Файервол для домашнего компьютера

Файервол для домашнего компьютера Впервые я узнал о способностях Firewall, когда установил очень популярную в свое время программу AT Guard. Это тоже популярный в свое время firewall, но он уже давно не обновляется и не поддерживается по причине слияния с большим проектом Norton Utilites. Так или иначе, больше года я вообще не встречал стоящих внимания программ из этой области, но вот недавно довелось мне познакомиться с программой Outpost Firewall.

Знакомство это произошло на компьютере друга, который попросил меня выяснить, почему "Интернет перестал работать...". После манипуляций с настройками IE и переустановки подключения к Интернету я понял, что дело не в этом. И тогда мое внимание привлекла небольшая иконка в трее, на которой был изображен вопросительный знак. Оказалось — на компьютере был установлен эффективный firewall, который просто блокировал доступ к Интернету всем приложениям, в том числе и браузеру IE. Отключение автозагрузки программы немедленно дало нужный результат — связь появилась, и Интернет ожил. Времени разбираться у меня не было, и я просто переписал название программы к себе в блокнот с надеждой уже дома разобраться, что к чему. Меня заинтересовали несколько фактов — уверенная блокировка приложений, наличие интерфейса на русском языке и возможность блокировать рекламу.
Как оказалось после скачивания и установки программы на домашний компьютер, это еще далеко не все. Outpost Firewall позволял практически все, что только можно. Вот краткий список возможностей последней версии Pro (есть еще и Free): ведение журнала событий, автозагрузка, пароль на изменение параметров настройки, блокировка приложений как по входящему, так и по исходящему трафику (разрешенные, запрещенные, доверенные приложения), режимы обучения, полной блокировки компьютера, блокировка HTML строк и изображений по указанным размерам (уже прописаны основные размеры баннеров и много-много HTML строк), есть корзина, в которую можно перетаскивать чудом открывшиеся баннеры (больше их не будет), блокировка сайтов по списку или по содержимому, кэширование DNS, контроль и блокировка активного содержимого почтового и Web-трафика (вложенные файлы, сценарии и апплеты Java Script и т.д.), защита вложенных файлов и, наконец, директор атак, диагностирующий сканирование портов и DoS-атаки. Впечатляет?
Не сомневаюсь. Теперь давайте подробнее. Самое главное — это блокировка приложений. Получить доступ к сети Интернет могут только зарегистрированные в программе приложения. Если установлен режим обучения (а он установлен по умолчанию), то при попытке любого приложения получить или отправить данные через сеть Интернет на экран будет выведено сообщение с просьбой разрешить или блокировать доступ данному приложению. Как вариант — создать правило на основе стандартного набора. Это может быть браузер, почтовый или FTP клиент и т.д. Таким образом, всегда можно контролировать, какая программа пытается запросить или отправить данные через Интернет. Все события фиксируются в журнале, если только это указано в настройках программы. Размер журнала можно ограничить и, кроме того, настроить удаление устаревших данных или по необходимости, или через указанный промежуток времени.
Программа стартует автоматически, но вы можете столкнуться с ошибкой загрузки модуля программы. В этом случае надо полностью удалить Outpost с компьютера, скачать новую версию, установить ее и перезагрузить компьютер (возможно, эта ошибка возникает только в Win2000 и XP). Причем автоматическое обновление, встроенное в программу, не решает этой проблемы, переустанавливать все надо обязательно.
На любые изменения настроек можно поставить пароль. Таким образом, изменить их сможете только вы, как владелец компьютера. Можно ограничить доступ к определенным сайтам (их список придется указать вручную) или включить контроль над содержимым. Это будет полезно, например, родителям — для блокировки нежелательных сайтов. Блокироваться будут и сайты из списка, и сайты с указанным содержимым.
Очень полезной является функция вырезки изображений по их размеру. Не секрет, что баннеры имеют строго фиксированные размеры, и это дает возможность отсекать их из общего трафика, вырезая, таким образом, надоевшую рекламу. По опыту могу сказать — работает эффективно, режет все и вся, лишь бы размеры совпали с заданными в настройках. Впрочем, бывают и исключения. Свои размеры вырезаемых изображений тоже можно задать или убрать те, что есть по умолчанию (это стандартные размеры баннеров). Экономит огромное количество мегабайт трафика, а скорость загрузки страниц возрастает на 20-30%, в зависимости от количества вырезанной рекламы. Есть корзина, в которую можно перетянуть мышкой изображение для добавления в список блокировки. Очень полезная функция — кэширование DNS. Как известно, в адресную строку браузера вводится буквенный адрес сайта. Но на самом деле, он потом должен быть преобразован в цифровой. Этот процесс занимает некоторое время, и чтобы ускорить его, цифровые адреса сохраняются на компьютере клиента (благо, места они мало занимают) и в момент подачи запроса подставляются вместо буквенного адреса. Именно этим и может заниматься файервол.
Блокировка активного содержимого страниц разделена на почту и WEB. В почте, конечно, можно смело блокировать все, что только можно. А вот для WEB, скорее всего, придется поработать с настройками. Дело в том, что если блокировать, например, Java Script для всех ресурсов, это приведет к неработоспособности многих сайтов или их сервисов. В этом случае можно прописать адрес сайта в настройках активного содержимого Web-страниц и установить для него свои собственные методы фильтрации. Есть возможность фильтровать элементы ActiveX, Cookie, сценарии Java и VB, всплывающие окна и апплеты Java. И все это с возможностью настроить для конкретного сайта. Для почты то же самое. Фильтры предусматривают запрет, разрешение или вопрос.
Блокировка и настройка файлов, получаемых по почте вложением, позволяет или переименовать получаемый файл (список форматов внушительный), или предупредить пользователя перед загрузкой. Как известно, вирусы проникают в компьютер по большей части именно благодаря вложенным файлам. Так что эта возможность окажется очень кстати.
Директор атак — наименее полезная функция для домашних пользователей, но зато очень эффективна для сети. За все время использования программы она у меня ни разу не сработала, но, может, это только к лучшему. С ее помощью определяется сканирование одного или нескольких портов, есть возможность настройки трех уровней безопасности. Ведется контроль за DoS-атаками, и в случае их обнаружения блокируется не только сайт, с которого идет атака, но и его подсеть. Вот и все, что я хотел бы рассказать о программе Outpost Firewall. Осталось только упомянуть, что скачать ее можно тут: http://www.agnitum.com/download/outpostpro.html .

Андрей Кухарчик http://virtual.bresttelecom.by


Компьютерная газета. Статья была опубликована в номере 24 за 2002 год в рубрике soft :: интернет

©1997-2021 Компьютерная газета