Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Xadjee

KIS и OUTPOST: блокировка исходящих

Рекомендованные сообщения

Тема выделена из топика Outpost Firewall 4.0 (FAQ)

-----------------------------------------------------------------------------------------------

Т.е. теперь журнал фаера и всех его модулей практически пустой, а загрузка ЦП осталась?

Попробуйте отключить все модули, перегрузить комп и посмотреть. Будет эффект?

 

А у вас что-нить ещё стоит параллельно из защитного софта? Или может недавно стояло?

Журнал вообще пустой, я полностью отключил протоколирование.

А зачем отключать все и перезагружать, если после отключения именно брендмауера незамедлительно все приходит в норму. Если отключить все (значит и брендмауер) эффект будет заметен еще до перезагрузки, а значит и после.

Стоит КИС 2010, но он не причем, я его отключал - эффекта небыло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

KIS и аутпост? :rolleyes:

Эх... Если бы вы сразу намекнули, тогда не было бы иных вопросов. <_<

Это ж две программы, контролирующие сеть. Зачем вам аутпост при установленном KIS?

Или: зачем вам KIS при установленном аутпосте? Могли бы поставить KAV.

Ставить 2 персональных фаервола - это самому себе проблемы создавать. Очень велика вероятность кривой совместной работы.

Я, конечно, понимаю, что может и удастся вам их подружить (одному человеку с ру-борда удалось подружить KIS и COMODO, например), но зачем???

Временное отключение конкретного продукта (KIS) не даёт эффекта, т.к. он глубже сидит в системе, и даже его отключение не убирает его драйверов из системы. А вот аутпост похоже выгружается полностью, поэтому и эффект налицо.

 

Можно попробовать добавить каждый продукт другому в исключения, но даже если это вдруг поможет, что очень сомнительно, то это будет либо временный эффект, либо формальная работа одного из продуктов.

 

Какие функции у вас каждый из этих продуктов выполняет? Напишите, постараюсь предложить вам более работоспособную конфигурацию с учётом ваших потребностей и предпочтений (т.е. антивирус от такого-то продукта, фаер от такого-то и т.п.).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Они друг у друга в исключениях, стоят вместе почти месяц. проблемы начались когда я в оутпосте добавил запрет на исходящие соединения на мультикастовые и броадкастовые адреса.

 

Ставил я изначально КИС. потом начались проблемы с мультикастом и я поставил еще и оутпост. использую их как фаервол и антивирь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В KIS же есть фаервол. И в нём тоже можно закрыть броадкаст и мультикаст, да и всё, что понадобиться.

Если вы ставили аутпост только для закрытия флуда, то можно его смело сносить и настраивать на закрытие флуда KIS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В KIS же есть фаервол. И в нём тоже можно закрыть броадкаст и мультикаст, да и всё, что понадобиться.

Если вы ставили аутпост только для закрытия флуда, то можно его смело сносить и настраивать на закрытие флуда KIS.

Я в КИС ненашел даже где запретить просто исходящие соединения, не говоря уже о целых дипазонах адресов.

 

 

Вообщем, если выключить: интернет соединение, торрент-клиент, брендмауер самого оутпоста - процессор разгружается, но ни один из этих методов не вариант для меня, каким боком тут может быть виновен каспер, понятия не имею, где там в его сетевом экране запрещать какие либо соединения мне непонятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не думаю, что наличие на компе нескольких фаерволов хорошая идея. лишние должны быть не выключены, а полностью удалены. имхо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
не думаю, что наличие на компе нескольких фаерволов хорошая идея. лишние должны быть не выключены, а полностью удалены. имхо.

Классный совет, прям все по полочкам разложил. Мне то что делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Классный совет, прям все по полочкам разложил. Мне то что делать?

выбрать! а лишнее удалить.

как советовал WIGF kav + OP либо один kis

и еще вопрос - какая ось? (это так для общего развития)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Классный совет, прям все по полочкам разложил. Мне то что делать?

выбрать! а лишнее удалить.

как советовал WIGF kav + OP либо один kis

и еще вопрос - какая ось? (это так для общего развития)

Замечательная идея, ну удалю я лишнее и окажусь в блоке за мультикаст поскольку лишним тут кажется Оутпост, поскольку глючит именно он и не из-за антивируса (см. выше мою логическую цепочку), следовательно и связка kav+OP ничего толком не даст.

Судя по всему, торрент слишком много соединений создает, которые оутпост не протоколирует но мониторит, как сделать так что он забил на все и тупо блочил мультикастовые и броадкастовые адреса - непонятно, я даже уровень безопасности в брендмауере понизил до самого минимального (ниже только отключение). В каспере сделано так, что черт ногу сломит, вот где там запрещать исходящие соединения совершенно непонятно, хотя и есть вкладка "Сетевой экран".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Замечательная идея, ....

нет. идея примитивная, сначала настраиваем комп, затем подключаем к интернету.

если настроено правильно - ни черви, ни флуд, ничего вам не страшно.

желаю удачи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Xadjee, ну как это в KIS нет возможности запрета исходящих... Вы точно именно KIS используете, а не KAV?

 

Если так и не найдёте в KIS фаервола, тогда можно в довесок к KIS поставить WIPFW - это маленький пакетный фильтр, который можно использовать совместно с другими фаерволами. Он висит в системе как драйвер, занимает минимум места, настраивается с помощью специально включаемого для настройки GUI, а по сути его настройка - это правка текстового конфигурационного файла.

Но это на тот случай, если вы не найдёте в KIS фаервола.

Сегодня поставлю его в виртуалке и сам посмотрю, а потом скажу, где в KIS блочатся исходящие.

 

===============================================

 

Потом сообщения из этой темы, не соответствующие тематике топика, выделю в отдельную тему по KIS (т.е. посты по обсуждению работы KIS).

Не сейчас выделю, а как закончим, ну или окончательно перейдём на KIS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я в КИС ненашел даже где запретить просто исходящие соединения, не говоря уже о целых дипазонах адресов.

201003181208.th.png

Да и вообще, не лучше ли задать вопросы о настройках KIS в теме KIS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мячин Д.А., он изначально не про KIS спрашивал, а про тормоза от аутпоста, а до этого про блокировку мультикаста в аутпосте.

Я потом всё по KIS перенесу в другое место.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Xadjee, ну как это в KIS нет возможности запрета исходящих... Вы точно именно KIS используете, а не KAV?

 

Если так и не найдёте в KIS фаервола, тогда можно в довесок к KIS поставить WIPFW - это маленький пакетный фильтр, который можно использовать совместно с другими фаерволами. Он висит в системе как драйвер, занимает минимум места, настраивается с помощью специально включаемого для настройки GUI, а по сути его настройка - это правка текстового конфигурационного файла.

Но это на тот случай, если вы не найдёте в KIS фаервола.

Сегодня поставлю его в виртуалке и сам посмотрю, а потом скажу, где в KIS блочатся исходящие.

Ну вот, товарищ подсказал где ставить запреты на исходящие соединения, но только для определенных адресов. Как вариант, могу поставить этот фильтр, но как в нем настраивать все это дело настривать, я опять не в курсе. Еще, сейчас заметил, что оутпост поумерил аппетит, занимает примерно 50% системной мощности, до этого скакал под 80, а то и все 100.

 

Замечательная идея, ....

нет. идея примитивная, сначала настраиваем комп, затем подключаем к интернету.

если настроено правильно - ни черви, ни флуд, ничего вам не страшно.

желаю удачи.

Для начала, даже самая грамотная настройка винды не спасет от червей при подключенном интернете, только грамотная настройка систем защиты спасет, собственно об этом и спрашиваю, а свои прописные истины можете оставить при себе. Целых 3 поста ни о чем, отсюда и понятно общее количество сообщений

 

Я в КИС ненашел даже где запретить просто исходящие соединения, не говоря уже о целых дипазонах адресов.

201003181208.th.png

Да и вообще, не лучше ли задать вопросы о настройках KIS в теме KIS?

Это все, конечно, хорошо, но мультикастовые адреса в диапозоне с 224.0.0.0 до 239.255.255.255. Сколько тысяч раз мне придется выполнять эту нехитрую процедуру? Этим и обусловлена установка оутпоста, в каспере сетевой экран в сравнении с нормальными брендмауерами смотрится как-то недоделанно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Xadjee,

Этот диапазон с точки зрения KIS: 224.0.0.0/4 вот и все :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Xadjee,

Этот диапазон с точки зрения KIS: 224.0.0.0/4 вот и все :)

Вот с этого и надо было начинать, сделал :lol: ! Надеюсь будет работать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну теперь можно и переносить в отдельную тему.

 

Мячин Д.А., может тебе перенести? - Противодействие блокерам средствами KIS 2010

Только тогда нужно тему расширить до просто "KIS 2010", а в первое сообщение перенести твою инструкцию, ну и добавить основные ссылки по продукту (оф.сайт, страница загрузки, онлайн-проверка, скачивание баз и т.п.).

Сделаешь или мне посты из этой темы в отдельную перенести?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пока не перенесли, еще такой вопрос, Вы мне говорили о протоколе IGMP который необходимо запретить, в каспере такую процедуру выполнил:

10d25408b09a760468c7af42f4011d13.jpeg

все правильно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

WIGF,

чтобы мне это все сделать, нужно время. А его у меня нифига нет :drink: Я в середине-конце апреля смогу полноценно работать с форумом, пока все делай на свое усмотрение.

Xadjee,

А зачем его блочить, если не секрет. В целом верно, но не видно, для каких адресов ты это делаешь, а Каспер понимает адреса как любой адрес, как типы сети (Публичные, Локальные, Доверенные) и как группы адресов. У меня на скриншоте это 3-е окно по счету, внизу. Да, учитывай, что приоритет у того правила, которое выше. На скриншоте у себя видишь кроме галок и перечеркиваний еще прямоугольнички? Это "по правилам приложения". Выходит, что если по правилам приложения разрешено то, что ты запретил, оно будет разрешено. Чтобы сделать запрет приоритетнее, его нужно поднять вверх.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Xadjee, да, всё верно.

 

Один момент: правила, по идее, обрабатываться должны сверху вниз. Поэтому лучше запрещающие правила переместить в самый верх списка, чтобы они точно работали, а то там есть 2 правила "Any network activity", в которых возможно разрешены исходящие, а может вообще все соединения, а значит все правила после них уже не должны обрабатываться.

 

Мячин Д.А., ок. Тогда потом перенесу в новую тему, а потом, как сделаешь полноценную тему по KIS, можно будет перенести в неё.

 

UPDATE: выделил сообщения в отдельную тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Xadjee, да, всё верно.

 

Один момент: правила, по идее, обрабатываться должны сверху вниз. Поэтому лучше запрещающие правила переместить в самый верх списка, чтобы они точно работали, а то там есть 2 правила "Any network activity", в которых возможно разрешены исходящие, а может вообще все соединения, а значит все правила после них уже не должны обрабатываться.

Так а как их там переносить, они тупо добавляются по очередности. Мышкой не перетащить, при создании правила негде указать его положение в общем списке...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Xadjee, там же внизу списка есть 2 кнопочки: "Вверх" и "Вниз". Сейчас проверил - правила двигаются без проблем.

Это находится тут: Сетевой экран -> Настройка -> Пакетные правила. Может вы не в том блоке правила создали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Xadjee, там же внизу списка есть 2 кнопочки: "Вверх" и "Вниз". Сейчас проверил - правила двигаются без проблем.

Это находится тут: Сетевой экран -> Настройка -> Пакетные правила. Может вы не в том блоке правила создали?

Точно, не заметил я их :drink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
...

Для начала, даже самая грамотная настройка винды не спасет от червей при подключенном интернете, только грамотная настройка систем защиты спасет, собственно об этом и спрашиваю, а свои прописные истины можете оставить при себе. Целых 3 поста ни о чем, отсюда и понятно общее количество сообщений

...

ок. я буду смотреть, что б разделе матом не ругались. постов станет меньше. и я вам вообще-то ничего не должен. если в чем-то не понимаете - не наезжайте. не стоит.

вам был дан совет определится в своих предпочтениях, и не более.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах