Первое с чего мы начнем это установим программу, запустив файл установки OutpostSecuritySuiteProInstall.exe появится следующее окно с выбором языка. По умолчанию стоит русский, нажимаем Ok. Продолжаем установку, согласившись с лицензионным соглашением. Далее будет предложен путь установки. $IMAGE2$ Либо оставляем, либо меняем его. И нажимаем кнопку далее, затем установить. В этом окне будет предложен набор правил безопасности по умолчанию. Конкретный выбор особого значения не имеет т.к все настройки можно будет сделать позже. $IMAGE3$ Так как мы считаем себя продвинутыми пользователями то нажимаем далее :-) В этом окне выбираем режим “проверять файлы при запуске” дабы избежать ложных срабатываний на программы такие как “Remote Administrator”. $IMAGE4$ Здесь лучше все оставить как есть и нажать кнопку далее. $IMAGE5$ После создания базы контроля компонентов нажимаем далее и в следующем окне кнопку “Готово”. $IMAGE6$ Будет предложено перезагрузить компьютер, нажимаем “Далее” перезагружаемся. _______________________________________________________________ При попытке любой программы доступа в сеть будет предложено создать правило. Если программа вам известна выбираем пункт “Разрешить этому приложению выполнять любые действия” $IMAGE7$ Если появится окно с выбором разрешения запросов DNS и программа вам известна то выбираем “Разрешать DNS-запросы” $IMAGE8$ Если отображается окно о попытке внедрения компонентов и программа вам знакома то выбираем “Разрешать внедрять компоненты” и нажимаем Ok. Все правила запоминаются и хранятся в файле конфигурации. $IMAGE9$ В трее возле часов будет висеть заначек, вызываем его двойным щелчком левой кнопки мыши. $IMAGE10$ Появится окно управления. Далее переходим пункт “Параметры” – “Приложения” – “Добавить” и указываем все программы, файлы EXE которые необходимы для работы с сетью. (Internet Explorer, DC++, PtokaX, ICQ и др.) Они будут добавляться в список запрещенных приложений. Затем нажимаем правой кнопкой мыши на добавленной программе в контекстном меню выбираем “Доверять этому приложению” после завершения конфигурации приложений нажимаем “Применить”. Приложение станет доверенным что означает оно будет иметь право на доступ к сети. _____________________________________________________________________________ Переходим на вкладку “Системные” – “Параметры” и снимаем все галки с сетей в столбце Netbios кроме 192.168.0.0 Это заблокирует “Левые” пакеты Nenbios из сетей отличных от 192.168.0.0 и ваш компьютер перестанет быть виден через “Сетевое окружение” и “Total Commander” :-) а так же сделает невозможным атаки программ “Pandora” и аналогичных, которые широко используются для воровства файлов и паролей с удаленной машины в нашей замечательной сети “Domolink” и не только :-) Нажимаем Ok. Затем в параметрах ICMP ставим галку “Эхо запрос в” и “Эхо запрос из” Эти опции разрешат “пингование” вашего компьютера из внешней сети. Что делается для обеспечения корректной работы некоторых сетевых приложений. PING Используется для вычисления времени ответа вашего компьютера и качества связи, в некоторых случаях просто наличия в сети или авто-конфигурирования сторонних протоколов. Нажимаем Ok затем “Применить”. _______________________________________________________________ Переходим на вкладку “Модули” – “Детектор атак” – Свойства. Переводим ползунок уровня тревоги в нижнее положение на уровень “Низкий” Это исключит ложное срабатывание детектора атак. Например при доступе к нескольким ресурсам вашего компьютера одновременно например если пользователь сидит на вашем PtokaX, HTTP Сайте и при этом играет с вами в NFS. В результате один пользователь открывает сразу несколько портов вашего компьютера что может быть расценено как “Ложная атака” оно же “Сканирование” Нажимаем Ok. ______________________________________________________________ Затем в окне управления в пункте “Сетевая активность” будут отображаться все приложения которые в данный момент выполняют запросы в сеть. Изменить правило, заблокировать или разрешить программу можно и от туда. Нажав правую кнопку мыши на нужной программе и вызвав контекстное меню, так же указывается действие разрешить, блокировать или работа по правилу. После проведенных действий программу нужно активировать, переходим “Справка” – Регистрация, затем нажимаем кнопку “Ввести ключ”. Вводим ключ: --------- OUTPOST KEY BEGIN ---------- 0FA28vyyC54eKvyiBJlI0CMRGDeql5IDZiC+0zqLnX n1Ie/YFBc5ZhzvzRjaXIGDu6UDDy8TKCZS9M4zSyZq WVATtw4ffiT/qmlQm/lXrAHIPXH/QXMm2OGlByojqG hdrASYytCD+fLvCkqvoUZSbofe0pZwW8aebmlk72Tx Xu2iaLFyLw2yRZMp2HLSTZxaTxgEHKuzBWQ== ---------- OUTPOST KEY END ----------- ______________________________________________________________ Переходим в пункт “Cервис“ и снимаем все галки, кроме “Включить ведение журнала”, “Включить внутреннюю защиту” и “Включить быструю настройку в Internet Explorer” Иначе программа будет проверять валидность ключика на сервере производителя и ключик будет “Уходить”. Если у вас компютер используется как сервер то ведение журнала можно отключить, т.к при большом количестве запросов журнал будет притормаживать систему и мачалить винт. Необходимо либо ограничить размер журнала, либо отключить его. После проведения настройки можно запускать приложения использующие сеть которые указаны в правилах. Если какая то программа использующая сеть у вас не работает/работает не правильно повторно проверьте правила ! После того как убедитесь что у вас все программы работают нормально рекомендую перейти с политики “Режим обучения” на режим “Блокировать” это означает что файервол будет блокировать все попытки доступа к сети не задавая вопросов, кроме тех что вы сами разрешили в его правилах. Политику можно сменить путем нажатия правой кнопкой мыши на иконку в трее, выбрав пункт “Политики” – Блокировать. На этом быструю настройку файервола можно считать законченной.
|