Agnitum outpost firewall pro 2009: додати встановлення та налаштування

Зазвичай для захисту комп`ютера від зловмисних програм використовують антивірус. Але що буде, якщо він не «побачить» шкідливий додаток в черговий скачав вами з інтернету програмці? Ваш комп`ютер буде заражений. І ніхто не знає, чим займеться на ньому вірус: відправить хакерам ваші паролі або закачає з інтернету на ваш ПК інші віруси. Аби цього не сталося, крім антивірусної програми на комп`ютер необхідно встановити ще один додаток для гарантування безпеки - міжмережевий екран, відомий також як «фаєрвол» і «брандмауер». Цим непростим, але необхідним і важливим бізнесом, ми сьогодні і займаємося.

{Mosloadposition debug}
Відразу обмовимося, що міжмережевий екран призначений для контролю виходу в мережу програм з вашого комп`ютера, а також доступу до вашого комп`ютера з локальної мережі або інтернету. Щоб краще зрозуміти роботу фаервола, наведемо простий приклад.

Припустимо, на ПК оселився вірус (тьху, тьху, тьху) і став з`єднуватися з певним сайтом в інтернеті, щоб завантажити з нього інші шкідливі програми і передати ваш комп`ютер в повне підпорядкування хакерам. Без брандмауера дана шкідлива діяльність матиме 100% успіх, тому що ніщо не завадить вірусу вийти в інтернет, а ви про це навіть не впізнаєте. Але, коли на комп`ютері встановлено фаєрвол, ситуація змінюється. Припустимо, що в налаштуваннях фаервола ви дозволили вихід в інтернет тільки Firefox і програмою для спілкування по ICQ. Решта програми, спраглі потрапити в глобальну мережу, будуть або блокуватися брандмауером, або кожен раз він вас буде питати: дозволити такий-то програмі доступ в інтернет чи ні. Не важко здогадатися, що коли вірус стане з`єднуватися з сайтом своїх господарів, то фаєрвол його заблокує або задасть вам питання «дозволити або заборонити». Якщо ви забороните вірусу вихід в мережу, ваші паролі залишаться в цілості й схоронності, а комп`ютер не стане житлом полчища шкідливих програм.

Інший приклад. Всі ми постійно підключені до інтернету. Як відомо, там же живуть мільйони інших користувачів. Деякі з них мають спеціалізоване програмне забезпечення, щоб таємно підключитися до вашого ПК і повністю заволодіти ним. Для цього використовуються шкідливі програми, уразливості в операційній системі і помилки в запущених на вашому комп`ютері додатках. Крім цих нехороших людей, багато вірусів також вміють самостійно поширюватися по локальних і глобальних мереж. Типовим прикладом є черв`як Confiker, за лічені дні заразив не одну тисячу комп`ютерів. Таким чином, вам потрібна надійна захист від атак вірусів і хакерів з інтернету і локальних мереж. Подібну захист забезпечує фаєрвол, блокуючи всі їх спроби пробратися на ваш комп`ютер ззовні.

Сподіваюся, тепер зрозуміло, навіщо потрібен міжмережевий екран?

Сучасні фаєрволи вміють блокувати не тільки доступ програм в мережу і доступ ззовні до вашого комп`ютера, але також рекламу і активний вміст на сайтах, і навіть перевіряти пошту.
Часто міжмережевий екран йде в комплекті з антивірусом. Типовими прикладами таких програм є Kaspersky Internet Security і Avira Premium Security Suite. Ми ж розглянемо «чистий» міжмережевий екран, лише доповнений функціями перевірки комп`ютера і його захисту від шкідливого ПЗ.

Одним з кращих міжмережевих екранів є герой нашої сьогоднішньої розповіді - Agnitum Outpost Firewall Pro 2009. Крім функцій брандмауера, він вміє сканування комп`ютера на предмет шпигунських програм і контролювати компоненти встановлених на ПК додатків, захищаючи їх від зміни підступними вірусами, а також блокувати непотрібні елементи і рекламу на сайтах і захищати номера ваших кредиток від викрадення хакерами.

Завантажити останню версію Outpost Firewall Pro 2009 можна з офіційного сайту розробника https://agnitum.ru/
Для початку установки на комп`ютер запустіть завантажений дистрибутив програми і виберіть російську мову.

Щоб продовжити установку натисніть "Далі".

Прочитайте і прийміть ліцензійну угоду і знову клацніть кнопку «Далі».

Виберіть компоненти Outpost Firewall для установки на комп`ютер. Рекомендую відзначити обидва компонента. Проте якщо на вашому комп`ютері вже встановлена антивірусна програма, то компонент «Захист від шкідливих програм» може бути автоматично відключений для уникнення конфлікту. Для продовження установки натисніть «Далі».

Outpost Firewall запропонує папку для інсталяції програми. Якщо вас все влаштовує, натисніть «Далі». В іншому випадку клацніть кнопку «Огляд ...» і виберіть іншу папку для установки фаервола.

Задайте рівень безпеки для Outpost Firewall. Найкращий захист від вірусів і хакерів забезпечує Підвищений рівень безпеки. Однак якщо ви вперше зіткнулися з фаєрволом, рекомендую вибрати Звичайний рівень безпеки. Це щадний режим, при якому додаткових налаштувань фаєрвола не буде потрібно, а проблеми з блокуванням сайтів і доступу потрібних програм в інтернет будуть зведені до мінімуму.

У наступному віконці визначаються важливі параметри Outpost Firewall. Рекомендуємо відзначити пункти автоматичного створення правил і автонавчання фаервола протягом тижня. Таким чином, Outpost Firewall налаштує себе сам, і майже не буде задавати вам ніяких питань. Для продовження установки натисніть кнопку «Далі».

Outpost Firewall самостійно виявить мережеві настройки вашого комп`ютера, оновить свої компоненти і складе список встановлених на ПК програм. Вам залишиться лише кілька хвилин поспостерігати за цим процесом, а потім натиснути «Далі».

Отже, установка Outpost Firewall завершена. Погодьтеся на перезавантаження комп`ютера, щоб фаєрвол остаточно прижився в вашій системі.

Після перезавантаження ПК Outpost Firewall запропонує вам зареєструвати програму. Якщо ви купили фаєрвол і у вас є ключ, натисніть кнопку «Ввести ключ ...». В іншому випадку натисніть «Продовжити». Для online покупки Outpost Firewall клацніть «Замовити ...».

І ось перед вами вікно Outpost Firewall. Зліва ви побачите список розділів, в правому верхньому куті кнопки меню. Розділ «Моя безпека» покаже загальні відомості про стан брандмауера, а в розділі «Мережева активність» ви побачите список процесів (програм і системних служб), що працюють в мережі і інтернеті.

Щоб зрозуміти представлену в даному розділі інформацію потрібно досить добре знати основи організації локальних і глобальних мереж. Ми ж коротко охарактеризуємо основні стовпчики таблиці «Мережева активність» зрозумілим пересічному користувачеві мовою.

«Процес» - це програма або служба Windows, яка вийшла в інтернет або локальну мережу. Наприклад, браузер з`єднується з сайтом, який ви переглядаєте, Windows з`єднується з сервером оновлень, системні служби з`єднуються з вашим провайдером інтернету, щоб дізнатися адресу сайту і т.п. Тобто всі програми, яким потрібен доступ в мережу періодично туди виходять. Як і куди вони виходять, стане відомо під час вивчення наступного стовпців.

«Протокол» - правила передачі інформації в мережі. Не можна, щоб програма абияк передавала дані по мережі. Вона повинна передавати їх певним чином, і навіть правильно відповідати на надіслані їй дані. Протоколів безліч, основні з них - це TCP (Transmission Control Protocol) і UDP (User Datagram Protocol). Більшість програм з`єднуються по протоколу TCP. За протоколом UDP часто працюють системні служби Windows.

«Віддалений адреса» - з ким з`єднується програма по мережі. Наприклад, це може бути адреса сайту, адреса сервера вашого інтернет провайдера або адреса сервера Microsoft, звідкіля Windows завантажує оновлення.
«Віддалений порт» - частина вилученого адреси, що характеризує, куди саме підключилася програма, щоб отримати або надіслати дані віддаленого вузла (комп`ютера, сервера, сайту і т.п.). Якщо вилучена адреса можна порівняти з будинком, то порт - це двері в будинку. Дверей буває багато. Наприклад, у операційної системи Windows їх понад 65 тисяч. Одні порти закріплені за певними програмами, службами та протоколами. В інші ж може увійти і вийти будь-яка програма. Однією з функцій брандмауера є прикриття портів вашої операційної системи, щоб ніяка чужа програма або хакер не змогли потрапити з інтернету в відчинені двері вашого комп`ютера.

«Причина» - чому програмі дозволено або заборонено вести мережеву активність. Поведінка програм в Outpost Firewall описується правилами. Правила дозволяють або забороняють тій чи іншій програмі з`єднуватися з певним віддаленим адресою (сервером, сайтом, комп`ютером і т.п.) за певним порту і протоколу. Більшість правил створюються Outpost Firewall автоматично. Ви також можете створити свої правила для програм, яким потрібен доступ в інтернет. Пізніше ми цим займемося.
«Відправлено» і «Отримано» - це обсяг вихідного та вхідного трафіку в байтах. Outpost Firewall визначає, скільки байтів відправила і отримала кожна програма і служба Windows в процесі своєї мережевої активності.
Значок Outpost Firewall відображається в треї Windows поруч з годинником. Двічі клацнувши по ньому лівою кнопкою мишки, ви відкриєте вікно Outpost Firewall.

У розділі «Активні процеси» представлена детальна інформація про запущені на ПК програми і службах. Більш того, клацнувши правою кнопкою миші по будь-якому процесу, його можна завершити точно так же, як в звичайному Диспетчері завдань Windows.

Розділ «Антишпіон» містить засоби перевірки комп`ютера на предмет вірусів-хробаків, троянських і шпигунських програм. Досить вибрати посилання «Запустити перевірку системи» і вибрати тип перевірки - Швидку, Повну або Вибіркову. При швидкої перевірки шпигунські програми шукаються в запущених процесах, автозавантаженні, реєстрі і системних папках Windows. Якщо вибрати Повну перевірку, то Outpost Firewall зробить аналіз реєстру, автозапуску і глибоку перевірку всіх дисків комп`ютера. Вибіркова перевірка призначена для пошуку шпигунів в окремій папці.

Швидка перевірка займає всього кілька секунд. При повній перевірці вам доведеться почекати кілька хвилин або годин. Вікно з процесом сканування можна прибрати, натиснувши кнопку «Фоновий». За замовчуванням Outpost Firewall просто перерахує в списку всі знайдені шкідливі об`єкти. Потім програма спробує їх вилікувати, а невиліковні видалить. Пам`ятайте, що антишпигунський модуль Outpost Firewall ні в якому разі не є заміною стандартному антивірусу. Фаєрвол просто допоможе забезпечити більш серйозний захист комп`ютера. На додаток до Outpost Firewall можна встановити один з антивірусів, наприклад, Dr.Web, NOD або Avira Premium, хоча з останнім можуть виникнути проблеми сумісності.

У розділі «Веб-активність» представлена повна статистика з`єднань браузера: сайт (вузол), завантажені об`єкти (сторінки, малюнки тощо) і їх розмір.

Нарешті, в журналах подій ви знайдете список дозволених і заблокованих Outpost Firewall сполук, інформацію про атаках на ваш комп`ютер, які фаєрвол успішно відбив, список заблокованого вмісту і іншу корисну інформацію.

Поки Outpost Firewall працює в режимі автонавчання, вам необхідно запустити всі програми, якими ви користуєтеся в інтернеті або локальної мережі, щоб фаєрвол міг автоматично створити для них правила. Після тижня, коли правила для додатків, сервісів і мереж створені, вам залишиться їх лише підкоригувати, а також «підкрутити» деякі настройки Outpost Firewall. Майте на увазі, що і без вашого втручання міжмережевий екран забезпечує достатній рівень захисту. Для тих же, хто хоче взяти участь в конфігурації фаервола, призначена кнопочка «Налаштування».

Перш за все, в розділі «Конфігурація» задайте пароль для зміни важливих параметрів Outpost Firewall, зупинки захисту і видалення програми. Таким чином, жоден вірус не зможе порушити працездатність фаервола. Відзначте галочкою пункт «Включити захист паролем» і натисніть кнопку «Змінити пароль». У віконці, що з`явилося двічі введіть пароль і натисніть «ОК».

Тепер перейдемо до налаштувань локальної мережі. Outpost Firewall вже визначив все мережі, до яких підключений ваш комп`ютер і перелічив їх у списку. Якщо це домашня локальна мережа або локальна мережа організації, можна залишити все, як показано на скріншоті. В іншому випадку, зніміть всі галочки і натисніть "ОК". Таким чином, ви захистіть комп`ютер від вірусів, що поширюються по глобальним мереж та мереж інтернет провайдерів. Якщо ваш ПК підключений до інтернету через роутер його адресу також буде присутній в списку. У деяких роутерах, наприклад LAN ADSL, вже є вбудований фаєрвол. Він жодним чином не буде конфліктувати з Outpost Firewall. Однак, для нього можна налаштувати довірену зону і дозволити NetBIOS (визначення імен комп`ютерів по мережі), зазначивши галочками відповідні пункти навпроти адреси роутера: «NetBIOS» і «Довірений». Якщо у вашій мережі є сервер загального доступу в інтернет, то навпаки його адреси також необхідно встановити галочку «Зона NAT».

Як ми вже говорили, Outpost Firewall вміє захищати комп`ютер від атак з інтернету. Для того щоб він це робив краще, перейдіть в розділ «Детектор атак» і натисніть кнопочку «Налаштування».

На вкладці «Ethernet» встановіть все галочки. Так ви зможете захистити комп`ютер від всіх типів атак ззовні. Для застосування налаштувань натисніть «ОК».

Якщо ви хочете заблокувати завантаження певних сайтів, наприклад тих, на яких знаходяться шкідливі програми, або що не має відвідувати дитина, перейдіть в розділ «Блокування IP». Тут необхідно відредагувати список заблокованих вузлів, натиснувши кнопочку з аналогічною назвою.

В поле «Адреса» введіть назву сайту і натисніть «Додати». Сайт буде додано до списку заблокованих. Тут можна додати будь-яку кількість сайтів, а також IP-адрес серверів і інших комп`ютерів. Щоб розблокувати сайт або дозволити з`єднання із заблокованим сервером, виділіть його в списку і натисніть «Видалити».

У розділі «Антишпіон» - «Профілі і розклад» можна задати налаштування повної і швидкої перевірок системи, а також час автоматичного запуску перевірки.

Ми вже згадували, що Outpost Firewall вміє контролювати активність Windows і додатків. Фаєрвол відстежує змінювані компоненти програм і може видавати вам запити - дозволити або заборонити запуск змінюваних компонентів. Зазвичай компоненти програм змінюються в результаті оновлення, інсталяції нових програм і т.п. Щоб не допустити зміни шкідливими програмами компонентів добропорядних додатків, в розділі «Локальна безпека» налаштуйте рівень безпеки, натиснувши кнопку «Налаштування ...».

Поставте галочки для останній пункт на вкладці «Контроль компонентів», щоб Outpost Firewall попереджав вас всякий раз, коли буде запущена нова або невідома раніше програма. Так ви захиститеся від шкідливої дії багатьох вірусів.

Оскільки багато вірусів поширюються через інтернет сайти, необхідно налаштувати компонент веб-контролю Outpost Firewall. Для цього перейдіть в однойменний розділ, відзначте галочкою пункт «Включити веб-контроль» (якщо галочка там ще не варто) і натисніть кнопку «Налаштування».

На вкладці «Веб-сторінки» встановіть режими «Питати» і «Блокувати» для інтерактивного вмісту, спливаючих вікон і прихованих фреймів, як показано на скріншоті. Майте на увазі, що при таких налаштуваннях Outpost Firewall буде постійно задавати вам запитання, вирішити ту чи іншу вміст на сайті, або заблокувати його. Якщо ви не відвідуєте сумнівних веб-ресурсів, можете заблокувати лише приховані фрейми і вказати фаєрвол, питати вас при наявності спливаючих вікон на сайтах. Все решта вмісту можна дозволити.

На вкладці «Електронна пошта і новини» забороніть все, крім flash. Таким чином, ви Обгородіть себе від шкідливого коду в повідомленнях електронної пошти.

Природно, що крім підозрілих веб-сайтів, є ресурси, яким ви довіряєте і які захищені настільки добре, що навряд чи будуть поширювати зі своїх сторінок шкідливі об`єкти. Такі довірені сайти можна внести в список виключень веб-контролю Outpost Firewall.

Клацнувши кнопку «Додати», введіть назву довіреної сайту. На ньому можна повністю вирішити показ реклами та будь-якого активного вмісту, або створити індивідуальне правило, що дозволяє завантаження певних елементів, наприклад ActiveX і javascript.

Якщо у вас є номери кредитних карт і паролі, які треба захистити від витоку в інтернет, скористайтеся розділом «Особисті дані» веб-конроля Outpost Firewall. Натисніть кнопку «Додати»…

і введіть опис і пароль (номер картки) для захисту. Виявивши його в потоці даних, Outpost Firewall заблокує передачу пароля або номера кредитки стороннім сайтам. Це дуже важливо, тому що багато сайтів спеціально створюються хакерами для крадіжки ваших паролів, кодів і номерів карт. Такі сайти за зовнішнім виглядом не відрізняються від легітимних ресурсів, проте можуть розташовуватися на іншому домені. Наприклад, в назвах сайтів webmoney.ru і webmaney.ru багато користувачів не відразу помітять різницю. Але другий сайт може бути підставним. Ввівши на ньому свій номер гаманця і пароль, ви ризикуєте через власну необережність подарувати їх хакерам.

Довірені сайти необхідно внести в список виключень. Передача номери кредитних карт і паролів на них буде дозволена Outpost Firewall.

Після того, як ви налаштували все основні параметри Outpost Firewall, настав час розібратися з програмами і сервісами, яким дозволений обмін даними з мережею. Їх список міститься в розділі «Правила для додатка». Навівши курсор миші на назву програми, ви побачите повний шлях до виконуваного файлу цього додатка і зможете визначити, кому він належить і навіщо потрібен на вашому комп`ютері, і навіть, що найголовніше, чи дійсно даною програмою так необхідний доступ до мережі.

Тепер приступимо до фільтрації додатків, яким дозволений доступ в мережу. Навпаки них в стовпчику «Мережеві» буде стояти зелений прямокутник. Натиснувши на нього, ви потрапите в Редактор правил для програми. Як ми вже говорили, все правила Outpost Firewall створив автоматично в режимі навчання. Вам лише залишиться їх трохи відредагувати. Для цього, щоб програма не могла вийти в мережу, можна видалити всі дозвільні їй це правила (виділіть правило і натисніть «Видалити»), або в самих правилах заборонити зовнішні з`єднання (двічі клацніть по правилу і замість «Дозволити» виберіть «Заборонити») .

Також на вкладці «Загальні» Редактора правил для конкретної програми можна поставити галочку навпроти пункту «Блокувати всі дії». За замовчуванням мережеве поведінка програм контролюється створеними для неї правилами. Якщо ви відзначите пункт «Дозволити всі дії», додаток зможе з`єднуватися з ким завгодно, за яким завгодно протоколу і порту. Тому використовуйте цю опцію тільки в крайніх випадках, коли з іншими настройками програма відмовляється працювати в мережі.

Отже, тепер розберемо найважливіше питання, яким програмам потрібен доступ до Інтернету, а яким його в терміновому порядку слід заборонити.
Перш за все, мережеві з`єднання необхідне дозволити інтернет браузеру, ICQ, програмою для електронною поштою, різним «гойдалка», «інтернет Болталка», антивірусів, FTP-клієнтам, утиліту ping.

Особливі налаштування потрібно встановити для процесу svchost.exe, який представляє собою системні служби Windows. За відсутності локальної мережі та заборону поновлення Windows, можна залишити тільки правила, що дозволяють синхронізацію часу та DNS-запити, як показано на скріншоті. Якщо у вас є локальна мережа, і ви регулярно завантажуєте оновлення Windows, правила для svchost.exe чіпати не потрібно.

Після того, як виотредактіруете правила для додатків, перевірте, що Outpost Firewall працює в режимі навчання. Для цього клацніть по значку програми в треї правою кнопкою миші та виберіть «Політика брандмауера» - «Режим навчання».

В такому випадку, коли будь-якій програмі буде потрібно доступ в інтернет, Outpost Firewall запитає вас про це. Ви зможете дозволити даному додатку мережеву активність яких заборонити її остаточно. Для відомих програм у вікні запиту Outpost Firewall вибирайте «Створити правила на основі стандартних». Фаєрвол сам знайде більш відповідний набір правил для програми.

}

Коли ви будете запускати нові або змінені додатки, Outpost Firewall також стане задавати вам запитання. Якщо ви довіряєте програмі, сміливо дозволяйте її запуск. В іншому випадку, коли додаток викликає підозру, або ви не знаєте, звідки воно взагалі взялося, заблокуйте його.

При запиті мережевих з`єднань, можна дозволити програмі вийти в мережу всього лише один раз. І тому виберіть пункт «Дозволити одноразово».

Точно також можна і одноразово заблокувати з`єднання програми з мережею.

При створенні правил для програми, можна самостійно визначити, як і куди їй дозволено з`єднуватися, а куди заборонено. І тому в списку стандартних правил виберіть «Інші».

Відкриється вікно редактора правил для програми. Тут можна визначити напрямок, адреса, порт і інші події для правила. Для цього слід поставити навпроти потрібного події галочку. В поле «Розшифровка правила» клацайте по синім посиланнях і визначайте потрібний протокол, напрямок, порт і інші опції. Майте на увазі, щоб правильно поставити дані параметри, потрібно трошки почитати літературу про локальні мережі.

Однак Outpost Firewall спростив життя користувачам і сам підставляє в розшифровку правила потрібні значення. Вам залишиться тільки вибрати «Дозволити» або «Блокувати» для програми мережеві з`єднання з зазначеними характеристиками.

Коли правила для програми вже створені, їх можна легко змінити. Для цього в списку мережевих правил виділіть потрібне і натисніть кнопочку «Змінити».

Ви потрапите в уже знайоме вікно редагування правил для програми.

Після того, як все правильно настроєними, і комп`ютер з Outpost Firewall працює стабільно кілька днів, можете перекласти фаєрвол в режим блокування. В цьому випадку міжмережевий екран стане блокувати всі мережеві підключення, крім тих, які явно не дозволені створеними для програм правилами.

На закінчення розглянемо найбільш часто зустрічаються питання, щодо роботи Outpost Firewall.
1.При встановленні Outpost Firewall необов`язково відключати вбудований брандмауер Windows, тому що вони не конфліктують.
2.Outpost Firewall можна встановлювати на комп`ютер, де вже є інший фаєрвол, наприклад, Kaspersky Internet Security, ESS або Avira Premium Security Suite. Якщо він і інсталюється (що сумнівно), вони будуть конфліктувати.
3.Outpost Firewall не забезпечує повноцінного захисту від вірусів, хоча і має вбудований модуль захисту від шпигунів. У зв`язці з Outpost Firewall повинен працювати хороший антивірус.
4.У самому початку установки Outpost Firewall і надалі при кожній зміні налаштувань, робіть резервну копію конфігурації фаервола: меню «Налаштування» - розділ «Загальні» - «Конфігурація» - кнопка «Зберегти». Якщо після зміни налаштувань деякі програми не зможуть вийти в інтернет або не працюватиме локальна мережа, ви завжди зможете відновити колишні налаштування з збереженої конфігурації.
5.Outpost Firewall, як і будь-який засіб безпеки, не забезпечить 100% захисту від усього і вся, хоча «гуляти» з ним по інтернету можна більш впевнено. Періодично перевіряйте комп`ютер антивірусною програмою і дотримуйтесь основні правила безпечної роботи в мережі.
6. Якщо ваш ПК не підключений ні до локальної мережі, ні до інтернету, немає сенсу встановлювати Outpost Firewall. Йому не від чого вас захищати.
7.Следіте за тим, щоб Outpost Firewall постійно оновлювався, а при виході нових версій фаервола самостійно їх встановлюйте на комп`ютер, адже відомо, що застаріла програма для захисту ПК = відсутність захисту.
На цьому дозвольте завершити нашу розповідь про межсетевом екрані Outpost Firewall і побажати вам безпечної роботи в мережі!

Спеціально для Ячайнік, Олена Карлтон

{Mosloadposition cpanel}