Owl
Скорее всего с этого сайта, который блокируется Оутпостом были просканированы твои порты и он его блокировал на 5 мин.
Скорее всего с этого сайта, который блокируется Оутпостом были просканированы твои порты и он его блокировал на 5 мин.
» Agnitum Outpost Firewall Pro
SuperDee
Цитата:
Алтернативные броузеры не помогут если они прописаны как браузеры по умолчанию.
Помогает лишь создание правил для каждого узла в отдельности (ИП адреса) но это очень геморный процес. Есть еще один хороший вариант - сигнатура програмы - и разработчики Аутпоста как то говорили что данная фича присутствует в ихнем продукте (и насколько я помню она действительно была в более старых версиях)б но кажется в последней версии ее забыли включить. А это очень печально.
Цитата:
Юзайте альтернативные браузеры!
Алтернативные броузеры не помогут если они прописаны как браузеры по умолчанию.
Помогает лишь создание правил для каждого узла в отдельности (ИП адреса) но это очень геморный процес. Есть еще один хороший вариант - сигнатура програмы - и разработчики Аутпоста как то говорили что данная фича присутствует в ихнем продукте (и насколько я помню она действительно была в более старых версиях)б но кажется в последней версии ее забыли включить. А это очень печально.
Ianus
21:18 05-01-2005
Цитата:
21:18 05-01-2005
Цитата:
FireHole успешно вышел вв инет, а файер об этом даже не заикнулся.Измени уровень контроля компонентов (предварительно удалив запись о FireHole из БД Аутпоста).
comoff
Цитата:
так это основное и есть. Возможен конфликт встроенного брандмауэра и аутпоста.
Цитата:
а замок если и есть, то только на модемном соединении, через которое я собсно и сижу
так это основное и есть. Возможен конфликт встроенного брандмауэра и аутпоста.Цитата:
Сам протестил - FireHole успешно вышел вв инет, а файер об этом даже не заикнулся
Выходит что проверка сигнатуры программ не осуществляется.
Поделитесь впечатлениями.
Попробывал, выскочило окно - компоненты изменились с именем Firehole, можно заблокировать. Так что, см. настройки файерволла!
Ianus
Так контроль компонентов должен присутствовать и в 2.5 (пока сижу на 2.1). Если он у тебя отключен, то это твои проблемы.
Так контроль компонентов должен присутствовать и в 2.5 (пока сижу на 2.1). Если он у тебя отключен, то это твои проблемы.
Народ! Советую обратить внимание на вот это:
Обход ограничений во многих персональных межсетевых экранах
Это очень серьезно. Эксплоит уже есть - можно запросто проверить. Как ни жаль - работает (проверял на 2.5.375.4822 (374)). Каспер с самыми свежими базами и не пискнул (ну и правильно - с чего бы?).
Защита настроек паролем не дает вообще ничего. Выяснил, как можно перекрыть этот эксплоит намертво. Способа нашел 2.
1. Добавить приложение "C:\WINNT\SYSTEM32\wscript.exe" в список запрещенных. Точно защищает именно от этого эксплоита, но никто не мешает использовать другой интерпретатор (например, его же, но из другой папки). Ну и тем, у кого для этого приложения уже прописаны правила, такой вариант однозначно не подходит.
2. Перевести стенку в "Режим блокировки". Естественно, теряем все прелести "Режима обучения".
Ждем ответного хода разработчиков.
Обход ограничений во многих персональных межсетевых экранах
Это очень серьезно. Эксплоит уже есть - можно запросто проверить. Как ни жаль - работает (проверял на 2.5.375.4822 (374)). Каспер с самыми свежими базами и не пискнул (ну и правильно - с чего бы?).
Защита настроек паролем не дает вообще ничего. Выяснил, как можно перекрыть этот эксплоит намертво. Способа нашел 2.
