Настройка Outpost Firewall Pro

Информация для пользователей Agnitum Outpost Firewall ProРуководство по быстрому старту .pdfРуководство пользователя .pdfРекомендация — не включаем GZip (сжатие страниц), по умолчанию Аутпост выключает gzip,перестанет работать блокировка скриптов и рекламы.Распространение продуктов Outpost прекращено. Загрузить Outpost с официального сайта более невозможно.

Блокировка по TCP и UDP в конце правилСледующие правила для блокировки неопределенных протоколов — ставим на свое усмотрение, поместите Строго последними в списке (перемещение: отметить правило справа кнопки вверх, вниз), то есть любое правило для TCP/UDP протоколов стоящие ниже по списку действовать не будет, при вкл.(поставить флажок) этих правил.Block Other Out TCP TrafficГде протокол: TCPГде направление: ИсходящееБлокировать эти данныеBlock Other In TCP TrafficГде протокол: TCPГде направление: ВходящееБлокировать эти данныеBlock Other UDP TrafficГде протокол: UDPБлокировать эти данные

Как это работает: если нужно добавить новое приложение в Режиме обучения, снимаете флажки с этих 3-правил OK > Применить. Запускаем например Opera, создаём правила для неё в режиме обучения, всё можно снова влючить эти правила, больше вас спрашивать или беспокоить насчёт создания новых правил не будет.
Работая в сети рекомендую эти правила включить и в политиках: Общие > ImproveNet > Автосоздание правил применить: Не создавать правила автоматически.
Создание правил для SkypeПриведу на примере правил для программы Skype как добавляются: Block Other TCP/UDP для приложений. Такие действия нужны очень редко, только для программ с урезаными правами которые постоянно пытаються добавить свои.
1) Где протокол: TCPГде направление: ИсходящееГде удаленный порт: 80,443Разрешить эти данные2) Где протокол: TCPГде направление: ИсходящееГде удаленный порт: 1024-65535Разрешить эти данные3) Где протокол: UDPГде направление: ИсходящееГде удаленный порт: 1024-65535Разрешить эти данные4) Где протокол: UDPГде локальный порт: 1024-65535Разрешить эти данные5) Block Other TCP TrafficГде протокол: TCPГде направление: ИсходящееБлокировать эти данные6) Block Other TCP TrafficГде протокол: TCPГде направление: ВходящееБлокировать эти данные7) Block Other UDP TrafficГде протокол: UDPБлокировать эти данные

Системные:TCP: 21, 22, 23, 25, 79, 80, 110, 113, 119, 135, 137, 139, 143, 389, 443, 445, 1002, 1720, 1024-1050, 3128, 5000, 8080UDP: 25, 135, 137, 139, 389, 445, 1025-1035, 1900Malware (Троянские):TCP: 21, 23, 25, 80, 113, 137, 139, 555, 666, 1001, 1025, 1026, 1028, 1243, 2000, 5000, 6667, 6670, 6711, 6776, 6969, 7000, 8080, 12345, 12346, 21554, 22222, 27374, 29559, 31337, 31338UDP: 23, 31337, 31338Указывая уязвимые порты, резко возростает реакция на сканироание системы и окупит Ваше потраченое время.

Эти правила не перекрывают Правила для приложений, например если у Opera открыт доступ по FTP (21 порт), т.к. ставим в списке После правил для приложений если передвинуть в — До правил для приложений мы закроем 21-порт для всех программ, что делать не стоит.

Доп.

• баг версия Outpost Firewall Pro 8.1.1 (4312.687.1936) на Win XP (32-Bit) система виснет при открытии страниц в браузере, пришлось откатится на версию Outpost Firewall Pro 8.0 (4164...).• версия Outpost Firewall Pro 8.1.2. (4313.670.1936) пишут:исправлено возможное зависание системы при загрузке страниц в браузере на Windows XP.

Основные функции Skype — осуществление аудио и видеозвонков, обмен мгновенными сообщениями, причем из любой точки мира. Одной из самых распространенных проблем в работе приложения — ошибка «не удалось установить соединение». Что в таком случае делать?

Для нормального функционирования приложения нужно его настроить. И, в первую очередь, нужно знать, какой порт использует Скайп.

Что это такое?

Что такое порт для входящих соединений Skype? Это элемент, который обеспечивает передачу данных, то есть дает возможность обмениваться звонками и сообщениями через Скайп. Чтобы программа работала стабильно и качественно, она использует свободный доступ по протоколу TCP к определенным портам.

Когда пользователь устанавливает Скайп, мессенджер сам в автоматическом режиме (по умолчанию) выбирает порт с номером более 1024. Если ни один из таких портов для Skype недоступен, можно использовать порт 80 и 443. Эти номера используются системой для распознавания программ, из которых требуется обрабатывать информацию. Причем оба использует и ICQ, и интернет-обозреватели, и Mail.ru-агент и т. д.

Без настройки такого соединения невозможен исходящий или входящий звонок.

Как открыть порт?

Чтобы открыть порт для Скайпа, необходимо само приложение и связь с интернетом. Для начала запустите мессенджер.

Следующие действия пользователя: 1.Войти в аккаунт.

2.Открыть меню Инструменты — Настройки.

3.В левой части экрана выбрать пункт «Дополнительно».

4.Открыть вкладку «Соединение».

5.В окошке с надписью «Использовать порт» ввести необходимую комбинацию цифр, например, порт для Skype 45939.

6.Отметить галочкой «Применять, как альтернативу 80 и 443».

7.Сохранить изменения.

Далее пользователю следует удостовериться, что выбранный Skype порт работает:

  • открыть снова мессенджер;
  • открыть любой браузер;
  • в адресной строке указать 2ip.ru либо другой аналогичный ресурс;
  • на странице открывшегося сайта войти в раздел «Проверка»;
  • ввести номер, который был указан при изменении настроек;
  • дождаться сообщения о проверке.

Почему порт недоступен?

Частой причиной недоступности соединения являются проблемы с настройками безопасности операционной системы. Чтобы решить их, придется вручную изменить параметры.

Если устройство работает на ОС Windows 7, 8 и 8.1, понадобится выполнить следующие действия:

  1. Перейти Пуск — Панель управления — Система и безопасность.
  2. Выбрать вкладку «Дополнительные параметры».
  3. Откроется окно «Действия», в котором нужно выбрать вкладку «Создать правило».
  4. Отметить галочкой позицию «Для порта».
  5. Указать тип протокола (Скайп использует TСП).
  6. Прописать номер необходимой точки доступа в разделе «Определенные».
  7. В открывшемся экране выбрать «Разрешить подключение».
  8. Назвать созданное правило и сохранить.

Если проверка покажет, что он все равно закрыт или недоступен, может помочь разрешение для Skype. Когда и это не решает проблемы, пользователю поможет установка альтернативных вариантов — 80 или 443.

Также убедитесь в использовании последней версии приложения Skype. Для этого нужно кликнуть пункт «Проверить Обновления» в меню «Помощь».

Таким образом, проблемы с соединением решаются просто и за считаные минуты, даже если вы не специалист в области портов и файерволлов. Достаточно для работы мессенджера подключения на все точки доступа больше 1024 или альтернативных 80 и 443. Специалисты утверждают, что первый вариант предпочтительней.

Источники