Online Armor Firewall - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Zapory sieciowe (Firewall'e) (https://safegroup.pl/forum-9.html) +--- Wątek: Online Armor Firewall (/thread-275.html) |
Re: Online Armor Firewall - Eugeniusz - 13.04.2011 Filter by process odpowiada za filtrowanie połączeń w dolnej części monitora połączeń. W ten sposób można ułatwić sobie przeglądanie połączeń. Zrestartuj komputer i sprawdź czy jednak blokuje. Pamiętaj że zablokowanie całkowitego dostępu dla aplikacji automatycznie usuwa reguły portów dla tej aplikacji. Re: Online Armor Firewall - ichito - 13.04.2011 Cholera...myślałem, że to podobnie, jak w innych zaporach czyli filtruje połączenie wg globalnych reguł - dedykowane blokowanie malware, portów, adresów IP,itp. Re: Online Armor Firewall - Eugeniusz - 13.04.2011 Niestety, to tylko taki gadżet dla wygody użytkownika. Re: Online Armor Firewall - Eugeniusz - 13.04.2011 Niestety, to tylko taki gadżet dla wygody użytkownika. Re: Online Armor Firewall - william1955 - 13.04.2011 Potestowałem sobie wszystko według wskazówek Eugeniusza i zablokowałem reklamę, jednak wszystko odbyło się trochę inaczej. 1. Należy mieć na uwadze, że aby AvastUI.EXE pojawił się w panelu programy, to folder Avast-a nie może się znajdować na liście wykluczeń. Jest to trochę mylace, ponieważ we wcześniejszych edycjach OA zalecano wzajemne wykluczenie antywirusa i firewalla. 2. AvastUI.EXE mam na panelu programy i daję mu atrybut ask. 3. Na panelu firewall dokładam AvastUI.EXE i daję mu atrybut blocked. 4. Wywołuję Avast-a 5. Pojawia się kilka (bodaj 2) okienka z prośba o decyzję w sprawie dostępu AvastUI do Svchost - daję odmowę 6. Wywołuję Avast-a i faktycznie reklamy nie ma 7. Sprawdzam zakładkę Ports i mam coś zupełnie innego niż Eugeniusz: Pojawiła się reguła AvastUi.EXE deny UDP Outbond przez port 53 (domain) No ale przychodzi czas, że trzeba komputer zrestartować. No i podczas bootowania, pojawia się okienko AO z prośbą o decyzję w sprawie AvastUI.EXE. Trzeba wybrać allow, ponieważ, w przeciwnym przypadku Avast się nie załaduje. Całe szczęście wszystko pozostaje OK. AvastUI.EXE ma teraz atrybut allow w panelu programs, atrybut blocked w panelu firewall, a w zakładce ports pozostaje to co napisałem w punkcie 7. Reklamy nie ma. Teoretycznie wszystko jest OK. przypominat to jednak sięganie prawą ręką do lewego ucha. (skąd taka wariantowość blokad portów). Jak już wspomniałem, cała sprawa ma charakter raczej edukacyjny bo jeżeli komuś reklama nie przeszadza to lepiej niech da sobie spokój - nigdy nie wiadomo czy blokada UDP na porcie 53 nie zrobi jakiegoś problemu w przyszłości. Jeżeli jednak komuś bardzo przeszkadza skądinąd niewinna reklama Avast-a to wydaje mi się sensowny taki wybór softwaru Avast Free + Private Firewall lub stary, dobry OA 3.5.0.50 Avira + OA 5.x Swoją drogą nie wiem po co Emsisoft tak nacudował. P.S. Jutro sprawdzę, (dla celów edukacyjnych tylko) co się stanie po przywróceniu folderu Avast do listy wykluczeń - no bo skoro po zrebootowaniu AvastUI.EXE ma atrybut allow a mimo to reklamy nie ma to kto wie.... Pozdrawiam William Re: Online Armor Firewall - ichito - 14.04.2011 Nie wiem, czemu u mnie tej reklamy wciąż nie ma...Avast nie jest na liście wykluczeń, w ustawieniach firewalla avastui.exe ma tylko zezwolenie na wychodzące, w monitorze połączeń już się nie pokazuje. Nie krzywduję sobie z tego powodu...niemniej pytam o możliwe przyczyny zablokowania tej reklamki. Re: Online Armor Firewall - buri - 14.04.2011 Jednak przesadziłem z jedną regułąMusiałem w awaryjnym go usunąć, bo zamroził mi kompa - trochę przesadziłem, ale dobrze iż pamiętam do którego momentu. Czyli na weekendzie robimy podejście numer dwa. Re: Online Armor Firewall - william1955 - 14.04.2011 Witam, Zgodnie z wczorajszą obietnicą dokonałem następującej próby: Dodałem folder Avasta do listy wykluczeń i w efekcie wszystkie wpisy dotyczące AvastUI.EXE zniknęły z okna Programs. W oknie Firewall pozostał zapis o blokadzie ruchu dla AvastUI.EXE a w zakładce Ports pozostał zapis blokujący UDP na porcie 53 (hosts) i został dodany zapis blokujący ruch wychodzący przy użyciu protokołu TCP na porcie 443. Następnie wywołałem Avasta i reklamy nie było. OK, zrebootowałem komputer. Zadnego okienka z prośbą o decyzje nie było, wszystkie zapisy o blokadzie pozostały na swoim miejscu. Wywołałem Avasta i reklama pojawiła się. Z tego drobnego ćwiczenia wynikają IMHO następujące wnioski ogólne. Emsisoft przecudowało. Firewall powinien być przewidywalny. Jeżeli użytkownik coś blokuje to tak powinno pozostać. Firewall nie powinien wykazywać własnej inicjatywy. Według mnie są to konsekwencje próby zrobienia Firewalla "dla każdego", który z jednej strony będzie pozwalał na tworzenie reguł, konfigurowanie i.t.p. a z drugiej posługiwał się różnymi mechanizmami wspomagającymi typu "białe listy", "zaufani dostawcy" i.t.p. Można to próbować połączyć w następujący sposób: ustalić, że "Standard Mode" jest w dużym stopniu automatem a "Advanced Mode" jest całkowicie i wyłącznie ręcznie konfigurowalne. Według mnie powinno być tak, że jak tworzę regułę "blokuj cały ruch do lub z danaj aplikacji", to firewall powinien to po prostu zrealizować. Działało to dobrze w wersjach OA do 3.5.0.50 włącznie a i dziś działa bez najmniejszego problemu w n.p. Private Firewall którey zachowuje się człkowicie przewidywalnie i tym samym wyrasta na mojego faworyta. (Przepraszam, za tę drobną reklamę konkurencji w temacie poświęconym Online Armor) Pozdrowienia William Re: Online Armor Firewall - Eugeniusz - 14.04.2011 Co do tego alertu po ponownym uruchomieniu, to tak miało być. P.S. Też zawsze dodaję antywirusy do wykluczeń w OA, ale po stwierdzeniu że OA wyrzuca z listy avastui.exe, usunąłem wpis. Re: Online Armor Firewall - ichito - 14.04.2011 Wiliam...można powiedzieć, że Privatefirewall był przez długi czas moim faworytem dopóki nie "oblał egzaminu" z zablokowania połączeń dla Iexplore.exe. Miałem go na 2 pozostałych komputerach u siebie, bo uważałem go do tamtego momentu za bardzo solidny soft.Sprawdź czy uda cię odciąć IE od internetu...mnie się nie udało, choć wskazówki niektórych były jasne i proste, a z ustawień zapory wynikało, że IE powinien być całkowicie zablokowany. Re: Online Armor Firewall - william1955 - 14.04.2011 Mam nadzieję, że moderator wybaczy mi tego małego offtopa, ale chciałbym odpowiedziec na pytanie Ichito. Wygląda, że masz rację. Standardowa metoda jak poniżej działa tylko raz. 1. Wywołujesz Main Menu PF 2. Na pozycji Internet Explorer, wybierasz z prawokliku "Set All rules to Deny Traffic" 3. Na pozycji Internet Explorer, wybierasz z prawokliku "Advanced Application Settings" 4. Po pojawieniu się okienka, w zakładce "Parents" na pozycji iexplore.exe,wybierasz z prawokliku "Deny Acces" 5. Zmieniasz zakładkę na "Processes" i na pozycji iexplore.exe,wybierasz z prawokliku "Deny Acces" Niestety działa to tylko jeden raz. Powtórne wywołanie IE jest już akceptowane. P.S. Szef projektu PF Greg Salvato jest osobą bardzo przyjacielską i fachową. Można by się jego poradzić w tej sprawie. P.S. Doszedłem do wniosku, że chyba jednak pozostanę przy Online Armor Premium 3.5.0.50 Pozdrawiam William Re: Online Armor Firewall - Eugeniusz - 14.04.2011 Emsisoft chyba zmieni sposób tłumaczeń. Prawdopodobnie wszystko będzie tłumaczone "w locie" czyli poprawki do tłumaczeń będą bardzo szybko trafiały do użytkowników. Obecnie tłumaczenie jest wykonywane przez interfejs WWW. Re: Online Armor Firewall - Plati - 14.04.2011 Ale się namęczysz Gienek z tłumaczeniem (na Twoim miejscu dałbym sobie z tym spokój), tymczasem nadal nie ma OA po polsku. Trzymam jednak Emsisoft za słowo, że wydadzą kolejną wersję w polskiej wersji językowej. Re: Online Armor Firewall - Eugeniusz - 14.04.2011 Postawiłem sobie dwa cele: OA po polsku oraz Avira z polskim tłumaczeniem. I ja je wypełnię. Za wszelką cenę. Cytat: Re: Online Armor Firewall - jasiekkidawa - 14.04.2011 Trzymamy kciuki za Ciebie i twoją translatorską pracę Re: Online Armor Firewall - Eugeniusz - 14.04.2011 Męczę ich zawsze jak coś do nich piszę. Myślę że jak Avira dostanie po tyłku od konkurencji to może czegoś się nauczy. Re: Online Armor Firewall - buri - 14.04.2011 Już się nie mogę doczekać Re: Online Armor Firewall - Eugeniusz - 15.04.2011 No to zostaje czekanie do 5.1 (na razie są testy 5.0.1). Do tego czasu nic nie będę poprawiał. Gdy dostanę narzędzia i wykonam tłumaczenie pokażę efekty. Mam nadzieję że efekt będzie co najmniej zadowalający. Re: Online Armor Firewall - buri - 16.04.2011 Drugi raz przesadziłem. Kurde nie wiem co robię źle, ale to było dobre - dodałem klucz rejestru OA do ochrony i to wyglądało jakby sam siebie zablokował . Daruje sobie chyba te zabawy z rejestrem, ochrona plików mi wystarczy oraz firewall. Re: Online Armor Firewall - Eugeniusz - 16.04.2011 OA ma wbudowaną samoobronę, pewnie sam sobie nie pozwalał na dostęp do rejestru Podobnie jest z autostartem, lepiej jest nie dodawać do ochrony kluczy rejestru odpowiedzialnych za autostart. Warto natomiast dodać np. Call of Duty zapisuje w rejestrze cd-key, lepiej go zabezpieczyć przed kradzieżą. |