Правила для приложений в Agnitum Outpost 2009


Правила для приложений в Agnitum Outpost 2009

15.01.2023



Этот пост, скорее всего заметка для самого себя, ну и плюс для тех кто любит поковыряться в Agnitum Outpost 2009, ибо изначально он слишком до хрена создает ненужных правил, тем самым подвергая вас опасности, особенно актуально если вы сидите с белым айпишником, а не за NAT-ом.

Internet Exproler — доступ в сеть запрещен, из-за дырявости браузера, но если все таки он так необходим, то делаем автоправила и чистим потом до состояния правил по Firefox.

ACS.EXE — агнитумовская тулза, нужна только для обновления, лежит в заблокированных, когда необходимо сделать обновления, доступ приложению разрешается в сеть.

EKRN.EXE — антивирус нод, фильтрует http трафик через себя.
Eset NOD32 Service connection
Где протокол - TCP
Где направление - Входящие
Где локальный порт - 30606
Разрешать

Eset NOD32 Service DNS UDP connection
Где протокол - UDP
Где удаленный адрес - DNSSERVERS
Где удаленный порт - DNS
Разрешать

Allow All Outbound TCP
Где протокол - TCP
Где направление - Исходящие
Где удаленный порт - 0-65535
Разрешать

Firefox по аналогии можно создать правила и для Оперы.
Allow local TCP activity
Где протокол - TCP
Где удаленный адрес — My Computer
Разрешать

Mozilla Firefox HTTPS connection
Где протокол - TCP
Где направление - Исходящие
Где удаленный порт - HTTPS
Разрешать

Mozilla Firefox HTTP connection
Где протокол - TCP
Где направление - Исходящие
Где удаленный порт — 83,85,88,90
Разрешать

Mozilla Firefox DNS UDP connection
Где протокол - UDP
Где удаленный адрес - DNSSERVERS
Где удаленный порт - DNS
Разрешать

QIP
Allow local TCP activity
Где протокол — TCP
Где направление - Входящие
Где удаленный адрес — My Computer
Разрешать

QIP DNS UDP connection
Где протокол - UDP
Где удаленный адрес - DNSSERVERS
Где удаленный порт - DNS
Разрешать

QIP HTTP connection
Где протокол - TCP
Где направление - Исходящие
Где удаленный порт — 5190
Разрешать

Yazzle - сеософт
Yazzle DNS UDP connection
Где протокол - UDP
Где удаленный адрес - DNSSERVERS
Где удаленный порт - DNS
Разрешать

Allow local TCP activity
Где протокол — TCP
Где направление - Исходящие
Где удаленный адрес — My Computer
Разрешать

FTP менеджер
DNS UDP connection
Где протокол - UDP
Где удаленный адрес - DNSSERVERS
Где удаленный порт - DNS
Разрешать

Allow local TCP activity
Где протокол — TCP
Где направление - Входящие
Где удаленный адрес — My Computer
Разрешать

Исходящее TCP на SSH для WINSCP.EXE
Где протокол - TCP
Где направление - Исходящие
Где удаленный порт — SSH
Разрешать

Исходящее TCP на FTP для WINSCP.EXE
Где протокол - TCP
Где направление - Исходящие
Где удаленный порт — FTP
Разрешать

Входящее TCP на 1000-5000 с FTPDATA
Где протокол - TCP
Где направление - Исходящие
Где удаленный порт — 20
Где локальный порт - 1000-5000
Разрешать

Webmoney
WebMoney DNS UDP connection
Где протокол - UDP
Где удаленный адрес - DNSSERVERS
Где удаленный порт - DNS
Разрешать

WebMoney connection
Где протокол - TCP
Где направление - Исходящие
Где удаленный порт — 2802
Разрешать

WebMoney HTTPS connection
Где протокол - TCP
Где направление - Исходящие
Где удаленный порт — HTTPS
Разрешать

Allow local TCP activity
Где протокол — TCP
Где направление - Входящие
Где удаленный адрес — My Computer
Разрешать

Thunderbird - почта
Allow local TCP activity
Где протокол — TCP
Где удаленный адрес — My Computer
Разрешать

(SSL) Receive mail using Mozilla Thunderbird
Где протокол - TCP
Где направление - Исходящие
Где удаленный порт — pop3s
Разрешать

Send mail using Mozilla Thunderbird
Где протокол - TCP
Где направление - Исходящие
Где удаленный порт — SMTP
Разрешать

Mozilla Thunderbird HTTPS connection
Где протокол - TCP
Где направление - Исходящие
Где удаленный порт — HTTPS
Разрешать

Mozilla Thunderbird HTTP connection
Где протокол - TCP
Где направление - Исходящие
Где удаленный порт — 83
Разрешать

Mozilla Thunderbird DNS UDP connection
Где протокол - UDP
Где удаленный адрес - DNSSERVERS
Где удаленный порт - DNS
Разрешать

На этом все, больше нет приложений для инета, сам агнитум работает в - «режим блокировки», галочки в Improvenet напротив автоматического создания правил все сняты. DNS служба отключена, так как для каждого приложение прописано свое правило по DNS, таким образом svhost нам не нужен.

Вебконтроль рекомендовал бы настроить следующим образом:
БЛОКИРОВАТЬ — вредоносные объекты на вебстраницах, всплывающие окна, ActiveX, Cookie, Flash и скрытые фреймы.

Насчет Cookie, Flash - на некоторых сайтах они просто необходимы, но для этих сайтов создаем отдельно правило один раз и забываем.

Все конфиги после единой настройки можно сохранить и в дальнейшем не мучиться с настройками.

Похожие записи



Автор: Сибиряк

Рубрики: На заметку, Разное |

Комментарии (13) на запись “Правила для приложений в Agnitum Outpost 2009”

  1. пишет:
    15.01.2023 в 20:13

    и как он с фтп, не тормозит соединение? а то в 2008 так и не смог настроить, сначала отключал каждый раз, потом вобще снес, работать неудобно

  2. пишет:
    16.01.2023 в 01:13

    art, проблем нет.
    если честно я на 2009 с 4 версии переходил 2 раза, только на 3 раз осилил и добил все правила. геморно там разбирацо по началу ))

  3. пишет:
    19.01.2023 в 01:09

    изначально делал правила так же как и в Вашем предыдущем блоге. то есть dns всем блокировал, ымсрщые блокировал, dns службу ваще отключил и каждому приложению прописал Ip адреса для обновдения dns через моего провайдера, которые вычислил по ipconfig.exe/ в блоге выше вы зачем то разрешаете dns для всех, почему? или что то не так понимаю?

  4. пишет:
    19.01.2023 в 02:23

    Pavel,в предыдущем посте посвященном настройке агнитума вы имели ввиду.

    правило
    DNS UDP connection
    Где протокол - UDP
    Где удаленный адрес - DNSSERVERS
    Где удаленный порт - DNS
    Разрешать

    это и есть правило
    DNS Resolution:
    Где протокол UDP
    и Где удаленный адрес < адреса DNS серверов провайдера>;
    и Где удаленный порт 53 (DNS)
    Разрешить эти данные

    вы выберите DNSSERVERS и увидите снизу айпишники ваших ДНС серверов. в принципе разницы нет, эти правила одинаковые, за исключением того, если вы укажите DNSSERVERS, то при смене айпи адреса у вашего провайдера, не придется править руками все правила ДНС для всех приложений, вот и все. ))

    так что DNSSERVERS это оптимально.

    кстати у вас соедениние в инет какое? ну adsl, выделенка…

  5. пишет:
    19.01.2023 в 02:27

    да, те правила что описаны в
    http://arhangelsk-mebel.ru/2008/03/17/nastrojka-dns-dlya-prilozhenij.html и http://arhangelsk-mebel.ru/2008/02/20/ubiraem-lishnie-programmy.html
    работают и они нужны, а в этом посте просто описаны правила уже для конкретных приложений.

  6. пишет:
    20.01.2023 в 01:04

    у меня dsl. да теперь вижу что те и эти правила одинаковы, хотя пользуюсь предыдущими и приходится перебивать IP раз в три-четыре месяца. в принципе многоуровневая защита у меня получается, ведь я еще и за nat спрЯтан.

  7. пишет:
    20.01.2023 в 01:07

    кстати к вашему блогу стоит добавить еще кучу приложений, вот у меня виста ваще много чего в инете хочет, почти все проги в игноре лежат у агнитумца. то есть в красной зоне я хотел сказать, только опера + ася + ftp smart + avira/ остальным доступ закрыт. наврено таков перечень должен быть у всех

  8. пишет:
    20.01.2023 в 01:18

    Pavel, NAT это вообще милое дело, тогда остается построить стенку, чтоб изнутри ничего не просочилось в сеть.

    насчет приложений, не вижу разница виста или хр, у меня тоже списочек красный впечатляет, например -
    cmd.exe
    dreamweaver
    helpctr.exe
    helpcvs.exe
    media pleer
    ну и другие служебные виндовые примочки, они на создавались когда я включаю в обучающем режиме оутпост, потом как вариант можно все это похерить и жить со стандартным набором - браузер, ася, почта, фтп…а всему остальному запретить доступ, ибо не фиг..

  9. пишет:
    20.01.2023 в 01:21

    кстати а нод не хотите купить? там вроде акция была три лицензии по цене одной )) конечно антивирус это на любителя ))

  10. пишет:
    22.01.2023 в 02:15

    Что то аж точно не нод и пусть даже он будет абсолютнобесплатен - никогда никогда я его не возьму. Расскажу предысторию небольшую….Лет пять сидел на докторе (Др.Веб который) и даже не знал всяких непритностей, доктор был лицензионный - постоянно качал обновления и так далее. Ловил иногда, но почти всегда (а в те времена я был еще на dial-up инете) был “зеленый” свет, что все в порядке… хотя это было не так. тестить стал его, качал специальные поверочные пакеты вирусняков и базы всякие с форумов и так далее… результат не впечатлил. Пересел на НОД. Это было что то… нет прога конечно ретивая и интересная, но увы. проблемы теже. Года 2-3 назад волей судьбы увлекся такой штукой как PINCH3 …может слышали о такой, так вот при малейшем криптовании, даже если твой билд пинча и известен вирустоталу и всем антивирям, нод его уже не видит, с тех пор сижу на Avira PE - так как единственная штука которая тогда не пропустила криптованные пинчи. даже доктор который я спец поставил тогда еще раз - проехал мимо. Пару раз тестил авиру в этом году - нет в прошлом…месяца полтора назад - пакетом вирей из спец скаченной базы. Результат 100%. Пока доволен.

  11. пишет:
    22.01.2023 в 02:18

    А вот outpost лицуха - доволен на 200% тем более там ключ на три пк. можно так ваще скинуться, но я сделал себе на дом. комп, спутнице жизни на ноутбук, и матушке на работу. ДОВОЛЕН))

  12. пишет:
    22.01.2023 в 03:03

    Pavel про пинч не только слышал, но и видел его в деле, когда его поймали в осле на работе, сумантек тогда там стоял.

    насчет антивирей могу сказать одно, они постоянно совершенствуются и 100% панацеи нет, тут можно посоветовать только, что не надо лазить по сайтам варезникам в поисках халявы и разных кряков, тогда шансы подцепить заразу сводятся к нулю.

    да и криптованные пинчи не встречаются на каждом углу, это спец софт я бы сказал.

    вообще есть мысль, что для “грязного серфинга”, поставить линуху и сидеть в ней, но меня не устраивает там отображение шрифтов в лисе… да и переключаться это тоже гемор, хотя тут скорее всего на любителя.

    пока мое имхо, либо серфить из под линукса, либо в винде со связкой программ стенка+антивирь+process exproler+ по возможности сидеть за натом.

  13. пишет:
    24.01.2023 в 00:01

    Ну да, переключения это сложно и нуторно. Сам использую такую связку. Win + update + фаервол + анитив. Все на автомате обновляется. и Никаких Варезников и Порно! Обычно винда при таком раскладе держится где то полгода - год. А вирусников за месяц антивир ловит штуку - две максимум. ессно после чео происходит проверка всего диска. Фаер только spy проверка. Нареканий никаких. Хотя все таки иногда нужны серийники. Их ищу, но “сайты с набивкой” сразу выдают себя. Они однообразны. А вот порно, тем более в интернете не увлекает )) Этого добра можно при надобности стрельнуть у друзей, да и то зачем? если есть девушка)))

    PS А нат это классно, только вот серый IP не очень много позволяет, точнее немного ограничивает в действиях. Сами знаете.

Оставить комментарий



Еще почитать на блоге про:
Фронт-сервер Яндекса
Купание в проруби
Сервис seo-analistic.ru
Лучшие курсы обмена в Рунете - bestchange.ru
Продажа и покупка трафика. Эксперимент с ru трафиком.