Могу. Своя рука - владыка.
http://i.smiles2k.net/cool_smiles/aiwan-cool.gif
“127.0.0.1 — 127.255.255.255 - localhost или Loopback — внутренняя петля. Это термин, который обычно используется для описания методов или процедур маршрутизации электронных сигналов, цифровых потоков данных, или других движущихся сущностей от их источника и обратно к тому же источнику без специальной обработки или модификаций.”
ntoskrnl об этом уже писал - Reply #27.
"WebGuard препятствует вашему попаданию на опасные сайты" ([u]кэширующий прокси?[/u])
А что имеется ввиду под “явно запрещен выход в сеть”? Запрещающее правило на определенный IP или блокировка всех исходящих? Во втором случае, как доказал NOSS, никакого соединения не будет. А в первом случае запрещать IP естественно нужно не для браузера, а для WebGuard, так как соединения идут через него, как через прокси.
Вам недостаточно того, что было проигнорировано блокирующее правило Фаервола Comodo? Может вообще не стоит тогда и правила писать для фаера? WebGuard будет сам принимать решения, а Comodo будет только открывать-закрывать калитку, и подчиняться WebGuard-у?
...запрещать IP естественно нужно не для браузера, а для WebGuard, [u]так как соединения идут через него, как через прокси[/u].И как Вы себе представляете все это организовать в Правилах Фаервола, [u]если WebGuard - есть прокси или шлюз, и является доверенным для CIS[/u]?
Ну так и должно быть в принципе, если работает браузер через прокси.
Поставьте галочку “Создавать правила для безопасных приложений” и редактируйте как угодно.
UPD: Или добавьте правило вручную.
Если Вам нужны алерты, то все это настраивается, вплоть до того, что Комодо будет спрашивать, на какой IP WebGuard-у ходить, а на какой нет.
Мной рассматривался пример на основе браузера. А вообще-то WebGuard накрывает своим “телом” и другие приложения, с их соединениями, тоже. И тут уж не поймешь, кто куда ломится. Остается только надеяться, чтобы это было действительно безопасно. Суть вопроса в том, - что WebGuard принимает решения, а не мы с Вами, и не Фаервол. Вас такой вариант может и устраивает, а меня - нет.
Поставьте галочку "Создавать правила для безопасных приложений" и редактируйте как угодно.Вот Вы себе поставьте Авиру [u]с включенным WebGuard[/u] и попользуйтесь некоторое время. Заодно понаблюдайте, что происходит в "Активных подключениях", и Who is Who...
Если Вам нужны алерты, то все это настраивается, вплоть до того, что Комодо будет спрашивать, на какой IP WebGuard-у ходить, а на какой нет.Это уже будет не работа в Интернете, а сплошное кликанье по мышке (запретить-разрешить, запретить-разрешить... :)). У одного [u][b]svchost[/b][/u] - тьма соединений. Во что превратятся Ваши "Правила для приложений"? Не лучше ли не использовать WebGuard, а один раз корректно написать "Правила для приложений", и забыть. А вообще-то, может вы не очень доверяете Фаерволу CIS? ;D
Речь идет о списке активных соединений?
Что имеется ввиду под принимает решения? Алерты?
Да.
Что имеется ввиду под принимает решения? Алерты?Нет, не алерты. WebGuard пропускает в сеть того, кого считает нужным, или безопасным (как-то так, по алгоритму, известному только ему одному)- он работает по своей логике. [u]WebGuard является промежуточным звеном между отдельно взятым приложением и Фаерволом Comodo[/u]. Еще раз повторю свое мнение: считаю, что сторонний прокси или шлюз, кем бы он ни был, и как бы не назывался (веб-фильтр Авира, веб-фильтр Нода, веб-фильтр Каспера), лучше не использовать в ситуации с Comodo. Достаточно, корректно создать "Правила приложений" и завершить все эти "Правила" [u]малоприметным, но емким правилом[/u] под названием "[b]БЛОКИРОВАТЬ ВСЕ ПРИЛОЖЕНИЯ[/b] ". (оно должно быть в самом конце Правил для приложений) (см. скрин ниже). Тогда [u]в сеть не пойдет никто[/u], кроме тех, для кого правила так или иначе созданы. И не нужны никакие прокси, шлюзы и т.д. и т.п. Вот при таком раскладе, Вы реально контролируете ситуацию, и в сеть выходят только те приложения, которые описаны в Правилах Фаервола.
А вообще-то, может вы не очень доверяете Фаерволу Avira IS?Да, я не очень доверяю Фаерволу Авиры, поэтому использую Фаервол Comodo и его Проактивную Защиту. От Авиры, в этой связке, использую только "голый" антивирус - без WebGuard, и без ее Фаервола. [b]!H[/b], надеюсь я правильно понял Вашу иронию :), и ответил исчерпывающе на Ваш вопрос?
[attachment deleted by admin]
Я использую HTTP-прокси вместе с CIS очень давно и никаких проблем не испытываю. Достаточно перевести фаервол в режим Пользовательская политика, и любые новые приложения (даже безопасные) буду спрашивать меня, можно ли им выйти в сеть, в том числе через прокси.
UPD: Имеется ввиду локальный HTTP-прокси.
Это смотря с какой стороны смотреть ;D
Если исходящие соединения, то как раз наоборот.
Не пользовался HTTP-прокси - комментировать не могу.
Все-таки мы говорили о WebGuard Авиры…
Да, у меня тоже Пользовательская политика. Но при том запрещающем правиле на отдельно взятый IP, который я дописал в правилах Дракона, Фаервол Comodo даже не пискнул, когда в паре с ним работал WebGuard Авиры. Соединение прошло “без пыли и шуму”.
Это смотря с какой стороны смотреть Если исходящие соединения, то как раз наоборот.Мне кажется смотреть можно с любой стороны. WebGuard кому-то доверяет, а Comodo доверяет WebGuard-у. Если сделать WebGuard недоверенным, то и смысл в его использовании - становится сомнителен и непонятен. Мне кажется, что наша полемика переходит уже беспредметное русло. Пусть каждый поступает так, как считает нужным, и строит безопасность своего компьютера по своему пониманию и усмотрению.
Насколько я понял, принцип работы у них похож.
Еще раз повторю, что так и должно быть, потому что соединение браузера идет не на заблокированный Вами IP, а на 127.0.0.1
Смысла нет никакого.
Это точно. Важно разобраться до конца перед тем, как что-то советовать.
Вы пока только предполагаете…
Проведите полноценные исследования и сделайте свои выкладки на форуме, со всеми нужными правилами и т.д.
Это точно. Важно разобраться до конца перед тем, как что-то советовать.Выводы для себя я сделал. Модератор предложил проверить одну из возможных ситуаций - я это проверил. Кроме того, раньше, достаточно долго наблюдал за работой WebGuard в связке с Comodo. В своем же, Авировском комбайне, у меня к нему претензий не было. В конечном итоге, я лишь высказывал свое мнение (всегда это подчеркивал), и никому его не навязывал.
Secure DNS, "WebGuard Авиры", в браузверях блокировать подозрительных в мойшеннических атаках, а также в поисковиках (особенно yandex-antivirus) --- тут иронией не обойтись, минимум - сарказмом...Использую Дракон с его же внутренней функцией "Comodo Secure DNS", уровень его безопасности на данный момент, меня устраивает.
Ну это же пример теста на примере всего лишь отдельно взятого браузера.
Думаю процесс svchost под прикрытием WebGuard гуляет где угодно.
Да и не только svchost…
А в “Активных подключениях” ничего не понять, потому что практически везде фигурирует avwebgrd.
А разве для других приложений Комодо так же не выдаёт алерт, если правила изначально нет? Можете проверить?
Я деактивировал обратно WebGuard еще вчера. (он у меня изначально не был установлен - наблюдал за ним раньше, когда давно только пытался соединить Авиру с Комодо Фаервол).
Если честно, на это нет уже ни времени, ни желания, особенно после того, что Вы мне здесь написали - чуть ли не обвиняя меня в преднамеренной дезинформации населения.
NOSS попросил меня проверить (и не один раз) данный вопрос.
Я, на свою голову, согласился. Можно было наверно сказать “спасение утопающих - дело рук самих утопающих”.
Но совесть мне этого не позволила (родился в СССР…).
Не зря говорят: “не делай людям хорошего - виноватым будешь”.
Извините, если что не так сказал… Не хотел Вас обидеть, а тем более NOSS.
NOSS, Вы поступайте так, как Вам сердце велит, а главное разум. Я Вас никоим образом не осуждаю.
Но остаюсь при своем мнении.
Все мы люди - каждый со своими мыслями и убеждениями.
Всем не угодишь…
ivm19651, извините, если обидел.
Попросим тогда NOSS’a проверить работу WebGuard’a с другими приложениями.
Кстати, Avira WebGuard контролирует только протокол HTTP и только трафик на порты 80, 8080 и 3128. Видимо поэтому у NOSS’а второй алерт от браузера выскочил.
Да, тут с Вами согласен, особенно по поводу портов 80, 8080. Насчет 3128 ничего не могу сказать.
Может не очень обращал на это внимание…
Кстати, порт 3128 - это HTTP прокси, как я понял?