и наверное логично было бы вышеуказанные порты убрать из исключений

Здравствуйте уважаемые,
До 4 версии работало всё на ура, а после, началась какая-то фигня, после 3-х дней работы (компьютер никто не трогает всё это время) прога умирает, говорит, что произошла ошибка и предлагает отправить отчёт к себе, в Агнитум, в добавок загружает ЦП на все 100% так, что курсор мыши рывками передвигается, сама ни на что не откликается, убить себя не даёт... Что сие могёт означать, у кого-нибудь есть идеи?

ShamaN, а Anti-Leak выключить частично/полностью пробовал?

ShamaN, 1-ых, напиши полностью версию.
2-ых, попробуй отключить модуль Anti-Spyware.
3-ых, опиши какие ещё приложения у тебя накомпе, в первую очередь сетевые. И какой антивирус.

Всем доброго времени суток> беспокоит следующая проблема:
У меня есть PDA, при подключении его к компьютеру запускается майкросовтовский ActiveSync. При включеном аутпосте ver. 4.0.1007.7323 (591) не происходит соединение. Я уже и в доверенные приложения добавлял, и любую активность разрешал - пока не выключу файрвол не соединяет, как только отключаю сразу всё работает.
Кто что может посоветовать? Буду очень благодарен.

Соединение куда чего?

Из первого поста:
http://www.imho.ws/showpost.php?p=36552&postcount=1

Совет вот этот не пробовал? Ради интереса.
P.S. Модераторы, можно первый пост закрепить, пожалуйста! :) done. Plague

ОК дополню: WinXP+SP2+All Updates.
Опишу подробнее процесс синхронизации: После всовывания USB кабеля в PDA устанавливается связь между наладонником и компом. Потом начинается поиск изменений в контактах,заметках и т.д. Так вот сам процесс соединения PDA с PC не происходит - причина Outpost.
Совет выше не помог. ActiveSync пишет "связь устанавливается" но это длится часами и связь не устанавливается. Как только выключаю Outpost всё сразу работает.

Dimarzio, логи тогда нужны из Журнала, что там пишет.

SYSTEM || ICMP || local:192.168.2.32 ||Das Verbindungsziel kann nicht erreicht werden./1 || 85.30.254.28 Das Verbindungsziel kann nicht erreicht werden./1 || ICMP-Datenverkehr || EIN 18:46:15 14 Sekunde(n) 0 Byte 684 Byte 47 Bps ---

Пишет следующее> процесс под названием System, протокол ICMP, далее и так понятно, потом фраза с немецкого: "Цель соединения не может быть достигнута./1 (По-анлицки может быть типа "Connection target can't be reached ")" , далее удалённый адрес, потом фраза повторяется, причина ICMP-data trafic, ну и EIN - это направление соединения т.е. входящее.
Вот такие пироги.

Dimarzio, а по русски или английски нельзя было? :)
А IP адрес 85.30.254.28 - это чей?
А IP адрес 192.168.2.32 - это чей?
А если добавить эти оба IP адрес в:
Параметры - Системные - Настройки локальной сети (абзац) - Параметры... (кнопка)
И поставить им галку доверенные.
Если не получится, можно вообще добавить всю сёть:
192.168.2.* в доверенные.

Надо полагать, первый айпишник принадлежит провайдеру (Корвет-Телеком, Москва), а второй - локальной сети. :biggrin:

Только вот не могу понять: При чём тут ActiveSync и пинги? :confused:

Копать надо либо в сторону Anti-Leak, который кучу всего блочит, либо плагины смотреть.

Ну тут дело такое - винда у меня фрицевская ну и софт я себе подбираю фрицевский чтобы знать как те или иные термины будут по-немецки. Я всё-таки в Германии учусь и если я в терминологии не буду ориентироваться то сам понимаешь...

Ладно хватит лирики - вышеуказаные действия я тоже делал и галки ставил на NetBios и на доверенные не помогло. Я собственно сюда и обратился т.к. все известные манёвры ни к чему не привели.
192.168. это локальный адрес на рутере, а 85.30. это так сказать внешний да и динамический он у меня, перестартую рутер и всё внешний IP у меня уже другой.

добавлено через 2 минуты
Ну ты прям Нострадамус - провайдер Deutsche Telekom, München. :biggrin:
А что такое Anti-Leak ? С плагинами всё впорядке я уже проверял.

В общем проблема пока решена после прочтения хелпа к ActiveSync где сказано что он не хочет работать с Outpost. Так что придётся каждый раз отлключать.

Dimarzio, я так понимаю, ActiveSync 4.x? Я решил проблему так:
добавляем в список локальный сетей юзаемый АктивСинком 169.254.2.0, маска 255.255.254.0, ставим ей уровень безграничного доверия. :) Затем остаётся только прописать по ходу запросов правила для компонентов АктивСинка в/из 169.254.2.1. У меня так всё прекрасно заработало.

Dimarzio, правильно SeReZ всё говорит.
Я тоже самое и пытался тебе объяснить.
Думаю, что ты не тот лог вытащил из журнала.

Если прога действительно использует сеть 169.254.2.0, достаточно в доверенны добавить два IP:
169.254.2.0
169.254.2.1
:)

Маска 255.255.254.0 - это диапазон:
169.254.2.1 - 169.254.3.254

Можно написать вот так также:
169.254.2-3.*

Мне не ясно, зачем нужна сеть 169.254.3.*, если используется 169.254.2.*, но возможно прога очень умная :p

Слушай а какие именно правила нужно прописать, т.к. ActiveSync никаких запросов не генерирует, а даже после того как я сначала удалил его из доверенных приложений, ставлю потом допустить любую активность всё остаётся без изменений. Т.е. соединение всё равно не происходит.

Dimarzio, а ты это точно сделал?
Параметры - Системные - Настройки локальной сети (абзац) - Параметры... (кнопка)
Добавить 169.254.2.0, маска 255.255.254.0
И поставить им галку доверенные.
?

Ну конечно. Я эту операцию делаю не первый раз. Кроме того что мне кажется странным, Outpost распознаёт КПК под 169.254.2.0 но маску задаёт 255.255.255.0 автоматически я и там и там ставил галочки на доверенные и безрезультатно. :idontnow:

Маска 255.255.255.0 - это маска для диапазона 169.254.2.0-169.254.2.255

Лучше добавь вручную два IP адреса:
169.254.2.0
169.254.2.1
И поставь им галку Доверенные.

А также!
Смени галку внизу окна "Находить новые настройки сети автоматически"

И перезагрузись :)

Так дело сдвинулось с мёртвой точки. Теперь новая проблема, выскочило маленькое окошко которое сообщило что попытка соединения ActiveSync была заблокирована. Как разблокировать? Я перекинул запускающие файлы в Исключения и поставил везде галки разрешить.
Теперь вылетают сообщения>
1.Приложение пытается получить контроль над окном другого приложения.
Application - ActiveSync
c:\windows\explorer.exe
Вылетает когда я открываю окно ActiveSync

2.Приложение пытается получить контроль над поведением какого-либо сетевого приложения через OLE
Application: ActiveSync Application
Info: Microsoft.RAPIMgr.1
Вылетает когда я закрываю окно ActiveSync
Короче что-то я уже потерялся ... Связи всё равно нет.

Разреши ему :)

Да разрешал я ему, и в Исключениях птички ставил. Никакого эффекта на соединение это не произвело. Ладно чёрт с ним. Буду просто отключать. Спасибо всем.

Поиск ничего не дал
Тут оутпост постоянно показывает и блокирует
Vpn.corbina.net
запрос соединения tcp (1042)
Это подключён инет через сеть
Чего VPN надо на 1042

Dimarzio, я получаю дайджест раз в неделю, так что пока не получил, не узнал, как идёт решение проблемы. Недавно пришлось ставить Outpost снова. В общем, маску можно ставить и 255.255.255.0, всё работает и если ей даёшь Trusted, то у меня Аутпост, ест-но, не требует правила создавать, мотивируя это как Trusted Zone. Так что, в принципе, это решается в один шаг. Удачи! :)
P.S. Я юзаю Outpost 4.0.1007.7323 (591).

Добавь хост/домен: Vpn.corbina.net в список доверенных.

Параметры - Системные - Настройки локальной сети (абзац) - Параметры... (кнопка)
Добавить домен Vpn.corbina.net
И поставить ему галку доверенные.

добавлено через 3 минуты
Можно так же, по идее, добавить хост/домен Vpn.corbina.net в модуле Детектор атак в список исключаемых хостов.

Свойства модуля Детектор атак -> Дополнительно (вкладка) -> Исключения (абзац) -> Узлы... (кнопка)

Очень уж радикально :)
Вот это идея,спасибо
Тут дело даже не в самом ЗАПРОСЕ на соединение,как таковом,просто для VPN всё прописано для подключения и разрешено,что нужно
Интересно,чего это оно сверх нужного хочет
Счас теперь по TCP 3906 ломится

Вопрос:
постоянно Outpost сообщает об обновлении компонентов (в основном Win, но и других программ) апдейт отключен, какие системные процессы нужно оставлять в разрешённых обязательно, а что можно отключить?

Параметры -> Приложения... -> Компоненты (кнопка) -> Редактировать... (кнопка) -> Пересобрать базу данных (кнопка)
Это поможет.
Такое поведение характерно для недавно установленного (переустановленного) Outpost.
Вопрос, на который нет однозначного ответа.
Я например, 99% компонентов, которые изменились (хотя многие не изменились, а просто первый раз сканируются, как я считаю) разрешаю всё. Потому что я уверен, что это не вирусы и не трояны там всякие :)
А вообще нужно смотреть, какая программа к какому компоненту обратилась и что это за программа, и что это за компонент.

Спасибо за совет.
Но во второй части я имел ввиду какие приложения системы нужно оставить в Пользовательском уровне, у меня там ALG.exe, LSASS.exe, SVCHOST.exe. Но без последнего, как я понимаю, вообще в сети работать нельзя. Значения остального, что разрешено понятно. А в целом меня волнует, что бы ничего безконтрольно никуда не лезло.

Почитать за что отвечает каждый из процессов можно в интернете. Там в 90% случаев понятно всё описано.
По идее, если ты настроил в "Режим обучения" нужные тебе программы и перевел фаервол в режим "Блокировать" (что и следует делать), то волноваться вообще не стоит. И ничего безконтролько никуда лезть не будет :)
SVCHOST.exe - переносить из "Пользовательский уровень" в "Запрещенные приложения" нельзя.

что-то blockpost (v.2007.1.9) не блокирует траффик с Outpost v.4.0.1007.7323 (591) на WinXP. :(
plugin активен (галочка стоит)
с чем это может быть связано?

При запуске многих прог. (проводник винды, фар, ворд, эксель...) выдает сообщение "Программа ... пытается изменить файлы Аутпост".
Win XP SP1, 4.0.1014.596.

Это нормальная ситуация ? В Документации про это не нашел.
Аутпост стоит два дня, версия триал.

Это лучше спросить в официальном разделе плугина на англ. форуме:
http://www.outpostfirewall.com/forum/forumdisplay.php?f=59

Последняя официальная версия программы:
Release date: January 25, 2007
Version: 4.0.1007.7323 (591)
Версию "4.0.1014.596" даже на бета тестерах не обкатывали, видно решили сразу на "смертных" обкатать.
Вообще подобное поведение бывает периодически, но не очень редко.

Попробуй совет, который я уже давал выше:
Параметры -> Приложения... -> Компоненты (кнопка) -> Редактировать... (кнопка) -> Пересобрать базу данных (кнопка)

+
Я бы советовал обновится до SP2 + пробежаться по Windows Update.

+
Может быть это и определенные глюки новое версии.

Makc666 Спасибо, попробую.
Винду и так собирался переставить.
4.0.1014.596 скачал с официального сайта, триал.

Очень часто на сайте кидают версию, а потом убирают.
Хотя в данном случае, всего скорее это локальный фикс, т.е. только для Итальянцев.
Всего скорее по сравнению с
Outpost Firewall Pro ver. 4.0.1007.7323 (591)
версия 4.0.1014.596 изменений не несёт в техническом плане.

Можно ли с помощью оутпоста разрешить доступ только к определённым сайтам а остальные блокировать, если да то как? если нет, то чем можно это сделать

Получил подтвержедение, что версия 4.0.1014.596 собрана специально для Итальянцев.
Последняя официальная версия: 4.0.1007.7323 (591)

Похожая инфа уже была тут:
http://www.imho.ws/showpost.php?p=13...postcount=1776

----------

Создать глобальное правило (Параметри - Системные... - кнопка "Правила...")

Правило №1:

Где добавить правило:Протокол: TCP
Где направление: Исходящее
Удаленный адрес: хосты, на которые можно ходить
Удаленный порт: 80, 443, 8000, 3128, 8008, 8080, 8088
Действия: Разрешить эти данные
Пометить как: Правило с высоким приоритетом или Игнорировать контроль компонентов

Правило №2:

Где добавить правило:Протокол: TCP
Где направление: Исходящее
Удаленный порт: 80, 443, 8000, 3128, 8008, 8080, 8088
Действия: Блокировать эти данные
Пометить как: Правило с высоким приоритетом или Игнорировать контроль компонентов

Надеюсь, что я не ошибаюсь :)

Заметки:

Ок, сенкс, разобрался.

Пост можно удалить как ненужный.

Зачем удалять :)

Лучше написать, что в поле:
Удаленный адрес:
можно вводить домены, к примеру www.cnn.com
А Outpost сам зарезолвит/определит IP адреса данных доменов.

Второй способ, который существует в дополнение к первому это:
Свойства модуля Содержимое
На второй вкладке "Адреса URL" просто добавить список нужных URL/ссылок/доменов.

Пожалуй как раз ненужных, не помню как в других версиях outposta а в 4.0 на этой вкладочке "блокировать вебсайты адреса которых содержат ключевые слова"
Может здесь забить чо нить типа www. , .ru, .com и т.п. а вот уже на следующей вкладке Разное добавить в Доверенные Сайты нужные нам адреса?

ЗЫ. Кстати ещё раз спасибо за помощ!