Computer: Windows: Software: Outpost
Agnitum Outpost Firewall 是款很簡單易用的防火牆軟體,它是以進行連線請求的「應用程式」為主,來建立允許或阻擋清單的,另外也有簡潔明嘹的 Log 資訊,設定方面也沒有啥特別困難的,幾乎只要你能在 Policy 和 Application 的設定上注意一下就不會有啥問題。
版本別
Outpost 共分為免費的 FREE ,以及付費授權的 PRO 兩種版本。
Agnitum Outpost Firewall FREE 1.0
版本: 1.0.1817.1645
十分陽春的版本,但是絕對是安全的,只要你的設定無過失的話。
設定
在選單工具列的 Options 中可以設定以下各項。
Application
對應用程式的許可(Allow)與阻擋(Block)的設定法。
- 先安裝好,在執行後,右下工作列會有一個它的圖示,按右鍵, Policy 中,選 Rules Wizard ,有碰上時再設就好。
- 或者可以先到 Options --> Application 中,把可信任的程式全設到 Trusted applications 去,然後把 Policy 設為 Block Must Mode ,等碰上開不了的網頁再換 Rules Wizard 設定 Rules 就好。
- 總之無緣無故跳出來要你設的,就選 Blocked Once 啥的就好,沒事時就切 Block Must Mode 省得煩人。
- 另外我其實完全不建議各位把任何程式放到 Trusted applications 中。
- 若你是 firefox 跟 thunderbird 的使用者,建議開 Rules Wizard ,並把 System 中的 Global.... 的「Allow DNS Resolving」勾選起來使用。
常用的連線請求程式
本處是以 Windows XP 在裝好並進行連線後經常看到會跳出連線請求的程式為主來介紹的。
SVCHOST
WinXP在設了防火牆後,會有個SVCHOST.EXE的程序要求通過,該程序似乎是處理線上對時還有對外連線用的,不是什麼間諜程式的樣子,相關討論串如下,即是在討論239.255.255.250這個連線的問題。
討論串:uPNP broadcasts to 239.255.255.250
不過也是有辦法把它解決掉的就是了,開啟「開始 → 執行」,或按「WindowKey - r」,輸入「services.msc」,然後把「登入身分」中,為「Local Service」和「Network Service」的「啟動類型」改成已停用,「狀態」則是改成「停止」,就可以不必經由此服務,一樣能夠正常上網。
(補註:重點在於 DNS Client 這項服務的樣子。)
如果你的 ISP 有提供 DNS Server 的 IP ,或是你是用 DHCP 的寬頻的話,系統內建的 DNS Client 服務可以不開啟沒關係。
Plugin
就是所謂的外掛插件啦。
Ads
在此要說明一下用了 Outpost 之後看網頁會出現「AD-SIZE」的這個問題。
目前手上只有在用 Free 的,總之先 Show Outpost Firewall 出來,在上方的圖形工具列上,有個像鐵槌圖示的,在其右邊會有個向下箭頭,點下去會有個 Ad Blocking 啥的,那個就能設定要擋下怎樣大小的圖片和連往何處的網站了。
System
Global Application and System Rules
有項「Allow DNS Resolving」的 Allow 勾選起來是沒關係的,至於其它的 Allow 則是關掉也無妨,至於 Block 跟 Deny 的則是建議全勾選。
ICMP
台灣區用戶若在 log 記錄中的 Allowed 出現以下的,好像是正常的現象。
這個似乎也是線上校時的??不過我想應該只是用來確認網路狀況用的吧。
( ICMP = Internet Control Message Protocol )
補述:當你在用 command line 輸入 ping 跟 tracert 的指令時,要記得把 Echo Reply 和 Echo Request 勾選起來才行。
來源 IT用語辞典 e-Words
資料 http://e-words.jp/w/icmp.html
來源 OutPost and 2ch
資料 http://www.geocities.jp/outpost_2ch/log/part14.html
ICMP Traffic n/a 202.97.35.141 (resolving...) Time Exceeded for a Datagram/0 Inbound ICMP
ICMP Traffic n/a 202.97.41.197 (resolving...) Time Exceeded for a Datagram/0 Inbound ICMP
ICMP Traffic n/a 202.97.35.141 Time Exceeded for a Datagram/0 Inbound ICMP
ICMP Traffic n/a 61.132.220.1 Time Exceeded for a Datagram/0 Inbound ICMP
ICMP Traffic n/a 61.140.8.42 Time Exceeded for a Datagram/0 Inbound ICMP