-
Junior Member
- Вес репутации
- 60
Firewall +webguard => localhost... Как увидеть реальный IP?
Экспериментировал на Outpost и на Comodo c Avira-вским WebGuard..
Суть проблемы:
если активизирован WebGuard то FireWall в качестве удаленного адреса показывает localhost:44080
При этом у Comodo портится еще и source адрес у приложения пытающегося выйти в интернет - вместо сетевого ip по которому можно пиивязать правило к текущей сети, показывается всчегда 0.0.0.0
Хочется иметь включенным WebGuard и в тоже время в правилах firewall-а разделять "внутрекомпьютерную" активность и попытки программ выйти "наружу"...
Возможные как мне кажется варианты решения - надо либо явно уметь отличать (напрример по номерам портов) запросы "переадоесованные" на localhost webguard-ом, либо как-то заставит firewall "вытащить" реальный адрес из запроса к localhost.. Что-то типа
"программа такая-то хочет получить доступ к XX.XX.XX.XX через 127.0.0.1...
Или такая проблема в принципе не решается при использовании отдельно антивируса и firewall а только "комбайном"?
Последний раз редактировалось ASte; 10.03.2009 в 20:09.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 56
Сообщение от
ASte
Экспериментировал на Outpost и на Comodo c Avira-вским WebGuard..
Суть проблемы:
если активизирован WebGuard то FireWall в качестве удаленного адреса показывает localhost:44080
При этом у Comodo портится еще и source адрес у приложения пытающегося выйти в интернет - вместо сетевого ip по которому можно пиивязать правило к текущей сети, показывается всчегда 0.0.0.0
Хочется иметь включенным WebGuard и в тоже время в правилах firewall-а разделять "внутрекомпьютерную" активность и попытки программ выйти "наружу"...
Возможные как мне кажется варианты решения - надо либо явно уметь отличать (напрример по номерам портов) запросы "переадоесованные" на localhost webguard-ом, либо как-то заставит firewall "вытащить" реальный адрес из запроса к localhost.. Что-то типа
"программа такая-то хочет получить доступ к XX.XX.XX.XX через 127.0.0.1...
Или такая проблема в принципе не решается при использовании отдельно антивируса и firewall а только "комбайном"?
На форуме COMODO этот топик даж не на первой страничке ужо. Ниче он не "портит" http://forums.comodo.com/10551086108...-t32251.0.html
-
Junior Member
- Вес репутации
- 60
Я имел в виду, что когда какая-либо программа пытается выйти в интернет я в поле source address вижу свой ip и могу использовать это в правилах, а когда я включаю WebGuard то в поле source address стоит 0.0.0.0 а в поле destination address - localhost с "характерным" портом авиры... Т.е. я вижу что приложение пытается выйти в сеть, но "свой" адрес для правила уже использовать не могу..
-
Junior Member
- Вес репутации
- 56
Сообщение от
ASte
Я имел в виду, что когда какая-либо программа пытается выйти в интернет я в поле source address вижу свой ip и могу использовать это в правилах, а когда я включаю WebGuard то в поле source address стоит 0.0.0.0 а в поле destination address - localhost с "характерным" портом авиры... Т.е. я вижу что приложение пытается выйти в сеть, но "свой" адрес для правила уже использовать не могу..
Я понял, что вы имеете ввиду. Я не понял, почему вы не можете писать теже правила применительно к WebGuard для "своего" айпишника и не для "каких-либо программ", а только для тех, которые выполняют запросы через этот прокси, например, для браузера и почты.
-
Junior Member
- Вес репутации
- 60
Все дело в том, что PicasaUpdater например лезет в интернет при активном WebGuard тоже через него.. А я хочу разрешить ему ходить в интернет только когда сижу дома на "быстром" канале и "отрубать" когда использую дорогой мобильный интернет...
Видимо я не понимаю Вас.. Или Вы меня
FireFox -> WebGuard -> internet
0.0.0.0-> 127.0.0.1 -> my_ip -> ext.host - такая цепочка всегда должна проходить
Updater -> WebGuart -> internet
0.0.0.0-> 127.0.0.1 -> my_ip -> ext.host - такая цепочка должна иногда проходить, иногда нет, в зависимости то значения my_ip
Дело в том что я не могу на первом этапе (приложение-локальный прокси) определить в какой я сейчас сети нахожусь, а на втором этапе (локальный прокси- внешний хост) - я не могу определить какое приложение пытается на самом деле выйти в сеть...
Вот я и ищу способ как можно это "разрулить" правилами..