Настройка Outpost Firewall, больная тема Опции

[shmigul]

Перед настройкой конечно же устанавливаем...

Итак у Outpost Firewall содержит разные уровни фильтрации. Благодаря им фаервол содержит 5 режимов работы:
1) Запрещать - все удаленные соединения блокируются.
2) Блокировать - все удаленные соединения блокируются, кроме тех, которые Вы специально укажете.
3) Обучение - Вы разрешаете или запрещаете приложения во время их первого запуска.
4) Разрешать - все удаленные соединения разрешены за исключением специально указанных.
5) Отключить - все удаленные соединения разрешены.
Сменить режим работы не сложно: щелкните ПКМ в трее и в контекстном меню перейдите к "Политики" и выберите интирисующий вас режим.

Режим Обучение

Режим Обучение позволяет Вам решать, какие из приложений получат доступ в Интернет. Outpost спросит Вас об этом всякий раз, когда приложение впервые сделает запрос на соединение. Режим Обучение действует по умолчанию и рекомендуется большинству пользователей.
Возможно, Вы захотите создать правило для какого-либо приложения. Если оно не создано, Outpost в режиме Обучение снова спросит, как поступить, когда приложение попытается получить или отправить данные.
Создание правил не представляет никаких трудностей. Правила для приложений всегда можно изменить или удалить.



Режим Обучение

Режим Обучение позволяет Вам решать, какие из приложений получат доступ в Интернет. Outpost спросит Вас об этом всякий раз, когда приложение впервые сделает запрос на соединение. Режим Обучение действует по умолчанию и рекомендуется большинству пользователей.
Возможно, Вы захотите создать правило для какого-либо приложения. Если оно не создано, Outpost в режиме Обучение снова спросит, как поступить, когда приложение попытается получить или отправить данные.
Создание правил не представляет никаких трудностей. Правила для приложений всегда можно изменить или удалить.

Ниже приведено окно режима Обучение:

Установка и настройка Agnitum Outpost Firewall


В окне показано название приложения (например, Internet Explorer ), вид соединения (входящее/исходящее), вид сервиса, который приложение пытается осуществить, и удаленный адрес для обмена данными.

Вам нужно выбрать один из вариантов фильтрации:

* Разрешить этому приложению выполнять любые действия - для приложений, которым Вы полностью доверяете. Приложение будет добавлено в список «Доверенные» (См меню Параметры, вкладка Приложения )
* Запретить этому приложению выполнять какие-либо действия - для этих приложений запрещен сетевой доступ. Приложение будет добавлено в список «Запрещенные» (См меню Параметры, вкладка Приложения)
* Создать правило на основе стандартного - Outpost Firewall позволяет создать правила на основе стандартных настроек для известных приложений или применить настройки, которые лучше подходят данному приложению (тот же Internet Explorer ). Outpost предложит Вам оптимальный вариант фильтрации. Приложение будет добавлено в список «Пользовательский уровень» (См меню Параметры, вкладка Приложения). Рекомендуется применить вариант, предложенный Outpost , однако опытные пользователи могут выбрать другие настройки в выпадающем меню или даже создать собственное правило, нажав кнопку Другие.
* Разрешить однократно - для приложений, в которых Вы сомневаетесь. Когда данное приложение запросит соединение в следующий раз, диалоговое окно появится снова. Правило для этого приложения не создается.
* Блокировать однократно - для приложений, которым Вы не доверяете. Когда данное приложение запросит соединение в следующий раз, диалоговое окно появится снова. Правило для этого приложения не создается.

Защита Вашей системы

«Троянские кони» - это одна из самых опасных угроз для Ваших файлов и конфиденциальной информации (пароли, данные кредитной карты, личная корреспонденция). «Троянец» - это программа, установленная на Вашем компьютере, которая предоставляет хакерам полный сетевой доступ. Один и тот же «Троянец» может использоваться разными хакерами, т.е. доступ получает не один человек.
«Троянец» позволяет хакеру просматривать, копировать или стирать любые папки и файлы на Вашем компьютере точно так же, как это делаете Вы сами. Любой файл может быть отправлен по сети Интернет.
Существует много способов внедрения в систему «троянца», так как он отличается от вируса. Это саморазмножающийся программный сегмент, который не всегда обнаруживается антивирусными программами. Outpost был создан для того, чтобы блокировать действия «троянцев».

Ниже перечислены настройки Outpost для максимальной защиты:

* Режим Обучение информирует пользователя о любой программе, пытающейся переслать данные с компьютера по сети.
* Режим Запрещения эффективно прерывает соединение Вашего компьютера с Интернет, которое может быть легко восстановлено, когда Вы не работаете в сети.
* Сделайте свой компьютер невидимым для хакеров. Выберите меню Параметры, затем вкладку Системные Отметьте Режим невидимости в поле Режим работы



* Убедитесь, что уровень NetBIOS отключен (флажок снят), если только Ваш компьютер не работает в локальной сети и использует общие файлы. Если Вам нужен уровень NetBIOS, нажмите кнопку Параметры в поле Настройки локальной сети и поставьте в соответствующей ячейке флажок:




Чтобы внести удаленный компьютер или сеть в список разрешенных соединений NetBIOS , нажмите кнопку Добавить. Появится диалоговое окно:



Для добавления отдельного компьютера в список Вам нужно знать его IP адрес. Введите имя домена, IP адрес или диапазон IP адресов в соответствующее поле. Каждая опция показывает пример адреса определенного формата, который нужно вводить.
Мы рекомендуем обратить на эту опцию отдельное внимание, так как разрешение неограниченного доступа на уровне NetBIOS соединений может привести к существенному снижению уровня безопасности системы.
* В меню Параметры выберите Подключаемые модули, выделите фильтр Детектор атак . Нажмите кнопку Параметры и установите нужные настройки:



Примечание: Вы можете посмотреть Интернет-адрес, с которого производится атака на Ваш компьютер, в Журнале событий Outpost . Чтобы открыть журнал отдельного фильтра, выделите его на панели представлений, затем нажмите кнопку Показать Журнал на информационной панели.

Как блокировать внешние ресурсы?

А это очень просто смотрим диапозон IP адресов на Wiki

Запускаем фаерволл, открываем Параметры ---> Системные ---> Правила ---> Добавить
Ставим галку удаленный адрес и разрешить, добавляем IP маску и переводим фаер в режим блокировать. Не забываем про 10.58.***.***

Сообщение отредактировал shmigul - Nov 15 2007, 15:50

[Гость_AndrON_*]

большое спс ManHunt
не забуду