Как и обещал выкладываю первую часть по настройке Agnitum Outpost Firewall. Начнем пожалуй с настройки служебных приложений.
Открываем Параметры – Приложение, видим большущий список программ (если вы выбирали автоматическую настройку при инсталляции), по умолчанию там есть следующие служебные программы которые нам в большинстве случаев не нужны, вот на них пожалуй и остановим свое внимание.
Alg.exe – Microsoft Application Layer Gateway Service. Этот процесс обеспечивает поддержку плагинов Internet Connection Sharing / Internet Connection Firewall. Эти службы дают возможность нескольким компьютерам сети подключиться к Интернету через один компьютер. В большинстве случаев она не нужна.
Conf.exe – да, да, это тот самый Net-Meeting, о полной деинсталляции которого мечтает половина русских пользователей системы Windows (другая половина не мечтает, поскольку уже давно это проделала) Если вы не пользуетесь нетмитингом, то смело удаляйте из списка.
Dwwin.exe – Microsoft Application Error Reporting. Ясно без слов!
Mstsc.exe - Microsoft Remote Desktop. Подключение к удалённому рабочему столу, тоже не нужно.
Explorer.exe - Microsoft Windows Explorer. Что нужно Проводнику в Интернете?
Lsass.exe – Local Security Authority Service. Это локальный сервер проверки подлинности, порождающий процесс, ответственный за проверку пользователей в службе Winlogon.
Служба Messenger, которая пересылает административные сообщения между клиентами и серверами. По большому счету, домашнему пользователю она не нужна.
Из этого списка я оставил только Alg.exe и поместил его в запрещенные, можно конечно удалить, но порой требовалось прописать новые правила в обучающем режиме и эта зараза ломилась в инет, после чего раз прописал ей нет и все, теперь не лезет, куда не надо.
Как вы заметили из служебных программ я не упомянул Svchost.exe (для Windows XP) и services.exe (Win2000). О настройке последних будет в следующем посте, там рассмотрим более подробно настройку DNS запросов и какие необходимы правила, чтоб вообще отказаться от Svchost.exe и services.exe.
Детальная настройка емайл клиентов, аськи, браузера и фтп клиента будет в третей части, но там по сути ничего сложного нет, достаточно отключить не нужные фишки и все. Например если вы ходите на фтп, через специальный фтп-менеджер и не используете браузер в качестве фтп клиента, то вполне логично удалить правило в браузере разрешающее соединение по 21 порту.
при поддержке - Buckster.ru - на смену PPC и платникам!
20.02.2022 в 21:52
Что-то шибко сложно… я пользую касперского. С профилями программ париться не надо и при желании (и умении) можно так же все настроить.
20.02.2022 в 22:11
да ничего сложного если посмотреть ))
21.02.2022 в 11:40
хорошо!
буду ждать продолжения на любые темы в этом духе.
21.02.2022 в 15:28
А я все думал, с какого бодуна у меня этот alg в разрешенных появляется. Даже не знал, что это такое :)
Спасибо, Сибиряк, за информацию
21.02.2022 в 15:30
Profit Hunter, да не зачто, на днях постараюсь дописать про ДНС и svhost, так как через эту заразу всякие эксплоиты лазят…
03.04.2022 в 21:45
Касперский отстой, NOD32 рулит!!! Outpost firewall рулит!!!
28.05.2022 в 17:44
как открыть эти параметры-приложенне??????
28.05.2022 в 23:44
открываете программу, там есть ФАЙЛ, ВИД, СЕРВИС, ПАРАМЕТРЫ, СПРАВКА. Выбираете “параметры” и дальше как описано выше
08.06.2022 в 04:16
Смотрю на этот цирк и удивляюсь ! Да на кой черт вам сдался аутпост? Антивирус еще понятно, но этот то маразм? Понятно, что агнитуму надо продавать свои детища, только никакой пользы от них нет, кроме головных болей.
Встроенного в винде фаервола вполне хватает. Года три уже не пользуюсь никакими комерческими фаерволами и забыл про сетевые проблемы.
08.06.2022 в 14:56
leonhack, да нет никакого головняка, достаточно один раз настроить и жить счастливо. Вы наверное еще браузером IE пользуютесь?
>Встроенного в винде фаервола вполне хватает.
тут буду не согласен.
16.11.2022 в 14:36
Сплошная головная боль.Не могу настроить.
08.02.2023 в 13:25
“Встроенного в винде фаервола вполне хватает. Года три уже не пользуюсь никакими комерческими фаерволами и забыл про сетевые проблемы.” - Святая простота…Поэтому и забыл, что этот самый встроенный в винду фаервол их просто “незамечает”. Вы, уважаемый leonhack, наверное просто никогда не были подключены к интернет через провайдера, локальная сеть которого разрослась на весь город и стала коммерческой, на основе локальной сети какого нибудь технического ВУЗа. Где каждый второй студент мнит себя хакером и просто одержим идеей что нибудь взломать. И где сеть сканируется на предмет открытых портов на машинах пользователей с интервалом 30 секунд, круглые сутки. А потом за видимым “отсутствием проблем” выясняется, что с вашей кредитной карты, кто-то ещё совершал какие-то покупки в интернете. И эти покупки доставят совсем не Вам домой.