Страница 64 из 65
Рис. 6.47. Получение подсказки
И еще один совет. Перед установкой новых программ не забывайте перевести ваш файерволл в режим обучения. Тогда при первой попытке новой программы выйти в Сеть файерволл попросит ваших указаний, что ему делать. Имейте в виду, что в некоторых случаях попытки программы зайти на сайт разработчика «проверить наличие обновлений» может привести к тому, что программа на вашем компьютере перестанет работать. Простой пример: вы купили компакт-диск с программами «Лучшие программы для Windows XP» или что-нибудь в этом роде и решили установить одну из программ с диска. Нетрудно догадаться, что точно такой же диск до вас купило множество народа и кто-нибудь уже зарегистрировал эту программу на сайте разработчика с тем серийным номером, который нашел на диске. А тут появляетесь вы и пытаетесь зарегистрировать программу с тем же самым номером. Робот на сайте разработчика справедливо будет считать, что вы приобрели программу незаконным путем, и заблокирует ее. Единственное, что вам останется, – удалить неработающую программу. Причем если вы будете удалять эту программу ее собственным деинсталлятором или деинсталлятором Windows, повторно установить эту программу на ваш компьютер, скорее всего, не получится, поскольку разработчик специально сделал так, что в реестре Windows останутся не удаленными некие ключи, блокирующие повторную установку. Единственное средство борьбы с ними – при установке и удалении программ использовать программу Ashampoo Uninstaller.
Программа Outpost Firewall может работать в нескольких режимах, которые разработчики программы назвали политиками защиты. Всего таких политик защиты пять:
• Блокировать все;
• Режим блокировки;
• Режим обучения;
• Режим бездействия;
• Режим разрешения.
На первый взгляд политики защиты похожи друг на друга, но на самом деле между ними есть разница. С режимом обучения мы уже познакомились, теперь поговорим об остальных политиках.
Если выбрана политика защиты Блокировать все, то ни одна программа, установленная на компьютере, не сможет подключиться к Сети, как будто бы от компьютера отключен сетевой кабель.
Режим блокировки – это основной режим работы файерволла, при котором будет запрещено подключение к Сети любых программ, кроме явно разрешенных соответствующими правилами.
В Режиме бездействия файерволл разрешает подключение к Сети любых программ, установленных на компьютере.
Режим разрешения очень похож на Режиме бездействия, отличие состоит в том, что если установлен Режим разрешения, то к Сети смогут подключаться любые программы, кроме тех, которые отнесены к Запрещенным приложениям.
Для того чтобы изменить политику защиты, нужно щелкнуть правой кнопкой мыши по значку Outpost Firewall в панели задач, в раскрывшемся списке сначала выбрать пункт Политики, а затем нужную политику защиты.
Если выбрать пункт Выйти и остановить сервис, то программа завершит работу, ее резидентный модуль будет выгружен из памяти компьютера и его защита прекратится. Без крайней необходимости к этому пункту прибегать не стоит.
Важной частью программы Outpost Firewall являются ее подключаемые модули. Если открыть окно Параметры, как показано на рис. 6.47, и выбрать вкладку Подключаемые модули, откроется окно, показанное на рис. 6.48:
С программой поставляется шесть модулей:
• Детектор атак (Attack Detection);
• Модуль работы с серверами доменных имен (DNS);
• Модуль фильтрации интерактивных элементов на Web-страницах;
• Модуль фильтрации рекламы на Web-страницах;
• Модуль фильтрации содержимого Web-страниц;
• Модуль фильтрации почтовых вложений.
Каждый из этих модулей имеет свои настройки, его можно запускать или останавливать, и это никак не влияет на работоспособность других модулей и программы в целом.
Рис. 6.48. Подключаемые модули программы Outpost Firewall
Детектор атак предназначен для того, чтобы, во-первых, отбить атаку на ваш компьютер из Сети, а во-вторых, предупредить вас об этой атаке, ведь компьютер – не осажденная крепость, и вы можете не заметить, когда враг пойдет на приступ.
Настройка каждого модуля осуществляется одним и тем же способом: в окне, показанном на рис. 6.48, нужно выделить модуль, который вы собираетесь настроить, и затем нажать кнопку Параметры. Откроется окно, показанное на рис. 6.49.
В этом окне можно задать один из трех уровней тревоги: Максимальный, которые сами разработчики программы назвали параноидальным, Обычный и низший – Безразличный. Эту настройку лучше не трогать.
Ставим галочку против опции Оповещать о попытках атак, и программа предупредит нас, если обнаружит атаку. Для того чтобы затруднить атакующему действия по проникновению в ваш компьютер, можно блокировать сетевые взаимодействия его компьютера с вашим, скажем, на 1 час, а в случае так называемой DoS-атаки можно блокировать тот программный порт на вашем компьютере, который подвергся атаке.
Модуль DNS предназначен для ускорения работы вашего компьютера в Сети. Оставьте его настройки такими, какими их сделал разработчик.
Рис. 6.49. Окно настройки детектора атак
Модуль фильтрации интерактивных элементов на Web-страницах позволит вам избавиться от неприятной рекламы, которой буквально перенасыщены страницы многих сайтов.
Окно настройки этого модуля показано на рис. 6.50.
Настройки в этом окне разделены на три группы: Личные данные, Оптимизация и Поддержка скриптов.
Каждому пункту в группе Личные данные можно задать правило Разрешено, Запрос или Запрещено.
Самый простой путь – для всех пунктов выбрать Запрещено, но тогда работать со многими интернет-сайтами станет неудобно, а то и вовсе невозможно, поскольку многие сайты требуют разрешенных сookies. Если выбрать пункт Запрос, то получится еще хуже, поскольку файерволл будет ежеминутно просить разрешения отправить сookies и достанет вас минут за пять. Поэтому лучше все пункты из Личных данных разрешить, тем более что особой угрозы безопасности вашего компьютера они не представляют.
А вот с пунктами из группы Оптимизация дело обстоит иначе.
Flash-анимация на сайтах носит почти всегда рекламный характер, поэтому ее стоит отключить, ведь получается, что, скачивая для просмотра Flash-ролик, мы платим деньги за просмотр рекламы!
Рис. 6.50. Окно настройки модуля фильтрации интерактивных элементов
Скрытые фреймы могут присутствовать на Web-страницах для решения задач, ве?домых только их хозяевам, а для нас их наличие выливается в замедление работы браузера, поэтому отключаем и их.
Анимированные GIF-иллюстрации – это по сути тоже своеобразные рекламные слайд-шоу. Outpost Firewall позволяет показывать только первую картинку этого слайд-шоу.
Внешние объекты могут загружаться при просмотре какой-либо Web-страницы с совершенно других страниц, что опять-таки нам совершенно не нужно. Незачем платить за то, что мы не заказывали, да и вообще неизвестно, что будет загружено, может, и вирус. Отключаем.
В группе Поддержка скриптов, конечно, хорошо бы запретить поддержку Java, Visual Basic и ActiveX, но тогда многие Web-страницы будут отображаться неправильно, поэтому скрепя сердце их разрешаем, а вот всплывающие окна нужно запретить, поскольку почти всегда это самая обыкновенная, надоедливая реклама.