На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Запуск из системной строки

Опция Start in SysTray (Запуск из панели задач) в меню Display (Экран) по­зволяет вам включать и отключать эту настройку. Когда она включена, она ука­зывает персональному брандмауэру McAfee запустить сворачивание в панель задач. Когда она отключена, брандмауэр показывает диалоговое окно McAfee во
время своей работы.
Помощь
Опция Help menu (меню Помощь) открывает систему справочной информа­ции персонального брандмауэра McAfee, 27.
Здесь вся документация, хранящаяся в Интернете, разделена на основные ка­тегории. Если вы нажмете клавишу Index (Указатель), вы увидите стандартные диалоговые окна помощи Microsoft с пунктами меню Index (Указатель) и Find (Найти), которые позволят вам осуществлять поиск по системе справочной ин-
омации, основываясь на ключевых словах.
Блокировать все
Опция Block Everything (Блокировать все) в разделе Network Control (Управле­ние сетью) позволяет вам блокировать весь входящий и исходящий сетевой тра­фик. Она может иепользоваться, когда вы знаете, что не собираетесь подходить к компьютеру длительное время и нуждаетесь вдополнительной безопасности.
Фильтровать трафик
Опция Filter Traffic (Фильтровать трафик) в разделе Network Control (Управ­ление сетью) позволяет вам настроить службы безопасности сети и приложений для того, чтобы вы могли путешествовать по Интернету, в то время как ваш компьютер и его ресурсы будут защищены.
Пропускать все
Опция Allow Everything (Пропускать все) в разделе Network Control (Управ­ление сетью) отключает службы безопасности сети и приложений вашего брандмауэра и позволяет всему сетевому трафику проходить через ваш персо­нальный брандмауэр. Если вы не пытаетесь определить, не мешает ли случайно
ваш брандмауэр правильной работе приложения, вы никогда не должны вклю­чать эту опцию, поскольку это оставляет вас незащищенным.
Получение сжатой информации о приложениях
Опция Summary (Сводка) в разделе Application Display (Показать приложе­ния) указывает, что персональный брандмауэр McAfee должен записывать в ре­гистрационных файлах только основную суммарную информацию относительно деятельности приложения.


Получение подробной информации о приложениях
Опция Detail (Подробно) в разделе Application Display (Показать приложения) указывает, что в регистрационные файлы должна записываться подробная ин­формация. Это, в частности, может быть полезно, когда вы пытаетесь отследить подозрительную активность.
^Существует одна опция, расположенная в контекстном меню персонально­го брандмауэра McAfee, но не в диалоговом окне McAfee, это опция Record Application Traffic (Регистрация трафика приложений), Она вклю­чена по умолчанию и должна быть оставлена включенной, Без соответст­вующей регистрации вы не сможете получать записи о деятельности ва­шего персонального брандмауэра и, что более важно, о деятельности любых приложений, запущенных на вашем компьютере,
Работа с регистрационными записями
Персональный брандмауэр McAfee может регистрировать три типа информа­ции в зависимости от того, как он был сконфигурирован:
- Application summary or detailed list (Сводка по приложениям или подробный
список);
- Network traffic (Сетевой трафик);
- Unknown traffic (Неопознанный трафик).
Диалоговое окно брандмауэра McAfee предоставляет обзор регистрации ак­тивности. В окне Current Activity (Текущая деятельность) перечисляются данные о действующих в настоящее время приложениях, a Activity Log (Регистрация деятельности) выдает список последних 100 действовавших приложений. Ни одна из этих регистрационных записей не предоставляет доступ к сетевым со­бытиям. Чтобы просмотреть все зарегистрированные персональным брандмау­эром McAfee события, вы должны просмотреть лог-файл. По умолчанию лог-
файл располагается в той же папке, что и исходные файлы персонального брандмауэра McAfee (обычно c:\ProgramFiles\McAfee\McAfee Firewall). Лог-файлы имеют имена уууутт, где уууу - это год, a mm - месяц записи информа­ции в лог-файл.
По умолчанию лог-файлу присваивается размер 5 Мб, но вы можете его из­менить, нажав правой клавишей мыши на иконку персонального брандмауэра McAfee в системной строке Windows, выбрав опцию Log File (Лог-файл) и ука­зав новый размер файла. Если лог-файл заполняется, регистрация приложений
и неидентифицированных событий может быть приостановлена. Однако сетевые
события будут продолжать записываться. Поэтому очень важно, чтобы вы про­сматривали лог-файлы и убеждались, что их размер должным образом скоррек­тирован и приспособлен к записи всех ваших событий.


