Ставим FireWall...
Устанавливаем Agnitum Outpost Firewall:
Запускаем файл OutpostProInstall.exe. В окне выбора языка выбираем Russian. Жмём ОК. В открывшемся окне приветствия жмём Далее>. Принимаем лицензионное соглашение :) и жмём Далее>. Если есть желание, в новом окне читаем о программе, как надоест нажимаем Далее>. В новом окне выбираем папку для установки программы. По умолчанию это C:\Program Files\Agnitum\Outpost Firewall. Выбрали? Далее>. В новом окне выбираем, кто будет пользоваться этой прогой, вы любимый или таки все :)... Выбрали? Дальше>. Пошёл процесс. В открвышемся окне Автоконфигурации читаем о мастере и жмём Далее>. А вот теперь уже интереснее, открывется окно с правилами для приложений. Нажимаем "Подробнее", и смотрим, что же мастер нашёл на компе, и для чего создал правила. Скажем так, перестарался. Галочку на "Применить созданные правила" не ставим. Жмём Пропустить. (если вас устраивают выбранные мастером приложения, то применяем данные правила) Окно сеть. Нажимаем Подробнее, в открывшемся окне смотрим "Установки LAN". Снимаем галочку с NetBIOS, а на "Автоматически определять новые сети" оставляем. ОК. Галочку на "Применить созданные правила", Далее>. Завершить. Теперь она хочет перезагрузится. Не перегружаемся! Извлекаем из архива OutpostFirewall_pro_cr.rar файл opst_ui.dll и перемещаем его в папку C:\Program Files\Agnitum\Outpost Firewall. Подтверждаем замену. Вот теперь перегружаемся. После перезагрузки открывается основное окно программы Agnitum Outpost, и сразу же окно с запросом, промит создать правило для svchost.exe Generic Host Process. Отмечаем "Создать правило на основе стандартного" для Generic Host Process. ОК. Закрываем окно "Что нового". Открываем меню "Сервис" и снимаем все галочки. Нажимаем F2. Открывается окно "Параметры". Вкладка "Общие". Загрузку ставим "Фоновый". В Разном ставим галочки: "Свернуть в панель задач" и "Свернуть при закрытии". Защиту паролем включаем или не включаем :) (как вам нравится). Закладка "Приложения". Тут все разрешения-запрещения для приложений. В принципе всё достаточно понятно. Описывать что тут делать процесс долгий, к тому же у каждого свои приложения. Скажу так, здесь можно создавать правила, редактировать их, менять установки...
Опишу лишь какие правила создаются для FTP-сервера.
Для FTP сервера создаём новое правило. Нажимаем "Добавить". В открывшемся окне поиска выбираем файл запускающий FTP-сервер, например liteserve.exe. В открывшемся окне "Правила" нажимаем Создать... Окно 1. Выберите событие для правила ставим галочку "Где протокол", "Где направление", "Где удалённый порт". Окно 2. ставим галочку "Разрешить эти данные" и "Динамическая фильтрация". Окно 3. Нажимаем Где протокол - "Не определено" и выбираем протокол ТСР. Где направление - "Не определено" и выбираем "Исходящие". Где удалённый порт - "Не определено" в открывшемся окне выбираем FTP, FTPDATA. ОК. Окно 4. Название правила FTP connection. Создаём ещё одно правило для liteserve.exe полностью повторяющее предыдущее, с той лишь разницей, что в окне 3. позицию Где направление, выбираем "Входящие". Называем FTP connection #1 например... готово.
Это далеко не всё :), но программа достаточно легка и как сейчас модно говорить интуитивно-понятна. Так как по умолчанию стоит политика "Обучение", то теперь программа будет постоянно вас запрашивать, что делать с тем или иным приложением... Тут уж вам смотреть, создавать правило на основе стандартного, создать новое или запретить. Если сомневаетесь, можете нажать "Разрешить однократно" либо "Блокировать однократно".
Может кто решит написать о Kerio или ZoneAlarm...
|