IMHO.WS - Показать сообщение отдельно - Вопросы по Agnitum Outpost Firewall /Outpost Security Suite

05.03.2006, 17:04

Есть такая ситуация:
опер.система xp sp2 all updates, outpost pro v.3.0.557.5918 (437), bit torrent client Azureus 2.4.0.0

Azureusu в outposte выставлено след правило:
[Bit Torrent Client]
VisibleState: 1
Exe:
Bit Torrent, btdownloadgui.exe
DefaultState: 1
RuleName: Bit Torrent HTTP Connection Rule
Protocol: TCP
Direction: Outbound
RemotePort: 80
AllowIt

DefaultState: 1
RuleName: Bit Torrent HTTPS Connection Rule
Protocol: TCP
Direction: Outbound
RemotePort: 443
AllowIt

DefaultState: 1
RuleName: Bit Torrent Network TCP Outbound Connection Rule
Protocol: TCP
Direction: Outbound
RemotePort: 1024-65535
AllowIt

DefaultState: 1
RuleName: Bit Torrent Network TCP Inbound Connection Rule
Protocol: TCP
Direction: Inbound
LocalPort: 6881-6999
AllowIt

DefaultState: 1
RuleName: TCP Coverage Rule
Protocol: TCP
Direction: Inbound
BlockIt

DefaultState: 1
RuleName: UDP Coverage Rule
Protocol: UDP
BlockIt

регулярно outpost блокирует azureus в связи с атакой типа "подмена ip-адреса".
после этого загрузка файла azureusom возможна только после реконнекта к инету.

Вопрос: как бороться с такой атакой?
может в правиле чего не то?

05.03.2006, 17:04	# 1529
Kaban Guest Сообщения: n/a	Есть такая ситуация: опер.система xp sp2 all updates, outpost pro v.3.0.557.5918 (437), bit torrent client Azureus 2.4.0.0 Azureusu в outposte выставлено след правило: [Bit Torrent Client] VisibleState: 1 Exe: Bit Torrent, btdownloadgui.exe DefaultState: 1 RuleName: Bit Torrent HTTP Connection Rule Protocol: TCP Direction: Outbound RemotePort: 80 AllowIt DefaultState: 1 RuleName: Bit Torrent HTTPS Connection Rule Protocol: TCP Direction: Outbound RemotePort: 443 AllowIt DefaultState: 1 RuleName: Bit Torrent Network TCP Outbound Connection Rule Protocol: TCP Direction: Outbound RemotePort: 1024-65535 AllowIt DefaultState: 1 RuleName: Bit Torrent Network TCP Inbound Connection Rule Protocol: TCP Direction: Inbound LocalPort: 6881-6999 AllowIt DefaultState: 1 RuleName: TCP Coverage Rule Protocol: TCP Direction: Inbound BlockIt DefaultState: 1 RuleName: UDP Coverage Rule Protocol: UDP BlockIt регулярно outpost блокирует azureus в связи с атакой типа "подмена ip-адреса". после этого загрузка файла azureusom возможна только после реконнекта к инету. Вопрос: как бороться с такой атакой? может в правиле чего не то?