Безопасность в сети при помощи фаервола Agnitum Outpost Pro

В современном мире трудно представить пользовательский компьютер, не имеющий подключения к глобальной компьютерной сети Internet. Не будем отвлекаться на преимущества этого продукта мирового прогресса, а заострим внимание на некоторых серьезных проблемах. К сожалению, большинство пользователей пренебрегают минимальной безопасностью работы в сети, всецело полагаясь на разработчиков операционных систем или, в лучшем случае, производителей монстроподобных антивирусных программ. В самом простом варианте компьютер оказывается защищен встроенным фаерволом (брандмауэром) Windows и хорошо, если он будет включен.

На примере этой статьи мы покажем вам, как организовать защиту вашего компьютера на более продвинутом уровне, используя в качестве наглядного пособия Agnitum Outpost Firewall Pro. Эта программа, как и многие другие брандмауэры, ограничивает исходящие и входящие соединения, держит закрытыми порты, критичные для атак, блокирует удаленные соединения по ip-адресу при наличии угроз, «прячет» ваш компьютер от хакеров, делая его «невидимым» для сканирования.

[wp_ad_camp_1]

Так как вы достаточно опытный пользователь для того, чтобы заинтересоваться установкой стороннего фаервола, мы не будем заострять внимание на самом процессе инсталляции, а уделим внимание настройке данного продукта.

Итак, вы уже выбрали язык установки, прочли и согласились с лицензионным соглашением, выбрали папку для установки программы и перезагрузили компьютер по ее завершению. Теперь можно убедиться, что штатный брандмауэр Windows оказался отключенным (стоит ли доверять подобному средству защиты, если устанавливаемое приложение так легко его выключает?) .

При первомзапуске Outpost Pro предложит вам включить режим самообучения, и, если вы не хотите вникать в его работу, можете согласиться — большинству пользователей этого достаточно, а созданные автоматически правила поддаются корректировке в любой момент. Но если вы хотите самостоятельно решать, какие соединения разрешить, а какие запретить — откажитесь. Политика фаервола по-умолчанию установлена режим обучения, программа оповестит вас о каждом новом соединении.

В системном лотке режим обучения отражается таким образом


а работа его заключается в следующем: при попытке приложения (в нашем случае это браузер Opera) соединиться с сетью, на экране появится окно, с предложением выбрать вам вариант действий:


Для доверенных приложений можете смело выбирать пункт «использовать предустановки», в этом случае фаервол воспользуется базой известных ему приложений и применит необходимые правила на основе стандартных (для браузера Opera — Browser). В том же случае, если приложение фаерволу не известно, решение разрешать или запрещать соединения для него — целиком ложится на вас. Если вы сомневаетесь, можно не создавать правило, а разрешить/запретить действие однократно:

Первое время сообщений от фаервола будет достаточно много, вы даже можете утомиться разбираться с ними, однако плюс такого подхода — получение реального опыта и информации о том, как много программ на вашем компьютере используют Internet, быть может вы даже удивитесь.

Советуем обращать внимание на попытки доступа в сеть неизвестных вам программ и не создавать для них разрешения, пока вы не выясните что это действительно необходимо. Особое внимание обращайте на попытки входящих соединений, перечень программ требующих такие подключения к домашнему компьютеру — минимален, например это torrent-клиент или Skype.

После того, как информация максимально собрана (иногда на это может уйти около недели — пусть это вас не пугает, с каждым новым запросом их остается все меньше и меньше), можно переключать политику фаервола в режим блокировки. В этом режиме блокируются абсолютно все соединения, которые не были заранее разрешены правилами. Никаких окон больше появляться не будет (повод вздохнуть с облегчением, не так ли?), а система будет надежно защищена от внешних угроз и вирусной деятельности, связанной с передачей информации.

Для включения режима блокировки необходимо кликнуть правой кнопкой мыши на значке Outpost Pro в системном лотке, раскрыть раздел «Политика брандмауэра» и в нем выбрать пункт «Режим блокировки»

Значок в системном лотке теперь примет вид белого минуса на зеленом щите


и будет напоминать вам о том, что файволл блокирует неразрешенные соединения.

Некоторое время у вас, возможно, будет возникать затруднения с доступом в сеть программам, которые вы давно не запускали, либо же только что установили, и правил для них не создано. Все, что вам нужно, это вспомнить что причиной запрета доступа является Outpost Pro и переключить его в режим обучения на некоторое время.

Для того, чтобы уменьшить нагрузку на систему, рекомендуем полностью настроенный брандмауэр запускать в фоновом режиме, при котором его работа не заметна для пользователя, графическая оболочка не загружается. Для этого, после клика правой кнопкой мыши на значке Outpost Pro в системном лотке, нужно выбрать раздел «Дополнительные настройки» и переключить выбор режима загрузки в «Фоновый». По-умолчанию в этом режиме применяется политика блокировки.


Теперь, после загрузки системы вы не увидите привычного значка в лотке возле часов, однако фаервол все так же защищает ваш компьютер. Для загрузки графической оболочки достаточно запустить программу при помощи ярлыка на рабочем столе, или в разделе меню «Пуск». Вернуться в фоновый режим немедленно, не перезагружая компьютер, можно выбрав «Выход» после щелчка по значку и указав «Перейти в фоновый режим».


Получив опыт, вы сможете самостоятельно корректировать необходимые вам правила как для отдельных приложений, так и для соединений на уровне системы.
Безопасной вам работы в сети!