Правила для AtGuard

главная / о локальной сети / фаервол AtGuard 3.22 + руссификация / Правила для AtGuard

Правила для AtGuard

 

Мне удалось найти способ выпуска "в свет" правил (rule) для AtGuard-а, которые не портят старые правила, а присоединяются "в хвост" списка...

2 апреля 2001 года я приступил к реализации. Предлагаемые REG-файлы дополнений Правил (Rule) сделаны так, что порядковые номера этих Правил (номера в HEX и DEC!!!) имеют заведомо бОльший номер (начиная с 256) имеющихся у вас. Это позволяет избежать "наложений" Правил (наших на ваши) и их искажения. После двойного клика на распакованных REG-файлах и подтверждения записи в реестр, необходимо запустить AtGuard и открыть окно Atguard Settings -> Firewall (двойным кликом на иконке в систрее). Новые Правила всегда будут расположены в конце списка. Для присвоения им ВАШЕЙ нумерации списка, подвигайте вверх-вниз ЛЮБОЕ правило. Например, если у вас уже есть 100 правил и вы установили 256-е и 257-е правило из файла, то после "подвигивания" любого правила, 256-е станет 101-м, а 257-е - 102-м! (Если вы сомневаетесь в своих силах, то ничего не двигайте - оно и так будет работать, за исключением некоторых случаев.) Останется только "передвинуть" их в указанную позицию списка (это важно для применения принципа приоритета правил!), если есть указание...

Мой PGP ключ Я буду создавать отдельные списки правил, подписывать своей электронной подписью, зиповать и выкладывать их с описаниями. Заранее прошу прощения у особо щепетильных продвинутых пользователей - в описаниях я буду стараться наиболее подробно (вплоть до занудства) описывать действия пользователя по установке правил. Архивы правил будут пополняться. Следите за информацией на сервере, сообщайте о глюках, присылайте ваши правила - они могут быть полезны для многих! Как и что присылать? - Очень просто! Присылайте весь раздел WRQ реестра - как это сделать, читайте ниже. В "сопроводиловке" укажите какие правила, на ваш взгляд заслуживают внимания. Пусть вас не смущают специфические пути к вашим программам - я их изменю на стандартные. Приватность ваших данных я гарантирую, известность тоже... 8о)

Перед установкой сохраните в системном реестре вхождение [HKEY_LOCAL_MACHINESoftwareWRQ] (Запустите редактор реестра REGedit.exe из каталога Windows, найдите и откройте строки HKEY_LOCAL_MACHINE -> Software -> WRQ, встаньте на WRQ и выберите Меню Реестр -> Экспорт файла реестра -> введите ваше имя файла - WRQ). После этого вы получите файл WRQ.reg

Если будут накладки, то удалите указанное вхождение целиком (т.е. на WRQ нажмите клавишу [DELETE] на клавиатуре) и пропишите сохранённую копию обратно (двойной клик на REG-файле). Причём это можно сделать и не выгружая AtGuard из памяти... После открытия окна Atguard Settings -> Firewall старые правила будут восстановлены полностью!

Вообще, полезно иметь эту копию - [HKEY_LOCAL_MACHINESoftwareWRQ].

...
Блок-лист запрещённых к показу рекламных баннеров
100 лет назад

Добавляет строки в блок-лист. Этот файл можно ставить в любое время.

...
Правила по умолчанию
100 лет назад

Номера с 1000 по 1012

1000. Default Inbound ICMP
1001. Default Outbound ICMP
1002. Default Inbound DNS (разрешает связь с DNS)
1003. Default Outbound DNS (разрешает связь с DNS)
1004. Default Inbound Bootp
1005. Default Outbound Bootp
1006. Default Inbound Loopback
1007. Default Outbound Loopback
1008. Default Block Inbound NetBIOS (перекрывает 137, 138 и 139 порты от Нюк-атак)
1009. Default Block Outbound NetBIOS (перекрывает 137, 138 и 139 порты от Нюк-атак)
1010. Default Block Back Orifice 2000 (консервация троянов - не пускает от вас ничего!)
1011. Default Block NetBus (консервация троянов - не пускает от вас ничего!)
1012. Default Block Backdoor (консервация троянов - не пускает от вас ничего!)

После установки передвинуть в позиции 0 - 12 списка правил. Обычно эти правила уже имеются у вас - удалите их и установите предлагаемые. Для пользователей локальных сетей необходима настройка правил In/Out NetBIOS под их конфигурацию сети.

...
Блокировка рекламы
4 апреля 2001 года
10 мая 2001 года (добаление)
24 мая 2001 года (добавление 1040-42)

Некоторые программы используют показ баннеров пользователю в качестве оплаты за их использование. Предлагаемые правила блокируют связи с баннерными серверами "подкачки" свежих баннеров для таких программ. Т.к. совершенно разные программы могут использовать эту систему, то я просто запрещаю ВСЕМ программам коннектиться по указанным адресам. Некоторые эти адреса отсекаются ещё Блок-листом, но лучше перебдеть... В некоторых правилах ниже, имеются такого типа адреса баннерных серверов - сдвиньте их в конец этого списка. (Все правила блокируют только коннект от вас - никому не скажем, что у нас есть такая программа 8о).

Номера с 1024 по 1042

1024. Block banners aureate.com (для нескольких программ)
1025. Block banners adsoftware.com (для нескольких программ)
1026. Block banners aim1.adsoftware.com (для нескольких программ)
1027. Block banners aim2.adsoftware.com (для нескольких программ)
1028. Block banners aim3.adsoftware.com (для нескольких программ)
1029. Block banners aim4.adsoftware.com (для нескольких программ)
1030. Block banners aim5.adsoftware.com (для нескольких программ)
1031. Block banners ans1.adsoftware.com (для "качалки" FlashGet)
1032. Block banners ans2.adsoftware.com (для "качалки" FlashGet)
1033. Block banners ans3.adsoftware.com (для "качалки" FlashGet)
1034. Block banners ans4.adsoftware.com (для "качалки" FlashGet)
1035. Block banners ads.downloadaccelerator.com (для "качалки" Download Accelerator Plus)
1036. Block banners ad.doubleclick.net (для браузера Opera)
1037. Block banners webattack.com (для "качалки" Go!Zilla)
1038. Block banners cb.icq.com (для ICQ)
1039. Block banners cf.icq.com (для ICQ)
1040. Block banners ads.icq.com (для ICQ)
1041. Block banners ads.hyperbanner.net (для нескольких программ)
1042. Block banners ads15.hyperbanner.net (для нескольких программ)

Эти правила в вашем списке правил нужно разместить поближе к началу списка правил (сдвинуть вверх). Это нужно для того, чтобы запретить все нижерасположенные правила, разрешающие соединения с указанными баннерными серверами (если есть такие правила).

...
Защита аськи 99
4 апреля 2001 года
6 апреля 2001 года (исправлены ошибки)

Ох уж эта аська... Сколько головной боли могут доставить кул хацкеры! Короче, будем максимально закрывать ненужные связи...

Разработка: Иван Ольшанский (ivan@olvisltd.boyarka.kiev.ua)
Реализация: Наблюдатель (observer@stophack.net)

Полный текст находится здесь.
Итак, мы хотим заставить ICQ 99 работать через файрвол AtGuard. Перед установкой этого файла придётся немного настроить саму аську.
1. Откройте ICQ Menu и выберите Preferences.
2. Выберите вкладку Connection.
3. Выделите "I am behind a firewall or proxy".
4. Нажмите на кнопку "Firewall Settings".
5. В следующем окне выберите самый первый вариант.
6. Нажмите на кнопку Next.
7a. Выберите "Use the following TCP listen ports for incoming events".
7b. Введите диапазон TCP-портов, для входящих TCP-соединений (from 2000 to 4000).
8. Щёлкните кнопку Next.
9. Убедитесь в том, что ICQ находится в состоянии Disconnected (Off line).
10. Нажмите кнопку "Check My FIREWALL/Proxy Settings".
11. Подождите результата (можно по-бырому за пивом сгонять 8о).

ВАЖНО! Загляните на последнюю строку этого файла - если путь к директории инсталляции аськи отличается от указанного (стандартного), то отредактируйте его, иначе вам придётся редактировать ВСЕ правила аськи по-одиночке из Гвардейца! Для редактирования кликните правой клавишей на REG-файле, и далее выберите пункт "Изменить". Следите за синтаксисом - там двойные слэши (\)!

Номера с 1050 по 1055

1050. ICQ 1-2a (логин-аутентификация на сервере ICQ)
1051. ICQ 1-2b (логин-аутентификация на сервере ICQ)
1052. ICQ 1-2c (логин-аутентификация на сервере ICQ)
1053. ICQ 3 (входящие TCP-соединения)
1054. ICQ 6 (исходящие TCP-соединения)
1055. ICQ Home-server (ICQ Homepage Web Server)

Могут находиться в любой позиции списка правил.

...
Защита аськи 2000b
6 апреля 2001 года

Максимально закрываем ненужные связи...

Разработка: Иван Ольшанский (ivan@olvisltd.boyarka.kiev.ua)
Реализация: Наблюдатель (observer@stophack.net)

Полный текст находится здесь.
Итак, мы хотим заставить ICQ 2000b работать через файрвол AtGuard. Перед установкой этого файла придётся немного настроить саму аську. АtGuard можно не отключать, а только закрыть его окно с правилами Firewall (если оно было открыто).
1. Откройте ICQ Menu и выберите Preferences.
2. Выберите пункт Connection.
3. Нажмите на вкладку Server.
4. В окне ICQ Server - Host: введите "login.icq.com".
5. В окне ICQ Server - Port: введите "5190".
6. Выберите "Using Firewall" и ниже "Not using proxy".
7. Внизу поставьте галочку "Keep connection alive".
8. Нажмите на вкладку User.
9. Выберите "Not using proxy".
10. Выберите "Use the following TCP listen ports for incoming events".
11. Введите диапазон TCP-портов, для входящих TCP-соединений (from 2000 to 4000).
12. Убедитесь в том, что ICQ находится в состоянии Disconnected (Off line).
13. Нажмите кнопку внизу "Apply".
14. Теперь можно запускать icq2000b.reg (AtGuard запущен) и затем включить саму ICQ.

