Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части темы Тема в Варезнике - все вопросы по поиску лекарства только в ней!   Agnitum Outpost Firewall Pro 9.3 4934.708.2079.611 (1.12.2015) Домашняя страница | Скачать | Продуктовая брошюра | Что нового? | краткий FAQ | Форум Agnitum Outpost Firewall Pro - это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб-страниц.   Скачать: x32 | x64   Локализация русская, английская, немецкая, французская и испанская   История изменений   Распространение продуктов Outpost прекращено, сервера выключены, обновления больше не выходят.   Все предыдущие версии Аутпоста + доп. материал Архив на офсайте Приоритеты выполнения правил EN | RU   Неофициальный русский форум Outpost Firewall Outpost - outside and inside. Справочная информация ver. 1.0 (Справочник с неофициального русского форума Outpost) Прежде чем задать вопрос, загляните в Базу знаний Outpost! Велика вероятность, что ответ на свой вопрос вы там найдёте! Анти-рекламная база для Outpost: AGNIS Outpost Ad Block List Blocklist Manager - менеджер "черного-списка" интернет адресов, к которым лучше не подсоединяться. Топик: IP Subnet Calculator Лучший домашний фаервол firewall - сравниваем и обсуждаем Настройка персональных файерволов (firewall rules) HIPS - Host-based Intrusion Prevention System   Почитать про совместную работу Agnitum Outpost Firewall Pro и продуктов Kaspersky Lab Инструкция по настройке Outpost Firewall Pro   Совместимость с Windows 10 Слухи о скоропостижной смерти Outpost оказались преждевременными. Прочтение стр. 29-30 темы дает смелость утверждать, что Outpost по-прежнему нормально работает со всеми подключенными модулями, в т.ч. на Windows 10 Pro 22H2 х64(Сборка ОС 19045.4291). Совместимость с Windows 11 С использованием модифицированного version.dll, Outpost по-прежнему нормально работает со всеми подключенными модулями и на Windows 11 Pro 23H2 х64(Сборка ОС 22631.3447).   Способ решения проблем с блокировкой транзитных пакетов(например, с VirtualBox 6.1) Всего записей: 38836 | Зарегистр. 26-02-2002 | Отправлено: 13:05 17-12-2016 | Исправлено: Caravelli, 14:34 11-04-2024

Leony8 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо. Всё отключил, остался только роутер подключённый к PC по сетевому кабелю.   Баге его одного достаточно: отключаешь его – сразу нагрузка на CPU/SSD/LAN спадает. SEP удалил, он ни при чём. А вот нативный виндовый фаер трогать в моём случае оказывается никак нельзя: прописал в автозагрузку команду Код: netsh advfirewall reset начитавшись этого. Теперь при загрузке видно, как закачивается одноразово где-то 15 Mb DNS кеша, и всё,   дальше растёт, но незначительно: на ~ 15Mb за полчаса (раньше качало 50-100 Mb и выше). На входящей от прова сетевой карте ни одна галка не стоит. А на сетевухе смотрящей в локалку стоят все 3 галки, в том числе и "Доверенный". Всего записей: 58 | Зарегистр. 24-07-2006 | Отправлено: 23:32 15-01-2024

Caravelli Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Leony8 Цитата: остался только роутер подключённый к PC по сетевому кабелю.   Баге его одного достаточно: отключаешь его – сразу нагрузка на CPU/SSD/LAN спадает Не знаю какие там у вас настройки, мой же маршрутизатор как бы глух и нем. Цитата: А вот нативный виндовый фаер трогать в моём случае оказывается никак нельзя Во всех остальных случаях, "виндовый фаер" сам-добровольно передает управление AOF и никак себя не проявляет. Цитата: А на сетевухе смотрящей в локалку стоят все 3 галки, в том числе и "Доверенный". Когда установлена галка на "доверенном", то AOF предупреждает:"Внимание! С данной сетью разрешен любой обмен данными". Я же подключаю только Зону NAT, когда это бывает нужно. P.S. Прогоните систему утилитой от dr.web или касперского. Всего записей: 2162 | Зарегистр. 01-12-2009 | Отправлено: 08:46 16-01-2024

Leony8 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сегодня каким-то макаром у приложения svchost.exe правило в закладке Параметры "Доступ к rawsocket" выставилось в Разрешать. Бага с нагрузкой CPU/LAN/SSD из-за этого начала сосать пакеты, пока не выставил в "Блокировать" + ребутнул писюк. Всего записей: 58 | Зарегистр. 24-07-2006 | Отправлено: 16:29 17-01-2024

Caravelli Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: "Доступ к rawsocket" выставилось в Разрешать. У моих приложений, которым разрешен доступ в сеть, там выбран Спрашивать - параметр по умолчанию. Но не помню я, чтоб когда-нибудь появлялся запрос на "доступ к rawsocket". Пойду почитаю, что за зверь rawsocket. Начинает уже забываться из-за безнадобности. Всего записей: 2162 | Зарегистр. 01-12-2009 | Отправлено: 18:37 17-01-2024

Leony8 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Исходя из того, что существуют такой софт, как DNScat, и объёма трафика через UDP на DNS-порт, для меня очевидно, что MS заложила туннелинг трафика через DNS-протокол. Достаточно включить ICS, BFE службу, включить-выключить фаер, чтобы это туннелирование начало забивать сетевой канал. Всего записей: 58 | Зарегистр. 24-07-2006 | Отправлено: 11:37 20-01-2024

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Leony8 Цитата: ...MS заложила туннелинг трафика через DNS-протокол. Экий ничем не обоснованный бред! ---------- Capitalism is the Virus Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 29406 | Зарегистр. 15-09-2001 | Отправлено: 11:59 20-01-2024

Caravelli Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Leony8 Чтож, переходите на следующий уровень - полная блокировка приложения svchost. Всего записей: 2162 | Зарегистр. 01-12-2009 | Отправлено: 09:00 21-01-2024

Leony8 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А чем тогда DNS заменить? Всего записей: 58 | Зарегистр. 24-07-2006 | Отправлено: 10:21 21-01-2024

Caravelli Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Leony8 Менять ничего не надо. В правилах для каждого приложения, которому действительно нужен доступ в сеть(а их как ни странно, мало) будете прописывать правило для DNS: Where the Protocol is UDP     and Remote Port is DOMAIN     and Direction is Outbound  Allow It   И естественно, обеспечиваете доступ по http и https. Для svchost: "блокировать все действия". Политика брандмауэра - Режим блокировки. И никаких автоматически создаваемых правил.   И вот чтобы всё это работало, нужно только отключить службу dns-клиента. Всего записей: 2162 | Зарегистр. 01-12-2009 | Отправлено: 11:48 21-01-2024

Caravelli Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GPT007 Цитата: Перехватывает все dns запросы в винде и шифрует dns трафик А не надо в системе с AOF перехватывать все dns запросы, нужно только лишь заблокировать приложение, через которое и создается масса не нужных запросов. Система, конечно, так не считает, для неё все запросы важны и нужны. Всего записей: 2162 | Зарегистр. 01-12-2009 | Отправлено: 18:19 21-01-2024

ttettette Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору >полная блокировка приложения svchost. А можно оставить стандартные правила для svchost, но для HTTP и HTTPS соединений svchost выбрать "блокировать". Сколько лет так работает - никогда компоненты Windows в интернет не лезли, через него же они лезут, а svchost свои другие задачи выполнял, как раз и про днс и multicast и другие страшные слова Всего записей: 43 | Зарегистр. 07-07-2013 | Отправлено: 14:34 26-01-2024

Caravelli Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ttettette Цитата: А можно оставить стандартные правила для svchost Зачем? Чтоб как у Leony8 вдруг возникла системная протечка? Будете раз в месяц разрешать svchost, для получения накопительных обновлений. И всё, этого достаточно. Служба dns-клиента д.б. отключена. Всего записей: 2162 | Зарегистр. 01-12-2009 | Отправлено: 15:52 26-01-2024

Caravelli Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gutasiho Цитата: Если не в лом, просьба прокомментировать это, в котором утверждают обратное Похоже, к моему появлению на форуме, вы уже разобрались. Всего записей: 2162 | Зарегистр. 01-12-2009 | Отправлено: 18:30 26-01-2024

Caravelli Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Absolum7575 Поддерживает. А на какой предмет спрашиваете? Всего записей: 2162 | Зарегистр. 01-12-2009 | Отправлено: 08:31 02-02-2024

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall Pro (Часть 6)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование