На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Работа с параметрами установки блокировки соединений с Интернетом

Нажатием на кнопку Lock (Блокировка) в главном диалоговом окне бранд­мауэра ZoneAlarm вы откроете панель Internet Lock Settings (Настройка блоки­ровки соединений с Интернетом), показанную 14. Эта панель раз­делена на два раздела. Раздел Lock Status (Состояние блокировки) показывает состояние блокировки брандмауэра ZoneAlarm (открыт или заблокирован), а также включена блокировка или отключена.
Раздел Automatic Lock (Автоматическая блокировка) отключен по умолчанию. Когда вы блокируете ваш компьютер, блокируется весь трафик Интернета, как входящий, так и исходящий, независимо от параметров настройки безопасности вашего персонального брандмауэра. Вы можете использовать эту опцию, чтобы установить на вашем компьютере самый высокий из возможных уровней защиты на время, когда вы собираетесь не подходить к компьютеру долгое время. Напри­мер, если вы оставляете ваш компьютер когда вы на работе, вы мо­жете включить эту опцию. Когда вы вернетесь домой и начнете по Интернету, вы можете отключить эту опцию и начать работу в Интернете под защитой ваших индивидуальных настроек конфигурации. Если вы решили уста­новить параметры безопасности брандмауэра ZoneAlarm на самом низком уровне, я рекомендую включать эту опцию каждый раз, когда вы не используете ваш ком­пьютер, для дополнительной безопасности. Когда эта опция включена, все настрой­ки в этом разделе становятся доступными. Эти настройки включают следующие:
Панель Internet Lock Settings (Настройка блокировки соединении с Интернетом) позволяет вам включать и выключать ваш персональный брандмауэр
a Engage Internet lock after_minutes of inactivity (Включать блокировку Ин­тернета через_минут отсутствия активности) - автоматически блокиру­ет доступ компьютера к Интернету после указанного периода времени, в те­чение которого активность со стороны пользователя отсутствовала.
т Engage Internet lock when screen saver activates (Включать блокировку Ин­тернета при активизации хранителя экрана) - позволяет вам установить на брандмауэре ZoneAlarm блокировку, которая включается каждый раз при за­пуске заставки.
т Pass lock programs may access the Internet (Пропуск блокированных про­грамм к Интернету) - позволяет вам указать, что программы, которые были сконфигурированы 'обходить блокировку, могут это сделать, когда она будет включена. Отдельные программы могут конфигурироваться из панели Programs (Программы) с помощью настройки Pass Lock (Пропуск блокировки).
■ High security; all Internet activity is stopped (Надежная безопасность; вся
Интернет-активность остановлена) - задает брандмауэру ZoneAlarm блокиро­вать всю активность Интернета при включении блокировки.
Конфигурирование настроек безопасности
Нажатием на кнопку Security (Безопасность) в главном диалоговом окне брандмауэра ZoneAlarm вы откроете панель Security Settings (Настройка безо­пасности), показанную 15, Эта панель разделена на два раздела. Раздел Security Level (Уровень безопасности) показывает настройку безопасно­сти брандмауэра.
Персональный брандмауэр ZoneAlarm разделяет безопасность на две части
или зоны, позволяя вам конфигурировать настройки безопасности вашей до­
машней сети (если она у вас есть) отдельно от настроек безопасности Ийт^рнета. Слева находятся настройки безопасности домашней сети, а справа - нЫтройки безопасности для вашего соединения с Интернетом. !
• Medium (Средний) - блокирует службы NetBIOS, но все равно разрешает об­щий доступ к файлам и принтерам. Тем самым он запрещает сканирующим программам, которые ищут порты NetBIOS 137 - 139, запрашивать у вашего компьютера информацию об общих файлах и принтерах, которые у вас есть, не отключая общий доступ к файлам и принтерам.
• High (Высокий) - делает ваш компьютер невидимым в Интернете, блокирует службы NetBIOS и запрещает общий доступ к файлам и принтерам.
Под настройками безопасности локальной сети и соединения с Интернетом находятся опции для блокировки серверов. Блокировка локального сервера за­прещает приложению действовать как сервер при взаимодействии по домашней сети. Блокировка серверов Интернета запрещает приложению действовать как сервер при взаимодействии с Интернетом. Приложение действует как сервер,
когда предоставляет услугу другому запрашивающему компьютеру. Например, если на вашем домашнем компьютере установлен Microsoft Personal Web Server и вы используете его для создания своего собственного Web-сайта, ваш компью­тер должен уметь работать как небольшой Web-сервер, который принимает вхо­дящие запросы соединения для просмотра ваших Web-страничек от других
пользователей Интернета.
Внизу диалогового окна Security Setting (Настройка безопасности) находится опция Enable MailSafe protection to quarantine e-mail script attachments (Включить защиту MailSafe для изоляции приложений к электронной почте, содержащих сценарии). Когда она выбрана, эта опция задает брандмауэру ZoneAlarm не до­пускать открытия приложений к электронной почте, написанных на языке сце­нариев VBScript. Сценарии VBScript иногда используются для переноса компь­ютерных вирусов и программ "Троянский конь" внутри приложений электронной почты. Когда эта опция включена, брандмауэр ZoneAlarm изменяет расширение файла, написанного с помощью программы VBScript, на .zl. Это да­ет вам возможность соединиться с отправителем электронного письма для того, чтобы настоящее ли это приложение, прежде чем открывать его.
Кнопка Advanced (Подробнее), расположенная в верхнем правом углу панели Security Settings (Настройка безопасности), открывает диалоговое окно Local
Zone Properties (Свойства локальной зоны). Здесь вы можете указать компьюте­ры вашей домашней сети, для того чтобы ваш компьютер мог общаться с ними.
Чтобы добавить описание компьютера домашней сети, нажмите Add (Добавить) и укажите имя и IP-адрес компьютера. Чтобы изменить запись, выберите ее
и нажмите Properties (Свойства). Чтобы удалить компьютер из списка, выберите
его и нажмите Remove (Удалить). Более подробная информация о работе с брандмауэром ZoneAlarm в домашней сети представлена в главе 11 "Домашние
сети и общее подключение к Интернету".
Управление вашими Интернет-приложениями
Нажатием на кнопку Programs (Программы) в главном диалоговом окне бранд­мауэра ZoneAlarm вы откроете список всех сконфигурированных Интернет-приложений, о которых знает брандмауэр ZoneAlarm, показанный 16.
Каждый раз при запуске Интернет-приложения вам будет предложено задать брандмауэру ZoneAlarm, как им управлять. Информация, собранная от вас, затем
записывается здесь. Каждое Интернет-приложение показано в колонке Program
(Программа) с номером ее версии. Колонка Allow Connect (Позволить соедине­ние) показывает, разрешено ли приложению соединяться с локальной зоной и зоной Интернета. Зеленая галочка показывает, что приложению разрешено соединяться. Красный значок X показывает, что приложение блокировано от соединения, а черный знак вопроса показывает, что брандмауэр запросит вас в следующий раз, когда приложение попытается соединиться, о том, разрешено ли ему это. Вы можете использовать свою мышь, чтобы изменить эти опции конфигурации, нажав на поле колонки каждого приложения, перечисленного на панели. Например, если вы выбрали блокировку приложения от доступа в Интернет, вы можете восстановить его, нажав на первую колонку в разделе Allow Connection (Позволить соединение) для этого приложений. Этим действием вы поместите зеленую галочку в поле, показывающую, что приложение было добавлено в список одобренных приложений.
Вы, возможно, захотите позволить большинству приложений, таких, как Internet Explorer или Outlook Express, доступ в Интернет. Основная цель воз­можной блокировки этих приложений - предотвратить запуск тайного соеди­нения с Интернетом программы "Троянский конь". Каждый раз, когда прило­

жение, не указанное в списке, попытается соединиться с Интернетом, Netscape* уведомит вас об этом. Если вы не уверены, что это за приложение или что оно пытается сделать, я предлагаю вам указать брандмауэру ZoneAlarm блокиро­вать его, а затем подождать, что же случится. Если все продолжает работать правильно, это может быть приложение "Троянский конь", которое вы можете удалить. Если другое Интернет-приложение, с которым вы хотите работать, внезапно прекратило свою работу, возможно, что приложение, которое вы за­блокировали, является нужным и должно быть разблокировано.
\^Не доверяйте всему, что видите. Некоторые приложения "Троянский конь" присваивают себе имя файла, которое совпадает с именем файла прило­жения, установленного с вашего согласия, надеясь обмануть вас, чтобы вы позволили ему пройти через ваш персональный брандмауэр. Например, если вы видите предупреждение брандмауэра ZoneAlarm, запрашивающее у вас разрешение пропустить Internet Explorer через брандмауэр, в то вре­мя как вы уже добавили приложение в список одобренных приложений, вы, возможно, в действительности видите перед собой "Троянского коня".
Колонка Allow Server (Позволить работу в качестве сервера) указывает, мо­жет ли приложение действовать как сервер и принимать входящие соединения. Такие же три опции, имеющиеся в колонке Allow Connect (Позволить соедине­ние), есть и здесь. Колонка Pass Lock (Пропустить блокировку) определяет, раз­решено ли приложению обходить блокировку брандмауэра ZoneAlarm, если она
была включена.
Вы можете настроить отдельное приложение, нажав правой клавишей мыши на него и выбрав одну из следующих опций:
• Local Network (Локальная сеть) - эта опция позволяет вам указывать, разре­шить ли выбранному приложению или запретить проходить через брандмау­эр, или вы хотите, чтобы вас спросили об этом в следующий раз, когда оно будет запущено. Вы можете также указывать, должен ли брандмауэр ZoneAlarm разрешить или запретить приложению работать как серверу, или спросить вас об этом.
• Internet (Интернет) - эта опция позволяет вам применять те же самые на­стройки, используемые опцией Local Network (Локальная сеть), по отноше­нию к соединению с
• Pass Lock (Пропуск через блокировку) - эта опция позволяет вам включать и выключать настройку пропуска приложения через блокировку.
• Changes Frequently (Частые изменения) - эта опция позволяет вам указать программу, которая часто изменяется. Например, вы, возможно, используете испытательную версию программы, которую вы загрузили из Интернета. По-видимому, здесь опечатка автора. Сообщение выдает не Netscape, a ZoneAlarm.

ли автор программы улучшает ее через каждые несколько недель, и вы по­стоянно загружаете и устанавливаете ее, она будет помечаться как изменяю­щаяся программа каждый раз, когда вы загружаете ее, поскольку размеры ее файлов продолжают изменяться. С помощью этой опции вы можете избавиться от проблем, вызванных постоянным повторным одобрением приложения.
т Remove xxxxxxx (Удалить ххххххх) - эта опция позволяет вам удалять запись о приложении из списка приложений брандмауэра ZoneAlarm.
Базовая конфигурация брандмауэра ZoneAlarm
Нажатие на кнопку Configure (Конфигурация) в главном диалоговом окне брандмауэра ZoneAlarm выводит на экран набор настроек конфигурации,- как показано на рисунке
Эта панель разделена на три раздела. Раздел Configuration (Конфигурация) предоставляет следующие опции:
a On top during Internet activity (поверх других окон во время работы с Интер­нетом) - приводит к появлению главного диалогового окна брандмауэра ZoneAIarm поверх других окон Windows при прохождении Интернет-трафика.
ti Load ZoneAIarm at startup (Запуск брандмауэра ZoneAIarm при загрузке) - задает брандмауэру ZoneAIarm автоматически запускаться при загрузке компьютера.
Раздел Updates (Обновления) позволяет вам сконфигурировать брандмауэр ZoneAIarm на автоматическую проверку обновлений на Web-сайте Zone Labs. Кнопка Check for Update (Проверка обновлений) позволяет вам выполнять не­медленную проверку. Если обновление доступно, активизируется кнопка Get Update (Получить обновление). Нажмите ее, чтобы загрузить обновление.
Всплывающий раздел Notification (Предупреждение) позволяет вам указывать, хотите ли вы, чтобы вас предупреждали, когда ваш брандмауэр обменивается ин­формацией с Web-сайтом Zone Labs. Брандмауэр ZoneAlarm контактирует с Web-
сайтом Zone Labs только тогда, когда проверяет наличие на нем обновлений.
Последняя опция на панели - кнопка Change Registration (Изменить регист­рационную информацию).  При нажатии показывает диалоговое окно
Registration Information (Информация о регистрации), в котором вы можете из­менить имя, название организации и адрес электронной почты, которые вы заре­гистрировали на Zone Labs.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика