Цитата:
Сообщение от kostiksimb
|
kostiksimb, первый скриншот, конечно видно никакого отношения упомянотому вами "разделу" не имеет.
Он отображает ситуацию, когда веб-браузер подключается к самому компьютеру, т.к. на нём установлен прокси-сервер.
P.S. Читайте примечание о новой линейке ESET NOD32 Antivirus 3 и ESET Smart Security и встроенных в них прокси-сервере в конце сообщения.
Относительно второго скриншота - данный раздел есть и в 6-ой ветке.
Настройки -> Веб-контроль -> Личные данные
И более того, к блокировке сайтов он вообще не имеет никакого отношения ни в 4-ой, ни в 6-ой версии.
Это имеет отношение к блокировке к передаваемым данным в пакетах.
- Если Вы удалите "Временные файлы Интернета"
- Закроете браузере
- Выполните в "Пуск -> Выполнить" команду:
ipconfig /flushdns
- Перейдете в Настройки -> Веб-контроль -> Личные данные
- Выберите вариант опции "Блокировать передачу пакетов, содержащие личные данные"
- Добавите слово yandex в поле "Данные для защиты:"
- Запустите "Internet Explorer"
- Наберете в ссылку http://www.yandex.ru
- То браузер у Вас ничего не откроет, хотя запрос к DNS уйдет и даже вернется на ваш компьютер:
Код:
23:01:59.005216 IP 123.123.123.123.1031 > 222.222.222.222.53: 42039+ A? www.yandex.ru. (31)
23:01:59.008064 IP 222.222.222.222.53 > 123.123.123.123.1031: 42039 1/4/4 A 77.88.21.11 (183)
- 123.123.123.123 - IP адрес вашего компьютера
- 222.222.222.222 - IP адрес DNS сервера
- 77.88.21.11 - IP адрес Яндекса.ру (один из многочисленных)
- И браузер даже установит определенные соединения с сайтом:
Код:
23:01:59.234275 IP 123.123.123.123.2369 > 77.88.21.11.80: S 544477979:544477979(0) win 65535 <mss 1410,nop,nop,sackOK>
23:01:59.242295 IP 77.88.21.11.80 > 123.123.123.123.2369: S 1142563237:1142563237(0) ack 544477980 win 57344 <mss 1410>
23:01:59.247244 IP 123.123.123.123.2369 > 77.88.21.11.80: . ack 1 win 65535
23:01:59.266806 IP 123.123.123.123.2369 > 77.88.21.11.80: P 1:705(704) ack 1 win 65535
23:01:59.327706 IP 77.88.21.11.80 > 123.123.123.123.2369: . 1:1411(1410) ack 705 win 57810
23:01:59.328901 IP 77.88.21.11.80 > 123.123.123.123.2369: . 1411:2821(1410) ack 705 win 57810
- + Oupost выведет информационное сообщение о блокировке личных данных и сделает запись в журнал
- В журнале Outpost Вы увидите записи
Код:
22:58:11 IEXPLORE.EXE: 2992 запрещен(о) передача личных данных, категория: Номер кредитной карты
- или (в зависимости от того, какую категорию Вы выбрали, при добавлении "Данных для защиты:")
Код:
23:12:27 IEXPLORE.EXE: 1728 запрещен(о) передача личных данных, категория: Пароль
Но...!!!
Если Вы при этом наберете в браузере ссылку:
http://77.88.21.11/
, то Яндекс.ру у Вас великолепно откроется...
Поэтому способ, который Вы использовали в 4-ой версии, был "дырявый" и в определенны случаях даже очень "дырявый".
Можно ещё добавить, конечно, и IP адрес(а) 77.88.21.11 в блокировку личных данных, но это тоже может не спасти во всех случаях.
================================================
Примечание...
Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя.
- Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
- Порты используемые протоколом POP3: 110 (по умолчанию)
Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
(оригинальный пост #1534727)
В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!
Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом.
Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).
В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету.
Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).
Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost:
Код:
23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2974 Eset NOD32 Service connection
23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения
23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2976 Eset NOD32 Service connection
23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения
23:39:52 EKRN.EXE: 1412 TCP соединение с 217.73.200.174:80 установлено Allow All Outbound TCP
23:39:52 EKRN.EXE: 1412 TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP
23:39:52 EKRN.EXE: 1412 Входящее TCP-соединение на 127.0.0.1:2978 Eset NOD32 Service connection
23:39:52 IEXPLORE.EXE: 2820 TCP соединение с 127.0.0.1:30606 установлено ~Автоматически созданное правило для соединения
23:39:52 EKRN.EXE: 1412 Соединение завершено (отправлено: 607, получено: 461 байт)
23:39:52 IEXPLORE.EXE: 2820 Соединение завершено (отправлено: 461, получено: 607 байт)
Подобное поведение можно отключить!
Для этого (на примере
ESET NOD32 Antivirus 3):
- Открыть ESET NOD32 Antivirus
- Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5"
- Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5"
- Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов"
- Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты"
[IMG]http://img84.***************img84/5792/esetnod32protocolfilteron9.th.png[/IMG]
- Выше найти пункт меню "Защита доступа в интернет"
- В нём найти пункт меню "HTTP"
- В нём найти пункт меню "Веб-браузеры"
- У нужного браузера в "квадратике" поставить/выбрать красный крест [X]
[IMG]http://img84.***************img84/1816/esetnod32webbrowsers01ch6.th.png[/IMG]
- Нажать "OK"
Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost
========================