04.09.2009, 22:05 | #1 (permalink) |
Новичок
Регистрация: 13.03.2009
Сообщений: 2,101
Записей в дневнике: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1199
|
Настройка фаерволлов и антивирусов
жду статью Xploit) |
04.09.2009, 22:05 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
По описанию ваш топик очень схож с этими Настройка X-BOX Результаты тестирования антивирусов Virus Bulletin за 2011 год Настройка dir 300 Настройка Wi-Fi |
05.09.2009, 00:03 | #2 (permalink) |
Специалист
Регистрация: 25.11.2007
Сообщений: 2,186
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 808
|
Ну что же тогда начнём с настроек моего любимого Outpost
Настройка Аgnitum Outpost Firewall Аgnitum Outpost Firewall имеет следующие основные функции:
Дистрибутив программы можно скачать с сайта Agnitum. Его размер чуть больше 8–ми мегабайт. Скачав дистрибутив, запустите исполняемый файл. В первом окне будет предложено выбрать язык установки. http://i019.radikal.ru/0909/94/ecfe2116cd8d.jpg После выбора языка, первого окна с приветствием, принятия лицензионного соглашения, прочтения краткой информации о продукте, выборе папки, куда программа будет установлена, создания ярлыков, и копирования файлов программа установки предложит создать правила в автоматическом режиме. http://i003.radikal.ru/0909/bb/68cffa894802.jpg Если Вы не имеете подготовки, то лучше согласиться с предложением Outpost и позволить ему автоматически сконфигурировать программу. http://s41.radikal.ru/i092/0909/01/76018b276ba7.jpg Чтобы просмотреть правила, которые создал файрвол, нажмите кнопку Подробнее.... http://i069.radikal.ru/0909/87/faaca18b6df6.jpg Последний раз редактировалось SerGrey; 05.09.2009 в 01:00 |
05.09.2009, 00:12 | #3 (permalink) |
Специалист
Регистрация: 25.11.2007
Сообщений: 2,186
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 808
|
Если по каким-то причинам Вы не хотите создавать правило для определенного приложения, которое Outpost добавил в этот список, то снимите галку в левом столбце напротив имени приложения. Нажмите OK, поставьте галку Применить созданные правила и нажмите Далее.
http://i016.radikal.ru/0909/0e/1e8413ccc7fa.jpg Outpost найдет сетевые интерфейсы, которые установлены на компьютере и создаст для них правила. Проконтролировать список интерфейсов можно при помощи кнопки Подробнее. http://i016.radikal.ru/0909/8e/20b540424536.jpg В этом окне можно скорректировать настройки, запретив Outpost–у следить за определенным сетевым интерфейсом. Это бывает нужно сделать, когда, например, на компьютере установлено две сетевые карты, одна из которых «смотрит» в локальную сеть, защищаться от которой не надо, а вторая – в интернет, защиту от которого должен обеспечивать Outpost. Обратите внимание на столбец NetBIOS. NetBIOS – это протокол, который используется в сетях для обеспечения доступа к файлам и принтерам компьютера. Обязательно отключите его на том сетевом интерфейсе, который «смотрит» в интернет, убрав галку в соответствующем столбце. Нажмите OK, поставьте галку Применить созданные правила и нажмите Далее. Программа уведомит о том, что файрвол установлен и предложит перезагрузить компьютер. После перезагрузки в трее (около часов) появится значок Outpost. А на экран будет выведено окно, которое показано ниже. http://i017.radikal.ru/0909/cc/ea9496d9b42b.jpg Незарегистрированная версия Outpost проработает 30 дней без всяких ограничений. По истечении этого срока программу нужно будет либо удалить с компьютера, либо приобрести. Последний раз редактировалось SerGrey; 05.09.2009 в 01:01 |
05.09.2009, 00:27 | #4 (permalink) |
Специалист
Регистрация: 25.11.2007
Сообщений: 2,186
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 808
|
После установки и ввода регистрационного ключа (либо продолжения триального использования программы) в трее значок Outpost примет вид вопросительного знака.
