Продолжаем установку, согласившись с лицензионным соглашением. Далее будет предложен путь установки.

Либо оставляем, либо меняем его. И нажимаем кнопку далее, затем установить.

В этом окне будет предложен набор правил безопасности по умолчанию. Конкретный выбор особого значения не имеет т.к все настройки можно будет сделать позже.

Так как мы считаем себя продвинутыми пользователями то нажимаем далее :-)

В этом окне выбираем режим “проверять файлы при запуске” дабы избежать ложных срабатываний на программы такие как “Remote Administrator”.

Здесь лучше все оставить как есть и нажать кнопку далее.

После создания базы контроля компонентов нажимаем далее и в следующем окне кнопку “Готово”.

Будет предложено перезагрузить компьютер, нажимаем “Далее” перезагружаемся.
_______________________________________________________________

При попытке любой программы доступа в сеть будет предложено создать правило.

Если программа вам известна выбираем пункт “Разрешить этому приложению выполнять любые действия”

Если появится окно с выбором разрешения запросов DNS и программа вам известна то выбираем “Разрешать DNS-запросы”

Если отображается окно о попытке внедрения компонентов и программа вам знакома то выбираем “Разрешать внедрять компоненты” и нажимаем Ok.

Все правила запоминаются и хранятся в файле конфигурации.

В трее возле часов будет висеть заначек, вызываем его двойным щелчком левой кнопки мыши.

Появится окно управления.

Далее переходим пункт “Параметры” – “Приложения” – “Добавить”

и указываем все программы, файлы EXE которые необходимы для работы с сетью. (Internet Explorer, DC++, PtokaX, ICQ и др.) Они будут добавляться в список запрещенных приложений.

Затем нажимаем правой кнопкой мыши на добавленной программе в контекстном меню выбираем “Доверять этому приложению” после завершения конфигурации приложений нажимаем “Применить”.

Приложение станет доверенным что означает оно будет иметь право на доступ к сети.

_____________________________________________________________________________

Переходим на вкладку “Системные” – “Параметры” и снимаем все галки с сетей в столбце Netbios кроме 192.168.0.0

Это заблокирует “Левые” пакеты Nenbios из сетей отличных от 192.168.0.0 и ваш компьютер перестанет быть виден через “Сетевое окружение” и “Total Commander” :-) а так же сделает невозможным атаки программ “Pandora” и аналогичных, которые широко используются для воровства файлов и паролей с удаленной машины в нашей замечательной сети “Domolink” и не только :-)

Нажимаем Ok.

Затем в параметрах ICMP ставим галку “Эхо запрос в” и “Эхо запрос из”

Эти опции разрешат “пингование” вашего компьютера из внешней сети. Что делается для обеспечения корректной работы некоторых сетевых приложений.

PING Используется для вычисления времени ответа вашего компьютера и качества связи, в некоторых случаях просто наличия в сети или авто-конфигурирования сторонних протоколов.



Нажимаем Ok затем “Применить”.
_______________________________________________________________
Переходим на вкладку “Модули” – “Детектор атак” – Свойства.

Переводим ползунок уровня тревоги в нижнее положение на уровень “Низкий”

Это исключит ложное срабатывание детектора атак.
Например при доступе к нескольким ресурсам вашего компьютера одновременно например если пользователь сидит на вашем PtokaX, HTTP Сайте и при этом играет с вами в NFS. В результате один пользователь открывает сразу несколько портов вашего компьютера что может быть расценено как “Ложная атака” оно же “Сканирование”

Нажимаем Ok.

______________________________________________________________

Затем в окне управления в пункте “Сетевая активность” будут отображаться все приложения которые в данный момент выполняют запросы в сеть.

Изменить правило, заблокировать или разрешить программу можно и от туда.

Нажав правую кнопку мыши на нужной программе и вызвав контекстное меню, так же указывается действие разрешить, блокировать или работа по правилу.

После проведенных действий программу нужно активировать, переходим “Справка” – Регистрация, затем нажимаем кнопку “Ввести ключ”.


Вводим ключ:

--------- OUTPOST KEY BEGIN ----------
0FA28vyyC54eKvyiBJlI0CMRGDeql5IDZiC+0zqLnX
n1Ie/YFBc5ZhzvzRjaXIGDu6UDDy8TKCZS9M4zSyZq
WVATtw4ffiT/qmlQm/lXrAHIPXH/QXMm2OGlByojqG
hdrASYytCD+fLvCkqvoUZSbofe0pZwW8aebmlk72Tx
Xu2iaLFyLw2yRZMp2HLSTZxaTxgEHKuzBWQ==
---------- OUTPOST KEY END -----------

______________________________________________________________

Переходим в пункт “Cервис“ и снимаем все галки, кроме “Включить ведение журнала”, “Включить внутреннюю защиту” и “Включить быструю настройку в Internet Explorer”

Иначе программа будет проверять валидность ключика на сервере производителя и ключик будет “Уходить”.

Если у вас компютер используется как сервер то ведение журнала можно отключить, т.к при большом количестве запросов журнал будет притормаживать систему и мачалить винт. Необходимо либо ограничить размер журнала, либо отключить его.

После проведения настройки можно запускать приложения использующие сеть которые указаны в правилах. Если какая то программа использующая сеть у вас не работает/работает не правильно повторно проверьте правила !

После того как убедитесь что у вас все программы работают нормально рекомендую перейти с политики “Режим обучения” на режим “Блокировать” это означает что файервол будет блокировать все попытки доступа к сети не задавая вопросов, кроме тех что вы сами разрешили в его правилах.

Политику можно сменить путем нажатия правой кнопкой мыши на иконку в трее, выбрав пункт “Политики” – Блокировать.


На этом быструю настройку файервола можно считать законченной.