1. Добавить приложение "C:\WINNT\SYSTEM32\wscript.exe" в список запрещенных. Точно защищает именно от этого эксплоита, но никто не мешает использовать другой интерпретатор (например, его же, но из другой папки). Ну и тем, у кого для этого приложения уже прописаны правила, такой вариант однозначно не подходит.
2. Перевести стенку в "Режим блокировки". Естественно, теряем все прелести "Режима обучения".
Ждем ответного хода разработчиков.
GeMir
AndreySh
Самое смешное в том, что ВСЕ плагины отключены, так что дело не в них...
AndreySh
Самое смешное в том, что ВСЕ плагины отключены, так что дело не в них...
JJF
Когда я протестил этим: _http://ferruh.mavituna.com/opensource/firewallbypass.zip скриптом Аутпост 2.1, то вылезло окно с предложением настроить правила для wscript. Я его заблокировал. Скрипт не смог выполниться.
Когда я протестил этим: _http://ferruh.mavituna.com/opensource/firewallbypass.zip скриптом Аутпост 2.1, то вылезло окно с предложением настроить правила для wscript. Я его заблокировал. Скрипт не смог выполниться.
Цитата:
Перевести стенку в "Режим блокировки". Естественно, теряем все прелести "Режима обучения".
JJF, да в этот режим надобно переходить сразу как только все нужные проги получили свои правила.
Yanson
Не согласен. Режим обучения в принципе (опуская вышеописанный баг) тоже вполне надежен. И добавление новых правил делает более удобным. Лично я пользуюсь именно этим режимом (правда, теперь можно и призадуматься). На 100% уверен, что этим же режимом пользуется абсолютное большинство пользователей программы.
Добавлено
SuperDee
на SecurityLab.ru есть примеры эксплоитов. Бери оттуда. Вопрос вылазит и тут же закрывается. При этом приложение попадает в доверенные.
Ладно, заметили мы. Но не все же пользователи обратят на это внимание. Не все же пялятся постоянно в экран. Кто-то может отвлечься, а кто-то и вообще не поймет, что произошло... дело такое...
Не согласен. Режим обучения в принципе (опуская вышеописанный баг) тоже вполне надежен. И добавление новых правил делает более удобным. Лично я пользуюсь именно этим режимом (правда, теперь можно и призадуматься). На 100% уверен, что этим же режимом пользуется абсолютное большинство пользователей программы.
Добавлено
SuperDee
на SecurityLab.ru есть примеры эксплоитов. Бери оттуда. Вопрос вылазит и тут же закрывается. При этом приложение попадает в доверенные.
Ладно, заметили мы. Но не все же пользователи обратят на это внимание. Не все же пялятся постоянно в экран. Кто-то может отвлечься, а кто-то и вообще не поймет, что произошло... дело такое...
Цитата:
этим же режимом пользуется абсолютное большинство пользователей программы.
JJF, подчинимся большинству
Цитата:
Лично я пользуюсь именно этим режимом
JJF, а на кой? Броузер, фтп-клиент, downloads-менежер, почтовик выставлены. На что еще нужны правила. Ну торрент (и ему подобные), ну фтп-сервер, а что еще? Я страстью к экспериментам не страдаю, пусть этм спецы занимаются. Переход в этот режим после отработки основных правил по умолчанию оберегает основных юзеров, типа меня
, от разного и непонятного геммора. Я кстати после траблов с новыми версиями так и сижу на 2.1, и неплохо себя чувствую. Сплюнул три раза. Yanson
Снимаю шляпу перед твоим благоразумием
Ну а я постоянно запускаю всякую дрянь у себя на компе - так уж сложилось.
Ктому же я еще не в курсе, как поведет себя тот же контроль компонентов в режиме блокировки (а компоненты меняются ой как часто). Ну и случаи всякие бывают. К примеру, есть линк на нестандартный порт. Пока я раздуплюсь, пока полезу в правила да открою доступ... сто лет пройдет. Лениво. А тут тебе все в ажуре - окошечко выскакивет, сервис... Удобно.
