Наши преимущества

Настройка и работа с Outpost Firewall

A

Arck

Гость
Я посмотрел и не увидел в разделе "Программы" одного из самых распространённых файерволов Outpost.
Думаю, многим будет интересна эта тема, как тем кто пользуется этой программой, так и приверженцам других файерволов и даже тем, кто считает, что его-то пронесёт и он ничего из сети не подцепит.
К сожалению, как показал опыт мой и моих знакомых - это далеко не так. Свободное плавание в Интернете как и свободный секс, требует предохранения. А как это делать правильно и получать от сети удовольствие, а не проблемы, давайте решать вместе.
Не претендуя на роль всезнайки, позвольте поделиться опытом и спросить совета у других по поводу конфигурации Outpost-а.
Исходные данные: Windows XP и модемное соединение по телефонной линии.
Я поместил в раздел доверенных приложений: The Bat, Opera, FlashGet, Download Master и процесс обновления антивирусных баз AVP (AVPUPD).
Запретил доступ в сеть следующим программам и процессам: WMPLAYER, WINLOGON, SETUP_WM, RUNDLL32, GMT, SMESYS, ALG, CMB_234461 и по Вашему желанию можно добавлять программы которым, Вы считаете, делать в Инете нечего, типа CorelDRAW и др.
И на пользовательском уровне (т.е. спрашивать у меня разрешение на соединение) оставил: IEXPLORE и SVCHOST - системный процес который частично отвечает за выход в Инет других приложений. Если его зарубить, то и разрешённые приложения в сеть не выйдут. Но и переносить его в доверенные нельзя, т.к. им могут воспользоваться вредные программы.
В целом это всё. Но у меня осталась одна проблема. Периодически Generic Host Process for Win 32 Services просит исходящее соединение. Я выбираю "блокировать однократно" и он на некоторое время успокаивается, а потом опять хочет в сеть. На работоспособности никаких программ это явно не сказывается. Вопрос. Какое приложение хочет в сеть и что ему там делать? И как его вычислить и заблокировать? И нужно ли это?
Если в чём ошибся, извините и поправьте. Буду признателен всем!
 
ЗАБАВНАЯ ФИШКА ЧТО ЭТОТ САМЫЙ ПРОЦЕСС .. КОГДА ЕГО пускаешь в сеть не пользуется этим... т.е. компьютерики не мигают.. передача трафика не происходит.. так что я сам не понимаю что это такое ....Generic Host.........
 
Arck, Generic Host Process- это такая системная служба
Не разрешишь ему коннект - не попадёшь в Инет, так что смело разрешай :)
 
Братья и сёстры, по Инету!
Вижу, тема народ интересует, в связи с этим продолжим.
1. Спасибо, всем, кто откликнулся и посмотрел.
2. Я сам маленько поразбирался и поделюсь тем, что накопал. Дело в том, что Generic Host Process for Win 32 Services - это и есть указанный мной процесс SVCHOST. А ему-то позволять неограниченный доступ в сеть категорически не рекомендуется. Кстати, те като хочет узнать об этом процессе подробнее, рекомендую посетить страничку Как увидеть ссылки? | How to see hidden links?.
Вопрос стоит о том, как определить какое приложение пытается воспользоваться этим процессом?
Я маленько почитал доку и порулил Outpost. Для всех приложений которые были у меня в доверенных, я создал соответствующие им правила (см. выше), при этом они переместились на "Пользовательский уровень". В "Доверенных" у меня ничего не осталось. Так как все приложения, которые у меня ходят в сеть были выявлены, в разделе "Политики" я поменял "Режим обучения" на "Режим блокировки". При этом режиме блокируются все приложения кроме тех, которые разрешены и для которых созданы правила.
Пока я не нашёл, как создать правило для SVCHOST он же Generic Host Process for Win 32 Services. Кто это делал, не сочтите за труд, поделитесь с народом.
Кто посчитает, что я слишком подробно пишу, извините, но помните, что основная масса пользователей сети вовсе не сисадмины.
 
я тоже в этом темный,но для этого приложения на до давать добро, Kin прав, у меня он был в пользовательском уровне так вроде коннект есть, мониторчики в трее есть,а миранда не запускалась (хотя в доверенных) и вообще поюзать нельзя было,шел поиск прокси сервера! Тоже у меня куча приложений в пользовательских,а какие убрать или не трогать сам не знаю? Наверное у всех по разному, у одних можно у других нет???
 
