Поставил попробывать Агнитум 2.5. и при проверке почты через Аутлук Экспрес он спрашивает, что он просит соединение TCP 1110 на localhost запрещаеш вообще не проверяет, что это такое и как с ним дружит, на 2.1 такого не было стоит 2000 про

Поставил попробывать Агнитум 2.5. и при проверке почты через Аутлук Экспрес он спрашивает, что он просит соединение TCP 1110 на localhost запрещаеш вообще не проверяет, что это такое и как с ним дружит, на 2.1 такого не было стоит 2000 про

Это нормально. Нужно разрешить.

а можно поподробнее рассказать что такое localhost и с чем его едят?

localhost - предопределённое доменное имя для локального компьютера, на котором вы работаете. Интересно, что у вас OE на нём ищет. Или стоит какой-то почтовый фильтр?

даже не знаю, а как проверить?

localhost - предопределённое доменное имя для локального компьютера, на котором вы работаете. Интересно, что у вас OE на нём ищет. Или стоит какой-то почтовый фильтр?

Каспер стоит. Он же перехватывает POP3

на 2.1 такого не было при том же каспере!!!

на 2.1 такого не было при том же каспере!!!

Все течет, все меняется. Для того чтобы посмотреть какое приложение открыло 1110 нужно в окне OutPost выбрать ветку мой Интернет-> Открытые порты и в списке, появившемся в основном окне программы найти порт 1110 и посмотреть какой процесс ему соответствует (столбец "Имя процесса"). Если не знаете что за зверь, можете указать название процесса здесь, может подскажем ;).

на 2.1 такого не было при том же каспере!!!

2.1 не мониторил localhost вообще

Все течет, все меняется. Для того чтобы посмотреть какое приложение открыло 1110 нужно в окне OutPost выбрать ветку мой Интернет-> Открытые порты и в списке, появившемся в основном окне программы найти порт 1110 и посмотреть какой процесс ему соответствует (столбец "Имя процесса"). Если не знаете что за зверь, можете указать название процесса здесь, может подскажем ;).

В случае перехвата порта (hook) порт 1110 вряд ли будет открыт постоянно.

Каспер на нем сидит, вот :) и разобрался а как правило создать а то все время тыкать разрешить однократно неохота.
И еще где можно скачать книжки по сетевой безопаности для ламеров, ну там про протоколы, порты и т.д.

Каспер на нем сидит, вот :) и разобрался а как правило создать а то все время тыкать разрешить однократно неохота.
И еще где можно скачать книжки по сетевой безопаности для ламеров, ну там про протоколы, порты и т.д.

Создать правило (нажать OK). По умолчанию создастся всё как нужно.

А еще бывает атака My address 127.0.0.0 а это что такое и с чем она связан на том же Аутлуке 2.5

127.*.*.* - это всё localhost

А еще бывает атака My address 127.0.0.0 а это что такое и с чем она связан на том же Аутлуке 2.5

Это ложное срабатывание. Если достаёт, то можно добавить 127.0.0.0 в доверенные хосты.

тогда в чем все-таки предназначение localhost?
и портов 127.0.0.0. и 255.255.255.255?

тогда в чем все-таки предназначение localhost?
и портов 127.0.0.0. и 255.255.255.255?

localhost это просто обозначение для самого компютера.
127.0.0.0 это не порт, а IP адрес.

255.255.255.255 это мас адрес , почитай (http://66.102.9.104/search?q=cache:_GVcjKEfdAMJ:www.tmeter.ru/tmeter/manual/q0003.htm+mac+address&hl=ru&lr=lang_ru&ie=UTF-8&inlang=ru)

255.255.255.255 это мас адрес , почитай (http://66.102.9.104/search?q=cache:_GVcjKEfdAMJ:www.tmeter.ru/tmeter/manual/q0003.htm+mac+address&hl=ru&lr=lang_ru&ie=UTF-8&inlang=ru)

Не, ты немного напутал. мас адрес имеет 6 групп ;)

Вот, почитай http://dev1.nest.vn.ua/rus/support/faq/inet.html

Не, ты немного напутал. мас адрес имеет 6 групп ;)

это я проверял время отклика админа ;) это так называемая www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/userppp.html+%22255.255.255.255%22&hl=ru&lr=lang_ru&ie=UTF-8&inlang=ru]маска (http://216.239.59.104/search?q=cache:M6hEYmRcrvAJ:[url) сети [/url]

Вот ещё по теме http://sswp.narod.ru/journal/web/rzn_001.html

Очень приятно, что всегда на данном форуме получить обратную связь по крайней мере еще не одно сообщение не обошлось без внимания. СПАСИБО!!!

Пожалуйста :)

Проблема у меня с Оутпост 2.5.370, собственно при установки, инет работает намано, но после настройики Интерактивных элементов, начинает сильно уходить трафик. Пытаюсь открыть к примуру поисковик како-нить, и вместо там 20-40 Кб, уходят
200-400 Кб. Даже после возврата настроек, на место, трафик все равно уходит вникуда.

Подскажите, как это мона исправить.

Заранее благодарен.

Забыл сказать, что при выключении Оутпоста, все становиться намано.

Забыл сказать, что при выключении Оутпоста, все становиться намано.

почему бы не задать в теме про оутпост ? такая хорошая тема ...

Проблема у меня с Оутпост 2.5.370, собственно при установки, инет работает намано, но после настройики Интерактивных элементов, начинает сильно уходить трафик. Пытаюсь открыть к примуру поисковик како-нить, и вместо там 20-40 Кб, уходят
200-400 Кб. Даже после возврата настроек, на место, трафик все равно уходит вникуда.

