Ставим FireWall...
 

Устанавливаем Agnitum Outpost Firewall:
Запускаем файл OutpostProInstall.exe. В окне выбора языка выбираем Russian. Жмём ОК. В открывшемся окне приветствия жмём Далее>. Принимаем лицензионное соглашение :) и жмём Далее>. Если есть желание, в новом окне читаем о программе, как надоест нажимаем Далее>. В новом окне выбираем папку для установки программы. По умолчанию это C:\Program Files\Agnitum\Outpost Firewall. Выбрали? Далее>. В новом окне выбираем, кто будет пользоваться этой прогой, вы любимый или таки все :)... Выбрали? Дальше>. Пошёл процесс. В открвышемся окне Автоконфигурации читаем о мастере и жмём Далее>. А вот теперь уже интереснее, открывется окно с правилами для приложений. Нажимаем "Подробнее", и смотрим, что же мастер нашёл на компе, и для чего создал правила. Скажем так, перестарался. Галочку на "Применить созданные правила" не ставим. Жмём Пропустить. (если вас устраивают выбранные мастером приложения, то применяем данные правила) Окно сеть. Нажимаем Подробнее, в открывшемся окне смотрим "Установки LAN". Снимаем галочку с NetBIOS, а на "Автоматически определять новые сети" оставляем. ОК. Галочку на "Применить созданные правила", Далее>. Завершить. Теперь она хочет перезагрузится. Не перегружаемся! Извлекаем из архива OutpostFirewall_pro_cr.rar файл opst_ui.dll и перемещаем его в папку C:\Program Files\Agnitum\Outpost Firewall. Подтверждаем замену. Вот теперь перегружаемся. После перезагрузки открывается основное окно программы Agnitum Outpost, и сразу же окно с запросом, промит создать правило для svchost.exe Generic Host Process. Отмечаем "Создать правило на основе стандартного" для Generic Host Process. ОК. Закрываем окно "Что нового". Открываем меню "Сервис" и снимаем все галочки. Нажимаем F2. Открывается окно "Параметры". Вкладка "Общие". Загрузку ставим "Фоновый". В Разном ставим галочки: "Свернуть в панель задач" и "Свернуть при закрытии". Защиту паролем включаем или не включаем :) (как вам нравится). Закладка "Приложения". Тут все разрешения-запрещения для приложений. В принципе всё достаточно понятно. Описывать что тут делать процесс долгий, к тому же у каждого свои приложения. Скажу так, здесь можно создавать правила, редактировать их, менять установки...
Опишу лишь какие правила создаются для FTP-сервера.
Для FTP сервера создаём новое правило. Нажимаем "Добавить". В открывшемся окне поиска выбираем файл запускающий FTP-сервер, например liteserve.exe. В открывшемся окне "Правила" нажимаем Создать... Окно 1. Выберите событие для правила ставим галочку "Где протокол", "Где направление", "Где удалённый порт". Окно 2. ставим галочку "Разрешить эти данные" и "Динамическая фильтрация". Окно 3. Нажимаем Где протокол - "Не определено" и выбираем протокол ТСР. Где направление - "Не определено" и выбираем "Исходящие". Где удалённый порт - "Не определено" в открывшемся окне выбираем FTP, FTPDATA. ОК. Окно 4. Название правила FTP connection. Создаём ещё одно правило для liteserve.exe полностью повторяющее предыдущее, с той лишь разницей, что в окне 3. позицию Где направление, выбираем "Входящие". Называем FTP connection #1 например... готово.

Это далеко не всё :), но программа достаточно легка и как сейчас модно говорить интуитивно-понятна. Так как по умолчанию стоит политика "Обучение", то теперь программа будет постоянно вас запрашивать, что делать с тем или иным приложением... Тут уж вам смотреть, создавать правило на основе стандартного, создать новое или запретить. Если сомневаетесь, можете нажать "Разрешить однократно" либо "Блокировать однократно".


Может кто решит написать о Kerio или ZoneAlarm...

Вот ещё статья по поводу настроек плагинов, экперементируйте...

