Спутниковое телевидение Спутниковое тв
Спутниковый интернет Авторизация

Логин:

Пароль:
Главная Основы Оборудование Установка Подключение Интернет Программы Кратко
Поиск
Основные понятия
Новые возможности
Дополнительные термины
Список кодировок
Nav Button 5



Настройка программы Outpost Firewall


Outpost Firewall - программа для защиты Вашего сетевого соединения, от червей, троянов и утечки информации.

Настройка при инсталляции

Часть настроек осуществляется на стадии установки продукта: Outpost осуществит поиск программ, осуществляющих обмен данными через Сеть, и создаст для них нужные правила (более подробно о создании правил - см.ниже). Пользователю предлагается принять данные условия, поставив флаг в переключателе Принять созданные правила (рис.1). Список программ, выходящих в Сеть, доступен для просмотра при нажатии кнопки Подробнее.

Настройка Outpost Firewall при инсталляции
Рис.1. Создание правил для программ на стадии установки

Так, например, в моем случае эта команда довольно обширна. Но мне абсолютно не нужно, чтобы, например, Adobe Acrobat без моего ведома соединялся со своим сервером на предмет проверки обновлений, по каковой причине и был снят флаг напротив этого продукта: понадобится - включим. В силу многих причин меня не интересуют Интернет-конференции, стало быть, отключаем приложение CONF.EXE. Радует, что еще на стадии установки Outpost озаботился созданием правил для всех браузеров почтовых и FTP клиентов, имеющихся в системе. На следующем этапе предлагается принять правила для сетевых подключений, понеже таковые имеются. Любопытство в этом плане удовлетворяется нажатием знакомой кнопки Подробнее. Кажущаяся чрезмерная подозрительность Outpost объясняется просто: если в системе поселился шпионский модуль или другое нежелательное приложение, гораздо проще запретить сетевую активность недруга на самой начальной стадии.

Настройка общих параметров

Сначала настроим главные параметры файрволла, для чего в меню Параметры главного окна (рис.2) выберем команду Общие (F2). По умолчанию выбран Обычный режим загрузки программы, при котором Outpost включается каждый раз при загрузке операционной системы, и размещает свой значок в область уведомлений. Для загрузки в фоновом режиме следует отметить одноименный параметр секции Загрузка, а если по каким-либо причинам автоматический запуск брандмауэра не желателен, достаточно включить опцию Не загружать.

Настройка программы Outpost Firewall
Рис.2. Главное окно Outpost Firewall

Затем, в окне параметров перейдем на вкладку Политики (не беспокойтесь, Шандыбина там нет), где указаны 5 режимов работы программы. Режим Разрешать даст свободу всем приложениям, которые не были явно запрещены, то есть не находились в списке Запрещенных приложений ; в режиме Блокировать будут запрещены все приложения, которые явно не разрешены; режим Запрещать однозначно закроет выход в Сеть всем приложениям, а режим Отключить напрочь усыпит бдительность файрволла. По умолчанию выбран режим обучения (рис.3): в этом случае пользователю каждый раз предлагается либо принять готовое правило для какого-либо приложения (например, для стандартного e-mail клиента), либо самому создать правило, либо безоговорочно запретить тому или иному приложению сетевую активность. На мой взгляд, режим Обучение как нельзя более подходит для подавляющего большинства пользователей.

Outpost Firewall режим обучение
Рис.3. Режим обучения - оптимальный вариант

Настройка приложений и создание правил

Настройкой приложений ведает одноименная вкладка окна параметров (рис.4). В разделе Пользовательский уровень указаны все приложения, которым разрешена сетевая активность. Но нередко возникают сомнения в том, нужно ли, например, разрешать выход в сеть для DWWIN.EXE. Чтобы узнать настоящее имя разведчика , следует выделить имя приложения, нажать кнопку Изменить и в выпадающем меню выбрать команду Создать правило. В открывшемся окне мне рассказали, что приложение DWWIN.EXE есть ни что иное, как Microsoft Application Error Reporting, соединяющееся по протоколу TCP с известным всем сервером. Поскольку я предпочитаю обходиться без отправки отчетов об ошибках, я запретил запуск DWWIN.EXE командой Изменить > Запретить запуск этого приложения. Но бывают случаи когда это позволяет решить проблему только частично. Как правило это бывает если компьютер заражен какой либо гадостью или вирусом. Даже установленный антивирус не всегда спасает - не все антивирусы обнаруживают так называемые AdWare и SpyWare - рекламные и шпионские модули.

Параметры Outpost Firewall
Рис.4. Окно настроек приложения

Для многих программ в Outpost изначально заложены оптимальные правила. Например, если вы решили установить и запустить Outlook Express, файрволл тут же предложит разрешить активность этому приложению на основе готового правила именно для данного почтового клиента (рис.5).

Оптимальные правила в Outpost
Рис.5. Готовое правило для Outlook Express

Содержание готового правила нетрудно просмотреть, если пройти знакомым путем: кнопка Изменить > команда Создать правило. Например, для программы CuteFTP Pro файрволл разрешает исходящее соединение для удаленного FTPсервера по протоколу TCP

Создать правило
Рис.6. Содержание правила для CuteFTP

Теперь попробуем на двух конкретных примерах создать правила для приложений. При запуске всем известного P2P-клиента eMule файрволл предлагает пользователю сделать выбор, что делать с этим приложением. В данном случае ослиный родственник стремится.

Настройка программы Файрволл
Рис.7. eMule рвется в Сеть

Представим, что это не eMule, а некая программа, которой разрешено выходить в Сеть, но не на всякий адрес. Тогда выберем единственный параметр Другие и нажмем кнопку ОК, после чего откроется окно создания правила с описанием того, что именно пыталась сделать эта программа. Разумеется, данная активность mule абсолютно легитимна, посему выберем. Разрешить эти данные, после чего у нас будет правило вида EMULE Правило№1, описывающее и разрешающее именно этот тип активности приложения (рис.8). В следующий раз, если активность будет иного рода (другой удаленный адрес, протокол или порт), нужно будет повторить эти манипуляции.

Правило
Рис.8. Создание правила для Emule

Настройка модулей (плагинов)

Как уже говорилось, Outpost имеет модульную структуру. Рассмотрим настройки основных плагинов. Модуль Интерактивные элементы умеет блокировать нежелательные элементы ActiveX, Java-аплеты и всплывающие окна (по умолчанию разрешено все). Для вызова настроек следует выделить название данного модуля, и выбрать команду Свойства контекстного меню (рис.11). Там же можно запретить вызов неугодных URL: вкладка Исключения > кнопка Добавить.

Модуль Интерактивные элементы
Рис.9. Настройка интерактивных элементов