На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Работа с файлом регистрации персонального брандмауэра McAfee

Опция Log File (Файл регистрации) в пункте меню File (Файл) позволяет вам
указать место, куда персональный брандмауэр будет записывать регистрируе­мую информацию, и указать максимальный размер файла регистрации. Она от­крывает диалоговое окно McAfee Firewall—Log File (Брандмауэр McAfee - Лог-файл), показанное на рисунке
Конфигурирование расположения и размера лог-файла персонального брандмауэра
По умолчанию лог-файл располагается в той же папке, в которую были уста­новлены исходные файлы брандмауэра McAfee, и его размер ограничивается до 5 Мб. Вы можете изменить любую из этих опций в этом диалоговом окне.
Запуск брандмауэра при начальной загрузке системы
Опция Start automatically when Windows Starts (Автоматический запуск при загрузке Windows) в меню File (Файл) позволяет вам включать и отключать ав­томатический запуск этого приложения. Когда она активна, появляется малень­кая галочка слева от записи в меню.
Закрытие персонального брандмауэра McAfee
Вы можете использовать опцию Exit (Выход) в меню File (Файл), чтобы за­крыть персональный брандмауэр McAfee. Закрытие вашего персонального брандмауэра в то время, когда вы все еще соединены с Интернетом, не рекомен­дуется, так как это оставляет ваш компьютер открытым для нападения. Нажмите Yes (Да), чтобы закрыть ваш брандмауэр, или No (Нет), чтобы оставить его в рабочем состоянии.
Конфигурирование настроек приложений
Опция Applications (Приложения) в меню Settings (Настройки) открывает
диалоговое окно, в котором показывается окно свойств Applications (Приложе­ния) брандмауэра McAfee, показанное 17.
Вы можете использовать это диалоговое окно, чтобы добавлять и удалять приложения из списка известных Интернет-приложений персонального бранд­мауэра. Чтобы добавить новое приложение в список, нажмите Add (Добавить), определите местоположение приложения и нажмите Open (Открыть). По умол­чанию приложение становится доверяемым, что указывается с помощью зеленой иконки слева от записи. Вы можете пометить его как не доверяемое, выбрав его. и нажав Block (Блокировать). Если вы случайно добавите неправильное прило­жение или захотите удалить приложение из списка, выберите его и нажмите Remove (Удалить).
Сверху этого окна свойств находится опция, помеченная как Trust all applications (Доверять всем приложениям). Когда она выбрана, эта опция игно­рирует всю информацию о конфигурации приложений и разрешает всем прило­жениям соединяться с Интернетом. При обычных условиях эта опция никогда не должна быть установлена. Однако, если у вас возникли проблемы, вызванные неправильной работой приложения, вы можете попробовать включить эту оп­цию. Затем запустите свое приложение вновь, чтобы посмотреть, не мешает ли
персональный брандмауэр каким-либо образом его выполнению. Когда завер­шите проверку, убедитесь, что отменили опцию Trust All Applications (Доверять
всем приложениям), чтобы вернуть ваш брандмауэр в рабочее состояние. Системные настройки
Опция System (Система) в меню Settings (Настройки) открывает диалоговое окно System Settings (Системные настройки), показанное 18, кото­рое выводит список сетевых устройств на вашем компьютере и позволяет вам выбрать и сконфигурировать, как персональный брандмауэр McAfee будет рабо­тать с каждым из них.
Обзор системных сетевых устройств
Каждое сетевое соединение обрабатывается отдельно. Таким образом, если у вас есть соединение с Интернетом и соединение с домашней сетью, вы можете применять различные настройки безопасности к каждому из них. Например, если у вас есть коммутируемое соединение с Интернетом и соединение с локальной сетью, вы увидите две записи в разделе Network ' Devices (Сетевые устройства),
и каждое устройство будет иметь свою собственную отдельную конфигурацию.


Это позволяет вам применять более жесткие настройки безопасности к вашему соединению с Интернетом, чем к вашему соединению с домашней сетью. Для получения дополнительной информации о домашних сетях просмотрите главу 11 "Домашние сети и общее подключение к Интернету".
Чтобы восстановить исходные сетевые настройки вашего соединения с Ин­тернетом, выберите соединение и нажмите Restore Defaults (Восстановить на­стройки по умолчанию). Чтобы изменить существующую настройку, выберите ее и затем нажмите Properties (Свойства). Сделав это, вы вызовете диалоговое окно Properties (Свойства).
Сетевые настройки применяются к протоколам TCP/IP, но не к отдельным приложениям. Персональный брандмауэр McAfee может фильтровать ряд на­строек TCP/IP, каждая из которых расположена в окне этого диалогового окна, этот процесс описан в общих чертах в следующих разделах. Вы таюке можете
сконфигурировать каждую настройку на создание отчетов обо всем разрешен­ном и заблокированном трафике, по схеме "настройка за настройкой".
NetBIOS через TCP
Окно NetBIOS over TCP (NetBIOS через TCP), показанное 19, позволяет вам блокировать порты NetBIOS 137-139, которые используются для соединения с общими ресурсами другого компьютера и общими ресурсами на вашем компьютере. Оставив опцию Allow other systems to reach my shares (Раз­решить другим системам получать доступ к моим общим ресурсам) чистой, вы
можете блокировать любые попытки доступа из Интернета через эти порты
NetBIOS. Опция Allow me to reach other systems' shares (Разрешить мне доступ к общим ресурсам других систем) используется для того, чтобы позволить вам соединяться с общими ресурсами других компьютеров.
Конфигурирование работы персонального брандмауэра с NetBIOS через трафик TCP/IP
Если вы конфигурируете соединение локальной сети, вы, возможно, захотите включить эти опции для того, чтобы вы могли делить ваши дисководы и прин­теры с другими пользователями локальной сети, а таюке получать доступ к их общим ресурсам,


Если вы конфигурируете ваше соединение с Интернетом, вы должны оста­вить эти опции неотмеченными, чтобы запретить посторонним лицам доступ на ваши дисководы. Однако, если вы уже совместно используете свои дисководы через Интернет с другими пользователями или получаете доступ к общим ресур­сам других людей - и вы хотите продолжать делать это - вам придется оставить эти опции активными. Но делайте это с большой осторожностью. Вы оставляете дыру в безопасности, которую хакер может попытаться использовать для полу­чения доступа к вашим накопителям на дисках. Если вы все равно хотите совме­стно пользоваться ресурсами через Интернет, убедитесь, что вы подобрали
сложные пароли и отключаете ваше соединение с Интернетом каждый раз, когда не используете его долгое время.
Идентификаиия
Опция Allow Identification (Разрешить идентификацию) в окне свойств Identification (Идентификация), показанном 20, выбрана по умолча­нию и разрешает приложениям подтверждать свою идентичность. Это иногда требуют системы электронной почты и приложения, которые использует Internet Replay Chat (IRC)*. Чтобы повысить вашу конфиденциальность, вы, возможно, захотите отключить эту опцию, в таком случае посмотрите, повлияет ли это на
какие-либо из ваших приложений. Если да, вы всегда можете вновь включить ее.
Установка настройки Allow Identification (Разрешить идентификацию)
требуется некоторыми Интернет-системами электронной почты
ч IRC - это Интернет-служба, которая позволяет двум людям в Интернете & общаться с помощью текстовых сообщений, посылаемых друг другу.
ICMP
Окно свойств Internet Control Message Protocol (ICMP) (Протокол управляю­щих сообщений в Интернете), показано 21. ICMP - это техниче­ский протокол, используемый командой TCp/iP PING для проверки способности достичь удаленного компьютера. К сожалению, он иногда использовался хаке-
Авторская опечатка: Internet Relay Chat


рами для того, чтобы обмануть сетевое соединение компьютера и обманом во­влечь компьютер во взаимодействие с компьютером, который имитирует другой компьютер.
По умолчанию выбрана опция Block all ICMP
(Блокировать весь трафик ICMP), ARP
Окно свойств Address Resolution Protocol (ARP) (Протокол разрешения адре­сов), показанное 22, используется для того, чтобы помочь двум компьютерам, использующим TCP/IP, определять МАС-адреса друг друга. До настоящего времени никто не заявлял о хакере, использующем ARP, чтобы про­никнуть в компьютерную систему. Поскольку он необходим для осуществления процесса коммуникации, опция пропуска протокола включена по умолчанию
DHCP
Окно свойств Dynamic Host Configuration Protocol (DHCP) (Протокол дина­мической конфигурации компьютера), показанное 23, используется провайдерами для выдачи своим клиентам IP-адресов во временное пользова­ние, чтобы они могли соединиться с Интернетом. Вы должны включить эту на­стройку только для сетевых устройств, которые получают свои IP-адреса с по­мощью DHCP. Если ваш провайдер использует DHCP, чтобы присвоить вашему компьютеру IP-адрес, и вы блокируете эту опцию, ваше соединение с Интерне­том не будет работать.
RIP
Окно свойств RIP (Протокол маршрутной информации), показанное на ри­сунке 6.24, определяет, разрешить ли протоколу RIP, который используется не­которыми сетевыми устройствами для маршрутизации трафика TCP/IP по сети,
проходить через брандмауэр. Если ваш провайдер не требует использования
этого протокола, вы должны оставить его отключенным.
РРТР
Окно свойств Point-to-Point Tunneling Protocol (РРТР) (туннельный протокол точка-точка), показанное 25, устанавливает безопасное зашифро­ванное общение через Интернет между двумя компьютерами. Если вы не ис­пользуете Интернет для соединения с корпоративными сетями с помощью РРТР, вы должны оставить эту установку отключенной.
Туннельный протокол точка-точка устанавливает безопасное соединение между двумя компьютерами в Интернете
Другие протоколы
Персональный брандмауэр McAfee фильтрует основанные на TCP/IP прото­колы и допускает или блокирует их общение, основываясь на ваших службах безопасности. Он также может блокировать другие протоколы, не относящиеся к TCP/IP, такие, как NetBEUI. Эти настройки конфигурируются в окне свойств Other Protocols (Другие протоколы), показанном 26. Персональный
брандмауэр McAfee не может фильтровать протоколы, не относящиеся к TCP/IP,
и выполнять их детальный анализ. Он просто блокирует или пропускает весь трафик этих протоколов. Чтобы пропускать или блокировать данный протокол, выберите его из списка протоколов и отметьте одну из следующих опций:
• Allow (Разрешить) - пропускает выбранный протокол через брандмауэр.
• Block Incoming Fragments (Блокировать входящие фрагменты) - блокирует
пакеты указанного протокола.
• Log Allowed Traffic (Регистрировать разрешенный трафик) - регистрирует все
Интернет-коммуникации, которым разрешено проходить через брандмауэр.
• Log Blocked Traffic (Регистрировать блокированный трафик) - регистрирует
все предпринятые попытки взаимодействия через Интернет, которые были блокированы брандмауэром.
• Allow Protocols Other Than IP, ARP, and RARP (Пропускать протоколы, от­личные от IP, ARP и RARP) - позволяет другим протоколам TCP/IP прохо­дить через брандмауэр.


• Log Non-IP Traffic (Регистрировать не относящийся к IP трафик) - регистри­рует весь сетевой трафик протоколов, не относящихся к IP.
"исунок 6.26. Персональный брандмауэр McAfee может также блокировать другие протоколы в дополнение к ТРС/1Р
Фрагментированные пакеты
Опция Fragmented Packets (Фрагментированные пакеты) в меню Settings позволяет вам включать и отключать блокировку входящих фрагмен­тов и определять, регистрируются ли они. По умолчанию входящие фрагменты блокируются и не регистрируются.
Сворачивание в панель задач
Опция Minimize to SysTray (Сворачивание в панель задач) в меню Display (Экран) позволяет вам включать и отключать эту настройку. Когда она включе­на, она задает персональному брандмауэру McAfee сворачиваться в панель за­дач. Когда она отключена, брандмауэр сворачивается в панель задач Windows.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика