Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части темы Тема в Варезнике - все вопросы по поиску лекарства только в ней!   Agnitum Outpost Firewall Pro 9.3 4934.708.2079.611 (1.12.2015) Домашняя страница | Скачать | Продуктовая брошюра | Что нового? | краткий FAQ | Форум Agnitum Outpost Firewall Pro - это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб-страниц.   Скачать: x32 | x64   Локализация русская, английская, немецкая, французская и испанская   История изменений   Распространение продуктов Outpost прекращено, сервера выключены, обновления больше не выходят.   Все предыдущие версии Аутпоста + доп. материал Архив на офсайте Приоритеты выполнения правил EN | RU   Неофициальный русский форум Outpost Firewall Outpost - outside and inside. Справочная информация ver. 1.0 (Справочник с неофициального русского форума Outpost) Прежде чем задать вопрос, загляните в Базу знаний Outpost! Велика вероятность, что ответ на свой вопрос вы там найдёте! Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List Blocklist Manager - менеджер "черного-списка" интернет адресов, к которым лучше не подсоединяться. Топик: IP Subnet Calculator Лучший домашний фаервол firewall - сравниваем и обсуждаем Настройка персональных файерволов (firewall rules) HIPS - Host-based Intrusion Prevention System   Почитать про совместную работу Agnitum Outpost Firewall Pro и продуктов Kaspersky Lab Инструкция по настройке Outpost Firewall Pro   Совместимость с Windows 10 Слухи о скоропостижной смерти Outpost оказались преждевременными. Прочтение стр. 29-30 темы дает смелость утверждать, что Outpost по-прежнему нормально работает со всеми подключенными модулями, в т.ч. на Windows 10 Pro 22H2 х64(Сборка ОС 19045.4291). Совместимость с Windows 11 С использованием модифицированного version.dll, Outpost по-прежнему нормально работает со всеми подключенными модулями и на Windows 11 Pro 23H2 х64(Сборка ОС 22631.3447).   Способ решения проблем с блокировкой транзитных пакетов(например, с VirtualBox 6.1) Всего записей: 38836 | Зарегистр. 26-02-2002 | Отправлено: 13:05 17-12-2016 | Исправлено: Caravelli, 14:34 11-04-2024

Caravelli Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору qqq98 А вы забейте на 127.0.0.1 Было когда-то разъяснение: "Доступ к этому адресу может иметь только служба, работающая на этом же самом компьютере. Отсюда важное следствие: хотя порт прослушивается, никто другой не может к нему подключиться из любой сети."   Если вас обеспокоила возможность утечки, проверьте систему через Wireshark.   В начале года, я не поленился и подключив 2 ПК по мосту проверил Wireshark`ом комп на котором стоит win10 x64 с AOF 9.3. Всё было идеально. В режиме блокировки, доступ в сеть имели только разрешенные приложения.   Перестал смотреть сетевую активность в самом AOF, так, поглядываю, иногда, через системный resmon. Навыки немного притупляются.   Служба DNS у вас отключена? Всего записей: 2162 | Зарегистр. 01-12-2009 | Отправлено: 19:18 14-11-2023 | Исправлено: Caravelli, 19:19 14-11-2023

Chris_Karter Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа, надеюсь на вашу помощь и поддержку.   Имеется: Windows 10 22H2 с октябрьскими обновлениями, AOF Pro 9.3 последняя версия. Outpost становится на систему, послушно глотает пилюлю и работает.   Проблема: с вероятностью 50/50 после входа пользователя в систему гуй фаервола (op_mon.exe) выкидывает ошибку 0xc00000a5. Поиск по форуму выдал решение: создать в планировщике задач задание на запуск op_mon.exe от группы администраторы с наивысшими привилегиями. В качестве тригера выбирал "at log on", но со стартом системы тоже пробовал. Ошибка стала появляться чуть реже но не исчезла совсем, и иногда успешно стартовавший интерфейс аутпоста не показывает ничего в инструментах (используемые порты, онлайн активность и т.д.).   В связи с этим вопрос: удалось ли кому-нибудь полностью победить ошибку 0xc00000a5? Если да, то буду искренне благодарен за подробности как.   Если нет, возможно вы подскажете аналог Outpost'а в 2023 году. Из функционала необходимо: контроль доступа приложений, отслеживание изменений приложения (при обновлении и т.д.), отслеживание доступа к реестру (когда софт лезет смотреть а есть ли сеть и интернет). Отдельное пожелание -  максимально понятный и удобный интерфейс списка правил и приложений как в Outpost.     Пробовал перейти на EIS но там чёрт ногу сломит в количестве окошек при тонкой настройке. Например, при создании правила он не подставляет сразу IP и/или домен куда ломится программа как это делает AOF, а предлагает вспомнить что же там было написано в окне алерта... но это отдельная боль и оффтоп.   Поэтому смиренно жду и надеюсь на вашу помощь. Заранее спасибо. Всего записей: 173 | Зарегистр. 04-10-2002 | Отправлено: 00:18 15-11-2023

Caravelli Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chris_Karter Если включен быстрый запуск системы, отключайте. Нет ли конфликта с каким-то антивирусным комбайном, банерорезкой  и пр.   У меня чистая система: не твиканная, без улучшалок/ускорялок и прочей ерунды, со штатным антивирусом и "ошибку 0xc00000a5" не наблюдал. Цитата: подскажете аналог Outpost'а в 2023 году Этот вопрос, неоднократно поднимался в теме, посмотрите.   В одном мнения сходятся: по удобству и информативности, аналога нет.   Добавлено: qqq98 Цитата: Службу DNS не трогал, включена. А зря. Всего записей: 2162 | Зарегистр. 01-12-2009 | Отправлено: 08:21 15-11-2023

Caravelli Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tnodir Цитата: отслеживание доступа к реестру В AOF - это реализовано в настройках защиты системы. Это и имел ввиду Chris_Karter. Всего записей: 2162 | Зарегистр. 01-12-2009 | Отправлено: 11:55 15-11-2023

Caravelli Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А как это относится к "когда софт лезет смотреть а есть ли сеть и интернет"? Возможно, Инструменты-Доступ к файлам и реестру. Всего записей: 2162 | Зарегистр. 01-12-2009 | Отправлено: 15:41 15-11-2023

Chris_Karter Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Если включен быстрый запуск системы, отключайте. Спасибо за информацию. Отключил, уже пара перезагрузок без ругани и ошибок. Надеюсь так будет и дальше.   Цитата: В одном мнения сходятся: по удобству и информативности, аналога нет.   Жаль. Была некоторая надежда что с 2015 года появилось хоть что-то достойное и современное.   Цитата: А можно скриншот? Не понял, какой реестр имеется в виду. Он иногда спрашивает про значение реестра: HKEY_USERS\bla-bla-bla\ZoneMap, имя группы Internet Settings. Если блокировать попытку получить эту ветку (или значение) то софт думает что интернета нет и порой даже не пытается стучать на IP. Всего записей: 173 | Зарегистр. 04-10-2002 | Отправлено: 18:39 15-11-2023 | Исправлено: Chris_Karter, 18:39 15-11-2023

Caravelli Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chris_Karter Цитата: Отключил, уже пара перезагрузок без ругани и ошибок. Надеюсь так будет и дальше. Можете не сомневаться. Быстрый запуск и AOF давно уже не совместимы. Всего записей: 2162 | Зарегистр. 01-12-2009 | Отправлено: 20:56 15-11-2023

Siberian Wolf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chris_Karter Цитата: Была некоторая надежда что с 2015 года появилось хоть что-то достойное и современное.   Из всех имеющихся ближе к AOF стоит Комодо (CIS Premium). Спорные моменты есть (хотя и они у каждого свои), тем не менее, при должном плотном подходе работает достойно. Всего записей: 124 | Зарегистр. 16-03-2014 | Отправлено: 16:48 16-11-2023 | Исправлено: Siberian Wolf, 16:50 16-11-2023

