Безопасность в сети при помощи фаервола Agnitum Outpost Pro

В современном мире трудно представить пользовательский компьютер, не имеющий подключения к глобальной компьютерной сети Internet. Не будем отвлекаться на преимущества этого продукта мирового прогресса, а заострим внимание на некоторых серьезных проблемах. К сожалению, большинство пользователей пренебрегают минимальной безопасностью работы в сети, всецело полагаясь на разработчиков операционных систем или, в лучшем случае, производителей монстроподобных антивирусных программ. В самом простом варианте компьютер оказывается защищен встроенным фаерволом (брандмауэром) Windows и хорошо, если он будет включен.

На примере этой статьи мы покажем вам, как организовать защиту вашего компьютера на более продвинутом уровне, используя в качестве наглядного пособия Agnitum Outpost Firewall Pro. Эта программа, как и многие другие брандмауэры, ограничивает исходящие и входящие соединения, держит закрытыми порты, критичные для атак, блокирует удаленные соединения по ip-адресу при наличии угроз, “прячет” ваш компьютер от хакеров, делая его “невидимым” для сканирования.

Так как вы достаточно опытный пользователь для того, чтобы заинтересоваться установкой стороннего фаервола, мы не будем заострять внимание на самом процессе инсталляции, а уделим внимание настройке данного продукта.

Итак, вы уже выбрали язык установки, прочли и согласились с лицензионным соглашением, выбрали папку для установки программы и перезагрузили компьютер по ее завершению. Теперь можно убедиться, что штатный брандмауэр Windows оказался отключенным (стоит ли доверять подобному средству защиты, если устанавливаемое приложение так легко его выключает?) .

При первомзапуске Outpost Pro предложит вам включить режим самообучения, и, если вы не хотите вникать в его работу, можете согласиться – большинству пользователей этого достаточно, а созданные автоматически правила поддаются корректировке в любой момент. Но если вы хотите самостоятельно решать, какие соединения разрешить, а какие запретить – откажитесь. Политика фаервола по-умолчанию установлена режим обучения, программа оповестит вас о каждом новом соединении.

В системном лотке режим обучения отражается таким образом


а работа его заключается в следующем: при попытке приложения (в нашем случае это браузер Opera) соединиться с сетью, на экране появится окно, с предложением выбрать вам вариант действий:


Для доверенных приложений можете смело выбирать пункт “использовать предустановки”, в этом случае фаервол воспользуется базой известных ему приложений и применит необходимые правила на основе стандартных (для браузера Opera – Browser). В том же случае, если приложение фаерволу не известно, решение разрешать или запрещать соединения для него – целиком ложится на вас. Если вы сомневаетесь, можно не создавать правило, а разрешить/запретить действие однократно:

Первое время сообщений от фаервола будет достаточно много, вы даже можете утомиться разбираться с ними, однако плюс такого подхода – получение реального опыта и информации о том, как много программ на вашем компьютере используют Internet, быть может вы даже удивитесь.

Советуем обращать внимание на попытки доступа в сеть неизвестных вам программ и не создавать для них разрешения, пока вы не выясните что это действительно необходимо. Особое внимание обращайте на попытки входящих соединений, перечень программ требующих такие подключения к домашнему компьютеру – минимален, например это torrent-клиент или Skype.

После того, как информация максимально собрана (иногда на это может уйти около недели – пусть это вас не пугает, с каждым новым запросом их остается все меньше и меньше), можно переключать политику фаервола в режим блокировки. В этом режиме блокируются абсолютно все соединения, которые не были заранее разрешены правилами. Никаких окон больше появляться не будет (повод вздохнуть с облегчением, не так ли?), а система будет надежно защищена от внешних угроз и вирусной деятельности, связанной с передачей информации.

Для включения режима блокировки необходимо кликнуть правой кнопкой мыши на значке Outpost Pro в системном лотке, раскрыть раздел “Политика брандмауэра” и в нем выбрать пункт “Режим блокировки”

Значок в системном лотке теперь примет вид белого минуса на зеленом щите


и будет напоминать вам о том, что файволл блокирует неразрешенные соединения.

Некоторое время у вас, возможно, будет возникать затруднения с доступом в сеть программам, которые вы давно не запускали, либо же только что установили, и правил для них не создано. Все, что вам нужно, это вспомнить что причиной запрета доступа является Outpost Pro и переключить его в режим обучения на некоторое время.

Для того, чтобы уменьшить нагрузку на систему, рекомендуем полностью настроенный брандмауэр запускать в фоновом режиме, при котором его работа не заметна для пользователя, графическая оболочка не загружается. Для этого, после клика правой кнопкой мыши на значке Outpost Pro в системном лотке, нужно выбрать раздел “Дополнительные настройки” и переключить выбор режима загрузки в “Фоновый”. По-умолчанию в этом режиме применяется политика блокировки.


Теперь, после загрузки системы вы не увидите привычного значка в лотке возле часов, однако фаервол все так же защищает ваш компьютер. Для загрузки графической оболочки достаточно запустить программу при помощи ярлыка на рабочем столе, или в разделе меню “Пуск”. Вернуться в фоновый режим немедленно, не перезагружая компьютер, можно выбрав “Выход” после щелчка по значку и указав “Перейти в фоновый режим”.


Получив опыт, вы сможете самостоятельно корректировать необходимые вам правила как для отдельных приложений, так и для соединений на уровне системы.
Безопасной вам работы в сети!

Комментарии закрыты.