Политика брандмауэра

Одна из наиболее полезных и доступных возможностей брандмауэра Outpost Firewall Pro 2.0 называется политикой. Под политикой в данном случае понимается базовый курс, которого должен придерживаться брандмауэр при выполнении своей работы. Т.е. пользователь вместо долгого и утомительного труда по настройке многочисленных правил и параметров просто указывает брандмауэру, что он должен постараться сделать - а брандмауэр уж сам знает, что ему для этого нужно предпринять. Такой метод работы с брандмауэром наиболее приемлем для подавляющего большинства пользователей.

Брандмауэр Outpost Firewall Pro 2.0 предлагает пользователю на выбор пять политик, отображенных на вкладке Policy (Политика) диалога Options (Параметры), представленной на Рис. 14.

При выборе политики из списка Please select the firewall policy (Пожалуйста, выберите политику брандмауэра) в диалоге отображаются сведения об обеспечиваемой ею защите. Перечислим политики брандмауэра вместе с кратким описанием их возможностей.

• Stop all mode (Режим полного блокирования) - блокирование всех входящих и исхс дящих подключений.

• Block most (Блокировать большинство) - блокирование всех сетевых соединение кроме явно разрешенных.

• Allow most (Разрешить большинство) - разрешение всех сетевых соединений, кромявно блокированных.

• Rules Wizard (Мастер создания правил) - при первой попытке запуска приложени мастер помогает определить, каким образом приложение должно взаимодействоват с сетью.

• Disable mode (Режим отключения) - Все сетевые соединения разрешены.

Рис. 14. Пять политик брандмауэра позволяют

быстро настроить систему защиты компьютера

Дополнительные модули

Рис. 15. Набор встроенных дополнительных модулей брандмауэра обширен

Брандмауэр Outpost Firewall Pro 2.0 позволяет включать в себя дополнительные модули, разрабатываемые независимыми производителями, которые призваны расширить функциональные возможности брандмауэра. Настройка работы дополнительных модулей выполняется на вкладке Plug-Ins (Дополнительные модули), представленной на Рис. 15.

Набор дополнительных модулей брандмауэра, поставляемых вместе с программой, достаточно обширен, и их перечень отображен в списке Plug-In (Дополнительный модуль) на Рис. 15.

В число этих модулей входят фильтры почтовых вложений, активных вставок в страницы Web и электронную почту и содержимого сайтов по отдельным словам, а также средства кэширования запросов DNS и блокирования рекламных сообщений. Особо выделим инструмент Attack Detection, позволяющий в режиме реального времени выявлять попытки вторжений в компьютер из Интернета. Все эти средства требуются для обеспечения защиты сети от угроз, связанных с рабой в Интернете. В последующих разделах мы обсудим эти угрозы, сопроводив их описанием средств защиты, предоставляемых брандмауэром Outpost Firewall Pro 2.0 и другими средствами.

Угрозы применения ie и oe и их уязвимости

Первая угроза из Интернета связана с уязвимостями программ, применяемых для работы с ресурсами Web. Для обращения к ресурсам Web пользователи Интернета применяют программы, представляющие собой сложные, многофункциональные приложения, снабженные средствами отображения форматированного текста в документах HTML, а также машинами исполнения сценариев. Ошибки в системах защиты этих программ, в том числе, браузеров Internet Explorer (IE), Netscape Navigator (NN), или почтовых клиентов, например, Outlook Express (OE), позволяют злоумышленникам производить различные действия с клиентскими компьютерами, включая такие опасные, как нарушение работы программы браузера (подвешивание) и получение доступа к локальным файлам и папкам компьютера.