MuIIIeHb, значит, отключить? А Blast говорит, что включил бы....
Отключу.
А хуже не будет?
perchinka, хуже будет. :)
Ну почему не хотите извлекать прямой смысл? :) MuIIIeHb же сказал:
Если всё стоит "разрешить", то проще вообще отключить Anti-Leak. Что-то всё равно нужно выставлять в "спрашивать" или "блокировать".

:) А я и зашла, по второму кругу, в эту тему – именно, за извлечением "прямого смысла". Только для себя его извлекла (как раз, из сообщения MuIIIeHb), вижу, а в подтверждение, - Ваше, Erekle, сообщение :) ! Спасибо.

Грядут сложности, конечно. Эта область, к большому сожалению, мне сооовсем не близка. Но надо.
:)

Кстати, а это "нормальное" приложение: SVCHOST.EXE? (http://www.viruslist.com/ru/viruses/encyclopedia?virusid=81289)
с остальными разобралась.


P.S. Мне хотя бы скриншот с готовыми настройками включенного Контроля Anti-Leak посмотреть.
Там столько непонятных пунктов, искать для всего значения….
Ногу сломать можно.
И шею.
:(

Там же описано, при каких условиях SVCHOST можно опознать как вредного - и без спецсредств: в своей ли папке файл, каков номер версии, есть ли указанный сервис в списке служб. Если этих условий нет, то он нормальнее всех нормальных. :)
Новый Контроль Anti-Leak объединяет технологии Контроля скрытых процессов и Контроля памяти процессов, доступные в предыдущих версиях, и предоставляет набор дополнительных возможностей, таких как блокировка попыток получения контроля над другим приложением, внедрения компонентов, контроля окон приложения, запуска приложения с параметрами командной строки и другие.
Уф... Откуда готовые настройки при таком богатстве? Если всё блокировать, это будет не жизнь. Если отключить... В общем и целом, очень хороший компонент, но - если не грузит процессор, не особо замедляет процессы... (есть разные мнения, к примеру, http://forum.five.mhost.ru/showthread.php?t=3809&page=4 ). Достаточно сложно, но с хорошей настройкой - стоит.
Blast дал ценный совет:
"Включить контроль Anti-Leak", а его настройки оставить по умолчанию.
- это исходный пункт, а дальше, по мере освоения, можно редактировать под свои запросы.

"по мере освоения"….
Не знаю. Мне бы хотелось сейчас все более-менее грамотно настроить, и забыть об этом хотя бы на ... год (а то и на два). Я бы вообще не беспокоилась, если бы Не. Я бы настроила, и не по умолчанию, (потому и сижу третью неделю в инете) просто в терминах не разбираюсь, для меня это темный лес:
"Примером использования этого метода является ликтест PCAudit".
Очень, однако, информативно, хотя google спасает, безусловно: http://dl2.agnitum.com/pr/Outpost_vs_leaktests_RU.pdf Теперь бы еще прочитать все это...

perchinka
Я вам еще раз дам совет, тот же что уже пытался давать, только вы почему-то его всячески обходите стороной... Оставьте все настройки по умолчанию, включите Anti-Leak, установите режим обучения и создавайте правила для приложений, а вообще при установке аутпост насоздавал их кучу уже, если вы устанавливали с настройками по умолчанию; второй вариант - не включайте Anti-Leak, а освойтесь сначала с остальными настройками, потом включите, имея уже какой-никакиой опыт, учитывая, что этот компонент может запросто блокировать и легитимные приложения.

:) Blast, спасибо. Выберу первый совет. Включаю эту службу, оставляю настройки по умолчанию. После освоения "фичи" - обещаю поделиться со всеми опытом. (Не пугайтесь, это шутка. :) )

Помню прошлое мое общение с аутпостом – это было что-то…. Но, судя по журналу, как-то подозрительно тихо ведет себя нынешний фаервол, в частности, детектор атак, - не обнаруживаются атаки, никто не сканирует порты, никто не запрашивает соединения, не блокируются сайты. Надеюсь, так и надо?
:)

не обнаруживаются атаки, никто не сканирует порты, никто не запрашивает соединения, не блокируются сайтыну еще не вечер :) но вцелом нахождение в интернете вовсе не означает, что нужно пробиваться к нужному сайту прокладывая себе дорогу сквозь стройные ряды злодеев и шпионов... не без этого конечно, но я лично аутпосту склонен доверять

Такая проблема, есть 2 компа на 1 компе расшарил подключение к инету, потом пытаюсь подключиться к инету со 2 компа и нифига не получается... Фаервол блочит его, вроде всё уже разрешит, а он не в какую.
Netbios соеденения разрешены.

Не понял. Один комп должен подключаться к интернету через второй компьютер? При чем тут НетБиос в Аутпосте? И на каком он установлен?

Он установлен на 1 компе.

Собственно, я заглянул сюда только увидев Аутпост 1 - у меня тот самый. И, вообще-то, некрасиво оставлять меня одного тут. :)
Аутпост не причина (ну, может там ICMP... если всё остальное в порядке?). И это вопрос не по Аутпосту и не по программам, а по сетевым технологиям (http://forum.oszone.net/forum-31.html). И от вас ничего не известно: системы, тип и способ соединения, что и как настроено на обоих компьютерах. Если все эти данные будут известны, в разделе "сети" полагаю, ответят охотно...

Всё ли сделано правильно? -

http://content.mail.ru/arch/22071/1481460.html#81910
http://forums.overclockers.ru/viewtopic.php?=&p=3608925
http://www.openproj.ru/80/1444/
http://www.openproj.ru/80/1800/
http://www.annoyances.org/exec/show/ics_xp
http://www.practicallynetworked.com/sharing/xp_ics/
http://www.philka.ru/forum/lofiversion/index.php?t11473.html
http://hostinfo.ru/articles/media/rubric123/1002/
http://www.microsoft.com/rus/windowsxp/using/howto/networking/ics.asp
http://www.microsoft.com/windowsxp/using/networking/expert/crawford_02july01.mspx
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_dc_control_ics_client.mspx?mfr=true
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_dc_understanding.mspx?mfr=true

Megacucumber, Erekle
Outpost Firewall 1.0
А ничего древнее найти не могли? Поставили бы уже Comodo 2, что ли.

Файрвол действительно может блокировать выход в Интернет со второго компа, только Netbios тут вообще не при делах. Надо и правда правильно настроить подключение через прокси на одном из компов (у меня через Handycache), а в файрволе - разблокировать соответствующую зону или диапазон IP (я раньше делал через диапазон 192.168.Х.Х, а после переустановки файрволла просто разрешил все подключения через сетевуху (создал "разрешенную зону"), и все дела.

Вот такой айпи адрес мне показывает мой файерволл. Причем сам айпишник интернета не виден, он за панелью, в самом низу.

Адрес действительно странный. Может установлена какая-то виртуальная машина (хотя и для нее был бы другой) или что-то наподобии Hamachi?
Не мешало бы посмотреть в параметрах настройки сети (вдруг в дополнительных свойствах что-то введено).

может стоит какойнибудь блютус модуль???

А мне это больше напоминает внутренний (технологический) адрес сборки или ядра

после ребута пропало...в принципе оутпост подозрительно как-то работал, пока не нашел пару троянов... после этого вроде все нормализовалось. но не смотря на это в настройках все равно стоит тотже самый айпи адрес, хотя во всплывающей инфе уже нормальный.
З.Ы.: см. приложение.

Прошу прощения, если тема обсуждалась.

Очень хочется знать более детальную работу этого модуля.

Личные данные :
1. Cookies - тут всё понятно. Блокирует НЕ ИДЕЛЬНО. Пропускает много. Пользуюсь встроенным в IE ( В моём случае Avant ).
2. ActiveX - Как Я понимаю, то Winows Update - это нужно.
3. Приложения JAVA - Подскажите, что будет, если это отключить ?
4. Referrers - Важно ли это ??? У меня с отключенным неплохо работает. Совсем недавно поставил систему. Ходил пока по не очень большому количеству сайтов. Может проблемы будут потом.
- Оптимизация :
1. Flash -стоит включено. Всё равно у меня браузер блокирует.
2. Скрытые фреймы - Совсем не понятно мне. На что влияет и чем грозит ?
3. Анимированные qif - так же, как и с Flash ( Браузер блокирует ).
4. Внешние объекты - Есть сомнения, но стоит включено. Когда я отключал, то на многих картинках сайтах стояло вроде "EXT" ( что-то вроде того ). Когда включено, то нормальные картинки. Так вот, Я правильно понимаю, что это влияет только на картинки ? Или на что-то ещё ???
- Поддержка сценариев :
Тут я вообще не понимаю ((((( В чём вообще отличие СЦЕНАРИИ Java и АctiveX от обычных, которые в "ЛИЧНЫЕ ДАННЫЕ".
Чем вообще грозит, если Я, например в "ЛИЧНЫЕ ДАННЫЕ" ActiveX и Приложения Java - РАЗРЕШУ, а вот в "Поддержка Сценариев" Java и ActiveX - ЗАПРЕТИТЬ ?
И вопрос про всплывающие окна : Не совсем понятно, что он блокирует.
Я поставил запретить, и долго ходил по форуму, а потом в статистике было написано : ЗАБЛОКИРОВАНО ВСПЛЫВАЮЩИХ - 152
Потом отключил и ходил опять по тому же форуму, и разницы не заметил.
Так что же он блокирует ???
Ещё вот что заметил :
Когда ставил ЗАПРЕТИТЬ, то не мог посмотреть на одном форуме уровень замечаний ( Как своих, так и других ). Пришлось для сайта ставить ОСОБЫЕ условия.

Немного разобрался.
Но вот про "Referrers" - НЕТ.