Начал сегодня разбираться с подключением миранды. Методом научного тыка. :) В результате отключил модуль DNS - все заработало. Простая очистка базы DNS не помогла. :idontnow:
Этот контроль компонентов вообще для меня загадочная штука. Включен то он включен, только вот когда появляется сообщение, что какая-то DLL-ка пытается использовать IE, приходится разрешать, иначе "блокировать IE до перезагрузки". :( Выбора особо и нет.
Может есть какая-нить подробная статейка о этих компонентах, а то все что я встречал - обрывочные данные. Уяснить бы все эти вещи раз и навсегда.
Немного инфы есть здесь:
http://forum.five.mhost.ru/showthrea...&threadid=1623
Но действительно немного... :(

Madchild
Мне кажется у ICQ были проблемы с сайтом login.icq.com, в следствии чего они меняли учетные записи DNS.
Поэтому и у Trillian были проблемы определенного характера.
Контроль компонентов достаточно понятная вещь на самом деле.
Она показывает, какие DLL изменялись. Если ты не обновлял какую-то программу или не ставил новую версию, то любое сообщение об изменении DLL должно тебя насторожить и повлечь за собой изучение данного сообщения :) Не было ли подмены и т.п. Т.е. в большей степени это носит предупредительный характер.

Makc666
Тут то все ясно. Но вот ситуация. Поставил я прогу. Скажем чат для локалки. Разрешил ей доступ только к серваку в локальной сети. Все остальное запретил. Чату больше и не надо. Через какое-то время появляется сообшение, что DLL-ка этого чата пытается с помошью IE в сеть вылезть... Запрещаю (опять-же, возможно заблокировать только временно и то не DLL-ку а сам IE), но она переключается на reget... Типа через него. И как это понимать? Ну тоже заблокировал. В итоге не IE ни reget не пашут до их перезагрузки. :(

Вот к примеру. Запустил Windows Media Player.

Madchild
Многие программы через IE лезут в инет. Многие ещё лезут через svchost.exe в инет :) Для этого и есть этот контроль компонентов.

Параметры - Приложения - Кнопка "Компоненты" - Раздел "Общие компоненты" - Кнопка "Редактировать" - Кнопка "Пересобрать базу данных"
Если это делать периодически, то это помогает избежать лишний раз предупреждений о том, что какая-то DLL обновилась. Так как Outpost не следит за обновлением DLL в реальном времени, а лишь когда к обновленной DLL происходит обращение.

Параметры - Приложения - Кнопка "Скрытые проц..."
Отметь "Блокировать доступ" и забудь об этих окнах. Нормальные приложения как работали, так и будут работать.
Но без "но" не бывает ничего. Если на компе есть какие-нибудь прокси сервера и т.п., это может вызвать иногда глюки.

Далее в каждом правиле для конкретного приложения есть опция в действиях "Игнорировать Контроль компонентов".
Если ты за приложение уверен, то отмечай для него и всё :)

P.S. Есть хочу...

Видешь там библиотека как называется: "ichathook.dll".
Значит эта библиотека перехватывает какие-то действия от других программ.
Поэтому когда ты запустил Windows Media Player, произошло совместное обращение твоего чата и Windows Media Player с друг другом.
Соответственно в этот момент для "Windows Media Player" произошло добавление НОВОГО компонента (DLL), к котором он произвел обращение.
Для каждого приложения есть такой список:
Параметры - Приложения - Выбрать нужное приложение - Кнопка "Компоненты..."

Как этого избегать выше написано: есть опция в действиях "Игнорировать Контроль компонентов".

Сорри, или я чего-то не догнал, или при этом мы либо разрешим троянам лазать куда угодно, или намертво заблокируем и-нет (регет, ИЕ, потом очередь дойдет до ворда с экселем :-) миранды с аськой... ) Ну не разрешать же тому же чату ломиться на офсайт за проверкой легальности копии...

Вот и я о том-же. Что-то тут неправильно. :idontnow:
Попробовал пересобрал базу - после сборки еще штук 40 библиотек захотело в сеть вместе с IE и иже с ним. Я разрешил, а что делать? После перезагрузки компа еще штук 10 было...
Опять же, после запуска DVD Region+CSS Free лезет в сеть. У меня в правилах выход этой проге прикрыт, так с помощью своей DLL-ки и IE ломится... :(

IrWert
Я понять не могу, причем тут IE и другие программы?
Madchild
Помойму ты путаешь окна сообщений. Обновление библиотек и попытка выйти в инет - это разные вещи.
Твой скрин в #954 это обновление библиотеки, но не выход в инет.

Скорее всего так. :(
Тогда пойдем другим путем. Библиотека обновилась и добавилась в базу. :) Теперича, если она захочет с помошью IE выйти в сеть, скажем по 80 порту - какое нить окошко вылезет? Или сам IE согласно своим правилам полезет в сеть без объявления?
Надеюсь понятно расписал. :)

Если эта опция включена на Спросить или Заблокировать :)
То соответственно в 1-ом случае спросить, а во 2-ом заблокирует.
DLL кстати в инет не лезут :) Они не испольняемые файлы. Я ни разу не видел %)

Madchild
Makc666
Все намного проще. DLL конечно сами никуда не лезут, но если троян подменит пару функций в dll'ке IE чтобы кроме посылки пароля серверу он еще и на левый сервер отсылался, то никто не заметит. (ну собственно это должен замечать антивирь, но вдруг троян свежий совсем и т.п., т.е. этот плагин аутпоста делает часть работы антивиря. почему часть? потому что не лечит а лишь информирует, кроме того еще и почти всегда тревога ложная).

Так вот, если появляется такое окно (то которое с кнопками "Разрешить" и "Запретить до перезагрузки") то это значит что dll УЖЕ обновилась и ты лишь можешь продолжить уверенно работать (если ты уверен что все ок) либо, что имхо логично, запретить этому приложению (которое фактически начинили трояном, только не в исполняемый модуль а в используемую им библиотеку) запретить ему вообще какую-либо деятельность в инете.

ЗЫ. В последнем случае бить в набат и в сисадмина и славить аутпост который но пасаран и все такое.

То это заметить Windows с его 2(двойной) системой восстановления измененных системых файлов... Если Вы конечно по глупости её не отключили.

Makc666
Винда восстанавливает не все длл'ки. Я точно не помню, но уверен что лишь те, которые в папке C:\WINDOWS\system32, копии которых хранятся в C:\WINDOWS\system32\dllcache.

Да, кажись пытаются восстановиться только те которые относятся к ядру системы. Прочие же, отвечающие за работу программ, могут изменятся когда угодно (например при обновлении эксплорера через апдейт).

Вот прежде чем писать, зашел бы в эту папку (dllcache) и посмотрел, лежит там iexplore.exe или нет. Даже HMMAPI.DLL там есть.
Короче C:\Program Files\Internet Explorer\ тоже мониторится. И не только она. Вся папка C:\Windows мониторится. И некоторые другие. А ещё проще говоря, мониторятся все фажные/родные файлы, которые есть после чистой установки Windows.

Уважаемые!
Вопрос такого рода: установлена ось WinXP+SP2 и стенка Outpost Firewall Pro ver. 2.5.375.4822 (374), какие порты по умолчанию при инсталляции стенки должны быть открыты (если ставить на чистую WinXP)? Всегда или нет необходимо закрывать порт 445?
(заранее извиняюсь, если повторил чей-то вопрос)

Вот и новая напасть. :)
При загрузке компа грузится и Miranda. Потом подключаюсь к интернету, указываю миранде статус->в сети, но она не конектится. :( Ни ICQ, ни MSN протоколы.
В разделе "сетевая активность" outpost пишет:
Miranda - запретить любую активность.
Соответственно, в логах:
Перезагружаю миранду - все отлично конектится...
В Outpost политика блокировки.
Опять же, что мешает миранде?

народ, помогайте......
использую версию 2.5.375.4822 (374) с недавнего времени при перезагрузке outpost выдает ошибку:инструкция по адресу "0х77f52911" обратилась к памяти по адресу "0хfffffffd". память не может быть "read". и работать отказывается.

при повторном запуске программы из меню пуск говорит вот об этом:Can't load high-level plugin: D:\Program Files\Agnitum\Outpost Firewall\engine.dll, error 32

че за бред? и как с ним справиться!
чистка реестра и переинстал помогают только на4-5 загрузок, а дальше все по новой те же ошибки.......................

Извини, но я всё таки уточню - приславутый "контроль компонентов" выключен? У самого однажды было что-то подобное, но я значения не предал... Попробуй поганять Outpost в режиме обучения.

Включен, так его растак... Параноя какая-то у меня с этими компонентами. :(
Раньше работал именно в режиме обучения - миранда при подключении к сети конектилась нормально, потом возникла проблема, о которой я писал чуть раньше. Щас вроде та проблемка решилась - нарисовалась новая. :(
Что странно, при перезагрузке миранды она конектится...
Да, погоняю сегодня outpost в разных вариантах. Посмотрим, что получится.

При перезагрузке системы надо полагать? В общем, это может быть связано с сервисом файервола. Приложение стартует раньше своей службы, не срабатывает параметр /waitservice. У самого был такой баг. Как поборол: раздобыл StartupDelayer, выставил задержку запуска Outpost-приложения в две секунды (величина зависит от кол-ва служб и прог, которые у тебя стартуют, но двух секунд в подавляющем числе случаев достаточно). Есть мнение, что такой "долгий старт" связан с Журналом стенки... В любом случае он у меня отключён, однако на ситуацию это не влияет.

Уважаемые!
Вопрос такого рода: установлена ось WinXP+SP2 и стенка Outpost Firewall Pro ver. 2.5.375.4822 (374), какие порты по умолчанию при инсталляции стенки должны быть открыты (если ставить на чистую WinXP)? Всегда или нет необходимо закрывать порт 445?

Неужели некому ответить? :confused:

sch_a, прочти правила -
При установке выбери режим обучения и подобные вопросы отпадут моментально.

недавно стали появляться вот такие строчки в "сетевой активности":
system local: "мой IP" 0 Получить нелокальные пакеты 111 Bytes 0 Bytes 0 GRE "IP vpn сервера" 03 sec(s) 18:16:22 IN 33 bps

как запретить аутпосту получать эти пакеты?

T-ViRus, кое-что про нелокальные пакеты: http://www.forum.five.mhost.ru/showt...p?threadid=219

Попробовал:
Режим обучения, контроль компонентов включен - миранда не конектится
Режим обучения, контроль компонентов отключен - миранда не конектится
Отключил в миранде все плагины кроме ICQ и MSN - миранда не конектится. В журнале outpost ничего о блокировке нет. :idontnow: Типа все разрешает. Может что-то в глобальных правилах не то? Но я там вроде ничего не менял. Да и если перезапустить миранду, конектится сразу.

Я глубоко уважаю данный форум и поэтому приношу извинения, если мое поведение показалось некорректным.
Я задал далеко не праздный вопрос и для меня он остается открытым. Поэтому я еще раз обращаюсь к более опытным, чем я, форумчанам: посоветуйте, как безболезненно закрыть порт 445 и нужно ли это делать вообще? С другой стороны, данный порт в первую очередь подвержен атакам. Как я понимаю, это является потенциальной "дырой " в стенке или я заблуждаюсь? Пересмотрел информацию в разных источниках и нигде нет определенного ответа. Хотелось бы услышать ваше мнение.

Он закрыт по умолчанию. Смотри Общие правила -> Параметры - "Блокировать SMB протокол (TCP)".

Madchild, а если попробовать миранду удалить из приложений в аутпосте, запустить режим обучения и попробовать законектиться? И ДНС надеюсь отключен?
sch_a, по моему ты в своем первом посте сам на свой вопс ответил...
По дефолту все закрыто.

Dr.God, тьфу, блин, опередил... ;)

Уже попробовал. Создались новые правила, но все тоже самое. :(
Отключен.

Попробовал удалить миранду из автозагрузки. После полной загрузки компа запустил вручную. Все сконектилось нормально. Значится надо просто, как говорил Dr.God, отложить загрузку миранды на чуть позднее...
И еще, нужен ли протокол IGMP? Как я понял, этот протокол для передачи мультимедиа по сети. Какие правила для IGMP записать в системные параметры?

Madchild
Outpost предлагает при самом первом запуске его заблокировать.
Ответ: заблокировать :)

Madchild
Outpost у тебя же в Service mode запускается?
написано в заголовке окна Outpost

Ну да. Надо подругому?

Madchild
Нет :) Надо так.
Просто мне не понятно, почему миранда так работает...
У меня все сетевые приложения типа ICQ, трилиан, yahoo mes и т.п. пока Outpost не загрузится, в инет не могут вылезти, а потом нормально сами коннектятся.

Может от того, что у меня еще локалка? Хотя раньше вроде нормально было...
Завтра попробую вообще новую конфигурацию правил создать.

Madchild
Миранда грузится из обычной автозагрузки Виновс или какая-нить тулза ее запускает?

Makc666
Касательно той темы с dll'ками и контролем компонентов. Не имеет значения что ты думаешь о родной защите системы XP, скорее всего она делает свой зэ бэст. Но dll'ки так или иначе меняются со временем, пусть даже не все, но и самая незначительная библиотека может получить полный доступ к 80 порту если ее использует какой-либо браузер для которого этот порт открыт. Поэтому имхо и существует контроль компонентов.

Изначально я просто хотел пояснить что "Заблокировать до перезагрузки" это не неудобство, а вынужденная мера. Нажатие на эту кнопку должно подразумевать что до следующей перезагрузки ты должен разобраться является ли это изменение действием вируса или очередного апдейта программы. И вовсе не надо сетовать на Outpost что нет другой менее "радикальной" кнопки (e.g. что-то типа "Заблокировать dll'ке доступ к интернету" -- это нонсенс).

Обычно. Из автозагрузки.

Sygate personal firewall luchii. \sozdateli troev tak govoryat ;)

Пользователь aaronet получает 4 штрафных балла за свой пост:
Причина: оффтоп
В данном топе обсуждаются только вопросы по Agnitum Outpost Firewall. Советы по поводу того, какой Firewall лучше и почему принимаются в этом топе.

Кто-нибудь знает, где в последней бете [1.6.451.5123.[402]] вкладка, с которой можно запросить по айпишнику whoeasy? Плагин в работе, вкладку не найду...

Altero
В главном окне смотри, там где подключаемые модули, а не в настройках

Altero
Устное предупреждение на первый раз. :mad: Все "ключики" ищем в соответствующем разделе.