Описание настроек различных Firewall(ов)/Antivirus(ов) для работы с P2P

Автор Сообщение
BLACK_M ®

Стаж: 16 лет
Сообщений: 426
Откуда: Russia

Создавать темы BLACK_M ® написал(а)
25-Янв-2010 21:16
Брандмауер windows:


Если клиент utorrent: "Настройки" --> "Соединение" --> "Доб. utorrent к исключениям Windows Firewall(Win XP SP2 и выше)
Или

  • Панель управления (пуск -> панель управления)
  • Запустить Брандмауер
  • Если у Вас включен брандмауер:
    Уберите галочку напротив: "Не разрешать исключения". И перейдите на вкладку "Исключения"
  • Нажмите "добавить" программу
  • Нажмите "обзор"
  • Укажите где у вас расположен BitTorrent клиент и нажмите "открыть"
  • Нажмите в нем " ОК"
  • Убедитесь, что напротив BitTorrent клиента стоит галочка и нажмите "ОК".



1) Зайдите в панель управления (пуск -> панель управления) и запустите Брандмауер windows.

2) Должно появится такое окно:

3) Если у Вас выбрано выключить, тогда проблема не брандмауере(возможно у вас стоит другой firewall)

Если у Вас включен брандмауер:

Уберите галочку напротив: Не разрешать исключения.И перейдите на вкладку Исключения

4) Нажмите добавить программу, должно появится окно:

5) Нажмите обзор, появится окно:

6) Укажите где у вас расположен BitTorrent клиент и нажмите открыть, появится окно:

7) Нажмите в нем ОК, появится окно:

8) Убедитесь, что напротив BitTorrent клиента стоит галочка и нажмите ОК.
Outpost Firewall:
1) Запустите программу Outpost Firewall (пуск -> выполнить -> "C:Program FilesAgnitumOutpost Firewalloutpost.exe")

После запуска программы появится окно:

2) Выберите: Параметры -> Приложения

3) В появившемся окне:

4) Выберите Доверенные приложения и нажмите Добавить, появится такое окно:

5) Укажите расположение BitTorrent клиента и нажмите открыть

6) В Доверенных приложениях должен появиться BitTorrent клиент, нажмите применить.
Kaspersky Internet Security 6.0.1.411


  • Настройка
  • Антихакер
  • Обучающий режим (необязательный пункт - просто позволит контролировать,что заблокировал касперский)
  • Правила для приложений --> BitTorrent клиент (если клиента нет,то нажимаем кнопку "Добавить приложение")
  • Изменить
  • Шаблон
  • Разрешить все (Allow Any TCP Activity/Разрешать входящие и исходящие TCP соединения,Allow Any UDP Activity/Разрешать входящие и исходящие UDP пакеты)
  • На вкладке дополнительно "Максимальная совместимость"
  • После манипуляций с антихакером перезагрузите компьютер,так как настройки вступают в силу только после перезагрузки.

1) Запустите программу Kaspersky Internet Security. Выберите Настройка... -- > Антихакер --> Настройка

2) Находим страницу "Правила для приложений" наш торрент клиент( если клиента нет, то нажимаем кнопку "добавить- приложение" и нажимам изменить

3) Нажимаем кнопку "Шаблон" и выбираем "разрешить все".

4) На вкладке Дополнительно, выбираем "Максимальная совместимость"

5) После манипуляций с антихакером перезагрузите компьютер,так как настройки вступают в силу только после перезагрузки.
Kaspersky Internet Security 7.0.0.125


  • Настройка
  • Сетевой экран
  • Обучающий режим (необязательный пункт - просто позволит контролировать,что заблокировал касперский)
  • Настройка...
  • Правила для приложений --> BitTorrent клиент (если клиента нет,то нажимаем кнопку "Добавить приложение")
  • Изменить
  • Шаблон
  • Разрешить все (Allow Any TCP Activity/Разрешать входящие и исходящие TCP соединения,Allow Any UDP Activity/Разрешать входящие и исходящие UDP пакеты)
  • Затем заходим в правила для пакетов и там 2 раза добавляем свой порт клиента (первый раз Входисходящие UDP, второй раз Входисходящие TCP). Порт узнается в настройках клиента
  • На вкладке дополнительно "Максимальная совместимость"


1) Запустите программу Kaspersky Internet Security. Выберите Настройка... -- > Сетевой экран --> Настройка

2) Находим страницу "Правила для приложений" наш торрент клиент( если клиента нет, то нажимаем кнопку "добавить- приложение" и нажимам изменить

3) Нажимаем кнопку "Шаблон" и выбираем "разрешить все".

4) Затем заходим в правила для пакетов и там 2 раза добавляем свой порт клиента (первый раз Входисходящие UDP, второй раз Входисходящие TCP).Порт узнается в настройках клиента

5) На вкладке Дополнительно, выбираем "Максимальная совместимость"

Kaspersky Internet Security 2009!
Вообще Kaspersky Internet Security 2009 по умолчанию корректно работает с клиентом µTorrent ,

Как должны выглядеть настройки по скринам:

Открываем настроки

Выбираем раздел "Контроль приложений"
Жмём В разделе Фильтрация активности "Настройка"

В разделе приложения проматываем до раздела "Bittorent"-µTorrent
раскрываем и проверяем наличие галочек.

Если нас что-то не устраивает, или желаем лишний раз убедиться, что всё в порядке-
Выделяем строку µTorrent и жмём "изменить".
В новом окне выбираем закладку "правила",
Ниже "сетевые правила".

И проверяем наличие Any network activity и галочек их разрешающих.
Если их нет- жмём "Добавить".

Автоматически создадутся правила в окне "Сетевой сервис".
проверяем положение отметки "действие" Должно быть "разрешить" для всех строк.
И в поле "Адрес" - В положении "Любой адрес".
ВСЁ! Жмём ОК. и закрываем остальные окна.
Настройки применены!

Ещё советы по Настройке:
http://support.kaspersky.ru/faq/?qid=208636023
Это когда совсем ничего не помогает.
Comodo Firewall Pro 2.4.16.174


1) Разрешить торрент-клиенту входящие и исходящие соединения по TCP и UDP-протоколам. Делается так:
"Монитор приложений" (на цветные прямоугольники не обращайте внимания - автор замазал свои настройки

Далее "Добавить"

Далее создать правило: Нажать "Обзор" найти исполняемый файл клиента, указать в качестве родителя то приложение, с помощью которого клиент обычно запускается ( exe-файл клиента) (если он запускается при старте системы, то это, скорее всего, C:/Windows/explorer.exe), во вкладке "Основные" указать "Разрешать", "TCP или UDP", "В/Из", в остальных ничего не менять:

Нажать ОК
Нажать "Разрешить", выставив флажок "Запомнить...", когда клиент попытается выйти в сеть (это придется сделать дважды)

После этого появится два отдельных правила - для исходящего и входящего соединений. Их можно объединить в одно, указав в любом из них в качестве направления "В/Из".
ВНИМАНИЕ: если вдруг полный путь к exe-файлу клиента содержит кириллицу (вряд ли, конечно, но всякое бывает...), то во втором варианте его придется-таки указывать вручную, кнопкой "Обзор"
2) Открыть порт, который использует клиент. Делается так:
"Сетевой монитор" (см. первый скриншот), далее "Добавить":

В поле "Основные" установить: "Разрешать", "TCP или UDP", "Вх.", во вкладке "Порт получателя" поставить "Один порт" и в появившемся поле указать тот порт, который установлен в настройках клиента, в остальных вкладках ничего не менять

Нажать ОК. После этого кнопками "Вверх"/"Вниз" переместить только что созданное правило так, чтобы оно оказалось выше уже имеющегося (оно появляется сразу при установке файрволла) правила "Блокировать и занести в журнал любое соединение по IP-протоколу" (это важно!).

Также нужно отключить UPnP, если включено - сам не пробовал, но на форуме Comodo пишут, что иначе будут проблемы.


Соответствущий топик форума Comodo тут: http://forums.comodo.com/frequently_asked_questions...ials-t411.0.html
Avira Firewall


И так, установили мы Avira Premium Security Suite, в которую входит Firewall и заметили, что не все программы, которые используют сеть, работают нормально. Правила по умолчанию нам не подходят, по этому мы напишем свои.
- Как попасть в настройки Avira Firewall?
- открываем Avira, идем Сервис -> Настройка, или жмем F8. Далее ставим галку на Режим эксперта и выбираем Firewall -> Правила адаптера

Перед указанной ниже процедурой рекомендуется вытащить сетевой кабель из гнезда или отключить сетевой интерфейс во избежание атак на беззащитный компьютер со стороны зараженных вирусами компьютеров в сети.
Выбираем адаптер, подключенный к локальной сети. Удаляем все правила по умолчанию для входящего и исходящего трафика, чтобы получить вид, как показано на картинке ниже:

Теперь самое интересное - создание наших собственных правил. Позволю себе небольшое лирическое отступление, дабы прояснить для большего понимания то, как функционируют правила в Avira Firewall да и в большинстве других "огненных стенок".
Вот что говорит нам Справка: Так как при фильтрации пакетов определенные правила применяются друг за другом, их последовательность имеет важнейшее значение. Что это значит?
Каждый пакет, приходящий на сетевой интерфейс, сравнивается с каждым правилом по порядку, сверху вниз. Т.е. если он не подпадает под первое правило, он сверяется со вторым правилом и т.д. По этому очень важно, чтобы последнее правило запрещало любые пакеты, которые не подпадают под юрисдикцию предыдущих правил.
Коротко говоря, мы создаем условия, когда "запрещено все, что не разрешено".
Перейдем к сути дела. Начнем создавать правила для входящего трафика. Первым правилом, с которым будут сравниваться все входящие пакеты, будет проверка на сканирование портов TCP.
Жмем кнопку Добавить и выбираем правило TCP-Port-Scan. Теперь настраиваем его, нажимая на ссылки ниже, и задавая нужные значения. В данном правиле можно оставить все по умолчанию: в случае, если будут просканированны 7 портов за 5 секунд - IP-адрес сканирующей машины будет добавлен в журнал, а Awira Firewall создаст правило, блокирующее атакующий IP-адрес.

Аналогичным образом создаем правило UDP-Port-Scan. Настройки правила тоже можно оставить по умолчанию.

Теперь переходим к созданию правил, которые будут разрешать входящие подключения для различных программ, вроде клиентов сетей DC++, Torrent и др.


Правила для нормального функционирования клиента сети DC++

Добавляем правило TCP. Переименовываем его во что-то типа Входящие подключения клиента DC++. Указываем порт для правила, например 1000.

Добавляем правило UDP. Переименовываем его в Поиск в DC++. Указываем порт для правила, например 5000.

Осталось малое, указать соответствующие настройки в клиенте DC++:

Правила для нормального функционирования клиента сети Torrent (для тех, у кого реальный внешний айпи!)

Добавляем правило TCP. Переименовываем его в Torrent. Указываем порт для правила, например 55551.

Указываем этот же порт в настройках клиента Torrent.
Создаем правило, которое разрешит входящий трафик для программ, которые его запрашивают (браузеры, месенжеры и т.д.). Добавляем правило TСP. Переименовываем его в Разрешенные соединения TCP. Указываем все как на картинке ниже:

Важно! Это правило должно стоять первым! Передвинуть его можно кнопкой Вверх

И замыкающее правило - это запрет соединений на все остальные порты, которые не подпадают под действие правил, созданных выше.
Добавляем правило TCP. Переименовываем его в Запрет всех соединений TCP. Меняем действие на запретить. Указываем диапазон портов 1-65535.

Таким образом у нас созданы правила для безопасной работы и отдыха в сети. И не забудьте воткнуть обратно сетевой кабель! ))))
ESET NOD32 Smart Security 4.0


1) Запустите программу ESET NOD32 Smart Security 4.0 и Выберите: Настройка -> Персональный файервол -> Дополнительные настройки персонального файервола.

2) В появившемся окне выбираем автоматический режим с исключениями(правила, определены пользователем).

3) Далее в разделе защита от вирусов и шпионских программ выбираем исключения.

4) В появившемся окне добавляем исключение utorrent.

5) В окне исключения должен появиться utorrent клиент, нажмите ОК.



Проводим все действия до п. 2

Далее выбираем пункт ПРАВИЛА и ЗОНЫ и в правой половине окна нажимаем кнопку НАСТРОЙКИ (отмеченное красной стрелкой)

В появившемся окне "Настройка зон и правил" нажимаем кнопку СОЗДАТЬ

После нажатия на кнопку СОЗДАТЬ появиться окно НОВОЕ ПРАВИЛО
Здесь надо все правильно заполнить: Видим три закладки ОБЩИЕ, ЛОКАЛЬНЫЙ, УДАЛЕННЫЙ
Сначала настраиваем в закладке ОБЩИЕ
1 - ИМЯ: Пишите имя клиента (можно просто что то написать это просто название правила)
2 - НАПРАВЛЕНИЕ - ЛЮБОЕ (выбрать именно это)
3 - ДЕЙСТВИЕ - РАЗРЕШИТЬ (выбрать именно это)
4 - ПРОТОКОЛ - TSP&UDP


Теперь переходим в закладку ЛОКАЛЬНЫЙ

1) В этой закладке нажимаем кнопку ОБЗОР и в появившемся меню поиска (автоматом показывает папку Program Files) ищем свой КЛИЕНТ (у меня uTorrent)

2) Далее нажимаем кнопку ДОБАВИТЬ ПОРТ после нажатия на эту кнопку появиться меню ВЫБОР ПОРТА
В появившемся окне:
- ИМЯ: оставляем как есть
- НОМЕР - вот здесь мы и вписываем нужный нам порт

ВАЖНО: в настройках клиента должен быть указан один и тот же порт, что Вы впишите в фаервол. В клиенте должна быть отключена функция генерировать порт.

Если проделать все эти манипуляции фаервол будет пропускать трафик и клиент не будет ругаться.
Профиль  ЛС 
мне тоже

Стаж: 15 лет
Сообщений: 53
Откуда: Russia

Создавать темы мне тоже написал(а)
06-Мар-2010 11:11 (спустя 1 месяц 11 дней)
а что с доктор вебом?
Профиль  ЛС 
maj6acc

Стаж: 16 лет
Сообщений: 5
Откуда: Уфа

Создавать темы maj6acc написал(а)
09-Мар-2010 23:38 (спустя 3 дня)
и что с авастом
Профиль  ЛС 
Az0ma

Стаж: 15 лет
Сообщений: 1

Создавать темы Az0ma написал(а)
15-Мар-2010 03:28 (спустя 5 дней)
Ужс.. комодо версии 2.4... вы что смеетесь? на дворе уже 4ая версия вышла
Профиль  ЛС 
BLACK_M ®

Стаж: 16 лет
Сообщений: 426
Откуда: Russia

Создавать темы BLACK_M ® написал(а)
16-Мар-2010 00:17 (спустя 20 часов)
Az0ma
Вот, как напишешь описание настроек с криншотами так обновим, люди спасибо скажут.
Профиль  ЛС 
SpartakRusteam

Стаж: 14 лет
Сообщений: 10

Создавать темы SpartakRusteam написал(а)
11-Июл-2010 16:51 (спустя 3 месяца 26 дней)
а на каспер 2010 когда будет описание?
Профиль  ЛС 
ГырГыр

Стаж: 15 лет
Сообщений: 572

Создавать темы ГырГыр написал(а)
11-Июл-2010 17:06 (спустя 14 минут)
SpartakRusteam Тут примерно так:

BLACK_M писал(а):

Вот, как напишешь описание настроек с криншотами так обновим, люди спасибо скажут.
Кто не просто пользуется каспером 2010, но может сделать скрины и описание?
Никто не сознается..
Профиль  ЛС 
djtrofim

Стаж: 16 лет
Сообщений: 1

Создавать темы djtrofim написал(а)
28-Окт-2011 03:15 (спустя 1 год 3 месяца)
Напишите настройки SEP, а то последнее время новые версии EndPoint'а при скачке много памяти и ресурсов проца кушают ??!
Профиль  ЛС 
tunec1990

Стаж: 11 лет
Сообщений: 1

Создавать темы tunec1990 написал(а)
20-Янв-2013 17:50 (спустя 1 год 2 месяца)
[img][img]

Цитата:

[bashtube][/bashtube]
[/img][/img]
Профиль  ЛС 
Kpoxa

Стаж: 16 лет
Сообщений: 39
Откуда: Уфа

Создавать темы Kpoxa написал(а)
15-Апр-2013 09:22 (спустя 2 месяца 25 дней)
У меня на работе керио стоит сеть уфанет сделал всё как написано ниже но нечего не вышло
горит зелёный но не принемает
"Смотрим в торренте "опции-настройки-соединение" какой порт "слушает" из Инета. У меня это 22417 - по умолчанию.
Далее идем в админконсоль Керио и в разделе "configurations>definitions>services>" добавляем новый сервис. Называем его так как нам надо (я назвал uTorrent) протокол выбираем UDP (я выбрал TCP and UDP). В графе "source port" ставим "any", а в "destination port" ставим наш порт торрента (у меня 22417). Добавляем комментарий для красоты и сохраняем новый тип сервиса.
Далее идем в "traffic policy" (это правила фаерволла) и добавляем новое правило.
Для опции "source" выбираем наш интернет интерфейс (у меня это ADSL соединение обозванное как Dial-OUT), для графы "destination" выбираем "firewall", для графы "service" наш новоиспеченный сервис (у меня назван uTorrent).
Правило ставим вверху (это важно)."
Причём переодически начинает качать секунд на 10 и тухнет....
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 21-Ноя 14:54
Часовой пояс: UTC + 5