Хыхы Я в шоке :) стоко написать а потом сказать цитирую "Это далеко не всё :), но программа достаточно легка..." я вижу :)
Я могу сказать фаервол нужен смотря для чего просто защиты хорошо подойдёт касперский антиХакер 1.5 а для блокировки определёных портов хз ....

А вам бы все проблемы нажатием 3-х кнопок и передвижкой одного слайдера решать... :)
А что если виндов не будет, а одна фрибсд останется???

Написано там не очень и моного, так что... А программа действительно простая :), в том смысле, что если нет желания или умения ковыряться в потрохах, спокойно себе работаешь в режиме "Обучение" и не дёргаешься, что надо разрешил, что не надо запретил...

Что за Х??? Раньше стояла ХР Sp1, Варфтпд, Оутпост, при попытке залезть на свое ФТП Оутпост старательно отфильтровывал и если закрть доступ - действительно закрывал. Сейчас стоит ХР Sp2 и Оутпост отфильтровывает только изходящее соединение со своим ФТП, а входящее на Варфтпд разрешает по умолчанию, и закрывает только при полном закрытии сетевой активности... В чем собака порылась? :)

В паке, посмотри настройки стенки (виндовой), они её модернезировали до мама не балуйся, и посмотри в каком режиме Оутпост работает...

Керио просто супер стена :), на постоянные запросы ты так же можешь зделать правила :)... дерзай...

Встроенный фаирвол отключен. Оутпост работая в режиме обучения разрешает подключение к ФТП с локального адреса без запроса на разрешение (даже если варфтпд занести в список известных ему программ и полностью блокировать его). В причине разрешения стоит что-то про "локалхост". Раньше запрос на ФТП соединение с локального адреса без проблем отслеживался Оутпостом и подчинялся правилам. Такое впечатление, будто оутпост - краник на выходе из сетевухи, а локальные запросы во внешнюю сеть не выходят и им не перекрываются... Хотя если полностью перекрыть он ведь блокирует... Вобщем фигня какая-то...
Внешние запросы вроде обрабатывает нормально, но ведь раньше и внутренние работали... :)

В любом случае керио блокирует все порты сто не прописаны правилом, особенно новые версии, т.ч. сильно нет смысл что они хотели делать. Можно поставить дополнительную программу, которая ведет логи, если очень надо могу жать.

В изменениях новой версии Аутпоста (2.5.369.4608) читаем:

Модуль "Детектор атак"
-Возможность разблокирования Ip, который был заблокирован Детектором атак

Я не смог найти где этот список заблокированных адрессов находится. Нашел только список разрешенных. Кто нашел?

прошло три часа:
ААААААААААААА!!! Нашел!! Прямо в окне он, а не в настройках!! :)

Немогу допетрить раньше у меня фаервол кода лез на любой новый адрес то спрашивал, что делать а щяс ШИШ. Что сделать где нажать?

наверно у тебя стаит высокий уровень защиты. Попробуй постовить средний уровень защиты (обучающий режим)

Подскажите, пожалуйста, как настроить Аутпост для работы с прокси-сервером UserGate :confused:
Я открываю HTTP, FTP и Socks5.

обучалка и стоит.

Может просто спрашивать нечего, поразрешал всё, ну типа для чат-клиента разрешил всё как для ирки, ему и не надо больше разрешений.
(это так для примера)

Люди, была хорошая идея собрать машинку за 500р, поставить на неё фрю, или какойнить другой Unix, и настронить параметры пакетной фильтрации там, после этого хоть все хакеры на свете пусть вас ломают, через эту уязвимость они никогда непроникнут !!! :)

все люди каторые вас атакуют сейчас это либо нубы раздобывшые сканнер..либо просто балваны...от целенаправленной атаки я считаю ни один фаирволл ни спасёт...с фльтрацией там или нет....вскрывают линуха также как и мастдай...{0_0}есть такая буква nmap :)

Через грамотно настроенный фаервол никто не пролезет ...

Хелп!
 

Можно неумный вопрос задать?? Какое правило или несколько правил надо создать в фаерволе для фтп сервера. У меня Агнитум 2.5 и Буллет проф 2.21. :)

Смотри пост 1 абзац 2

имхо конечно....пробовал разные стенки...каспера агнитум аутпост...больше всего понравился керио.:) ваще рулез

Help
 

Знающие люди подскажите пожалуйста как в агнитуме аутпосте отключить входящие Net Bios коннекты, а исходящие при этом разрешить, таким образом в итоге комп должен быть как бы все время отключен от сети. :help: :help: :help: Заранее спасибо!

а не легчи отключить службу нет Биоса*? а еще в фаерволе есть в настройках Отключить NetBios Или как-то так.

ЗЫ:Ваще, Оутпост ламерский фаервол

Если отключить службу, то вырубаются все коннекты и исходящие и входящие, а мне же надо чтобы с моим компом не могли сконнектится, а я мог!
P.S. Может быть он и ламерский, а какой лучше, Керио? Если есть инструкции по настройке его на русском, поделись, спасибо скажу! :hop:

Там все просто, для себя можеш просто поставить KERIO и отрубить автообнавление в нем, чтоб нетянул ниче, и юзать, а может Еще поставить ZoneLabs Pro -Фаервол Хороший но Геморойный малость.
ЗЫ: у меня служба в данный момент TCP\Ip NetBios отключена...

пользуюсь фаерволом ZoneAlarm 5.5
могу кинуть файл настроики(просто загрузить и все готово!)

вроде незя так сделать, ну нетбиос вырубить в одном направление и зачем тебе нетбиос то? Может как то мона подругому, выкладывай траблы свои.

Каждый настраивает фаервол под себя, так што ему ето неподайдеТ, темболее Зона русский, там принципе настраивать-то сильно его ненада..

У меня мона блокировать Интет, сеть, интертакс, все радмин и иона добавить другие!
А ЗонеЭларм англиский!

Я знаю, что в РАСТРЕ нет бивис ни к чему, но я кроме того нахожусь в локалке, где он присутствует, так вот там у пары человек компы будто все время отключены, при обращении к ним пишет не найден сетевой путь, а на самом деле это работа фаера, так как за видимость в сетевом окружении отвечает нет бивис, именно его надо вырубить :D

Тоесть ты не хош чтобы тебя видили в локалке?

ПС: если шо разреши для локалки нетбиос, а для остальных запрети.

И ещо, интересная штука в оутпосте тыкаешь невидимый режим и чё это значит? комп то пингуется! тоесть нано отрубить 1СМР и тогда тока будешь как бы невидим.

А Я уже поставил еще с самого начало как у меня появилась сеть и нормально !!! И постоянно один и тот же айпишник атакует !!!

На Зону есть руссификатор, а так да он Анг.. :|

А вообще я Пользуюсь Файликами .cmd Где-то писали, да и я писал и выкладывал ето все, и на 8 вродь лежало, очень удобная штука. Нада сеть отключил, нада инет отрубил а сеть работает.. =)
А вообще самый Зверский фаервол ето Керио, мне у него Боольшой + нравица, он следит за Программами, всякая Г никуда не прощемица (покрайне мере исходящая)

Не обсуждайте пожалуйста разные фаеры, а скажите конкретно как нет биос входящий выключить, в аутпосте, ну или в керио тоже можно, я ведь такой вопрос задал! :|

у ZoneAlarm тожа есть такая штука если устанавливать PRO(что и стоит у меня)
Program Control завеца! вот =)

ну я сильно Зону не Юзал т.к. стоит Kerio, поетому и не могу Знать че там у новой весии еще Добавили.
Да и вообще в Зоне что ты имееш в виду, это когда проги запрашивают исходящие или входящии сообщения в Зону интернет, и ты им говориш или ДА или НЕТ -Так Это у всех фаерволоф, а я ф керио говорю про то, што када например запускаеш например Setup.exe, то керио спрашивает, а разрешить или нет Этому сетаму запустица -оочень удобная примочка! :cool:

Да имеено только в этом недастаток в Фаерволе ,а так хорошая программа котурую применяешь по назначению !!! :p

Это два хороших фаервола, Зона замечательный фаервол, но малям с гемороям, керио тож Супер стена!!! :|