» Agnitum Outpost Firewall

estimated

У меня стоит Ad Muncher и все прекрасно в Outpost показывается, что например IE работает через localhost, Ad Muncher, Opera - так что все он ловит и блокирует доступ к localhost (у меня отключен Allow Loopback).

Подскажите, как понять, что Outpost указывает не тот веб-сайт, к которому идёт обращение?

Подробнее так:

Качаю софт с веб-сайта mynewsoft.nm.ru
Качается плохо -- заглядываю в Outpost -> Сетевая активность, а там всего одна строчка, причём под "Удалённым адресом" значится совсем не mynewsoft.nm.ru, а некий, не имеющий к нему отношения, веб-сайт на www.nm.ru

Ilich Ramiras

Цитата:

Плюгин содержимое только HTTP блокирует, для более серьезной блокировки только Blockpost)

вот эту фразу недопонял


Daimos

Цитата:

(у меня отключен Allow Loopback).

если loopback отключён, то через localhost, насколько я понимаю, ничего работать не должно.

albel

Цитата:

если loopback отключён, то через localhost, насколько я понимаю, ничего работать не должно.

Да не, он просто спрашивать начинает: "пущать-не пущать?"
А если лупбэк разрешен, молча пропускает.

В последнее время частенько не могу войти в инет через домашнюю страницу(Rambler).
Смотрю в журнал заблокированных Outpost,вижу- по процессу IE: Block Hacker IP after Attack. А в детекторе атак-атак=0. Приходится входить в инет с пустой страницы.
Что это означает?

albel
если ты хочешь закрыть некие адреса только для серфа, то лучше юзать плюгин содержимое, он нагляднее в работе, если же тебе вообще нафиг надо закрыть адреса для всего на свете, и для пингов, и для телнетов, и для фтп. то есть вообще что-бы ничто туда c.lf не ходило - то тогда блокпост...

Народ в чем может быть причина у меня фарбол 2 стоить на обучение и нормально работал инетернет (локальный) но сегодня фарбол почем решил его блокировать это ошибка программы или он что зашишает?

Kobmat Я уже писал об этом 1 декабря:


Цитата:

Я пробовал Outpost FREE, и наткнулся вот на что: после установки н настройки правил все работало нормально дня 4, а затем перестало работать подключение к интернету! Позвонил провайдеру, там посоветовали снести firewall и инсталлировать заново. Попробовал - помогло, и дня 3 снова все работало, а затем опять перестало.
После этого я его снес насовсем, и перешел на Kerio Personal Firewall - с тех пор никаких проблем. Но до сих пор интересно, что это за глюк?
Система WinXP Pro SP1, интернет - aDSL через VPN (PPPoE?).
Kerio пришлось открыть доступ к 10.0.0.138 по протоколу Other-47 (что это, не знаю)

Support в BezeqInt другого решения кроме переустановки Outpost предложить не смог - причем это support корпоративных клиентов BezeqInt, который, по прежнему опыту моему и многих других обычно четко решает проблемы.
Именно поэтому мне пришлось отказаться от Outpost.

Цитата:

Подскажите, как понять, что Outpost указывает не тот веб-сайт, к которому идёт обращение?

Всё-таки интересно, это глюк Outpost'a -- или какая-то сверхмодная фича сайтовладельца, отслеживающего посещённые мною прежде веб-сайты?

Привет Daimos, welcome to forum!
Я не высказывался категорично по поводу того, ловит ли Outpost соединения на loopback или нет. Просто увидел на офсайте сообщение о том, что он не может фильтровать такие соединения, и решил написать сюда. Может быть, люди, близкие к разработчикам, выяснят, что имелось ввиду в той цитате (еще раз ссылка)?

Daimos, AITL: а у вас, когда спрашивает "пущать-не пущать", то что именно написано в этом окне? Например, когда IE запрашивает какую-нибудь страницу (эту, например)? Как именно обозначено приложение и целевой адрес в этом предупреждающем окне?

albel


Цитата:

если loopback отключён, то через localhost, насколько я понимаю, ничего работать не должно.

Вобщем да, но в режиме обучения спрашивает - разрешить, запретить - я создал правила для программ которым можно ходить через localhost (их немного) и все. Остальным запрещено ходить через localhost.

После того как с Outpost стало нельзя зайти даже на форум RuBoard пришлось убить софтинку, а жаль - баннеры резал отлично. Судя по сообщениям этот случай отнюдь не исключительный. Есть ли вариант ка-кто отучить программу от мелкого вредительства?

rex
Нужно не отучать программу от вредительства, а уделять больше внимания совершаемым собственноручно настройкам. Перекладывать же ответственность некрасиво

estimated

Цитата:

Daimos, AITL: а у вас, когда спрашивает "пущать-не пущать", то что именно написано в этом окне? Например, когда IE запрашивает какую-нибудь страницу (эту, например)? Как именно обозначено приложение и целевой адрес в этом предупреждающем окне?

AITL
Да, все выглядит как положено. Спасибо. Что же тогда имелось ввиду в той цитате на офсайте?

estimated
Даже не знаю. Вроде б всегда четко отслеживал хождение приложений через локалхост.

To All
Подскажите, кто знает - как в Agnitum Outpost Firewall просматривать трафик по локальной сети (netbios), т.е. сколько скачали с расшаренных папок и с каких именно папок на моём компе? А может это невозможно проконтролтровать с помощью этой проги?

mp3exchanger
Какие паки - невозможно. Дл этого придется использовать сторонний софт.
А суммарный трафик по netbios-у можно посчитать по логам. Но так, чтобы все было готовое в одном комплекте - нет такого в этом фаере
Для твоей проблемы больше подойдет что-то типа NetView от Kille{R}... Но это уже совсем другая песня

JJF

Цитата:

больше подойдет что-то типа NetView от

Спасибо за дельный совет, попробую.

mp3exchanger
если расшаренные папки число постоянное и не изменяемое, то можно запросто создать свои фильтры, которые все тебе покажут, ну а если эти расшары то живут, то не живут, тогда можно сделать суммарный фильтр по нетбую, который все это будет считать:))

Ilich Ramiras

Цитата:

если расшаренные папки число постоянное и не изменяемое, то...

Будь добр, вкратце приведи пример такого фильтра.

Цитата:

можно запросто создать свои фильтры, которые все тебе покажут

Но они наверняка не покажут сколько скачали и откуда. Вообщем, в идеале я хочу иметь логи, аналогичные логам FTP серверов.

mp3exchanger
читаем руководство пользователя и встроенный хелп...
фильтры создаются произвольные и любые...
попробуй сам, ну хоть попробуй:)
тебе нужны логи как в фтп сервере? - поднимай фтп сервер:)
я сам нетбуй не юзаю в принципе, но вот друзья, юзающие нетбуй, понаписали массу необходимых для себя фильтров...

Ilich Ramiras

Цитата:

попробуй сам, ну хоть попробуй

Попробовал, не удовлетворяет моим требованиям, а именно - из какой папки и что скачали.

mp3exchanger
Цитата:

не удовлетворяет моим требованиям, а именно - из какой папки и что скачали

да уж, это он навряд ли покажет... из какой папки да что именно... сколько c какой машины - да, а вот такие ньюансы нет:))

Ilich Ramiras
Благодаря совету JJF, я уже эту задачу решил с помощю NetView.

Кто-нибудь может подсказать, где в Outpost 2.0 " Ability to block web page advertisement banners (including Flash)"?
В смысле - как отключить Flash-banner на конкретной странице, не запрещая Flash совсем?

Список таблицы "Открытые порты".

system localhost 12032 GRE
system localhost 0 RAWSOCKET
system localhost 1025 TCP
lsass.exe localhost 0 protocol 255
lsass.exe localhost 500 UDP
svchost.exe localhost DCOM TCP
svchost.exe localhost 5000 TCP
svchost.exe localhost 1031 UDP
svchost.exe localhost 1039 UDP
svchost.exe localhost 1399 UDP
svchost.exe localhost 1900 UDP

Что вы можете сказать по этим данным о безопасности компа.

ivanovand, посмотрел у себя: без коннектов на один порт меньше. Открытые бод необходимый сервис.

Цитата:

Что вы можете сказать по этим данным о безопасности компа.

А я постоянно получаю сообщения типа:
10:34:02 svchost.exe TCP 62.118.153.43 4558 Block Remote Procedure Call (TCP)

Кто знает, что они означают: это мой svchost сдуру ломится на адрес 62.118.153.43 или адрес 62.118.153.43 пытается войти на мой компьютер?


Добавлено



rex

Цитата:

После того как с Outpost стало нельзя зайти даже на форум RuBoard пришлось убить софтинку

Это довольно странно: я вот выхожу на Ру-Борд с Аутпостом, и всё нормально (только лишь достаёт мнимое "обновление компонент" -- гадаю, то ли это глюк, то ли червь).

Наверное, у меня с Вами разные настройки. Я вот выставил режим "обучения".

Lapochka ili Chai

Цитата:

только лишь достаёт мнимое "обновление компонент" -- гадаю, то ли это глюк, то ли червь

Это не глюк и не червь. Это реакция на обновление чего-либо. Update windows делала недавно?