Настраиваем Agnitum Outpost Firewall для фильтрации трафика uTorrent

[alsan]

Обновлено 31.08.2009

Для начала переходим по ссылке и качаем Outpost Firewall Pro 2008 (2007).

Устанавливаем его и лечим.

---

Затем открываем главное окно программы и кликаем по кнопке [Настройки]

---

В появившемся окне кликаем по вкладке Сетевые правила, затем выбираем Индивидуальный доступ и жмём кнопку Добавить

---

В появившемся окне выбираем файл utorrent.exe(по умолчанию находиться в папке C:\Program Files\uTorrent) и жмём Открыть

---

Появляется окно Редактор правил, жмём кнопку Новое...

---

Затем создаём правило, ставим все значения показанные на скрине, в конце жмём Не определён

---

В окне Выбор адреса, выбираем Подсеть (IP-адрес и маска подсети).

Последовательно вводим и добавляем все IP-адреса:

81.18.122.0/255.255.254.0
87.103.160.0/255.255.248.0
90.188.32.0/255.255.224.0
92.124.192.0/255.255.224.0
92.126.128.0/255.255.240.0
95.188.192.0/255.255.224.0
212.0.64.0/255.255.224.0

62.33.83.0/255.255.255.0

Актуально. Обновлено 31.08.2009

---

Получаем:

---

Теперь закрываем все окна последовательным нажатием кнопок OK

Всё готово, теперь uTorrent не будет кушать левый траффик и внешка не будет заблочена.

[SPYHARD]

QIP & MailAgent будут работать?

[mo3g]

написано же

Теперь Торрент у вас трафик жрать не должен. И внешка может быть незаблокирована.

[SPYHARD]

а я хочу всю внешку заблочить, оставить тока QIP, MailAgent, mail.ru

[alsan]

а я хочу всю внешку заблочить, оставить тока QIP, MailAgent, mail.ru

Для этого надо qip'у разрешить коннектится на login.icq.com на порт 5190.

Майл агенту разрешить обращатся только по этим адресам:

194.67.23.154

194.67.23.158

194.67.23.164

194.67.23.165

194.67.23.167

194.67.57.142

194.67.23.205

194.67.57.206

194.67.23.100

194.67.23.62

194.67.23.16

194.67.57.121

194.67.57.244

Опере разрешить обращатся на mail.ru

Остальное в block most mode.

[S1avaM]

62.33.133.0/24  = 62.33.133.0/255.255.255.0
83.234.84.0/23 = 83.234.84.0/255.255.254.0
83.234.86.0/24 = 83.234.86.0/255.255.255.0
83.234.120.0/22 = 83.234.120.0/255.255.252.0
87.103.160.0/21 = 87.103.160.0/255.255.248.0
90.188.32.0/20 = 90.188.32.0/255.255.240.0
90.188.48.0/22 = 90.188.48.0/255.255.252.0
90.188.52.0/23 = 90.188.52.0/255.255.254.0
212.0.64.0/19 = 212.0.64.0/255.255.224.0

Тогда уж лучше так:

62.33.133.0/255.255.255.0
83.234.84.0/255.255.253.0
83.234.120.0/255.255.252.0
87.103.160.0/255.255.248.0
90.188.32.0/255.255.234.0
212.0.64.0/255.255.224.0

[R@man]

А можно перенести uторрент в фаерволе в доверенный уровень?

[alsan]

А можно перенести uторрент в фаерволе в доверенный уровень?

Если ты так сделаеш, то он тачнет бесконтрольно жрать у тя траф.

Можеш попробовать, и посмотри вкладку Network Activity (справа). Там увидиш что торрент создает кучу тредов на различные адреса. (У меня так по крайней мере)

[Kahagl]

У меня utorrent в фаере разрешен на все порты и хз почему левые метры не идут, даже в модеме и то на него порты открыл (там есть правило Bittorrent).

Иногда вообще без фаера сижу.. и при этос еще и во внешке - ниодного виря или трояна за 2 месяц до сих пор нету(в шоке). Хотя изредка проверяю Аутпостом и Нодом32. Винду до PreSP3 про апдейтил))

[SPYHARD]

2 alsan

Большое спасибо за помошь, но все равно не конектитсо помоему проще сделать их деверительными?!

теперь такой вопрос, как сделать что бы второй комп подключенный через шлюз мог выходить в инет?

[Kahagl]

Я сделал так..просто зашел в модем и и создал соединение визардом, поставил не bridge а PPoE, правда этот визард находится под настройкой модуляций модема в закладке setup(если модем Акорп), надо далить старое соединение.В При создании нового соединения по моему способу надо прям в настройках модема писать логин и пасс ,ниже через строку написать webstream )),в итоге соединение с инетом прямо по локалке у обоих компов, но оно работает когда сеть включена..т.е. у вас отдельного подключения в инет нету..и если его врубите..будет много глюков(

Это спосо перевести подключ. инета на локалку. Юзайте на свой страх и риск.

З.Ы.Некогда писать, уже на работу бегу(

[SPYHARD]

На счет аси, сервер стандартный оставил, а порт поменял на 80 и зашол =)

теперь у меня трабла такая, когда тоталом открываю фтп через пару секунд, аутпост грит отражена атака ( тип сканирование портов) и на фтп потом не могу зайти, как исправить?

[alsan]

У меня на тотал стоит правило, разрешить соединятся на ftp.stbur.ru. И все, и работает.

[бахыт кампот]

Сделал всё как было написано выше а все равно левый трафик лезет((

[volando]

все как в 1ом посте, только еще добавлено 3 правила(располагаться они должны ниже всех), тогда аутпост можно держать в режиме обучения или разрешения.

1. где протокол UDP

блокировать эти данные

2. где протокол TCP и где напраление исходящее

блокировать эти данные

3. где протокол TCP и где напраление входящее

блокировать эти данные

еще в уторренте не включать DHT сеть, а то будут слать UDP всякие с внешки...

[Hate]

62.33.133.0/255.255.255.0

83.234.84.0/255.255.253.0

83.234.120.0/255.255.252.0

87.103.160.0/255.255.248.0

90.188.32.0/255.255.234.0

212.0.64.0/255.255.224.0

Вот пишу, а он мне выдаёт, про какую то маску сети непрерывную и что надо бы исправить её, чё делаь???

Я через Оперу выхожу и для неё тоже также надо писать адресса или нет???

[alsan]

Попробуй скриншоты выложить. Я вот непонял например суть проблемы.

[Hate]

Попробуй скриншоты выложить. Я вот непонял например суть проблемы.

Ну когда Адресса прописываеш 90.188.32.0/255.255.234.0 вот ентот например когда пытаешся изминить значение 255 на 234 (255.255.234.0) Он вадаёт ошибку что Маска сити должна быть не прирывной чё делать???

[S1avaM]

Немного неправильно посчитал маску.

Испрвил:

62.33.133.0/255.255.255.0
83.234.84.0/255.255.252.0
83.234.120.0/255.255.252.0
87.103.160.0/255.255.248.0
90.188.32.0/255.255.224.0
212.0.64.0/255.255.224.0

Хотя, наверное, лучше использовать диапазоны из первого поста. Они несколько точнее.

[Intel_agent]

На счет аси, сервер стандартный оставил, а порт поменял на 80 и зашол =)

теперь у меня трабла такая, когда тоталом открываю фтп через пару секунд, аутпост грит отражена атака ( тип сканирование портов) и на фтп потом не могу зайти, как исправить?

Хыыыы в настройках оутпоста (Параметры - Подключаемые модули - Детектор атак - Свойства - Дополнительно - Редактировать) снять галку "Сканирование порта", и все будет нормально, у меня такие настройки стоят годами так и никаких проблем.

[BAA]

OutpostProInstall_ru (15,1Мб) - эта прога бесплатна что бы скачать?

[Intel_agent]

OutpostProInstall_ru (15,1Мб) - эта прога бесплатна что бы скачать?

Сама прога нет, но к ней есть много лекарств, самое качественное находится на http://samlab.ws в виде архива с файлом opst_ui.dll (пожизненная регистрация), а работает этот фаер вообще без проблем, у меня стоит не один год, и не подводил. 8)

А если качать, платно или нет, зависит от того, откуда качаешь, если со внешки то платно, а если по внутренней сети StBur-Burnet то бесплатно.

[Darkral]

а я хочу всю внешку заблочить, оставить тока QIP, MailAgent, mail.ru

Для этого надо qip'у разрешить коннектится на login.icq.com на порт 5190.

Остальное в block most mode.

а как qip в зоналарме открыть? сделал login.icq.com, но порт где указать незнаю

[BAA]

OutpostProInstall_ru (15,1Мб) - эта прога бесплатна что бы скачать?

Сама прога нет, но к ней есть много лекарств, самое качественное находится на http://samlab.ws в виде архива с файлом opst_ui.dll (пожизненная регистрация), а работает этот фаер вообще без проблем, у меня стоит не один год, и не подводил. 8)

А если качать, платно или нет, зависит от того, откуда качаешь, если со внешки то платно, а если по внутренней сети StBur-Burnet то бесплатно.

Сможешь на торент закинуть или на фтп?

[3dm@rk]

а где скачать Аутпост, нет его в первом посте. автор удалил его