Настройка и работа с Outpost Firewall

[Demones]

У одного знакомого Оутпост 2.5 вдруг стал блокировать весь трафик который шел на кабельный модем. причем если установить политику "отключен" это не помогает. только выгрузка программы вообще. При этом диалап работает на все свои 36к..
Я его полностью снес, почистил реестр, удалил политики, постави версию 3.5, но ничего не поменялось. Автоматом правила создались только до alg.exe и svhost.exe и трафик при запущенном оутпосте вреавно блокируеться. не хочеться сносить систему, чтобы решить эту проблему, но может ктонибудь подскажет возможные решения?

У меня ADSL и такая же проблема. Причем одно время не было таких глюков, а сейчас трафик блокируется периодически, причем очень часто. Проблему решаю выгрузкой файера и загрузкой его снова. Помогает на некоторое время. Алгоритм или причины блокирования я так и не выявил. С диал-апом все в порядке. Я именно с этой траблой и пришел сюда, прочитал весь форум, но ответа не нашел. Поэтому:

ПОМОГИТЕ СОВЕТОМ.

 

[Scottywel]

dln, Demones
Если версия

Оутпост 2.5

то желательно обновиться до последней версии...

 

[hiohio]

Demones, а для диагностики некоторые приложения в список доверенных не пытался переносить? или в правилах для броузера - в тестовом режиме - разрешать все и вся? затем менять установки на более жесткие и контролировать...

Вообще-то Аутпост всё в журнале фиксирует - все заблокированные с причинами

 

[Demones]

ver. 3.51.748.6419 (462)

Блокировал: 18:57:41 dmaster.exe ИСХ БЛОКИРОВАНО TCP localhost(любой) HTTP Запретить любую активность

Не блокировал: 19:14:39 dmaster.exe ИСХ TCP 209.101.114.44 HTTP Download Master HTTP connection

Как это понимать? То есть в одном и том же случае - блокирует, а в другом - нет. Доверенными приложения делать не пробовал. А зачем - ставлю политику "разрешать", а ни одно приложение не пашет, пока файер не выключу.

Вот щас опять пришлось выгрузить - сообщение не давал отправить. И вот что в журнале "разрешенные":
19:21:45 opera.exe ИСХ TCP hit8.hotlog.ru HTTP Opera HTTP connection
19:21:45 opera.exe ИСХ TCP hit8.hotlog.ru HTTP Opera HTTP connection
19:20:10 opera.exe ИСХ TCP forum.netz.ru HTTP Opera HTTP connection
19:20:08 opera.exe ИСХ TCP 212.176.210.150 HTTPS Opera HTTPS connection
19:19:59 opera.exe ИСХ TCP forum.netz.ru HTTP Opera HTTP connection
19:19:42 opera.exe ИСХ TCP 212.176.210.150 HTTPS Opera HTTPS connection

А вот это в журнале "заблокированных" за тот же период времени.

19:22:51 NETBIOS ВХОД БЛОКИРОВАНО TCP 84.54.209.181 3231 Запретить NetBIOS соединения
19:22:44 NETBIOS ВХОД БЛОКИРОВАНО TCP 84.54.211.81 1323 Запретить NetBIOS соединения
19:18:59 Недоступно ВХОД БЛОКИРОВАНО TCP 84.54.202.147 2664 Block incoming RPC (TCP)

Сейчас два поста в режиме обучения отправил. Но щас поставлю политику "блокаровать" и снова должен отправить. пробую...

То есть разници в выставлении политик - никакой. Причина в чем-то другом. У приложений я права ни отнимаю, ни добавляю. А проги через некоторое время не могут в инет выйти.

 

[hiohio]

А зачем - ставлю политику "разрешать", а ни одно приложение не пашет

При таком раскладе политика "разрешать" делает возможными любые соединения, кроме ЯВНО ЗАПРЕЩЕННЫХ, т.е. тех, для которых есть правило "запретить" , даже при включении политики "разрешать" запрет будет действовать. А в вышеприведенном примере видимо как раз и присутствует правило:

TCP localhost(любой) HTTP Запретить любую активность

естественно, выключение фаера либо политика "разрешать" незапрещенные проблему снимет, но с ней и вопрос о безопасности коннекта

Перенос приложения в список доверенных снимает с него запрещающие правила (можно это проверить). Так, у меня стоит программа, являющаяся откровенным спайвером, что понимаем и я, и аутпост, но она в доверенных и благополучно служит свою службу.

Добавлено
А вообще, там же вовсю пашет автосоздание правил.. И для Оперы, и для Мастера, и для Мыши...

 

[Demones]

ОК. Добавил KAVSVC.EXE и msimn.exe в "доверенные". А почта не принимается!!! Вот журнал "Разрешенные":
19:46:54 kavsvc.exe ИСХ TCP pop.narod.ru POP3 Разрешить действия приложения KAVSVC.EXE
19:46:54 kavsvc.exe ВХОД TCP localhost 3425 Разрешить действия приложения KAVSVC.EXE
19:46:54 msimn.exe ИСХ TCP localhost 1110 Разрешить действия приложения msimn.exe
19:46:44 kavsvc.exe ВХОД TCP localhost 3421 Allow local TCP connection
19:46:44 msimn.exe ВХОД TCP localhost 1110 Разрешить действия приложения msimn.exe

Снова выгрузил/загрузил файер, так как не смог сообщение на форум кинуть. Режим "блокировать". Почта без проблем. Вот журнал "Разрешенные":
19:50:19 msimn.exe ИСХ TCP localhost 1110 Разрешить действия приложения msimn.exe
19:50:19 kavsvc.exe ВХОД TCP localhost 3467 Разрешить действия приложения KAVSVC.EXE
19:50:19 kavsvc.exe ИСХ TCP pop.narod.ru POP3 Разрешить действия приложения KAVSVC.EXE

 

[hiohio]

Разрешить действия приложения KAVSVC.EXE

Это Антивирус Касперского, на период проверок для чистоты эксперимента лучше в нем отключить модуль проверки писем

Вот журнал "Разрешенные"

Причина не в разрешенных, а в запрещенных. Если приложение прямо запрещено, то хоть заиграйся с политиками.
Повторяю. Аутпост - Параметры - Приложения. Ищешь необходимое приложение и смотришь, не запрещено ли чего.

dmaster.exe ИСХ БЛОКИРОВАНО TCP localhost(любой) HTTP Запретить любую активность

на пустом месте появиться не должно было. Был запрет конекта - было соотв. правило. Либо стояла политика "запретить явно не разрешенные"

У меня варианты закончились.

