forum.rastrnet.ru

forum.rastrnet.ru (http://forum.rastrnet.ru/index.php)
-   Прикладное программное обеспечение (http://forum.rastrnet.ru/forumdisplay.php?f=16)
-   -   Ставим FireWall... (http://forum.rastrnet.ru/showthread.php?t=1382)

GreeN 10.10.2004 15:01

Ставим FireWall...
 
Устанавливаем Agnitum Outpost Firewall:
Запускаем файл OutpostProInstall.exe. В окне выбора языка выбираем Russian. Жмём ОК. В открывшемся окне приветствия жмём Далее>. Принимаем лицензионное соглашение :) и жмём Далее>. Если есть желание, в новом окне читаем о программе, как надоест нажимаем Далее>. В новом окне выбираем папку для установки программы. По умолчанию это C:\Program Files\Agnitum\Outpost Firewall. Выбрали? Далее>. В новом окне выбираем, кто будет пользоваться этой прогой, вы любимый или таки все :)... Выбрали? Дальше>. Пошёл процесс. В открвышемся окне Автоконфигурации читаем о мастере и жмём Далее>. А вот теперь уже интереснее, открывется окно с правилами для приложений. Нажимаем "Подробнее", и смотрим, что же мастер нашёл на компе, и для чего создал правила. Скажем так, перестарался. Галочку на "Применить созданные правила" не ставим. Жмём Пропустить. (если вас устраивают выбранные мастером приложения, то применяем данные правила) Окно сеть. Нажимаем Подробнее, в открывшемся окне смотрим "Установки LAN". Снимаем галочку с NetBIOS, а на "Автоматически определять новые сети" оставляем. ОК. Галочку на "Применить созданные правила", Далее>. Завершить. Теперь она хочет перезагрузится. Не перегружаемся! Извлекаем из архива OutpostFirewall_pro_cr.rar файл opst_ui.dll и перемещаем его в папку C:\Program Files\Agnitum\Outpost Firewall. Подтверждаем замену. Вот теперь перегружаемся. После перезагрузки открывается основное окно программы Agnitum Outpost, и сразу же окно с запросом, промит создать правило для svchost.exe Generic Host Process. Отмечаем "Создать правило на основе стандартного" для Generic Host Process. ОК. Закрываем окно "Что нового". Открываем меню "Сервис" и снимаем все галочки. Нажимаем F2. Открывается окно "Параметры". Вкладка "Общие". Загрузку ставим "Фоновый". В Разном ставим галочки: "Свернуть в панель задач" и "Свернуть при закрытии". Защиту паролем включаем или не включаем :) (как вам нравится). Закладка "Приложения". Тут все разрешения-запрещения для приложений. В принципе всё достаточно понятно. Описывать что тут делать процесс долгий, к тому же у каждого свои приложения. Скажу так, здесь можно создавать правила, редактировать их, менять установки...
Опишу лишь какие правила создаются для FTP-сервера.
Для FTP сервера создаём новое правило. Нажимаем "Добавить". В открывшемся окне поиска выбираем файл запускающий FTP-сервер, например liteserve.exe. В открывшемся окне "Правила" нажимаем Создать... Окно 1. Выберите событие для правила ставим галочку "Где протокол", "Где направление", "Где удалённый порт". Окно 2. ставим галочку "Разрешить эти данные" и "Динамическая фильтрация". Окно 3. Нажимаем Где протокол - "Не определено" и выбираем протокол ТСР. Где направление - "Не определено" и выбираем "Исходящие". Где удалённый порт - "Не определено" в открывшемся окне выбираем FTP, FTPDATA. ОК. Окно 4. Название правила FTP connection. Создаём ещё одно правило для liteserve.exe полностью повторяющее предыдущее, с той лишь разницей, что в окне 3. позицию Где направление, выбираем "Входящие". Называем FTP connection #1 например... готово.

Это далеко не всё :), но программа достаточно легка и как сейчас модно говорить интуитивно-понятна. Так как по умолчанию стоит политика "Обучение", то теперь программа будет постоянно вас запрашивать, что делать с тем или иным приложением... Тут уж вам смотреть, создавать правило на основе стандартного, создать новое или запретить. Если сомневаетесь, можете нажать "Разрешить однократно" либо "Блокировать однократно".


Может кто решит написать о Kerio или ZoneAlarm...

GreeN 11.10.2004 18:05

Вот ещё статья по поводу настроек плагинов, экперементируйте...

Gizmo 16.10.2004 22:17

Хыхы Я в шоке :) стоко написать а потом сказать цитирую "Это далеко не всё :), но программа достаточно легка..." я вижу :)
Я могу сказать фаервол нужен смотря для чего просто защиты хорошо подойдёт касперский антиХакер 1.5 а для блокировки определёных портов хз ....

Leon 16.10.2004 22:46

Цитата:

Сообщение от Gizmo
Хыхы Я в шоке :) стоко написать а потом сказать цитирую "Это далеко не всё :), но программа достаточно легка..." я вижу :)
Я могу сказать фаервол нужен смотря для чего просто защиты хорошо подойдёт касперский антиХакер 1.5 а для блокировки определёных портов хз ....

А вам бы все проблемы нажатием 3-х кнопок и передвижкой одного слайдера решать... :)
А что если виндов не будет, а одна фрибсд останется???

GreeN 17.10.2004 09:14

Цитата:

Сообщение от Gizmo
Хыхы Я в шоке...

Написано там не очень и моного, так что... А программа действительно простая :), в том смысле, что если нет желания или умения ковыряться в потрохах, спокойно себе работаешь в режиме "Обучение" и не дёргаешься, что надо разрешил, что не надо запретил...

Leon 31.10.2004 00:14

Что за Х??? Раньше стояла ХР Sp1, Варфтпд, Оутпост, при попытке залезть на свое ФТП Оутпост старательно отфильтровывал и если закрть доступ - действительно закрывал. Сейчас стоит ХР Sp2 и Оутпост отфильтровывает только изходящее соединение со своим ФТП, а входящее на Варфтпд разрешает по умолчанию, и закрывает только при полном закрытии сетевой активности... В чем собака порылась? :)

GreeN 31.10.2004 09:10

Цитата:

Сообщение от Leon
Что за Х??? ... В чем собака порылась? :)

В паке, посмотри настройки стенки (виндовой), они её модернезировали до мама не балуйся, и посмотри в каком режиме Оутпост работает...

GreeN 31.10.2004 09:11

Цитата:

Сообщение от БабкА
А у меня вопрос по Kerio Personal Firewal. Вот в аутпосте если кто нить ломицца по какому нить порту, то он автоматически отклоняет соединение, а этот меня спрашивает постоянно, очень неудобно.

Керио просто супер стена :), на постоянные запросы ты так же можешь зделать правила :)... дерзай...

Leon 31.10.2004 16:59

Цитата:

Сообщение от GreeN
В паке, посмотри настройки стенки (виндовой), они её модернезировали до мама не балуйся, и посмотри в каком режиме Оутпост работает...

Встроенный фаирвол отключен. Оутпост работая в режиме обучения разрешает подключение к ФТП с локального адреса без запроса на разрешение (даже если варфтпд занести в список известных ему программ и полностью блокировать его). В причине разрешения стоит что-то про "локалхост". Раньше запрос на ФТП соединение с локального адреса без проблем отслеживался Оутпостом и подчинялся правилам. Такое впечатление, будто оутпост - краник на выходе из сетевухи, а локальные запросы во внешнюю сеть не выходят и им не перекрываются... Хотя если полностью перекрыть он ведь блокирует... Вобщем фигня какая-то...
Внешние запросы вроде обрабатывает нормально, но ведь раньше и внутренние работали... :)

rsn 07.11.2004 11:28

В любом случае керио блокирует все порты сто не прописаны правилом, особенно новые версии, т.ч. сильно нет смысл что они хотели делать. Можно поставить дополнительную программу, которая ведет логи, если очень надо могу жать.


Текущее время: 22:34. Часовой пояс GMT +7.

Powered by vBulletin® Version 3.8.4 Patch Level 5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot

Форум открыт в июле 2004 г.