Брандмауэр Look'n'Stop: установка и настройка
АрхивПрограммыНастроим брандмауэр таким образом, чтобы он контролировал только пользовательские программы и процессы, пытающиеся выйти в интернет.
Бывают ситуации, когда к брандмауэру имеются несколько необычные требования, например, контролировать только пользовательские программы, пытающиеся выйти в интернет. В случае подключения по ADSL-каналу через ADSL-Router с NAT, входящий трафик обычно заблокирован и атаки из интернета угрозы не представляют. А вот исходящий трафик надо как-то контролировать, хотя бы для блокировки шпионских действий троянов и несанкционированной рассылки спама.
Программ для контроля сетевых соединений сейчас существует довольно много, но все они, как правило, либо слишком громоздки, либо при попытке установить на сервер имеют какие-либо проблемы с VPN или роутингом, а то и вообще не совместимы с Windows XP.
Для работы именно в таких условиях есть неплохой брандмауэр Look'n'Stop. Скачаем его и русификатор к нему. При установке инсталлятор трижды предупредит, что драйвер не сертифицирован для Windows XP - игнорируем предупреждение. Затем следует перезагрузка, после чего программа предложит скачать поддержку русского языка. Поскольку русский язык авторы брандмауэра всё равно не поддерживают, отвечаем отказом и устанавливаем русификатор самостоятельно. Для этого распакуем ранее скачанный архив с русификатором и копируем оттуда все файлы в директорию, куда был ранее установлен Look'n'Stop. Затем открываем главное окно программы, невозмутимо щелкнув по значку в трее. В меню "Options -> Advanced Options -> Plugins" ставим галку на plugin_landuage.dll, нажимаем Configure и выбираем Russian. Не забываем отключить проверку обновлений.
После выбора русского интерфейса будет предложено перезапустить Look'n'Stop. Нажимаем Exit, затем запускаем приложение заново через меню "Пуск". Готово.
Иеперь можно приступить к его настройке. Она, надо заметить, устроена не самым традиционным образом. Нельзя сказать что плохо - есть в таком подходе и свои преимущества. Дело в том, что любая программа может "слушать" какой-нибудь порт, не спрашивая на то разрешения. Запрет на такое использование порта, а также блокировка входящих атак реализуется на вкладке "Сеть". Если какой-то порт можно по совокупности созданных правил использовать, то любая программа сможет это проделать. Впрочем, есть правило "Block any other packet", запрещающее все не указанные выше порты.
Контроль входящего трафика можно глобально отключить, сняв галку "Включить брандмауэр". Либо (для доступа к сетевым папкам) следует разрешить TCP: Block WinNuke, UDP: Stop NetBIOS и UDP: Stop Broadcast, убрав красный значок в соответствующих строчках. Поскольку главной темой данной статьи является использование брандмауэра для контроля исходящего трафика, углубляться в подробности не станем.
Теперь увеличим функциональность, включив "Контроль внедрения в поток" и "Расширенный режим настроек". Это делается в меню "Опции -> Расширенные параметры -> Прочие параметры". Пупутно в поле "При автоопределении сетевого интерфейса исключать данные IP" стоит оставить только 127.0.0.1.
Контроль выхода в интернет установленных на компьютере программ осуществляется на вкладке "Приложения".
Look'n'Stop будет автоматически спрашивать, пускать или нет каждую новую программу и создавать для нее правило. Первая графа таблицы (с зеленой галкой) активизирует данное правило, если галка не установлена, то при попытке выхода в сеть снова появится вопрос. Графа с зеленым кружком разрешает или запрещает выход в интернет. Графа с разделяющейся стрелкой разрешает или запрещает приложению запускать другие программы, работающие с интернетом.
Напомним, что выход для svchost.exe следует разрешать, так как через него работают некоторые системные функции.
Ну, вот и все. Теперь Look’n’Stop готов к работе. Последний совет: чтобы при работе он не шумел зря, следует снять галку "Звуки" на вкладке "Параметры".