Leony8 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Перенос отсюда.   win 10 терроризирует роутер: процесс System/svchost загружает CPU (до 60%), обращается к ssd, сетевая карта начинает сумасшедше мигать и так – до 30 секунд. Затем пауза в 1 мин. И опять всё заново.     На win 8 такой "DNS кеш" не нужен был для норм. сёрфа инета. Ни CPU не скакал до 60% нагрузки, ни объёмы такие не передавались в сеть. И это не совсем DNS – вот скрин OutPost`а по Исходящему и Входящему трафику UDP на порт 59765: https://imgur.com/a/XJf2uzd (770 Mb почти за 2 часа).   Upd: оказалось, это расшарка инета – ICS – через 2 сетевухи   (1 – входящий траф от прова, 2-ая – исходящий на внутреннюю локалку)   через PC в локалку. Что блин так может качать обычный роутер, даже когда к нему дальше ничего не подключено кроме PC (WiFi тоже выключен)? Или Win 10 пытается что-то сделать с роутером?   upd2: решил 2-мя правилами для Svchost.exe 1. самое верхнее   Где протокол UDP     и направление Исходящее     и локальный порт 50000-60000   Блокировать 2. Где протокол UDP     и направление Исходящее     и удалённый порт DNS   Разрешать Всего записей: 58 | Зарегистр. 24-07-2006 | Отправлено: 14:46 14-01-2024 | Исправлено: Leony8, 18:55 14-01-2024

Caravelli Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Leony8 Для начала посмотрим на вашу картинку Цитата: https://imgur.com/a/XJf2uzd Похоже вы не умеете пользоваться всем многообразием удобств анализа, отображаемое AOF. Отображение используемых портов у вас установлено по умолчанию и это не правильно. Первый столбец у вас должен иметь вид: Имя процесса:ID процесса. По id процесса легко можно определить, например, какая служба запустила svchost и уже анализировать её. Изменение отображения столбцов меняется легко: пкм по любому столбцу. Начните с этого.   Добавлено:   Всего записей: 2162 | Зарегистр. 01-12-2009 | Отправлено: 20:43 14-01-2024

Leony8 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо, в моём случае это SharedAccess   Общий доступ к подключению к Интернету (ICS) Всего записей: 58 | Зарегистр. 24-07-2006 | Отправлено: 21:39 14-01-2024

Caravelli Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Leony8 Цитата: Что блин так может качать обычный роутер, даже когда к нему дальше ничего не подключено кроме PC (WiFi тоже выключен)?   Но ведь у вас подключена локалка, а SharedAccess - служба, позволяющая компьютерам из локальной сети использовать интернет главного компьютера. Смотрели в этом направлении? Всего записей: 2162 | Зарегистр. 01-12-2009 | Отправлено: 08:27 15-01-2024

Leony8 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А куда ни смотри – везде жопа: если запрещающее правило по локальным портам 50000-60000 вверху – почему-то нет DNS, страницы браузера почти не открываются. А если правило для DNS по удалённому порту DNS поставить выше его – то всё открывается, но каждую минуту начинается бага: повыш. нагрузка на Проц, сумасшедш. обращ. к ssd и LAN. Тут пишут, что это бага. Расшаривать инет на 10-ке что ли нельзя? Роутер с звонилкой PPPoE если поставить, бага уйдёт? Всего записей: 58 | Зарегистр. 24-07-2006 | Отправлено: 19:37 15-01-2024 | Исправлено: Leony8, 19:42 15-01-2024

Caravelli Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Почитал я ваши предыдущие посты в предыдущей теме, систему вы покромсали знатно. Предлагаю установить систему с чистого листа и не сборку а с оригинального образа. Убрать куда подальше "Антивирь SEP 14", родного антивируса будет более чем достаточно. И никаких твиков, улучшалок и обрезалок.   Если же хочется помучится, то продолжим... Цитата: если запрещающее правило по локальным портам 50000-60000 вверху – почему-то нет DNS, страницы браузера почти не открываются. А если правило для DNS по удалённому порту DNS поставить выше его – то всё открывается,   Подзабылось уже, вроде так и должно быть: когда AOF первым обрабатывает запрещающее правило, то следующее правило игнорируется. В моем случае, для примера, присутствуют только разрешающие правила, потому что AOF работает в режиме блокировки. И если же есть желание блокировать порты, то нужно делать это в системных/глобальных правилах (до правил для приложений). И ещё раз про локалку через вторую сетевую карту. Вы же раздаете инет и есть физ. устройства? Если это так, то отключайте по одному устройству и смотрите, как ведет себя система. Не понимаю трудность в локализации. И ещё, в настройках LAN убрана галка "Доверенный" со строки второй сетевой карты? Всего записей: 2162 | Зарегистр. 01-12-2009 | Отправлено: 22:22 15-01-2024 | Исправлено: Caravelli, 22:24 15-01-2024

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92

Компьютерный форум Ru.Board » Компьютеры » Программы » Активные темы » Agnitum Outpost Firewall Pro (Часть 6)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование