбрано использовать правила, но правил нет - запускаем закачку обновлений и получаем:
P.S. Версия сабжа 9.1.4652.701.1951.521, win81 x64.
WildGoblin
Если я правильно понял автора, то у него никаких персональных правил для данного приложения нет. Также как и нет правил system-wide/low-level на разрешение или блокировку. Он просто переключил Outpost в режим блокировки и увидел, что приложение всё равно умудрилось куда-то сползать.
Кстати, а может Outpost в режиме блокировки не блокирует localhost:loopback трафик?!
Если я правильно понял автора, то у него никаких персональных правил для данного приложения нет. Также как и нет правил system-wide/low-level на разрешение или блокировку. Он просто переключил Outpost в режим блокировки и увидел, что приложение всё равно умудрилось куда-то сползать.
Кстати, а может Outpost в режиме блокировки не блокирует localhost:loopback трафик?!
[more] WildGoblin
Нет вообще правил.
Osmium
Вы все верно поняли про правила.
А насчет трафика с локалхоста... Возможно. Но я нигде не смог этого найти.
UPD
Наверное, нашел ответ.
"С версии 7 (7.0 3371.514.1232)
* не фильтруется локальный трафик и бинарные потоки "
Если нужно "убить" лупбэк соединение, нужно в глобальных правилах прописывать.
Но появилась немного другая проблема. Не пойму, каким образом работают правила. В справке написано, что низкоуровневые правила с приоритетом, должны выполняться раньше, чем, например, любое глобальное правило. Но что-то не получается. Соединение все равно висит.А вот если блокирующее правило перенести в глобальное до приложений, то все работает как надо.
А еще интересный момент: если в правилах у кипаса поставить "Блокировать все", он вылетает с ошибкой. А если удалить из списка приложений, то запускается без проблем. Хотя, по идее, я уже запретил локальный трафик, и он должен тогда запускаться в любом случае с ошибкой. [/more]
Нет вообще правил.
Osmium
Вы все верно поняли про правила.
А насчет трафика с локалхоста... Возможно. Но я нигде не смог этого найти.
UPD
Наверное, нашел ответ.
"С версии 7 (7.0 3371.514.1232)
* не фильтруется локальный трафик и бинарные потоки "
Если нужно "убить" лупбэк соединение, нужно в глобальных правилах прописывать.
Но появилась немного другая проблема. Не пойму, каким образом работают правила. В справке написано, что низкоуровневые правила с приоритетом, должны выполняться раньше, чем, например, любое глобальное правило. Но что-то не получается. Соединение все равно висит.А вот если блокирующее правило перенести в глобальное до приложений, то все работает как надо.
А еще интересный момент: если в правилах у кипаса поставить "Блокировать все", он вылетает с ошибкой. А если удалить из списка приложений, то запускается без проблем. Хотя, по идее, я уже запретил локальный трафик, и он должен тогда запускаться в любом случае с ошибкой. [/more]
Osmium
Цитата:
Цитата:
Цитата:
Если я правильно понял автора, то у него никаких персональных правил для данного приложения нет. Также как и нет правил system-wide/low-level на разрешение или блокировку.Я об этом прочитал.
Цитата:
Кстати, а может Outpost в режиме блокировки не блокирует localhost:loopback трафик?!точно! не блокируется в таком режиме лупбак - хотя и говорит, что блокирует!
WildGoblin
"С версии 7 (7.0 3371.514.1232)
* не фильтруется локальный трафик и бинарные потоки "
Если нужно "убить" лупбэк соединение, нужно в глобальных правилах прописывать.
Но появилась немного другая проблема. Не пойму, каким образом работают правила. В справке написано, что низкоуровневые правила с приоритетом, должны выполняться раньше, чем, например, любое глобальное правило. Но что-то не получается. Соединение все равно висит. А вот если блокирующее правило перенести в глобальное после приложений, то все работает как надо.
А еще интересный момент: если в правилах у кипаса поставить "Блокировать все", он вылетает с ошибкой. А если удалить из списка приложений, то запускается без проблем. Хотя, по идее, я уже запретил локальный трафик, и он должен тогда запускаться в любом случае с ошибкой.
"С версии 7 (7.0 3371.514.1232)
* не фильтруется локальный трафик и бинарные потоки "
Если нужно "убить" лупбэк соединение, нужно в глобальных правилах прописывать.
Но появилась немного другая проблема. Не пойму, каким образом работают правила. В справке написано, что низкоуровневые правила с приоритетом, должны выполняться раньше, чем, например, любое глобальное правило. Но что-то не получается. Соединение все равно висит. А вот если блокирующее правило перенести в глобальное после приложений, то все работает как надо.
А еще интересный момент: если в правилах у кипаса поставить "Блокировать все", он вылетает с ошибкой. А если удалить из списка приложений, то запускается без проблем. Хотя, по идее, я уже запретил локальный трафик, и он должен тогда запускаться в любом случае с ошибкой.
jese184
Цитата:
Цитата:
Но что-то не получается. Соединение все равно висит.А вот если блокирующее правило перенести в глобальное до приложений, то все работает как надо.Тоже самое - видимо лупбэк и тут особняком стоит.
WildGoblin
Либо низкоуровневые правила не относятся к приложениям вообще.
Короче бред какой-то. Никакой документации не нашел, где это поясняется.
Кстати, в комодо, вроде как, можно галку даже поставить "фильтровать лупбек-траффик". Т.е, он тоже по дефолту пропускает локальный траффик.
