Настройка и работа с Outpost Firewall
- Автор темы Arck
- Дата начала
ts10ts10 написал(а):
Ага, а ещё можно резидент антивируса тоже убарть из автозагрузки и запускать его радимого только когда вирь заскочит
, ну и так далее... А если по сути вопроса, то можно остановить работу ненужных модулей фаера, например отвечающий за почту (если конечно не пользуетесь локально почтой), уменьшить количество записей в DNS или вовсе его остановить... Опять же журнал фаера поменьше сделать...
Ну и в тему, лично моё мнение, вот в этом то и проблема аутпоста и многих других сторонних продуктов, что их можно остановить или отключить, а в норме лёг фаер (или остановлен пользователем) - легла система, это я к вопросу грузить его только когда в нет выходишь...
А самый лучший вариант апаратный фаер - последние модели материнок несут такие штучки на борту, а заодно и системку соберёшь хорошую (тормозить не будет)
У одного знакомого Оутпост 2.5 вдруг стал блокировать весь трафик который шел на кабельный модем. причем если установить политику "отключен" это не помогает. только выгрузка программы вообще. При этом диалап работает на все свои 36к..
Я его полностью снес, почистил реестр, удалил политики, постави версию 3.5, но ничего не поменялось. Автоматом правила создались только до alg.exe и svhost.exe и трафик при запущенном оутпосте вреавно блокируеться. не хочеться сносить систему, чтобы решить эту проблему, но может ктонибудь подскажет возможные решения?
Я его полностью снес, почистил реестр, удалил политики, постави версию 3.5, но ничего не поменялось. Автоматом правила создались только до alg.exe и svhost.exe и трафик при запущенном оутпосте вреавно блокируеться. не хочеться сносить систему, чтобы решить эту проблему, но может ктонибудь подскажет возможные решения?
D
Demones
dln написал(а):
У меня ADSL и такая же проблема. Причем одно время не было таких глюков, а сейчас трафик блокируется периодически, причем очень часто. Проблему решаю выгрузкой файера и загрузкой его снова. Помогает на некоторое время. Алгоритм или причины блокирования я так и не выявил. С диал-апом все в порядке. Я именно с этой траблой и пришел сюда, прочитал весь форум, но ответа не нашел. Поэтому:
ПОМОГИТЕ СОВЕТОМ.
Demones, а для диагностики некоторые приложения в список доверенных не пытался переносить? или в правилах для броузера - в тестовом режиме - разрешать все и вся? затем менять установки на более жесткие и контролировать...
Вообще-то Аутпост всё в журнале фиксирует - все заблокированные с причинами
Вообще-то Аутпост всё в журнале фиксирует - все заблокированные с причинами
D
Demones
ver. 3.51.748.6419 (462)
Блокировал: 18:57:41 dmaster.exe ИСХ БЛОКИРОВАНО TCP localhost(любой) HTTP Запретить любую активность
Не блокировал: 19:14:39 dmaster.exe ИСХ TCP 209.101.114.44 HTTP Download Master HTTP connection
Как это понимать? То есть в одном и том же случае - блокирует, а в другом - нет. Доверенными приложения делать не пробовал. А зачем - ставлю политику "разрешать", а ни одно приложение не пашет, пока файер не выключу.
Вот щас опять пришлось выгрузить - сообщение не давал отправить. И вот что в журнале "разрешенные":
19:21:45 opera.exe ИСХ TCP hit8.hotlog.ru HTTP Opera HTTP connection
19:21:45 opera.exe ИСХ TCP hit8.hotlog.ru HTTP Opera HTTP connection
19:20:10 opera.exe ИСХ TCP forum.netz.ru HTTP Opera HTTP connection
19:20:08 opera.exe ИСХ TCP 212.176.210.150 HTTPS Opera HTTPS connection
19:19:59 opera.exe ИСХ TCP forum.netz.ru HTTP Opera HTTP connection
19:19:42 opera.exe ИСХ TCP 212.176.210.150 HTTPS Opera HTTPS connection
А вот это в журнале "заблокированных" за тот же период времени.
19:22:51 NETBIOS ВХОД БЛОКИРОВАНО TCP 84.54.209.181 3231 Запретить NetBIOS соединения
19:22:44 NETBIOS ВХОД БЛОКИРОВАНО TCP 84.54.211.81 1323 Запретить NetBIOS соединения
19:18:59 Недоступно ВХОД БЛОКИРОВАНО TCP 84.54.202.147 2664 Block incoming RPC (TCP)
Сейчас два поста в режиме обучения отправил. Но щас поставлю политику "блокаровать" и снова должен отправить. пробую...
