Настройка Outpost Firewall, больная тема Опции

[shmigul]

Перед настройкой конечно же устанавливаем...

Итак у Outpost Firewall содержит разные уровни фильтрации. Благодаря им фаервол содержит 5 режимов работы:
1) Запрещать - все удаленные соединения блокируются.
2) Блокировать - все удаленные соединения блокируются, кроме тех, которые Вы специально укажете.
3) Обучение - Вы разрешаете или запрещаете приложения во время их первого запуска.
4) Разрешать - все удаленные соединения разрешены за исключением специально указанных.
5) Отключить - все удаленные соединения разрешены.
Сменить режим работы не сложно: щелкните ПКМ в трее и в контекстном меню перейдите к "Политики" и выберите интирисующий вас режим.

Режим Обучение

Режим Обучение позволяет Вам решать, какие из приложений получат доступ в Интернет. Outpost спросит Вас об этом всякий раз, когда приложение впервые сделает запрос на соединение. Режим Обучение действует по умолчанию и рекомендуется большинству пользователей.
Возможно, Вы захотите создать правило для какого-либо приложения. Если оно не создано, Outpost в режиме Обучение снова спросит, как поступить, когда приложение попытается получить или отправить данные.
Создание правил не представляет никаких трудностей. Правила для приложений всегда можно изменить или удалить.



Режим Обучение

Режим Обучение позволяет Вам решать, какие из приложений получат доступ в Интернет. Outpost спросит Вас об этом всякий раз, когда приложение впервые сделает запрос на соединение. Режим Обучение действует по умолчанию и рекомендуется большинству пользователей.
Возможно, Вы захотите создать правило для какого-либо приложения. Если оно не создано, Outpost в режиме Обучение снова спросит, как поступить, когда приложение попытается получить или отправить данные.
Создание правил не представляет никаких трудностей. Правила для приложений всегда можно изменить или удалить.

Ниже приведено окно режима Обучение:

Установка и настройка Agnitum Outpost Firewall


В окне показано название приложения (например, Internet Explorer ), вид соединения (входящее/исходящее), вид сервиса, который приложение пытается осуществить, и удаленный адрес для обмена данными.

Вам нужно выбрать один из вариантов фильтрации:

* Разрешить этому приложению выполнять любые действия - для приложений, которым Вы полностью доверяете. Приложение будет добавлено в список «Доверенные» (См меню Параметры, вкладка Приложения )
* Запретить этому приложению выполнять какие-либо действия - для этих приложений запрещен сетевой доступ. Приложение будет добавлено в список «Запрещенные» (См меню Параметры, вкладка Приложения)
* Создать правило на основе стандартного - Outpost Firewall позволяет создать правила на основе стандартных настроек для известных приложений или применить настройки, которые лучше подходят данному приложению (тот же Internet Explorer ). Outpost предложит Вам оптимальный вариант фильтрации. Приложение будет добавлено в список «Пользовательский уровень» (См меню Параметры, вкладка Приложения). Рекомендуется применить вариант, предложенный Outpost , однако опытные пользователи могут выбрать другие настройки в выпадающем меню или даже создать собственное правило, нажав кнопку Другие.
* Разрешить однократно - для приложений, в которых Вы сомневаетесь. Когда данное приложение запросит соединение в следующий раз, диалоговое окно появится снова. Правило для этого приложения не создается.
* Блокировать однократно - для приложений, которым Вы не доверяете. Когда данное приложение запросит соединение в следующий раз, диалоговое окно появится снова. Правило для этого приложения не создается.

Защита Вашей системы

«Троянские кони» - это одна из самых опасных угроз для Ваших файлов и конфиденциальной информации (пароли, данные кредитной карты, личная корреспонденция). «Троянец» - это программа, установленная на Вашем компьютере, которая предоставляет хакерам полный сетевой доступ. Один и тот же «Троянец» может использоваться разными хакерами, т.е. доступ получает не один человек.
«Троянец» позволяет хакеру просматривать, копировать или стирать любые папки и файлы на Вашем компьютере точно так же, как это делаете Вы сами. Любой файл может быть отправлен по сети Интернет.
Существует много способов внедрения в систему «троянца», так как он отличается от вируса. Это саморазмножающийся программный сегмент, который не всегда обнаруживается антивирусными программами. Outpost был создан для того, чтобы блокировать действия «троянцев».

Ниже перечислены настройки Outpost для максимальной защиты:

* Режим Обучение информирует пользователя о любой программе, пытающейся переслать данные с компьютера по сети.
* Режим Запрещения эффективно прерывает соединение Вашего компьютера с Интернет, которое может быть легко восстановлено, когда Вы не работаете в сети.
* Сделайте свой компьютер невидимым для хакеров. Выберите меню Параметры, затем вкладку Системные Отметьте Режим невидимости в поле Режим работы



* Убедитесь, что уровень NetBIOS отключен (флажок снят), если только Ваш компьютер не работает в локальной сети и использует общие файлы. Если Вам нужен уровень NetBIOS, нажмите кнопку Параметры в поле Настройки локальной сети и поставьте в соответствующей ячейке флажок:




Чтобы внести удаленный компьютер или сеть в список разрешенных соединений NetBIOS , нажмите кнопку Добавить. Появится диалоговое окно:



Для добавления отдельного компьютера в список Вам нужно знать его IP адрес. Введите имя домена, IP адрес или диапазон IP адресов в соответствующее поле. Каждая опция показывает пример адреса определенного формата, который нужно вводить.
Мы рекомендуем обратить на эту опцию отдельное внимание, так как разрешение неограниченного доступа на уровне NetBIOS соединений может привести к существенному снижению уровня безопасности системы.
* В меню Параметры выберите Подключаемые модули, выделите фильтр Детектор атак . Нажмите кнопку Параметры и установите нужные настройки:



Примечание: Вы можете посмотреть Интернет-адрес, с которого производится атака на Ваш компьютер, в Журнале событий Outpost . Чтобы открыть журнал отдельного фильтра, выделите его на панели представлений, затем нажмите кнопку Показать Журнал на информационной панели.

Как блокировать внешние ресурсы?

А это очень просто смотрим диапозон IP адресов на Wiki

Запускаем фаерволл, открываем Параметры ---> Системные ---> Правила ---> Добавить
Ставим галку удаленный адрес и разрешить, добавляем IP маску и переводим фаер в режим блокировать. Не забываем про 10.58.***.***

Сообщение отредактировал shmigul - Nov 15 2007, 15:50

[wMw]

Респект

Это надо в Wikipedia

Сообщение отредактировал wMw - Sep 24 2007, 14:05

[alesha]

Вот, уже чтото. Это типа того что такое Фаервол и его способности, а еще начальные настройки.

[shmigul]

Вот, уже чтото. Это типа того что такое Фаервол и его способности, а еще начальные настройки.

а больше и не надо, есть готовая конфигурация для фаера

[Matr07]

F1 при активном окне Outpost Firewall

Сообщение отредактировал Matr07 - Oct 14 2007, 21:23

[shmigul]

Народ сильно не ругайтесь, я случайно удалил изображения с альбома, поэтому статья без картинок. Сори конечно, но и без них думаю все понятно

[Гость_AndrON_*]

ничё не понятно чё куда зачем почему
каша какаято
сделай как было

[shmigul]

ничё не понятно чё куда зачем почему
каша какаято
сделай как было

че те не понятно??? читай глазами!!!

[Гость_AndrON_*]

я не понимаю без картинок
и не я один
если можешь вложи их как нить незнаю как
но вложи
и будет тебе respect и уважуха

[shmigul]

я не понимаю без картинок
и не я один
если можешь вложи их как нить незнаю как
но вложи
и будет тебе respect и уважуха

тебе вообще надо только как пихнуть диапозон ИП волготелекома! Конец прочти внимательно и без картинок все ясно

[Matr07]

я не понимаю без картинок
и не я один
если можешь вложи их как нить незнаю как
но вложи
и будет тебе respect и уважуха

вот тебе картинки

http://dl2.agnitum.com/Quick_Start_Guide_(RU).pdf

(950КБ внешний ресурс)

[ManHunt]

вот готовые настройки -> кадык

[Гость_AndrON_*]

большое спс ManHunt
не забуду

[ScorP]

вот готовые настройки -> кадык

Интересно а тут уже прописаны 10.58......
просто у мну не показывает что они прописаны..

[ManHunt]

большое спс ManHunt
не забуду

естьзачто)

Интересно а тут уже прописаны 10.58......
просто у мну не показывает что они прописаны..

10.58..... прописаны

[MOzg]

вот готовые настройки -> кадык

там я смотрю 192.168.1.x не прописаны, постоянно блокирует.

[shmigul]

Вообще желательно самому юзать свой фаер! А не качать готовые конфигурации. Народ совсем обленился, даже сам не может разобраться что и как

[Гость_AndrON_*]

умный да?

[shmigul]

умный да?

прикинь да!

[Dmt]

а больше и не надо, есть готовая конфигурация для фаера

это тот конфиг, который поможет при переходе на новый ИП?