Интернет на все 100 pro
Шрифт:
Вы можете спросить: а каким приложением следует разрешить выходить в Сеть? Ответ на первый взгляд очень прост: только тем, которым работа с Сетью необходима. Например, странно было бы отключить от Сети браузер или программу-клиент электронной почты.
Рис. 6.46. Главное окно программы Outpost Firewall
Но на практике не все так легко и просто. Дело в том, что в списке приложений пользовательского уровня вы найдете много программ, назначение которых вам неизвестно. По большей части это компоненты Windows.
Вообще, в Интернете можно найти множество материалов, посвященных настройке файерволлов для Windows XP. Если вам нравится экспериментировать, просто переносите по одному правила из раздела Пользовательский уровень в раздел Запрещенные приложения. Поработайте день-другой, и если никаких проблем не выявилось, значит, вы все сделали правильно. Важно только не переносить правила по нескольку штук за раз, ведь, если после этого возникнут неприятности, вы не будете знать, перенос какого правила послужил их причиной.
Рис. 6.47. Получение подсказки
И еще один совет. Перед установкой новых программ не забывайте перевести ваш файерволл в режим обучения. Тогда при первой попытке новой программы выйти в Сеть файерволл попросит ваших указаний, что ему делать. Имейте в виду, что в некоторых случаях попытки программы зайти на сайт разработчика «проверить наличие обновлений» может привести к тому, что программа на вашем компьютере перестанет работать. Простой пример: вы купили компакт-диск с программами «Лучшие программы для Windows XP» или что-нибудь в этом роде и решили установить одну из программ с диска. Нетрудно догадаться, что точно такой же диск до вас купило множество народа и кто-нибудь уже зарегистрировал эту программу на сайте разработчика с тем серийным номером, который нашел на диске. А тут появляетесь вы и пытаетесь зарегистрировать программу с тем же самым номером. Робот на сайте разработчика справедливо будет считать, что вы приобрели программу незаконным путем, и заблокирует ее. Единственное, что вам останется, – удалить неработающую программу. Причем если вы будете удалять эту программу ее собственным деинсталлятором или деинсталлятором Windows, повторно установить эту программу на ваш компьютер, скорее всего, не получится, поскольку разработчик специально сделал так, что в реестре Windows останутся не удаленными некие ключи, блокирующие повторную установку. Единственное средство борьбы с ними – при установке и удалении программ использовать программу Ashampoo Uninstaller.
Программа Outpost Firewall может работать в нескольких режимах, которые разработчики программы назвали политиками защиты. Всего таких политик защиты пять:
• Блокировать все;
• Режим блокировки;
• Режим обучения;
• Режим бездействия;
• Режим разрешения.
На первый взгляд политики защиты похожи друг на друга, но на самом деле между ними есть разница.
Если выбрана политика защиты Блокировать все, то ни одна программа, установленная на компьютере, не сможет подключиться к Сети, как будто бы от компьютера отключен сетевой кабель.
Режим блокировки – это основной режим работы файерволла, при котором будет запрещено подключение к Сети любых программ, кроме явно разрешенных соответствующими правилами.
В Режиме бездействия файерволл разрешает подключение к Сети любых программ, установленных на компьютере.
Режим разрешения очень похож на Режиме бездействия, отличие состоит в том, что если установлен Режим разрешения, то к Сети смогут подключаться любые программы, кроме тех, которые отнесены к Запрещенным приложениям.
Для того чтобы изменить политику защиты, нужно щелкнуть правой кнопкой мыши по значку Outpost Firewall в панели задач, в раскрывшемся списке сначала выбрать пункт Политики, а затем нужную политику защиты.
Если выбрать пункт Выйти и остановить сервис, то программа завершит работу, ее резидентный модуль будет выгружен из памяти компьютера и его защита прекратится. Без крайней необходимости к этому пункту прибегать не стоит.
Важной частью программы Outpost Firewall являются ее подключаемые модули. Если открыть окно Параметры, как показано на рис. 6.47, и выбрать вкладку Подключаемые модули, откроется окно, показанное на рис. 6.48:
С программой поставляется шесть модулей:
• Детектор атак (Attack Detection);
• Модуль работы с серверами доменных имен (DNS);
• Модуль фильтрации интерактивных элементов на Web-страницах;
• Модуль фильтрации рекламы на Web-страницах;
• Модуль фильтрации содержимого Web-страниц;
• Модуль фильтрации почтовых вложений.
Каждый из этих модулей имеет свои настройки, его можно запускать или останавливать, и это никак не влияет на работоспособность других модулей и программы в целом.
Рис. 6.48. Подключаемые модули программы Outpost Firewall
Детектор атак предназначен для того, чтобы, во-первых, отбить атаку на ваш компьютер из Сети, а во-вторых, предупредить вас об этой атаке, ведь компьютер – не осажденная крепость, и вы можете не заметить, когда враг пойдет на приступ.
Настройка каждого модуля осуществляется одним и тем же способом: в окне, показанном на рис. 6.48, нужно выделить модуль, который вы собираетесь настроить, и затем нажать кнопку Параметры. Откроется окно, показанное на рис. 6.49.
В этом окне можно задать один из трех уровней тревоги: Максимальный, которые сами разработчики программы назвали параноидальным, Обычный и низший – Безразличный. Эту настройку лучше не трогать.
Ставим галочку против опции Оповещать о попытках атак, и программа предупредит нас, если обнаружит атаку. Для того чтобы затруднить атакующему действия по проникновению в ваш компьютер, можно блокировать сетевые взаимодействия его компьютера с вашим, скажем, на 1 час, а в случае так называемой DoS-атаки можно блокировать тот программный порт на вашем компьютере, который подвергся атаке.