Форум портала Metropolis

Посоветуйте Firewall ?

Добавил alpha_Qu4z4r: просто исчерпывающая информация... Надеюсь ты хоть понимаешь, что ныне даже игрушки имеют какие-то свои отдельные фишки, не говоря уж о фаере! Впредь пиши более подробно о том что есть и какие задачи необходимо решать! А если ты незнаешь, каке задачи у тебя должен решать фаерволл, то лучше почитать доки на эту тему, тогда и вопросы подобные отпадут!

Для домашнего игрового компьютера достаточно файерволла, встроенного в WinXP SP2.
А если нужно что-то более серьезное, используй Agnitum Outpost.

Во-первых, для чего тебе фаерволл? Если ответ не пришел в голову в течение 3 секунд, смело включай встроенный и забывай обо всем.

Аутпост всяко полезно иметь. Полезно знать какие программы ломятся с тебя в интернет без твоего спроса. Даже имея хардварный файрволл держу у себя Outpost чисто в информационных целях :)

а потом такие любители непознанного орут на форуме что у них ни черта не работает, потому что позакрывали нужное к едрене фене.

Вывод: ставить фаерволл только в том случае, если ты уверен, что знаешь, как его настроить.

В Outpost есть режим обучения - каждый раз прога тебя спрашивает, что ей делать: разрешить/запретить. Так что насовсем закрыть что-то нужное случайно довольно сложно. Да и обратно разрешить всегда можно. А вообще, главное - свою соображалку иметь :)

Сугобо имхо.
Для полноценной настройки Аутпоста необходимо минимум два дня.
Это "с листа", не работав с ним раньше.
При серьёзной смене конфигурации - минимум час отладки и просмотра журналов.
И,  иногда, 5-10 минут в день на их форумах "по обмену опытом" :)
Отправлено: Май 02, 21:06

---

1. Столько - чтобы понять, с чем столкнулся. Далеко не все нюансы Аутпоста видны сразу. А если они, вдруг, видны - это не фаервол, а порнодыра.
2. "серьезная смена конфигурации" - это, например, установка второй сети на ту же машину.

На тему Outpost Firewall.
Его писал один придурок, который на самом деле
автор многих троянов, распространитель порнографии и вообще педираст.
А сам фаервол на самом деле незаметно собирает инфу о твоём компе
и отправляет "в хорошие руки". Но насколько я знаю с этим придурком уже успели разобраться.

neonaft, ты же сам понимаешь, что если ты не укажешь источник, то грошь - цена твоим словам, а репутация твоя только пострадает..

почему-то мне кажется что неонафт прафф...

Не, я же не спорю, просто хочется источник.
Жаль, что Expert не появляется, он, помнится имел отношение к Outpost.

Сам придумал или сосед напел? А вот за что респект, что раскрыл глаза на половую ориентацию автора аутпоста. Я вот даже не предполагал, а ты, вероятно, уже точно знаешь ;)
По делу. Фишка Аутпоста в том, что можно ему самому запретить выход с твоего компа куда-либо. И как он после этого данные соберет?
Или в одну чОрную чОрную пятницу 13, после того, как ты будешь использовать Аутпост 666 дней, он выключит все защиты и передаст всю информацию о нелегально скачанной порнухе с твоего компа тем сутенерам, которые ее снимали. После чего те приедут в россию и снимут новый фильм с твоим участием.

2 Faster
ЛОЛ =)))) Ты и правда думаешь, что когда запрещаешь аутпосту делать обновления, он навсегда закрывает себе любой доступ в сеть??? Да при всём желании он как дверь, которая как бы ты её не закрашивал одной своей стороной находится снаружи и уж никто кроме неё самой не решит открыться ей или закрыться... Единственный фаер на, который можно хоть как-то положиться это тот, который встроен в ядро и его работе неможет помешать ни одна прога(что в винде невозможно), и исходники которого ты сам полностью переворошил и абсолютно в них всё понял(что тоже под виндой мало реально...)

Да. Только я запрещаю ему не обновления делать, а полностью блокирую для него сетевую активность. Проверяется это элементарно, достаточно любой снифер поставить, ну или логи внешней железяки. Это программа написана не хакером-любителем, а профессионалами, которые получают за это деньги. Зачем им портить свою репутацию такими шутками?

Ну на фтп-шниках мелкософта тоже нашли кучу приватной инфы пользователей винды...

А ты сколько времени снифал? Очень вероятно, что если и есть отсылка данных, то она либо срабатывает при получении каких-либо определённых данных, либо раз в какой-то(скорее всего длительный) период, так, чтобы просто врубив сниффер на шлюзе было не просто просеч то что уходит с твоей тачки...

 :o Мама миа какие баталии какие все умные...  :D
Свет клином на аутпосте не сошелся...  а насчет встроенного а вот неут у меня его  :D ибо ХР это совсем уж самомазохизм... я вот вообще на тему файра не заморачиваюсь а все что не для посторонних глаз шифрую... Благо есть норм пакеты all-in-one  типа МкАффи вирусскана...

Ну это понятно, но не один же я пользуюсь этим файрволом. Думаю, даже не одна тысяча человек, а десятки. И прибыль они с него получают достаточную, чтобы не играть в эти игры. Рано или поздно кто-то бы узнал и прощай сладкая жизнь, здравствуй тюремные нары :)

Удивительный Вы человек, с таким счастьем и на свободе :D
Но в принципе, в нашей стране действительно все пофиг. Ну взломали тебя, что они найдут? Я бы начал беспокоится, только если бы был депутатом  :D
Хотя с другой стороны, сунется какая-нибудь левая программка в инет, а потом ключик забанит вместе с твоим айпи  ;)

Ещё раз говорю о мелкософте, на фтп-шниках, которых была личная инфа пользователей(я конечно немогу настаивать на правдивости этих данных, но они были!)

Ну у этих-то адвокаты от всего отбрехаются :)
К тому же, майкрософт пассворд, которым даже некоторые онлайн сервисы пользуются, тоже на серверах майкрософта хранятся ;)
Не говоря уже про такие интимные вещи, как клички любимых домашних животных пользователей :)

Лично мне пох, куда отсылается инфо с моего компа. У меня анлим.
Пользуюсь встроенным в винду брандмауэром. И за 5 лет, в течении которых я имею доступ в инет, с брандом никаких проблем не было. А если моя личка отправляется на фтп Гейтса - пускай, он узнает, что винда у меня крякнутая. Лишний раз побесится.
Если у кого-то действительно секретная инфа на компе, то инет и сеть такой машине противопоказаны.
Пакеты типа аутпост считаю мазохизмом - ну нафига мне закрывать доступ всем прогам? Нафига мне знать, что какой-то мудак долбится? Меньше знаешь - крепче спишь.

З.Ы.:недавно для прикола поставил этот аутпост, посмотрел на список процессов. Кое-что мне там определенно не понравилось. 30 метров памяти то не лишние. После чего с чстой совестью снёс этого тормоза.

Зачем всем закрывать? Кому надо - открыл, кому не надо закрыл. Не хочешь знать про мудаков - убрал оповещения. Метров занимает 11 (у меня). А бред про то, что Outpost сам троян - ЛОЛ ЛОЛ ЛОЛ.

я могу обьяснить откуда это пошло - на народ ру есть сайт "я вам объясню почему аутпост гомно"..
там в основном о том что автор ядра фиреволла - крякер и фишингом занимаецца...

прочитав этот сайтик я почемуто неповерил..
много слюны и мало фактов..

Да, на самом деле, аутпост справляется со своей задачей очень хорошо, а то,что он посылает что-то куда то, то мне пофиг, материалов составляющих военную или там например комерческую тайну у меня нет, а то, что он кому-то скажет(что очень маловероятно) о том, что у меня хранится в папочках: "Мои документы", "Моя музыка", "Моё порно", мне пофиг.
А этим безобразием без настроек от Мелкософта, я поьзоваться не собираюсь!

Увижу я хоть один линк на источник в этой теме :D? swein, не вспомнишь?

www.agnitum.ru - мне вполне достаточно этого линка  :D

forum.ru-board.com
раздел firewalls - там есть линк в топике про Outpost

Ко мне брат троюродный в гости приезжал, он человек который
в этом всём разбирается и к тому же работает в МВД(по компьтерной части разумеется).
Говорит, что сам с этим разбирался. Лично я ему верю, а вы как хотите.

2neonaft: Ахха, только такие лохи как Новелл, Кэнон и другие про это ничего не знают и продолжают работать с Агнитумом (Партнеры (http://www.agnitum.com/about/partners.php)). Наверное, письма из МВД, ФСБ и ЦРУ хитрый файрвол вырезает на входе, вместе со всем компроматом. Кстати, ты писал, что с тем хитрым чуваком, который эту разводиловку придумал, уже разобрались, а кто же 20 апреля новую версию выпустил? Наверное, он успел целую секту создать, до того как сесть, или что там с ним сделали?

Если честно, то я сам в фаерволах мало что понимаю.
Но аутпостом пользоваться не буду.

А вообще флудерство какое-то здесь я развёл, так что мне стоит заткнутся по этому поводу.

А Вы в зеркало смотрелись? :) Вообще-то Outpost пишет не придурок, а целая компания - Agnitum. В компании есть разработчики (отдельно интерфейса и драйверов), есть отдел, занимающийся багтрекингом (короче - обнаруженными багами), есть штатные и внештатные бетатестеры (коим я и являюсь).

С создателем Outpost не разобрались, а наоборот, выставляют сей продукт на выставках (прошлогодний CeBit)! Кроме того, ядро Outpost используют по лицензии разные производители сетевого софта. Например, Nowell netware Вам что-нибудь говорит? Там использовано ядро Outpost :)

Что касается настроек. Впринципе, для многих случаев действительно хватает режима обучения. Но в сети Anthill есть некоторые нюансы, которые без ручной настройки не учесть.
Отправлено: Май 10, 22:46

---

Начиная с версии 3.5 при установке Outpost есть возможность Добровольно принять участие в программе сбора правил для софта. Объясняю. Ставишь ты новый софт. Настраиваешь Outpost под него. Инженерам Outpost отправляется твоя конфигурация фаервола под этот софт (какое приложение, с какой контрольной суммой, с какими DLL какие порты открывает и в каких направлениях). Они её изучают, корректируют. И в следующем релизе Outpost пресет (предварительно созданное правило) для этого софта уже будет! Соответственно, дело каждого, участвовать в этой программе или нет. Если нет, то и никакие данные с Вашего компа никуда и не польются в Agnitum.

--> Но в сети Anthill есть некоторые нюансы, которые без ручной настройки не учесть.
А можно поподробнее про этот момент?

Во-первых, это авторизатор. Можно конечно при первом запросе аутпоста об отношении к программе anthill.exe включить - "Разрешить всё", но я бы так не делал.

По некоторым причинам, авторизатор (anthill.exe) не только устанавливает исходящее соединение с сервером авторизации, но и ожидает от него входящего соединения на порт UDP/7723. Это необходимо учесть.

• Разрешаете исходящий на сервер_авторизации:UDP/7723;
• Разрешаете входящий с сервера сервер_авторизации UDP/1024-65535 на Ваш UDP/7723;
• Создаёте в глобальных правилах правило, которое блокирует соединение на local:255.255.255.255:UDP/7723 (это чтобы аутпост не доставал сообщениями, что к вам ломится 10.чего-то там на 7723) - в некоторых случаях, авторизатор не определив IP сервера авторизации, начинает слать широковещательные пакеты, на которые Outpost нервно реагирует. Это правило позволяет этого избежать.
  

Далее. По-умолчанию, в Outpost есть два глобальных правила - принимать DNS трафик по UDP и TCP с удалённого 53-го порта. Рекомендую модифицировать это правило и прописать туда в список разрешённых только официальные DNS-сервера. Плюсом будет защита от умных "хацкеров", которые генерируют трафик от имени 53-го порта (DNS), чтобы остаться незамеченными (большинство фаеров его молча пропускает). Минус данного подхода - у вас может вдруг "пропасть инет", если администрация сменит DNS-сервера. Так что, первым делом, при попытке выяснить, почему не работает интернет в данном случае, надо по команде ipconfig /all проверить список официальных серверов и сравнить его с введённым Вами в Outpost.

Переход на VPN-подключение решает эту проблему, так?

Спасибо за инфу. Я просто все авторизатору разрешил...

2 Expert: Зачем вот это-то? Все прекрасно работает, если разрешить только 7723.

Исходящее соединение устанавливается с произвольного порта с номером 1024-65535. Соответственно, когда прописываете правило, неплохо указать не только адрес и порт назначения, но и порт отправления. Например, я писал, что некоторые хакеры используют для этих целей порт 53. В таком случае, если Вы укажете, что ожидаете соединение с портов 1024-65535, потенциально-опасное соединение не будет разрешено этим правилом.

2 Expert: Я про то же и говорю. У меня прописано, что я ожидаю соединение только с порта 7723 udp. (а не с диапазона) Остальные удп пакеты режутся файрволом. И все работает.

Возможно, это уже моя оплошность... кажется, Вы правы, сервер авторизации действительно устанавливает соединение 7723 -> 7723. Просто, давно не видел, т.к. полгода не живу на Ржевке  :D

А кто-нибудь пользовался в Anthill встроенным в nForce аппаратным фаерволом? Плюсы-минусы, рекомендации по совместному использованию с другими программными?

Ну что же. Я провёл эксперимент и могу поделиться с общественностью. Чтобы не читать мой длинный технический опус, могу сказать, что вещь зело-полезная. На ней можно выставить, какие протоколы принимать, какие порты, а дальше уже может программный дорулить. Хотя, при желании можно и аппаратным обойтись.

Итак. Начинаем. Очищаем все таблицы  (domain name, UDP/TCP port, TCP option (что это??), ICMP type, IP protocol, IP address, IP option (что это??), Ether type) потом узнал, что погорячился, некоторые желательно восстановить (TCP option), просто опции поставить disabled. Везде политика по-умолчанию DENY. Задача, чтобы комп, подключенный к этому сетевому интерфейсу через мост вышел в инет и заработала Microsoft-сеть. Здесь у меня нет большой домашней сети, потому условия будут такими.

В инструкции на 150 страниц очень подробно написано, что интегрированный фаервол является PC firewall, т.е. не подходит для маршрутизации, а только для подкючения данной машины как конечной точки. Ну ладно. Посмотрим. Позже выяснилось, что это действительно так. В правилах можно задавать удалённый адрес, но нельзя адрес источник и адрес назначения, а так же и интерфейс.

Загружаю второй комп и начинаю смотреть логи фаервола. Надо сказать, что для этого инсталлируется немного-нимало веб-сервер apache! И далее всё через CGI.

1. Для начала появилось сообщение, что заблокирован пакет Ethertype 0x0800, поискал, оказалось, что это IPv4. Прописал. Потом Ethertype 0x0806 (это ARP), его тоже прописал.
2. Тогда появилось сообщение, что заблокирован DHCP-сервер. (снял галочку запрета - а зачем она??)

Что смутило, что сразу после этого удалённый комп по DHCP сразу получил адрес. Не пришлось прописывать UDP, порты 67, 68.

3. Тогда появилось, что блокирован протокол 17. Вспомнил, что это TCP, заодно прописал разрешение для 6 (UDP) и 1 (ICMP).
4. Далее появилось, что блокирован порт UDP 137, UDP 138. Прописал их.
5. Далее появилось, что блокирована TCP option (TCP:139 Option: 2) и (TCP:443 Option: 4)

Попробовал прописать разрешения для TCP портов 139 и 443. Нет, не проходит, ругается на TCP option.
Полез в инет. Нашёл:
2 - Maximum Segment Size (MSS, RFC 793)
4 - Selective ACK Permitted (SACK-Permitted, RFC 2018)

В общем, похоже, что это флаги. Прописал разрешения для них.

Как раз в инструкции страниц на 5 рассказывалась разница между Stateful и Stateless фаерволами. Правда, как это использовать - ни слова. Только вида - первое это рулез, второе не очень, потому лучше использовать первое, а вообще nForce умеет и то и другое. И всё )) Видимо, вот это оно и есть, надо разрешить opton 4, чтобы уменьшить нагрузку на фаервол, т.к. аутентификация протокола и соединения уже прошла, можно каждый пакет дальше по цепочке не проверять.

После этого, когда уже всё заработало вроде, он ещё ругнулся на Domain name и всё заработало. Там можно прописать, что на xxx.com нельзя. А так, везде в примерах таблица пустая и правило по-умолчанию ALLOW.

Стал думать над этим. Какой от всего этого толк. Подумал. Впринципе, неплохо отрезает весь паразитный трафик. Когда в Антхилл смотрю на Netstat в Outpost становится дурно. Ещё дурнее, когда на tcpdump, какие только кадры по сети не летают. Тут и IPX/SPX, и Appletalk и NetBEUI, и даже IPv6. Таким образом, в аппаратном прописываем IPv4 и TCP, UDP, ICMP. Всё остальное нафиг. Можно и с портами разобраться. Зачем мне нужно ловить бешенное число бродкастов от всевозможных чатов и игр в сети? Прописываем только порты, которые нужны и известны. Далее, уже по-вкусу можно добавить программный фаервол Microsoft ICF или Agnitum Outpost, или кому что ещё нравится, ими уже провести окончательную невилировку просочившихся пакетов. Прелесть в том, что т.к. они были отброшены на аппаратном уровне, то не будут нагружать и даже видны в программном фаерволе.

2 Expert:
А хде все это чудо? nforce4 платформа? Или у отдельных производителей?
И можно ли это администрировать в виндосе? А то перегружать комп для внесения мелочных изменений не очень весело должно быть.

У меня ASUS K8N-E Deluxe на nForce3 250Gb чипсете, там есть. На четвёртом тоже есть, и, вроде, более продвинутый (Active armor). Во всех или нет, утверждать не буду. На nForce4-SLI точно был. Где-то видел таблицу, какие nForce содержат какие воможности, включая фаервол, но не помню где.

А это всё и администрится в Windows через web-интерфейс (для чего установщих вбабахал целый веб-сервер apache в систему), в инструкции ещё описан интерфейс через скрипты и командную строку, но в nForce3 250Gb этого нет.

вот у меня материнка ABIT NF7 с каким-то nForce(пока невыяснил), сейчас на ней стоит линух и как мне заюзать этот хардверный фаер?

Никак. Там стоит nForce2 SPP + MCP2, насколько я вижу, в нём нет аппаратного фаервола  :(
И унифицированные драйвера, при установке на эту материнку не предлагают установить nVidia NMA (Network Management Agent).

alpha_Qu4z4r, тебе iptables не хватает что ли? Не думаю что при использовании хардового фаера намного снимется нагрузка на проц.

Соглашусь, что IPTABLES более чем достаточно и даже не для юзерской машины, а для гейта.

Кстати, существует портированный с FreeBSD популярный фаервол ipfw под Win32.

и pf

ну попробовать-то стоит полюбому, а жаль, что у меня нет этого фаера...

Вот уже 2 дня живу без файеров. Снял даже стандартный бранд sp2. Ничего не лагает. Надоело каждой проги давать разрешение на выход в инернет - если надо пускай выходят, пускай хоть гигабайты инфы с меня передают. У меня анлим.
Собственно вопрос: кто - нить лично сталкивался с серьезными проблемами по причине отсутствия файера?

Система windows xp sp2 со всеми заплатками. nod 32 еще никто не отменял.

Под виндой ИМХО без фаера нельзя, надо только правила его настроить так чтобы закрывало только то что надо и не мешало программам работать.

Я раньше тоже так думал. С опаской отключал файер на минуту. Уже 2 дня все пашет без всяких проблем. Вопрос у меня: кто ЛИЧНО в нашей сети из-за отсутствия файера страдал?

Или другой вопрос: что там процветает в НАШЕЙ сети: сканирование портов, атаки и т.д. чем мне это грозит?


З.Ы.:Я не хочу слышать ответов типа: "у друга друга моего друга... форматнули винчестер бла бла бла"
Только ЛИЧНЫЙ опыт, применительно к Антхиллу.

Просишь личный опыт, пожалуста: при отключенном файрволле на комп запросто пролезают вирусы-черви, в основном из интернета лезут, обычно особых неприятностей от них нет, но не знаю, у меня до большой концентрации вирусов ни разу не доходило, но избавится от этих вирусов не просто. Без файрволла надо почаще проверять комп на вирусы. Сейчас у меня стоит NAV, он с последними апдейтами у меня цепляется только к одной программе - DC++.  :D Больше ни к чему он предъявляет претензий, у него ещё периодически обновляется список программ, которым он доверяет и не спрашивает разрешений, кроме того NAV проверяет сразу всё, то есть при распаковке архива все файлы проверяются сразу, при обращении к любому файлу сначала его сканит NAV, короче вирус если какнибудь и спрячится, хотя все закачиваемые файлы тоже тут же проверяется, то при проявлении будет тут же уничтожен. Короче, рекомендую Norton AntiVirus из набора Norton Utilites 2005, а потом Live Update, метров 20-30 скачает и считай полная и не особо придирчивая защита у тебя есть.  ;D

Что у тебя за атнивирь стояла такая цеплючая?

to Kollega. Ты немного невнимательный. В сообщении назад я упомянул, что у меня стоит nod32. Обновляется иногда по несколько раз в день. Вирусы ловит на лету. За них я не боюсь.

Выше я просто не читал, лень как-то. ;) А у NAV есть ещё полезная функция, называется отключение обновления, чтобы обновлять когда скажешь, а не втиху на фоне, чтобы не возникало вопроса "что интернет так лагает?". ;D

Не надо меня совращать на новый антивирус. Нод у меня внутри сети обновляется, так что ничего не лагает.

 :D :D :D

Запусти любой сниффер и посмотри.

2 K[]JIAH4A: про nod: http://debri.ru/c/sponsor_popy/#comment
 :D :D :D

Вот уж что что, анортон я бы не стал ставить... скока раз было, что он с последними базами вирусы пропускает, а остальные ловят, да ещё и систему грузит некисло, нах такую параною... А когда фаер отключён к тебе без проблем попадают всякие черви, другое дело, что во втором СП уже не так много дырок, которыми пользовались всякие мсбласты, но кто знает, в любое время могут найти очередную дырку...

а кто чего может сказать об NVIDIA Firewall?

Аппаратный? Отмотай пару страниц назад, я про него писал подробно.

Парни, есть у кого доп.модули для Outpost Firewall Pro 3.51 (SuperStealth, Flank WhoEasy, Blockpost, HTTPLog) или дайте плиз ссылку откуда качнуть можно.

Что скажете про Zone Alarm?

Удобный файер, но с сетевыми играми туговато будет. Все движется рывками, как его не настраивай.

З.Ы.: Я до сих пор сижу без файера. Комп онлайн почти круглые сутки. Сразу включены 2 сети. Маловато видать хацкеров на Ржевке.

"Крепче всего запирают ворота, которые никуда не ведут. Может быть потому, что пустота слишком неприглядна."

Очень красивая штука. Не скажешь кто автор? Просто я сижу, смотрю на эти слова, вижу что что-то в них есть, но смысл еще не дошёл...
Добавлено: вроди нашёл автора Ф. СКОТТ ФИЦДЖЕРАЛЬД. Надо будет полистать на досуге. Спасибо за наводку.

У мя все намана пашет.

Народ, помогите в четвёртом аутпосте не обнавляются базы spyware ? что делать ???

Перестать пользоваться ворованным продуктом ещё не прошедшим бета-тестирование. Официальный релиз, доступный с сайта проиводителя - 3.51, остальное - ворованое.

Agnitum Outpost 4.0 предназначен пока только для бета-тестирования новых технологий и не являет собой полнофункциональный продукт, доступный для простого пользователя.
Отправлено: Август 16, 15:44

---

http://www.agnitum.ru/products/outpost/plugins.php

Plugin Blockpost (321 Кб) для Outpost Firewall Pro v.4.0
Русификатор  модуля Блокпост (159 Кб).
Руководство пользователя.
Из новых дополнительных возможностей: управлять модулем можно через системный лоток,
анимация при активности заблокированных IP-адресов и т.д. (настраивается в свойствах
Blockpost'a). Этот модуль работает со всеми четвёртыми версиями Outpost Firewall Pro, а
также со всеми предыдущими версиями Outpost Firewall Pro 3.5-3.51
Читайте и забирайте:
http://www.blockpost.nm.ru
P.S. Там же по ссылке внизу найдёте последний русифицированный WhoEasy 2.05
Работает со всеми  версиями файрволла 3.5-3.51. Дя четвёртых версий WhoEasy пока нет и неизвестно когда будет. Может появится, когда они будут не бетами.

касперский анти хакер как вам ?

темка показалась мне наиболее уместной для следующего вопроса

Если установить на машине сниффер и вол(керио...аутпост... не важно),после ,скажем,заблокировать отдельный ИП на все соединения,а потом послать оттуда произвольный пакет и получить его одновременно на сниффер и вол...будет ли это говорить о том,что програмный файерволл-крайне не надёжное средство?

Если имеется в виду, что фаервол дает снифферу обращаться к сетевой карте без твоего на то разрешения, то на мой взгляд это есть дыра, потому что тогда любая вредоносная программа, работающая на низком (аппаратном) уровне, сможет обойти фаервол. Но лично я не уверен, что ты случайно не открыл доступ этой программе, или она сама не сделала этого. И еще насколько я помню аутпост даже при запуске программ спрашивал чего с ними делать.

не...суть в другом...
в том что запрещённый трафик таки приходит на твою ОС и это регестрируется(те пакет не идёт лесом а уже так или иначе оценивается).

*и тут уже мысли идут в сторону мухлежа с данными заголовка пакета,которые могут чего нибудь зло_вредное вызывать в системме-жертве.... =) очень надеюсь что это лишь паранойя

То бишь получается, что фаервол - не стена, а кирпичное решето.

Мне надо заблочить все диапозоны IP (кроме IP Антхилла) в DC (клиент Strong DC).
Сказали, что можно это сделать через Firewall.
Установил его, но подобного рода настроек в нем не нашёл.
В общем Help.

Думаю, уместным будет задать в данной теме вопрос насчёт Outpost Firewall PRO. А столкнулся вот с какой проблемкой. При использовании последней версии Outpost Firewall PRO 6.7.1 (2983.450.0714) при запуске Adobe Photoshop CS3 вылезает вот такое окно с предупреждением (см. Screen1). Когда Outpost выгружаешь из оперативки, то всё нормализуется. В чём может быть дело? Может у кого с другими приложениями было что- то похожее и как это возможно исправить?
P.S.: Также пытался в Общих настройках добавлять Фотошоп в исключения (Screen2)- не помогает.
 

Смотри логи запрещённых, имя модуля другое.

2RzY8l5x0: в "правилах для приложений" фотожабе всё разрешил? Проверь, когда запускаешь фотожабу, не запускается ли еще какое-нибудь приложение (кряк, например, или там чекер лицензии), которое не включено в список аутпоста.

Нашёл таки я причину блокировки запуска Фотошопа. Всё дело было в запрете загрузки драйвера. В частности, после открытия рабочего окна программы идём в Настройки-->Правила для приложений-->Photoshop.exe-->Редактировать-->Закладка "Контроль Anti-Leak", где в строке "Загрузка драйвера" выставляем значение "Разрешать". До этого было "Блокировать". Наглядно- см. скрин. Кстати, вчера отправил запрос в саппорт Аутпоста и вот что уже сегодня они ответили: