Цитата:
Сообщение от kostiksimb
|
Осталось узнать что именно пропускает.
У меня данное правило (после того как нажимаю "Применить") великолепно работает и зайти на сайт mmaaxx.com через браузер нельзя.
Вот отчёт журнала:
Код:
2008/03/18 12:23:28 [maxthon.exe:2204] create endpoint TCP/* [002D5059] 00000000
2008/03/18 12:23:28 [maxthon.exe:2204] bind TCP/0.0.0.0:3687 [002D5059]
2008/03/18 12:23:28 [maxthon.exe:2204] create endpoint success TCP/0.0.0.0:3687 [002D5059] 00000000
2008/03/18 12:23:28 [maxthon.exe:2204] block connect TCP/0.0.0.0:3687 - 207.199.89.24:80 [002D5059/002D505B] 00000668
2008/03/18 12:23:28 [maxthon.exe:2204] close endpoint [002D5059]
2008/03/18 12:23:28 [maxthon.exe:2204] create endpoint TCP/* [002D505E] 00000000
2008/03/18 12:23:28 [maxthon.exe:2204] bind TCP/0.0.0.0:3688 [002D505E]
2008/03/18 12:23:28 [maxthon.exe:2204] create endpoint success TCP/0.0.0.0:3688 [002D505E] 00000000
2008/03/18 12:23:28 [maxthon.exe:2204] block connect TCP/0.0.0.0:3688 - 207.199.89.24:80 [002D505E/002D5060] 00000668
2008/03/18 12:23:28 [maxthon.exe:2204] close endpoint [002D505E]
2008/03/18 12:23:29 [maxthon.exe:2204] create endpoint TCP/* [002D506B] 00000000
2008/03/18 12:23:29 [maxthon.exe:2204] bind TCP/0.0.0.0:3691 [002D506B]
2008/03/18 12:23:29 [maxthon.exe:2204] create endpoint success TCP/0.0.0.0:3691 [002D506B] 00000000
2008/03/18 12:23:29 [maxthon.exe:2204] block connect TCP/0.0.0.0:3691 - 207.199.89.24:80 [002D506B/002D506D] 00000668
2008/03/18 12:23:29 [maxthon.exe:2204] close endpoint [002D506B]
2008/03/18 12:23:29 [maxthon.exe:2204] create endpoint TCP/* [002D5070] 00000000
2008/03/18 12:23:29 [maxthon.exe:2204] bind TCP/0.0.0.0:3692 [002D5070]
2008/03/18 12:23:29 [maxthon.exe:2204] create endpoint success TCP/0.0.0.0:3692 [002D5070] 00000000
2008/03/18 12:23:29 [maxthon.exe:2204] block connect TCP/0.0.0.0:3692 - 207.199.89.24:80 [002D5070/002D5072] 00000668
2008/03/18 12:23:29 [maxthon.exe:2204] close endpoint [002D5070]
Цитата:
Сообщение от earcher
Makc666
Я писал с тех. поддержку, молчат.
И тут как я понял никто не знает!!!
|
Им много пишут. Пишут по разному. Если Вы уверены, что Вы написали подробно и понятно, то нужно ждать.
Мы знаем, что означает ваша проблема. Она означает "конфликт программного обеспечения". Но, т.к. мы на форуме (и в тех. поддержке, кстатит тоже) не телепаты, помочь Вам дельным советом на основе предоставленных вами ранее данных врятли сможем.
Цитата:
Сообщение от sobibor
Всем привет. Если кто знает, подскажите как решить проблемку. Вероятно мой вопрос уже обсуждался, но в поиске я ничего не нашел. Дело в том что мой файер (6.0.2284) постоянно выдает сообщение: атака: конфликт IP-адреса шлюза. что это значит?  |
Что это означает, написано в документации, в разделе "
6.2 Защита от Ethernet-атак"
Цитата:
6.2 Защита от Ethernet-атак
Когда данные пересылаются по сети с одного компьютера на другой, исходный компьютер рассылает ARP-запрос для определения MAC-адреса по IP-адресу целевого компьютера. Между временем отправки широковещательного сообщения и ответом с Ethernet-адресом данные могут подвергаться подмене, краже или несанкционированному перенаправлению третьему лицу.
Компонент Детектор атак защищает вашу систему также от вторжений со стороны локальной сети.
Он обнаруживает и предотвращает некоторые Ethernet-атаки, такие как подделка IP-адреса (IP spoofing), сканирование ARP, ARP-флуд и другие, защищая вашу систему от вторжений из локальной сети. Чтобы указать настройки обнаружения Ethernet-атак, щелкните Настройки > Детектор атак > Настройка:
Доступны следующие параметры:
.......- Предотвращать подмену MAC-адреса шлюза
Обнаруживает попытки атакующего связать IP-адрес сетевого адаптера шлюза со своим MAC-адресом, чтобы иметь возможность перехватывать пакеты. Хакер может заменить MAC-адрес своим и перенаправить трафик на контролируемый им компьютер, подменяя ARP-ответы, которые Outpost Security Suite Pro обнаружит и заблокирует. Это позволяет ему просматривать пакеты и видеть все передаваемые данные. Также это позволяет перенаправлять трафик на несуществующие компьютеры, вызывая замедления в доставке данных или отказ от обслуживания. Подменяя MAC-адрес на Интернет-шлюзе, специализированные хакерские утилиты-снифферы могут также перехватывать трафик, включая чат-сессии и прочие частные данные, такие как пароли, имена, адреса и даже зашифрованные файлы.- Защищать мои IP-адреса от ложных сообщений 'IP-адрес уже занят'
Обнаруживает ситуации, когда два или более компьютеров имеют один IP-адрес. Такое может случиться, если атакующий пытается получить доступ к сетевому трафику или заблокировать компьютеру доступ в сеть, но также может происходить и санкционировано, если провайдер использует несколько серверов для распределения нагрузки. При включенном параметре, Outpost Security Suite Pro блокирует ARP-ответы с одинаковыми IP-адресами (но разными MAC-адресами) и таким образом защищает компьютер от последствий дублирования IP-адресов.
|