Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

DJ Mixxx

Outpost Firewall 4.0 (FAQ)

Рекомендованные сообщения

В связи с тем, что в данной теме участились сообщения вида: "Помогите настроить аутпост" или "Стоит Outpost 4.0, рвется VPN соединение" решил написать этот небольшой FAQ.. точнее, решил давно, а вот только сейчас пишу))

 

Перейдем к делу, лучше всего создать новую конфигурацию, нежели править существующие, хотя кому как удобней.

ЕСЛИ СОЗДАЕТЕ НОВУЮ КОНФИГУРАЦИЮ

38100663mu8.th.jpg

далее появится окошко выбора уровня безопастности

48607703oc8.th.jpg

я бы предложил выбрать первый пункт, однако, как там написано, пользователя придется очень много отвечать на запросы фаэрволла, в частности "разрешать програмам просматривать листинг и содержимое папок", "внедрение системных обьектов в память программ" и т.д. (для каждого такого запроса можно будет создать правило)

Это увеличивает степень безопасности, правда если читать сами запросы, а не бездумно нажимать "разрешить".

34637977js3.th.jpg

выбираем "автоматически создавать правила..." и ждем когда фаэрволл сконфигурирует "сырые" настройки.

ДАЛЕЕ ДЛЯ ВСЕХ(И КТО СОЗДАВАЛ НОВЫЙ КОНФИГ, И КТО ПРАВИТ СТАРЫЙ)

заходим в настройки (на клавиатуре нажать F2), видим окно настроек, закладку "Общие"

21133119el6.th.jpg

тут в принципе ничего не надо менять, однако я бы посоветовал "задать пароль", т.к. это в некоторых случаях не даст трояну с функцией "FW F*ck" выключить фаэрволл(пароль можно поставить хоть цифру 1).

далее, идем на закладку "Приложения", тут описаны сетевые права доступа для приложений

88376065pa6.th.jpg

ВАЖНО, чтобы svchost.exe и alg.exe имели правила "Пользовательского уровня", т.е. те, которые создаст сам фаэрволл, чтобы при заражении трояном типа Pinch, мы могли заблокировать его сетевую активность, по возникшему запросу фаэрволла, типа такого

76391084ee0.th.jpg

далее переходим на закладку "Системные"

42123208pr0.th.jpg

заходим в "Настройки локальной сети", видим подсеть 10.хх(у каждого района свои цифры вместо хх), снимаем галочку с пункта NetBios, нажимаем "Добавить", выбираем "Имя домена" и прописываем vpn.corbina.net, ОК, для появившихся соединений выставляем галочки под "Доверенным". (в конце снять галочку с пункта "Находить новый настройки сети автоматически")

65393627wo0.th.jpg

заходим в "ICMP" и выставляем галочки по картинке

15809806uk9.th.jpg

переходим на закладку "Подключаемые модули",

10ky9.th.jpg

если вы не пользуетесь почтовыми програмами типа The bat, Outlook, модуль "Фильтрация почтовых вложений" можно отключить; если вы не собираетесь создавать список сайтов, на которые НЕЛЬЗЯ заходить, то модуль "Содержимое" можно отключить; модуль "Anti-Spyware" не всегда эффективен, по причине скромности своей базы), так же он может тормозить траффик до 15%, поэтому при желании его тоже можно выключить.

займемся настройкой "параноидального"(по мнению некоторых) "Детектора атак"

11po2.th.jpg12xq3.th.jpg13tb8.th.jpg

в доверенные узлы, я бы посоветовал вписывать не только vpn.corbina.net, но и hdns1.corbina.net, hdns2.corbina.net, earth.corbina.net, ns3.corbina.net и ns.corbina.net (это DNS сервера, детектор иногда и на них реагирует)

14vd4.th.jpg

 

в принципе это основные настройки, кот обеспечивают приличную защиту и не "рвут" ВПН, для некоторых приложений типа торрент клинетов, HTTP/FTP серверов, нужно создавать отдельные правила..

 

в архив вложены теже скрины, если вдруг вам будет недоступен VPNoutpost_4.0.rar

 

всем спасибо, все свободны, Элвис покинул здание..

© DJ Mixxx 2007

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DJ Mixxx, очень хорошо!

молодца!!!!!

а то стоко всего понаписано, да нигде все как надо не расписано - всё отрывочно как-то...

юзеры спрашивают постоянно про OP, как его настроить, чтобы не рвал соединение, а совет один - почитайте форумы (сам так отвечал, каюсь)

а ты молодец!!!!! я думаю многие тебе спасибо скажут за инструкцию.

 

P.S. было бы еще хорошо, чтобы твою инструкцию и инструкцию Apelsetа по COMODO добавили бы в список важных тем. Начинающим пользователям или тем, кто впервые ставит фаервол, они, я думаю, очень пригодятся, а потом в процессе использования программ пользователи и сами донастроят фаерволы до нужного им уровня безопасности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DJ Mixxx, молодца!!!...чем их Твоя кандидатура не устроила?, не понимаю, ведь сами не лучше зачастую бывают, ну да ладно, при возможности обязательно обсужу этот вопрос и с Астро и с остальными.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Огромное СПАСИБО ПОМОГЛО а не точто ХЕЛП корбиновский!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DJ Mixxx, по NOD32 Markos выкладывал в своей теме хорошую ссылочку - можно эту инструкцию закрепить (со ссылкой на автора конечно)

 

а по фразе на латыни: двоякая она получилась - ты одно увидел, а я другое имел ввиду (в личку отпишу)

 

а вообще, хорошо было бы немного доработать закрепленную тему "Центр обеспечения безопасности"

систематизировать её што-ли...

чтоб из неё не только были ссылки на оф.сайты софта, но и ссылки на инструкции по быстрой настройке под Корбину, ну или не ссылками а ещё как-нить это сделать (не знаю технические возможности)

уже есть - OP, Comodo Firewall, NOD32, а ещё бы добавить KAV и KIS (как ты написал), Panda, ZoneAlarm, DrWEB, Ad-Aware, AVZ4 и HiJackThis (вроде самые популярные и нужные назвал)

так глядишь и быстрее закрепят и твою тему и Apelseta, а то может не хотят закреплять из-за того, что и так уже много чего закреплено (по количеству тем)

 

всем было бы лучше:

- и начинающим пользователям: зашел на сайт, почитал, выбрал, установил

- и обычным пользователям

- и продвинутым пользователям: не надо отвечать на одни и теже стандартные вопросы на форуме, а помогать именно в нестандартных или сложных ситуациях

- и сотрудникам Корбины: меньше глупых и необязательных звонков в службу поддержки и посланий в сапорт

- да и вообще, больше порядка у нас в сети

 

во понаписал :(

мечты... мечты... :(

не я первый про это говорю... не я последний...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

модуль "Anti-Spyware" не всегда эффективен, по причине скромности своей базы), так же он может тормозить траффик до 15%, поэтому при желании его тоже можно выключить.

вот эта дельная вешь, у меня и так стоят Ad-Aware и SpyEraser и после их проверки Outpost ничего не находит. Короче спасибо за совет, отключил я этот тормоз - хе хе B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот эта дельная вешь, у меня и так стоят Ad-Aware и Spy Eraser и после их проверки Outpost ничего не находит. Короче спасибо за совет, отключил я этот тормоз - хе хе ;)

Респект DJ Mixxx !!

А если у меня не установлены постоянно Ad-Aware и SpyBot(я периодически ими проверяю комп для надёжности), мне что тоже модуль "Anti-Spyware" отключить?

P.S. Outpost не разрешает записать ns3.corbina.net в доверенные,ругается. Это не страшно? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если у меня не установлены постоянно Ad-Aware и SpyBot......

А что мешает установить постоянно ? хе ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

казявка, он имеет в виду, что они у него не работают в резидентном режиме..

FreePerson, это в принципе твое решение, хотя как я уже говорил базы у него не ахти..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что мешает установить постоянно ? хе :)

Они между собой конфликтуют. Ну..AdAware определяет SpyBot.exe как троян.Так что я раз в неделю их ставлю,обновляю,проверяю комп и сношу.Хотя их базовые папки остаются,а я их и не трогаю.Я не спец,поэтому не заморачиваюсь.Это DJ Mixxx у нас "пособия для начинающих" пишет,а я любитель...Вот сделал всё как выше написано и всё.

З.Ы. А насчёт прописки-то ns3.corbina.net что?Не хочет её Аутпост. Сегодня он опять DNS-атаку с Корбины обнаружил и вырубил vpn,гад!

 

FreePerson, это в принципе твое решение, хотя как я уже говорил базы у него не ахти..

Я бы с удовольствием его отключил,он реально тормозит трафик,но сомневаюсь ,не сильно я защиту компа ослаблю?Ведь кроме Каспер 6 и Аутпоста я ничего больше не ставил. :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

текс, по поводу адваре и спайбота... ставь их оба заново, обновляй, сканируюся адваре, когда он закончит и найдет в спайботе "троя", нажмешь на этот пункт правой кнопкой - Add to ignore list, все.. при следующем скане, спайбот не будет найден как трой, так что пользуйся на здоровье.

А насчёт прописки-то ns3.corbina.net что?Не хочет её Аутпост. Вчера он опять DNS-атаку с Корбины обнаружил и вырубил vpn,гад

вместо этого днс напиши 213.234.192.7... а вапче такая трабла оч странная.. ну да лан, должно помочь..

Я бы с удовольствием его отключил,он реально тормозит трафик,но сомневаюсь ,не сильно я защиту компа ослаблю?Ведь кроме Каспер 6 и Аутпоста я ничего больше не ставил.

отключай, раз у тебя стоит антивир, то норм все..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Понял.Спасибо большое. <_<

Кстати,вот сообщение моего Аутпоста по поводу ns3.corbina.net :

post-69014-1184753191_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

народ у меня такой вопрос.

Вот я настрой атпост по этому мануалу но как только начинаю работать в опере не все странице сразу отображаються.приходить несколько раз обнавлять и тогда все гуд.если отрубить то все страницы с первого раза открываються.

P.S.

Зделай фотки плз что бы били не в инете!А то я потратил 1 час на настройку а можно было и быстрей сделать если бы фотки были бы не в инете.да и не укаждого есть инет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

-=^aGenT^=-, а сколько у тебя там страничек?? ты отрубил антиспайваре?? + мб нужно настроить модуль DNS..

 

п.с. скрины есть в архиве, в конце мануала, смотреть лучше надо..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я еще скоро выложу оптимальные настройки для каспа

 

Вот за это, было бы большое, человеческое спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

FreePerson,

P.S. Outpost не разрешает записать ns3.corbina.net в доверенные,ругается. Это не страшно?

это не страшно и ничего серьезного... не обращайте внимание...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

FreePerson,

это не страшно и ничего серьезного... не обращайте внимание...

Спасибо,братцы!Вроде разобрался и работает Outpost пока нормально..тьфу-тьфу.. Вот только иногда,ни с того ни с сего,спрашивает разрешение на вход, с какого-нибудь удаленного IP,к примеру 192.хх.хх.. или ещё с какого.А я не знаю,что отвечать. В этом,на мой взгляд , и заключается основная проблемма с Outpost'om у начинающих :victory:

З.Ы.DJ Mixxx

У меня с настройками Каспера 6 проблемм вроде нет,но я бы с удовольствием посмотрел его настройки от знающего чела,Ждём-с :russian:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

FreePerson, по поводу ns3.corbina.net: этот DNS вроде испоьзуется только при включенном интернете

может ты его прописывал при выключенном VPN ?

попробуй при включенном прописать (по картинке у тебя 2 сетевых подключения, но есть ли среди них VPN я не понял)

авось поможет :blink:

 

а 192.168.y.z - это не удаленные адреса, а, например, люди во внутренней сетке, у которых DHCP блокируется фаерволом (присвоение компьютерам IP адреса типа 10.x.y.z) и у них ставится автоматом такого вида IP...

ну а чтобы не отвечать на такого рода запросы от OP настрой правила для всех своих программ, которым нужен доступ в интернет, и переведи OP в режим "Блокировать" - и запросов никаких не будет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Вот только иногда,ни с того ни с сего,спрашивает разрешение на вход, с какого-нибудь удаленного IP,к примеру 192.хх.хх.. или ещё с какого.А я не знаю,что отвечать. В этом,на мой взгляд , и заключается основная проблемма с Outpost'om у начинающих
ну а чтобы не отвечать на такого рода запросы от OP настрой правила для всех своих программ, которым нужен доступ в интернет, и переведи OP в режим "Блокировать" - и запросов никаких не будет

или же просто в появившемся правиле отмечай "блокировать" и теперь этот ип буит блокироватся.. и все...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прописать правила для всех прог требующих Инет мне слабо,а вот создавать правила по блокировке,каждый раз,это я могу. Спасибо. :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Блин все равно отрубает иногда когда торренты раздаются...мля

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а я внизу написал что для торентов нужно самому писать правила, открывать порты и тд.. я просто только р2р пользую, поэтому хз че там нужно конкретно..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DJ Mixxx, дык вроде порт открыт ....главное не всегда а иногад...типа пишет что атака..и отрубает сеть

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хорошо что за атака?? может ее детектирование можно буит выключить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прописать правила для всех прог требующих Инет мне слабо,а вот создавать правила по блокировке,каждый раз,это я могу. Спасибо. :lol:

FreePerson, да я имел в виду не самому их прописывать, а тупо по очереди повключать все проги, которыми ты пользуешься и поделать разные действия в них (открытие страниц, переписка по аське, отправка файлов по аське и т.д.) и на запрос OP выбрать вариант "Создать правило на основе стандартного" (вроде так звучит), а в базе OP полно стандартных правил для аськи, ёперы, лисы, антивирусов, менеджеров закачки и т.д. Ну а потом можно будет перейти в режим "Блокировать" - это стандартная процедура создания основных правил для используемых программ и никаких знаний сетевых технологий она не требует, потому что (повторюсь) в OP большая база для стандартных приложений и пользователю нужно только согласиться с предложением OP "создать правило на основе стандартного"

Ничего нового я тут не сказал, просто рекомендуется эти действия в OP (создание правил для стандарных приложений) проделать сразу (в первые 1-2 дня), а потом, чтобы не заморачиваться, перевести фаервол в режим "Блокировать"

 

Хотя ты наверное это уже сделал

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

FreePerson, да я имел в виду не самому их прописывать, а тупо по очереди повключать все проги, а потом, чтобы не заморачиваться, перевести фаервол в режим "Блокировать"

Хотя ты наверное это уже сделал

Нет.Я всё в режиме обучения(1 месяц),чтобы уж наверняка..пусть OP создал все правила ,какие может,а я уж догонять буду его, потихоньку.А прогами я уже за месяц всеми перепользывался,правила вроде создались. Только иногда ОР выдаёт сообщения об ,якобы,атаках с vpn(ну об этом уже писали выше) или блокирует немного Каспера,хотя Каспер в "довереных" ,но вообщем они не конфликтуют.Побуду пока в режиме Обучения...Спасибо за подробный пост,очень ценная инфа и вообще ..тема что надо!! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
хорошо что за атака?? может ее детектирование можно буит выключить...

ок как в следующий раз будет дам скрин...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

удалил аваст,поставил нод,запустил обновление нода,а аутпост не среагировал,про аваст он спрашивал,почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

удалил аваст,поставил нод,запустил обновление нода,а аутпост не среагировал,про аваст он спрашивал,почему?

Может автоматичечки правила создались , ну..на основе стандартных,посмотри в Аутпосте-Сервис-Приложения,Нод у тебя не в "доверенные" записался?.Я думаю, что при интернет-активности Нода,Аутпост всё равно спросит чё-нить,особенно при установке обновлений Нода.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

FreePerson, в доверенные, по идее, он сам не мог встать без согласия пользователя... ой нет, точно, если стоит "автосоздание", то сам создаст правила, правда по авасту же спрашивал, значит, не стоит...

 

shumiF1, а ты уверен, что NOD32 у тебя обновился ? может он и не обновился у тебя совсем ? :) (у меня сейчас версия базы 2411)

может у тебя фаер стоит в режиме "Блокировать" - тогда никаких вопросов не будет, просто все, что не разрешено будет молча резаться

или может у тебя стоит режим "Разрешать" - тогда всё, что явно не запрещено, будет разрешаться, т.е. для программ, по которым правила нету будет разрешен весь трафик

или, вообще, может у тебя стоит режим "Выключить" (вроде так называется) - тогда вообще весь трафик разрешен

а вопросы, насколько я помню, фаер задает по новым прогам только в режиме "Обучения"

 

вариантов много... посмотри какой у тебя

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах