Meine Empfehlung für Outpost Firewall Pro (Aktuelle Version: 8.1.2)
1) Antivirus installieren
2) Outpost installieren
3) den Installationsordner (by default C:\Program Files\Agnitum\Outpost Firewall Pro) zu den "Echtzeitscan-Ausnahmen" und den "Scan-Ausnahmen" im Antivirus hinzufügen.
(Outpost übernimmt die Ausnahme automatisch, da es nach dem AV installierst wird)
4) Einstellungen -> Erweiterte Einstellungen -> Firewall -> Angriffserkenung -> Optimal
5) Einstellungen -> Erweiterte Einstellungen -> Proaktiver-Schutz -> Anti-Leak -> Erweitert
6) Einstellungen -> Erweiterte Einstellungen -> Firewall IP-Blockierungsliste
-> Host-Liste bearbeiten -> Inhalt hinzufügen*
* Liste liegt im "Outpost" Format vor
7) Einstellungen -> Erweiterte Einstellungen -> Allgemein -> Update -> Stündlich
Eine ausführliche Anleitung (mit Bildern) folgt in Kürze ..
Bei weiteren Fragen stehe ich jeder Problemstellung zur Verfügung !
Grüße Sebastian !
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
Outpost Firewall Pro
Re: Outpost Firewall Pro
Die IP-Blockierungsliste* (*.txt) beinhaltet:
Behörden, Ministerien und Institutionen auf staatlicher Ebene
6a) Einstellungen -> Erweiterte Einstellungen -> Firewall -> IP-Blockierungsliste
-> Host-Liste bearbeiten -> Importieren -> "IP-Blockierung.txt"
Nach erfolgreichem importieren erscheint folgende Meldung bei "Zugriff"
[ externes Bild ]
* Quelle: http://www.uberwach.de/verdaechtige.html
Behörden, Ministerien und Institutionen auf staatlicher Ebene
6a) Einstellungen -> Erweiterte Einstellungen -> Firewall -> IP-Blockierungsliste
-> Host-Liste bearbeiten -> Importieren -> "IP-Blockierung.txt"
Nach erfolgreichem importieren erscheint folgende Meldung bei "Zugriff"
[ externes Bild ]
![[ externes Bild ]](http://s1.directupload.net/images/131113/temp/6ijjbdv7.jpg){kind=link}
* Quelle: http://www.uberwach.de/verdaechtige.html
- Dateianhänge
-
[Die Dateierweiterung txt wurde deaktiviert und kann nicht länger angezeigt werden.]
Re: Outpost Firewall Pro
Für eine erweiterte Sicherheit empfiehlt es sich:
8) den Selbstlern-Modus* deaktivieren
* Nach der Installation max. 1h aktivieren, notwendige Programme durchstarten und danach ausgeschaltet lassen.
9) den Netzwerkschutz, nach 30 Tage "Regelassistenten", auf "Fast alles blockieren" stellen
[ externes Bild ]
10) Den Wechselmedien-Schutz auf "Nicht vertrauenswürdige Anwendungen blockieren" erhöhen
[ externes Bild ]
8) den Selbstlern-Modus* deaktivieren
* Nach der Installation max. 1h aktivieren, notwendige Programme durchstarten und danach ausgeschaltet lassen.
9) den Netzwerkschutz, nach 30 Tage "Regelassistenten", auf "Fast alles blockieren" stellen
[ externes Bild ]
![[ externes Bild ]](http://s7.directupload.net/images/131114/temp/jd54nkrj.jpg){kind=link}
10) Den Wechselmedien-Schutz auf "Nicht vertrauenswürdige Anwendungen blockieren" erhöhen
[ externes Bild ]
![[ externes Bild ]](http://s14.directupload.net/images/131114/temp/iuct8o5f.jpg){kind=link}
Re: Outpost Firewall Pro
Hinweis zur Installationsreihenfolge:
Wenn sich die Firewall nicht auf das Antiviren Programm einstellen kann schließt man sich mit sehr großer Wahrscheinlichkeit aus dem System aus.
Durch fehlende Ausnahmen und fehlende erkannte IN/Kompatibilität notwendiger Dienste, seitens der Outpost Firewall, sendet das Antiviren Programm IGMP Multicasts (224.0.0.1) welche von der Outpost Firewall (je nach Einstellung) geblockt werden.
Somit funktionieren Teile des Antiviren Programmes nicht mehr richtig und Funktionen wie Updates, Home Managment oder Cloudfunktionen können dabei verloren gehen.
Wenn sich die Firewall nicht auf das Antiviren Programm einstellen kann schließt man sich mit sehr großer Wahrscheinlichkeit aus dem System aus.
Durch fehlende Ausnahmen und fehlende erkannte IN/Kompatibilität notwendiger Dienste, seitens der Outpost Firewall, sendet das Antiviren Programm IGMP Multicasts (224.0.0.1) welche von der Outpost Firewall (je nach Einstellung) geblockt werden.
Somit funktionieren Teile des Antiviren Programmes nicht mehr richtig und Funktionen wie Updates, Home Managment oder Cloudfunktionen können dabei verloren gehen.
Re: Outpost Firewall Pro
Das Tutorial dient ab heute zusätzlich als Informationspool (FAQ)
Ich werde nun sämtliche Probleme hier beantworten oder nach Einverständnis bereitstellen.
Sämtliche Problemstellungen über Outpost, Firewalls und Antiviren-Programme (Allgemein) werden hier nun übersichtlich von mir beantwortet.
Somit wird es nun ein "Informationsthread"(FAQ)
Vorraussetzungen:
1. Keine Doppelposts oder "Pushing-Versuche"
2. Nach Möglichkeit Keine Fragen doppelt stellen.
3. Nur Problemstellungen oder Fragen im Zusammenhang mit der Outpost Firewall, der Outpost Suite oder zu Firewalls und Antiviren-Programmen (Allgemein)
4. Jeder wartet bitte ab bis er an der Reihe ist.
d.H. Wenn ein Post von einem anderen User noch nicht bearbeitet wurde, bitte keine weiteren Posts. Sollte ein User also ein Problem für sich entdecken, eine vorheriger Post jedoch noch nicht beantwortet sein, bitte ich Jeden mit seine Frage oder seiner Problemstellung etwas abzuwarten, diese dann später zu posten oder mir per PN zu schicken.
5. Administratoren behalten sich das Recht vor, Beiträge abzuändern, zu löschen oder komplett zu verschieben.
Hinweis:
Ich erinnere jeden daran, dass ich mich freiwillig dazu bereit erkläre und eine komplizierte Problemstellung durchaus auch etwas Zeit in Anspruch nehmen kann oder Testumgebungen erst konfiguriert werden müssen. Ich bitte daher immer um etwas Geduld!
Sollten mich fragen über PN erreichen, werde ich diese hier, nach Einverständnis des jeweiligen Users, bereitstellen und beantworten (gerne auch Anonym)
Scheut euch bitte nicht auch einfache Probleme zu schildern, viele User sind vielleicht gerade auf der Suche nach genau solchen Antworten. Je leichter die Problemstellung / Frage, desto mehr können beantwortet werden.
Danke für euer Verständnis und her mit euren Fragen
Ich werde nun sämtliche Probleme hier beantworten oder nach Einverständnis bereitstellen.
Sämtliche Problemstellungen über Outpost, Firewalls und Antiviren-Programme (Allgemein) werden hier nun übersichtlich von mir beantwortet.
Somit wird es nun ein "Informationsthread"(FAQ)
Vorraussetzungen:
1. Keine Doppelposts oder "Pushing-Versuche"
2. Nach Möglichkeit Keine Fragen doppelt stellen.
3. Nur Problemstellungen oder Fragen im Zusammenhang mit der Outpost Firewall, der Outpost Suite oder zu Firewalls und Antiviren-Programmen (Allgemein)
4. Jeder wartet bitte ab bis er an der Reihe ist.
d.H. Wenn ein Post von einem anderen User noch nicht bearbeitet wurde, bitte keine weiteren Posts. Sollte ein User also ein Problem für sich entdecken, eine vorheriger Post jedoch noch nicht beantwortet sein, bitte ich Jeden mit seine Frage oder seiner Problemstellung etwas abzuwarten, diese dann später zu posten oder mir per PN zu schicken.
5. Administratoren behalten sich das Recht vor, Beiträge abzuändern, zu löschen oder komplett zu verschieben.
Hinweis:
Ich erinnere jeden daran, dass ich mich freiwillig dazu bereit erkläre und eine komplizierte Problemstellung durchaus auch etwas Zeit in Anspruch nehmen kann oder Testumgebungen erst konfiguriert werden müssen. Ich bitte daher immer um etwas Geduld!
Sollten mich fragen über PN erreichen, werde ich diese hier, nach Einverständnis des jeweiligen Users, bereitstellen und beantworten (gerne auch Anonym)
Scheut euch bitte nicht auch einfache Probleme zu schildern, viele User sind vielleicht gerade auf der Suche nach genau solchen Antworten. Je leichter die Problemstellung / Frage, desto mehr können beantwortet werden.
Danke für euer Verständnis und her mit euren Fragen
Re: Outpost Firewall Pro
Kompatibilität mit Antiviren Produkten:
Ein weiterer wichtiger Aspekt ist die Kompatibilität mit anderen Produkten.
Es existiert eine, aus den Programmkomponenten ausgelesene, Übersicht aller "getesteten" Kompatibilitäten mit anderen Anbietern. Produkte aus der Liste wurden im Zusammenhang mit Outpost getestet und optimal aufeinander angepasst. Da hier Kompatibilitäten und Ausnahmen erstellt wurden, arbeiten beide Programme miteinander optimal.
Wenn ein Programm aus der Liste nicht auftaucht, heißt dies nicht, dass es hier eine Inkompatibilität geben wird, sondern das es nicht auf Outpost abgestimmt wurde oder eine Komponente im Antiviren-Programm erst gar nicht verfügbar ist.
Der User muss dann ggf. die Kompatibilität selber überprüfen und nach u.g. "Issues" konfigurieren.
Für alle aufgelisteten Programme übernimmt Outpost "Support"
Kompatibilität gegeben:
(Meldung: Deaktiviert um die Kompatibilität mit Drittanbieter-Software sicherzustellen)
Im Falle von Symantec sieht das folgendermaßen aus:
Wer seine, aus Kompatibilitätsgründen deaktivierte Outpost-Komponente, wieder aktiviert haben möchte und etwas "experimentieren" will, hat dazu folgende Möglichkeiten.
1. Den Selbstschutz deaktivieren
2. Outpost beenden (Tray -> Exit)
3. per Deafult (C:\Program Files\Agnitum\Outpost Firewall\machine.ini
- Anti-Malware (Anti-Spyware) Modul -> EnableScanner -> TRUE
- Web Control Modul -> EnableContentProcessing -> EnableContentHandler
4. Outpost starten
5. Selbstschutz aktivieren
Achtung: Standardmäßig wird es bei "Kompatibilität" in der Installation deaktiviert und sollte auch nicht manuell aktiviert werden.
Ein weiterer wichtiger Aspekt ist die Kompatibilität mit anderen Produkten.
Es existiert eine, aus den Programmkomponenten ausgelesene, Übersicht aller "getesteten" Kompatibilitäten mit anderen Anbietern. Produkte aus der Liste wurden im Zusammenhang mit Outpost getestet und optimal aufeinander angepasst. Da hier Kompatibilitäten und Ausnahmen erstellt wurden, arbeiten beide Programme miteinander optimal.
Wenn ein Programm aus der Liste nicht auftaucht, heißt dies nicht, dass es hier eine Inkompatibilität geben wird, sondern das es nicht auf Outpost abgestimmt wurde oder eine Komponente im Antiviren-Programm erst gar nicht verfügbar ist.
Der User muss dann ggf. die Kompatibilität selber überprüfen und nach u.g. "Issues" konfigurieren.
Für alle aufgelisteten Programme übernimmt Outpost "Support"
Kompatibilität gegeben:
Ausnahme hierbei EMSI Antimalware. Ich habe es in einer Testumgebung "nachgestellt" und die Kompatibilität wird nach "Bitdefender" sichergestellt (Engine identisch)For Avast! antivirus
For AVG antivirus
For Avira AntiVir Personal Edition Classic and Avira Antivir Premium:
For BitDefender
For Dr. Web SpiderGuard
For F-PROT Antivirus
For G Data AntiVirusKit
For Kaspersky Lab products
For McAfee VirusScan Home Edition
and McAfee VirusScan Professional Edition
For ESET products
For Symantec Norton Antivirus
For Panda Security software
For Trend Micro Internet Security
(Meldung: Deaktiviert um die Kompatibilität mit Drittanbieter-Software sicherzustellen)
Im Falle von Symantec sieht das folgendermaßen aus:
Ich denke nun sollte auch nochmal deutlich klar werden, warum es unbedingt erforderlich ist, als erstes sein Antiviren-Programm zu installieren. Outpost kann sich dann auf die Kompatibilität einstellen und alle notwendigen Ausnahmen hinzufügen bzw Dienste und Komponenten deaktivieren.Issues hat geschrieben:[symantec_issue]
Product=symantec_product
Detect=service:CLTNetCnService
Action=wl_hook_exclusion ccSvcHst.exe
Action=sandbox_exclusion ccSvcHst.exe
Action=wl_hook_exclusion CCPD-LC\symlcsvc.exe
Action=sandbox_exclusion CCPD-LC\symlcsvc.exe
Action=symantec_disable_auto_protect
Action=disable_attributes
Action=app_guard_exclusion ccSvcHst.exe
Action=app_guard_exclusion asoelnch.exe
[symantec_v10_issue]
Product=symantec_product
Detect=service:ccEvtMgr
Action=wl_hook_exclusion ccEvtMgr.exe
Action=sandbox_exclusion ccEvtMgr.exe
Action=disable_attributes
Action=app_guard_exclusion ccSvcHst.exe
Action=app_guard_exclusion asoelnch.exe
[symantec_autoprotect_issue]
Product=symantec_product
Detect=driver:eectrl
Detect=service:ccEvtMgr
Detect=service:NAV
Action=disable_on_access
Action=app_guard_exclusion ccSvcHst.exe
Action=app_guard_exclusion asoelnch.exe
[symantec2010_issue]
Product=symantec_product
Detect=service:NAV
Detect=service:NIS
Detect=driver:SYMTDI
Action=sandbox_exclusion CCSVCHST.exe
Action=wl_hook_exclusion CCSVCHST.exe
Action=disable_content
Action=disable_on_access
Action=symantec_2010av_exclusion_action
Action=app_guard_exclusion ccSvcHst.exe
Action=app_guard_exclusion asoelnch.exe
[symantec_filtration_issue]
Product=symantec_product
Detect=driver:SYMTDI
Action=disable_content
Wer seine, aus Kompatibilitätsgründen deaktivierte Outpost-Komponente, wieder aktiviert haben möchte und etwas "experimentieren" will, hat dazu folgende Möglichkeiten.
1. Den Selbstschutz deaktivieren
2. Outpost beenden (Tray -> Exit)
3. per Deafult (C:\Program Files\Agnitum\Outpost Firewall\machine.ini
- Anti-Malware (Anti-Spyware) Modul -> EnableScanner -> TRUE
- Web Control Modul -> EnableContentProcessing -> EnableContentHandler
4. Outpost starten
5. Selbstschutz aktivieren
Achtung: Standardmäßig wird es bei "Kompatibilität" in der Installation deaktiviert und sollte auch nicht manuell aktiviert werden.
Important: We strongly recommend that you do not enable the specified modules while partly-compatible security software operates on your computer in background mode, as it can cause system conflicts. You can disable and enable the modules manually as above by changing the values
Re: Outpost Firewall Pro
Es handelt sich hierbei um potentiell gefährlichen Traffic. Falls ein Backup vorhanden sein sollte, dies bitte zurückspielen und anschließend Hosts-/Firewall-EinstellungenAnonym hat geschrieben: Hilfe ich habe 007guard.com Traffic! Was kann ich tun?
Folgende Vorgehensweise würde ich empfehlen:
(gilt auch für sämtliche Arten von unerwünschtem Traffic)
Als erstes den Traffic ins "Leere" laufen lassen".
Dazu bite wie folgt vorgehen:
1) C:\Windows\System32\drivers\etc\Hosts mit Notepad öffnen
2) Folgendes einfügen und abspeichern:
Code: Alles auswählen
127.0.0.1 http://www.007guard.com
127.0.0.1 007guard.comAnschließend wird sämtlicher TCP/UDP Traffic in der Firewall geblockt.
Dazu bitte wie folgt vorgehen:
1) Einstellungen -> Erweiterte Einstellungen -> Firewall -> Netzwerk-Regeln-> Systemweite Regeln -> Globale Regeln hinzufügen -> *Wie auf dem Bild zu sehen
[ externes Bild ]
![[ externes Bild ]](http://s7.directupload.net/images/131117/temp/jydjcldp.jpg){kind=link}
2) Für sämtliche Richtung und Protokolle (TCP/UDP/Eingehend/Ausgehend) konfigurieren.
[ externes Bild ]
![[ externes Bild ]](http://s7.directupload.net/images/131117/temp/vsq4m5ck.jpg){kind=link}
Dies kann für sämtlichen Traffic verwendet werden. Einfach unter Domain eine andere eintragen!
Falls kein Backup vorhanden sein sollte: Muss die "Malware" die den Traffic verursacht hat noch entfernt werden.
Dazu bitte einen Scan mit folgenden Programmen im abgesichertem Modus durchführen.
1) Malwarebytes - http://www.malwarebytes.org/products/malwarebytes_free/
2) EMSISOFT Emergency Kit - http://www.emsisoft.de/en/software/eek/
3) Spyware Search and Destroy - http://www.chip.de/downloads/SpyBot-Sea ... 01443.html
Für Backups empfehle ich:
- Norton Ghost / Symantec System Recovery oder Symantec Backup Exec
- Acronis True Image
- Paragon Backup Recovery Free
Re: Outpost Firewall Pro
Hier sind alle Programme aufgelistet welche mit Outpost nachweislich "kompatibel" sind.Masuka hat geschrieben:Es gibt ja sehr viele AV Lösungen auf dem Markt. Viele davon bieten von Hause aus einen Proaktiven Schutz, Webschutz, etc...
Eine Firewall, wie z.B Outpost bietet diese Feature aber auch. Beide aktiv zu lassen ist wohl quatsch, da sich die Programme
wohl eher in die Quere kommen /imho
Aber ist es nun besser den Proaktiven Schutz/Webschutz der FW oder der AV aktiv zu lassen ?
http://www.pc-sicherheit.net/post27700.html#p27700
Wenn bei einem Programm keine "Kompatibilität" gefunden wird, hat es entweder keine Komponenten die bereits in der Firewall vorhanden sind, oder der wahrscheinlichere Fall man muss die Kompatibilität selber prüfen und ggf "gewährleisten". (doppelte Komponenten abschalten, Dienste und Treiber auf welche die Komponenten parallel Zugriff haben überprüfen)
Der proaktive Schutz der Firewall (HIPS/IDS) ist in jedem Fall dem der Antiviren-Programme vorzuziehen.
Hinweis: Immer zuerst das Antiviren-Programm und anschließend die Firewall installieren.
Siehe auch
http://www.pc-sicherheit.net/post27724.html#p27724
http://www.pc-sicherheit.net/post27727.html#p27727