forum.rastrnet.ru  

Вернуться   forum.rastrnet.ru > Компьютеры и всё, что с ними связано > Прикладное программное обеспечение

 Сообщения за день       Добавить альбом       Поиск      Правила форума  


Ответ
 
Опции темы Опции просмотра
Старый 10.10.2004, 15:01   #1
GreeN
уе мбер
 
Аватар для GreeN
 
Регистрация: 18.07.2004
Сообщений: 5,306
Arrow Ставим FireWall...

Устанавливаем Agnitum Outpost Firewall:
Запускаем файл OutpostProInstall.exe. В окне выбора языка выбираем Russian. Жмём ОК. В открывшемся окне приветствия жмём Далее>. Принимаем лицензионное соглашение и жмём Далее>. Если есть желание, в новом окне читаем о программе, как надоест нажимаем Далее>. В новом окне выбираем папку для установки программы. По умолчанию это CProgram Files\Agnitum\Outpost Firewall. Выбрали? Далее>. В новом окне выбираем, кто будет пользоваться этой прогой, вы любимый или таки все ... Выбрали? Дальше>. Пошёл процесс. В открвышемся окне Автоконфигурации читаем о мастере и жмём Далее>. А вот теперь уже интереснее, открывется окно с правилами для приложений. Нажимаем "Подробнее", и смотрим, что же мастер нашёл на компе, и для чего создал правила. Скажем так, перестарался. Галочку на "Применить созданные правила" не ставим. Жмём Пропустить. (если вас устраивают выбранные мастером приложения, то применяем данные правила) Окно сеть. Нажимаем Подробнее, в открывшемся окне смотрим "Установки LAN". Снимаем галочку с NetBIOS, а на "Автоматически определять новые сети" оставляем. ОК. Галочку на "Применить созданные правила", Далее>. Завершить. Теперь она хочет перезагрузится. Не перегружаемся! Извлекаем из архива OutpostFirewall_pro_cr.rar файл opst_ui.dll и перемещаем его в папку CProgram Files\Agnitum\Outpost Firewall. Подтверждаем замену. Вот теперь перегружаемся. После перезагрузки открывается основное окно программы Agnitum Outpost, и сразу же окно с запросом, промит создать правило для svchost.exe Generic Host Process. Отмечаем "Создать правило на основе стандартного" для Generic Host Process. ОК. Закрываем окно "Что нового". Открываем меню "Сервис" и снимаем все галочки. Нажимаем F2. Открывается окно "Параметры". Вкладка "Общие". Загрузку ставим "Фоновый". В Разном ставим галочки: "Свернуть в панель задач" и "Свернуть при закрытии". Защиту паролем включаем или не включаем (как вам нравится). Закладка "Приложения". Тут все разрешения-запрещения для приложений. В принципе всё достаточно понятно. Описывать что тут делать процесс долгий, к тому же у каждого свои приложения. Скажу так, здесь можно создавать правила, редактировать их, менять установки...
Опишу лишь какие правила создаются для FTP-сервера.
Для FTP сервера создаём новое правило. Нажимаем "Добавить". В открывшемся окне поиска выбираем файл запускающий FTP-сервер, например liteserve.exe. В открывшемся окне "Правила" нажимаем Создать... Окно 1. Выберите событие для правила ставим галочку "Где протокол", "Где направление", "Где удалённый порт". Окно 2. ставим галочку "Разрешить эти данные" и "Динамическая фильтрация". Окно 3. Нажимаем Где протокол - "Не определено" и выбираем протокол ТСР. Где направление - "Не определено" и выбираем "Исходящие". Где удалённый порт - "Не определено" в открывшемся окне выбираем FTP, FTPDATA. ОК. Окно 4. Название правила FTP connection. Создаём ещё одно правило для liteserve.exe полностью повторяющее предыдущее, с той лишь разницей, что в окне 3. позицию Где направление, выбираем "Входящие". Называем FTP connection #1 например... готово.

Это далеко не всё , но программа достаточно легка и как сейчас модно говорить интуитивно-понятна. Так как по умолчанию стоит политика "Обучение", то теперь программа будет постоянно вас запрашивать, что делать с тем или иным приложением... Тут уж вам смотреть, создавать правило на основе стандартного, создать новое или запретить. Если сомневаетесь, можете нажать "Разрешить однократно" либо "Блокировать однократно".


Может кто решит написать о Kerio или ZoneAlarm...
__________________
не делайте мне нервы, их есть ещё где испортить ©...

Последний раз редактировалось GreeN; 29.11.2004 в 19:03.
GreeN вне форума   Ответить с цитированием
Старый 11.10.2004, 18:05   #2
GreeN
уе мбер
 
Аватар для GreeN
 
Регистрация: 18.07.2004
Сообщений: 5,306
По умолчанию

Вот ещё статья по поводу настроек плагинов, экперементируйте...
__________________
не делайте мне нервы, их есть ещё где испортить ©...
GreeN вне форума   Ответить с цитированием
Старый 16.10.2004, 22:17   #3
Gizmo
Гость
 
Сообщений: n/a
По умолчанию

Хыхы Я в шоке стоко написать а потом сказать цитирую "Это далеко не всё , но программа достаточно легка..." я вижу
Я могу сказать фаервол нужен смотря для чего просто защиты хорошо подойдёт касперский антиХакер 1.5 а для блокировки определёных портов хз ....
  Ответить с цитированием
Старый 16.10.2004, 22:46   #4
Leon
Страшный прапорщик
 
Аватар для Leon
 
Регистрация: 13.08.2004
Сообщений: 2,487
Отправить сообщение для Leon с помощью ICQ
По умолчанию

Цитата:
Сообщение от Gizmo
Хыхы Я в шоке стоко написать а потом сказать цитирую "Это далеко не всё , но программа достаточно легка..." я вижу
Я могу сказать фаервол нужен смотря для чего просто защиты хорошо подойдёт касперский антиХакер 1.5 а для блокировки определёных портов хз ....
А вам бы все проблемы нажатием 3-х кнопок и передвижкой одного слайдера решать...
А что если виндов не будет, а одна фрибсд останется???
Leon вне форума   Ответить с цитированием
Старый 17.10.2004, 09:14   #5
GreeN
уе мбер
 
Аватар для GreeN
 
Регистрация: 18.07.2004
Сообщений: 5,306
По умолчанию

Цитата:
Сообщение от Gizmo
Хыхы Я в шоке...
Написано там не очень и моного, так что... А программа действительно простая , в том смысле, что если нет желания или умения ковыряться в потрохах, спокойно себе работаешь в режиме "Обучение" и не дёргаешься, что надо разрешил, что не надо запретил...
__________________
не делайте мне нервы, их есть ещё где испортить ©...
GreeN вне форума   Ответить с цитированием
Старый 31.10.2004, 00:14   #6
Leon
Страшный прапорщик
 
Аватар для Leon
 
Регистрация: 13.08.2004
Сообщений: 2,487
Отправить сообщение для Leon с помощью ICQ
По умолчанию

Что за Х??? Раньше стояла ХР Sp1, Варфтпд, Оутпост, при попытке залезть на свое ФТП Оутпост старательно отфильтровывал и если закрть доступ - действительно закрывал. Сейчас стоит ХР Sp2 и Оутпост отфильтровывает только изходящее соединение со своим ФТП, а входящее на Варфтпд разрешает по умолчанию, и закрывает только при полном закрытии сетевой активности... В чем собака порылась?
Leon вне форума   Ответить с цитированием
Старый 31.10.2004, 09:10   #7
GreeN
уе мбер
 
Аватар для GreeN
 
Регистрация: 18.07.2004
Сообщений: 5,306
По умолчанию

Цитата:
Сообщение от Leon
Что за Х??? ... В чем собака порылась?
В паке, посмотри настройки стенки (виндовой), они её модернезировали до мама не балуйся, и посмотри в каком режиме Оутпост работает...
__________________
не делайте мне нервы, их есть ещё где испортить ©...
GreeN вне форума   Ответить с цитированием
Старый 31.10.2004, 16:59   #8
Leon
Страшный прапорщик
 
Аватар для Leon
 
Регистрация: 13.08.2004
Сообщений: 2,487
Отправить сообщение для Leon с помощью ICQ
По умолчанию

Цитата:
Сообщение от GreeN
В паке, посмотри настройки стенки (виндовой), они её модернезировали до мама не балуйся, и посмотри в каком режиме Оутпост работает...
Встроенный фаирвол отключен. Оутпост работая в режиме обучения разрешает подключение к ФТП с локального адреса без запроса на разрешение (даже если варфтпд занести в список известных ему программ и полностью блокировать его). В причине разрешения стоит что-то про "локалхост". Раньше запрос на ФТП соединение с локального адреса без проблем отслеживался Оутпостом и подчинялся правилам. Такое впечатление, будто оутпост - краник на выходе из сетевухи, а локальные запросы во внешнюю сеть не выходят и им не перекрываются... Хотя если полностью перекрыть он ведь блокирует... Вобщем фигня какая-то...
Внешние запросы вроде обрабатывает нормально, но ведь раньше и внутренние работали...
Leon вне форума   Ответить с цитированием
Старый 07.11.2004, 11:28   #9
rsn
<====>
 
Аватар для rsn
 
Регистрация: 15.07.2004
Сообщений: 1,084
По умолчанию

В любом случае керио блокирует все порты сто не прописаны правилом, особенно новые версии, т.ч. сильно нет смысл что они хотели делать. Можно поставить дополнительную программу, которая ведет логи, если очень надо могу жать.
rsn вне форума   Ответить с цитированием
Старый 07.11.2004, 15:53   #10
серёжа
флудер
 
Аватар для серёжа
 
Регистрация: 19.07.2004
Сообщений: 3,504
По умолчанию

В изменениях новой версии Аутпоста (2.5.369.4608) читаем:

Модуль "Детектор атак"
-Возможность разблокирования Ip, который был заблокирован Детектором атак

Я не смог найти где этот список заблокированных адрессов находится. Нашел только список разрешенных. Кто нашел?

прошло три часа:
ААААААААААААА!!! Нашел!! Прямо в окне он, а не в настройках!!
__________________

Последний раз редактировалось серёжа; 07.11.2004 в 21:42. Причина: патамушта ёж - дурак
серёжа вне форума   Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Comodo Firewall. snoopy Прикладное программное обеспечение 4 12.12.2010 18:02
Глючит Firewall ? Jungle Техподдержка 22 16.07.2007 23:10
Firewall Engine Rusy Прикладное программное обеспечение 4 16.07.2005 14:05


Текущее время: 02:29. Часовой пояс GMT +7.


Powered by vBulletin® Version 3.8.4 Patch Level 5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Форум открыт в июле 2004 г.
Кошки и котята Красноярска и Сибири Живой Мир Сибири