То есть разници в выставлении политик - никакой. Причина в чем-то другом. У приложений я права ни отнимаю, ни добавляю. А проги через некоторое время не могут в инет выйти.
Блокировал: 18:57:41 dmaster.exe ИСХ БЛОКИРОВАНО TCP localhost(любой) HTTP Запретить любую активность
Не блокировал: 19:14:39 dmaster.exe ИСХ TCP 209.101.114.44 HTTP Download Master HTTP connection
Как это понимать? То есть в одном и том же случае - блокирует, а в другом - нет. Доверенными приложения делать не пробовал. А зачем - ставлю политику "разрешать", а ни одно приложение не пашет, пока файер не выключу.
Вот щас опять пришлось выгрузить - сообщение не давал отправить. И вот что в журнале "разрешенные":
19:21:45 opera.exe ИСХ TCP hit8.hotlog.ru HTTP Opera HTTP connection
19:21:45 opera.exe ИСХ TCP hit8.hotlog.ru HTTP Opera HTTP connection
19:20:10 opera.exe ИСХ TCP forum.netz.ru HTTP Opera HTTP connection
19:20:08 opera.exe ИСХ TCP 212.176.210.150 HTTPS Opera HTTPS connection
19:19:59 opera.exe ИСХ TCP forum.netz.ru HTTP Opera HTTP connection
19:19:42 opera.exe ИСХ TCP 212.176.210.150 HTTPS Opera HTTPS connection
А вот это в журнале "заблокированных" за тот же период времени.
19:22:51 NETBIOS ВХОД БЛОКИРОВАНО TCP 84.54.209.181 3231 Запретить NetBIOS соединения
19:22:44 NETBIOS ВХОД БЛОКИРОВАНО TCP 84.54.211.81 1323 Запретить NetBIOS соединения
19:18:59 Недоступно ВХОД БЛОКИРОВАНО TCP 84.54.202.147 2664 Block incoming RPC (TCP)
Сейчас два поста в режиме обучения отправил. Но щас поставлю политику "блокаровать" и снова должен отправить. пробую...
То есть разници в выставлении политик - никакой. Причина в чем-то другом. У приложений я права ни отнимаю, ни добавляю. А проги через некоторое время не могут в инет выйти.
Последнее редактирование модератором:
При таком раскладе политика "разрешать" делает возможными любые соединения, кроме ЯВНО ЗАПРЕЩЕННЫХ, т.е. тех, для которых есть правило "запретить" , даже при включении политики "разрешать" запрет будет действовать. А в вышеприведенном примере видимо как раз и присутствует правило:Demones написал(а):
Demones написал(а):
естественно, выключение фаера либо политика "разрешать" незапрещенные проблему снимет, но с ней и вопрос о безопасности коннекта
Перенос приложения в список доверенных снимает с него запрещающие правила (можно это проверить). Так, у меня стоит программа, являющаяся откровенным спайвером, что понимаем и я, и аутпост, но она в доверенных и благополучно служит свою службу.
Добавлено
А вообще, там же вовсю пашет автосоздание правил.. И для Оперы, и для Мастера, и для Мыши...
Последнее редактирование модератором:
D
Demones
ОК. Добавил KAVSVC.EXE и msimn.exe в "доверенные". А почта не принимается!!! Вот журнал "Разрешенные":
19:46:54 kavsvc.exe ИСХ TCP pop.narod.ru POP3 Разрешить действия приложения KAVSVC.EXE
19:46:54 kavsvc.exe ВХОД TCP localhost 3425 Разрешить действия приложения KAVSVC.EXE
19:46:54 msimn.exe ИСХ TCP localhost 1110 Разрешить действия приложения msimn.exe
19:46:44 kavsvc.exe ВХОД TCP localhost 3421 Allow local TCP connection
19:46:44 msimn.exe ВХОД TCP localhost 1110 Разрешить действия приложения msimn.exe
Снова выгрузил/загрузил файер, так как не смог сообщение на форум кинуть. Режим "блокировать". Почта без проблем. Вот журнал "Разрешенные":
19:50:19 msimn.exe ИСХ TCP localhost 1110 Разрешить действия приложения msimn.exe
19:50:19 kavsvc.exe ВХОД TCP localhost 3467 Разрешить действия приложения KAVSVC.EXE
19:50:19 kavsvc.exe ИСХ TCP pop.narod.ru POP3 Разрешить действия приложения KAVSVC.EXE
19:46:54 kavsvc.exe ИСХ TCP pop.narod.ru POP3 Разрешить действия приложения KAVSVC.EXE
19:46:54 kavsvc.exe ВХОД TCP localhost 3425 Разрешить действия приложения KAVSVC.EXE
19:46:54 msimn.exe ИСХ TCP localhost 1110 Разрешить действия приложения msimn.exe
19:46:44 kavsvc.exe ВХОД TCP localhost 3421 Allow local TCP connection
19:46:44 msimn.exe ВХОД TCP localhost 1110 Разрешить действия приложения msimn.exe
Снова выгрузил/загрузил файер, так как не смог сообщение на форум кинуть. Режим "блокировать". Почта без проблем. Вот журнал "Разрешенные":
19:50:19 msimn.exe ИСХ TCP localhost 1110 Разрешить действия приложения msimn.exe
19:50:19 kavsvc.exe ВХОД TCP localhost 3467 Разрешить действия приложения KAVSVC.EXE
19:50:19 kavsvc.exe ИСХ TCP pop.narod.ru POP3 Разрешить действия приложения KAVSVC.EXE
Последнее редактирование модератором:
Это Антивирус Касперского, на период проверок для чистоты эксперимента лучше в нем отключить модуль проверки писемDemones написал(а):
Причина не в разрешенных, а в запрещенных. Если приложение прямо запрещено, то хоть заиграйся с политиками.Demones написал(а):
Повторяю. Аутпост - Параметры - Приложения. Ищешь необходимое приложение и смотришь, не запрещено ли чего.
на пустом месте появиться не должно было. Был запрет конекта - было соотв. правило. Либо стояла политика "запретить явно не разрешенные"Demones написал(а):
У меня варианты закончились.
D
Demones
для чистоты эксперимента отключил модуль проверки писем в Каспере.Demones написал(а):
Ничего не помогает!
Да и не в этом дело - что разрешено/запрещено. Почему, например, страница открывается в Опере, можно её обновить раз 100, она откроется, а потом на 101-й раз - напишет, что невозможно отобразить страницу, не удается подключиться к удаленному серверу и так далее?
Последнее редактирование модератором:
Если выгрузка файера позволяет восстановить коннект, значит, именно в разрешениях делоDemones написал(а):
Что при этом на 101-й раз было зафиксировано в журнале?Demones написал(а):
из техподдержки:
Добавлено.
Увидел вопрос Demones на форуме техподдержки - скорее всего там "из первых рук" помогут, не буду дублировать.
Удачи!
Последнее редактирование модератором:
D
Demones
Смотри посты № 84, 86,87.hiohio написал(а):
Вроде бы проблему решил. Остановил модуль "Детектор атак" - и все работает без выгрузки. Включаю модуль - такой же эффект, как и после загрузки проги - работает некоторое время, а потом блокирует трафик. Почему такое может случиться и как правильно настроить модуль?
Еще для svchost.exe добавил правило: ВХОД UDP 212.96.96.38 удаленный порт 53 (DNS) разрешить. 212.96.96.38 - это предпочтительный DNS провайдера. Оно в одном случае сделало возможным загрузку, например, именно этой странички (forum.netz.ru), но не помогло для почты (Outlook). Однако, в другом члучае, правило не помогло, пока "детектор атак" не выключил. Это правило БЕЗОПАСНОЕ? Его можно ИСПОЛЬЗОВАТЬ?
Теперь про тормоза outpost. Выше говорилось, что тормозит он при загрузке системы. Про загрузку ничего сказать на могу, а вот в работе ТОРМОЗИТ, например, если много записей в модуле "Содержимое" - вкладка "Ключевые слова" - и стоит галка, ессесно, "Блокировать странцы, ...". Это сам проверил - загрузил более 2000 ключевых слов, так во время открытия страницы мышка замирает и клава не реагирует секунд 5-10! А комп у меня не слабый. Кстати, как теперь эти записи удалить сразу? А то на вкладке мона только по одной заиписи удалять.
