ZOOF Четверг, 28.03.2024

Акции "Газпром" -
Добавить в избранное
Меню сайта
Погода
Праздники
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа
Логин:
Пароль:
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Главная » 2010 » Январь » 29 » Настройка Outpost Firewall Pro 2009
17:41
Настройка Outpost Firewall Pro 2009


В последнее время мы всё чаще слышим об эпидемии вирусов, не детектируемых ни одной антивирусной программой. К тому моменту, когда пользователи замечают, что с системой что-то не так, их пароли и номера кредитных карт благополучно попадают в базу данных хакеров. И это закономерно, ведь установкой антивирусной программы на компьютер решаются далеко не все проблемы с безопасностью. Например, антивирус со слабой эвристикой не сможет запретить программе securevirus.exe отправить злоумышленникам вашу конфиденциальную информацию, если в базе антивирусной программы она не фигурирует как вирус. Также следует помнить, что помимо вирусов вашему компьютеру (особенно, если у него внешний IP-адрес) угрожают сетевые атаки: сканирование опасных портов, DDoS, подмена адреса шлюза интернет провайдера и т.д. От этих неприятностей способен защитить только правильно сконфигурированный фаервол (межсетевой экран). Настройку одного из лучших межсетевых экранов - Outpost Firewall Pro 2009 мы и рассмотрим в данной статье.


Правильно настроенный Outpost Firewall защитит ваш компьютер от утечки информации, атак из интернета, вредоносного содержимого на сайтах, да и от растрат лишнего трафика. Однако помните, если на компьютере уже установлен Security пакет с межсетевым экраном, например Kaspersky Internet Security, инсталлировать в дополнение к нему Outpost Firewall строго воспрещается во избежание конфликта программ.


После инсталляции Outpost Firewall некоторое время работает в режиме Автообучения, создавая правила для сетевых приложений и сервисов, разрешая им доступ в сеть по определенным портам и протоколам. Впоследствии вы можете оставить Outpost Firewall в режиме Обучения либо перевести программу в режим Блокировки. При этом сетевая активность будет разрешена только тем программам и протоколам, для которых были созданы соответствующие правила. Всем остальным приложениям и сервисам доступ в сеть будет заблокирован.
Для обеспечения максимальной безопасности компьютера следует провести ревизию списка программ, которым разрешен доступ в сеть и, при необходимости, отредактировать применяемые к ним правила. Делается это в разделе «Правила для приложений» настроек Outpost Firewall.



Программы, которым разрешен доступ в интернет или локальную сеть, отмечены зеленым индикатором в столбце «Сетевые». Кликнув мышкой по данному индикатору, вы сможете отредактировать правила, политику фаервола и другие настройки для данного приложения. На вкладке «Общие» оставьте переключатель в положении «Использовать правила». Это рекомендуемая Outpost Firewall опция, которая позволит фаерволу разрешать или запрещать программе доступ в сеть на основании созданных для нее правил. Сами правила формируются вами вручную либо автоматически в процессе обучения Outpost Firewall и перечислены на вкладке «Сетевые правила».



В окне Редактора правил также представлена информация о программе и разработчике, что позволит вам с должной степенью уверенности определить для себя, следует разрешать данному приложению доступ в интернет или нет. В качестве начальной ориентировки представляем список программ, которые в обязательном порядке требуют доступа к глобальной сети.
ACS.EXE – программный модуль самого Outpost Firewall, отвечающий за обновление программы. Для него подходят стандартные правила, созданные фаерволом по умолчанию.
Far, Total Commander и подобные им программы, файловые менеджеры и FTP-клиенты. Для них Outpost Firewall также создает адекватные правила, которые не требует редактирования.



Веб браузеры (Mozilla Firefox, Internet Explorer, Opera, Chrome и т.д.). Outpost Firewall создаст для них соответствующие правила по умолчанию, обеспечивающие приемлемый уровень безопасности компьютера. Блокировку нежелательного контента на сайтах можно настроить в модуле «Веб-контроль», о котором мы расскажем чуть позже.
Почтовые программы (The Bat!, Microsoft Outlook и т.д.) прекрасно будет чувствовать себя со стандартными правилами Outpost Firewall для почтовых клиентов. Если вы не пользуетесь встроенными в почтовые программы дополнительными функциями, например чтения RSS, данные правила в настройках Outpost Firewall лучше отключить, просто сняв с них галочку.
Программы для работы в Р2Р сетях (FlylinkDC++, uTorrent и другие). Для них Outpost Firewall также создаст правила по умолчанию, разрешающие как исходящие, так и входящие сетевые подключения. Если вы не хотите, чтобы другие пользователи получали доступ к расшаренным вами файлам, в Редакторе правил для данных программ запретите входящие соединения.
ICQ, IRC, Jabber, Skype и прочие клиенты для общения, звонков и обмена мгновенными сообщениями. Им достаточно созданных Outpost Firewall по умолчанию правил, хотя для некоторых программ может потребоваться задать дополнительные разрешения, например, для соединения с серверами VoIP телефонии при разговорах по SIPNET.



Антивирусные программы. Большинство антивирусов проверяют на предмет заразы не только файлы на компьютере, но и электронную почту, а также посещаемые вами веб-страницы, поэтому должны иметь доступ в интернет, в том числе и для обновления своих баз. Соответствующие правила Outpost Firewall создаст автоматически. В случае проблем вам останется лишь дополнить их, переключив фаервол в режим Обучения.
Приложение svchost.exe - самое уязвимое с точки зрения безопасности, но требующее обязательного подключения к интернету. По умолчанию Outpost Firewall создает для svchost.exe ряд правил, среди которых есть откровенно опасные. Их рекомендуется отключить (снять галочку) или удалить из списка разрешений для svchost.exe вовсе. Итак, из безопасных для svchost.exe разрешений можно выделить следующие:
• "SSDP Discovery Service" and "UPnP device Host" services
• Generic Host Process Link-Local Multicast Name Resolution
• Generic Host Process time synchronize UDP connection
• Generic Host Process time synchronize TCP connection
• Generic Host Process DNS UDP connection
• Generic Host Process DNS TCP connection
Особенно важны в этом списке «Generic Host Process DNS connection» и «Generic Host Process time synchronize». Первое правило разрешает соединение с DNS сервером, без чего ваш интернет просто не будет работать, второе – позволяет вашему компьютеру синхронизировать время с удаленным сервером. Если установленная на вашем компьютере операционная система Windows и её компоненты постоянно обновляются, придется разрешить svchost.exe соединения по протоколам HTTP и HTTPS. Поскольку сервер обновлений известен заранее и редко меняется, рекомендуем в настройках данных правил для svchost.exe обозначить Удаленный адрес.



Как видите, список приложений, которым следует разрешить доступ в интернет, довольно внушителен. Учтите, что мы не упомянули о Справке Windows, сетевых утилитах, WebMoney Keeper, менеджерах закачек и огромном количестве тех программ, которые по делу и без него просятся в глобальную сеть. Здесь подойдет очень простой совет: переведите Outpost Firewall в режим Обучения и разрешайте доступ в интернет только тем программам, которые вы сами устанавливали на компьютер и которым доступ в глобальную сеть действительно нужен.
Работая в режиме Обучения, Outpost Firewall будет выдавать вам запрос при каждой попытке приложения выйти в сеть. Внимательно изучив папку данной программы и её разработчика, создайте для неё правило, разрешающее исходящие, реже - входящие соединения по протоколу TCP, реже - UDP. Если приложение использует один и тот же порт для соединений, можно указать его в поле «Где удаленный порт». В случае, когда программа соединяется с одним и тем же хостом, отметьте в правилах опцию «Где удаленный адрес». Все неизвестные и подозрительные приложения не только нельзя выпускать во всемирную сеть, но и следует проверить на предмет зловредства при помощи антивирусных программ.
Помимо правил для приложений Outpost Firewall создает системные правила, которые доступны в разделе «Брандмауэр» – «Сетевые правила». Данные правила применяются к сетевому трафику и всем установленным на компьютере программам.



