На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Работа с мастером конфигурирования

Персональный брандмауэр McAfee спроектирован так, что вам не нужно знать много об организации сетей, чтобы сконфигурировать ваши сетевые служ­бы безопасности. Он выполняет эту задачу, задавая вам ряд вопросов, чтобы оп­ределить, что вы хотите сделать, и затем настраивает службы безопасности, ос­новываясь на ваших ответах.
Вам предложат сконфигурировать персональный брандмауэр McAfee немед­ленно после его установки. Следующая методика кратко характеризует этапы этого процесса.
1. Появится диалоговое окно Configuration (Конфигурация) брандмауэра McAfee, показанное 5.
Вас попросят выбрать одну из трех настроек Network Control (Управление се­тью), которые задают брандмауэру, как фильтровать Интернет-трафик. Эти опции включают:


- Block all traffic - no incoming or outgoing (Блокировать весь трафик - входящий и исходящий) - блокирует весь сетевой трафик при проходе через брандмауэр, эта опция действительно препятствует любому взаимодействию с Интернетом.
- Filter all traffic (Фильтровать весь трафик) - задает персональному бранд­мауэру McAfee фильтровать, основываясь на настройках его служб безо-
~ Allow all traffic - all incoming and outgoing (Пропускать весь трафик -
входящий и исходящий) - пропускает весь сетевой трафик через
брандмауэр - в действительности понижает вашу защиту.
Три уровня управления сети определяют способ, с помошью которого персональный брандмауэр фильтрует трафик
Опция Filter all traffic (Фильтровать весь трафик) выбирается по умолчанию, и это единственная опция, которая предоставляет безопасное и удобное взаимо­действие с Интернетом. Оставьте эту опцию выбранной и нажмите Next (Далее).
2. Затем вам предложат выбрать между двумя опциями, которые устанавливают
форму регистрационной деятельности вашего персонального брандмауэра
McAfee, 6.
пасности.
Это следующие опции:
- Display Summary (Показать сводку) - предоставляет доступный уровень информации, предназначенной для чтения домашними пользователями.
- Detailed Display (Подробная информация) - предоставляет возможность подробной записи сетевой информации, имеет уровень сложности, пред­назначенный для продвинутых пользователей и сетевых администраторов.
По умолчанию выбирается опция Display Summary (Показать сводку). Если вы выбрали Detailed Display (Подробная информация), вам также предоставят
возможность выбрать опцию Show Send and Receive (Получено и отправле­но), которая регистрирует количество отправленных и полученных байт. Ос­тавьте опцию выбранной по умолчанию и нажмите Next (Далее).
л IP Опция Show Send and Receive (Получено и отправлено) создает дополни-}Ш тельную нагрузку для каждого сетевого пакета, проходящего через персо-
Д       . 1 1—1 J|-r-l I Г- I
^ нальный брандмауэр, и может немного снизить производительность ваше­го компьютера. Если вам не нужно это свойство, его отключение может немного повысить производительность вашего компьютера.
3. Затем вам предложат выбрать способ запуска брандмауэра, 7.
Вы можете сконфигурировать персональный брандмауэр загружаться при запуске системы или установить его на запуск вручную, поместив иконку на рабочий стол Windows
Доступны следующие опции:
- Load McAfee Firewall automatically at startup (загружать брандмауэр
McAfee автоматически при запуске) - уберите выделение этой опции, если вы соединяетесь с Интернетом с помощью коммутируемого соединения и не хотите, чтобы ваш компьютер испытывал нагрузку от работы персо­нального брандмауэра, когда вы не находитесь в сети.


4.- Place a McAfee Firewall icon on the desktop (Поместить иконку брандмауэра McAfee на рабочем столе) - оставьте эту опцию выбранной, чтобы помес­тить  иконку вашего  персонального  брандмауэра на рабочем столе
Windows.
По умолчанию обе опции выбраны. Нажмите Next (Далее).
Затем появится диалоговое окно, показанное 8. В нем вы можете указывать любые приложения, которым вы хотите позволить или запретить проходить через брандмауэр.
Вы можете задавать своему персональному брандмауэру любое количество Интернет-приложений и конфигурировать разрешение или блокировку их доступа в Интернет
5. Нажмите Add (Добавить). Появится диалоговое окно приложения Explorer, показанное 9, которое позволит вам локализовать и выбирать Интернет-приложения.
Указание имени и пути к Интернет-приложению
б. Когда вы добавите приложение в список, рядом с ним появится маленькая иконка, указывающая, что приложению будет разрешено обмениваться дан­ными через брандмауэр,


I8 .explore")
Маленькая зеленая иконка указывает на доверяемые приложения
7. Чтобы заблокировать приложение от обмена данными через брандмауэр, вы­берите его и нажмите Block (Заблокировать). Иконка слева от приложения изменится на красную, показанную 11, иконку.
0 IEXPL0RE
Красная иконка, указывающая на блокированные приложения
Когда блокируемое приложение выбрано, иконка Block (Блокировать) изме­нится на иконку Allow (Разрешить). Продолжайте добавлять приложения в список, пока вы не добавите все желаемые приложения. Не беспокойтесь о том, что пропустили какие-либо приложения, В первый раз, когда приложе­ние, отсутствующее в этом списке, попытается связаться с Интернетом, бранд­мауэр перехватит его и спросит у вас, разрешить ли приложению соединиться. Затем брандмауэр добавит приложение в список, опираясь на ваш ответ.
Когда вы закончите добавлять приложения и конфигурировать их доступ, нажмите Finish (Готово). Вот и все, ваш брандмауэр теперь работает и отслежи­вает весь ваш Интернет-трафик.
Нормальное функционирование
После того как ваш персональный брандмауэр McAfee установлен и сконфи­гурирован, он разместится в панели задач Windows и будет незаметно работать,
отслеживая весь ваш сетевой трафик и блокируя или разрешая обмен данными, основываясь на ваших настройках безопасности. Вы также можете найти его в меню Пуск, нажав Пуск, Программы, McAfee Firewall (Брандмауэр McAfee).
В зависимости от того, насколько хорошо вы задали ваш начальный список
приложений, вы можете обнаружить, что время от времени персональный
брандмауэр McAfee показывает всплывающее диалоговое окно, показанное 12, указывающее, что он перехватил приложение, пытающееся соеди­ниться с Интернетом. Диалоговое окно задаст вам вопрос, разрешить ли прило­жению сделать это.
Если вы хотите позволить приложению установить связь, нажмите Yes (Да). Нажмите No (Нет), чтобы блокировать приложение. Затем будет создана запись в списке приложений. В случае, показанном 12, приложение, пы­тающееся соединиться, является программой Microsoft NetMeeting.
За исключением этих редких всплывающих диалоговых окон, ваш персо­нальный брандмауэр будет работать незаметно для вас. Однако вы, возможно, захотите поработать с ним время от времени, чтобы отрегулировать его пара­метры безопасности и просмотреть регистрационные записи его деятельности. Вы можете начать работу с персональным брандмауэром, дважды нажав на иконку на рабочем столе или выбрав его из меню Пуск, а также с помощью двух следующих опций:
• двойное нажатие на иконку McAfee в панели задач - открывает главное диа­логовое окно брандмауэра McAfee, в котором вы можете конфигурировать
свойства брандмауэра и работать с ними.
нажатие правой клавиши мыши на иконке McAfee в панели задач - предос­тавляет доступ с одного нажатия к набору наиболее часто используемых
свойств брандмауэра.
Двойное нажатие на иконку McAfee в панели задач Windows открывает диа­логовое окно брандмауэра McAfee, показанное
В диалоговом окне брандмауэра McAfee вы можете конфигурировать все опции брандмауэра и просматривать информацию последних регистрационных записей
В верхней части диалогового окна находятся меню брандмауэра McAfee
и предоставлен доступ к параметрам конфигурирования Network (Сеть), Application (Приложение) и Logging (Регистрация). Остальная часть окна пре­доставляет доступ к древовидному обзору конфигурации брандмауэра. Слева на
экране показаны параметры настройки приложений и сети и файлы регистрации
деятельности брандмауэра. Вы можете выбрать любую запись в левой части ок­


на, чтобы просмотреть подробную информацию о ней в правой части. Напри­мер, при выделении строки Activity Log (Регистрация деятельности) в правой части окна показываются последние 100 зарегистрированных приложений.
Вы можете также работать с брандмауэром, нажав правой клавишей мыши на иконку McAfee в панели задач и выбрав любую из опций, которые появятся в контекстном меню, показанном на рисунке
Персональный брандмауэр McAfee предоставляет ряд опций и окон, с
которыми вы можете работать
В следующем разделе описываются опции, находящиеся в диалоговом окне
брандмауэра McAfee и его контекстном меню на рабочем столе.
Сохранение изменений конфигурации
Опция Save Settings (Сохранить изменения) в меню File (Файл) позволяет вам сразу же сохранять любые изменения, которые вы внесли в конфигурацию пер­сонального брандмауэра. По умолчанию изменения сохраняются только после
того, как будет закрыт брандмауэр.
Зашита изменений конфигурации
Опция Password (Пароль) в меню File (Файл) позволяет вам устанавливать пароль конфигурации вашего персонального брандмауэра. Существуют четыре
опции подменю:
• Enter (Ввод) - позволяет вам ввести пароль персонального брандмауэра и ра­ботать с его конфигурацией и лог-файлами.
• Purge (Очистка) - используется для выхода из персонального брандмауэра после внесения изменений в конфигурацию. Если вы не используете эту оп­цию, ваш брандмауэр останется включенным на оставшуюся часть сеанса связи.
• Set (Установка) - позволяет вам изменять пароль, присвоенный персональ­ному брандмауэру McAfee.
• Required (Требуется) - позволяет вам применить пароль для защиты настроек вашего


Когда вы выбираете опцию Требуется пароль для защиты настроек конфигу­рации вашего персонального брандмауэра, появляется диалоговое окно Set Password (Установка пароля), показанное 15. Напечатайте пароль в полях Password (Пароль) и Confirm (Подтверждение) и нажмите ОК.
Зашита конфигурации брандмауэра с помощью пароля
Я Г При создании сложного пароля персонального брандмауэра используйте Лр| те же правила, которым вы следовали при создании ваших персональных *  паролей, Например, сделайте их длиннее восьми знаков, и включите ком­бинацию чисел, специальных знаков, заглавных и строчных букв, и не ис­пользуйте распространенных терминов.
После того как добавлен пароль, он не разрешает изменять настройки персо­нального брандмауэра, пока не введен правильный пароль. Файл конфигурации брандмауэра McAfee называется CPD.SFR, он находится в той же папке, где и исходные файлы персонального брандмауэра McAfee, которая по умолчанию располагается в папке Program Files.
■д (Г' Если у вас установлена операционная система Windows NT 4, 2000 или ХР, *Ш\ вы должны принять во внимание изменение разрешений папки McAfee, ^* чтобы только доверенные люди имели доступ к ней и ее файлу конфигу­рации. Поскольку Windows 95, 98 и Me не способны защитить свои файлы и папки с помощью разрешений безопасности NTFS, этим пользователям остается лишь приложить старания и постоянно проверять свои файлы конфигурации, чтобы убедиться, что они не были изменены,

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика