Ставим FireWall...
Устанавливаем Agnitum Outpost Firewall:
Запускаем файл OutpostProInstall.exe. В окне выбора языка выбираем Russian. Жмём ОК. В открывшемся окне приветствия жмём Далее>. Принимаем лицензионное соглашение :) и жмём Далее>. Если есть желание, в новом окне читаем о программе, как надоест нажимаем Далее>. В новом окне выбираем папку для установки программы. По умолчанию это C:\Program Files\Agnitum\Outpost Firewall. Выбрали? Далее>. В новом окне выбираем, кто будет пользоваться этой прогой, вы любимый или таки все :)... Выбрали? Дальше>. Пошёл процесс. В открвышемся окне Автоконфигурации читаем о мастере и жмём Далее>. А вот теперь уже интереснее, открывется окно с правилами для приложений. Нажимаем "Подробнее", и смотрим, что же мастер нашёл на компе, и для чего создал правила. Скажем так, перестарался. Галочку на "Применить созданные правила" не ставим. Жмём Пропустить. (если вас устраивают выбранные мастером приложения, то применяем данные правила) Окно сеть. Нажимаем Подробнее, в открывшемся окне смотрим "Установки LAN". Снимаем галочку с NetBIOS, а на "Автоматически определять новые сети" оставляем. ОК. Галочку на "Применить созданные правила", Далее>. Завершить. Теперь она хочет перезагрузится. Не перегружаемся! Извлекаем из архива OutpostFirewall_pro_cr.rar файл opst_ui.dll и перемещаем его в папку C:\Program Files\Agnitum\Outpost Firewall. Подтверждаем замену. Вот теперь перегружаемся. После перезагрузки открывается основное окно программы Agnitum Outpost, и сразу же окно с запросом, промит создать правило для svchost.exe Generic Host Process. Отмечаем "Создать правило на основе стандартного" для Generic Host Process. ОК. Закрываем окно "Что нового". Открываем меню "Сервис" и снимаем все галочки. Нажимаем F2. Открывается окно "Параметры". Вкладка "Общие". Загрузку ставим "Фоновый". В Разном ставим галочки: "Свернуть в панель задач" и "Свернуть при закрытии". Защиту паролем включаем или не включаем :) (как вам нравится). Закладка "Приложения". Тут все разрешения-запрещения для приложений. В принципе всё достаточно понятно. Описывать что тут делать процесс долгий, к тому же у каждого свои приложения. Скажу так, здесь можно создавать правила, редактировать их, менять установки... Опишу лишь какие правила создаются для FTP-сервера. Для FTP сервера создаём новое правило. Нажимаем "Добавить". В открывшемся окне поиска выбираем файл запускающий FTP-сервер, например liteserve.exe. В открывшемся окне "Правила" нажимаем Создать... Окно 1. Выберите событие для правила ставим галочку "Где протокол", "Где направление", "Где удалённый порт". Окно 2. ставим галочку "Разрешить эти данные" и "Динамическая фильтрация". Окно 3. Нажимаем Где протокол - "Не определено" и выбираем протокол ТСР. Где направление - "Не определено" и выбираем "Исходящие". Где удалённый порт - "Не определено" в открывшемся окне выбираем FTP, FTPDATA. ОК. Окно 4. Название правила FTP connection. Создаём ещё одно правило для liteserve.exe полностью повторяющее предыдущее, с той лишь разницей, что в окне 3. позицию Где направление, выбираем "Входящие". Называем FTP connection #1 например... готово. Это далеко не всё :), но программа достаточно легка и как сейчас модно говорить интуитивно-понятна. Так как по умолчанию стоит политика "Обучение", то теперь программа будет постоянно вас запрашивать, что делать с тем или иным приложением... Тут уж вам смотреть, создавать правило на основе стандартного, создать новое или запретить. Если сомневаетесь, можете нажать "Разрешить однократно" либо "Блокировать однократно". Может кто решит написать о Kerio или ZoneAlarm... |
Вот ещё статья по поводу настроек плагинов, экперементируйте...
|
Хыхы Я в шоке :) стоко написать а потом сказать цитирую "Это далеко не всё :), но программа достаточно легка..." я вижу :)
Я могу сказать фаервол нужен смотря для чего просто защиты хорошо подойдёт касперский антиХакер 1.5 а для блокировки определёных портов хз .... |
Цитата:
А что если виндов не будет, а одна фрибсд останется??? |
Цитата:
|
Что за Х??? Раньше стояла ХР Sp1, Варфтпд, Оутпост, при попытке залезть на свое ФТП Оутпост старательно отфильтровывал и если закрть доступ - действительно закрывал. Сейчас стоит ХР Sp2 и Оутпост отфильтровывает только изходящее соединение со своим ФТП, а входящее на Варфтпд разрешает по умолчанию, и закрывает только при полном закрытии сетевой активности... В чем собака порылась? :)
|
Цитата:
|
Цитата:
|
Цитата:
Внешние запросы вроде обрабатывает нормально, но ведь раньше и внутренние работали... :) |
В любом случае керио блокирует все порты сто не прописаны правилом, особенно новые версии, т.ч. сильно нет смысл что они хотели делать. Можно поставить дополнительную программу, которая ведет логи, если очень надо могу жать.
