IMHO.WS - Показать сообщение отдельно - Вопросы по Agnitum Outpost Firewall /Outpost Security Suite

Makc666 · 14.06.2005, 03:26

Начнем from the end...

Я вот тестировал он-лайн, у меня сразу тестируемый хост улетает от модуля "Детектор атак" в аут.
Пробовал я отключать модуль "Детектор атак" и тестировать на том же pcflank.com. Результат был, что на определенном этапе Аутпост начал выдавать кучу запросов на создание правил о запрещении работы с протоколами. И у меня выдало таких запросов более 70 штук. Что было с компьютером, словами не рассказать.
И мной даже был написан тикет разработчикам по этой проблеме.
1. Режим обучения и отключить Плугин "Детектор атак"
2. Открыть "http://www.pcflank.com/advanced2.htm"
3. Отметить все эксплоиты
4. Запустить тест
5. Смотреть как программу сначала подвиснет, а через несколько минут выдаст подряд около 70 окон с вопросами о запрещении работы с протоколами...

Цитата:

kars:
Кстати, в первый раз после установки Outpost и правил по умолчанию - при тестировании файрволла в он-лайн моя машина оказалась как дуршлаг.

Так как история умалчивает, что там за настройки у тебя были "по умолчанию" и как была настроена "Настройка сети", то заявлять, что машина оказалась как дуршлаг, я бы не стал. Ни один тест не даёт такого результата при правильной настройки по-умолчанию. И это подразумевает недонастройку фаервола, а правильное выставление опций по умолчанию. Кто не понял смысл, я не виноват.

Цитата:

kars:
Я не писал: "своих правил", это были созданные правила (из файла С:/Program Files/Agnitum/Outpost Firewall/preset.lst я не хочу выбирать правила для svchost, там очень много разрешений по умолчанию), притом созданные не от балды, а рекомендованные более грамотными, чем я, спецами (например, pcflank.com и др.).

Все эти разрешения по умолчанию не играют абсолютно никакой роли, потому что svchost никогда не выполняет никакие запросы сам. Через него выполняют запросы другие приложения, а это контролируется "Скрытыми процессами".
Самые грамотные специ, пардон, это настройка по умолчанию от фирмы Агнитум, какие бы громкие заявления тут не делались. А они советуют "нужные" приложения размещать ВСЕГДА в "Пользовательском уровне". Вообще можно договорится и до модулей от третьих лиц типа Blockpost.
А все/нужные разрешения по умолчанию можно отметить убрав нужную галку.

Цитата:

kars:
Эти правила (для SVCHOST) являются общими и находятся: Параметры>Системные>Общие правила>Параметры.

Как вообще можно говорить о том, что это правила для SVCHOST, если "Общие правила" относятся ко всему трафику. В "Общие правила" нет привязки к конкретному приложению.

Какой в Аутпосте порядок обработки правил:
http://www.outpostfirewall.com/forum...ead.php?t=8394