Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro (Часть 6)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части темы
Тема в Варезнике - все вопросы по поиску лекарства только в ней!
 
Agnitum Outpost Firewall Pro 9.3 4934.708.2079.611 (1.12.2015)



Agnitum Outpost Firewall Pro - это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб-страниц.  

Скачать: x32 | x64  

Локализация русская, английская, немецкая, французская и испанская  

История изменений  
Распространение продуктов Outpost прекращено, сервера выключены, обновления больше не выходят.

 
Все предыдущие версии Аутпоста + доп. материал
Архив на офсайте

Приоритеты выполнения правил EN | RU
 
Неофициальный русский форум Outpost Firewall
Outpost - outside and inside. Справочная информация ver. 1.0 (Справочник с неофициального русского форума Outpost)

Прежде чем задать вопрос, загляните в Базу знаний Outpost!
Велика вероятность, что ответ на свой вопрос вы там найдёте!


Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List
Blocklist Manager - менеджер "черного-списка" интернет адресов, к которым лучше не подсоединяться.
Топик: IP Subnet Calculator
Лучший домашний фаервол firewall - сравниваем и обсуждаем
Настройка персональных файерволов (firewall rules)
HIPS - Host-based Intrusion Prevention System
 
Почитать про совместную работу Agnitum Outpost Firewall Pro и продуктов Kaspersky Lab
Инструкция по настройке Outpost Firewall Pro
 
Совместимость с Windows 10
Слухи о скоропостижной смерти Outpost оказались преждевременными. Прочтение стр. 29-30 темы дает смелость утверждать, что Outpost по-прежнему нормально работает со всеми подключенными модулями, в т.ч. на Windows 10 Pro 22H2 х64(Сборка ОС 19045.4170).
Совместимость с Windows 11
С использованием модифицированного version.dll, Outpost по-прежнему нормально работает со всеми подключенными модулями и на Windows 11 Pro 23H2 х64(Сборка ОС 22631.3296).
 
Способ решения проблем с блокировкой транзитных пакетов(например, с VirtualBox 6.1)

Всего записей: 38758 | Зарегистр. 26-02-2002 | Отправлено: 13:05 17-12-2016 | Исправлено: Caravelli, 18:36 13-03-2024
RetroRocket



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mynewforum
Цитата:
Для чего вообще использовать это правило?
Изначально то идея здравая - чтобы некая недоверенная программа, которой запрещён выход в сеть политикой/правилами файрвола, не смогла стартовать дефолтный системный браузер и передать через него данные в url-параметрах.
В четвёрке есть пользовательский настраиваемый список именно сетевых приложений, запуск которых сторонними программами и блокировал антилик.


Цитата:
Автосоздание правил у вас надеюсь отключено? Дальше Режим блокировки, как основной рабочий режим.
Это само собой. Только вот в отличии от четвёрки, в 7.х и прочих нельзя глобально переключить антилик на блокировку и избавиться от его всплывающих диалогов.
 
WildGoblin
Цитата:
Я предпочёл этому установить Pi-hole.
Для меня это совсем тёмный лес.
Может напишите методику в виде отдельной темы? Было бы интересно почитать для саморазвития.

----------
"... Зовёт, зовёт в дорогу далёкий Млечный Путь ..."

Всего записей: 2682 | Зарегистр. 02-01-2018 | Отправлено: 08:15 07-03-2021
mynewforum

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RetroRocket
А если для всех неизвестных и новых поставить правило по умолчанию запретить запуск сетевого приложения.
А для тех кому нужно прописать вручную разрешение.

Всего записей: 96 | Зарегистр. 15-11-2003 | Отправлено: 19:57 07-03-2021 | Исправлено: mynewforum, 19:58 07-03-2021
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RetroRocket

Цитата:
Может напишите методику в виде отдельной темы? Было бы интересно почитать для саморазвития.

Наверное надо, но там собственно только это надо сделать (для линукс машинки/виртуалки с ним):
curl -sSL https://install.pi-hole.net | bash
 
А после прописать списки блокировок
 
Для роутера можно использовать вот это
 
Что все эти программы делают, если вкратце - по списку блокируют днс-запросы.

----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 29113 | Зарегистр. 15-09-2001 | Отправлено: 13:59 08-03-2021
RetroRocket



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mynewforum
Цитата:
А если для всех неизвестных и новых поставить правило по умолчанию запретить запуск сетевого приложения.
В глобальных правилах антилика нет варианта "Запретить". Есть только "Разрешить" и "Спрашивать".
Поэтому для всех неизвестных и новых приложений запрет поставить нельзя.
Запрет есть только в индивидуальных правилах. Иначе бы и вопроса не возникло.
 
WildGoblin
Цитата:
Наверное надо, но там собственно только это надо сделать (для линукс машинки/виртуалки с ним):  curl -sSL https://install.pi-hole.net | bash
В Manjaro не хочет.
Говорит, дистрибутив не поддерживается - OS distribution not supported.
В общем, надо изучать вопрос.
 


----------
"... Зовёт, зовёт в дорогу далёкий Млечный Путь ..."

Всего записей: 2682 | Зарегистр. 02-01-2018 | Отправлено: 08:51 09-03-2021 | Исправлено: RetroRocket, 08:51 09-03-2021
gutasiho

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
чтобы некая недоверенная программа, которой запрещён выход в сеть политикой/правилами файрвола, не смогла стартовать дефолтный системный браузер и передать через него данные в url-параметрах.

Это мне тоже не нравится. Закроешь какой-нить RegOrganizer, а он тут же откроет страницу в браузере с твоими данными, типа этого.
 
Бесплатная OSArmor умеет это дело пресекать для отдельных приложений или пакетно для всех приложений, размещенных в prograb files например или в любой другой
 

Всего записей: 6234 | Зарегистр. 14-09-2020 | Отправлено: 10:14 09-03-2021
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RetroRocket

Цитата:
В Manjaro не хочет.
Говорит, дистрибутив не поддерживается - OS distribution not supported.  

https://wiki.archlinux.org/index.php/Pi-hole#Installation
 
Я сам почти везде деб использую т.ч. не подскажу по Manjaro, ну и можно Pi-hole в отдельной виртуалке запустить или в докер-контейнере (что ещё быстрее и удобнее, если хост на линуксе).

----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 29113 | Зарегистр. 15-09-2001 | Отправлено: 14:29 09-03-2021
servisman



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ошибка установки библиотек MS Visual C++ во время установки фаервола.
Как решить?

Всего записей: 205 | Зарегистр. 19-04-2013 | Отправлено: 16:50 17-03-2021
Plague



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
снести VC++ 2013, поставить, обновить VC++ 2013

Всего записей: 634 | Зарегистр. 13-09-2004 | Отправлено: 17:05 17-03-2021
servisman



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Plague, я уже допёр, так и сделал. Спасибо

Всего записей: 205 | Зарегистр. 19-04-2013 | Отправлено: 23:41 17-03-2021
Aiur

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Caravelli
 

Цитата:
Вот только сейчас начинает проявляться небольшая несовместимость Win10 с AOF. Точнее с январского накопительного обновления.  
Постоянно генерируюется ошибка:  
 
Цитата:
Описание  
Неправильный путь приложения:    C:\Windows\System32\SearchIndexer.exe  
Сигнатура проблемы  
Имя проблемного события:    APPCRASH  
Имя приложения:    SearchIndexer.exe  
Версия приложения:    7.0.19041.844  
Имя модуля с ошибкой:    wl_hoo~1.dll  
Версия модуля с ошибкой:    9.30.4934.17926
 
Есть 2 пути: отключение службы Windows Search или удаление с автозагрузки wl_hook64.dll.  
Второй путь предпочтительней, т.к. на работоспособность AOF это не отражается.

 
Отключал путем исключений в machine.ini или удалением библиотеки?

Всего записей: 13 | Зарегистр. 17-05-2009 | Отправлено: 11:42 31-03-2021 | Исправлено: Aiur, 11:44 31-03-2021
Caravelli



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aiur
Цитата:
Отключал путем исключений в machine.ini или удалением библиотеки?
Ни то и ни другое.
Цитата:
удаление с автозагрузки wl_hook64.dll
Не правильно выразился, не удалил, а отключил в Autoruns.

Всего записей: 2146 | Зарегистр. 01-12-2009 | Отправлено: 14:58 31-03-2021
ak762

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Цитата:
удаление с автозагрузки wl_hook64.dll
Не правильно выразился, не удалил, а отключил в Autoruns.

 
а для чайников не объясните как это выполнить пошагово

Всего записей: 178 | Зарегистр. 29-11-2006 | Отправлено: 16:21 25-04-2021
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ak762
Скачал AutoRuns, найдешь легко, запустил от админа, дождался отработки, на вкладке KnownDLLs ищешь wl_hook64.dll, снимаешь птичку напротив нее. Все, ее автозагрузка отключена.  
Можно в фильтр ввести несколько начальных букв имени, проще будет найти. Если в разделе KnownDLLs ее нет, смотри в других разделах.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 16:44 25-04-2021
Caravelli



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ak762
На вкладке AppInit. Отображается как wl_hoo~1.dll

Всего записей: 2146 | Зарегистр. 01-12-2009 | Отправлено: 17:04 25-04-2021
ak762

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Скачал AutoRuns,

 а можно деактивировать этот wl_hook64.dll без закачки AutoRuns?
Если msconfig например использовать или другими стандартными средствами win10?

Всего записей: 178 | Зарегистр. 29-11-2006 | Отправлено: 13:02 27-04-2021
gutasiho

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ak762
 
msconfig откроет тот самый диспетчер задач, деактивировать без AutoRuns сложно, но может и возможно, но довольно сложно. Не читал всю предысторию вашего вопроса, но отключите самозащиту Outpost, разблокируйте эту dll через UnLocker или что-то подобное, из комстроки разрегистрируйте эту dll, после перезагрузки она не будет загружаться. Или то же самое в безопасном режиме или с LiveCD. Потом ее можно переименовать. Только не вижу, в чем проблем загрузить этот безобидный autoruns от vicrosoft.  
 

Всего записей: 6234 | Зарегистр. 14-09-2020 | Отправлено: 13:28 27-04-2021
garryroma



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ak762 post
Цитата:
а можно деактивировать этот wl_hook64.dll без закачки AutoRuns?

Зачем лишать себя нужнейшего инструмента? msconfig - не даёт доступа ко всем элементам. И утилиты Русиновича - это must have!!
 
 
Добавлено:
gutasiho post
Цитата:
безобидный autoruns от vicrosoft

Кто такой vicrosoft?

Всего записей: 5687 | Зарегистр. 30-01-2003 | Отправлено: 13:38 27-04-2021 | Исправлено: garryroma, 13:42 27-04-2021
Caravelli



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Кто такой vicrosoft?

Вот и-именно
 
Добавлено:
ak762
Без этого инструмента: AutoRuns ну, никак
 
Добавлено:

Цитата:
а можно
Уговорили: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AutorunsDisabled]
"Appinit_Dlls"="c:\\progra~1\\agnitum\\outpos~1\\wl_hoo~1.dll"

Всего записей: 2146 | Зарегистр. 01-12-2009 | Отправлено: 17:43 27-04-2021
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Caravelli

Цитата:
Без этого инструмента: AutoRuns ну, никак

Ага - сложно ручками сделать "regsvr32.exe /u name.dll" и потом удалить файл. ))

----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 29113 | Зарегистр. 15-09-2001 | Отправлено: 18:28 27-04-2021
RetroRocket



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть Outpost 7.6 (3984.639.1842), Win 7 Pro x64, клиент OpenVPN 2.4.11.
Для тестов подключаюсь к бесплатным серверам vpnbook.com и freevpn.me.
При попытке загрузить браузером большие файлы (десятки-сотни Мб, пример) закачка стартует, затем скорость плавно падает до нуля и пинги до гугла (8.8.8.8) перестают проходить.
В OpenVPN закономерно срабатывает "Inactivity timeout (--ping-restart)" (фрагмент лога c "verb 3").
 

 
VPN-соединение переподключается, но пинги до гугла так и не идут, после чего VPN-соединение переподключается циклически с интервалом 5 сек.
В логе Аутпоста ничего подозрительного нет. Сеть VPN (10.x.x.x) с галкой NAT добавлял в настройках, чтобы избежать блокировки транзитных пакетов.
 
Если открыть свойства сетевого подключения OpenVPN и в компонентах снять галку с "Agnitum Firewall Driver", то проблема уходит -  
файлы закачиваются нормально, пинги до гугла идут, VPN держится стабильно и не рестартует по тайм-ауту.
 
 
 
То есть, выглядит так, как будто драйвер Аутпоста "затыкается" и нарушает работу VPN-туннеля. Посоветуйте, если кто сталкивался с подобным.

----------
"... Зовёт, зовёт в дорогу далёкий Млечный Путь ..."

Всего записей: 2682 | Зарегистр. 02-01-2018 | Отправлено: 14:10 09-05-2021 | Исправлено: RetroRocket, 14:12 09-05-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro (Часть 6)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru