Nep Moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Agnitum Outpost Firewall v2 -=Home Page=- Это персональный брандмауэр, защищающий пользователей путем фильтрации входящего и исходящего сетевого трафика, контроля текущих соединений, выявления подозрительных действий. Программа также обеспечивает блокировку назойливой рекламы, ускорение работы с сетью, блокировку активного содержимого веб страниц.   Последние версии: Pro 2.1.297 (309) и FREE 1.0.1817  (~2.5Mb, 21 Jun 2002)   Руководство пользователя (v2.0) Приступая к работе, краткое руководство по установке и настройке. Outpost Firewall Plugins compatible with Outpost Firewall Pro v 2.0: - PC Flank WhoEasy plugin v1.0 - Dmut BlockPost plugin (06.03.2004 edition) - Muchod HTTPLog plugin v 0.4 - TraffLed for Outpost Firewall v.2 - ARP fIltering aka Dmut SuperStealth plugin (03.06.2003 edition)   Outpost Firewall Plugins non compatible with Outpost Firewall Pro v 2.0: - Dmut SuperStealth plugin (11.07.2002 edition) User's Support Forum: http://www.outpostfirewall.com/forum/ * разделы: Announcements | Discussions | Rules and Presets | Plug-Ins | V2 FAQ | Troubleshooting   Русский форум Outpost Firewall MiniFAQ: - оутпост персональный фаер, а не серверный, - оутпост есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано, - оутпост на серверах противопоказан и бессмысленный,   - и он не работает рядом c другими фаерами, и c винроутом тоже... - Как блокировать порты на компе в Outpost 1.0 / 2.0 Код:           go to Advanced Rules and make rule like that            Where Protocol - TCP            Where Connection  - Incoming (optional)            Where Local port is - nomera portov mozno prosot napsiat 135 a mozno i tak 135-139, 445            Block it            Apply Смежная тема в варезнике с методиками лечения. Всего записей: 41940 | Зарегистр. 24-06-2001 | Отправлено: 01:12 10-09-2001 | Исправлено: Widok, 00:39 22-03-2004

dmut op Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору andrex Цитата:  Или они из Японии? LOL кто они? это я и есть   Всего записей: 30 | Зарегистр. 31-07-2003 | Отправлено: 05:58 07-10-2003

ivanovand Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Outpostом пользуюсь давно. В настройках ограничивался только распределением приложений по уровням (запрещенные, доверенные). Правила использовал готовые. Теперь возник вопрос - достаточно ли этого для защиты машины в интернете?   ---------- ... и точка. Всего записей: 1003 | Зарегистр. 29-01-2003 | Отправлено: 06:35 08-10-2003

andrex BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ivanovand   Если еще и с антивирусом, то вполне... Главное, не запускай все то, что приходит на мыло или скачиваешь сам... Всего записей: 2531 | Зарегистр. 04-09-2002 | Отправлено: 06:47 08-10-2003

Ilich Ramiras террорист в запасе Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ivanovand нет, если приложение в доверенных есть маза от его имени вылезти, поэтому в доверенных я не держу ни одного приложения, либо запрещено приложение. либо в пользовательском уровне, все пресеты перебираю руами еще, оставляю только то, что нужно мне для работы... ---------- -=El pueblo unido jamás será vencido!=- Пух, террорист в запасе тебя не забудет. Вечная тебе память. Всего записей: 1874 | Зарегистр. 03-10-2002 | Отправлено: 07:47 08-10-2003

andrex BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ilich Ramiras Цитата: если приложение в доверенных есть маза от его имени вылезти Если от его имени, то файервол тут же об этом скажет - не наводи жути... Всего записей: 2531 | Зарегистр. 04-09-2002 | Отправлено: 08:05 08-10-2003

Ilich Ramiras террорист в запасе Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору andrex при экспериментах на первых версиях двушки не говорил... так что береженого бог бережет... ---------- -=El pueblo unido jamás será vencido!=- Пух, террорист в запасе тебя не забудет. Вечная тебе память. Всего записей: 1874 | Зарегистр. 03-10-2002 | Отправлено: 08:38 08-10-2003

ivanovand Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору andrex спасибо Ilich Ramiras Цитата:  поэтому в доверенных я не держу ни одного приложения, либо запрещено приложение. либо в пользовательском уровне объясни, пожалуйста, разницу между доверенным и пользовательским уровнем   И вот еще пара вопросов: 1) что значит эта запись в журнале (история разрешенных) 15:07:03 svchost.exe UDP 194.67.1.155 DNS Allow DNS Resolving 2) вот эта запись 15:06:56 svchost.exe UDP 239.255.255.250 1900 "SSDP Discovery Service" and "UPnP device Host" services 3) и эта 12:39:58 svchost.exe UDP 255.255.255.255 BOOTPS Allow Outgoing DHCP 4) и эта тоже 12:19:46 SYSTEM TCP 127.0.0.1 HTTP Allow Loopback   Вопросов у меня мнооого. В справке ответов на них нет. Прийдется вас терроризировать ---------- ... и точка. Всего записей: 1003 | Зарегистр. 29-01-2003 | Отправлено: 09:17 08-10-2003

Ilich Ramiras террорист в запасе Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ivanovand Цитата: объясни, пожалуйста, разницу между доверенным и пользовательским уровнем   приложению, работающему на доверенном уровне разрешено все, коннектится c кем угодно как угодно и где угодно, приложению, работающему на пользовательском уровне приходится работать по правилам, которые пользователь для него создает, либо по пресетам, сделаннымми разработчиками. то есть на пользователском уровне есть возможность разрешить приложению конектится только c c теми адресами и только тогдА, когда это нужно пользователю. Цитата: 15:07:03 svchost.exe UDP 194.67.1.155 DNS Allow DNS Resolving   система обратилась в ДНС серверу, что бы отрезолвить имя, это нормально... Цитата: 15:06:56 svchost.exe UDP 239.255.255.250 1900 "SSDP Discovery Service" and "UPnP device Host" services   система ищет в сети компы. работающие по протоколу UPnP, это широко применяется в майкрософтовских сетях, когда по нетбую шарятся ресурсы, принтеры и тд и тп. при использовании голого тсп/ип это лишнее, у меня это отключено. Цитата: 12:39:58 svchost.exe UDP 255.255.255.255 BOOTPS Allow Outgoing DHCP   система ищет DHCP сервер для того, что бы прописать айпишник, маску, шлюзы и прочую мутотень. если у тебя все это берется автоматически, то этот сервис тебе нужен, у меня все прописано ручками жестко, поэтому отключено. Цитата: 12:19:46 SYSTEM TCP 127.0.0.1 HTTP Allow Loopback   система молча пошла на лупбак, это дело нужно отключать в первую очередь после установки фаервола, это дыра. например ты используешь внутреннюю проксю и разрешаешь лазить ей в инет, так вот при разрешонном лупбеке у тебя любая тулза имеет возможность молдча сконектится c твоей проксей внутренней и вылезти втихую в инет. если это правило отключить, то тогда при обращении к внутренней проксе оутпост спросит, что делать c этим обращением...   вот примерно так, если кратко:)) ---------- -=El pueblo unido jamás será vencido!=- Пух, террорист в запасе тебя не забудет. Вечная тебе память. Всего записей: 1874 | Зарегистр. 03-10-2002 | Отправлено: 09:50 08-10-2003

ivanovand Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ilich Ramiras понятно. почти как говорится без поллитра не разберешься Может вопрос некорректно задан, но все же - как посмотреть какие порты открыты и закрыты. ---------- ... и точка. Всего записей: 1003 | Зарегистр. 29-01-2003 | Отправлено: 10:12 08-10-2003

Ilich Ramiras террорист в запасе Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ivanovand оутпост не закрывает порты. он блокирует активность по портам. Мой интернет > Открытые порты, неужели ни разу не видел?:)) ---------- -=El pueblo unido jamás será vencido!=- Пух, террорист в запасе тебя не забудет. Вечная тебе память. Всего записей: 1874 | Зарегистр. 03-10-2002 | Отправлено: 11:00 08-10-2003

ivanovand Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ilich Ramiras Видел. Я плохо разбираюсь (скорее, вообще не разбираюсь) в настройке фаерволов. Знаю как он работает и для чего нужен, а если конкретнее копнуть - мрак. Если какая-нибудь программа/человек полезет извне в мой комп и не создано для него правила - ОР его отсечет, так?   Добавлено Что есть пакетный фаервол? Цитата: оутпост есть анализатор сетевой активности приложений, а не пакетный фаер, хотя в ядре это и реализовано ---------- ... и точка. Всего записей: 1003 | Зарегистр. 29-01-2003 | Отправлено: 11:22 08-10-2003

Ilich Ramiras террорист в запасе Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ivanovand Цитата: Если какая-нибудь программа/человек полезет извне в мой комп и не создано для него правила - ОР его отсечет, так? да, конечно. если правила созданы правильно, то отсечет. если в правилах ошибка, которой может воспользоваться злоумышленник, то не отсечет, то есть все зависит от того, насколько правильно будут настроены правила для приложений и системные правила. Цитата: Что есть пакетный фаервол?   грубо говоря, различие пакетного фаера от анализатора приложений заключаются в уровне обработки пакетов. пакетный фаер работает по принципу если пакет протокол такой-то идет c адреса такого-то порта такого то на удаленный адрес такой-то порт такой-то то его надо пропустить/блокировать, в то время как анализатор приложений работает по принципу если приложение такое-то отправляет пакет такой-то c порта такого-то на удаленный адрес такой-то порт такой то его надо пропустуть/блокировать. таким образом пакетные фаеры нужно использовать на сетевых серверах, где необходимо контролировать транзитные пакеты от разных пользователей внутри наружу, ну и извне внутрь. а анализаторы приложений нужно использовать на рабочих станциях, так как пакеты привязываются к приложениям и можно одному приложению запретить ходить в инет, а другому нет. усек? или поллитра надо?:)) ---------- -=El pueblo unido jamás será vencido!=- Пух, террорист в запасе тебя не забудет. Вечная тебе память. Всего записей: 1874 | Зарегистр. 03-10-2002 | Отправлено: 12:50 08-10-2003

ivanovand Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ilich Ramiras Цитата: усек? или поллитра надо?) Спасибо! Усек. Хотя для закрепления можно Вот последние вопросы: 1) Параметры - Подключаемые модули - Attak Detection Интересуют пункты - Блокировка атак и ДОС атака. Что значит "блокировать атакующего", "подсеть атакующего", "блокировать локальный порт"? 2) Параметры - Системные - Общие правила Где бы достать информацию, чтобы разобраться с этими параметами - зачем, как и почему. 3) Цитата: система молча пошла на лупбак, это дело нужно отключать в первую очередь после установки фаервола, это дыра. Отключать это в Параметры - Системные - Общие правила? Просто снять галочку с Allow Loopback? И что еще нужно "в первую очередь" отключать/настраивать? ---------- ... и точка. Всего записей: 1003 | Зарегистр. 29-01-2003 | Отправлено: 13:14 08-10-2003

Ilich Ramiras террорист в запасе Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ivanovand Цитата: Что значит "блокировать атакующего", "подсеть атакующего", "блокировать локальный порт"?   соответсвенно блокировать все запросы c айпи адреса атакующего, блокировать все запросы из подсети атакующего и блокировать все запросы на атакуемый порт. честно говоря, все плагины оутпоста для жизни не нужны, я их все всегда отключаю, мишура одна от них... Цитата: Где бы достать информацию, чтобы разобраться с этими параметами - зачем, как и почему ну это уже вопросы теории, надо поднимать общий уровень знаний стека тсп/ип - например тут можно поискать инфу - http://www.citforum.ru/ Цитата: Просто снять галочку с Allow Loopback? да, просто снять Цитата: И что еще нужно "в первую очередь" отключать/настраивать? при установке оутпоста в первую очередь отключать надо аллов лупбак, далее в системных правилах отключаются разрешения на сервисы, не используемые в данной сети и ненужные для работы, тот же DHCP или UPnP, далее решается вопрос c нетбуем, нужен он или нет, в мастдайных сетях нужен, если же сеть не мастдайная - отключать сразу же. далее редактирование так называемых "доверенных зон". никаких доверенных зон быть не должно, это не секурно. далее нужно пройтись по пресетам, и отредактировать пресетные правила, привести их в соответсвии c текущими задачами. далее, блокировка IE и ОЕ, и никогда не пользоваться "настройками експлоера" для настройки проксей, ну вот в кратце и все:)) ---------- -=El pueblo unido jamás será vencido!=- Пух, террорист в запасе тебя не забудет. Вечная тебе память. Всего записей: 1874 | Зарегистр. 03-10-2002 | Отправлено: 13:34 08-10-2003

ivanovand Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ilich Ramiras Спасибо за твои ответы! Буду дальше сам копать. Еще раз огромное спасибо. ---------- ... и точка. Всего записей: 1003 | Зарегистр. 29-01-2003 | Отправлено: 13:51 08-10-2003

Panamaaa Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Big_Ban   Дык это - контроль компонентов, блин. Совсем другое дело, понимаш... Это ты путаешь чего-то... ---------- В интернете можно найти всё, а иногда и то, что нужно... Всего записей: 1395 | Зарегистр. 11-06-2003 | Отправлено: 20:14 08-10-2003

anryk Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ilich Ramiras тоже пару вопросиков Цитата: и никогда не пользоваться "настройками експлоера" для настройки проксей а как же тогда настраивать прокси Как лучше ставить уровень контроля компонентов ( ОТКЛЮЧЕН, НОРМАЛЬНЫЙ, МАКСИМАЛЬНЫЙ), на что он влияет, этот уровень контроля ? Всего записей: 1066 | Зарегистр. 04-04-2002 | Отправлено: 09:48 09-10-2003

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » Программы » Agnitum Outpost Firewall

Widok (11-04-2004 18:07): лимит страниц. продолжение здесь: http://forum.ru-board.com/topic.cgi?forum=5&topic=11492

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование