Продолжаем установку, согласившись с лицензионным соглашением. Далее будет предложен путь установки.
$IMAGE2$
Либо оставляем, либо меняем его. И нажимаем кнопку далее, затем установить.

В этом окне будет предложен набор правил безопасности по умолчанию. Конкретный выбор особого значения не имеет т.к все настройки можно будет сделать позже.
$IMAGE3$
Так как мы считаем себя продвинутыми пользователями то нажимаем далее :-)

В этом окне выбираем режим “проверять файлы при запуске” дабы избежать ложных срабатываний на программы такие как “Remote Administrator”.
$IMAGE4$
Здесь лучше все оставить как есть и нажать кнопку далее.
$IMAGE5$
После создания базы контроля компонентов нажимаем далее и в следующем окне кнопку “Готово”.
$IMAGE6$
Будет предложено перезагрузить компьютер, нажимаем “Далее” перезагружаемся.
_______________________________________________________________

При попытке любой программы доступа в сеть будет предложено создать правило.

Если программа вам известна выбираем пункт “Разрешить этому приложению выполнять любые действия”
$IMAGE7$
Если появится окно с выбором разрешения запросов DNS и программа вам известна то выбираем “Разрешать DNS-запросы”
$IMAGE8$
Если отображается окно о попытке внедрения компонентов и программа вам знакома то выбираем “Разрешать внедрять компоненты” и нажимаем Ok.

Все правила запоминаются и хранятся в файле конфигурации.
$IMAGE9$
В трее возле часов будет висеть заначек, вызываем его двойным щелчком левой кнопки мыши.
$IMAGE10$
Появится окно управления.

Далее переходим пункт “Параметры” – “Приложения” – “Добавить”

и указываем все программы, файлы EXE которые необходимы для работы с сетью. (Internet Explorer, DC++, PtokaX, ICQ и др.) Они будут добавляться в список запрещенных приложений.

Затем нажимаем правой кнопкой мыши на добавленной программе в контекстном меню выбираем “Доверять этому приложению” после завершения конфигурации приложений нажимаем “Применить”.

Приложение станет доверенным что означает оно будет иметь право на доступ к сети.

_____________________________________________________________________________

Переходим на вкладку “Системные” – “Параметры” и снимаем все галки с сетей в столбце Netbios кроме 192.168.0.0

Это заблокирует “Левые” пакеты Nenbios из сетей отличных от 192.168.0.0 и ваш компьютер перестанет быть виден через “Сетевое окружение” и “Total Commander” :-) а так же сделает невозможным атаки программ “Pandora” и аналогичных, которые широко используются для воровства файлов и паролей с удаленной машины в нашей замечательной сети “Domolink” и не только :-)

Нажимаем Ok.

Затем в параметрах ICMP ставим галку “Эхо запрос в” и “Эхо запрос из”

Эти опции разрешат “пингование” вашего компьютера из внешней сети. Что делается для обеспечения корректной работы некоторых сетевых приложений.

PING Используется для вычисления времени ответа вашего компьютера и качества связи, в некоторых случаях просто наличия в сети или авто-конфигурирования сторонних протоколов.



Нажимаем Ok затем “Применить”.
_______________________________________________________________
Переходим на вкладку “Модули” – “Детектор атак” – Свойства.

Переводим ползунок уровня тревоги в нижнее положение на уровень “Низкий”

Это исключит ложное срабатывание детектора атак.
Например при доступе к нескольким ресурсам вашего компьютера одновременно например если пользователь сидит на вашем PtokaX, HTTP Сайте и при этом играет с вами в NFS. В результате один пользователь открывает сразу несколько портов вашего компьютера что может быть расценено как “Ложная атака” оно же “Сканирование”

Нажимаем Ok.

______________________________________________________________

Затем в окне управления в пункте “Сетевая активность” будут отображаться все приложения которые в данный момент выполняют запросы в сеть.

Изменить правило, заблокировать или разрешить программу можно и от туда.

Нажав правую кнопку мыши на нужной программе и вызвав контекстное меню, так же указывается действие разрешить, блокировать или работа по правилу.

После проведенных действий программу нужно активировать, переходим “Справка” – Регистрация, затем нажимаем кнопку “Ввести ключ”.


Вводим ключ:

--------- OUTPOST KEY BEGIN ----------
0FA28vyyC54eKvyiBJlI0CMRGDeql5IDZiC+0zqLnX
n1Ie/YFBc5ZhzvzRjaXIGDu6UDDy8TKCZS9M4zSyZq
WVATtw4ffiT/qmlQm/lXrAHIPXH/QXMm2OGlByojqG
hdrASYytCD+fLvCkqvoUZSbofe0pZwW8aebmlk72Tx
Xu2iaLFyLw2yRZMp2HLSTZxaTxgEHKuzBWQ==
---------- OUTPOST KEY END -----------

______________________________________________________________

Переходим в пункт “Cервис“ и снимаем все галки, кроме “Включить ведение журнала”, “Включить внутреннюю защиту” и “Включить быструю настройку в Internet Explorer”

Иначе программа будет проверять валидность ключика на сервере производителя и ключик будет “Уходить”.

Если у вас компютер используется как сервер то ведение журнала можно отключить, т.к при большом количестве запросов журнал будет притормаживать систему и мачалить винт. Необходимо либо ограничить размер журнала, либо отключить его.

После проведения настройки можно запускать приложения использующие сеть которые указаны в правилах. Если какая то программа использующая сеть у вас не работает/работает не правильно повторно проверьте правила !

После того как убедитесь что у вас все программы работают нормально рекомендую перейти с политики “Режим обучения” на режим “Блокировать” это означает что файервол будет блокировать все попытки доступа к сети не задавая вопросов, кроме тех что вы сами разрешили в его правилах.

Политику можно сменить путем нажатия правой кнопкой мыши на иконку в трее, выбрав пункт “Политики” – Блокировать.


На этом быструю настройку файервола можно считать законченной.