1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Outpost не закрыл уязвимость в Win Xp

Тема в разделе "Интернет", создана пользователем T800, 15.12.03.

  1. T800

    T800 Активный участник

    675
    0
    В воскресенье решил сменить свой любимый firewall на другой. По отзывам OUTPOST был лучшим кандидатом на пробу.
    Скачал PRO версию, поставил. После перезагруза поставил разрешение только для IE. Через полчасика объявился tftp.exe, просящийся наружу, я его забанил. Через минут 20 система попросила отослать отчёт Билли, так как служба RPC скоропостижно скончалась.

    Почему???
    Ведь все хвалят OTPOST.

    PS. я проверил свои порты на их сайте(там есть online тестирование компа) - все закрыты(135 и 139 точно).
    Ну, и снес его нахрен конечно.
     
  2. Poops

    Poops Активный участник

    2.296
    0
    T800
    ВСЕ закрыты или "135 и 139 точно"? Это два разных понятия. Смотреть надо в настройки, где ты ошибся.
     
  3. RubiN

    RubiN Активный участник

    5.530
    31
    T800, TFTP пашет на 69 порту UDP (к сведению)

    разбираться нужно, это тебе не тетрис
     
  4. T800

    T800 Активный участник

    675
    0

    ещё раз смотреть?:D
    если запрещаешь всё, а он тем неменее позволяет обращение к порту, то это не firewall!
    интересно, а как я закрою порт, если его нет - то есть его никто не слушал, я в этом уверен, так как смотрел - были открыты ДО установки 135,139, 445 по моему и чт-то 14хх. ПОСЛЕ на сайте outpost зделал проверку - все порты были закрыты.
     
  5. RubiN

    RubiN Активный участник

    5.530
    31

    для входящих пакетов? а исходящий траффик кто фильтровать будет? А вообще RPC тебе нужна? позакрывай сначала все ненужные службы.
     
  6. T800

    T800 Активный участник

    675
    0
    Нет, там просто опция disable, я на все приложения её поставил, к тому-же нормальный firewall спрашивает, разрешить ли соединение или нет. Sygate так всегда делал для исходящих, а входящие походу просто прикрывал, если приложение само не устанавливало связь с удаленным хостом.
    Outpost вообще странный, может он и крутой, но там очень много не всегда понятных настроек, в правила я вообще сразу не въехал, они как то странно сформулированы. И вообще, он должен сам ставить уровень безопасности достаточный, не все же знают, что надо делать, если "System is trying to connect to IP ..... using IGMP protocol"(за точность фразы не ручаюсь).

    А жаль, остался при своих баранах.

    PS. служба RPC без последствий не выключается, я пробовал как на W2K, так и на XP.
     
  7. Kairel

    Kairel Активный участник

    7.977
    18

    (Устало) Там 3 режима работы...
    У тебя судя по всему стояло "разрешение", так чему ты удивляешься?
    При "Обучении" он как раз и будет спрашивать тебя постоянно, прибить нах или разрешить, причем системных запросов это тоже касается...
    Так что, ручки сэр....
     
  8. T800

    T800 Активный участник

    675
    0

    Блин, я совсем из ума выжил, что ли?

    это значит запрет на всё, не так ли???

    так не спрашивал ведь, пока tftp не попросился, так и его я прибил.

    ага, судя по всему одинаковые :D
     
  9. Kairel

    Kairel Активный участник

    7.977
    18

    Нет.
    Если на пальцах. При режиме "запрещение" запрещено все, что явно не находится в перечне "Доверенные приложения". При режиме "Разрешения" разрешно все, что не находится в перечне "запрещенные приложения".
    Разницу видишь?
    Из твоей мессаги я так и не понял, какой режим был у тебя. Запретить можно в любом, вот только последствия разные.


    Ну так и должен вести себя файерволл... Чего тебя не устраивает?!

    З.Ы. Я ставил режим запрещения... Так вот у меня никого никуда не пускали.
    Короче не нравится, не пользуйся.
     
  10. T800

    T800 Активный участник

    675
    0

    Ещё раз - заходишь в список процессов и ставишь disable на все окромя осла(как я понимаю, это и есть помещение в запрещённый список?).
    Далее, не изменяя режима, а он ask по умолчанию, проверяю на сайте открытые порты - их нет.
    Ещё дальше - всё равно служба запускает tftp но я его не пускаю.

    Да, я сильно удивился :D :D
    Эта сволочь мне потом порушила службу, скачав таки себя, хотя я его запретил, вот почему я про это написал.

    Короче, люди, релиз который я скачал в воскресенье не ставьте - ничего хорошего из этого не выйдет.

    Ну, конечно, если вы понимаете, чем IGMP отличается от IP тогда .... тогда перезагрУзите машину, не в первой :)
     
  11. Kairel

    Kairel Активный участник

    7.977
    18

    СТОП!
    А вот отсюда поподробней... Как определил, что он скачал таки себя?
    А не завесил систему, как раз из-за того, что ему на горло наступили при запуске...
     
  12. T800

    T800 Активный участник

    675
    0

    Интуитивно :)
    На самом деле я конечно не знаю, но во всех предыдущих случаях, если небыло файерволла, финал был одинаков - ошибка и перезапуск.
    voila
     
  13. Lord_Jadeite

    Lord_Jadeite Участник

    410
    0
    А ты случайно не перевел сам режим работы файрвола в Disable Mode?
     
  14. Kairel

    Kairel Активный участник

    7.977
    18
    To T800
    Суду все ясно, наезд на Аутпост необоснован. :biglaugh:
     
  15. T800

    T800 Активный участник

    675
    0
    да, вы бы, Kairel , что нибудь путное написали, я бы вам ответил.
    А так бестолку.
     
  16. Kairel

    Kairel Активный участник

    7.977
    18
    1. Я на этом форуме довольно свежий человек, но обычно обращение на ВЫ означает переход на повышенный тон... :)
    2. А что тебе можно путного посоветовать?! По симптомам может быть что угодно, хоть до криво установленных драйверов, хоть до погоды на Марсе.
    Я не вижу связи между глюком службы и Аутпостом. Посему твой вопрос

    Лишен смысла, телепаты в отпуске ;)
     
  17. RubiN

    RubiN Активный участник

    5.530
    31
    T800, а чем тебе sygate не по нраву? раз он у тебя работал, нафига было его сносить?

    З.Ы. Лучшее - враг хорошего.
     
  18. T800

    T800 Активный участник

    675
    0
    Ради любопытства.
    Устраивает всем.