 

[Demones]

ОК. Добавил KAVSVC.EXE и msimn.exe в "доверенные".

для чистоты эксперимента отключил модуль проверки писем в Каспере.

Ничего не помогает!
Да и не в этом дело - что разрешено/запрещено. Почему, например, страница открывается в Опере, можно её обновить раз 100, она откроется, а потом на 101-й раз - напишет, что невозможно отобразить страницу, не удается подключиться к удаленному серверу и так далее?

 

[hiohio]

Да и не в этом дело - что разрешено/запрещено

Если выгрузка файера позволяет восстановить коннект, значит, именно в разрешениях дело

Почему, например, страница открывается в Опере, можно её обновить раз 100, она откроется, а потом на 101-й раз - напишет, что невозможно отобразить страницу, не удается подключиться к удаленному серверу и так далее?

Что при этом на 101-й раз было зафиксировано в журнале?

из техподдержки:

Вопрос. Outpost Firewall блокирует The Bat! Или Outlook и я не могу получить почту. На моем компьютере установлен Kaspersky AntiVirus.
Ответ. Создайте следующее разрешающее глобальное правило: Где протокол TCP Где направление Исходящее Где удаленный узел 127.0.0.1 Где удаленный порт 1110 Разрешить эти данные Также, включите исполнимый файл Kaspersky Antivirus (KAVMM.EXE или KAVSVC.EXE , в зависимости от версии) в список Доверенных приложений или создайте разрешающие правила для исполнимого файла, когда для него отображается окно Режима обучения.

Добавлено.
Увидел вопрос Demones на форуме техподдержки - скорее всего там "из первых рук" помогут, не буду дублировать.
Удачи!

 

[Demones]

Что при этом на 101-й раз было зафиксировано в журнале?

Смотри посты № 84, 86,87.

Вроде бы проблему решил. Остановил модуль "Детектор атак" - и все работает без выгрузки. Включаю модуль - такой же эффект, как и после загрузки проги - работает некоторое время, а потом блокирует трафик. Почему такое может случиться и как правильно настроить модуль?

Еще для svchost.exe добавил правило: ВХОД UDP 212.96.96.38 удаленный порт 53 (DNS) разрешить. 212.96.96.38 - это предпочтительный DNS провайдера. Оно в одном случае сделало возможным загрузку, например, именно этой странички (forum.netz.ru), но не помогло для почты (Outlook). Однако, в другом члучае, правило не помогло, пока "детектор атак" не выключил. Это правило БЕЗОПАСНОЕ? Его можно ИСПОЛЬЗОВАТЬ?

Теперь про тормоза outpost. Выше говорилось, что тормозит он при загрузке системы. Про загрузку ничего сказать на могу, а вот в работе ТОРМОЗИТ, например, если много записей в модуле "Содержимое" - вкладка "Ключевые слова" - и стоит галка, ессесно, "Блокировать странцы, ...". Это сам проверил - загрузил более 2000 ключевых слов, так во время открытия страницы мышка замирает и клава не реагирует секунд 5-10! А комп у меня не слабый. Кстати, как теперь эти записи удалить сразу? А то на вкладке мона только по одной заиписи удалять.

 

[streamdown]

Еще был замечен один глюк: пользуюсь Azureus 2.4.0.3....систему проверял, на вирусы, трояны, ad-aware - - ниче нет. Но когда работает torrent клиент (такая же фигня была и с qtorrent), по прошествие какого-то времени Outpost пишет "Узел подменяет свои адреса" ну и чета там про MAC и IP. Помогает только реконект и перезапуск программы torrent. Разрешено программе все, т.е. в списках доверенных. Открыл специально для нее 2 порта. TCP и UDP.

 

[Demones]

С проблемой разобрался. Кому интересны подробности: хttp://forum.five.mhost.ru/showthread.php?t=3040&page=2&pp=15

 

[AndreyIW]

Outpost 4 и flashget 1.73 кто-нибудь подружил?

 

[LdEsT]

у мну вроде дружат, проблем не наблюдается=)

 

[Kitty2904]

при работающем Outpost'е не могу выйти в локальную сеть, комп тупо виснет...

 

[mixel_rnd]

Ребят, как Skype подружить? А то Skype.exe разрешил, а он все равно не может приконнектиться...

 

[viper]

а кто-нибудь пробовал подружить apache и Outpost ???
создал правило на основе предустановок для apache и mozilla. мурзилка в инет лезет нормально, а на localhost никак до установки этого фаера работало нормально...

ЗЫ! Создавал правило ручками для апача те же пироги Хотя при этом почтовый сервер и ftp работают на основе предустановок нормально. т.е. браузером заходит на ftp и мыло локально отправляется.

ЗЫ2! Фаер в режиме обучения.

 

[student]

Как удалить Outpost? в трее ярлыка нет(( uninstall не хочет удалять, говорит приложение запущено. В службах отключил, но все равно не удается сделать uninstall?