Faq, настройка програм, як налаштувати outpost
НастройкаOutpostFirewallver. 4.0 для роботи в нашій мережі
В процесі установки і конфігурації зупинимося тільки на найбільш значущих і відповідальних моментах. Коли буде запропоновано вибрати рівень безпеки, то більшості користувачів слід зупинити свій вибір на пункті «Звичайний рівень». Під більшістю користувачів маються на увазі ті, хто регулярно дбає про оновлення операційної системи і її компонентів, а також мають у своїй системі хорошу антивірусну програму і кошти для боротьби зі Spyware.
Якщо по ряду вищевказаних ознак Ви не можете себе віднести до більшості, то слід вибрати рівень підвищеної безпеки ;-)
І нехай текст в дужках Вам лестить, так спокійніше, повірте!
Також рекомендується зупинити свій вибір на пункті «Автоматично створювати правила при запиті дії». В даному випадку Outpost буде автоматично створювати правила на основі шаблонів прямо в момент першого виходу відомого йому додатки в мережу.
Коли з попередніми конфигурированием закінчено, залишається тільки натиснути на «Готово» для переходу до більш детальної налаштування конфігурації програми.
Після перезавантаження операційної системи Outpost запропонує включити модуль швидкого налаштування, вбудований в Internet Explorer як Plugin # 146; a. Якщо Ви любите всілякі доважки і додаткові панелі до браузеру, то можете погодитися на цю пропозицію, в іншому випадку слід відмовитися!
В якості останнього етапу установки буде запропоновано включити постійний захист від шпигунських програм і навіть виконати перевірку комп'ютера на предмет уже наявних у Вашому комп'ютері програм подібного роду. Досвідченим користувачам можна буде обмежитися лише включенням постійного захисту від Spyware.
Налаштування загальних параметрів
Подібні правила на основі шаблонів Outpost пропонує створити для всіх відомих йому додатків, яких чимало. Причому якщо Вам не потрібно, щоб, наприклад, Windows Media Player зв'язувався з Інтернет в пошуках оновлень тощо. То Ви можете елементарно заборонити йому всі спроби намірів, вибравши в випадаючому віконці вище варіант: «Заборонити цій програмі виконувати будь-які дії». Можете бути впевненими, що тепер при активному Outpost. ваш програвач НЕ вилізе в Інтернет ні за яких обставин!
З одного боку, немає підстав не довіряти Outpost, з іншого # 151; тут є над чим поміркувати. В даному випадку операційна система посилає так званий 'широкомовний' пакет c метою довести до відома всіх комп'ютерів локальної мережі про включення Вашого комп'ютера і не більше того. Іншими словами, це ні що інше, як активність Windows. Якщо Ви не хочете, щоб у Вашій мережі знали про те, що Ви 'з'явилися на світ', то дану активність краще заборонити!
Спочатку налаштуємо головні параметри файрволла, для чого в пункті меню Параметри головного вікна слід вибрати підпункт Загальні (F2).
За умовчанням вибраний Звичайний режим завантаження програми, при якому Outpost включається кожен раз при завантаженні операційної системи, після чого розміщує свій значок в область сповіщень. Рекомендується залишити саме такий режим запуску програми.
Всі налаштування програми можна захистити паролем, причому цим не рекомендується нехтувати, тому що несанкціонований доступ не терпить легковажності! У секції Захист паролем потрібно відзначити опцію Включити. після чого за допомогою кнопки Задати пароль ввести необхідні символи!
Це може коли-небудь Вас виручити, тому що спритність троянопісателей доходить до того, що їх вироби вже навчилися імітувати натискання на кнопки діалогових вікон популярних додатків (Outpost відноситься до їх числа)! І хоча в розглянутої нами конфігурації, Outpost повинен припиняти всі подібні спроби, ніхто не може гарантувати, що в один прекрасний момент не вийде троян, що вміє імітувати натискання так, що проактивний захист Outpost зрадницьки промовчить.
У вкладці Додатки Ви можете побачити всі додатки, для яких Outpost # 146; му створені правила, контролюючі мережеву активність. Нас поки вони цікавлять найменше, ми перейдемо до пункту Anti-Leak.
Для максимальної, але не надмірною безпеки, досвідченим користувачам рекомендується залишити включеними опції, зазначені на малюнку вище.
Примітка: якщо Ви ще на етапі установки програми вибрали Рівень підвищеної безпеки. то абсолютно Всі опції з даного меню у Вас будуть активовані автоматично.
Тепер перейдемо у вкладку Системні. За замовчуванням Outpost автоматично знаходить і застосовує нові настройки мережевих підключень, дозволяючи все NetBIOS-з'єднання в межах Вашого сегмента мережі.
Оскільки NetBIOS має ряд вразливостей, то рекомендується заблокувати всі NetBIOS з'єднання в межах свого сегменту. Між сегментами все NetBIOS з'єднання заблоковані ще на рівні нашого провайдерського обладнання, тому з відключенням даної опції небезпека з боку NetBIOS буде зведена нанівець. Ви також можете вимкнути реєстрацію широкомовних повідомлень, знявши галочку з відповідного пункту меню.
Крім цього не рекомендується відключати режим невидимості і міняти будь-які значення в секції ICMP
Крім того, для кращої сумісності рекомендується додати ряд глобальних правил у відповідному меню (див. Рис нижче). Перш за все, переконайтесь, що в Outpost спочатку створені правила, що дозволяють установку VPN з'єднань з використанням двох необхідних протоколів - GRE і PPTP.
Для більшої безпеки (блокування шкідливих пакетів від мережевих черв'яків) і стабільності роботи конфігурації (дозвіл Loopback) рекомендується додати сюди ряд правил:
Правило, що забороняє вхідні TCP з'єднання по портам: 135, 139, 445 і 593
Правило, що забороняє входять UDP з'єднання по портам: 135, 137, 138, 445
Потім у вікні параметрів перейдемо на вкладку «Політики». де вказані 5 режимів роботи програми. Режим «Вирішувати» дасть свободу всім програмам, які не були явно заборонені, тобто не перебували в списку 'заборонених додатків'. У режимі «Блокувати» будуть заборонені всі додатки, які явно не дозволені. Режим «Забороняти» однозначно закриє вихід в мережу всіх програм, а режим «Відключити» геть приспить пильність файрволу.
Налаштування додатків і створення правил
Налаштуванням додатків відає однойменна вкладка вікна параметрів (рис. Нижче). У розділі «Призначений для користувача рівень» вказані всі програми, яким дозволена мережева активність. Але нерідко виникають сумніви в тому, чи потрібно, наприклад, дозволяти вихід в мережу для DWWIN.EXE. Щоб дізнатися 'справжнє ім'я розвідника', слід виділити ім'я додатку, натиснути кнопку Змінити і в випадаючому меню вибрати команду Створити правило. У вікні, йдеться, що додаток DWWIN.EXE є ні що інше, як Microsoft Application Error Reporting. з'єднуються по протоколу TCP з відомим всім сервером. Оскільки я вважаю за краще обходитися без відправки звітів про помилки, я заборонив запуск DWWIN.EXE шляхом натискання на Змінити -> Блокувати це додаток.
Для багатьох програм в пам'яті Outpost спочатку закладені оптимальні правила. Наприклад, якщо ви вирішили встановити і запустити DC ++, фаєрвол тут же запропонує дозволити активність цього додатка на основі готового правила саме для даного файлообмінного клієнта
Налаштування детектора атак
Для того щоб зробити свою роботу в локальній мережі максимально безпечною, слід досить відповідально підійти до налаштування даного модуля.
Перш за все, необхідно визначити рівень тривоги в меню «Візуальні оповіщення». Цілком достатньо «Звичайного» рівня тривоги. Також слід залишити галочки тільки на пунктах «Сповіщати при виявленні атаки» і «Блокувати атакуючого» (досить 1-ї хвилини, хоча тут господар - пан # 133 ;.)
У вкладці «Додатково» слід відредагувати список детектіруемих атак, прибравши звідти атаку MyAddress. для найкращої сумісності з іншими додатками, які здійснюють Loopback (антивіруси та ін.)
підмережа 87.255.0.192 маска 255.255.255.248
підмережа 87.255.0.128 маска 255.255.255.224