- •Защита windows xp и брандмауэр outpost firewall
- •1. Несколько простых шагов по настройке безопасности Windows xp
- •1.1 Отключение автоматического обновления Windows
- •1.2 Отключение восстановления Windows
- •1.3 Запрещение удаленного доступа к компьютеру
- •1.4 Запрещение использования dcom
- •1.5 Остановка опасных и бесполезных служб
- •1.6 Преобразование файловой системы в ntfs
- •1.7 Выключение режима простого доступа к файлам
- •1.8 Запрещение общего доступа к дискам и папкам
- •1.9 Отключение сетевых компонентов и NetBios через tcp/ip
- •1.10 Использование учетных записей и паролей с русскими символами
- •1.11 Запрещение подключения анонимных пользователей
- •2 Agnitum Outpost Firewall Pro
- •2.1 Установка, настройка и интерфейс
- •2.1 Визуальные оповещения
- •2.2 Настройка Outpost Firewall
- •2.3 Фильтрация приложений
- •2.4 Контроль компонентов
- •2.5 Контроль Anti-Leak
- •2.6 Подключаемые модули
- •2.7 Модуль «Реклама»
- •2.8 Модуль «Интерактивные элементы»
- •2.9 Модуль «Детектор атак»
- •2.10 Модуль «Фильтрация почтовых вложений»
- •2.11 Модуль «dns»
- •2.12 Модуль «Содержимое»
- •2.13 Настройки для домашних и рабочих сетей
- •3.14 Журнал событий Outpost
- •4 Методы проникновения
2 Agnitum Outpost Firewall Pro
2.1 Установка, настройка и интерфейс
Процесс установки Outpost Firewall аналогичен установке других программ, работающих в среде Windows.
Управление
Главное окно Outpost Firewall используется для наблюдения за сетевой активностью компьютера и изменения настроек брандмауэра. Оно необходимо для отслеживания действий компьютера в сети и изменения параметров брандмауэра.
Так выглядит главное окно Outpost Firewall сразу после установки программы.
(Рис. 2.1)
Рис. 2.1 Главное окно Outpost Firewall
Оно состоит из следующих элементов:
-
Меню Outpost Firewall
-
Панель инструментов
-
Строка представлений
-
Панель представлений
-
Информационная панель
-
Строка состояния.
2.1 Визуальные оповещения
Outpost Firewall оповещает пользователя о событиях, происходящих в системе и о производимых программой действиях. Оповещения отображаются в виде всплывающих окон.
Outpost Firewall оповещает пользователя о событиях, происходящих в системе и о производимых программой действиях. Оповещения отображаются в виде всплывающих окон.
2.2 Настройка Outpost Firewall
Окно параметров Outpost выглядит следующим образом (Рис 2.2)
Рис. 2.2 Окно параметров Outpost
Здесь мы выбираем режим автозагрузки Outpost Firewall. По умолчанию включен режим Обычный, при котором Outpost Firewall загружается вместе с Windows, а значок программы отображается на панели задач. Если выбрать опцию Фоновый, Outpost Firewall будет работать в скрытом режиме, без отображения значка и диалоговых окон.
Одной из важнейших функций Outpost Firewall является назначение политик.
Политика - это базовая установка, согласно которой Outpost Firewall контролирует соединение Вашего компьютера с Интернет и другими сетями. Например, политика Блокировать характеризуется усиленной фильтрацией данных, в то время как и политика Разрешать обеспечивает наименьший уровень фильтрации.
После установки Outpost Firewall работает по умолчанию в режиме Обучение. Этот режим позволяет нам решить, получит ли конкретное приложение доступ в сеть.
В режиме Обучение Вы можете назначить следующие варианты фильтрации.
Поработав в режиме Обучение 1-2 дня, Outpost Firewall зарегистрирует большинство приложений, которым регулярно нужен сетевой доступ. По прошествии этого периода можно назначить брандмауэру политику Блокировать.
Мы можем создать собственное правило для приложения, не применяя стандартные настройки. Чтобы создать правило, выберите команду Создать правило на основе стандартного внизу выпадающего меню. Выберите пункт Другие выпадающего списка. Появится диалоговое окно Правила, в котором вы сможете создать любое правило для этого приложения.
2.3 Фильтрация приложений
Одной из самых важных функций Outpost является фильтрация приложений. Она позволяет пользователю решать, какие из приложений получают возможность соединения, а какие будут блокированы. (Рис. 2.3)
Рис. 2.3 Диалоговое окно Приложения
Outpost Firewall делит все приложения на 3 категории:
-
Запрещенные — все рабочие процессы данной группы блокированы. Рекомендуется относить к этой группе приложения, которым не требуется соединение с Интернет: текстовые редакторы, калькуляторы и т.д.
-
Пользовательский уровень — Outpost Firewall разрешает Интернет-соединение для данной группы приложений на основе правил, созданных пользователями или по умолчанию. Разрешены только определенные операции. К этой группе можно отнести большинство приложений.
-
Доверенные — разрешены все рабочие процессы этих приложений. Рекомендуется включать в группу только те приложения, которым Вы полностью доверяете.