Либо низкоуровневые правила не относятся к приложениям вообще.
Короче бред какой-то. Никакой документации не нашел, где это поясняется.
Кстати, в комодо, вроде как, можно галку даже поставить "фильтровать лупбек-траффик". Т.е, он тоже по дефолту пропускает локальный траффик.
jese184
Цитата:
"Данные правила применяются к трафику, передающемуся ниже уровня приложений."
Это пакетный фаер.
Цитата:
Либо низкоуровневые правила не относятся к приложениям вообще.Там даже написано:
"Данные правила применяются к трафику, передающемуся ниже уровня приложений."
Это пакетный фаер.
WildGoblin
Но пакетный фаер должен резать абсолютно все пакеты. Или как?
Но пакетный фаер должен резать абсолютно все пакеты. Или как?
Не смог осилить все страницы,
Может кто-то сталкивался уже, купил ноут с win8.1, сразу поставил OP 9.1(Забегу в перед скажу что на SSD ставилась система вообще с нуля(не то что шло вместе с ноутом)). С первых дней ноут больше 2-3 суток без перезагрузки не тянет, начинаются жуткие тормоза(фризы(не видео), звук заикается), доходит то того что качать с инета начинает в 10-ки раз медленнее . Методом тыка заметил что больше всего проблем после использования торрента и скайпа, то есть, после использования этих прог с каждым запуском заикание и подтормаживания происходят все чаще и сильнее. Начал копаться в процессах и выяснил что торрент при большой скорости скачивания тупо грузит диск на 40-50% потому идут заикания всей ОС-и, но после нескольких часов работы торрента, даже если его после этого выгрузить, тормоза и фризы уменьшаются, но с каждым часов Ос-ью становиться не комфортно пользоваться. Начал грешить что что-то с диском, Купил SSD(до этого стоял гибрид), Естественно фризы стали меньше, НО со временем все равно ось деградирует и начинаются тоже самое что и с обычным жестким диском. значит дело не в железе. Снова копаться начал и выяснил что при большом интернет трафике, afw.sys жрет проц, и с каждым часом все сильнее до следующей перезагрузки. Похоже дело именно в связке 8.1+Аутпост((
Может кто-то знает как вылечить это?
Кстати если вырубить "веб-контроль" то хватает на дольше.
ЗЫ На гораздо слабом ноуте старом, c win7+OP9.1 все прекрасно работает и может неделями быть включен ноут. И никогда такого не было.
Может кто-то сталкивался уже, купил ноут с win8.1, сразу поставил OP 9.1(Забегу в перед скажу что на SSD ставилась система вообще с нуля(не то что шло вместе с ноутом)). С первых дней ноут больше 2-3 суток без перезагрузки не тянет, начинаются жуткие тормоза(фризы(не видео), звук заикается), доходит то того что качать с инета начинает в 10-ки раз медленнее . Методом тыка заметил что больше всего проблем после использования торрента и скайпа, то есть, после использования этих прог с каждым запуском заикание и подтормаживания происходят все чаще и сильнее. Начал копаться в процессах и выяснил что торрент при большой скорости скачивания тупо грузит диск на 40-50% потому идут заикания всей ОС-и, но после нескольких часов работы торрента, даже если его после этого выгрузить, тормоза и фризы уменьшаются, но с каждым часов Ос-ью становиться не комфортно пользоваться. Начал грешить что что-то с диском, Купил SSD(до этого стоял гибрид), Естественно фризы стали меньше, НО со временем все равно ось деградирует и начинаются тоже самое что и с обычным жестким диском. значит дело не в железе. Снова копаться начал и выяснил что при большом интернет трафике, afw.sys жрет проц, и с каждым часом все сильнее до следующей перезагрузки. Похоже дело именно в связке 8.1+Аутпост((
Может кто-то знает как вылечить это?
Кстати если вырубить "веб-контроль" то хватает на дольше.
ЗЫ На гораздо слабом ноуте старом, c win7+OP9.1 все прекрасно работает и может неделями быть включен ноут. И никогда такого не было.
grekk
Для начала обновиться до версии 9.2
Для начала обновиться до версии 9.2
jese184
Цитата:
Цитата:
Цитата:
Но пакетный фаер должен резать абсолютно все пакеты. Или как?
Цитата:
...видимо лупбэк и тут особняком стоит.
WildGoblin
Но я прямо запрещаю в низкоуровневых правилах лупбек соединение. Все равно работает
Но я прямо запрещаю в низкоуровневых правилах лупбек соединение. Все равно работает
jese184
Цитата:
Цитата:
Но я прямо запрещаю в низкоуровневых правилах лупбек соединение. Все равно работаетЧто мешает его запретить в правилах предназначенных для программ?
WildGoblin
Тогда придется применять его ко всем программам в системе. А глобальные правила распространяются на все.
Тогда придется применять его ко всем программам в системе. А глобальные правила распространяются на все.
jese184
Цитата:
Воде никаких проблем нет при использовании подобного правила:
Код: Where the Protocol is TCP
and Remote Address is 127.0.0.1
Block It
Цитата:
Тогда придется применять его ко всем программам в системе. А глобальные правила распространяются на все.Имел ввиду правила для конкретной программы (хотя и глобальные тоже...).
Воде никаких проблем нет при использовании подобного правила:
Код: Where the Protocol is TCP
and Remote Address is 127.0.0.1
Block It
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484
Предыдущая тема: Daum PotPlayer (часть 2)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.