▓ تاپیک اختصاصی OutPost Firewall ( کلیه مباحث در اینجا ) ▓

**~~Power Pro~~** · 08-07-2008, 15:25

در نسخه جدیدی که این فایروال داده بیرون مشکل آپدیت آنتی سپای ور حل شده.
در نسخه 2008 هم آنتی سپای ور غیر فعال میشد اما به شرطی که آنتی ویروس یا آنتی سپای وری رو از قبل نصب کرده باشی.
اگر اوتپوست رو قبل از هر نرم افزار امنیتی نصب کنید و بعد آنتی ویروس رو نصب کنید غیر فعال نمیشه. این غیر قعال شدن هم در
خیلی از موارد و بر روی خیلی سیستم های مفیده چون باعث درگیره پروسه ها با نرم افزار های ناسازگار امنیتی دیگه میشه و در
نتیجه مصرف سی پی یو رو بالا میبره.

اما ترکیب نصب اول اوتپوست و نصب دوم ناد32 مشکلی ایجاد نمیکنه. نسخه 2009 اوتپوست واقعا عالی شده. من که از 2008
اصلا راضی نبودم اما 2009 واقعا عالیه.

**majid20** · 08-07-2008, 19:14

دوستان عزیز سلام

یه نکته منو در مورد این فایروال اذیت میکنه و اون اینکه در قسمت تنظیمات یک Rule ،

نمیتوان همزمان از دو Protocol و یا دو Direction در یکRule استفاده کرد

یعنى نمیتونید در یک Rule هم Inbound و Outbound رو با هم داشت و یا مثلا TCP و UDP ...!!!!

فرض کنید من میخوام Rule زیر رو به تنظیمات Svchost اضافه کنم

High Trojan Port Blocking
Protocol: TCP & UDP
Direction: Inbound & Outbound
Port : 5000-65535
.
.
.
خب به نظر شما حالا من باید چند Rule بنویسم!!دوستان راه حلى در این گونه موارد سراغ دارند ؟
ممنون

**~~Power Pro~~** · 08-07-2008, 22:09

نوشته شده توسط majid20 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان عزیز سلام

یه نکته منو در مورد این فایروال اذیت میکنه و اون اینکه در قسمت تنظیمات یک Rule ،

نمیتوان همزمان از دو Protocol و یا دو Direction در یکRule استفاده کرد

یعنى نمیتونید در یک Rule هم Inbound و Outbound رو با هم داشت و یا مثلا TCP و UDP ...!!!!

فرض کنید من میخوام Rule زیر رو به تنظیمات Svchost اضافه کنم

High Trojan Port Blocking
Protocol: TCP & UDP
Direction: Inbound & Outbound
Port : 5000-65535
.
.
.
خب به نظر شما حالا من باید چند Rule بنویسم!!دوستان راه حلى در این گونه موارد سراغ دارند ؟
ممنون

در دستور نوشتن برای هر پروتکل لازم نیست که تمام جزئیات رو به فایروال معرفی کنی. مثلا لازم نیست دیگه
ورودی و خروجی رو هم تعیین کنید. تعیین کردن ورودی و خروجی زمانی لازمه که دستور خاصی باشه مثلا
دستوری برای دانلود منیجر که فقط کارش دانلود کردنه. اما شما حالا میخواهید که از یک پورت مثلا 1 تا 10 را
کاملا ببندید. خوب در این صورت نیازی نیست تعیین کنید که ورودی باشه یا خروجی. شما طوری این کار رو میکنید
که کاملا بسته بشه.

برای این کار هم شما در لایه اون پروسه فقط نیاز به ایجاد کردن 2 دستور دارید. TCP و UDP

اما اگر بخواهید که ورودی و خروجی رو هم برای هر دستون تعیین کنید اونوقت 4 تا دستور میشه. یعنی میشه ...

TCP In Blocked
TCP Out blocket
UDP in blocked
UDP out blocket

البته این کار هم ظرری نداره و میشه از طریق 4 دستوری اونو درست کرد اما برای راحت تر شدن کار شما کافیه
که برای هر پروتکل 1 بار دستور رو ایجاد کنید. یعنی اینطوری....

Block all TCP
Block All UDP

به نمونه زیر نگاه کنید.

خوب حالا برای ایجاد Port Range یعنی دادن پورتهای ترتیبی که تعدادشون زیاده این کار رو میکنید. مثلا شما
میخواهید که از پورت 1 تا 100 را ببندید به این حالت میگن Port range .

راستی وقتی یک دستور کلی رو میخواهید به جمع دستورات قبلی برای پروسه مورد نظرتون وارد کنید اون دستور
کلی همیشه باید زیر همه دستورات قرار بگیره. مثلا الان شما میخواهید دستور بستن تمام پورت ها از 5000 تا
65535 را به دستورات Svchost اضافه کنید. این دستور باید همیشه زیر همه دستورات قرار بگیره. البته
خوشبختانه این فایروال در نسخه 2008 و 2009 این مشکل رو حل کرده و هر دستور جدیدی که ساخته میشه
اتوماتیک خودش میره زیر. اما در نسخه 2.5 تا 4 اینطوری نبود کاربر خودش باید اون رو انتقال میداد.

**majid20** · 09-07-2008, 21:49

بله دوست عزیز حق باشماست

اما اى کاش در زمینه پروتکل میشد همزمان هر دو گزینه TCP و UDP رو انتخاب کرد

تا از شلوغى قوانین جلوگیرى بشه بخصوص اگه شما بخواهید کاملا دقیق براى هر پروسه

قوانین دقیق رو ثبت کنید اندکى میزکار شلوغ میشه

بهرحال از توجه شما ممنون

**majid20** · 11-07-2008, 23:42

دوستان من Rule زیر رو براى فایل Svchost تعیین کردم

Block Inbound TCP for SVCHOST:EXE to 135
Where the protocol is TCP
and Where the direction is Inbound
and Where the local port is DCOM
Block it

اما با این حال باز هم فایروال از من در مورد ورود اطلاعات TCP از پورت 135 از سوى Domain هاى گوناگون سوال میکنه و خواستار ایجاد Rule براى اونه

خب وقتى من یه قانون کلى براى بلوکه شدن پورت 135 براى فایل Svchost مینویسم قاعدتا دیگه نباید فایروال براى این پورت از من سوال کنه

دوستان کسى اطلاعى در این زمینه داره ؟ ...ممنون

**~~Power Pro~~** · 16-07-2008, 07:59

نوشته شده توسط majid20 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوستان من Rule زیر رو براى فایل Svchost تعیین کردم

Block Inbound TCP for SVCHOST:EXE to 135
Where the protocol is TCP
and Where the direction is Inbound
and Where the local port is DCOM
Block it

اما با این حال باز هم فایروال از من در مورد ورود اطلاعات TCP از پورت 135 از سوى Domain هاى گوناگون سوال میکنه و خواستار ایجاد Rule براى اونه

خب وقتى من یه قانون کلى براى بلوکه شدن پورت 135 براى فایل Svchost مینویسم قاعدتا دیگه نباید فایروال براى این پورت از من سوال کنه

دوستان کسى اطلاعى در این زمینه داره ؟ ...ممنون

شما این دستور رو فقط برای Svchost تعیین کردید نه برای کل پروسه ها و نرم افزار های دیگه. اگر دستوری
جدیدی برای هر برنامه درست کردید همیشه باید زیر همه دستورات باز و بالای همه دستورات بسته قرار بگیره.

برای اینکه این دستور رو برای همه نرم افزار ها و پروسه ها تعیین کنید شما باید برید به قسمت Network Rules
و بعد System-Wide Rules و بعد در قسمت Global Rules همین دستوری رو که در بالا نوشتید با زدن Add درست
کنید.

دستوری رو که خودتون دستی در بالا نوشتید درسته اما دستوری رو که در عکس من میبینم باید تیک قسمت Remote Address
رو بردارید تا دستور کلی بشه. اینطوری شما فقط برای یک پورت خاص و یک سرور خاص دستور رو دست کردید نه کلی.
اونی که خودتون نوشتید دستور کلیه نه اون 3 تایی که در عکس میبینم.

یعنی این درسته>>
Where the protocol is TCP
and Where the direction is Inbound
and Where the local port is DCOM
Block it

موفق باشید.

**majid20** · 16-07-2008, 10:42

دوست عزیز اگه به پست من توجه کرده باشى گفتم که من ابتداى کار قانون کلى فوق رو

براى پورت 135 فایل Svchost تعیین کردم

اما باز فایروال براى اتصال Svchost از پورت 135 به سرورهای خاصى از من سوال میکنه

یعنى اون سه قانون انتهایى که در عکس میبینى ناچارا نوشتم تا دیگه از من سوالى نپرسه

بحث من اینجاست وقتى پورتى رو بطور کلى براى فایلى بستم

چرا باز فایروال در مورد اتصال فایل موردنظر از همون پورت به سرور خاصى از من سوال میکنه؟

در ضمن من تنظیمات دقیق SVCHOST رو براساس فروم اتپوست کاملا دقیق نوشتم

(پس مشکل از Rules نیست)

**~~Power Pro~~** · 16-07-2008, 14:06

نوشته شده توسط majid20 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بحث من اینجاست وقتى پورتى رو بطور کلى براى فایلى بستم

چرا باز فایروال در مورد اتصال فایل موردنظر از همون پورت به سرور خاصى از من سوال میکنه؟

1. چون در پست قبلیم هم اشاره کردم شما این دستور رو کلی فقط برای 1 پروسه تعیین کردید نه برای کل سیستم.
2. مسیری رو که باید این Rule رو در اونجا درست میکردید رو در صفحه قبل گفتم.
3. سعی کنید از آخرین نسخه فایروال استفاده کنید.
4. آیا بعد از درست کردن Rule های دستی که درست کردید اونها رو بستید که دیگه ازتون سوال نپرسه؟ پست 467

**majid20** · 17-07-2008, 16:44

نوشته شده توسط Power Pro [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

1. چون در پست قبلیم هم اشاره کردم شما این دستور رو کلی فقط برای 1 پروسه تعیین کردید نه برای کل سیستم.

من هم خدمتتون عرض کردم که که دستور بستن کامل پورت DCOM رو براى پروسه SVCHOST رو نوشتم

اما باز پروسه SVCHOST از پورت DCOM اقدام به ارتباط با سرورهای خاصى میکنه که فایروال به جاى بلاک کردنش

مجددا از من میپرسه که آیا میخواى پروسه SVCHOST از پورت DCOM اتصالی با وب داشته باشه یا نه!!

بله پست قبلى شما براى بستن پورت DCOM بطور کلى براى تمام پروسه ها کاملا صحیح هستش

اما قصد ندارم درسترسى کل پروسه ها رو به پورت DCOM غیرفعال کنم

بهر حال بعد از بستن اون سه سرور خاص بطور دستى براى SVCHOST دیگه سوالى از جانب فایروال برام مطرح نشد

من هم بابت توضیحات کاملتون بسیار سپاسگزارم

**saeid_panah** · 15-08-2008, 13:07

سلام.
رجیستری کد برای نسخه 2009 فایروال دارید؟

نام تاپيک: ▓ تاپیک اختصاصی OutPost Firewall ( کلیه مباحث در اینجا ) ▓

اختيارات تاپيک

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن