mar3547
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Большое спасибо за ответы.
Цитата:| или чтобы косячная фильтрация чего-нибудь не поломала (я её обычно на корню вырезаю т.к. для фильтрации лучше локальные прокси использовать или расширения для браузера). |
А вы для всех приложений во вкладке "Параметры" ставите "Не осуществлять фильтрацию"?
Цитата:| Ну да - что бы работало с нестандартными протоколами. |
А когда извне или изнутри, "к" или "от" приложения идет запрос по rawsocket, то выскочит какое-то окно с запросом от "Низкоуровневых правил" для протокола Rawsocket (Unknown)? Просто, когда идут запросы от известных IP протоколов, то обычно такое окно с запросом возникает. У меня возникали запросы от IPv6, SCTP, 253, я их заблокировал, эти правила отобразились в "Низкоуровневых правилах". Или, если пойдет Rawsocket (Unknown), то вопроса не будет? Зависит ли этот вопрос от того разрешен или запрещен доступ приложению по rawsocket?
Обратил внимание, что при автоматическом создании правил для приложений по запросу, иногда создаются групповые правила, то есть без указания портов и/или адресов, а иногда с портами и/или макро-адресами. Когда же сам начинаешь отвечать на запрос о создании правил, то он почему-то всегда предлагает конкретный порт и конкретный IP-адрес. Там конечно бывает, когда он предлагает отнести приложение к какому-то типу - браузер, фтп-сервер и т.п., но эти предложения бывают редко, обычно в выпадающем окошке выбора правил для приложения просто стоит "Другое" и больше ничего нет. Интересно, почему в автоматическом режиме он как-то группирует правила, старается объединить (по портам, по макро-адресам), а в ручном режиме ничего подобного не делает?
Mercedes_Benz
Цитата:| Кнопки расположены очень близко, и при случайном нажатии - настройки скидываются на дефолт без подтверждения. Особенно актуально для тех, кто часто пользуется меню "Дополнительные настройки" - я уже несколько раз случайно цеплял кнопку сброса настроек. |
Я на эту проблему тоже уже давно обратил внимание после того, как сам один раз попался. Теперь предпочитаю в разделе "Настройки" вниз вообще не спускаться, а сразу сверху нажимать "Общие" и далее уже переходить на нужный пункт. Удивительно конечно, что при нажатии кнопки "Очистка" в "Правилах для приложений" разработчики сделали окно с запросом подтверждения, а тут нет.
WildGoblin
Цитата:| У меня кстати именно обновление до последней версии было, а не установка начисто. |
А как сделать обновление с 9.1 на 9.3? Надо при установленной 9.1 запустить дистрибутив 9.3? Он предложит произвести обновление? Просто я никогда обновление поверх не ставил, всегда удалял вначале старую версию, вычищал все за ней из реестра и с диска или запускал заранее скопированный в другое место clean.exe в "Безопасном режиме". Потом уже ставил новую версию.
Hurtavy
Цитата:| Пробовал, не помогает. Судя по всему, проблема в драйвере. Хотя странно, ведь обновление до 9.3 файл драйвера обновляет... |
Там драйвер действительно с хитростями. На своей Win XP Pro SP3 RUS (32 bit) на версии файрволла 9.1 заметил за ним такой глюк. Если на каком-нибудь сетевом интерфейсе снять галочку с него (Agnitum Firewall Driver), потом подтвердить на сетевом интерфейсе (нажать "ОК"), отключив таким образом файрволл, то при последующем включении драйвера (вернуть галочку и подтвердить на интерфейсе) перестают вестись журналы "Журнал пакетов" и "Детектор атак", причем только для данного интерфейса. На других интерфейсах журналы ведутся по-прежнему. Дальнейшее полное удаление сетевого интерфейса, его пересоздание с новым номером, удаление и установка драйвера (Agnitum Firewall Driver) не помогают. Проблема решается только через переустановку дистрибутива файрволла. Поэтому очень может быть, что разработчики знают об этой проблеме, что их драйвер "полностью не подхватывает" сетевой интерфейс при таких манипуляциях, поэтому при обновлении его просто не трогают. Очень может быть, что драйвер при обновлении остается от 9.1.
Интересно, а может там что-нибудь зависеть от операционной системы и ее разрядности? Или уж если есть глюк в версии, то во всех вариациях будет проявляться?
P.S. А кто-нибудь пытался выкачать нынешнюю базу знаний Agnitum? Я тут пытался натравить паучка (Teleport). И так, и этак с разных адресов заходил, но у меня ничего не вышло. Скачивается только главная страница с ее контентом, а также верхними ссылками, и все.  |
Всего записей: 24 | Зарегистр. 07-11-2011 | Отправлено: 23:11 29-01-2017 | Исправлено: mar3547, 23:51 29-01-2017 |
|
