Вопреки существующим мифам о том, что якобы брандмауэр сильно замедляет работу системы, деятельность большинства современных брандмауэров на модернизированных компьютерах практически незаметна. Если ваш компьютер не обладает достаточной вычислительной мощью, то можно порекомендовать следующее решение: отключить автоматический запуск брандмауэра, а при подключении к Интернету запускать его вручную.
Внимание!
Как и в случае с антивирусами, на компьютере не должно быть установлено несколько разных брандмауэров. Это не только не повысит безопасность, а наоборот – может привести к плачевным последствиям для системы.
Как правило, брандмауэры имеют функцию обучения, суть которой в том, что при обнаружении определенных действий, производимых каким-либо приложением, например, при попытке передачи данных в Интернет или подключения к определенному порту, брандмауэр спрашивает пользователя, что следует предпринять. Обычно возможны следующие варианты решений:
• разрешить приложению выполнять любые действия;
• запретить приложению выполнять какие-либо действия;
• создать правило для такой ситуации;
• разрешить однократно (для приложений, в которых пользователь сомневается);
• блокировать однократно (для приложений, которым пользователь не доверяет).
Таким образом, брандмауэр «научится» правильно поступать в каждой конкретной ситуации. Режим обучения не всегда бывает включен по умолчанию, поэтому имеет смысл включить его вручную, иначе брандмауэр будет действовать самостоятельно, на основе имеющихся в его распоряжении баз данных о различных приложениях и позволенных им действиях. Такое положение вещей может привести к некорректной работе некоторых программ.
Рассмотрим характеристики нескольких популярных брандмауэров.
Outpost Firewall Pro
Брандмауэр Outpost Firewall Pro (http://www.agnitum.ru) обладает стандартными для программ такого рода возможностями, среди которых фильтрация входящих и исходящих сетевых соединений, наглядное отображение сетевой активности, наличие режима обучения. Нужно отметить простоту настройки и использования брандмауэра Outpost Firewall Pro (рис. 3.8).
Рис. 3.8. Окно брандмауэра Outpost Firewall Pro
Программа имеет хорошую справочную систему на русском языке, поэтому ее установка и настройка не вызовут затруднений даже у новичка. Впрочем, и профессионалы найдут здесь для себя богатые возможности настройки, тем более что в Outpost Firewall Pro предусмотрено использование подключаемых модулей (плагинов), расширяющих возможности программы.
Помимо платной версии, есть и бесплатная – Outpost Firewall Free, которая, впрочем, довольно давно не обновлялась и не сопровождается технической поддержкой.
McAfee Firewall
Компания McAfee (http://www.mcafee.com) больше известна своим антивирусным пакетом, но определенной популярностью пользуется и разработанный ею брандмауэр. Среди его характерных особенностей следующие:
• расширенные возможности отслеживания хакеров, позволяющие определить источник возникновения угрозы;
• мастер настройки, проводящий пользователя через весь процесс задания параметров безопасности;
• автоматическая оценка уровня безопасности с предложениями внести конкретные изменения и др.
Имеется также функция обучения, именуемая в брандмауэре McAfee Fifrewall (рис. 3.9) мастером создания правил.
Рис. 3.9. Брандмауэр McAfee Firewall
ZoneAlarm Pro
Довольно популярный в своем роде программный продукт, обладающий всеми стандартными для современного брандмауэра возможностями. Среди особенностей ZoneAlarm Pro (http://www.zonealarm.com) следует отметить специальный игровой режим для упрощения контроля защиты во время работы с 3D-приложениями, то есть в основном с играми. При этом количество предупреждений сведено к минимуму. Есть версия программы, где в комплекте с брандмауэром поставляется антивирус.
К недостаткам программы относится неудобный способ загрузки: сначала с сайта компании загружается установочный модуль программы размером около 200 Кбайт, а затем уже этот модуль загружает и само приложение ZoneAlarm Pro (рис. 3.10).
Рис. 3.10. Рабочее окно программы ZoneAlarm ProЕсть и бесплатный вариант программы – ZoneAlarm Firewall Free, обладающий лишь базовыми возможностями, но тем не менее позволяющий определенным образом обеспечить безопасность.
Глава 4 Администрирование и анонимность в Сети
• Администрирование
• Анонимность в Сети
Ни для кого не секрет, что вопросам безопасности операционной системы Windows уделено внимание только на словах, на практике же все достаточно печально. После первой установки операционной системы просто жизненно необходимо провести оптимизационную настройку. Благо почти всякий пользователь может изменить практически любые настройки как операционной системы, так и других установленных программ, в частности браузера Internet Explorer. Кроме того, дополнительно нужно учитывать, будет ли пользователь работать за компьютером один или к нему будут иметь доступ и другие люди. В первом случае задача по настройке становится легче, зато для предприятий, компьютерных клубов и контор это очень актуальный вопрос.
Если компьютер планируется сделать общедоступным, то перед его владельцем возникает задача администрирования. В широком смысле это управление компьютером и программным обеспечением с целью ограничить право доступа других пользователей, например, к настройкам компьютера или к некоторым сайтам. В простых случаях достаточно установить ограничения на интернет-трафик либо устранить возможность закачки файлов. Некоторые вопросы, касающиеся тонкой настройки браузера Internet Explorer, были описаны в гл. 2. Здесь будет рассказано о возможностях операционной системы и браузера Internet Explorer, касающихся администрирования компьютера.
Администрирование компьютера – понятие очень широкое. Вместе с ограничениями прав пользователей ограничивается также доступ посторонних программ к настройкам Internet Explorer и другим приложениям. Это позволяет обезопасить компьютер от вторжения вредоносных программ. Поэтому вопросы администрирования компьютера рассматриваются вместе с вопросами безопасности системы.Администрирование
Ограничение доступа к сайтам
Браузер Internet Explorer позволяет ограничить доступ к некоторым сайтам. Для этого предназначена вкладка Содержание окна Свойства обозревателя (рис. 4.1).
Рис. 4.1. Вкладка Содержание окна Свойства обозревателя
Вкладка содержит пять областей, с помощью которых можно задать настройки безопасности и ограничения доступа в Internet Explorer:
• Родительский контроль – осуществляет контроль за разрешенным для просмотра содержанием веб-страниц;
• Ограничение доступа – позволяет ограничить просмотр информации в Интернете;
• Сертификаты – предназначена для просмотра как личных сертификатов безопасности, установленных на данном компьютере, так и сертификатов узлов и издателей;
• Автозаполнение – служит для запоминания ранее введенных данных и заполнения личными данными подходящих по смыслу полей;
• Веб-каналы – управляет списком RRS-ленты.
К примеру, использование области Ограничение доступа вкладки Содержание поможет вам ввести запрет на просмотр в Интернете пользователями вашего компьютера (в первую очередь детьми) информации, содержащей ненормативную лексику, рисунки и текст о насилии и сексе и т. д. Можно также заблокировать содержимое дискриминационного и другого подобного характера. Нажав кнопку Включить в данной области, вы откроете диалоговое окно Ограничение доступа, содержащее четыре вкладки: Возрастные категории, Разрешенные узлы, Общие и Дополнительно (рис. 4.2).
Рис. 4.2. Окно Ограничение доступаВ верхней части вкладки Возрастные категории находится список разделов, для которых можно задать ограничение. Ниже находится ползунок, отображающий уровень ограничения. Для изменения уровня ограничения на просмотр информации нужно выбрать настраиваемую категорию из списка. При этом область Описание данной вкладки информирует об установленном уровне ограничения для конкретного раздела. Перемещение ползунка изменяет установленный уровень доступности этой категории.
Вкладка Разрешенные узлы отвечает за формирование списков узлов, которые можно просматривать или, наоборот, не просматривать, игнорируя параметры, установленные на вкладке Возрастные категории.
Флажок Пользователи могут просматривать узлы, не имеющие оценок вкладки Общие разрешает пользователям данного компьютера просматривать узлы, для которых нет оценки. Установка этого флажка открывает пользователю доступ к нежелательному материалу, если рейтинг веб-страницы не определен.
Установка флажка Разрешить ввод пароля для просмотра запрещенных узлов вкладки Общие позволяет отобразить запрещенную для просмотра информацию веб-страниц после ввода установленного заранее пароля.
После установки настроек вам будет предложено ввести к ним пароль, чтобы предотвратить несанкционированное изменение.
После того как вы включили ограничение доступа к информации, изменения его настроек вы можете провести с помощью одноименной кнопки. При этом если в окне Ограничение доступа был задан пароль, то получить доступ к настройкам можно будет, только введя его. С помощью кнопки Отключить можно снять ограничение на просмотр веб-сайтов.
Блокировка доступа к некоторым пунктам меню Internet Explorer
Можно заблокировать доступ к пунктам меню браузера Internet Explorer с помощью системного реестра Windows. Доступны следующие возможности.
• Запрет доступа к настройкам Internet Explorer. Он возможен с помощью раздела реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Indodelifery\Restrictions. Создайте здесь параметр NoBrowserOptions (тип DWORD) со значением 1. Он устанавливает запрет на доступ к настройкам Internet Explorer. Если он включен, то все описанные ниже параметры игнорируются.