Думаю, что проблема безопасности волнует каждого пользователя компьютера. И если с такой неприятностью, как вирусы и троянские программы всё более или менее понятно, то с прямыми атаками на систему дела обстоят намного сложнее. Чтобы избежать посягательства на дорогую сердцу информацию, необходимо установить так называемый FireWall. Принцип действия любого firewall’а основан на полном контроле всех служб и программ, которым необходим доступ во Всемирную паутину или локальную сеть.
Правильно настроить такой “щит” - задача не из лёгких. Разработчики это понимают и часто делают простой и понятный интерфейс с минимумом видимых настроек программы. Такой подход применяется и в программе Agnitum Outpost Firewall. Однако автоматическая конфигурация не всегда подходит для того или иного пользователя. И вот здесь многие сталкиваются с проблемой создания правила для определённой программы.
Все испытания проводились с Agnitum Outpost Firewall ver. 3.5. Но многие настройки будут присутствовать и в ранних версиях данного продукта. Если в статье что-то не указано - лучше не трогать и оставить так как есть.
Итак, начнём.
Установка не вызывает особых проблем. Попросят перезагрузиться - соглашаемся.
Дальше идёт создание автоматической конфигурации - создаём.
Сразу идём в “Параметры - Системные - Глобальные правила и доступ к raw socket”. Жмём вкладку “Параметры” и видим все глобальные правила, которые применяются ко всем программам и службам в сети.
Allow DNS Resolving. Без этого правила работа в сети будет невозможна, так как будет заблокирован доступ к серверу DNS.
. Allow Outgoing DHCP. Это правило позволяет использовать DHCP. Если ваш провайдер использует DHCP, то оставляйте, если нет - смело отключайте.
. Allow Inbound Identification. Рекомендую отключить. Для большинства пользователей получение входящих данных на порт 113 для идентификации ни к чему.
. Allow Loopback. Производить loopback-соединения, которые чаще называются “замыканием на себя”. Если вы используете такое соединение, то галочку следует оставить, если нет - смело отключайте.
. Allow GRE Protocol. Необходим всем, кто использует РРТР (организация VPN-доступа). Если не используете такое соединение, то отключаете. Если есть сомнения - обратитесь к вашему провайдеру.
. Block Remote Procedure Call. Блокировка удаленного вызова процедур. Большинству пользователей удаленный вызов процедур абсолютно не нужен. Зато всяким плохим пользователям такое право непременно пригодится. Галочку оставляем.
. Deny Unknown Protocols. Это правило позволяет блокировать любое соединение, если не удаётся определить тип протокола. Оставляем “птицу”.
Все остальные правила позволяют корректно работать с протоколами TCP и UDP, поэтому оставляем всё, как есть.
Здесь же мы можем закрыть полностью доступ к определённому порту системы. Как это сделать? Всё достаточно просто.
1. Выберите “Добавить” для создания нового системного/общего правила.
Далее откроется окошко с опциями (вариантами) настройки общих/системных правил.
2. Выберите событие для правила обозначьте “Где протокол”, “Где направление” и “Где локальный порт”.
3. В поле “Описание правила” кликните на “Не определено” в строке “Где протокол” и выберите необходимый протокол.
4. В поле “Описание правила” кликните на “Не определено” в строке “Где направление” и выберите “Входящее” соединение.
5. В поле “Описание правила” кликните на “Не определено” в строке “Где локальный порт” и обозначьте номер порта, который вы хотите закрыть.
6. В поле “Выберите действия” для правила отметьте “Блокировать эти данные” и пометить правило как “Правило с высоким приоритетом” и “Игнорировать Контроль компонентов”.
7. В поле Имя правила введите название правила и нажмите “ОК” для его сохранения. Название правила должно появиться в списке “Параметры”.
Настоятельно рекомендую создать правила для полного блокирования входящего трафика UDP-портов 135, 137, 138 и ТСР-портов 135, 139,445. Можно смело блокировать 5000 порт и на входящие и на выходящие соединения (это Universal Plug&play) Можно закрыть ещё 5554 и 9996 по TCP. Именно через эти порты чаще всего происходят атаки на ваш компьютер.
Далее отправляемся на вкладку “Приложения” и удаляем оттуда все программы. Для чего это нам надо? Сейчас попробую объяснить. Обыкновенному пользователю для работы необходимо всего несколько программ: браузер, менеджер закачек, почтовая программа, ftp-клиент, ICQ. Остальные подождут…
Ставим политику “Обучение”, входим в Интернет и запускаем каждую из них. Outpost попросит создать правило для каждой программы, что мы и делаем. Затем редактируем каждое правило в отдельности.
Для браузера Opera разработчики Outpost’а разрешили следующие соединения: исходящие для протокола TCP на порты 21,25, 80-83, 110, 119, 135, 443, 1080, 3128, 8080,8081, 8088. Достаточно много, не правда ли? Давайте разберёмся, что нам надо от браузера (Аналогия с IE и Mozilla будет практически полной). 21-ый порт (Opera FTP connection) блокируем в первую очередь, однако если вы закачиваете файлы с ftp-серверов с помощью браузера, следует оставить галочку. Порты 80-83 отвечают за работу по HTTP протоколу. Их не трогаем. 25-ый (Opera SMTP connection) и 110-ый (Opera POP3 connection) порты отвечают за отправку и получение почты соответственно. Если не пользуетесь сторонней почтовой программой, то оставляйте; если нет - смело убираете галочку. На порт 119-ый приходят новости по протоколу NNTP, если вы не получаете новости подобным образом, то порт можно смело закрывать. 135-ый следует заблокировать. 443-й порт отвечает за соединения по протоколу HTTPS, который чаще называют SSL, использующемуся для организации криптографически защищенного канала для обмена данными (пароли, ключи, личная информация) в сети. Думаю, что лучше всего оставить без изменений. 1080-ой порт отвечает за SOCKS-соединения. Если вы не пользуетесь SOCKS-серверами при работе, порт можно смело отключать. 3128, 8080,8081, 8088 - это всё порты работы с прокси-серверами: используете их - оставляете.
Outlook работает с помощью исходящих ТСР-соединений через порты 25. 80-83,119, 110,143,389,443.995,1080. 3128. 8080. 8088. 25-ый и 110-ый не трогаем - они отвечают за выполнение основной функции. Со 119-ым портом мы уже разобрались. Порт с номером 995 - получение почты по протоколу РОРЗ, используя защищенное соединение SSL/TLS. Если вам это не нужно, то 995-й порт закрываем. 143-й порт отвечает за работу с почтой по протоколу IMAP. Нет IMAP - порт закрыт. Через 389-й порт можно получить доступ к серверу LDAP. Дома она вряд ли может пригодиться. Стало быть, закрываем. The Bat! использует практически те же порты, что и Outlook, кроме портов, необходимых для PROXY.
Правила для менеджеров закачек не следует изменять. Они используют только необходимые порты, однако если не пользуетесь прокси, можно смело блокировать всё те же порты 3128. 8080. 8088.
Для ftp-клиента следует оставить только 21-ый порт.
Необходимо обратить внимание на некоторые служебные программы.
. Alg.exe - Microsoft Application Layer Gateway Service. Этот процесс обеспечивает поддержку плагинов Internet Connection Sharing / Internet Connection Firewall. Эти службы дают возможность нескольким компьютерам сети подключиться к Интернету через один компьютер. В большинстве случаев она не нужна.
. Conf.exe - это Net-Meeting. Не нужен - отключаем..
. Dwwin.exe - Microsoft Application Error Reporting. Ясно без слов!
. Mstsc.exe - Microsoft Remote Desktop. Подключение к удалённому рабочему столу.
. Explorer.exe - Microsoft Windows Explorer. Что нужно Проводнику в Интернете?
. Lsass.exe - Local Security Authority Service. Это локальный сервер проверки подлинности, порождающий процесс, ответственный за проверку пользователей в службе Winlogon.
. Служба Messenger, которая пересылает административные сообщения между клиентами и серверами. По большому счету, домашнему пользователю она не нужна.
Давно хотел разместить эту известную программу отвечающую за безопасность вашего компьютера. Итак, перед вами профессиональный брандмауэр, с его помощью можно защитить систему, а значит и ее пользователей, путем применения фильтрации как входящего так и исходящего сетевого трафика, скачать Agnitum Outpost Firewall можно с нашего проекта.
Продукт прекрасно способен контролировать текущее соединение, он также умеет выявлять подозрительные действия. Если вы хотите полностью обезопасить себя от всего, что написано выше, то вам надо пользоваться профессиональными продуктами, например Agnitum Outpost Firewall, о которой собственно речь и идет. Программа способна использовать многоуровневый подход к проблемам, вы получите отличную проактивную защиту, она будет основываться на анализе поведения.
Хочется отметить удобный пользовательский интерфейс Agnitum Outpost Firewall, присутствует Русская поддержка, что конечно нас пользователей должно это радовать. При первом запуске будет открыт мастер, там вам надо будет указать некоторые параметры, можно просто ждать пока продукт сам все проанализирует и настроит. После Agnitum Outpost Firewall будет работать в режиме обучения, вам надо будет самому отвечать на некоторые вопросы программы, например безопасно то или иное соединение, после будут созданы правила и в итоге брандмауэр пройдет подготовку успешно.
Название выпуска
: Agnitum.Outpost.Firewall.Pro.9.3.4934.708.2079
Разработчик
:
Agnitum Ltd
Лицензия
: ShareWare
Язык
: Multi + Русский
Размер
: 35.26 & 42.86 MB
ОС
: Windows
Скачать
.
В декабре 2015 года Яндекс приобрёл технологии компании Agnitum. Эти технологии будут использоваться для защиты пользователей Яндекс.Браузера. В результате достигнутых договоренностей Agnitum прекращает прямые и партнерские продажи продуктовой линейки Outpost. Обновление антивирусных баз, исправление ошибок и техническая поддержка будут осуществляться до 31 декабря 2016 года.
Мнение надо сказать не самое плохое, но довольно своеобразное.
В общем, поехали.
Вводное описание возможностей
Собственно, продукция линейки "ов outpost , по заявлениям разработчика, представлена следующими тремя видами.. комплектации (офисные варианты я не беру в расчет):
- Outpost Firewall FREE (English only) - обеспечивает базовую защиту для тех, кто работает в сети нерегулярно и в течение крайне ограниченного времени.
- Outpost Firewall PRO - обеспечивает превосходную защиту от несанкционированного проникновения в Ваш компьютер и утечки конфиденциальных данных.
- Outpost Security Suite Pro - обеспечивает 100% защиту компьютера. Он включает все необходимые : , спам-фильтр, проактивную защиту.
Вариант Free версии я откинул как не интересный в силу, теоретически, урезанного функционала и, признаться честно, отсутствия . В будущем я еще поковыряюсь в этой сборке и поведаю Вам о ней (скорее всего в готовящемся FireWall-тесте), но пока что-то как-то не срослась:)
Security Suite Pro , на мой взгляд, слишком перепичкан всякой разностью, а я от природы не признаю попытки затолкать в шариковую ручку еще и утюг + холодильник + фен + стиральную машинку, ибо на практике, в лучшем случае, не работает ничего, а в худшем работает всё, но так криво и тормознуто, что хочется выть. Посему я счел подобный.. продукт не уместным даже для тестирования. К тому же сносить установленный антивирус как-то не хотелось ибо он тоже находился на стадии тестирования и был водружен в систему совсем недавно.
Ну и остается, само собой, Outpost Firewall PRO , который, собственно, и был поставлен мною на несчастную x64 -систему, пытаемую мною последнее время.
Почему не стоит выбирать версии-всё-в-одном
Надо сказать, что в эту самую PRO -версию тоже напичкано ну очень много всяких разностей, но, как обычно это бывает с продуктами "сто в одном ", во-первых, далеко не все они нужны, во-вторых, работают эти функции далеко не так хорошо как они работают в программах-аналогах (так сказать, "одна в одной ") у которых первоцель выполнение как раз этих (и только этих) функций.
Первое, что я сразу отключил - это веб-контроль. Штука, во-первых, реализована бестолково, т.е. она без должной настройки упиралась ногами и напрочь отказывалась пускать меня даже в (ничем кстати сие не аргументируя), а, во-вторых, решительно не понятно зачем она вообще в фаерволле, если все, что она умеет (резать рекламу, блокировать Java и тд и тп) давно уже реализовано и вкручено в мозилку рядом адекватных или вообще настроек на базе ядра браузера. В общем, веб-контроль оказался какой-то бестолковый, за что и был наказан:)
Следом за веб-контролем, как ни странно, отправилась на отдых такая штука как локальная безопасность, которая, по заявлению разработчика (и по логике) занимается отслеживанием изменений в приложениях, ресурсах системы и блокирует попытки запуска вредоносных программ напрямую или с помощью перехвата других приложений. Звучит красиво, но штука дико надоедливая, постоянно пристающая со своими воплями о каждом чихе каждой программы и плюс к этому, даже после должной настройки, таки, на мой взгляд, бесполезная (разве что в ряде совсем запущенных случаев или же на серверах (и то не факт)) и изрядно сидящая на ресурсах системы.
Описание возможностей и рассуждения по теме
Больше ничего, кхм, лишнего в ходе общения с программой найти не удалось, а посему теперь о самом главном, т.е. о самом фаерволле, его ядре и прочих радостях этого чуда.
Первое и главное, что больше всего понравилось - это информативность. Люблю я, когда все грамотно, подробно и четко разложено по полочкам и, как следствие, доступно, понятно и управляемо. Вот тут то и случилось счастье ибо чего-чего, а информативности outpost "у не занимать - здесь есть всё, от названия процесса до порта и трафика. Смотрите сами:
Подобная разжеванность и подробность информации не может не радовать, ибо по средством всех предоставляемых данных можно сконфигурировать сетевую безопасность самым должным образом.
