Перейти к содержанию

Настраиваем Agnitum Outpost Firewall для фильтрации трафика uTorrent


Рекомендуемые сообщения

Обновлено 31.08.2009

Для начала переходим по ссылке и качаем Outpost Firewall Pro 2008 (2007).

Устанавливаем его и лечим.


Затем открываем главное окно программы и кликаем по кнопке [Настройки]

1.2e4c6daa4fd212f956b4234c3ac2a541.jpg


В появившемся окне кликаем по вкладке Сетевые правила, затем выбираем Индивидуальный доступ и жмём кнопку Добавить

2.66e2d431f6f0a985f4cc667352f8dd07.jpg


В появившемся окне выбираем файл utorrent.exe(по умолчанию находиться в папке C:\Program Files\uTorrent) и жмём Открыть

3.18264d3a0183d3d5a09f37fd557671e0.jpg


Появляется окно Редактор правил, жмём кнопку Новое...

4.dbf8fbfd91572a24000b2d08e03772d5.jpg


Затем создаём правило, ставим все значения показанные на скрине, в конце жмём Не определён

5.d53de55ae6e034bbeca13c0223785c50.jpg


В окне Выбор адреса, выбираем Подсеть (IP-адрес и маска подсети).

Последовательно вводим и добавляем все IP-адреса:


81.18.122.0/255.255.254.0
87.103.160.0/255.255.248.0
90.188.32.0/255.255.224.0
92.124.192.0/255.255.224.0
92.126.128.0/255.255.240.0
95.188.192.0/255.255.224.0
212.0.64.0/255.255.224.0
62.33.83.0/255.255.255.0

Актуально. Обновлено 31.08.2009


Получаем:

6.2eac0f948bff5f6d8aea688e2e96a93b.jpg


Теперь закрываем все окна последовательным нажатием кнопок OK

Всё готово, теперь uTorrent не будет кушать левый траффик и внешка не будет заблочена.

Ссылка на комментарий
а я хочу всю внешку заблочить, оставить тока QIP, MailAgent, mail.ru

Для этого надо qip'у разрешить коннектится на login.icq.com на порт 5190.

Майл агенту разрешить обращатся только по этим адресам:

194.67.23.154

194.67.23.158

194.67.23.164

194.67.23.165

194.67.23.167

194.67.57.142

194.67.23.205

194.67.57.206

194.67.23.100

194.67.23.62

194.67.23.16

194.67.57.121

194.67.57.244

Опере разрешить обращатся на mail.ru

Остальное в block most mode.

Ссылка на комментарий
62.33.133.0/24  = 62.33.133.0/255.255.255.0
83.234.84.0/23 = 83.234.84.0/255.255.254.0
83.234.86.0/24 = 83.234.86.0/255.255.255.0
83.234.120.0/22 = 83.234.120.0/255.255.252.0
87.103.160.0/21 = 87.103.160.0/255.255.248.0
90.188.32.0/20 = 90.188.32.0/255.255.240.0
90.188.48.0/22 = 90.188.48.0/255.255.252.0
90.188.52.0/23 = 90.188.52.0/255.255.254.0
212.0.64.0/19 = 212.0.64.0/255.255.224.0

Тогда уж лучше так:


62.33.133.0/255.255.255.0
83.234.84.0/255.255.253.0
83.234.120.0/255.255.252.0
87.103.160.0/255.255.248.0
90.188.32.0/255.255.234.0
212.0.64.0/255.255.224.0

Ссылка на комментарий
А можно перенести uторрент в фаерволе в доверенный уровень?

Если ты так сделаеш, то он тачнет бесконтрольно жрать у тя траф.

Можеш попробовать, и посмотри вкладку Network Activity (справа). Там увидиш что торрент создает кучу тредов на различные адреса. (У меня так по крайней мере)

Ссылка на комментарий

У меня utorrent в фаере разрешен на все порты и хз почему левые метры не идут, даже в модеме и то на него порты открыл (там есть правило Bittorrent).

Иногда вообще без фаера сижу.. и при этос еще и во внешке - ниодного виря или трояна за 2 месяц до сих пор нету(в шоке). Хотя изредка проверяю Аутпостом и Нодом32. Винду до PreSP3 про апдейтил))

Ссылка на комментарий

2 alsan

Большое спасибо за помошь, но все равно не конектитсо :( помоему проще сделать их деверительными?!

теперь такой вопрос, как сделать что бы второй комп подключенный через шлюз мог выходить в инет?

Ссылка на комментарий

Я сделал так..просто зашел в модем и и создал соединение визардом, поставил не bridge а PPoE, правда этот визард находится под настройкой модуляций модема в закладке setup(если модем Акорп), надо далить старое соединение.В При создании нового соединения по моему способу надо прям в настройках модема писать логин и пасс ,ниже через строку написать webstream )),в итоге соединение с инетом прямо по локалке у обоих компов, но оно работает когда сеть включена..т.е. у вас отдельного подключения в инет нету..и если его врубите..будет много глюков(

Это спосо перевести подключ. инета на локалку. Юзайте на свой страх и риск.

З.Ы.Некогда писать, уже на работу бегу(

Ссылка на комментарий

На счет аси, сервер стандартный оставил, а порт поменял на 80 и зашол =)

теперь у меня трабла такая, когда тоталом открываю фтп через пару секунд, аутпост грит отражена атака ( тип сканирование портов) и на фтп потом не могу зайти, как исправить?

Ссылка на комментарий

все как в 1ом посте, только еще добавлено 3 правила(располагаться они должны ниже всех), тогда аутпост можно держать в режиме обучения или разрешения.

1. где протокол UDP

блокировать эти данные

2. где протокол TCP и где напраление исходящее

блокировать эти данные

3. где протокол TCP и где напраление входящее

блокировать эти данные

еще в уторренте не включать DHT сеть, а то будут слать UDP всякие с внешки...

Ссылка на комментарий
62.33.133.0/255.255.255.0

83.234.84.0/255.255.253.0

83.234.120.0/255.255.252.0

87.103.160.0/255.255.248.0

90.188.32.0/255.255.234.0

212.0.64.0/255.255.224.0

Вот пишу, а он мне выдаёт, про какую то маску сети непрерывную и что надо бы исправить её, чё делаь???

Я через Оперу выхожу и для неё тоже также надо писать адресса или нет???

Ссылка на комментарий
Попробуй скриншоты выложить. Я вот непонял например суть проблемы.

Ну когда Адресса прописываеш 90.188.32.0/255.255.234.0 вот ентот например когда пытаешся изминить значение 255 на 234 (255.255.234.0) Он вадаёт ошибку что Маска сити должна быть не прирывной чё делать???

Ссылка на комментарий

Немного неправильно посчитал маску.

Испрвил:

62.33.133.0/255.255.255.0
83.234.84.0/255.255.252.0
83.234.120.0/255.255.252.0
87.103.160.0/255.255.248.0
90.188.32.0/255.255.224.0
212.0.64.0/255.255.224.0

Хотя, наверное, лучше использовать диапазоны из первого поста. Они несколько точнее.

Ссылка на комментарий
На счет аси, сервер стандартный оставил, а порт поменял на 80 и зашол =)

теперь у меня трабла такая, когда тоталом открываю фтп через пару секунд, аутпост грит отражена атака ( тип сканирование портов) и на фтп потом не могу зайти, как исправить?

Хыыыы в настройках оутпоста (Параметры - Подключаемые модули - Детектор атак - Свойства - Дополнительно - Редактировать) снять галку "Сканирование порта", и все будет нормально, у меня такие настройки стоят годами так и никаких проблем.

Ссылка на комментарий
OutpostProInstall_ru (15,1Мб) - эта прога бесплатна что бы скачать?

Сама прога нет, но к ней есть много лекарств, самое качественное находится на http://samlab.ws в виде архива с файлом opst_ui.dll (пожизненная регистрация), а работает этот фаер вообще без проблем, у меня стоит не один год, и не подводил. 8)

А если качать, платно или нет, зависит от того, откуда качаешь, если со внешки то платно, а если по внутренней сети StBur-Burnet то бесплатно.

Ссылка на комментарий
а я хочу всю внешку заблочить, оставить тока QIP, MailAgent, mail.ru

Для этого надо qip'у разрешить коннектится на login.icq.com на порт 5190.

Остальное в block most mode.

а как qip в зоналарме открыть? сделал login.icq.com, но порт где указать незнаю

Ссылка на комментарий
OutpostProInstall_ru (15,1Мб) - эта прога бесплатна что бы скачать?

Сама прога нет, но к ней есть много лекарств, самое качественное находится на http://samlab.ws в виде архива с файлом opst_ui.dll (пожизненная регистрация), а работает этот фаер вообще без проблем, у меня стоит не один год, и не подводил. 8)

А если качать, платно или нет, зависит от того, откуда качаешь, если со внешки то платно, а если по внутренней сети StBur-Burnet то бесплатно.

Сможешь на торент закинуть или на фтп?

Ссылка на комментарий
Гость
Эта тема закрыта для публикации ответов.
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...