Чтобы дать вам представление о том, какого рода информацию вы увидите в лог-файле персонального брандмауэра McAfee, и помочь вам понять форму ее представления, здесь приводится выдержка из события лог-файла вместе с крат­ким описанием.
Следующее сообщение показывает, что персональный брандмауэр McAfee начал работу:
Starting McAfee Firewall 2.1 on 2001/06/27 4:33:22 PM
Оно ' говорит вам о том, когда ваш брандмауэр начал свою работу. Вы увиди­те это сообщение каждый раз, когда вы перезапускаете ваш компьютер или ко­гда вы вручную закрыли и вновь открыли ваш брандмауэр. Затем вы увидите сообщение, показывающее расположение лог-файла брандмауэра: C:\Program Files\McAfee\McAfee.FirewallW200106.log'
Используйте информацию, представленную в этой записи, если вы хотите найти лог-файл для того, чтобы вы могли сделать его копию и в дальнейшем просмотреть. Следующие регистрационные записи указывают сетевые устрой­ства, которые фильтрует брандмауэр:
Devices:
Dial-Up Adapter [0000]
NE2000 Compatible..[0001]
Главное, что вы должны ожидать, это то, что указываются все сетевые соеди­нения. Следующие регистрационные записи показывают, что сетевые устройст­ва активизированы. В этот раз каждое устройство перечислено с помощью чи­словой нумерации:
Attaching to devices:
0000
0001
Следующая запись показывает расположение служб безопасности вашего персонального брандмауэра McAfee:
Ruleset file: C:\Program Files\McAfee\McAfee Firewall\CPD.SFR
Некоторое число регистрационных записей будет затем показывать текущее состояние ряда настроек брандмауэра. Просмотрите эти регистрационные запи­си, чтобы убедиться, что установочные параметры брандмауэра настроены пра­вильно. Например, следующая запись показывает, что была установлена сетевая настройка Filter Traffic (Фильтровать трафик): Network Control: Filter
Следующая запись показывает, что каждый раз, когда приложение, которого нет в списке известных приложений, попытается соединиться с Интернетом, вы будете уведомлены об этом. Это позволит вам установить и блокировать про­граммы "Троянский конь":
Prompt before allowing applications communicate


Следующая запись показывает, что вы выбрали запись сжатой информации о событиях на уровне приложений:
Summary display
Следующая регистрационная запись показывает, что была установлена на­стройка Log Unknown Traffic (Регистрация неидентифицированного трафика). Она регистрирует сетевой трафик коммуникаций, инициатором которого вы не были:
Log unknown traffic
Следующие две записи показывают текущие настройки работы с входящими
фрагментами пакетов:
Incoming fragments will be blocked,
Blocked incoming fragments will not be logged,
Следующие регистрационные записи указывают все Интернет-приложения, кото­рые были заданы персональному брандмауэру, и их статус доверяемых или заблоки­рованных. Просмотрите этот список, чтобы убедиться, что вы правильно указали все приложения, которые хотите, чтобы ваш брандмауэр блокировал или пропускал:
Allowed Applications: IEXPLORE
Blocked Applications:
(none)
Вы также увидите ряд регистрационных записей, которые показывают пара­метры настройки сети. Эта информация выдается как длинная таблица с колон­ками для каждого сетевого протокола. Информация по каждому контролируе­мому сетевому устройству представлена отдельно. Некоторая информация выводится о каждом устройстве, включая статус каждого протокола (allowed (разрешен) или blocked (блокирован)), а также регистрируются ли пропускаемые или блокируемые пакеты (выберите у (да) или п (нет)). System Settings:
Device ARP      DHCP      Identification ICMP
RIP
OtherIP   PPTP    NonIP Shares (Others)
Dial-Up Adapter [0000] allowed allowed   allowed blocked
allowed
allowed allowed allowed allowed allowed
Log allowed packets n     n      n n
n n
n n       n n
Log blocked packets        n     n       n n
n n
n n       n n
NE2000 Compatible..[0001]    allowed  blocked     allowed blocked blocked
blocked blocked blocked blocked blocked
Log allowed packets        n     n       n n
n n
n n       n n
Log blocked packets        n     n      n n
n n
n n       n n


Следующая регистрационная запись показывает имя компьютера: MYCOMPUTER
Затем перечисляются IP-адреса, присваиваемые каждому сетевому устройст­ву. В этом примере вы можете видеть два IP-адреса. Один IP-адрес присвоен провайдером соединению с Интернетом, а другой принадлежит соединению компьютера с домашней сетью.
Assigned IP addresses are:
24.168.255.207
169.254.254.247
Следующее сообщение показывает, что персональный брандмауэр McAfee выполнил свою начальную загрузку и теперь фильтрует сетевой трафик. Это говорит вам, что ваш брандмауэр начал защищать ваш компьютер. -McAfee Firewall is running-
Через некоторое время вы можете внести изменения в настройки конфигура­ции вашего брандмауэра. Когда вы это сделаете, в лог-файле появятся записи, регистрирующие эти изменения. Например, следующая запись показывает, что уровень регистрации приложений был изменен со Сводки на Подробно. Show Detail
Следующая запись показывает, что также была включена настройка Show
Send and Receive (Отправлено и принято) в опции Detail logging (Подробная ре­гистрация).
Show send and receive
При запуске Интернет-приложения в лог-файле регистрируется запись. На­пример, следующая запись показывает, что приложение Internet Explorer было сохранено на компьютере и что персональный брандмауэр McAfee был сконфи­гурирован позволять ему проходить через брандмауэр. I EXPLORE running (it will be allowed)
Следующие две регистрационные записи представляют собой выборку неко­торых записей из тех, которые вы можете увидеть зарегистрированными в ва­шем лог-файле. В данном случае эти записи показывают, что было установлено соединение с www.mediaone.rr.com. Формат этих записей разбивается на сле­дующие
- дата;
- время;
- имя приложения;
- используемого локального
- удаленного компьютера;
- порт, используемый удаленным компьютером;


- служба, запущенная на удаленном компьютере;
- продолжительность сеанса связи;
- количество отправленных байт;
- количество полученных байт.
2001/06/28 4:40:09 РМ: IEXPLORE port 1268 (ephemeral) - 24.30.203.14 port 80 (WWW), lasting 3 second(s), 229 bytes sent, 223 bytes received. 2001/06/28 4:40:15 PM: IEXPLORE port 1269 (ephemeral)- 24.30.203.14 port 80 (WWW), lasting 1 second(s), 288 bytes sent, 864 bytes received.
Следующая запись показывает, что приложение Internet Explorer было закрыто: IEXPLORE has stopped
Следующая запись появляется, когда вы закрываете свой брандмауэр: -McAfee Firewall is stopping-
Последняя запись показывает, что персональный брандмауэр McAfee больше не работает или не защищает ваше соединение с Интернетом: Stopping McAfee Firewall on 2001/06/27 4:46:21 PM
Ограничения
В общем, персональный брандмауэр McAfee показал себя как надежный пер­сональный брандмауэр. Он отслеживает сетевой трафик и может разрешать или блокировать доступ, основываясь на доверяемых приложениях и настройках се­ти. Однако существует несколько свойств, которых нет в этом персональном брандмауэре, но которые, однако, присутствуют в некоторых конкурирующих продуктах. Например, в его возможности не включено обнаружение вторжения. Если вы не приобретете привычку просматривать лог-файлы вашего брандмау­эра, а большинство людей ее не имеют, вы не будете иметь представление о том, когда ваша система зондировалась сканерами портов.
Кроме того, у этого брандмауэра нет механизма разрешения или блокировки взаимодействия с определенными IP-адресами или диапазоном IP-адресов.
Если у вас есть домашняя сеть или вы планируете ее создать, вам необходимо
найти другой персональный брандмауэр, поскольку современная версия персо­нального брандмауэра McAfee не поддерживает возможность общего доступа к соединению с Интернетом.
Тестирование .персонального^ брандмауэра McAfee
После установки и конфигурирования вашего персонального брандмауэра
McAfee вы должны протестировать его, чтобы убедиться, что он работает и за­щищает ваш компьютер, как и ожидалось.
Запустите Internet Explorer, Netscape Communicator или одно из других при­ложений, которое вы сконфигурировали как доверяемое, и посмотрите, можете


ли вы соединиться с Интернетом. Если эта проверка пройдена успешно, запус­тите приложение, которое было указано в списке как недоверяемое. Если все работает как нужно, приложение не сможет установить соединение и покажет сообщение об ошибке.
Если все идет хорошо, попробуйте запустить Интернет-приложение, которое вы не добавляли в список известных Интернет-приложений персонального брандмауэра McAfee. Вы должны увидеть всплывающее диалоговое окно, спра­шивающее, хотите ли вы пропустить или блокировать приложение. Сделайте соответствующий выбор. Затем нажмите правой клавишей мыши на иконку McAfee в системной строке и выберите Application Settings (Настройка прило­жений) и убедитесь, что приложение было добавлено в список правильно.
Если все эти тесты на ваш взгляд работают правильно, самое время запустить Интернет-сканирование защищенности вашего компьютера и посмотреть, как хорошо он защищает ваш компьютер.

Чтобы узнать, как запустить бесплатное Интернет-сканирование вашего ком­пьютера, просмотрите главу 9 "Насколько защищен ваш компьютер?". Кроме того, в приложении Б "Другие Web-сайты, которые проверят вашу безопас­ность" представлен ряд бесплатных Интернет-сайтов, которые вы можете ис­пользовать для дополнительной проверки вашейзащищенности в Интернете.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика