Помирить firewall и sniffer
2781
9
onanymous
guru
Возможна ли бесконфликтная работа связки Agnitum Outpost и TamoSoft CommView?
После инсталляции последнего доступ к сети стал возможен только в режиме прозрачности файрвола. Существует ли способ эту проблему победить?
Как вариант готов рассмотреть любую другую комбинацию файрвол + снифер (хотя от аутпоста отказываться очень бы не хотелось). Снифать достаточно в пределах localhost (отладка клиент-серверного приложения).
После инсталляции последнего доступ к сети стал возможен только в режиме прозрачности файрвола. Существует ли способ эту проблему победить?
Как вариант готов рассмотреть любую другую комбинацию файрвол + снифер (хотя от аутпоста отказываться очень бы не хотелось). Снифать достаточно в пределах localhost (отладка клиент-серверного приложения).
Может, Outpost блокирует сетевую активность в силу того, что CommView переводит сетевую карту в promisc? Хотя, я не нашел нигде, что он так должен делать...
Смотреть надо, в журнал Outpost, может, там что пишется... Попробовать перевести его в обучение, посмотреть, будет ли он что спрашивать... Может, просто конфликт программ - они же обе как драйверы работают... Не могут поделить чего-нибудь... Может, версию CommView поновее поставить?
Смотреть надо, в журнал Outpost, может, там что пишется... Попробовать перевести его в обучение, посмотреть, будет ли он что спрашивать... Может, просто конфликт программ - они же обе как драйверы работают... Не могут поделить чего-нибудь... Может, версию CommView поновее поставить?
Нет, сетевушка не блокируется - вызовы, берущие свое начало в глубинах системы (например ping), работают как ни в чем ни бывало. Почему-то отрезается доступ к сети приложений верхнего уровня, при этом в журнал Outpost ничего не пишется, как если б и не было никаких попыток соединения. Входящие вызовы, напротив, видны и файрволу, и сниферу.
Не знаю, что и предположить... возможно от последовательности загрузки драйверов могло бы что-нибудь зависеть. Версия CommView вроде самая свежая. Можно правда попробовать Outpost проапгрейдить, но это ж соломинка для утопающего... :-)
Не знаю, что и предположить... возможно от последовательности загрузки драйверов могло бы что-нибудь зависеть. Версия CommView вроде самая свежая. Можно правда попробовать Outpost проапгрейдить, но это ж соломинка для утопающего... :-)
а клиентское приложение точно цепляется через сетевуху?
может на петлю (127.0.0.1), а её и блочит отутпост?
может на петлю (127.0.0.1), а её и блочит отутпост?
Так а в режиме вопрошания Аутпост спрашивает что-нить? Может, просто так случилось, что все программы в сеть вылазят теперь сквозь CommView и есессно, что Аутпост им не дает этого делать... Ну, как, например, бывает на некоторых антивирусах - когда для работы с почтой прикручивается модуль так, что получается, что почтовик стучит в локалхост, а наружу просится модуль антивиря...
Может, здесь как-то так? Я просто сам не могу проверить - под XP x64 не работает ни Outpost, ни CommView
Может, здесь как-то так? Я просто сам не могу проверить - под XP x64 не работает ни Outpost, ни CommView
На самом деле до проверки loopback дело даже не дошло. CommView пришлось снести сразу после инсталляции, поскольку он (в паре с Outpost) заблокировал все принципиально "внешние" приложения - почтовый клиент, браузер и т.п. Отладка - отладкой, но в процессе работы без связи с внешним миром тоже не обойтись... В противном случае я бы и голову не грел, выдернул сетевой кабель - и Outpost больше не нужен.
В том и беда, что Outpost как воды в рот набрал (Learning mode - его постоянный рабочий режим). С CommView он взаимодействует как-то более хитро... Блокировать - блокирует, но молча, без каких бы то ни было признаков собственной активности. Если б внешние приложения стали стучаться в мир от имени CommView - эту ситуацию наверное уж можно было бы как-нибудь разрулить...
ННП
выбор софта дело сугубо индивидуальное...
но Kerio Personal Firewall и виндовый порт Ethereal работают вместе без проблем.
выбор софта дело сугубо индивидуальное...
но Kerio Personal Firewall и виндовый порт Ethereal работают вместе без проблем.
Попробовал Ethereal в тандеме с Outpost - всё дышит. Так что спасибо за наводку :-)