Настройка безопасности компьютера


         

наш компьютер может как отсылать


/p> Echo Request — (и In и Out разрешены) — наш компьютер может как отсылать так и получать запросы на ping. Впрочем текущая настройка не позволяет выходить пакетам echo reply, так что пинговать нас всё равно никто не сможет.

Time exceeded for a Datagram — (только In) наш компьютер может получать пакеты, уведомляющие о слишком долгом поиске хоста (знакомо ли Вам сообщение «Превышен интервал ожидания для …» при команде ping?)

Остальные ICMP пакеты для работы сети не критичны и по умолчанию в настройках запрещены.

Третья группа Answer type — вид ответа нашего компьютера на атаки и попытки соединения. Stealth — молча «терять» пакет и делать вид что никто никуда не подключался. Normal — соединение тут же закрывается, подключающийся получает ICMP пакет «порт закрыт» и сразу чувствует что его не ждут.













Четвёртая группа Global Application and System Rules — общие правила (уже знакомые нам по правилам для приложений), которые применяются ко всем программам.

Allow Outgoing DNS — разрешить исходящие запросы к службе DNS.

Allow Outgoing DHCP — разрешить исходящие запросы динамической конфигурации сети (для соединений dialup и VPN).

Allow Inbound Identfication — запретить входящие соединения к службе аутентификации. Да и зачем оно нам?

Broadcast/Multicast — запретить многоадресные широковещательные пакеты. Эта настройка автоматически должна включиться, если мы разрешим NetBios.







Allow Inbound/Outbound Loopback — разрешить исходящие и входящие подключения на адрес 127.0.0.1.

Deny unknown protocols — все остальные незнакомые протоколы явно запретить.













Четвёртая закладка Policy — определяет общую политику поведения программы.

Allow most — всё что явно не запрещено, разрешается.

Rules Wizard — незнакомые программы вызывают окно «совещания» с администратором, он и выбирает что дальше с ними делать. По выбору программа попадает либо в список запрещённых, либо в список разрешённых программ, либо для неё создаётся набор правил.

Block most — блокируется весь трафик, явно не запрещённый правилами.

Stop all mode — блокируется весь трафик.

Disable mode — файрвол отключен.







Настройка Trusted Zone

позволяет перечислить адреса и блоки адресов для компьютеров, с которыми никогда не следует прерывать связь.













Последняя закладка настроек описывает подключенные модули.

Если Вы находитесь в локальной сети под защитой внешнего файрвола, то достаточно оставить два показанных модуля, а остальные убрать. Иначе может понадобиться добавить и настроить модуль «определения атак».








Содержание  Назад  Вперед