Снимаю шляпу перед твоим благоразумием
Ну а я постоянно запускаю всякую дрянь у себя на компе
- так уж сложилось. Ктому же я еще не в курсе, как поведет себя тот же контроль компонентов в режиме блокировки (а компоненты меняются ой как часто). Ну и случаи всякие бывают. К примеру, есть линк на нестандартный порт. Пока я раздуплюсь, пока полезу в правила да открою доступ... сто лет пройдет. Лениво. А тут тебе все в ажуре - окошечко выскакивет, сервис... Удобно.
albel
как отключить
как отключить
http://offline.computerra.ru/2004/565/36524/
Да - чего то по их мнению Outpost не катит
Кто что думает?
И еще, если все же пользоваться персональным фаеволом, то как понять,
кого пускать по такому то протоколу на такой то порт а кого не пускать?
Неужели верно утверждение что чтобы получить реально хоть сколь нибудь защищенную систему с помощью персонального фаевола надо знать сетевые протоколы лучше
самих разработчиков протоколов??
Или все же есть руководство к тому же Outpost где написано как отвечать на подобные вопросы?
Да - чего то по их мнению Outpost не катит
Кто что думает?
И еще, если все же пользоваться персональным фаеволом, то как понять,
кого пускать по такому то протоколу на такой то порт а кого не пускать?
Неужели верно утверждение что чтобы получить реально хоть сколь нибудь защищенную систему с помощью персонального фаевола надо знать сетевые протоколы лучше
самих разработчиков протоколов??
Или все же есть руководство к тому же Outpost где написано как отвечать на подобные вопросы?
SpasitelofMoney
Цитата:
Статья очень необьективна по отношению к Аутпосту
Цитата из статьи
Цитата:
Почитай лучше независмый первоисточник
http://www.pcflank.com/art41c.htm
причем там тестировалась прыдущая версия аутпост v2
и вот тесты на форуме
http://www.outpostfirewall.com/forum/showthread.php?t=7459
А еще лучше протестируй свою систему сам
У меня аутпост все тесты выдержал правда пришлось ужесточить установки в соотвествии с рекомендациями на родном форуме.
Цитата:
Есть предустановленные правила для большинства приложений так что даже чайник способен пользоваться аутпостом да и большинством других файерволов.
Для нестандартных ситуаций-приложений всегда найдешь помощь на этом форуме либо на родном форуме аутпоста http://www.outpostfirewall.com/forum/index.php?
Только не забудь преед установкой аутпоста отключить встроенный файервол от MS.
Цитата:
http://offline.computerra.ru/2004/565/36524/
Да - чего то по их мнению Outpost не катит
Кто что думает?
Статья очень необьективна по отношению к Аутпосту
Цитата из статьи
Цитата:
К сожалению, результаты, показанные Outpost Pro/Free при работе с тестами проницаемости, не столь примечательны.
Почитай лучше независмый первоисточник
http://www.pcflank.com/art41c.htm
причем там тестировалась прыдущая версия аутпост v2
и вот тесты на форуме
http://www.outpostfirewall.com/forum/showthread.php?t=7459
А еще лучше протестируй свою систему сам
У меня аутпост все тесты выдержал правда пришлось ужесточить установки в соотвествии с рекомендациями на родном форуме.
Цитата:
И еще, если все же пользоваться персональным фаеволом, то как понять,
кого пускать по такому то протоколу на такой то порт а кого не пускать?
Неужели верно утверждение что чтобы получить реально хоть сколь нибудь защищенную систему с помощью персонального фаевола надо знать сетевые протоколы лучше самих разработчиков протоколов??
Есть предустановленные правила для большинства приложений так что даже чайник способен пользоваться аутпостом да и большинством других файерволов.
Для нестандартных ситуаций-приложений всегда найдешь помощь на этом форуме либо на родном форуме аутпоста http://www.outpostfirewall.com/forum/index.php?
Только не забудь преед установкой аутпоста отключить встроенный файервол от MS.
SpasitelofMoney
19:40 07-01-2005
Цитата:
19:40 07-01-2005
Цитата:
как понять,Посмотри в Настройка персональных файерволов (firewall rules)
кого пускать по такому то протоколу на такой то порт а кого не пускать?
Цитата:
Измени уровень контроля компонентов (предварительно удалив запись о FireHole из БД Аутпоста).
Цитата:
Попробывал, выскочило окно - компоненты изменились с именем Firehole, можно заблокировать. Так что, см. настройки файерволла!
Господа, обеспокоен результатами опыта с FireHole.
Эта хреновина бесприпятственно отсылала письмо и в обучающем режиме "Аутпоста" и после - в блокировочном.
AVG на это дело не реагировал. Касперский, молодец, душил заразу на корню.
Вопрос: что именно (конкретно) нужно настроить в брандмауэре Outpost, чтобы обезопасить себя от подобных конфузов.
Мастера и краеведы - отзовитесь!
Спасибо!
Да, еще, что такое БД Аутпоста?
Ludwiq_1
23:45 07-01-2005
Цитата:
Цитата:
Цитата:
Цитата:, ну а по существу - бэкап
23:45 07-01-2005
Цитата:
Цитата:Измени уровень контроля компонентов (предварительно удалив запись о FireHole из БД Аутпоста).База данных Аутпоста, где хранятся списки компонентов (modules.ini в папке проги (вопрос: там MD5 сигнатуры файлов в ОЗУ?))
Да, еще, что такое БД Аутпоста?
Цитата:
Вопрос: что именно (конкретно) нужно настроить в брандмауэре Outpost, чтобы обезопасить себя от подобных конфузов.
Цитата:
Ответ: Outpost следит за работой не только приложений, но и их компонентов. Если приложение было изменено, Outpost Firewall спросит пользователя, можно ли разрешить работу измененного компонента. Задача функции Контроль компонентов в том, чтобы установить, насколько эти компоненты подлинны и безвредны.03:39 08-01-2005
Outpost Firewall позволяет видеть компоненты конкретного приложения. Для этого нажмите кнопку Компоненты во вкладке Приложения, если выделить компонент, то можно увидеть сведения о нем, а при необходимости удалить из списка с помощью кнопки Удалить.
Меню Контроль компонентов представлено в виде 3-х уровней:
• Нормальный – отслеживание новых, обновленных, и запоминание первоначально установленных компонентов.
• Максимальный – отслеживание всех компонентов.
• Отключен – отключение Контроля компонентов.
Цитата:
Но как обезопасить себя в будущем от подобных проявлений, когда не знаешь чего ждать?Я думаю, это был скорее риторический вопрос?
, ну а по существу - бэкап [b]Sybiriak[/b
Ну, допустим, я включил максимальный уровень контроля компонентов и теперь при попытке FireHole отослать письмо Outpost сообщил, что в IE произошли изменения и указал на FireDll.dll, которую я уже ждал. Но как обезопасить себя в будущем от подобных проявлений, когда не знаешь чего ждать?
Ну, допустим, я включил максимальный уровень контроля компонентов и теперь при попытке FireHole отослать письмо Outpost сообщил, что в IE произошли изменения и указал на FireDll.dll, которую я уже ждал. Но как обезопасить себя в будущем от подобных проявлений, когда не знаешь чего ждать?
Spectr
Ну pcflank.com с трудом конечно можно отнести к независимым первоисточникам. Но только чур меня в ненавистники к Outpost -у не записывать.
Ну pcflank.com с трудом конечно можно отнести к независимым первоисточникам. Но только чур меня в ненавистники к Outpost -у не записывать.
Spectr
23:32 07-01-2005
Цитата:
23:32 07-01-2005
Цитата:
У меня аутпост все тесты выдержал правда пришлось ужесточить установки в соотвествии с рекомендациями на родном форумеКинь пожалуйста прямой линк на "рекомендации"
У меня в системных\общих все allow без птичек (верхние 7 позиций). Уже месяца 3 так
- и никаких проблем,все чисто,по всем тестам.
- и никаких проблем,все чисто,по всем тестам.
comoff
Цитата:
зайдите в свойства подключения и снимите флажок [x]Защитить мое подключение.... на вкладке Дополнительно.
Sybiriak
Цитата:
контроль компонентов шибко утомительная штука. Юзабилити стремится к нулю
Цитата:
как отключить
зайдите в свойства подключения и снимите флажок [x]Защитить мое подключение.... на вкладке Дополнительно.
Sybiriak
Цитата:
Задача функции Контроль компонентов в том, чтобы установить, насколько эти компоненты подлинны и безвредны
контроль компонентов шибко утомительная штука. Юзабилити стремится к нулю
albel
зайдите в свойства подключения и снимите флажок [x]Защитить мое подключение.... на вкладке Дополнительно.
и после этого аутпост, нормально заработает?
зайдите в свойства подключения и снимите флажок [x]Защитить мое подключение.... на вкладке Дополнительно.
и после этого аутпост, нормально заработает?
comoff
Цитата:
Это будет более корректно. А про "нормально" - тут очень от многого зависит, что тебе даже разработчики не ответят.
Цитата:
и после этого аутпост, нормально заработает?
Это будет более корректно. А про "нормально" - тут очень от многого зависит, что тебе даже разработчики не ответят.
Поставил Outpost, так он начинает каждый раз спрашивать:
-Обновить информацию для этого компонента
-Добавить изменённый компонент в список общих
-Запретить
Я понимаю, что в принципе происходит, но не понимаю, чем первое отличается от второго. Обновление информации для этого компонента - это обновление информации о размере, датах, котрольных суммах, подписях и т.п.
Но для чего добавлять в список каких-то общих? И что такое список общих?
-Обновить информацию для этого компонента
-Добавить изменённый компонент в список общих
-Запретить
Я понимаю, что в принципе происходит, но не понимаю, чем первое отличается от второго. Обновление информации для этого компонента - это обновление информации о размере, датах, котрольных суммах, подписях и т.п.
Но для чего добавлять в список каких-то общих? И что такое список общих?
Подскажите пожалуйста какие настройки надо сделать для mIRC ? Сам не пользуюсь, а сын решение нашел простое-отключает Outpost. Раньше хватало правила, которое прописывается по умолчанию для IRC, а с последней версией, что то не проходит.
Ну тривиально настройки простые:
Исходящие на 6667 (7771) на конкретный(любой) IRC сервер + auth запрос входящий
Но настроить все порты, чтобы работал DCC (протокол передачи файлов) сложнее. Нужно четко прописывать порты для этого как в фаере, так и в IRC клиенте.
В вашем случае проще будет "разрешить этому приложению выполнять любые действия". Хотя в IRC много опасных для безопасности компьютера ситуаций и этот вариант имеет много "но".
А вообще с этим лучше сюда.
Сорри за оффтопик.
Исходящие на 6667 (7771) на конкретный(любой) IRC сервер + auth запрос входящий
Но настроить все порты, чтобы работал DCC (протокол передачи файлов) сложнее. Нужно четко прописывать порты для этого как в фаере, так и в IRC клиенте.
В вашем случае проще будет "разрешить этому приложению выполнять любые действия". Хотя в IRC много опасных для безопасности компьютера ситуаций и этот вариант имеет много "но".
А вообще с этим лучше сюда.
Сорри за оффтопик.
fatal_exception
Спасибо! Эх, не хотел а видно придется с этим mIRCом разбираться.
Спасибо! Эх, не хотел а видно придется с этим mIRCом разбираться.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566
Предыдущая тема: Browser Sentinel
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.