| Сейчас на форуме: asfa, HaRpY, Vicshann, vasilevradislav (+4 невидимых) |
 |
eXeL@B —› Оффтоп —› Фаерволы и проч. |
| Посл.ответ | Сообщение |
|
|
Создано: 22 апреля 2007 15:06 · Личное сообщение · #1 Такой трабл - есть два сетевых интерфейса. Почти весь софт работает через первый, по некоторым адресам, прописаным в таблице маршрутизации - работают по второму. Какие фаерволы или другой софт может блокировать приложения на уровне интерфейсов? Т.е. те проги, каким положено работать по первому, при его отключении начинают работать по второму интерфейсу - вот это дело надо им запретить..  |
|
|
Создано: 23 апреля 2007 01:39 · Личное сообщение · #2 А не любой ли фаервол, настраиваемый по правилам для приложений, может им это запретить? хотя бы тот же аутпост не удалось настроить и проблема-то в чём собственно? |
|
|
Создано: 23 апреля 2007 07:48 · Личное сообщение · #3 Нету таких правил у оутпоста. У меня получается два локальных адреса, вот по ним и надо блочить. А в аутпосте нету такого, чтобы локальный адрес в правила вбивать... |
|
|
Создано: 23 апреля 2007 17:39 · Личное сообщение · #4 Ё-моё... Ну а как же в правилах тогда обозначения для чего нужны: где исходящий адрес - ....................... <<< вот здесь и пиши адрес нужного интерфейса в запрещающем правиле, и тогда с этого адреса прога не должна отправлять. Нет разве? |
|
|
Создано: 24 апреля 2007 08:57 · Личное сообщение · #5 Ara В целом по Outpost - тут http://forum.five.mhost.ru/ . Почитай конкретно здесь http://forum.five.mhost.ru/showthread.php?t=3849 . Думаю, найдешь, что искал. 
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 24 апреля 2007 14:19 · Личное сообщение · #6 bash пишет: где исходящий адрес в упор не вижу, где в правилах фигурирует исходяжий адрес. Есть удаленный адрес, но мне нужен именно исходящий. |
|
|
Создано: 24 апреля 2007 15:07 · Поправил: WoLFeR · Личное сообщение · #7 В тему про фаеры: [url=http://www.matousec.com/projects/windows-personal-firewall-analys is/leak-tests-results.php ]http://www.matousec.com/projects/windows-personal-firewall-analysis/l e ak-tests-results.php [/url] ИМХО не совсем обьективная стата, зато обширный список фаеров Взять даже разное количество балов на фаерах: Outpost PRO 6550 Good Lavasoft Icon 6500 Good Хотя это один и тотже фаер. |
|
|
Создано: 24 апреля 2007 15:51 · Личное сообщение · #8 Да при чем тут тесты? Как в оутпосте правило создать с запретом исходящего адреса?
|
|
|
Создано: 24 апреля 2007 16:43 · Личное сообщение · #9 Ara, я привел адрес форума. Неужели ничего там не нашел? ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 24 апреля 2007 17:23 · Личное сообщение · #10 Ну дык там по паре топиков с двумя сообщениями - и всё. |
|
|
Создано: 24 апреля 2007 18:41 · Личное сообщение · #11 Ara пишет: Ну дык там по паре топиков с двумя сообщениями - и всё. Там идиотская настройка форума. Внизу в "Настройке отображения" выбери отображать за год, отобразить. И все появится. См. аттач.  36eb_24.04.2007_CRACKLAB.rU.tgz - options.PNG
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 25 апреля 2007 01:00 · Поправил: bash · Личное сообщение · #12 Ara, вот вместе с кряком известный Sygate Personal Firewall Pro --> SPF <-- http://www.ifolder.ru/1796481 Заходишь в Tools > Advanced Rules > Add и получаешь возможность работы с конкретным приложением в завязке с конкретным интерфейсом. Вот как выглядит: 
В аутпосте действительно нельзя создать такое правило для конкретного приложения, но можно создать общее правило, где есть фраза "где исходящий адрес". |
|
|
Создано: 25 апреля 2007 07:19 · Личное сообщение · #13 bash Респект, будем пробывать... ValdiS Нашел все-таки примерно похожие вещи...Немного поигрался с правилами..И вспомнил, что глючный оутпост хреново работает с клиентом ДЦ++ (собственно из-за этого я его и снес давным-давно). Так что оутпост срау отпадает. |
|
|
Создано: 25 апреля 2007 12:01 · Личное сообщение · #14 Поставил сигейт на работе Вроде можно настроить, дома попробую. Один вопрос - почему он в соединениях показывает IP-адрес: 0.0.0.0 -> 69.50.185.216? Если нада показывать 192.168.1.22 ->... - адрес интерфейса?
|
|
|
Создано: 25 апреля 2007 14:13 · Личное сообщение · #15 Ara О DC++ и Outpost посмотри тут http://forum.five.mhost.ru/showthread.php?t=2067 и можно тут http://forum.five.mhost.ru/showthread.php?t=2066 . ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 25 апреля 2007 15:32 · Личное сообщение · #16 ValdiS, не, я немного не так сказал...Оутпост ОЧЕНЬ хреново работает с клиентом ДЦ FlyLink. А его юзать актуально, т.к. разработчик в нашей сети проживает и подгоняет его под общие нужды. Ну и баговый он без того, к тому же нужные вещи не делает, в отличии от того же сигейта - вердикт - оутпост фтопку. Вердик вынесен давно, я раньше юзал бесплатный Comodo - отличная вещь. |
|
|
Создано: 25 апреля 2007 16:44 · Личное сообщение · #17 Ara пишет: почему он в соединениях показывает IP-адрес: 0.0.0.0 -> 69.50.185.216? Если нада показывать 192.168.1.22 DHCP наверное используешь в этой подсети? |
|
|
Создано: 25 апреля 2007 18:35 · Личное сообщение · #18 нет. остальные фаеры показывают всё как положено... |
|
|
Создано: 25 апреля 2007 18:37 · Личное сообщение · #19 сигейт рулез! хоть го тоже обходят через Bis :\ |
|
|
Создано: 25 апреля 2007 18:43 · Личное сообщение · #20 пусть обходят, это не важно. Почему не отображается нормально локальный адрес? |
|
|
Создано: 25 апреля 2007 20:37 · Личное сообщение · #21 хз ностройке сети левые наверное... у нас на работе сигейт нормально отображает сетевой адрес... да и дома тож но дома у нас не локалка... |
|
|
Создано: 25 апреля 2007 21:21 · Личное сообщение · #22 у мну адсл. И на работе и дома. Одинаково нули в локальном адресе. |
|
|
Создано: 25 апреля 2007 22:52 · Личное сообщение · #23 версию обновил? |
|
|
Создано: 25 апреля 2007 22:57 · Личное сообщение · #24 версию сигейта? он же больше не выпускаеться...  если что у нас версия 5.6 билд 3408
|
|
|
Создано: 26 апреля 2007 00:25 · Личное сообщение · #25 я зашарил 5.5.2577. Red Bar0n, твоя очередь помочь
|
|
|
Создано: 26 апреля 2007 07:09 · Личное сообщение · #26 Я ставил последний релиз с офсайта. |
|
|
Создано: 26 апреля 2007 13:12 · Поправил: bash · Личное сообщение · #27 Ara Короче говоря, смысл адреса 0.0.0.0 таков: нули ставятся тогда, когда нужно обозначить все интерфейсы на хосте (даже localhost). Например, команда netstat -a -n доказывает, что сетевые службы ведут прослушку портов на всех интерфейсах, то есть на локальном адресе 0.0.0.0 Следовательно, узнать с какого интерфейса ведётся попытка соединения в этом случае придётся другими способами... |
|
|
Создано: 26 апреля 2007 18:15 · Личное сообщение · #28 bash гуглите файленг pspfb3408_Debug.exe там многа метров надо либа разбивать либа заливать на гавносервисы типа рапеды :\ |
|
|
Создано: 26 апреля 2007 23:26 · Личное сообщение · #29 Red Bar0n Извини, я совсем зажрался со своей выделенкой, забыл как сам на модеме сидел 
(просто на аплоад скорость не ограничена, вот и стараюсь людям помочь )
|
|
|
Создано: 29 апреля 2007 16:02 · Личное сообщение · #30 Всё, сигейт окончательно остается фаером на домашнем и рабочих машинах. Нули в локальном адресе, конечно, напрягают...но это не существенно
Всем спасибо. |
|
eXeL@B —› Оффтоп —› Фаерволы и проч. |
Для печати