Второе, что понравилось и что важно - это безопасность в плане отражения атак, а она в общем-то на высоте. За все время использования мимо фаерволла проскочила только одна атака и то не совсем факт, что проскочила, быть может, это я что-то проглядел. Фаерволл регистрирует все известные (во всяком случае мне) типы атак, причем, что понравилось, он умеет отсекать банальные запросы по локальной сети, тем самым снижая нагрузку на оную. Единственное, что я так и не понял - по какому принципу фаерволл блокировал адрес атакующего компьютера ибо делал он это очень уж редковато, что, впрочем, не очень важно, учитывая, что атака отражена успешно. Контроль за работой фаерволла все это время велся мною по средством APS и отслеживания логов на . К слову о роутере, фаерволл в прошивке оного, как выяснилось, периодически пропускал ряд атак (если конечно outpost не врет и не имитирует активную работу, как это на моей практике делал один известный комплекс сетевой безопасности). Ах да, еще я остался доволен работой с и фильтрацией порта на котором, собственно, торрент и крутился - отсекается все лишнее и пропускаются только соединения должного типа. Весьма, весьма неплохо.
Тоже самое, т.е. такое же качество работы, касается и слежки фаерволла за доступом приложений на компьютере в интернет, а именно - всё реализовано четко, грамотно, адекватно. Есть возможность тонкой и гибкой настройки работы программ с сетью, причем как вплоть до мелочей (порт, протокол и тп) так и на базе общих банальностей типа запретить\разрешить всю активность тому или иному приложению (подобные вещи сильно упрощают настройку фаерволла для новичков). Есть возможность создания общих правил для приложений. Есть режим обучения. Короче здорово:)
Вообще реализация этих двух вещей, т.е. обнаружение\отражение атак и контроль доступа приложений в интернет, действительно хороша и адекватна, а это основные, на мой взгляд, параметры работы фаерволла. Для заядлых игроков есть кстати обнаружение момента запуска полноэкранных приложений и переход фаерволла в так называемый игровой режим, когда программа перестает донимать пользователя расспросами, самообучением\прочими радостями и переходит в режим молчаливой блокировки внешних вторжений.
К слову, у фаерволла есть модуль защиты, который, по опыту, бывает порой жизненно необходим\полезен, а так же возможность скрытого режима работы (что, в общем-то, тоже часть самозащиты фаерволла). Насколько адекватно эти моменты работают сказать не могу ибо серьезных хакерских атак не заказывал:)
Вообще.. штука довольно приятная в обращении, быстро обучаемая и, я бы сказал, дружелюбная к пользователю. Да, не без мелких изъянов и странностей, но таки дружелюбие присутствует, тем более, что есть весьма адекватная поддержка русского языка.
Скажу по секрету, что у меня есть некоторые сомнения касательно скорости работы подобного счастья на x32-системе и слабых машинах (тестовая конфигурация, на которой я тестировал этот фаерволл и ). Особенно производительность может подсесть, если кто-то решит таки пользоваться локальной безопасностью и веб-контролем, ибо все таки этот фаерволл вещь сама по себе довольно тяжелая, а уж в комплексе.. Хотя утверждать таки я не буду ибо у меня все работает шустро, плавно и комфортно.
Послесловие
На вопрос ставить или нет - отвечу да, но вообще, не смотря на то, что общее впечатление довольно приятное, все таки есть у меня какое-то такое ощущение громоздкости и перепичканности программы, а посему, возможно, что бесплатная версия, где один только фаерволл, в плане домашнего решения, будет куда более грамотным и адекватным выбором ибо pro-версия, на мой взгляд, все таки ближе к серверному варианту чем к домашнему, причем ближе, думается мне, как по количеству настроек так и по количеству функций.. Ну и последнее - цена.. Она таки кусается.
На этом пожалуй всё.
Такое вот у меня, прошу заметить, совершенно независимое мнение..
Впрочем, мнение мнением, а решать, как обычно, Вам;)
- Привет админ, объясни пожалуйста, зачем нужен в операционной системе файервол, какие он выполняет функции? На моём ноутбуке установлен , который я установил по вашей статье. Жалоб на работу антивируса у меня нет, но единственное что смущает, так это отключенный в бесплатной версии "Панды" файервол. Ещё друзья меня спрашивают - А есть ли у моего антивируса брандмауэр? Так вот, я даже не знаю что это такое. Если он мне нужен, где его скачать и как установить?
- Салют всем! Вопрос - Пользуюсь антивирусом ESET NOD32 Smart Security 7, имеющим свой файервол. Стоит ли мне для усиления защиты Windows установить вторым самый лучший на свете файервол Outpost Firewall Pro?
