Настройка Agnitum Outpost Pro

[Lamo]

Так бойцы невидимого фронта, есть вопрос по сабжу -
заинсталлила билду 2.5.375.4822 (374)
он при каждой загрузке находит мой Трендовский tmproxy.exe
и орет благим матом, что я отхвачу блюскринов если не уберу сторонний фаер...
далее это окно закрывается через 10 сек. если не кликать на нем.

Но tmproxy это не фаер, точнее он в текущем состоянии таковую роль не выполняет,
это просто прокся на локале. Да и все на ура работает

Теперь интересует - ГДЕ У ЭТОЙ ДРЯНИ ЗАТЫЧКА ?
я сама не нашла, но мне надо его заткнуть - со своими фаерами разберусь
без его дурацких комментариев.
Если затычка от черезмерного любопытства и оконного поноса не обнаружиться
он пойдет под автобус

[тёркин василий]

Привет.Вопрос такой.В файерволле агнитум оутпост есть вкладка сетевая активность.Так вот.Если открыть этот раздел во время загрузки какой-нибудь страницы,то видно имя процесса,удалённый адрес и сколько байт получено(ну и ещё несколько граф).И при загрузке видно ,что не только с этой страницы идёт загрузка.Ну адреса баннеров(понятно),но ведь почти всегда (часто) видно ,что загружается(или пытается загрузиться),скорее всего загружается,раз "сколько байт получено" какой-нибудь IP адрес непонятный(может и провайдера даже),иногда совершенно "левый".Например macromediadownloads(в буквах мог ошибиться) или codecs microsoft и ещё всякие адреса Кликнешь на нём "разорвать соединение" и страница быстрее грузится(иногда долго белый экран).Так вот ,что за адреса и что они загружают мне (нам?) на комп.Иногда целый список ,штук 15 и все по чуть-чуть,что-нибудь подгрузят.Например на яндексе в сетевой активности много удалённых адресов в списке,но все они яндексом называются.А на некоторых страницах(повторюсь) IP адреса непонятные и всякие страницы не относящиеся к загружаемой.
На свою страницу захожу там только адрес моей страницы.(баннеров ,кроме яндекса нет)
А про ваш форум вообще не говорю.И страница с хардвареза подгружает и ещё всякая куча.
Объясните чайнику,что всё это значит.

[NaimaD]

Lamo

Нашёл у себя в файлике outpost.ini такой парам ::
"DisableFwCheck=no"

может, с ним поиграться?

тёркин василий
Да, мало ли, что на странице может быть... тот же macromediadownloads - это где твой браузер берёт кодек для Flash-баннеров (соотв., если он у тебя есть и есть такой же, как последняя версия - ничего не качается, но запрос-то должен пройти сначала)... Codecs.microsoft - то же самое, по тому же самому поводу.
Иными словами - это всё, в принципе, нормальное явление, не волнуйся. Но за осторожность - молодец! ))

[Lamo]

NaimaD
Пошукаем

[тёркин василий]

NaimaD
А если я не хочу ничего этого качать?Почему на других страницах этого меньше.Эти кодеки,только на вашем форуме и ещё где случайно забреду,но не везде.Почему не везде?Не на каждом сайте такое?

[NaimaD]

1. Flash-баннеры есть не на всех сайтах и не на каждой странице - тем паче...
2. Не хочешь - добавляй в список запрещённых для соединений сайты... Для аутпоста в инете есть специальные постоянно изменяемые списки разнообразных баннерных сайтов - в дополнение, к уже имеющимся при инсталляции. Впрочем, если ты добавишь в запрещённые сайты с кодеками, есть вероятность, что а) ты не увидишь какого-то элемента, кодека дял которого у тебя нет; б) если выйдет новая (улучшенная, более мощная, наикрутейшая итд итп ) версия какого-либо кодека, для тебя она тоже окажется недоступной и ты даже не узнаешь об этом )))

[Lamo]

Замечание по билду 2.5.375.4822 (374), для тех кто сидит на РРТР и L2TP
плагин ДНС при включеной опции "Блокировать неверные ДНС запросы"-
влегкую будет выпинывать вас с сети
тоже самое касается детектора атак с опцией обнаружения иблокировки
атак типа My Adress

[NaimaD]

Lamo

Забавно.... интересно, а почему? Ты не пробовала выяснить?

