-
Re:объясните ламеру!!!
Сообщение от
Geser
Не, ты немного напутал. мас адрес имеет 6 групп
это я проверял время отклика админа это так называемая www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/userppp.html+%22255.255.255.255%22&hl=ru&lr=lang_r u&ie=UTF-8&inlang=ru]маска сети [/url]
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Re:объясните ламеру!!!
Очень приятно, что всегда на данном форуме получить обратную связь по крайней мере еще не одно сообщение не обошлось без внимания. СПАСИБО!!!
-
Re:объясните ламеру!!!
Пожалуйста
-
-
Re:и мне!!!
Проблема у меня с Оутпост 2.5.370, собственно при установки, инет работает намано, но после настройики Интерактивных элементов, начинает сильно уходить трафик. Пытаюсь открыть к примуру поисковик како-нить, и вместо там 20-40 Кб, уходят
200-400 Кб. Даже после возврата настроек, на место, трафик все равно уходит вникуда.
Подскажите, как это мона исправить.
Заранее благодарен.
-
-
Re:и мне !!!
Забыл сказать, что при выключении Оутпоста, все становиться намано.
-
-
Re:и мне !!!
Сообщение от
111
Забыл сказать, что при выключении Оутпоста, все становиться намано.
почему бы не задать в теме про оутпост ? такая хорошая тема ...
-
-
Re:и мне!!!
Сообщение от
111
Проблема у меня с Оутпост 2.5.370, собственно при установки, инет работает намано, но после настройики Интерактивных элементов, начинает сильно уходить трафик. Пытаюсь открыть к примуру поисковик како-нить, и вместо там 20-40 Кб, уходят
200-400 Кб. Даже после возврата настроек, на место, трафик все равно уходит вникуда.
Подскажите, как это мона исправить.
Заранее благодарен.
Была что-то такое. Вроде говорили что компрессия перестаёт работать. Попробуй выгрузить плаги которые фильтруют интерактивные элементы.
-
-
Re:объясните ламеру!!!
Интерактивные элементы я пробовал отключать, все равно трафик уходит. Помогает токо полностью выгрузить Оутпост. Оутпост намано работает при установке (баз настроек), а вот если в настройки полезешь, такая фигня происходит.
Пробовал с другим фаерволом (Керио Персонал), все намано, и без фаера также все ОК.
-
-
Re:объясните ламеру!!!
Сообщение от
111
Интерактивные элементы я пробовал отключать, все равно трафик уходит. Помогает токо полностью выгрузить Оутпост. Оутпост намано работает при установке (баз настроек), а вот если в настройки полезешь, такая фигня происходит.
Пробовал с другим фаерволом (Керио Персонал), все намано, и без фаера также все ОК.
Баг наверное. Если трафик так важен, то ставь другую стенку. Или поспрашивай на их форуме.
-
-
Re:объясните ламеру!!!
Сообщение от
egik
Каспер на нем сидит, вот
и разобрался а как правило создать а то все время тыкать разрешить однократно неохота.
там должно быть правило Allow Loopback - я это правило ставлю первым и оно типа такое: удалённый сервер 127.0.0.1, данные разрешить. Очень полезная вещь. Разрешает разговоры с самим собой на любые темы. Как отмечалось, удалённый сервер можно задать по маске 127.*.*.*, но обычно хватает 127.0.0.1. Затем, чтобы не тыкать каждый раз, правила нужно задавать вручную, немного над ними подумав. Хорошая настройка - это режим Block Most и несколько правил, регламентирующих общение с инетом. На такую настройку необходимо потратить немного времени, зато какой результат! а если что вдруг не заработает - есть лог аутпоста. Это даёт возможность выяснить, кто и почему не работает и создать/отредактировать соответствующее правило. Если хочешь, можем тут пообсуждать, какие правила создавать. Или считаешь, что тебе пока рано?
Сообщение от
egik
И еще где можно скачать книжки по сетевой безопаности для ламеров, ну там про протоколы, порты и т.д.
А что, могу и так написать. Там немного. По ссылочкам сходил, но там как-то кривовато написано.
-
-
Re:объясните ламеру!!!
Сообщение от
Geser
Это ложное срабатывание. Если достаёт, то можно добавить 127.0.0.0 в доверенные хосты.
Это НЕ ложное срабатывание. Это попытка атаки с подменой адреса источника. Проверял снифером.
-
-
Re:объясните ламеру!!!
Сообщение от
Andrey666
Это НЕ ложное срабатывание. Это попытка атаки с подменой адреса источника. Проверял снифером.
У первой версии точно были такие проблемы. После обновления, по идее, ложных срабатываний быть не должно.
-
-
Re:объясните ламеру!!!
Сообщение от
Geser
У первой версии точно были такие проблемы. После обновления, по идее, ложных срабатываний быть не должно.
Т.е. ты хочешь сказать, что когда к тебе приходит пакет, у которого в IP-src стоит 127.0.0.1, а MAC не принадлежит ни одному из твоих интерфейсов (но точно известно, что он принадлежит другому хосту) - то это нормально?
:-)
-
-
Re:объясните ламеру!!!
Сообщение от
Andrey666
Т.е. ты хочешь сказать, что когда к тебе приходит пакет, у которого в IP-src стоит 127.0.0.1, а MAC не принадлежит ни одному из твоих интерфейсов (но точно известно, что он принадлежит другому хосту) - то это нормально?
:-)
Я не знаю в твоём конкретном случае, но известно что ложные срабатывания были.
-
-
Re:объясните ламеру!!!
Сообщение от
Geser
Я не знаю в твоём конкретном случае, но известно что ложные срабатывания были.
Из чего был сделан вывод, что они ложные? Это какими-то фактами подтверждается?
В принципе, атаку с подменой ip-src на loopback можно рассматривать как dos-атаку на аутпост. Т.к. он по-умолчанию блокирует ip атакующего. А в этом случае это будет loopback. :-)
-
-
Re:объясните ламеру!!!
Сообщение от
Andrey666
Из чего был сделан вывод, что они ложные? Это какими-то фактами подтверждается?
В принципе, атаку с подменой ip-src на loopback можно рассматривать как dos-атаку на аутпост. Т.к. он по-умолчанию блокирует ip атакующего. А в этом случае это будет loopback. :-)
1. Много людей жаловались
2. List of Changes for this release2.5.370)
Shortcut to Outpost homepage did not work
Log Viewer: filter by port number did not work
If application is put into Trusted, the rule was created without taking application's folder into account
Wrong rules for ALG.EXE - FTP clients were blocked
Loopback addresses were processed incorrectly
Incorrect work of Attack Detection's sensivity level
Several BSODs
Minor fixes
-
-
Re:объясните ламеру!!!
Сообщение от
Geser
Incorrect work of Attack Detection's sensivity level[/b]
Мне так кажется, что проблема была именно в этом.
-
-
Re:объясните ламеру!!!
Собственно по Оутпосту и уходящиму трафику.
Проблема решилась.
Собственно Агнитум со своим продуктом подсаживают юзеров на трафик, из-за отключения GZIP'ирование страниц (не знама для чего).
Исправить моно так - идти в реестре в HCLM/Software/Agnitum/Outpost Firewall
и изменить там ключ EnableGzipEncoding на 1.
Перезагружаетесь и больше не тратите лишьнего трафика.
-
-
Re:объясните ламеру!!!
Сообщение от
111
Собственно по Оутпосту и уходящиму трафику.
Проблема решилась.
Собственно Агнитум со своим продуктом подсаживают юзеров на трафик, из-за отключения GZIP'ирование страниц (не знама для чего).
Исправить моно так - идти в реестре в HCLM/Software/Agnitum/Outpost Firewall
и изменить там ключ EnableGzipEncoding на 1.
Перезагружаетесь и больше не тратите лишьнего трафика.
Дело в том что в большинстве западных стран никто не считает трафик
-