Примечание администратора : Для защиты компьютера от вирусов, шпионского и прочего вредоносного ПО на компьютере должен быть и антивирус, и файервол, он же брандмауэр. И если базовые функции первого известны многим, то о роли файервола знают не все.
Зачем на компьютере нужен файервол?
Файервол, он же брандмауэр - это специальная программа, которая защищает от определённого типа вредоносного ПО, нацеленного получить доступ к компьютеру через Интернет или по локальной сети. Как правило, это сетевые черви и атаки хакеров-злоумышленников. Для этого файервол осуществляет проверку данных, поступающих из Интернета или по локальной сети, затем принимает решение – либо заблокировать эти данные, либо разрешить их передачу на компьютер.
- Друзья, Вы спрашиваете зачем нужен файервол! Посмотрите на любую антивирусную программу, это уже давно не одна программа (как было ещё недавно), а несколько объединённых в одно целое мощных средств с многоуровневой защитой, да ещё и с облачными технологиями: HIPS (проактивная защита), расширенная эвристика, фаервол , защита от фишинга и уязвимостей, антиспам, родительский контроль и Бог его знает что ещё прибавится вскоре. Всему этому вынуждают опасности, подстерегающие нас в интернете и самый первый удар принимаете на себя не кто иной, как наш фаервол!
ОС Windows, начиная с версии ХР SP2, обустроена штатным файерволом, он называется «Брандмауэр Windows». Но до того, как Microsoft внедрила этот функционал, компьютер мог легко заразиться сетевым червём, даже несмотря на то, что в системе был установлен антивирус.
Дело в том, что антивирус – это диагност и целитель, он может определить наличие в компьютере вредоносного ПО и вылечить систему, изолировав заражённые файлы. Увы, антивирус никак не может защитить от рецидива болезни – от повторного проникновения вредоносного ПО. Но это может сделать файервол. Единственное «но» - файерволу не под силу защитить пользователя, когда тот сам открывает доступ к своим данным в домашней или корпоративной сети.
Как и в случае с многими штатными программами и службами Windows, проблему с минимализмом их настроек и функциональности решают сторонние разработчики, но уже в своих программных продуктах. И штатный брандмауэр Windows можно сменить на любой сторонний. В отличие от штатного брандмауэра Windows, который работает в фоновом режиме и защищает от сетевых угроз «молча», не информируя пользователя об этом, большинство сторонних программ-файерволов будут отчитываться чуть ли за каждый свой шаг программными уведомлениями. Естественно, не это главное преимущество сторонних файерволов перед штатным брандмауэром Windows. Преимущество заключается в возможности гибкой настройки безопасности – от базовой защиты до усиленной, где чуть ли на каждое действие на компьютере нужно будет разрешение пользователя.
- Как и в случае с антивирусами, на компьютере должен работать только один файервол – либо штатный, либо сторонний – чтобы не было конфликта ПО. При установке стороннего файервола, штатный брандмауэр Windows отключается автоматически.
- Фаервол Outpost Firewall Pro дружит с большим количеством антивирусов и Вы можете установить его в помощь бесплатным антивирусным программам: , но не имеет смысла устанавливать его в помощь таким антивирусным монстрам как , Kaspersky Internet Security, так как у них имеется свой мощный фаервол.
Почему именно Outpost Firewall Pro?
Outpost Firewall Pro – это всесторонняя, полноценная защита в Интернете. Программа контролирует сетевой трафик – и входящий, и исходящий – с целью выявления сетевых угроз и предотвращения утечки пользовательских данных с компьютера. Outpost Firewall Pro отслеживает поведение программ, установленных на компьютере, блокируя запуск подозрительных процессов.
Outpost Firewall Pro обладает, по сути, тем же функционалом, что и многие антивирусы. В то время как редкие антивирусы в своём составе имеют продвинутый файервол. Функционал антивируса в Outpost Firewall Pro называется проактивной защитой. Проактивная защита блокирует запуск троянского, шпионского и прочего вредоносного ПО.
Некоторые антивирусные продукты убедили пользователей, что любое защитное ПО – это обязательно мощный пожиратель системных ресурсов. В случае с Outpost Firewall Pro это не так. Программа экономно расходует системные ресурсы и не будет тормозить работу системы на маломощных компьютерных устройствах.
Outpost Firewall Pro, как и антивирусные продукты, будет автоматически загружаться при старте системы и обеспечивать защиту компьютера всё время.
Скачать ознакомительную версию программы Outpost Firewall Pro, которую можно 30 дней использовать совершенно бесплатно, вы можете на сайте разработчика:
Рассмотрим детальней установку, настройку и функционал программы Outpost Firewall Pro.
Установка Outpost Firewall Pro
Скачайте инсталляционный файл программы и запустите его.
В окне выбора языка русский предустановлен, жмите «Ок».
Вас поприветствует мастер установки программы.
В следующем окне нужно согласиться с лицензионным соглашением.
Если у вас на компьютере уже установлено антивирусное ПО, в следующем окне вы увидите, что Outpost Firewall Pro заботится о том, чтобы не происходило конфликта программ.
Примечание: Подружить антивирус Avira с фаерволом Outpost Firewall Pro не получится и они не будут работать вместе, но хочу сказать, что прекрасно уживается с антивирусом Avira.
Избавившись от антивируса, на этом этапе инсталляции Outpost Firewall Pro увидим, что мастер предлагает нам на выбор обычную и выборочную установку. Выберем обычную, её хватит для защиты от наиболее опасных способов проникновения в компьютер вредоносного ПО. Впрочем, любые из предустановленных параметров в дальнейшем можно будет изменить в настройках программы.
Программа установится.
И попросит перезагрузить компьютер.
После перезагрузки компьютера увидим значок программы в системном трее, и двойной клик по нему откроет окно программы. Здесь будут представлены основные сведения – работающие компоненты защиты, время последнего обновления, сколько дней можно использовать бесплатную пробную версию и т.п.
Работу программы по полной вы ощутите только после запуска установленных на компьютере программ. Практически все сторонние программы Outpost Firewall Pro будет параноидально распознавать как подозрительные и на их запуск просить от вас разрешение. Благо, разрешать запуск программ нужно будет только один раз для каждой. В дальнейшем Outpost Firewall Pro разрешение для каждой из них запомнит как правило для выполнения. Это так называемый режим автообучения программы – она учится у вас доверять тем или иным программам, которые вы запускаете на компьютере.
Лучше перебдеть, чем недобдеть - наверняка именно так думали разработчики Outpost Firewall Pro, поскольку файервол зафиксирует даже вашу попытку перейти в полноэкранный режим работы программы и спросит, хотите ли вы быть защищены в рамках полноэкранной работы софта.
Обзор отдельного функционала
Посмотрим, что за функционал представлен в Outpost Firewall Pro.
Во вкладке «Брандмауэр» отображаются данные по активным процессам – число открытых соединений, а также объём полученных и отправленных данных.
Двойной клик по активному процессу откроет окошко, где можно более гибко настроить поведение файервола по отношению к этому процессу.
Во вкладке «Инструменты» можно посмотреть сведения по заблокированным атакам, о задействованных портах, о работающих приложениях, которые используют интернет-подключение и т.п.
Во вкладке «Обновление» можно вручную запустить, соответственно, обновление программы, если это требуется.
Справка о том, как работать с программой, и опция для решения вопроса с лицензией находятся во вкладке «Помощь». Также здесь можно перейти по ссылке на официальный сайт программы, где представлена информация о создании загрузочного диска (Live Disk) с программным обеспечением от компании-разработчика Agnitum.
Настройки Outpost Firewall Pro рассмотрим на примере задания параметров для усиленной защиты компьютера.
Настройки Outpost Firewall Pro
Перейдите во вкладку программы «Настройки» и жмите ссылку «Дополнительные настройки».
Откроется окно с расширенными настройками Outpost Firewall Pro. Начнём с самого начала – с раздела «Общие».
В подразделе «Конфигурация» вы можете защитить Outpost Firewall Pro от отключения хакерами и сетевыми червями паролем.
Если вы не хотите предоставлять разработчику информацию о том, какие программы вы используете и какие угрозы на вашем компьютере были обнаружены, вы можете отказаться от этой предустановленной опции в подразделе «ImproveNet». Также здесь можно отказаться от отправки разработчику подозрительных файлов или настроить автоматическую отправку, если вы не хотите, чтобы Outpost Firewall Pro постоянно вас дёргала и спрашивала об этом.
В подразделе «Защита системы и ПО» защита системы и приложений активирована по умолчанию, потому сразу перейдём к подразделу «Защита папок и файлов». Здесь, соответственно, можно выставить опцию защиты тех файлов и папок, которыми вы особо дорожите. К этим папкам будет запрещён доступ другим пользователям компьютера и, естественно, вредоносному ПО.
В подразделе «Защита сменных устройств» вы можете, наоборот, убрать блокировку запуска приложений, если, к примеру, вы часто запускаете программы и игры со съёмных носителей – флешки или внешнего HDD.
К сожалению, не каждый антивирус совместим с работой Outpost Firewall Pro. Правда, и наличие такового отдельным программным продуктом – скорее дань привычке, которая вырабатывалась у людей годами. Функционал проактивной защиты и гибкие настройки Outpost Firewall Pro позволят обеспечить компьютеру иммунитет от угроз из сети. Угрозы будут предупреждаться, а не постоянно выискиваться и лечиться антивирусами. Сканирование системы же периодически проводить можно с помощью бесплатных антивирусных утилит – например, или
Впрочем, делать это лечащими утилитами другого антивирусного продукта рекомендуется и при инсталлированном в систему антивирусе – так, для пущей бдительности.
При таком раскладе владельцы маломощных компьютеров наверняка ощутят потенциал высвобожденных системных ресурсов, ведь антивирус не будет их пожирать.
Настройка Outpost Firewall Pro
Доступ к настройкам Outpost Firewall Pro можно получить, нажав одноименную кнопку. Основные пункты настроек совпадают с названиями в основном окне программы (рис. 4.6).
Рис. 4.6. Окно настроек Outpost Firewall Pro
Рассмотрим наиболее часто используемые настройки и те, которые могут понадобиться на начальном этапе работы.
В меню Общие выбирается язык интерфейса, режим загрузки и разрешение игрового режима, при котором брандмауэр не беспокоит пользователя сообщениями. Установкой флажков активизируется технология SmartScan и внутренняя защита брандмауэра. Перейдя в подменю Конфигурация , можно защитить настройки паролем, сохранить и восстановить конфигурацию. Расписание обновлений указывается в подпункте Обновление . После установки обновления проверяются ежечасно. При необходимости это можно изменить.
В меню Брандмауэр настраиваются режим работы межсетевого экрана в обычном, фоновом и игровом режиме. При установке Outpost Firewall Pro анализирует сетевые настройки, и безопасные с его точки зрения локальные сети заносятся в подпункт Настройки LAN . По умолчанию любой обмен данными с такими сетями разрешен. При необходимости здесь можно изменить список доверенных сетей, отдельных IP-адресов и доменов. Установка флажка Доверенный напротив адреса разрешит все соединения; чтобы разрешить подключения к общим файлам или каталогам по протоколу NetBIOS, установите одноименный флажок. Модуль Детектор атак , настройки которого находятся в соответствующем меню (рис. 4.7), добавляет функции, обычно не свой ственные классическим брандмауэрам: обнаружение и предотвращение атак компьютера из локальной сети и Интернета. Модуль просматривает входящие данные на предмет наличия сигнатур известных атак, а также анализирует попытки сканирования и атаки, направленые на отказ в обслуживании (DoS – Denial of Service), и другие, в том числе неизвестные, сетевые атаки.
Рис. 4.7. Настройки модуля Детектор атак
Совет
Если на компьютере установлена сетевая система обнаружения и отражения атак, модуль Детектор атак следует отключить, сняв соответствующий флажок.
В поле Уровень тревоги настраивается уровень тревоги и действия модуля при обнаружении атаки. С помощью ползунка можно выбрать один из трех уровней тревоги: Низкий , Оптимальный и Максимальный , которые отличаются реакцией на некоторые неопасные виды атак. Последний обеспечивает самый высокий уровень защиты, однако будет выдавать большое количество предупреждений. Нажав кнопку Настройка , можно указать, какие виды атак должен обнаруживать и предотвращать Outpost Firewall. На вкладке Ethernet настраивается защита от некоторых атак, характерных для Ethernet и сетей Wi-Fi. В частности, здесь следует включить ARP-фильтрацию, позволяющую защититься от подмены нападающим IP-адреса. В области Ethernet-атаки настраивается реакция модуля на такие атаки. На вкладке Дополнительно можно отредактировать список атак, которые должен обнаруживать и предотвращать модуль. Каждая атака имеет краткое описание, но отключать что-либо рекомендуется только если вы точно знаете, что делаете. Нажав кнопку Уязвимые порты , можно указать все номера портов, которым требуется уделять особое внимание. Сюда можно занести номера портов, традиционно используемых троянцами и программами дистанционного управления компьютером. Установка флажка Блокировать атакующего на … минут позволяет установить промежуток времени, на который IP-адрес нападающего узла будет заблокирован, то есть никто не сможет подключиться к защищаемому компьютеру с этого адреса. Дополнительный флажок Блокировать подсеть атакующего позволяет подстраховаться на случай, если атакующий захочет сменить IP-адрес (например, при переподключении по модемному соединению можно получить другой IP-адрес). Чтобы получать оповещения при обнаружении атак, установите флажки Проигрывать звуковое оповещение при обнаружении атак и Показывать визуальное оповещение при обнаружении атак . Чтобы доверенные узлы не блокировались детектором атак, их следует указать в поле Исключения – все пакеты, посланные ими, не будут считаться вредоносными.
