Чтение онлайн

Рис. 6.44. Окно создания правила

В этом диалоговом окне вы получаете информацию о том, какое приложение (в данном примере это RealPlayer) пытается выйти в Сеть и основные параметры соединения. Теперь в соответствии с табл. 6.1 вы должны определить правила выхода в Сеть для данного приложения.

По умолчанию выбран

вариант Создать правило на основе стандартного, правило создает сама программа, вам остается только нажать кнопку ОК. Когда вы станете опытным пользователем, то научитесь создавать свои правила или редактировать правила, созданные программой Outpost Firewall, а пока, как говорил Беня Крик, «пусть вас не волнует этих глупостей». Разработчики программы постарались на славу, и созданные ими правила будут хорошо работать практически всегда.

Все приложения, установленные на вашем компьютере, файерволл делит на три группы:

• запрещенные приложения,

• пользовательский уровень,

• доверенные приложения.

Запрещенным приложениям выход за пределы вашего компьютера закрыт. Программа устроена так, что Запрещенным приложениям будет казаться, что компьютер вообще не подключен к Сети, и они не будут надоедать вам нудными просьбами о необходимости проверить наличие обновлений, что-то скачать, установить и пр.

Доверенные приложения, наоборот, могут выходить в Сеть без каких бы то ни было ограничений. Вообще-то таких приложений у вас на компьютере быть не должно, поскольку каждое такое приложение – это потенциальная дыра в безопасности. Если какое-то приложение никак не желает работать под управлением правила, созданного Outpost Firewall, то стоит подумать о том, чтобы подыскать другую, не столь капризную программу. Если же по каким-то причинам отказаться от использования этой программы нельзя, задайте вопрос службе технической поддержки программы http://www.agnitum.ru/support/, вам наверняка помогут создать для нее правило.

Основная группа приложений, установленных на вашем компьютере, попадет в Пользовательский уровень и сможет подключаться к сети только на основе правил, созданных Outpost Firewall.

После того как период обучения закончится, нужно внимательно просмотреть список приложений, созданный программой (рис. 6.45).

Открыть его можно из главного окна программы, нажав вторую слева кнопку на панели инструментов со скрещенными молотком и гаечным ключом (рис. 6.46).

На первом этапе списки доверенных и запрещенных предложений будут пустыми, а все приложения, способные выйти в Сеть, которые обнаружил Outpost Firewall, он поместит в раздел Пользовательский уровень, что нас не устраивает.

Рис. 6.45. Группы приложений, установленных на компьютере

Вот, скажем, приложение abbyynewsreader.exe – это приложение для чтения новостей с сайта разработчиков программы оптического распознавания текста FineReader. Оно нам с вами надо? Захотим прочитать новости – сами зайдем на сайт разработчика. Значит, что? Удерживая нажатой левую кнопку мыши, перетаскиваем abbyynewsreader.exe в раздел Запрещенные приложения. Больше оно нам надоедать не будет. Туда же отправляем приложения игр ricochet.exe, которым, оказывается, тоже позарез нужно выходить в Сеть, программу-просмотрщик графических файлов Acdsee и другие.

Вы можете спросить: а каким приложением следует разрешить выходить в Сеть? Ответ на первый взгляд очень прост: только тем, которым работа с Сетью необходима. Например, странно было бы отключить от Сети браузер или программу-клиент электронной почты.

Рис. 6.46. Главное окно программы Outpost Firewall

Но на практике не все так легко и просто. Дело в том, что в списке приложений пользовательского уровня вы найдете много программ, назначение которых вам неизвестно. По большей

части это компоненты Windows. Некоторые из них, например Telnet, можно отключить, а некоторые трогать ни в коем случае нельзя, поскольку это может нарушить работу операционной системы. Если в окне, показанном на рис. 6.45, навести курсор мыши на какое-нибудь приложение, то появится подсказка, как показано на рис. 6.47. Из нее можно понять, где находится исполняемый файл приложения. В данном случае он находится в папке D: \WINDOWS\SYSTEM32, значит, скорее всего, это компонент Windows.

Вообще, в Интернете можно найти множество материалов, посвященных настройке файерволлов для Windows XP. Если вам нравится экспериментировать, просто переносите по одному правила из раздела Пользовательский уровень в раздел Запрещенные приложения. Поработайте день-другой, и если никаких проблем не выявилось, значит, вы все сделали правильно. Важно только не переносить правила по нескольку штук за раз, ведь, если после этого возникнут неприятности, вы не будете знать, перенос какого правила послужил их причиной.

Рис. 6.47. Получение подсказки

И еще один совет. Перед установкой новых программ не забывайте перевести ваш файерволл в режим обучения. Тогда при первой попытке новой программы выйти в Сеть файерволл попросит ваших указаний, что ему делать. Имейте в виду, что в некоторых случаях попытки программы зайти на сайт разработчика «проверить наличие обновлений» может привести к тому, что программа на вашем компьютере перестанет работать. Простой пример: вы купили компакт-диск с программами «Лучшие программы для Windows XP» или что-нибудь в этом роде и решили установить одну из программ с диска. Нетрудно догадаться, что точно такой же диск до вас купило множество народа и кто-нибудь уже зарегистрировал эту программу на сайте разработчика с тем серийным номером, который нашел на диске. А тут появляетесь вы и пытаетесь зарегистрировать программу с тем же самым номером. Робот на сайте разработчика справедливо будет считать, что вы приобрели программу незаконным путем, и заблокирует ее. Единственное, что вам останется, – удалить неработающую программу. Причем если вы будете удалять эту программу ее собственным деинсталлятором или деинсталлятором Windows, повторно установить эту программу на ваш компьютер, скорее всего, не получится, поскольку разработчик специально сделал так, что в реестре Windows останутся не удаленными некие ключи, блокирующие повторную установку. Единственное средство борьбы с ними – при установке и удалении программ использовать программу Ashampoo Uninstaller.

Программа Outpost Firewall может работать в нескольких режимах, которые разработчики программы назвали политиками защиты. Всего таких политик защиты пять:

• Блокировать все;

• Режим блокировки;

• Режим обучения;

• Режим бездействия;

• Режим разрешения.

На первый взгляд политики защиты похожи друг на друга, но на самом деле между ними есть разница. С режимом обучения мы уже познакомились, теперь поговорим об остальных политиках.

Если выбрана политика защиты Блокировать все, то ни одна программа, установленная на компьютере, не сможет подключиться к Сети, как будто бы от компьютера отключен сетевой кабель.

Режим блокировки – это основной режим работы файерволла, при котором будет запрещено подключение к Сети любых программ, кроме явно разрешенных соответствующими правилами.

В Режиме бездействия файерволл разрешает подключение к Сети любых программ, установленных на компьютере.

Режим разрешения очень похож на Режиме бездействия, отличие состоит в том, что если установлен Режим разрешения, то к Сети смогут подключаться любые программы, кроме тех, которые отнесены к Запрещенным приложениям.

Для того чтобы изменить политику защиты, нужно щелкнуть правой кнопкой мыши по значку Outpost Firewall в панели задач, в раскрывшемся списке сначала выбрать пункт Политики, а затем нужную политику защиты.