[Lamo]

NaimaD

Цитата

тоже самое касается детектора атак с опцией обнаружения и блокировки
атак типа My Adress

вот про это известно - там (при _моих_ установках VPN) трафик идет так
Бразер -> локалхост -> внешний Айп -> VPN стерва -> ИНет
и вот на локалхост от грабли делает
Только проверила, тоже самое получиться если использовать
антивирусы с проксей для фильтра троянов - PCilin, InterScan и т.п.
Кривой плуг это пока...

Про ДНС пока не смотрела... =)

[NaimaD]

Хмм... Значит, браузер изначально использует в качестве прокси локалхост?
А если лупбэк разрешить? Ведь, в принципе, Нортоновский сканер почты так же работает: перехват почты - локалхост - проверка - почтовый сервак...

[Lamo]

NaimaD

Цитата

А если лупбэк разрешить?

Эквивалентно отключению на проверку атак MyAdress
не вижу смысла париться с правилами....
проще проверку грохнуть...

[NaimaD]

Ну, у меня, вот, лупбэк разрешён, но аттаку My adress он всё таки обнаружил (было дело пару месяцев назад)...
Так что ты зря

[Lamo]

NaimaD
В список исключений пихнул или правило(какое)?

[NaimaD]

Да, нет... Ничего я дополнительно не настраивал. Детектор атак включен, в системных есть правило разрешающее соединения от локалхост к локалхост...
Я вообще понял вот что: повесить систему такая атака может только при большом кол-ве пакетов или длинном loop'е, а за этим как раз следит Детектор Атак, так что один "пролетающий мимо" лупбэк не заставляет срабатывать Детектор Атак...

Ну, ИМХО. Я так понял.

[Sugrob]

У меня пару дней назад, по абсолютно непонятной мне причине, Outpost (Pro v2.5.370.4626) стал полностью блокировать доступ к таким адресам как www.rangers.ru и www.elementalgames.com. Опера выдает 404 - "Not Found. The requested URL /forum/index.php was not found on this server. Apache/1.3.33 Server at v19.valuehost.ru Port 80", а Ишак просто переправляет на www.valuehost.ru.

Может кто подскажет, что за напасть и как её забороть?

[NaimaD]

Sugrob

)))))))))))))))))))))))))))))))))
а причём тут аутпост? Если бы он блокировал тебе доступ на эти сайты, ты бы этой самой надписи не увидел. Вместо неё была бы стандартная ишаковская "невозможно отобразить страницу"...
Так что это вопрос к тем, чей сайт, а не к аутпосту

[Lamo]

NaimaD
Это правило активно, но не спасает от кривизны плуга
Плуг лочит локалхост и привет
............
Так.. найден еще глюк - отсутствует приемственность файла конфигурация1.cfg
т.е. предыдущую версию сносить нужно подчистую... иначе таких глюков повылазит
ID приложений не совпадают....

[NaimaD]

Lamo

Извини, но я чего-то запутался...

Цитата

Плуг лочит локалхост

В каком смысле "лочит"? Ты про VPN или про Аутпост?

Цитата

Так.. найден еще глюк - отсутствует приемственность файла конфигурация1.cfg
т.е. предыдущую версию сносить нужно подчистую... иначе таких глюков повылазит
ID приложений не совпадают....

Это ты про апдейт аутпоста с предыдущей версии?

[Sugrob]

NaimaD

Было бы смешно, если бы не было так грустно... Вырубаю Аутпост - все пучком. Так что не надо мне "ха-ха"...

[Lamo]

NaimaD
При обнаружении атак типа MyAdress он за атакующего принимает локалхост и блокирует его,
а при

Цитата

трафик идет так
Бразер -> локалхост -> внешний Айп -> VPN стерва -> ИНет

догадайся сам, что происходит при блокаде локала
Плуг кривой.

Цитата

Это ты про апдейт аутпоста с предыдущей версии?

Да именно, пришлось переписывать все правила по-новой...
подсовывание старого .cfg или установка с апдейтом поверх старого
приводит к диким глюкам