Работа с Outpost Firewall

После установки Outpost Firewall настроен и полностью готов к работе. Об этом сви­детельствует значок, появившийся в области уведомлений, внешний вид которого зависит от выбранной политики. По умолчанию устанавливается режим обучения. Согласно этой политике, при каждой попытке доступа к Сети приложения, для которого еще не установлено правило, пользователю выдается запрос (рис. 4), содержащий всю необходимую информацию, позволяющую в большинстве слу­чаев принять решение: имя программы, удаленную службу, номер порта и IP-адрес.

Рис. 4. Приложение пытается получить доступ в Сеть

 

Дополнительно при включенном модуле Anti-Spyware анализируется запрос, и если все нормально, то рядом с именем приложения появляется метка Шпионских про­грамм не обнаружено. На основании полученной информации пользователь может принять одно из следующих решений.

· Разрешить этому приложению выполнять любые действия — приложение заносится в список доверенных, и все запрошенные им соединения автоматически разре­шаются.

· Запретить этому приложению выполнять какие-либо действия — приложение по­лучает статус запрещенного, и все соединения будут автоматически блокиро­ваны.

· Создать правило на основе стандартного — большинству приложений необходим доступ в Сеть только по определенным протоколам и портам, в поставке Outpost имеются шаблоны, которые можно использовать при создании правил для та­ких приложений. В этом случае приложение будет ограничено указанными протоколами.

· Разрешить однократно или Блокировать однократно — если вы сомневаетесь в на­значении программы, то можете однократно разрешить или запретить ему до­ступ в Сеть и проследить за реакцией приложения.

 

Вы также можете создать для такого приложения собственное правило с описани­ем. В качестве примера создадим правило для веб-браузера Firefox. В контекстном меню, вызываемом щелчком правой кнопки мыши на значке в области уведомле­ний, выбираем пункт Параметры, в появившемся окне переходим на вкладку При­ложения и нажимаем кнопку Добавить. Программа попросит указать путь к испол­няемому файлу. С помощью файлового менеджера переходим в каталог, куда был установлен Firefox (по умолчанию это С: \Program Files\Mozilla Firefox), где выбираем файл firefox.exe. Появляется окно Правила. Можно, конечно, нажать здесь кнопку Создать и потихоньку заполнить все поля, но в таком случае всегда будет возможность сделать ошибку. Поэтому лучше использовать одну из заготовок, а затем изменить ее для своих нужд. Нажимаем кнопку Стандартное и в раскрывающемся списке выбираем пункт Browser (ведь Firefox — это браузер). Правило создано (рис. 5).

Рис. 5. Окно создания правила

 

В большинстве случаев этого достаточно. Для изменения созданных параметров выбираем имя правила, например Browser HTTP connection (см. рис. 4.5), и нажима­ем Изменить. Теперь в появившемся окне редактируем правило.

Для примера настроим разрешение соединения по протоколу HTTP только в ра­бочее время:

· в области Выберите событие для правила установим флажок Где интервал времени;

· в области Выберите действие для правила установим флажок Разрешить эти дан­ные;

· в области Описание правила в строке И Активный интервал времени щелкаем на Не определено и в появившемся окне выбираем день и время, когда будет дей­ствовать разрешающее правило, после чего нажимаем Добавить; таким образом можно задать несколько значений.

Новое правило готово (рис. 6). Теперь, если Firefox будет пытаться выходить в Сеть в нерабочее время, его активность будет блокирована. Так можно очень про­сто ограничивать доступ в Сеть для детей на домашнем компьютере.

Рис. 6. Новое правило для Firefox

 

Все приложения, для которых пользователь создаст правила, попадут в список Пользовательский уровень.

После окончания периода обучения, то есть когда все правила созданы и пользо­ватель больше не получает запросов, необходимо перейти в Фоновый режим рабо­ты. В этом случае брандмауэр работает в невидимом для пользователя режиме, не отображая значок в области уведомлений. Благодаря этому родители могут неза­метно для ребенка блокировать нежелательный трафик, контролировать работу в Сети. Кроме того, в этом режиме Outpost Firewall потребляет меньшее количе­ство ресурсов.

Для перехода в фоновый режим выполняем команду Параметры» Общие и устанав­ливаем верхний переключатель в положение Фоновый. Чтобы никто не смог изменить настройки брандмауэра, на этой же вкладке устанавливаем переключатель Защита паролем в положение Включить и задаем пароль.

Кроме Режима обучения существуют следующие политики (они доступны в контек­стном меню значка в области уведомлений):

· Запрещать — все соединения блокируются: эту политику можно использовать, например, для временного «отключения» компьютера от Сети;

· Блокировать — блокируются все соединения, кроме разрешенных явно; после этапа обучения стоит использовать именно эту политику;

· Разрешать — разрешаются все соединения, кроме запрещенных явно;

· Отключить — работа Outpost Firewall приостанавливается, все соединения раз­решены.