Настройка модуля Локальная безопасность аналогична описанной выше. С помощью ползунка в зависимости от характера текущей работы выставляется один из четырех уровней безопасности – от Низкий , при котором контролируются только запросы сетевого доступа от измененных исполняемых файлов, до Максимальный , активизация которого включает максимальную защиту системы. Нажав кнопку Настройка , можно указать, какие действия, события и компоненты должен контролировать этот модуль. Пользоваться этой возможностью следует только в случае появления проблем или если вы точно знаете, чего хотите добиться. В большинстве случаев удобнее пользоваться ползунком Уровень безопасности . Приложения, которые могут быть вызваны другими программами, можно занести в список Известные приложения , и настроить правила контроля индивидуально в списке Исключения Контроля Anti-Leak . Для этого необходимо нажать одноименную кнопку и указать путь к исполняемому файлу. Модуль Локальная безопасность не будет контролировать их действия и беспокоить пользователя запросами.
На вкладке Антишпион включаются и отключаются модуль контроля над шпионским программным обеспечением и настройка оповещений и исключений. Установка флажка Проверять наличие шпионского ПО при запуске программы разрешит проверку всех запущенных программ после старта Outpost Firewall Pro. Если проверка нагружает систему, можно установить флажок Выполнять указанные задания с низким приоритетом . В подпункте Профили и расписание настраиваются профили проверок системы и задания на автоматическую проверку в указанное время. При настройке профиля проверки можно указать, какие системные объекты и разделы жесткого диска следует проверять, а также проверку определенных типов файлов и архивов. С помощью раскрывающегося списка Выберите действие устанавливается действие по умолчанию для обнаруженных вредоносных объектов. Установка флажка Пропускать файлы, размер которых превышает: … Мб позволяет задать максимальный размер проверяемых файлов. На вкладке Сканер почты настраивается режим проверки вложений в электронные письма. Если почту уже проверяет антивирусная программа, можно отключить такую проверку, установив флажок Отключить фильтр вложений . Остальные пункты позволяют переименовывать вложения с указанными расширениями или помещать их в карантин.
Вкладка Веб-контроль содержит настройки одноименного модуля. С помощью ползунка выбирается уровень веб-контроля. На самом низком Облегченный блокируется только реклама по ключевым словам, интерактивные элементы разрешаются. Несмотря на то что изначально интерактивные элементы разрабатывались с целью упростить взаимодействие пользователей, они могут использоваться хакерами. При установке уровня Оптимальный блокируются некоторые опасные интерактивные элементы. Нажав кнопку Настройка , вы можете указать, какие конкретно элементы блокировать или разрешать: сценарии ActiveX и Visual Basic, приложения и сценарии Java, Cookies, всплывающие окна, внешние интерактивные элементы, скрытые фреймы, анимацию и реферреры.
Как и остальные информационные источники, многие интернет-ресурсы существуют благодаря рекламе. Некоторые сайты злоупотребляют баннерами, представляющими собой изображения различного размера, что приводит к замедлению загрузки. Кроме того, пользователь с помегабайтной оплатой теряет ценный трафик. Отключение отображения рисунков решает проблему только частично.
Примечание
Принято считать, что баннеры замедляют загрузку из-за своего размера, который иногда превышает размер самой информации, из-за которой пользователь загрузил ресурс. Это еще не все: баннеры загружаются с помощью сценариев, генерирующих адрес динамически, но чаще всего с других сайтов, поэтому в некоторых случаях пользователь вынужден ждать, пока будет найден сайт и определена информация, которую он затем увидит.
При установке ползунка на уровень Максимальный рекламу можно блокировать по размеру. Однако активное содержимое сегодня используется на многих ресурсах, и без его активизации невозможна полноценная работа. Такие сайты можно занести на вкладку Исключения . На вкладке Личные данные настраивается блокировка передачи личных данных, например попытка передачи номера кредитной карточки. Устанавливая различные параметры, можно автоматически заменять персональную информацию звездочками или блокировать передачу таких пакетов. Однако если вы работаете с интернет-магазинами и прочими ресурсами, требующими такой информации, занесите их в меню Исключения . Полностью блокировать известные вредоносные сайты и настроить блокировку рекламы по ключевым словам можно в подпункте Реклама и сайты . На вкладке По ключевым словам вы можете указать список ключевых слов, при совпадении с которыми в HTML-тегах IMG SRC= и A HREF= их загрузка будет блокирована. Нажав кнопку Загрузить или Сохранить , можно загрузить список, полученный с другого компьютера, или сохранить такой список для дальнейшего использования в других системах. Вкладка По размеру содержит список размеров рисунков, при совпадении с которыми в HTML-теге A рисунок будет блокирован. Чтобы добавить размер баннера, которого нет в списке, следует ввести его данные в поля Ширина и Высота и нажать кнопку Добавить .
Данный текст является ознакомительным фрагментом.
Загрузка...