Подскажите, как это мона исправить.

Заранее благодарен.


Была что-то такое. Вроде говорили что компрессия перестаёт работать. Попробуй выгрузить плаги которые фильтруют интерактивные элементы.

Интерактивные элементы я пробовал отключать, все равно трафик уходит. Помогает токо полностью выгрузить Оутпост. Оутпост намано работает при установке (баз настроек), а вот если в настройки полезешь, такая фигня происходит.

Пробовал с другим фаерволом (Керио Персонал), все намано, и без фаера также все ОК.

Интерактивные элементы я пробовал отключать, все равно трафик уходит. Помогает токо полностью выгрузить Оутпост. Оутпост намано работает при установке (баз настроек), а вот если в настройки полезешь, такая фигня происходит.

Пробовал с другим фаерволом (Керио Персонал), все намано, и без фаера также все ОК.

Баг наверное. Если трафик так важен, то ставь другую стенку. Или поспрашивай на их форуме.

Каспер на нем сидит, вот :) и разобрался а как правило создать а то все время тыкать разрешить однократно неохота.там должно быть правило Allow Loopback - я это правило ставлю первым и оно типа такое: удалённый сервер 127.0.0.1, данные разрешить. Очень полезная вещь. Разрешает разговоры с самим собой на любые темы. Как отмечалось, удалённый сервер можно задать по маске 127.*.*.*, но обычно хватает 127.0.0.1. Затем, чтобы не тыкать каждый раз, правила нужно задавать вручную, немного над ними подумав. Хорошая настройка - это режим Block Most и несколько правил, регламентирующих общение с инетом. На такую настройку необходимо потратить немного времени, зато какой результат! 8) а если что вдруг не заработает - есть лог аутпоста. Это даёт возможность выяснить, кто и почему не работает и создать/отредактировать соответствующее правило. Если хочешь, можем тут пообсуждать, какие правила создавать. Или считаешь, что тебе пока рано?

И еще где можно скачать книжки по сетевой безопаности для ламеров, ну там про протоколы, порты и т.д.А что, могу и так написать. Там немного. По ссылочкам сходил, но там как-то кривовато написано.

Это ложное срабатывание. Если достаёт, то можно добавить 127.0.0.0 в доверенные хосты.


Это НЕ ложное срабатывание. Это попытка атаки с подменой адреса источника. Проверял снифером.

Это НЕ ложное срабатывание. Это попытка атаки с подменой адреса источника. Проверял снифером.

У первой версии точно были такие проблемы. После обновления, по идее, ложных срабатываний быть не должно.

У первой версии точно были такие проблемы. После обновления, по идее, ложных срабатываний быть не должно.


Т.е. ты хочешь сказать, что когда к тебе приходит пакет, у которого в IP-src стоит 127.0.0.1, а MAC не принадлежит ни одному из твоих интерфейсов (но точно известно, что он принадлежит другому хосту) - то это нормально?
:-)

Т.е. ты хочешь сказать, что когда к тебе приходит пакет, у которого в IP-src стоит 127.0.0.1, а MAC не принадлежит ни одному из твоих интерфейсов (но точно известно, что он принадлежит другому хосту) - то это нормально?
:-)

Я не знаю в твоём конкретном случае, но известно что ложные срабатывания были.

Я не знаю в твоём конкретном случае, но известно что ложные срабатывания были.


Из чего был сделан вывод, что они ложные? Это какими-то фактами подтверждается?

В принципе, атаку с подменой ip-src на loopback можно рассматривать как dos-атаку на аутпост. Т.к. он по-умолчанию блокирует ip атакующего. А в этом случае это будет loopback. :-)

Из чего был сделан вывод, что они ложные? Это какими-то фактами подтверждается?

В принципе, атаку с подменой ip-src на loopback можно рассматривать как dos-атаку на аутпост. Т.к. он по-умолчанию блокирует ip атакующего. А в этом случае это будет loopback. :-)

1. Много людей жаловались
2. List of Changes for this release:(2.5.370)

Shortcut to Outpost homepage did not work
Log Viewer: filter by port number did not work
If application is put into Trusted, the rule was created without taking application's folder into account
Wrong rules for ALG.EXE - FTP clients were blocked
Loopback addresses were processed incorrectly
Incorrect work of Attack Detection's sensivity level
Several BSODs
Minor fixes

Incorrect work of Attack Detection's sensivity level[/b]


Мне так кажется, что проблема была именно в этом.

Собственно по Оутпосту и уходящиму трафику.
Проблема решилась.
Собственно Агнитум со своим продуктом подсаживают юзеров на трафик, из-за отключения GZIP'ирование страниц (не знама для чего).
Исправить моно так - идти в реестре в HCLM/Software/Agnitum/Outpost Firewall
и изменить там ключ EnableGzipEncoding на 1.
Перезагружаетесь и больше не тратите лишьнего трафика.

Собственно по Оутпосту и уходящиму трафику.
Проблема решилась.
Собственно Агнитум со своим продуктом подсаживают юзеров на трафик, из-за отключения GZIP'ирование страниц (не знама для чего).
Исправить моно так - идти в реестре в HCLM/Software/Agnitum/Outpost Firewall
и изменить там ключ EnableGzipEncoding на 1.
Перезагружаетесь и больше не тратите лишьнего трафика.

Дело в том что в большинстве западных стран никто не считает трафик :)