Sardd
Новичок
Репутация: +0/-0
Offline
Сообщений: 1
|
|
« : 07 июля 2007, 20:00:06 » |
|
установил межсетевой экран Outpost и страницы перестали грузится версия 096 выключаю Outpost всё нормально что и где надо прописать не догоняю по Outpost help на англицком ??
|
|
|
|
|
Rick
|
|
« Ответ #1 : 07 июля 2007, 22:10:50 » |
|
В Outpost необходимо для HandyCache создать правила: 1. где протокол TCP где направление Входящие где удаленный адрес localhost (и если через HandyCache ходят в сеть несколько машин - то указать их адреса) где локальный порт - 8080 (номер порта смотреть на вкладке Доступ в HandyCache) Разрешить эти данные
2. Стандартные правила для браузера из которых оставить: - Browser HTTP connection; - Browser HTTPS connection; - Browser PROXY connection.
При условии, что правила для используемых браузеров уже созданы, для обычных задач этого хватит. Под специфические задачи нужно будет изменять/дополнять правила. Самый простой способ узнать что именно нужно - включить политику Обучения в Outpost и смотреть на выводимые OP сообщения.
|
|
|
|
|
DenZzz
|
|
« Ответ #2 : 08 июля 2007, 20:39:35 » |
|
Sardd
Также необходимо запретить Outpost'у без спроса пускать всякие приложения в Интернет через локальные прокси (HandyCache). Для этого надо отключить в "Параметры / Системные" глобальное правило "Allow local TCP connection". Потом в режиме "Обучения" настроить правила для приложений, которым разрешено ходить в Инет через локальные прокси (HC).
|
|
|
|
|
Дем
Постоялец
Репутация: +6/-3
Offline
Сообщений: 167
|
|
« Ответ #3 : 09 июля 2007, 11:22:02 » |
|
Собственно, если пользоваться не ИЕ, а хотя-бы например Maxthon-ом - то можно выставить прокси в нем, а система и знать не будет, где у неё локальный прокси
|
|
|
|
|
DenZzz
|
|
« Ответ #4 : 09 июля 2007, 12:23:08 » |
|
а система и знать не будет, где у неё локальный прокси
Система - нет, а вирусы могут просто просканировать все распространенные порты локальных прокси для выхода в Инет.
|
|
|
|
|
Дем
Постоялец
Репутация: +6/-3
Offline
Сообщений: 167
|
|
« Ответ #5 : 09 июля 2007, 17:22:14 » |
|
Э, ну а собственно зачем на своей машине ставить на стандартный порт?
Хотя, конечно, это не отменяет правильную настройку файрвола насчёт локальных соединений.
|
|
|
|
|
201086
Новичок
Репутация: +0/-0
Offline
Сообщений: 6
|
|
« Ответ #6 : 04 августа 2007, 14:25:26 » |
|
Поправьте меня, если я ошибаюсь, с помощью outpost можно перенаправлять программы на прокси?
|
|
|
|
|
cepera_ang
|
|
« Ответ #7 : 04 августа 2007, 18:42:04 » |
|
AFAIK - нет.
|
|
|
|
|
And_ree
Гость
|
|
« Ответ #8 : 12 августа 2007, 16:26:11 » |
|
У меня стоит сетевой экран Kaspersky Internet Security. Подскажите, пожалуйста какое правило (для HC и для IE) надо создать в KIS, чтобы HC нормально работал с IE7? Ведь если я разрешу любую сетевую активность для HC, то это уже будет брешь в защите, которая может быть использована для атаки на мой компьютер.
|
|
|
|
|
cepera_ang
|
|
« Ответ #9 : 12 августа 2007, 17:09:13 » |
|
Волков бояться - в лес не ходить. Разреши доступ для НС в интернет и прослушивать порт 8080, и разреши пользоваться локальными прокси только доверенным программам.
|
|
|
|
|
DenZzz
|
|
« Ответ #10 : 12 августа 2007, 19:19:00 » |
|
Ведь если я разрешу любую сетевую активность для HC, то это уже будет брешь в защите, которая может быть использована для атаки на мой компьютер.
Это каким образом можно поинтересоваться?
|
|
|
|
|
cepera_ang
|
|
« Ответ #11 : 13 августа 2007, 08:38:08 » |
|
Типа если напрочь заразиться вирусами и троянами, они могут через прокси, которому разрешен доступ в интернет вылезти, собственно в интернет.
|
|
|
|
|
DenZzz
|
|
« Ответ #12 : 13 августа 2007, 09:08:23 » |
|
Типа если напрочь заразиться вирусами и троянами, они могут через прокси, которому разрешен доступ в интернет вылезти, собственно в интернет.
Поздно пить "Боржоми", когда... Умные вирусы и трояны первым делом нейтрализуют антивирусы и файерволы! От атаки "изнутри" защититься сложно! Если умный троян внедрится в процесс браузера, то даже работающий файервол ему не помеха... Но ограничить доступ к порту HC все же стоит! P.S. Я думал, что под "атакой на мой компьютер" And_ree подразумевает проникновение "снаружи". Типа хакеры уже так и ищут дыры в HC, чтобы через них взломать компы бедных пользователей...
|
|
|
|
|
cepera_ang
|
|
« Ответ #13 : 13 августа 2007, 09:14:57 » |
|
Можно конечно еще один вариант предложить, без всяких "дыр" - открытым доступом к НС с внешнего интерфейса могут воспользоваться как анонимным прокси сервером, для серфинга, рассылки спама и т.д. В общем трафик покушать.
|
|
|
|
|
DenZzz
|
|
« Ответ #14 : 13 августа 2007, 13:19:52 » |
|
открытым доступом к НС с внешнего интерфейса могут воспользоваться как анонимным прокси сервером, для серфинга, рассылки спама и т.д.
Это можно прикрыть и без файервола - правильной настройкой "Доступа" в самом HC ! Можно пароль повесить или жестко прописать IP, которым разрешено подключаться к прокси "извне".
|
|
|
|
|
Rick
|
|
« Ответ #15 : 13 августа 2007, 13:52:41 » |
|
Подскажите, пожалуйста какое правило (для HC и для IE) надо создать в KIS, чтобы HC нормально работал с IE7? Сорри, KIS никогда не пользовал, поэтому общими словами: - для IE7 - разрешить исходящие соединения TCP на порт HandyCache. По дефолту это порт 8080 - стандартный порт для прокси и, полагаю, в KIS уже есть стандартное правило для соединения IE с прокси-серверами. Если HC настроен на использование другого порта - необходимо сделать правило для него. - для HandyCache: 1. Разрешить входящие TCP соединения на его порт (8080 см.выше) с localhost (127.0.0.1), если HandyCache обслуживает несколько машин - указать их IP адреса; 2. Разрешить исходящие TCP соединения на порты 80-83 (HTTP), 443 (HTTPS), 8080, 3128 (стандартные порты прокси-серверов - нужно если используются внешние прокси). Некоторые сайты используют порты отличные от 80-83 - это видно в URL. Внешние прокси также могут использовать порты отличные от 8080/3128. Поэтому следует помнить, что если в KIS указаны жесткие правила для HandyCache и какой-то сайт не открывается, сначала нужно обратить внимание на используемый сервером порт - он может не попадать под правило KIS.
|
|
|
|
|
NothingAnother
Beta tester
Репутация: +7/-2
Offline
Сообщений: 434
Spoiler
|
|
« Ответ #16 : 13 августа 2007, 20:32:10 » |
|
для IE7 - разрешить исходящие соединения TCP на порт HandyCache. По дефолту это порт 8080 - стандартный порт для прокси и, полагаю, в KIS уже есть стандартное правило для соединения IE с прокси-серверами Даже если и есть - неплохо бы его модифицировать, указав "удалённый адрес", как 127.0.0.1 (или адрес машины, на которой стоит HC) следует помнить, что если в KIS указаны жесткие правила для HandyCache и какой-то сайт не открывается, сначала нужно обратить внимание на используемый сервером порт - он может не попадать под правило KIS Если KIS используется в реж. " обучения" - она сама спросит в нетипичной ситуации, если же в более жёстком - можно создать ещё одно правило (расположив его ниже разрешающего) - " Запретить все TCP" с гулькой " Уведомлять пользователя"
|
Мы тоже не всего читали Шнитке!.. © В. Вишневский
|
|
|
|
energizer
Новичок
Репутация: +0/-0
Offline
Сообщений: 12
|
|
« Ответ #17 : 07 сентября 2007, 00:41:01 » |
|
У мен дома сеть: сервер и ПК. На сервере стоит НС, а на ПК Опера и FireFox. Опера с НС работает вполне здраво и без всяких непоняток. Однако когда поставил себе FireFox? у меня сразу возникли трудности в виде сообщения FF: "Firefox настроен на использование прокси-сервера, который отказывает в соединении." Но в то-же время Опера работает как часы все правильно и верно. НС настроен доступ так: стоит галочка разрешить принимать, указано имя, пароль пустой, и указан IP адрес ПК (FF стоит на другой машине, не на сервере). FF имеет такие настройки: НТТР-прокси: 192.168.1.2 (это IP сервера) Порт: 6060 (я изменил его в HC... но даже 8080 не давал никаких результатов, а с 6060 опера работает). 1. почему FF отказывается работать при работабщей опере? Ведь настройки у них одинаковые!!!!! 2. как настроить работу FF и НС?
|
|
|
|
|
Rick
|
|
« Ответ #18 : 07 сентября 2007, 01:16:06 » |
|
почему FF отказывается работать при работабщей опере? Ведь настройки у них одинаковые!!!!! Какой-либо firewall используется? Вероятно следует в нем создать правило для FF разрешающее ему исходящие TCP соединения на 192.168.1.2:6060
|
|
|
|
|
energizer
Новичок
Репутация: +0/-0
Offline
Сообщений: 12
|
|
« Ответ #19 : 07 сентября 2007, 11:40:47 » |
|
Какой-либо firewall используется? Вероятно следует в нем создать правило для FF разрешающее ему исходящие TCP соединения на 192.168.1.2:6060
Фаервол стоит... но есть одно маленькое но: если бы дело было в нем.. то опера тоже не могла бы работать!!!!!!!!! А тут мы видим, что FF все-таки обращается к HC..... но получает отказ.
|
|
|
|
|
|