|
В изменениях новой версии Аутпоста (2.5.369.4608) читаем:
Модуль "Детектор атак" -Возможность разблокирования Ip, который был заблокирован Детектором атак Я не смог найти где этот список заблокированных адрессов находится. Нашел только список разрешенных. Кто нашел? прошло три часа: ААААААААААААА!!! Нашел!! Прямо в окне он, а не в настройках!! :) |
Немогу допетрить раньше у меня фаервол кода лез на любой новый адрес то спрашивал, что делать а щяс ШИШ. Что сделать где нажать?
|
наверно у тебя стаит высокий уровень защиты. Попробуй постовить средний уровень защиты (обучающий режим)
|
Подскажите, пожалуйста, как настроить Аутпост для работы с прокси-сервером UserGate :confused:
Я открываю HTTP, FTP и Socks5. |
Цитата:
|
Может просто спрашивать нечего, поразрешал всё, ну типа для чат-клиента разрешил всё как для ирки, ему и не надо больше разрешений.
(это так для примера) |
Люди, была хорошая идея собрать машинку за 500р, поставить на неё фрю, или какойнить другой Unix, и настронить параметры пакетной фильтрации там, после этого хоть все хакеры на свете пусть вас ломают, через эту уязвимость они никогда непроникнут !!! :)
|
Цитата:
|
Через грамотно настроенный фаервол никто не пролезет ...
|
Хелп!
Можно неумный вопрос задать?? Какое правило или несколько правил надо создать в фаерволе для фтп сервера. У меня Агнитум 2.5 и Буллет проф 2.21. :)
|
Цитата:
|
имхо конечно....пробовал разные стенки...каспера агнитум аутпост...больше всего понравился керио.:) ваще рулез
|
Help
Знающие люди подскажите пожалуйста как в агнитуме аутпосте отключить входящие Net Bios коннекты, а исходящие при этом разрешить, таким образом в итоге комп должен быть как бы все время отключен от сети. :help: :help: :help: Заранее спасибо!
|
а не легчи отключить службу нет Биоса*? а еще в фаерволе есть в настройках Отключить NetBios Или как-то так.
ЗЫ:Ваще, Оутпост ламерский фаервол |
Цитата:
P.S. Может быть он и ламерский, а какой лучше, Керио? Если есть инструкции по настройке его на русском, поделись, спасибо скажу! :hop: |
Цитата:
ЗЫ: у меня служба в данный момент TCP\Ip NetBios отключена... |
пользуюсь фаерволом ZoneAlarm 5.5
могу кинуть файл настроики(просто загрузить и все готово!) |
вроде незя так сделать, ну нетбиос вырубить в одном направление и зачем тебе нетбиос то? Может как то мона подругому, выкладывай траблы свои.
|
Цитата:
|
Цитата:
А ЗонеЭларм англиский! |
Цитата:
|
Цитата:
|
Тоесть ты не хош чтобы тебя видили в локалке?
ПС: если шо разреши для локалки нетбиос, а для остальных запрети. И ещо, интересная штука в оутпосте тыкаешь невидимый режим и чё это значит? комп то пингуется! тоесть нано отрубить 1СМР и тогда тока будешь как бы невидим. |
А Я уже поставил еще с самого начало как у меня появилась сеть и нормально !!! И постоянно один и тот же айпишник атакует !!!
|
Цитата:
А вообще я Пользуюсь Файликами .cmd Где-то писали, да и я писал и выкладывал ето все, и на 8 вродь лежало, очень удобная штука. Нада сеть отключил, нада инет отрубил а сеть работает.. =) А вообще самый Зверский фаервол ето Керио, мне у него Боольшой + нравица, он следит за Программами, всякая Г никуда не прощемица (покрайне мере исходящая) |
Не обсуждайте пожалуйста разные фаеры, а скажите конкретно как нет биос входящий выключить, в аутпосте, ну или в керио тоже можно, я ведь такой вопрос задал! :|
|
Цитата:
Program Control завеца! вот =) |
Цитата:
Да и вообще в Зоне что ты имееш в виду, это когда проги запрашивают исходящие или входящии сообщения в Зону интернет, и ты им говориш или ДА или НЕТ -Так Это у всех фаерволоф, а я ф керио говорю про то, што када например запускаеш например Setup.exe, то керио спрашивает, а разрешить или нет Этому сетаму запустица -оочень удобная примочка! :cool: |
Цитата:
|
Цитата:
|
Текущее время: 10:03. Часовой пояс GMT +7. |
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Форум открыт в июле 2004 г.