От правильной настройки системных правил зависит работоспособность вашей локальной сети. В ряде случаев потребуется разрешить соединения по GRE, IGMP и ICMP протоколам на вкладке «Низкоуровневые правила».



В списке глобальных правил не лишним будет разрешение соединений по протоколу DHCP (если ваш компьютер получает динамический IP-адрес от DHCP сервера) и PPTP (например, если вы используете аутентификацию на VPN-сервере). Сюда же можно добавить правило, разрешающее обмен пакетами с DNS-сервером. Для защиты от вирусов, распространяющихся по локальным сетям, следует запретить входящие RPC (135 порт или DCOM), MS_DS (445 порт) и пакеты на 137, 138, 139 порты.



Конфигурация локальной сети доступна в разделе «Брандмауэр» – «Настройки LAN» Outpost Firewall. Если вы постоянно работаете в одной сети, рекомендуем снять галочку с пункта «Определять новые сети автоматически». Чтобы заблокировать сетевой доступ к общим папкам и файлам на вашем компьютере снимите галочку «NetBIOS».



Отдельного внимания заслуживает настройка Детектора атак Outpost Firewall и блокировка вредоносных сайтов. В разделе «Брандмауэр» – «Детектор атак» установите Оптимальный уровень тревоги. Для максимальной защиты разрешите Outpost Firewall блокировать не только IP-адрес атакующего хоста, но и всю его подсеть.



В настройках Детектора атак отметьте галочками все опции на вкладке «Ethernet».



На вкладке «Дополнительно» отметьте все типы атак в списке. Здесь можно исключить лишь атаку «Однократное сканирование порта», т.к. Outpost Firewall часто принимает запросы многих добропорядочных сайтов за данный тип атаки, и периодически будет блокировать их.



Доверенные хосты можно добавить в список исключений Детектора атак, например VPN-сервер, доверенные Wi-Fi точку доступа или ADSL-маршрутизатор.
Известно, что многие сайты подвержены уязвимостям, которые используются хакерами для размещения на их страницах вредоносного кода, в том числе переадресующих пользователей на другие сайты с вирусами и троянами. Нежелательные и известные вам вредоносные сайты занесите в список блокируемых Outpost Firewall IP-адресов в разделе «Брандмауэр» – «Блокировка IP». В данном разделе также установите галочки напротив пунктов «Регистрировать заблокированные пакеты» и «Отображать визуальное оповещение о блокировке пакета». Первая опция позволит вам просматривать список заблокированных хостов в Журнале Outpost Firewall, а при наличии второй вы будете получать уведомления от фаервола каждый раз, когда Outpost блокирует вредоносный сайт из созданного вами списка.



Помимо блокировки хостов, Outpost Firewall умеет запрещать показ определенного содержимого на веб-страницах, в том числе ActiveX, JavaScript и рекламные баннеры. За это отвечает модуль «Веб-контроль». Даже с настройками по умолчанию он прекрасно справляется со своей работой.



Вы можете запретить активное содержимое и показ рекламы на всех сайтах, добавив доверенные веб-ресурсы в список исключений. Но учитывая, что ежедневно мы посещаем не один десяток сайтов, подавляющее большинство которых используют JavaScript, GIF-анимацию и Flash, запрещать данное содержимое не рекомендуем. А вот без VBScript и скрытых фреймов ваш интернет серфинг станет несколько безопаснее.



В отношении же ActiveX и всплывающих окон целесообразнее выбрать опцию «Спрашивать», а не «Запретить». В таком случае при посещении сайта с данным содержимым Outpost Firewall выдаст вам окошко с запросом действия, в котором можно разрешить либо запретить показ всплывающего окна и выполнение ActiveX сценариев. Со временем все сайты с разрешенным контентом окажутся в списке исключений Веб-контроля.



В разделе «Веб-контроль» - «Реклама и сайты» настройте блокировку рекламных сообщений, это ускорит загрузку веб-страниц и сократит расходы на трафик. Рекламные баннеры в Outpost Firewall блокируются как по ключевым словам, так и по размерам. Кроме того, у фаервола уже имеется готовый список постоянно обновляемых ключевых слов, часто использующихся в рекламе.



Помимо контроля сетевой активности и блокировки нежелательного содержимого на веб-страницах Outpost Firewall умеет контролировать компоненты установленных на компьютере программ и вовремя сообщать о вмешательстве зловредов в работу мирных приложений. Для этих целей предназначен модуль, отвечающий за локальную безопасность, который доступен в одноименном разделе настроек Outpost Firewall. Локальная безопасность должна быть активирована на уровне не ниже Оптимального. В настройках Локальной безопасности Outpost Firewall обязательно задействуйте контроль Anti-Leak, контроль компонентов и критических объектов.



Проверять на добропорядочность следует не только изменяемые, но и новые компоненты приложений.



Обеспечить высокий уровень защиты компьютера помогает встроенный в Outpost Firewall антишпион. Если он не конфликтует с установленным на вашем компьютере антивирусом, то обязательно должен быть включен и ежедневно обновляться.



Более того, если вы активно пользуетесь почтовой программой, например The Bat! или Microsoft Outlook активируйте в разделе «Сканер почты» Фильтр вложений, и выберите типы вложений, которые хотите контролировать. Рекомендуем отметить здесь всё, кроме файлов Microsoft Office, PDF, HTML и архивов. Вложения с другими расширениями должны быть переименованы либо помещены в карантин. Так вы обезопасите свой компьютер от заражения по электронной почте, ведь известно, что многие вирусы рассылаются под видом писем с вложенным файлом формата EXE.



И, наконец, не забывайте о защите самого Outpost Firewall. В разделе «Конфигурация» активируйте Защиту паролем, и периодически создавайте резервную копию текущей конфигурации программы.



Также настройте автоматическое обновление Outpost Firewall как минимум раз в день.



Таким образом, конфигурация Outpost Firewall с самого начала должна включать несколько направлений: приложения и сеть, детектор атак, веб-контроль, антишпион и безопасность самого фаервола. Настройку правил для приложений оптимально производить в режиме Обучения, создавай разрешения на основе стандартных правил либо вручную. Сетевые настройки Outpost Firewall одновременно должны позволять вашему компьютеру без проблем работать в локальной сети и сети провайдера, а также защитить от атак и вирусов, распространяющихся по сети. Поэтому здесь важно разрешить сетевые соединения по необходимым протоколам и заблокировать входящие пакеты на опасные порты. Блокировка активного содержимого и рекламы на сайтах позволит не только обезопасить компьютер от вредоносных программ, распространяемых через веб-ресурсы, но и существенно сэкономить трафик. Если вы пользуетесь почтовыми программами целесообразно задействовать Антишпион и проверку почты. Конечно, как и в случае с любым приложением, обеспечивающим безопасность вашего компьютера, вероятны ложные срабатывания Outpost Firewall. Подробную информацию о заблокированных объектах, сайтах и хостах вы всегда сможете найти в журналах программы. HTML clipboard
Просмотров: 2108 | Добавил: Akkermanec | Рейтинг: 0.0/0
Всего комментариев: 0

Облако тэгов
Поиск
Курс валют
Россия. Курс рубля Украинских гривен (UAH) //-//
Евро (EUR) //-//
Калькулятор Доллар США (USD) //-//
Архив записей
Календарь
«  Январь 2010  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031
Друзья сайта
  • Праздник в подарок
  • nadymchanka.ru
  • Сайт УНЭГ
  • Сайт Демидова А.А.
  • Полезные ссылки
    Скорость Вашего интернет
    Проверка тиц и PR Copyright ZOOF © 2024
    Бесплатный хостинг uCoz