Тема: Вопросы по Agnitum Outpost Firewall /Outpost Security Suite
Показать сообщение отдельно
Старый 20.03.2008, 00:15     # 2104
Makc666
mod
Makc666-2004-3004
 
Аватар для Makc666
 
Регистрация: 26.11.2001
Адрес: MSK-RU
Пол: Male
Сообщения: 4 577

Makc666 ГипербогMakc666 ГипербогMakc666 ГипербогMakc666 Гипербог
Makc666 ГипербогMakc666 ГипербогMakc666 ГипербогMakc666 ГипербогMakc666 ГипербогMakc666 ГипербогMakc666 ГипербогMakc666 ГипербогMakc666 ГипербогMakc666 ГипербогMakc666 ГипербогMakc666 Гипербог
Lightbulb
Цитата:
Сообщение от kostiksimb Посмотреть сообщение
в четвертой версии был раздел
http://www.matousec.com/projects/win...)/img/Main.png

http://www.outpostfirewall.com/guide...ns/content.htm

content, там была блокировка сайтов, не зависимо от прокси или директ конекта
kostiksimb, первый скриншот, конечно видно никакого отношения упомянотому вами "разделу" не имеет.
Он отображает ситуацию, когда веб-браузер подключается к самому компьютеру, т.к. на нём установлен прокси-сервер.

P.S. Читайте примечание о новой линейке ESET NOD32 Antivirus 3 и ESET Smart Security и встроенных в них прокси-сервере в конце сообщения.

Относительно второго скриншота - данный раздел есть и в 6-ой ветке.

Настройки -> Веб-контроль -> Личные данные

И более того, к блокировке сайтов он вообще не имеет никакого отношения ни в 4-ой, ни в 6-ой версии.
Это имеет отношение к блокировке к передаваемым данным в пакетах.
  • Если Вы удалите "Временные файлы Интернета"
  • Закроете браузере
  • Выполните в "Пуск -> Выполнить" команду:
    ipconfig /flushdns
  • Перейдете в Настройки -> Веб-контроль -> Личные данные
  • Выберите вариант опции "Блокировать передачу пакетов, содержащие личные данные"
  • Добавите слово yandex в поле "Данные для защиты:"
  • Запустите "Internet Explorer"
  • Наберете в ссылку http://www.yandex.ru
  • То браузер у Вас ничего не откроет, хотя запрос к DNS уйдет и даже вернется на ваш компьютер:
    Код:
    23:01:59.005216 IP 123.123.123.123.1031 > 222.222.222.222.53:  42039+ A? www.yandex.ru. (31)

23:01:59.008064 IP 222.222.222.222.53 > 123.123.123.123.1031:  42039 1/4/4 A 77.88.21.11 (183)
    • 123.123.123.123 - IP адрес вашего компьютера
    • 222.222.222.222 - IP адрес DNS сервера
    • 77.88.21.11 - IP адрес Яндекса.ру (один из многочисленных)
  • И браузер даже установит определенные соединения с сайтом:
    Код:
    23:01:59.234275 IP 123.123.123.123.2369 > 77.88.21.11.80: S 544477979:544477979(0) win 65535 <mss 1410,nop,nop,sackOK>
23:01:59.242295 IP 77.88.21.11.80 > 123.123.123.123.2369: S 1142563237:1142563237(0) ack 544477980 win 57344 <mss 1410>
23:01:59.247244 IP 123.123.123.123.2369 > 77.88.21.11.80: . ack 1 win 65535
23:01:59.266806 IP 123.123.123.123.2369 > 77.88.21.11.80: P 1:705(704) ack 1 win 65535
23:01:59.327706 IP 77.88.21.11.80 > 123.123.123.123.2369: . 1:1411(1410) ack 705 win 57810
23:01:59.328901 IP 77.88.21.11.80 > 123.123.123.123.2369: . 1411:2821(1410) ack 705 win 57810
  • + Oupost выведет информационное сообщение о блокировке личных данных и сделает запись в журнал
  • В журнале Outpost Вы увидите записи
    • Код:
      22:58:11 IEXPLORE.EXE: 2992 запрещен(о) передача личных данных, категория: Номер кредитной карты
    • или (в зависимости от того, какую категорию Вы выбрали, при добавлении "Данных для защиты:")
    • Код:
      23:12:27 IEXPLORE.EXE: 1728 запрещен(о) передача личных данных, категория: Пароль
Но...!!!

Если Вы при этом наберете в браузере ссылку:
http://77.88.21.11/
, то Яндекс.ру у Вас великолепно откроется...

Поэтому способ, который Вы использовали в 4-ой версии, был "дырявый" и в определенны случаях даже очень "дырявый".

Можно ещё добавить, конечно, и IP адрес(а) 77.88.21.11 в блокировку личных данных, но это тоже может не спасти во всех случаях.

================================================
Примечание...

Версия NOD32 3.* фильтрует весь HTTP и POP3 трафик через себя.
  • Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
  • Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
(оригинальный пост #1534727)

В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Поэтому, при настройках по умолчанию, Outpost больше не может контролировать соединения между браузером (и программным обеспечением, которое он считает браузерами, опять же по умолчанию) и интернетом.
Вместо этого, после установки новой линейки ESET, брандмауэр Outpost предлагает создать при "первом" запуске браузера, правило для подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).
В случае вашего согласия, Вам уже предложат создать правило для "Eset NOD32 Service connection" для его подключения к Интернету.

Таким образом, используя подобный способ, вы теряете возможность выборочного контроля подключения к Интернету для каждого конкретного "браузерного" приложения, для которого вы выразите согласие на создания "разрешающего" правила подключения к "Eset NOD32 Service connection" (локальному прокси-серверу).

Пример записи работы из "Eset NOD32 Service connection" из журнала Outpost:
Код:
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2974   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2976   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  TCP соединение с 217.73.200.174:80 установлено  Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  TCP соединение с 77.88.21.11:80 установлено Allow All Outbound TCP
23:39:52    EKRN.EXE: 1412  Входящее TCP-соединение на 127.0.0.1:2978   Eset NOD32 Service connection
23:39:52    IEXPLORE.EXE: 2820  TCP соединение с 127.0.0.1:30606 установлено    ~Автоматически созданное правило для соединения
23:39:52    EKRN.EXE: 1412  Соединение завершено    (отправлено: 607, получено: 461 байт)
23:39:52    IEXPLORE.EXE: 2820  Соединение завершено    (отправлено: 461, получено: 607 байт)
Подобное поведение можно отключить!

Для этого (на примере ESET NOD32 Antivirus 3):
  • Открыть ESET NOD32 Antivirus
    • Если в левом нижем углу окна программы написано "Вид: обычный режим", то кликнуть на данный пункт и выбрать "Вкл. расширенный режим" или сразу нажать кнопку на клавиатуре "F5"
  • Выбрать в появившемся верхнем меню "Настройки -> Дополнительные настройки..." или нажать кнопку на клавиатуре "F5"
  • Перейти в пункт меню "Защита от вирусов и шпионских программ -> фильтрация протоколов"
  • Убедиться, что отмечен пункт "Порты и приложения, классифицированные как браузеры Интернета или клиенты электронной почты"
    [IMG]http://img84.***************img84/5792/esetnod32protocolfilteron9.th.png[/IMG]
  • Выше найти пункт меню "Защита доступа в интернет"
  • В нём найти пункт меню "HTTP"
  • В нём найти пункт меню "Веб-браузеры"
  • У нужного браузера в "квадратике" поставить/выбрать красный крест [X]
    [IMG]http://img84.***************img84/1816/esetnod32webbrowsers01ch6.th.png[/IMG]
  • Нажать "OK"
Всё. Теперь браузер будет подключаться к интернету напрямую, минуя драйвер "Eset NOD32 Service connection" и конечно же подчиняясь правилам Outpost

========================
__________________
Проблемы с закачкой? Почитай тут!
[IMG] код Выкл. "А стукачков мы не любим!"
Последний раз редактировалось Makc666; 15.05.2008 в 02:34.
Makc666 вне форума