orvman
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SVicUL Цитата: Существует ли плагин, который ограничивает количество (регулирует максимальное число) соединений по портам? | Нет такого плагина. Eliza Цитата: Антивирусник периодически сообщает мне об атаках и блокирует их | Антивирусник с функцией фаера? Мда... Цитата: Да, так вот, avast! сообщает об атаках, а смотрю Журнал сабжа - там ничего о них не сказано, ноль атак - это почему? | В Вашем случае всё элементарно просто. Ситуация такова. Удаленная машина-зомби, на котором уже сидит троян, ищет соратников, используя уязвимые порты и службы Винды. Так вот. Ваш антивирус, имеет свою базу, в которой прописаны возможные атаки и т.д. и их описание, а затем анализируя сетевой трафик, видит, что был скан одного или нескольких уязвимых портов и вежливо сообщает об этом пользователю. Вы это видите в логах самого антивирусника. У Аутпоста несколько иное понятие о сетевых атаках. Список явных сетевых атак, котороые может определять Аутпост Вы сможете легко посмотреть здесь : Детектор Атак - Свойства - Дополнительно - Список атак - Редактировать. В Вашем случае Аутпост не видит явную сетевую атаку, а считает это обычным сканированием порта/портов с удаленной машины. Поэтому в Детекторе атак Вы ничего не увидите. Но есть возможность просмотреть просканированные порты и подозрительные пакеты. Для этого нужно открыть журнал Outpost - модули - Детектор атак. Все то же самое Вы найдете там. Но есть варианты, когда ничего такого Вы не увидите. Причина следующая. Многие программы, анализирующие сетевой трафик прописывают свои собственные драйвера в систему и анализируют сетевой траффик в обход драйвера Outpost, что противоречит инструкциям установки Outpost. Многое можно сказать по этому поводу. Это все вкратце. Поэтому во всех программах, имеющих возможность анализа сетевых пакетов, эту функцию нужно отключать. http://forum.five.mhost.ru/kb2/ - самый последний вопрос. Цитата: Боже... (хватается за голову)... никогда не осилить мне этой премудрости... | Хорошая настройка фаера - э то тонкая настройка с конретными прописями IP и т.д., требующая некоторых знаний и времени. Для простого пользователя на домашней машине вполне хватит стандартных настроек, которые ОР ставит сам, при установке. waxyman Цитата: Сталкивался ли кто с такой ошибкой. И какие методы ее лечения. | Если не ошибаюсь, то C:\Program Files\Agnitum\Outpost Firewall и удалить папку Log Pasha13 Цитата: FireFox он в сеть не пускает ,IE тоже | Человек из Агнитума сказал, что нечто похожее было недавно в неправильных обновлениях правил. Но если Вы говорите, что автообновление правил выключено, то причина может быть в чем угодно. Попробуйте закачать последний доступный билд дистрибутива. sayanvd Цитата: Служба "Outpost Firewall Service" неожиданно прервана. Это произошло (раз): 1. The Outpost Firewall Service service terminated unexpectedly. It has done this 1 time(s)." | Да, действительно, трабла известная. Но я не сторонник менять настройки реестра. А ошибка эта связана с механизмом закрытия сервисов/программ Винды. Цитата: Эта ошибка регистрируется каждый раз при перезагрузке или выключении ПК. Версии OF разичные, начиная с 2.xx. ОС - Win XP SP2. | Вот именно поэтому и существует во вcех версиях ОР v2x-3.0 огромная дыра в безопасности : Цитата: по теории мы имеем ничем и никак абсолютно незащищенную систему в течении 20 секунд. Ключ в реестре: WaitToKillServiceTimeout=20000(мс), Хотя, как показали тесты, в реальности этот диапазон снижается. | - все это подробно я написал на Неофициальном Русском Форуме Outpost - http://forum.five.mhost.ru/showthread.php?t=2549&page=16&pp=5 и только тогда, когда я поднял шум на английском официальном форуме насчет этого, разработчики признали этот баг и вроде как выправили и залатали дыру в первом же билде v3.5, но проверить не могу, у меня еще пока v3 стоит, т.к. не нравятся мне все эти бета-релизы, которые Агнитум называет официальными. sayanvd - какая версия у Вас. Сможете проверить у себя в локальной сети это в двух вариантах? 1. с изменением параметров реестра 2. без изменений А вообще инфа, которую Вы представили, довольно любопытная. SLasH, данная ситуация вполне реальна. И может быть связана с адресом localhost:loopback:127.0.0.1 или контролем компонентов. А вообще тут детально разбираться нужно. А пробовали в правилах для этой программы прописать фичу "Игнорировать контроль компонентов"? |