miranda world

Сергей Акимович Яремчук- Защита вашего компьютера стр.73


Сергей Акимович Яремчук- Защита вашего компьютера стр.73

• Разрешать все - разрешена любая сетевая активность без ограничений, соответствует отключению брандмауэра;

• Минимальная защита - разрешены все сетевые соединения, кроме запрещенных правилами;

• Обучающий режим - пользователь самостоятельно решает, какую сетевую активность разрешать или запрещать; при попытке получить доступ к сети приложения, для которого не создано правило, у пользователя запрашивается подтверждение и на основе ответа создается новое правило;

• Максимальная защита - все неразрешенные соединения блокируются;

• Блокировать все - все соединения блокируются, запрещен доступ к локальной сети и Интернету; необходимо использовать в случае обнаружения сетевых атак либо при работе в опасной сети.

Сергей Акимович Яремчук- Защита вашего компьютера

Рис. 5.2. Настройки модуля Сетевой экран

Во время установки создаются правила для всех приложений, однако они не всегда оптимальны для конкретной системы, поэтому рекомендуется изменить уровень защиты с минимального, который установлен по умолчанию, на обучающий. К режиму максимальной защиты следует переходить только если вы уверены, что созданы все разрешающие правила. Однако после установки нового программного обеспечения следует снова вернуться в обучающий режим защиты. При работе системы в обучающем режиме пользователю выводится уведомление (рис. 5.3).

Сергей Акимович Яремчук- Защита вашего компьютера

Рис. 5.3. Уведомление о сетевой активности

Оно содержит описание активности и информацию, необходимую для принятия решения: вид соединения (входящее, исходящее), протокол, приложение, удаленный 1Р-адрес и порт, локальный порт. На основании полученных данных можно выбрать нужное действие, нажав соответствующую кнопку - Разрешить или Запретить. Выбор варианта Отключить режим обучения отключит этот режим работы модуля.

Если установлен флажок Создать правило, то на основании выбранного ответа формируется новое правило, и во время последующей сетевой активности этого приложения при совпадении параметров запроса программа не будет беспокоить пользователя. В раскрывающемся списке необходимо выбрать тип активности, к которому применимо выбранное действие. Доступно несколько вариантов:

• Любая активность - любая сетевая активность этого приложения;

• Выборочно - конкретная активность, которую следует указать в окне создания правила;

• Этот адрес - активность приложения, удаленный адрес сетевого соединения которого совпадает с указанным; может быть полезна, если вы хотите ограничить работу в сети для выбранного приложения указанными адресами.

Можно также выбрать одну из предустановок, описывающих характер приложения: Почтовая программа, Браузер, Менеджер загрузки, FTP-клиент, Telnet-клиент или Синхронизатор часов.

Модуль обнаружения вторжения компонента Сетевой экран реагирует на активность, характерную для сетевых атак. При обнаружении попытки атаковать компьютер на экране появится соответствующее уведомление с указанием информации об атакующем компьютере: вид атаки, 1Р-адрес атакующего, протокол и сервис, который подвергся атаке, дата и время. При этом система блокирует 1Р-адрес атакующего компьютера на один час. Изменить время блокировки можно в области Система обнаружения вторжений в поле возле флажка Добавить атакующий компьютер в список блокирования на.


⇐ Предыдущая страница| |Следующая страница ⇒

Материалы выложены в ознакомительных целях. Полная или частичная перепечатка разрешена при наличии гиперссылки на www.MirandaIM.info

 

Наш сайт открыт для взаимовыгодных отношений!
Пишите нам