Настройкой приложений ведает одноименная вкладка окна параметров. В разделе «Пользовательский уровень» указаны все программы, которым разрешена сетевая активность. Но нередко по имени программы не понять, что же это такое, например, чем занимается DWWIN.EXE? Чтобы понять это, нужно выделить имя приложения, нажать кнопку «Изменить» и в выпадающем меню выбрать команду «Редактировать правила». В открывшемся окне мне рассказали, что приложение DWWIN.EXE — это не что иное, как Microsoft Application Error Reporting, соединяющееся по протоколу TCP с сервером Microsoft (рис. 3).

Поскольку я предпочитаю обходиться без отправки отчетов об ошибках, я запретил возможность обращения DWWIN.EXE к Сети командой Изменить» Блокировать.

Если вы последовательно рассмотрите множество неизвестных вам приложений, то убедитесь, что часть из них вполне обойдется без сетевой активности. Упоминавшийся Adobe Reader имеет привычку автоматически загружать свои обновления, размер которых весьма велик. Запретили этому продукту сетевую вольницу, и вот вам еще одна «статья экономии» входящего трафика.

Обратите внимание на вкладку Системные» ICMP» Параметры, где расположены настройки для сообщений протокола ICMP27, передающихся при различных ситуациях, в том числе и ошибочных. Для нормального серфинга в Интернете необходимо обеспечить прием трех типов ICMP-сообщений («эхо-ответ», «получатель недоступен» и «для датаграммы превышено время») и отправку двух («получатель недоступен» и «эхо запрос»). Прием и отправку остальных сообщений желательно заблокировать. В Outpost по умолчанию включены именно эти параметры, поэтому ничего перенастраивать не придется (помните: в других файрволах указанные параметры могут быть отключены).

Одна из главных задач любого файрвола — защита от вторжений извне, и она всегда активирована по умолчанию. В Outpost такой защитой ведает модуль «Детектор атак». В случае атаки злоумышленника брандмауэр предупредит вас о вторжении и автоматически заблокирует сеть атакующего. В большинстве файрволов сигнал тревоги раздастся лишь при сканировании нескольких портов (рис. 4)

или портов с определенными номерами. Нет смысла выставлять максимальный уровень тревоги, иначе сетевая активность системы или вполне легитимной программы доставит вам массу хлопот.

Нередко деструктивным воздействием обладают интерактивные элементы веб-страниц — наверняка многим знакомы «заманчивые» предложения об установке некоего компонента, сулящего невероятные блага. Для настройки параметров блокировки таких элементов в Outpost Firewall следует щелкнуть по строке «Интерактивные элементы» в списке модулей и выбрать команду «Свойства» контекстного меню. Здесь все довольно просто: если вам не знаком тот или иной элемент, выделите его и тотчас увидите подсказку с подробным описанием. Сложно угадать предпочтения каждого пользователя, но я бы советовал заблокировать всплывающие окна и запретить исполнение сценариев ActiveX. Для экономии трафика резонно запретить флэш-анимацию и анимированные GIF: красота этих элементов весьма сомнительна.

Старшее поколение наверняка обрадуется (а младшее чрезвычайно огорчится) наличию функции, позволяющей блокировать веб-страницы целиком, либо по ключевым словам, либо по URL. Откройте окно свойств модуля «Содержимое» и впишите «криминальные» слова, страницы с которыми должны блокироваться. К слову сказать, на вкладке Разное» Редактировать вы можете изменить текст сообщения, которое будет появляться вместо заблокированной страницы (здесь все зависит от вашей фантазии).

Все большее число файрволов оснащается модулем для борьбы с программами-шпионами и прочей нечистью — Outpost в их числе (модуль Anti-Spyware). Безусловно, такой сервис более чем актуален, только не следует забывать об обновлениях сигнатур, содержащих записи о программах-паразитах: меню Сервис» Проверить обновления базы spyware. Кстати, там же включена опция для автоматического обновления программных компонентов.

Не забывайте, что любой толковый брандмауэр защитит ваш компьютер с изначальными настройками, но сделать защиту по-настоящему гибкой сможете только вы. А русифицированные интерфейс и программная «Справка» Outpost Firewall в этом вам помогут.

Физкульт-привет!

Автор: Дмитрий Лаптев.

© 2003-2006, Издательский дом | http://www.computerra.ru/

Журнал «Домашний компьютер» | http://www.homepc.ru/

Этот материал Вы всегда сможете найти по его постоянному адресу: /2006/122/284580/

Часто ли нам приходится присутствовать при рождении нового класса компьютерных компонентов? Еще как нечасто! Однако, прямо сейчас, набрав в известной поисковой системе словечко PhysX, вы имеете возможность убедиться, что карты на этом процессоре уже доступны в рознице, причем двух производителей — ASUS и BFG. Физические игровые ускорители, таким образом, обрели физически-осязаемую сущность. Можно ли обойти это событие вниманием? Вопрос риторический!

Не в fps счастье