Занимаясь заменой AVP 4.5 на 5 версию я столкнулся с прблемой при которой не хотели обновляться базы.
Ларчик открывался просто. У меня в настройках Outposta стоит политика блокировки. Не наступайте на те же грабли. Если меняете или добавляете приложение которое должно иметь выход в интернет, не забывайте изменять политики на режим обучения.
Далее, для тех кто будет обновлять каспера. Можете после деинсталяции предыдущей версии удалить в Outposte в разделе "Приложения" процесс обновления антивирусных баз предыдущего AVP (AVPUPD.EXE).
Для нового процесса обновления баз 5-го AVP (KAVSVC.EXE) создайте правило на основе стандартного. Я использовал стандартное правило - Download Manadger.
Всем успеха, и не забывайте делиться своим опытом.
 
Последнее редактирование модератором:
Мой способ настройки Outpost заключается в том что я удаляю все правила созданные по умолчанию для разрешённых приложений,и запрешаю то что знаю(win.update,win.media.и.т.д),потом лезу в инет в режиме обучения, и смотрю,какому приложению что нужно, у меня в доверенных вообше ни чего нет, а в пользовательском всего 4 приложения IE,ReGet,KAVSVC.EXE,Lavasoft update,Outlook,но всё сказанное верно только для домашнего компа.А что касается 5-го AVP (KAVSVC.EXE) то здесь висят не только обновления баз,я вообше запарился настраивать,запускаеш Outlook на прием-отправку почты,а вылетает сообшение с предложением создать правило для (KAVSVC.EXE).
 
Если вы ползуетесь Касперским для проверки почты, то для KAVSVC.EXE нужно создать стандартные правила как для E-mail клиента, так как теперь почта будет идти через него
 
Извините за серость, но хотел бы задать такой вопрос. Как создавать правила? Пока-что ничего в этом смысле не понял, т.к. много неизвестных пунктов, если не трудно кому - объясните.
 
Arck сказал(а):
Занимаясь заменой AVP 4.5 на 5 версию я столкнулся с прблемой при которой не хотели обновляться базы.
Ларчик открывался просто. У меня в настройках Outposta стоит политика блокировки. Не наступайте на те же грабли. Если меняете или добавляете приложение которое должно иметь выход в интернет, не забывайте изменять политики на режим обучения.
Далее, для тех кто будет обновлять каспера. Можете после деинсталяции предыдущей версии удалить в Outposte в разделе "Приложения" процесс обновления антивирусных баз предыдущего AVP (AVPUPD.EXE).
Для нового процесса обновления баз 5-го AVP (KAVSVC.EXE) создайте правило на основе стандартного. Я использовал стандартное правило - Download Manadger.
Всем успеха, и не забывайте делиться своим опытом.
Спасибки,что напомнил еще раз на счет Аутпоста! Точно ,надо ж убрать все следы после старого Каспера!( у меня тоже не шли обновки для 5-ки из-за этого)!!! :frendz:
 
Brodjaga,

Правила создаются так.
Щёлкаем правой кнопкой мыша на значке Outpost расположенном в трее и выбираем "Параметры". В окне "Параметры" выбираем вложенное окно "Приложения". Выделяем приложение для которого хотим создать правило и щелкаем на нём правой кнопкой мыши. Выбираем "Создать правило на основе стандартного" и в этой категории выбираем какую службу наше приложение должно выполнять.
 
Последнее редактирование модератором:
а вот у меня такой ламерский вопрос. У нас локалка допустим сетевая маска 192.168.0.0 до 192.168.0.255. Если у меня в настройках стоит что локальная сеть это доверенная зона, смогут ли меня собратья по локалке поиметь минуя файер? Ну например тем эксплойтом dcom который дает рутовый шелл? Или outpost спросит насчет соединения извне по локалке?
 
такая вот проблемма, был аутпост 2.1, переставил винды, поставил - и на кучу програм пишет "запретить транзитные пакеты" и непускает в нет, поставил 2.5 - тоже самое, выручите - посоветуйте что делать, менять фаер нехочца соооовсем :(((
 
2 mailme

в настройках аутпоста есть трансляция пакетов
правда, это самое слабое его место....
 
а где именно в настройках, покажите плиз ктото скриншот если не тяжело :(
 
Верх