Перейти к содержанию
Mixa

Настройка Outpost Firewall Pro 7.5

Recommended Posts

Mixa

Здравствуйте! Сегодня установил Outpost Firewall Pro 7.5. Поставил обучающий режим, но в инструкции написано, что в этом режиме он более уязвим в сети т. к. все пропускает как бы решая все за меня. В настройках я ничего не менял. Но я заметил что в настройках "Детектор атак" стоит на низком уровне. В прошлый раз когда я установил Outpost Firewall Pro 7.5,так я так по неопытности так настроил, что при включении Торрента начинались блокироваться IP-адреса и на рабочем столе при каждом включении Торрент выскакивал ярлык utp. и съедал память в ОС по 2 джига и я ничего не мог поделать, пришлось переустанавливать ОС, теперь не знаю как настроить, сам боюсь уже влезать. Что Вы можете мне посоветовать? как выставить настройки? Заранее благодарен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Поставил обучающий режим, но в инструкции написано, что в этом режиме он более уязвим в сети т. к. все пропускает как бы решая все за меня.
Режим обучения включен по умолчанию. Вероятно, вы включили дополнительный режим - режим автообучения. Разрешающие правила создаются только для программ с рейтингом "хорошее" и "доверенное". Для остальных - выводится запрос.
Но я заметил что в настройках "Детектор атак" стоит на низком уровне.
Базовый - оптимальный. Настраивается индивидуально для каждого пользователя по усмотрению.
при включении Торрента начинались блокироваться IP-адреса и на рабочем столе при каждом включении Торрент выскакивал ярлык utp
Никаких ярлыков никогда не выскакивало :)
и съедал память в ОС по 2 джига и я ничего не мог поделать, пришлось переустанавливать ОС
Проверьте версию 7.5.1 ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

Спасибо за ответ. Я правой мышкой нажал в трее на значек и нажал"Выйти из режима автообучения, но В политике брандмауэра Режим обучения написан жирным шрифтом. У меня версия 7.5.1. И все же что Вы мне посоветуете насчет что бы выставить "Детектор атак"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

Понятно :)

Во время установки вы выбрали "обычный режим" в котором по умолчанию включено автообучение.

В политике брандмауэра Режим обучения написан жирным шрифтом
Это базовый режим. В версии 7.5 изменена логика работы автообучения. Теперь программы сначала проверяются SmartDecision'ом (определение рейтинга угрозы), а затем создаются правила (рейтинг "хорошее" и "доверенное" или появляется предупреждение - рейтинг "умеренно подозрительное", "подозрительное", "недоверенное")

Если сидите за роутером, то блокировку IP атакующего можно отключить :)

Если у вас ложные срабатывания типа Opentear или DOS можете

а) просто игнорировать их

б) отключить определение этих видов атак

в) изменить уровень тревоги сканирования порта

D_A.jpg

post-4500-1313344520_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

Спасибо! У меня не раутер , а модэм, кабельное подключение на 1 комп.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Спасибо! У меня не раутер , а модэм, кабельное подключение на 1 комп.

Если модем в режиме бриджа (моста), то отключать блокировку не рекомендуется, т.к. подключение идет напрямую.

Если в режиме роутера, то по вашему желанию (у меня блокировка отключена, т.к. блокировать нечего :))

Попробуйте для начала увеличить уровень тревоги при сканировании порта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

Попробуйте для начала увеличить уровень тревоги при сканировании порта. А как это сделать? Я в этом не очень силён.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

Базовый уровень - 6

При увеличении значения уровень тревоги уменьшается. (безразличный - 12)

D_A.png

post-4500-1313346967_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

"Попробуйте для начала увеличить уровень тревоги при сканировании порта". А как это сделать? Я в этом не очень силён. У меня "Блокировать подсеть атакующего" галочка не стоит, а" Включить блокировку IP" стоит галочка. А как зайти и увеличить уровень тревоги при сканировании порта?

Понял! У меня стоит 12, сейчас поменяю на 6. Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
"Попробуйте для начала увеличить уровень тревоги при сканировании порта". А как это сделать? Я в этом не очень силён. У меня "Блокировать подсеть атакующего" галочка не стоит, а" Включить блокировку IP" стоит галочка. А как зайти и увеличить уровень тревоги при сканировании порта?

Понял! У меня стоит 12, сейчас поменяю на 6. Спасибо!

По умолчанию, количество запросов к портам от одного удаленного узла, вызывающее сообщение о сканировании: 2 для Высокого уровня тревоги, 6 для Обычного и 12 для Низкого.
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

Спасибо за консультацию!

Пишет режим не "Обычный", а "Оптимальный"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Пишет режим не "Обычный", а "Оптимальный"

Детектор атак можно настраивать "грубо" - меняя положение ползунка: низкий/оптимальный/максимальный.

Для тонкой подстройки нажмите кнопку "Настройка...". Это позволит изменить множество различных параметров от уровня тревоги при сканировании до типов обнаруживаемых атак.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
    • PR55.RP55
      т.е.  в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
      ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
      ; Одна строка - одно имя, регистр важен.
      bUseWDSList = 1
      ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
      ; (файлы скрываются при запуске функции автоскрипт)
      ; Функция применима при работе с сигнатурами.
      ImgAutoHideVerified = 1
    • PR55.RP55
      WDLS Параметр в settings.ini
         [Settings]
         ; Включить поддержку белого списка ЭЦП.
           bUseWDSList (по умолчанию 0) ------------    ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
         ; (файлы скрываются при запуске функции автоскрипт)
           ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например:  Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке  WDLS  файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории:  " Белый список ЭЦП"  вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
    • Dragokas
      Объясните тёмному человеку, что такое WDLS ?
×