Перейти к содержанию
Mixa

Настройка Outpost Firewall Pro 7.5

Recommended Posts

Mixa

Здравствуйте! Сегодня установил Outpost Firewall Pro 7.5. Поставил обучающий режим, но в инструкции написано, что в этом режиме он более уязвим в сети т. к. все пропускает как бы решая все за меня. В настройках я ничего не менял. Но я заметил что в настройках "Детектор атак" стоит на низком уровне. В прошлый раз когда я установил Outpost Firewall Pro 7.5,так я так по неопытности так настроил, что при включении Торрента начинались блокироваться IP-адреса и на рабочем столе при каждом включении Торрент выскакивал ярлык utp. и съедал память в ОС по 2 джига и я ничего не мог поделать, пришлось переустанавливать ОС, теперь не знаю как настроить, сам боюсь уже влезать. Что Вы можете мне посоветовать? как выставить настройки? Заранее благодарен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Поставил обучающий режим, но в инструкции написано, что в этом режиме он более уязвим в сети т. к. все пропускает как бы решая все за меня.
Режим обучения включен по умолчанию. Вероятно, вы включили дополнительный режим - режим автообучения. Разрешающие правила создаются только для программ с рейтингом "хорошее" и "доверенное". Для остальных - выводится запрос.
Но я заметил что в настройках "Детектор атак" стоит на низком уровне.
Базовый - оптимальный. Настраивается индивидуально для каждого пользователя по усмотрению.
при включении Торрента начинались блокироваться IP-адреса и на рабочем столе при каждом включении Торрент выскакивал ярлык utp
Никаких ярлыков никогда не выскакивало :)
и съедал память в ОС по 2 джига и я ничего не мог поделать, пришлось переустанавливать ОС
Проверьте версию 7.5.1 ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

Спасибо за ответ. Я правой мышкой нажал в трее на значек и нажал"Выйти из режима автообучения, но В политике брандмауэра Режим обучения написан жирным шрифтом. У меня версия 7.5.1. И все же что Вы мне посоветуете насчет что бы выставить "Детектор атак"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

Понятно :)

Во время установки вы выбрали "обычный режим" в котором по умолчанию включено автообучение.

В политике брандмауэра Режим обучения написан жирным шрифтом
Это базовый режим. В версии 7.5 изменена логика работы автообучения. Теперь программы сначала проверяются SmartDecision'ом (определение рейтинга угрозы), а затем создаются правила (рейтинг "хорошее" и "доверенное" или появляется предупреждение - рейтинг "умеренно подозрительное", "подозрительное", "недоверенное")

Если сидите за роутером, то блокировку IP атакующего можно отключить :)

Если у вас ложные срабатывания типа Opentear или DOS можете

а) просто игнорировать их

б) отключить определение этих видов атак

в) изменить уровень тревоги сканирования порта

D_A.jpg

post-4500-1313344520_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

Спасибо! У меня не раутер , а модэм, кабельное подключение на 1 комп.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Спасибо! У меня не раутер , а модэм, кабельное подключение на 1 комп.

Если модем в режиме бриджа (моста), то отключать блокировку не рекомендуется, т.к. подключение идет напрямую.

Если в режиме роутера, то по вашему желанию (у меня блокировка отключена, т.к. блокировать нечего :))

Попробуйте для начала увеличить уровень тревоги при сканировании порта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

Попробуйте для начала увеличить уровень тревоги при сканировании порта. А как это сделать? Я в этом не очень силён.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

Базовый уровень - 6

При увеличении значения уровень тревоги уменьшается. (безразличный - 12)

D_A.png

post-4500-1313346967_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

"Попробуйте для начала увеличить уровень тревоги при сканировании порта". А как это сделать? Я в этом не очень силён. У меня "Блокировать подсеть атакующего" галочка не стоит, а" Включить блокировку IP" стоит галочка. А как зайти и увеличить уровень тревоги при сканировании порта?

Понял! У меня стоит 12, сейчас поменяю на 6. Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
"Попробуйте для начала увеличить уровень тревоги при сканировании порта". А как это сделать? Я в этом не очень силён. У меня "Блокировать подсеть атакующего" галочка не стоит, а" Включить блокировку IP" стоит галочка. А как зайти и увеличить уровень тревоги при сканировании порта?

Понял! У меня стоит 12, сейчас поменяю на 6. Спасибо!

По умолчанию, количество запросов к портам от одного удаленного узла, вызывающее сообщение о сканировании: 2 для Высокого уровня тревоги, 6 для Обычного и 12 для Низкого.
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mixa

Спасибо за консультацию!

Пишет режим не "Обычный", а "Оптимальный"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Пишет режим не "Обычный", а "Оптимальный"

Детектор атак можно настраивать "грубо" - меняя положение ползунка: низкий/оптимальный/максимальный.

Для тонкой подстройки нажмите кнопку "Настройка...". Это позволит изменить множество различных параметров от уровня тревоги при сканировании до типов обнаруживаемых атак.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×