Этот говорит о том, что Outpost работает в режиме обучения, т.е. файрвол будет спрашивать Ваше разрешение на доступ в интернет любого приложения, установленного на компьютере или будет выдавать запрос на доступ к данным, хранящимся на компьютере. Такой запрос выглядит следующим образом. http://i024.radikal.ru/0909/5f/236563bd16c6.jpg В данном правиле Outpost зафиксировал попытку Internet Explorer–а подключиться к прокси-серверу для загрузки страницы. Нажатие кнопки Разрешить однократно приведет к тому, что Outpost разрешит Internet Explorer–у подключиться к прокси–серверу и загрузить страницу. Но если Internet Explorer закрыть, а потом открыть и запросить другую страницу, то Outpost вновь спросит Вас, можно ли Internet Explorer–у выйти в интернет. Нажатие же кнопки Блокировать однократно приведет к тому, что файрвол блокирует доступ IE в интернет. Чтобы файрвол не выдавал запрос при каждом обращении приложения к ресурсам, можно создать правило, на основании которого файрвол будет принимать решение, разрешать или нет приложению доступ к запрошенному ресурсу. Правило можно создать в этом же окне, для этого предназначен переключатель, который может принимать три значения:
файрвол способен работать в следующих режимах, которые могут быть изменены при помощи меню, вызываемого щелчком правой кнопкой мыши на значке программы в трее и выборе в открывшемся меню подменю Политики: Режим бездействия файрвол отключен и сетевые соединения не контролируются. Компьютер в этом режиме не защищен. Режим разрешения разрешены все соединения, которые явно не заблокированы. В данном режиме безопасность компьютера серьезно ослаблена. Режим обучения файрвол контролирует все соединения, и если для какого–то из них правило создано не было, то выведет диалоговое окно для его создания. Режим блокировки Outpost будет блокировать все соединения с сетью, которые явно не разрешены правилами. Данный режим хорош, когда файрвол долгое время работал в режиме обучения и правила для всех приложений, которым требуется доступ в сеть, были созданы. В режиме блокировки файрвол блокирует соединения новых приложений с сетью без уведомления. Поэтому помните, что, установив новую программу, которой требуется доступ в сеть, нужно создать соответствующее правило в файрволе или переключить его в режим обучения и создать правило при помощи мастера в Outpost. Режим полной блокировки в данном режиме заблокированы все соединения и работа с сетью невозможна. Главное окно программы можно открыть при помощи двойного щелчка мыши по значку программы в трее. В левом окне древовидная структура позволяет быстро перемещаться между различными разделами программы, которые отображаются в правом большом окне. Окно Сетевая активность содержит информацию о текущих соединениях приложений с сетью. В столбцах таблицы, расположенной в правом окне, можно получить подробную информацию о том, какое приложение получило доступ в сеть, на основании какого правила был предоставлен доступ, удаленный адрес и порт, объем отправленной и принятой информации. http://i025.radikal.ru/0909/32/f1461d2acae3.jpg Окно Открытые порты содержит информацию о том, какими процессами на компьютере открыты определенные порты. http://i065.radikal.ru/0909/5f/1a74924014d5.jpg Окна Разрешенные и Заблокированные содержат общую статистику по соединениям. Модули Outpost Настройка кэширования DNS–запросов http://s41.radikal.ru/i093/0909/15/c3d94b6b5725.jpg |
05.09.2009, 00:37 | #5 (permalink) |
Специалист
Регистрация: 25.11.2007
Сообщений: 2,186
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 808
|
Кэширование запросов (т.е. сохранение ответов в базе Outpost) к DNS позволяет сократить время открытия страниц, которые были посещены ранее за счет того, что компьютеру не нужно будет перед открытием обращаться к DNS серверу для определения IP адреса открываемой страницы. Outpost хранит в своей базе соответствия именам ранее посещенных ресурсов их IP–адресов определенное количество времени. Общую статистику о кэше DNS можно получить в главном окне программы, в разделе DNS, пример которого показан выше. Более подробную информацию о хранимых в кэше записях можно получить в журнале, открыть который можно при помощи кнопки Показать Журнал. Настроить модуль можно щелкнув правой кнопкой мыши по названию модуля в левом окне программы и выбрав Параметры. Пример окна настройки модуля показан ниже.
http://i009.radikal.ru/0909/d6/e5653577617c.jpg Настройка Детектора атак Общая информация о защите компьютера от атак, сканирования и других типов запрещенных соединений содержится в окне Детектор атак, показанном на рисунке ниже. http://i001.radikal.ru/0909/57/3eb38767d46e.jpg Подробности можно узнать в журнале, нажав кнопку Показать Журнал, а в этом окне находится лишь сводная информация и последнее зафиксированное событие. Настройки модуля можно изменить в окне, которое вызывается при помощи щелчка правой кнопки мыши на названии модуля в дереве и выбора пункта меню Параметры. Пример этого окна показан ниже. http://i079.radikal.ru/0909/62/db378552ec1c.jpg В окне настроек при помощи ползунка можно выбрать один из трех уровней тревоги:
Флажки Блокировать атакующего и Блокировать подсеть атакующего позволяют файрволу автоматически при обнаружении атаки включить блокировку того IP–адреса с которого была предпринята атака или заблокировать всю подсеть. После такой блокировки, пакеты, приходящие от заблокированного хоста или из его подсети будут игнорироваться. Если злоумышленником предпринимается попытка выполнить DoS–атаку на определенный сервис, работающий на компьютере, то Outpost может временно скрыть порт сервиса от злоумышленника. Эта функция включается при помощи флажка Блокировать локальный порт, если обнаружена DoS–атака. Настройка блокиратора интерактивных элементов Веб-мастер может внедрить в код страницы специальные элементы, при помощи которых он получит конфиденциальные данные о пользователе. При посещении таких страниц компьютер может быть заражен вирусом или может быть установлен накрутчик, который будет открывать определенную веб–мастером страницу через промежутки времени, подменять в браузере стартовую страницу, изменять префикс http:// браузера на адрес скрипта, расположенного на раскручиваемом ресурсе, за счет чего, все посещаемые пользователем страницы будут открываться через этот скрипт, увеличивая таким образом количество посещений раскручиваемого ресурса и т.д. Помимо этого, многие недобросовестные веб–мастера используют так называемые «всплывающие» окна, т.е. либо при входе посетителя на сайт, либо при выходе с сайта, открывается несколько окон, в которых загружается рекламируемый сайт. Все это снижает скорость загрузки посещаемой страницы, отбирает трафик и может нанести реальный вред данным пользователя, хранящимся на компьютере. Такие элементы могут быть заблокированы при помощи модуля «Интерактивные элементы», внешний вид которого показан ниже. http://i042.radikal.ru/0909/e4/428007713ddf.jpg |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
05.09.2009, 00:44 | #6 (permalink) |
Специалист
Регистрация: 25.11.2007
Сообщений: 2,186
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 808
|
Настройки этого модуля можно сделать в окне, которое открывается при помощи щелчка правой кнопки мыши на названии модуля, пример которого показан ниже.
http://s59.radikal.ru/i163/0909/62/1e300415b865.jpg На трех вкладках размещены настройки блокировки всех элементов, которые могут находиться на посещаемых веб–страницах или в почте. Большинство настроек имеют три настройки: Разрешено, Запрос и Запрещено. При настройке нужно учитывать тот факт, что на многих страницах скрипты или флэш могут использоваться для создания меню и если их полностью отключить, то навигация по сайту будет невозможна. Поэтому, оптимальным станет использование настройки Запрос. В этом случае, когда Outpost обнаружит на открываемой странице или в письме один из перечисленных в настройках элементов, будет выдан запрос о том, можно ли браузеру выполнить этот скрипт. Для некоторых сайтов, которые посещаются постоянно, бывает необходимо разрешить поддержку многих элементов, без которых они не корректно отображаются, но, в то же время, на других сайтах эти элементы могут быть использованы для заражения компьютера. Для особой настройки некоторых сайтов в модуле «Интерактивные элементы» служит вкладка «Исключения». С ее помощью можно сформировать список сайтов и настроить для каждого из них блокировку определенных элементов. Этот список имеет более высокий приоритет, чем общие настройки блокировки для всех сайтов. Настройка подавления рекламы Outpost обладает достаточно развитыми средствами для подавления рекламы на посещаемых веб–страницах. Outpost умеет отсекать рекламу по размеру и по содержимому ссылки, что экономит трафик и увеличивает скорость загрузки страниц. http://s48.radikal.ru/i120/0909/19/f509b30d6d5e.jpg Приятная особенность Outpost–а в том, что он добавляет на панель инструментов браузера кнопку, которая вызывает мусорную корзину для рекламы на экран. Если в стандартном списке отсутствует описание для определенного баннера, и он загружается при посещении страницы, то, открыв корзину достаточно мышью перетащить в нее баннер, и он больше никогда не будет загружаться. Окно настроек этого модуля показано ниже. http://i028.radikal.ru/0909/6f/cd8f9d7b413c.jpg На вкладке Строки HTML создан список, в котором перечислены те фрагменты кода страниц, который загружает баннеры и графику. На вкладке Размеры изображений перечислены наиболее часто используемые размеры баннеров. Вкладка Общие позволяет выбрать то, чем будут заменяться вырезанные со страниц рекламные баннеры и графика. Это может быть либо прозрачный графический файл, либо текст. При использовании прозрачного графического файла со страницы может быть вырезана большая часть графики, но структура страницы от этого не пострадает. На этой же странице можно создать список сайтов, с которых не будет вырезаться графика и реклама. Настройка ограничений по содержимому страниц Если за компьютером работают дети, то с помощью Outpost их можно оградить от посещения сайтов, содержащих *****графию, сцены насилия или другие нежелательные материалы. Для этого предназначен модуль «Содержимое». http://i029.radikal.ru/0909/45/b387984a4d19.jpg В настройках этого модуля можно задать список слов, которые могут встречаться на странице или в адресе страницы и которые будут служить Outpost–у сигналом того, что страницу отображать запрещено. Вместо заблокированной страницы может быть веден произвольный текст, который можно ввести в соответствующее поле в настройках модуля. При использовании данного модуля доступ к настройкам программы нужно защитить паролем, о чем будет сказано в главе об общих настройках. |
05.09.2009, 00:50 | #7 (permalink) |
Специалист
Регистрация: 25.11.2007
Сообщений: 2,186
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 808
|
Настройка фильтрации почтовых вложений
Outpost способен перехватывать почтовые сообщения и если в них будут обнаружены вложения определенных типов, то у них могут быть изменены расширения. Это позволит избежать автоматического выполнения почтовым клиентом кода, что может являться причиной заражения компьютера вирусами. Эту функциональность обеспечивает модуль «Фильтрация почтовых вложений». http://s48.radikal.ru/i120/0909/8f/2a804e83682c.jpg настройках этого модуля можно задать список типов файлов, которые подлежат переименованию, а так же включить вывод информационного сообщения о получении файлов определенного типа. Файл, тип которого указан в настройках этого модуля, при получении его почтовым клиентом, получит второе расширение «.safe». Дополнительные настройки программы В программе есть несколько дополнительных настроек, доступ к которым можно получить из меню главного окна программы. http://i014.radikal.ru/0909/c0/94f51940c2df.jpg Автоматическое обновление При помощи автоматического обновления Вы можете обновлять программу и модули с сайта разработчика. Настройки автообновления можно проверить в окне «Обновление продуктов Agnitum», доступ к которому можно получить, воспользовавшись пунктом меню Сервис – Обновление главного окна программы, пример которого показан выше. Этот же мастер можно запустить при помощи Пуск – Программы – Agnitum – Проверить обновление. http://s56.radikal.ru/i152/0909/30/87a271ec83e2.jpg Кнопка Установки позволяет задать настройки прокси–сервера, которые будет использовать программа автоматического обновления. В настройках обновления есть возможность выбора из двух типов обновлений. Автоматическое – программа обновления скачает и установит все доступные обновления в полностью автоматическом режиме. Выборочное позволит получить список доступных обновлений и установить их все или только некоторые. Общие настройки программы Доступ к общим настройкам программы можно получить при помощи пункта меню Параметры – Общие из главного меню программы. Пример этого окна показан ниже. http://s47.radikal.ru/i118/0909/d1/85b504941a1c.jpg |
05.09.2009, 00:58 | #8 (permalink) |
Специалист
Регистрация: 25.11.2007
Сообщений: 2,186
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 808
|
Фоновый режим загрузки Outpost позволяет контролировать систему, но скрывает из трея значок программы и отключает вывод на экран любых сообщений программы. Этот тип запуска будет полезен при работе за компьютером неподготовленного пользователя или ребенка. Если при помощи Outpost был ограничен доступ к некоторым сайтам, на которых могут находиться материалы, просмотр которых нежелателен ребенком, то настройки программы лучше защитить паролем. Сделать это можно на этой же вкладке окна «Параметры».
Вкладка «Приложения» заслуживает особого внимания, т.к. с ее помощью можно управлять правилами поведения файрвола при попытке доступа в сеть определенных приложений. Ее пример показан ниже. http://s14.radikal.ru/i187/0909/e3/cd07d2acc773.jpg На этой вкладке перечислены все приложения, которые обнаружены на компьютере Outpost–ом при установке. Сразу после инсталляции эти приложения находятся в группе «Пользовательский уровень«. Для них создано одно или несколько правил, указывающих, каким образом приложение может обмениваться данными с сетью. Правило можно просмотреть или изменить при помощи двойного клика по имени его исполняемого файла. На рисунке выше часть приложений перемещена в группу «Запрещенные приложения». Приложения из этой группы никогда не получат доступа в сеть, вся их сетевая активность будет пресечена файрволом. Некоторым приложениям можно полностью открыть доступ в сеть, переместив их в группу «Доверенные приложения». Их доступ в сеть не ограничивается ничем, никакими правилами. Перемещение приложений из групп в группу, равно как и изменение правил, созданных для приложений, выполняется при помощи кнопки Изменить. При помощи кнопки Добавить можно внести в список новое приложение и затем создать для него правило общения с сетью. В этот же список попадают те приложения, для которых были созданы правила при их первом обращении в сеть, о чем сообщал файрвол уведомлением, показанным ниже. http://i056.radikal.ru/0909/bb/66a98aac7454.jpg В процессе работы программы все события фиксируются в журнале, пример которого показан ниже. http://s42.radikal.ru/i095/0909/30/7e3e4443965c.jpg В настройках журнала можно указать его максимальный размер, при превышении которого журнал будет автоматически очищаться. Вот и все настройки. |
05.09.2009, 17:58 | #10 (permalink) |
Member
Регистрация: 03.07.2008
Сообщений: 588
Записей в дневнике: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1300
|
Установка и первоначальная настройка Kaspersky Internet Security
Для установки Kaspersky Internet Security помимо инсталляционного файла понадобится код активации или лицензионный ключ. Код активации предоставляется вместе с дистрибутивом продукта и требуется для активации Kaspersky Internet Security через Интернет. В некоторых случаях активация с помощью кода активации невозможна, например, когда установка выполняется на компьютер, у которого отсутствует доступ в Интернет. Тогда активировать Kaspersky Internet Security 2009 можно с помощью лицензионного ключа. Получить лицензионный ключ можно в обмен на код активации на странице активации Лаборатории Касперского: https://activation.kaspersky.com/ru
с любого компьютера имеющего доступ в Интернет. Установка выполняется стандартно, в пошаговом режиме, и включает четыре наиболее важных этапа: Выбор компонентов защиты, которые будут установлены Копирование файлов продукта и установка служб и драйверов Активация Предварительная настройка продукта Приступаем к установке Kaspersky Internet Security: Мастер установки выполняет инсталяцию Kaspersky Internet Security в пошаговом режиме. Первым открывается окно приветствия, в котором указано полное название и версия устанавливаемого продукта. http://www.tehnari.ru/imagehosting/2...22d6403530.jpg Для продолжения установки нужно ознакомиться с условиями лицензионного cоглашения и принять их. http://www.tehnari.ru/imagehosting/2...22d644b163.jpg Далее нужно выбрать режим установки:
http://www.tehnari.ru/imagehosting/2...22d64c9c48.jpg Папка назначения - это каталог, в который будет установлен Kaspersky Internet Security. Вы можете выбрать любой другой каталог установки, с помощью кнопки Обзор. http://www.tehnari.ru/imagehosting/2...22d650d475.jpg |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|