orvman
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YuraH
Цитата:| Аутпост спрашивает - разрешить прцессу Maxthon.exe запустить процесс excel.exe? Но во время выбора ексель уже загрузился. Подозреваю, что этот выбор касается не столько запуска процесса, а запуска процесса, обращающегося к сети. |
Хороший вопрос. Разработчики видать утаили некоторые тонкости, надеясь, что опытные пользователи сам разбирутся в чем дело... Конечно, же это касается процесса, обращающегося в сеть, т.к. локальные процессы ОР, работающие в винде не контролирует, а вот те, которые ломанутся, вот тогда ОР и смотрит, какой процесс был порожден и кем. Заноси в список исключений - парметры -приложения - скрытые процессы.
SIMSR Идем в Новую Базу Знаний Agnitum Outpost - http://forum.five.mhost.ru/kb2/index.php
Читаем вопросы:
1. Как правильно заблокировать все соединения NetBios в Agnitum Outpost? (вопрос 7)
2. Я заблокировал соединения NetBios в настройках сети в Agnitum Outpost, но в «панели представлений» я вижу эти порты как открытые. Что делать? Как закрыть?(вопрос 9)
3. Как правильно закрывать открытые порты в Agnitum Outpost? (Вопрос 6)
Выводы следующие.
Полностью порты закрыть нельзя - их закрывает система или службы, софт их открывшие. Сам ОР не оказывает влиянеие. Можно лишь прикрыть взаимодействие по этим портам, в соответствии с заданными Вами же правилами.
Возьмем пример. В версии ОР 2.1. (+2.5 - если не ошибаюсь) - Нетбиос так не закрыть - а в логах ОР так и будет писать - разрешить соединения Нетбиос и все - это легко проверить в локалке (у кого есть). И вот только если добавить (в новые версии) фичи -
Пометить правило как правило с высоким приоритетом + Игнорировать контроль компонентов, вот только тогда общие/системные правила будут иметь больший приоритет не только над правилами для приложений, но и для запрещения Нетбиоса. Мы с Paranoid2000 (кто такой объяснять не нужно?) разговаривали на эту тему, там есть статья на англ. форуме насчет приоритетов, он сказал, что неправильно написал и все переделает (кому нужно, могу выслать некоторые цитаты из разговора). Короче - для v2.1.... - Нетбиос не закрыть, для поздних версий можно (при условии, что не стоит галка Доверенные - это имеет наивысший приоритет при рассмотрении правил, правда только после плагинов, которые работают независимо) - но с добавлением той фичи, которую я описал выше.
Короче - или меняйте порты в шапке на другие - или делайте оговорки - как-то тут уже (еще в старой ветке) несколько человек писали, что сделали все как в шапке насчет Нетбиоса, а ни фифа, однажды я улыбнулся и отписался Вашему Модеру - на что получил ответ - шапка - действие коллективное и 200 постов и т.д. - тогда я вписал на форуме с просьбой изменить шапку, делал два раза, никто не поменял. Ну что ж, не надо, значит не надо, мне это тоже не надо, у меня свой Форум есть...
Надеюсь хоть что-то прояснил, все это кратко, для кого-то может и путанно, но как смог...
P.S. Внимательно читаем ссылки в базе...
P.P.S. Настоятельно рекомендую проделать эксперимент для тех у кого есть локальная сеть. Проставить в сетевые настройки локаль и галку Нетбиоса. А затем в общих/системных правилах прописать закрытие портов Нетбиос. И попробовать зайти на на уд. или лок. машину. Наслаждаемся увиденным результатом + в журнале ОР в разделе "История Разрешенных" смотрим на беспомощность работы брандмауэра, вызванного его неправильной настройкой - "Разрешить соединения NetBios".
Keiichi
Цитата:| есть ли работающие плагины под последнюю 3-ю версию |
Боюсь, что придется их заново компайлить под SDK v3.0, сам не пробовал, но скорее всего точно не будут.
Zimagor
Цитата:| в связи с появлением в последней версии antispyware модуля, имеет ли смысл держать на компе прогу вроде Lavasoft Ad-Aware (с запущенным Ad-Watch)? |
Интересный и спорный вопрос. Когда я инсталлил ОР v3.0, то он проверил мне 60GB занятого пространства, сколько объектов не помню, но очень много. И все это меньше чем за три минуты ... Делаем выводы... - далек от совершенства и многое будет пропускать. Лично мое мнение - Ad-aware - проверен и надежен - и сам на нем сижу.
Illnath
Цитата:| он практически также как Sygate в режиме обучения инет пропадает, так что даже сама стена не может некуда достучаться |
Цитата:| Также докомплект нетлимиттер 2 последняя бета. |
Ты сам спросил - и сам ответил. Делай выводы. Также возможны траблы и с другим сторонним сетевым софтом, инсталлирующим свои собственные драйвера в систему, либо реализующими другие нестандартные и несовместимые с ОР варианты работы драйверов стека TCP/IP и т.д. Детально разбираться нужно. А пляски с бубнами могут быть долго, у многих шаманов все работает, а у других нет, но стабильной и правильной работы ОР, как брандмауэра, да и всей системы в целом никто гарантировать не будет...
Magi
Цитата:| Можно ли с помощью Outpost завернуть весь трафик через прокси провайдера? |
В смысле? подробности?
Kronch А ты точно все правильно делаешь? Хм, интересно. Может действительно глюк, такого не должно быть, надо будет глянуть потом. |