ВАЖНО! Загляните на последнюю строку этого файла - если путь к директории инсталляции аськи отличается от указанного (стандартного), то отредактируйте его, иначе вам придётся редактировать ВСЕ правила аськи по-одиночке из Гвардейца! Для редактирования кликните правой клавишей на REG-файле, и далее выберите пункт "Изменить". Следите за синтаксисом - там двойные слэши (\)!

Номера с 1060 по 1068

1060. ICQ 2 (логин-аутентификация на сервере ICQ login.icq.com)
1061. ICQ 3 (логин-аутентификация на сервере ICQ)
1062. ICQ 4 (исходящие TCP-соединения)
1063. ICQ 5 (входящие TCP-соединения)
1064. ICQ 6а (исходящее TCP-соединение с web.icq.com)
1065. ICQ 6b (исходящее TCP-соединение с cb.icq.com)
1066. ICQ 6c (исходящее TCP-соединение с cf.icq.com)
1067. ICQ 6d (исходящее TCP-соединение с hpf.icq.com)
1068. ICQ Home-server (ICQ Homepage Web Server)

Могут находиться в любой позиции списка правил.

...
Разрешения для сервисов PGP
27 июля 2001 года
Обнови! 20 декабря 2001 года (дополнение)

PGP широко использует сетевые сервисы для своей работы. Приведённый список правил даёт разрешение программе на сетевые обращения.

ВАЖНО! Загляните на последние строки этого файла - если путь к директории инсталляции PGP отличается от указанного, то отредактируйте его (в трёх строках), иначе вам придётся редактировать ВСЕ правила PGP по-одиночке из Гвардейца! Для редактирования кликните правой клавишей на REG-файле, и далее выберите пункт "Изменить". Следите за синтаксисом - там двойные слэши (\)!

Номера с 1080 по 1088

1080. PGP Service
1081. PGP Service
1082. PGP Service
1083. PGP Key Manager Application
1084. PGP Key Manager Application
1085. PGP Key Manager Application
1086. PGP Key Manager Application
1087. PGP Encryption/Decryption Tool
1088. PGP System Tray Application

Могут находиться в любой позиции списка правил (повыше).

...
Защита Odigo
30 сентября 2001 года

Максимально закрывает ненужные связи и не пускает баннеры... Если вы найдёте дополнения или заметите неверную работу этих правил, то сразу сообщите мне.

Итак, мы хотим заставить Odigo работать через файрвол AtGuard. Перед установкой этого файла придётся немного настроить саму Одигу. АtGuard можно не отключать, а только закрыть его окно с правилами Firewall (если оно было открыто).
1. Запустите Odigo и авторизуйтесь
2. Откройте меню Инстр. и выберите Предпочтения
3. Во вкладке Связь установите За firewall или proxy
4. Нажмите кнопку Установка
5. Убедитесь, что выбрано Обычные Firewall
6. Нажмите кнопку Финиш

ВАЖНО! Перед установкой прочтите комментарии внутри файла (т.е. правый клик на файле odigo.reg и далее выберите пункт Изменить"). Загляните на последнюю строку этого файла - если путь к директории инсталляции Odigo отличается от указанного, то отредактируйте его, иначе вам придётся редактировать ВСЕ правила Odigo по-одиночке из Гвардейца! Следите за синтаксисом - там двойные слэши (\)!

Удаление баннерной рекламы производится при включённой опции "Ads" на Dashboard. Адрес блокируемого сервера рекламы - http://ads.odigo.com/odigo-ads/ Блок-лист доступен для скачивания в файле WRQBlockList.zip и виден в настройках AtGuard по "Settings-Web-(Default)". У меня "выстриганием" баннеров занимается строка "/ads." (она там с самого начала, так что у вас уже установлена). Кроме этого сделано правило 809 запрещающее коннект с указаным выше сервером.

Номера с 1100 по 1109

1100. Odigo Client Services (логин-аутентификация на сервере www.odigo.com)
1101. Odigo Client Channel 1 (приём канала 1 fetalt.odigo.com)
1102. Odigo Client Channel 2 (приём канала 2 channels.odigo.com)
1103. Odigo Client Channel 3 (приём канала 3 service.bfast.com)
1104. Odigo Client Channel 4 (приём канала 4 coverage.cnet.com)
1105. Odigo Client Channel 5 (приём канала 5 www.cnet.com)
1106. Odigo Client Channel 6 (приём канала 6 www.jiveplayer.com)
1107. Odigo Client + ICQ (связь с абонентами из ICQ)
1108. Odigo Client + ICQ (связь с абонентами из ICQ)
1109. Block banners ads.odigo.com (блокировка баннеров для Odigo)

Могут находиться в любой позиции списка правил, кроме последнего. Его можно присоединить к группе правил блокировок баннерной рекламы, т.е. сдвинуть поближе к началу списка правил.

:: назад