Настройка Antivirus(ов)/Firewall(ов)

Тема закрыта
 
Автор
Сообщение

NeliyZar ®

Пол:

Стаж: 5 лет 1 месяц

Сообщений: 3378

Репутация: 687 [+] [-]

Откуда: Донбасс

Пост 21-Ноя-2011 01:44

[Цитировать] 

Настройка Antivirus(ов)/Firewall(ов)
Брандмауер Windows:

Инструкция

Если клиент utorrent: "Настройки" --> "Соединение" --> "Доб. utorrent к исключениям Windows Firewall(Win XP SP2 и выше)
Или
*Панель управления (пуск -> панель управления)
*Запустить Брандмауер
*Если у Вас включен брандмауер:
*Уберите галочку напротив: "Не разрешать исключения". И перейдите на вкладку "Исключения"
*Нажмите "добавить" программу
*Нажмите "обзор"
*Укажите где у вас расположен BitTorrent клиент и нажмите "открыть"
*Нажмите в нем " ОК"
*Убедитесь, что напротив BitTorrent клиента стоит галочка и нажмите "ОК".

СКРИНШОТЫ

1) Зайдите в панель управления (Пуск -> Панель управления) и запустите Брандмауер windows.

2) Должно появится такое окно

?
3) Если у Вас выбрано выключить, тогда проблема не брандмауере (возможно у вас стоит другой firewall)
Если у Вас включен брандмауер:
Уберите галочку напротив: Не разрешать исключения. И перейдите на вкладку Исключения

?
4) Нажмите добавить программу, должно появится окно:

5) Нажмите обзор, появится окно:

?
6) Укажите где у вас расположен BitTorrent клиент и нажмите открыть, появится окно:

?
7) Нажмите в нем ОК, появится окно:

?
8) Убедитесь, что напротив BitTorrent клиента стоит галочка и нажмите ОК

Примечание by Guitarist

В брандмауэре Windows нужно добавить в исключения utorrent с портами TCP и UDP
Пуск-->Панель управления-->Центр обеспечения безопасности-->Настройка параметров
Вкладка "Исключения"-->Добавить программу-->utorrent.exe
После этого, выделите эту программу и нажмите "Добавить порт".


Выберите TCP, значение порта брать в utorrent--Настройки-->Соединение
*для UDP аналогично
Outpost Firewall:

Инструкция + Устранение блокировки uTP-трафика в файерволах Outpost

1) Запустите программу Outpost Firewall (Пуск -> Выполнить -> "C:\Program Files\Agnitum\Outpost Firewall\outpost.exe")
После запуска программы появится окно:

?
2) Выберите: Параметры -> Приложения

?
3) В появившемся окне:

?
4) Выберите Доверенные приложения и нажмите Добавить, появится такое окно:

?
5) Укажите расположение BitTorrent клиента и нажмите открыть

?
6) В Доверенных приложениях должен появиться BitTorrent клиент, нажмите применить...
Устранение блокировки uTP-трафика в файерволах Outpost
Для тех у кого установлен Outpost Security Suite Pro или Outpost Firewall Pro, и версия uTorrent 1.8.1 или выше - необходимо произвести следующие действия, для предотвращения блокировки входящего и исходящего трафика по протоколу UDP для uTorrent'а:
1. Отключите режим внутренней защиты, нажав правой кнопкой мышки на иконку программы в системном трее, и выбрав пункт меню "Отключить внутреннюю защиту".

2. Выйдите из Outpost, нажав правой кнопкой мышки на иконке программы в системном трее и выбрав "Выход".


3. Откройте следующий файл: C:\Program Files\Agnitum\Outpost Security Suite Pro\machine.ini
C:\Program Files\Agnitum\Outpost Firewall Pro\machine.ini

Возможно, понадобится включить отображение расширений файлов в меню "Панель управления - Свойства папки - Вид". Необходимо снять галочку с опции "Скрывать расширения зарегистрированных типов файлов".

4. Найдите раздел "[GlobalFirewallRules]",
в нём - строку "; block no-first fragments arrives before first fragment".
Измените значение параметра 'BlockNoOrderedFragment' на 'no'.

5. Найдите раздел "[AFW]",
в нём - строку "; Allow traffic processing in user mode. If false driver doesn't filter content at all.".
Измените значение параметра 'EnableContentHandler' на 'no'.

6. Сохраните изменение.
7. Запустите Outpost, и включите обратно режим внутренней защиты.

Также рекомендуется снять чекбоксы (в настройках "Детектора Атак") со следующих типов атак (т.к. из-за ложных срабатываний, они могут блокировать некоторый uTP-трафик):
Отказ от обслуживания (Denial Of Service) - Любое действие, результатом которого является падение системы или снижение ее производительности. Это могут быть попытки послать большое количество данных с различных адресов на порты вашей системы до получения ошибки или падения по причине израсходования всех системных ресурсов ("отказ от обслуживания" - "denial of service"). Вероятность случайного возникновения такой ситуации крайне мала, поэтому если вы столкнулись с ней, обратите особое внимание на конфигурацию Outpost Firewall.
Короткие фрагменты (Short Fragments) - Данная атака использует особенности обработки слишком больших IP-пакетов, которые разбиваются на множество фрагментов, а затем ядро собирает все фрагменты для получения исходного пакета. Атака посылает слишком короткий фрагмент пакета, который не может содержать даже заголовка, что вызывает падение системы после сборки.
Перекрывающиеся фрагменты (Overlapped Fragments) - Спецификация IP-протокола описывает алгоритм сборки, который приводит к перезаписи накладывающихся частей предыдущих полученных фрагментов новыми фрагментами. При такой реализации сборки атакующий может создать последовательность пакетов, в которой первый фрагмент будет содержать безвредные данные, а какой-нибудь из последующих будет частично накладываться на информацию из TCP-заголовка (порт назначения, например) и вызывать таким образом его изменение, приводящее к падению системы из-за ошибок памяти.
Атака "Opentear" - Opentear использует случайно измененный исходный адрес и отправляет случайным образом фрагментированные UDP-пакеты на случайные порты. Эти пакеты занимают до 100% процессорного времени на Windows 95, 98, NT, 2000 и некоторых версиях OpenBSD и может приводить к перезагрузке.

После этих манипуляций проблема должна исчезнуть.
Kaspersky Internet Security 6.0.1.411

Инструкция

*Настройка
*Антихакер
*Обучающий режим (необязательный пункт - просто позволит контролировать,что заблокировал касперский)
*Правила для приложений --> BitTorrent клиент (если клиента нет,то нажимаем кнопку "Добавить приложение")
*Изменить
*Шаблон
*Разрешить все (Allow Any TCP Activity/Разрешать входящие и исходящие TCP соединения,Allow Any UDP Activity/Разрешать входящие и исходящие *UDP пакеты)
*Затем заходим в правила для пакетов и там 2 раза добавляем свой порт клиента (первый раз Вход\исходящие UDP, второй раз Вход\исходящие TCP).
*Порт узнается в настройках клиента
*На вкладке дополнительно "Максимальная совместимость"
*После манипуляций с антихакером перезагрузите компьютер,так как настройки вступают в силу только после перезагрузки.

СКРИНШОТЫ

1) Запустите программу Kaspersky Internet Security.
Выберите Настройка -- > Антихакер --> Настройка

?
?
2) Находим страницу "Правила для приложений" наш торрент клиент (если клиента нет, то нажимаем кнопку "добавить- приложение" и нажимаем изменить

3) Нажимаем кнопку "Шаблон" и выбираем "разрешить все"

?

?
4) Затем заходим в правила для пакетов и там 2 раза добавляем свой порт клиента (первый раз Вход\исходящие UDP, второй раз Вход\исходящие TCP).
Порт узнается в настройках клиента

5) На вкладке Дополнительно, выбираем "Максимальная совместимость"

?
6) После манипуляций с антихакером перезагрузите компьютер,так как настройки вступают в силу только после перезагрузки
Kaspersky Internet Security 7.0.0.125

Инструкция

*Настройка
*Сетевой экран
*Обучающий режим (необязательный пункт - просто позволит контролировать,что заблокировал касперский)
*Настройка...
*Правила для приложений --> BitTorrent клиент (если клиента нет,то нажимаем кнопку "Добавить приложение")
*Изменить
*Шаблон
*Разрешить все (Allow Any TCP Activity/Разрешать входящие и исходящие TCP соединения,Allow Any UDP Activity/Разрешать входящие и исходящие UDP пакеты)
*Затем заходим в правила для пакетов и там 2 раза добавляем свой порт клиента (первый раз Вход\исходящие UDP, второй раз Вход\исходящие TCP). *Порт узнается в настройках клиента
*На вкладке дополнительно "Максимальная совместимость"

СКРИНШОТЫ

1) Запустите программу Kaspersky Internet Security.
Выберите Настройка... -- > Сетевой экран --> Настройка

?

?
2) Находим страницу "Правила для приложений" наш торрент клиент (если клиента нет, то нажимаем кнопку "добавить- приложение" и нажимам изменить

?
3) Нажимаем кнопку "Шаблон" и выбираем "разрешить все"

?

?
4) Затем заходим в правила для пакетов и там 2 раза добавляем свой порт клиента (первый раз Вход\исходящие UDP, второй раз Вход\исходящие TCP).Порт узнается в настройках клиента
Порт в клиенте
?

?
5) На вкладке Дополнительно, выбираем "Максимальная совместимость"
Kaspersky Internet Security 2009 8.0.0.506

Инструкция

Открываем "Настроки".

Выбираем раздел "Контроль приложений".
Жмём в разделе Фильтрация активности "Настройка"

В разделе приложения проматываем до раздела "Bittorent"-µTorrent.
Раскрываем и проверяем наличие галочек.

Если нас, что-то не устраивает или желаем лишний раз убедиться, что всё в порядке то,
Выделяем строку «µTorrent» и жмём "Изменить".
В новом окне выбираем закладку "Правила",
Ниже "сетевые правила".

И проверяем наличие Any network activity и галочек их разрешающих.
Если их нет - жмём "Добавить".

Автоматически создадутся правила в окне "Сетевой сервис".
Проверяем положение отметки "Действие"
Должно быть "разрешить" для всех строк.
В поле "Адрес" - в положении "Любой адрес".
ВСЁ! Жмём ОК и закрываем остальные окна.
Настройки применены!-Ещё советы по Настройке:
http://support.kaspersky.ru/faq/?qid=208636023
Источник torrents.ru
Kaspersky Internet Security 2010

Инструкция

Открываем "Настроки".

Выбираем раздел "Угрозы и исключения".
Жмём в разделе "Исключения" "Настройка"

Во вкладке "Правила исключений" нажимаем "Добавить" и выбираем uTorrent

Во вкладке "Доверенные программы" так же добовляем uTorrent

Нажимаем "ОК" и переходим в раздел "Сетевой экран", где нажимаем кнопку "Настройка"

В вкладке "Правила фильтрации" ищем uTorrent. Раскрываем и проверяем наличие галочек....

Если не нашли uTorrent, то нажмите "добавить" и укажите путь к программе...
ВСЁ! Жмём ОК. и закрываем остальные окна.
Настройки применены!
Comodo Firewall Pro 2.4.16.174

Инструкция

1) Разрешить торрент-клиенту входящие и исходящие соединения по TCP и UDP-протоколам. Делается так:

Первый способ

"Монитор приложений" (на цветные прямоугольники не обращайте внимания - автор замазал свои настройки

Далее "Добавить"

Далее создать правило: Нажать "Обзор" найти исполняемый файл клиента, указать в качестве родителя то приложение, с помощью которого клиент обычно запускается (exe-файл клиента) (если он запускается при старте системы, то это, скорее всего, C:/Windows/explorer.exe), во вкладке "Основные" указать "Разрешать", "TCP или UDP", "В/Из", в остальных ничего не менять:

?
Нажать ОК

Второй способ

Нажать "Разрешить", выставив флажок "Запомнить...", когда клиент попытается выйти в сеть (это придется сделать дважды)

?
После этого появится два отдельных правила - для исходящего и входящего соединений. Их можно объединить в одно, указав в любом из них в качестве направления "В/Из"
ВНИМАНИЕ: если вдруг полный путь к exe-файлу клиента содержит кириллицу (вряд ли, конечно, но всякое бывает...), то во втором варианте его придется-таки указывать вручную, кнопкой "Обзор"
2) Открыть порт, который использует клиент. Делается так:
"Сетевой монитор" (см. первый скриншот), далее "Добавить":

?
В поле "Основные" установить: "Разрешать", "TCP или UDP", "Вх.", во вкладке "Порт получателя" поставить "Один порт" и в появившемся поле указать тот порт, который установлен в настройках клиента, в остальных вкладках ничего не менять

?
Нажать ОК. После этого кнопками "Вверх"/"Вниз" переместить только что созданное правило так, чтобы оно оказалось выше уже имеющегося (оно появляется сразу при установке файрволла) правила "Блокировать и занести в журнал любое соединение по IP-протоколу" (это важно!).

?
Также нужно отключить UPnP, если включено, на форуме Comodo пишут, что иначе будут проблемы.
Соответствущий топик форума Comodo тут: http://forums.comodo.com/frequently_asked_questions...ials-t411.0.html
Avira Firewall

Инструкция

Итак, установили мы Avira Premium Security Suite, в которую входит Firewall и заметили, что не все программы, которые используют сеть, работают нормально. Правила по умолчанию нам не подходят, по этому мы напишем свои.
- Как попасть в настройки Avira Firewall?
- открываем Avira, идем Сервис -> Настройка, или жмем F8. Далее ставим галку на Режим эксперта и выбираем Firewall -> Правила адаптера


Перед указанной ниже процедурой рекомендуется вытащить сетевой кабель из гнезда или отключить сетевой интерфейс во избежание атак на беззащитный компьютер со стороны зараженных вирусами компьютеров в сети.
Выбираем адаптер, подключенный к локальной сети. Удаляем все правила по умолчанию для входящего и исходящего трафика, чтобы получить вид, как показано на картинке ниже:

Теперь самое интересное - создание наших собственных правил.
Позволю себе небольшое лирическое отступление, дабы прояснить для большего понимания то, как функционируют правила в Avira Firewall да и в большинстве других "огненных стенок".
Вот что говорит нам Справка: Так как при фильтрации пакетов определенные правила применяются друг за другом, их последовательность имеет важнейшее значение. Что это значит?
Каждый пакет, приходящий на сетевой интерфейс, сравнивается с каждым правилом по порядку, сверху вниз. Т.е. если он не подпадает под первое правило, он сверяется со вторым правилом и т.д. По этому очень важно, чтобы последнее правило запрещало любые пакеты, которые не подпадают под юрисдикцию предыдущих правил.
Коротко говоря, мы создаем условия, когда "запрещено все, что не разрешено".
Перейдем к сути дела. Начнем создавать правила для входящего трафика. Первым правилом, с которым будут сравниваться все входящие пакеты, будет проверка на сканирование портов TCP.
Жмем кнопку Добавить и выбираем правило TCP-Port-Scan. Теперь настраиваем его, нажимая на ссылки ниже, и задавая нужные значения. В данном правиле можно оставить все по умолчанию: в случае, если будут просканированны 7 портов за 5 секунд - IP-адрес сканирующей машины будет добавлен в журнал, а Awira Firewall создаст правило, блокирующее атакующий IP-адрес.

Аналогичным образом создаем правило UDP-Port-Scan. Настройки правила тоже можно оставить по умолчанию.
-Теперь переходим к созданию правил, которые будут разрешать входящие подключения для µTorrent.
Правила для нормального функционирования клиента сети Torrent (для тех, у кого реальный внешний айпи!)
Добавляем правило TCP. Переименовываем его в Torrent. Указываем порт для правила, например 55551.

Указываем этот же порт в настройках клиента Torrent.
Создаем правило, которое разрешит входящий трафик для программ, которые его запрашивают (браузеры, месенжеры и т.д.). Добавляем правило TСP. Переименовываем его в Разрешенные соединения TCP. Указываем все как на картинке ниже:

Важно! Это правило должно стоять первым! Передвинуть его можно кнопкой Вверх
И замыкающее правило - это запрет соединений на все остальные порты, которые не подпадают под действие правил, созданных выше.
Добавляем правило TCP. Переименовываем его в Запрет всех соединений TCP. Меняем действие на запретить. Указываем диапазон портов 1-65535.

Таким образом у нас созданы правила для безопасной работы и отдыха в сети. И не забудьте воткнуть обратно сетевой кабель!-Источник: torrents.ru
ESET NOD32 Smart Security

Инструкция

1. Перво-наперво запускаете свой битторрент-клиент.
2. Откройте свойства ESET Smart Security и выбирите "Расширенный режим" (1). Затем откройте вкладку "Персональный файрволл" (2):

3. На странице "Персональный файрволл": нажать на "Настройки" и выбрать "Дополнительные настройки". Или воспользуйтесь кнопкой "F5" на клавиатуре:

4. Выберите "Персональный файервол" (1) и переключите режим фильтрации на "Интерактивный режим" (2):

5. Выбираете "Правила и зоны" (1) и нажимаете кнопку ниже - "Настройки" (2):

6. В окне "Настройка зон и правил" нажать кнопку "Создать":

7. В появившемся окне выбираете вкладку "Общее" и создаете новое правило. Например, имя например "torrent", направление "любое", действие "разрешить", протокол "TCP & UDP", сохраняете внесенные изменения:

8. Переходите на вкладку "Локальный". Нажимаете кнопку "Добавить порт" (1) и указываете порты TCP и UDP, которые используются Вашим битторрент-клиентом (2, 3), сохраняете внесенные изменения - "ОК" (4):

9. Далее нажимаете кнопку "Обзор" (1) и добавляете исполняемый файл своего клиента в список доверенных приложений (например, uTorrent по умолчанию находится в C:\Program Files\uTorrent\uTorrent.exe) (2,3). Сохраняете изменения (4):

10. Затем переходите на вкладку "Удаленный", жмете кнопку "Добавить порт" и вписываете тот же порт что Вам нужен, сохраняете внесенные изменения:

11. В списке правил появился используемый клиент, в данном случае uTorrent, и напротив зеленые флажки с надписями "Разрешить" - это значит всё сделано верно. Для сохранения всех этих настроек, нажмите "Применить" и "ОК":

12. Вы снова попадаете в окно расширенных настроек ESET Smart Security, где необходимо нажать "Ок":

13. В появившихся окнах надо поставить галку в графе "Создать правило" и разрешить входящий-исходящий трафик по соответствующему порту клиента:
-
PC TOOLS FIREWALL PLUS









_________________
Спорить с женщиной не так тяжело, когда понимаешь, что это бесполезно... (Михаил Мамчич)
Исправили раздачу? Отпишитесь модератору в ЛС с ссылкой на релиз.
[Торрент-статистика]
[Профиль]  [ЛС] 
Показать сообщения:    
Тема закрыта

Текущее время: Сегодня 12:09

Часовой пояс: GMT + 4



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы