Межсетевой экран работает, основываясь на наборе правил, которые создаются автоматически в процессе установки программы на компьютер и затем могут корректироваться пользователем вручную. После того как отладка правил заканчивается, программа переходит в режим, который называют прозрачным для пользователя. Это означает, что, установив и отладив файерволл, вы можете забыть о его существовании – программа будет работать автоматически и потребует вашего вмешательства только при установке на ваш компьютер новых программ или при изменении (обновлении) уже установленных. Если на ваш компьютер нападут злобные хакеры, файерволл отобьет атаку сам, а вам, как настоящий телохранитель, доложит об этом.

Программ – межсетевых экранов на рынке программного обеспечения довольно много, мы же рассмотрим программу Outpost Firewall, разработанную российской фирмой Agnitum (www.agnitum.ru). Программа Outpost Firewall Pro платная, на момент написания книги ее можно было купить за 699 рублей, однако для домашних пользователей вполне подойдет бесплатная версия программы Outpost Firewall Free, которую можно скачать с сайта разработчика http://www.agnitum.ru/products/outpostfree/download.php. Дистрибутив представляет собой один файл outpostinstall.exe размером 2,5 Мб.

По сравнению с другими межсетевыми экранами Outpost Firewall обладает очень важными преимуществами:

• При инсталляции программа умеет автоматически создавать базовый набор правил, которые в большинстве случаев не требуют корректировки, поэтому с программой можно начинать работать сразу же после установки.

• Программа имеет простой и продуманный пользовательский интерфейс, даже сложные настройки можно выполнить одним-двумя щелчками мышки.

• Вы легко можете проконтролировать, какие программы на вашем компьютере без спроса выходят в Интернет и запретить им это. Таким образом вы экономите трафик и снижаете риск заражения компьютера вирусами. И вообще, у компьютера один хозяин, это вы, и без вашего разрешения ничего происходить не должно!

• Программа может создать «невидимый» режим работы, при котором остальные компьютеры в Сети будут не в состоянии обнаружить ваш компьютер.

Программа построена по модульному принципу, позволяющему встраивать в нее новые защитные модули, даже созданные сторонними разработчиками. Программа совместима со всеми версиями Windows 95/98/2000/ME/NT и будет хорошо работать на даже на устаревших, слабых компьютерах.

Программа устроена так, что для ее успешного применения вам необязательно уметь пользоваться всеми ее возможностями. Большую часть задач Outpost Firewall способен решать самостоятельно с настройками, установленными по умолчанию.

Говоря конкретнее, при использовании системы Outpost Firewall вы можете:

• Ограничить список программ, получающих доступ в Интернет.

• Запретить или ограничить поступление на ваш компьютер баннерной рекламы, всплывающих окон в Web-страницах, данных с определенных Web-страниц, использование программных компонент, встроенных в Web-страницы, таких как Java-апплеты и программы на языке JavaScript, ActiveX и т. д., которые могут нести в себе вирусы.

• Ограничить или запретить использование cookie.

• Определить зону «дружественных» IP-адресов (например, адресов локальной сети, в которой установлен ваш компьютер). В этой зоне Outpost Firewall не осуществляет контроль и не ограничивает сетевой обмен.

• Предупреждать о попытке атаковать ваш компьютер из сети и предотвращать такие попытки.

Рассмотрим порядок установки, настройки и использования программы Outpost Firewall.

Перед началом установки файерволла обязательно закройте все приложения, с которыми работали до этого. Для окончания установки компьютер будет перезагружен, и вы можете потерять несохраненные данные в этих приложениях.

Проверьте жесткие диски компьютера антивирусной программой, а затем остановите антивирусный сторож Spider или любой другой, если он у вас установлен. После окончания установки файерволла и перезагрузки он запустится автоматически, а если этого по каким-то причинам не произойдет, запустите его вручную, выполнив Пуск ? Программы ? Dr.We b ? Spider.

Обратите внимание, что два файерволла под управлением одной операционной системы работать не могут, поэтому, если у вас на компьютере уже установлен файерволл от другого производителя, перед началом установки Outpost Firewall обязательно удалите его.

Если на вашем компьютере установлена операционная система Windows XP Service Pack 2, то инсталлятор Outpost Firewall сам отключит встроенный в нее файерволл.

Для начала установки запустите на выполнение файл outpostinstall.exe. После этого на экране появится диалоговое окно, предупреждающее о начале установки, и начнется установка программы.

На первом шаге установки вам будет предложено выбрать язык установки – русский или английский. Выбираем русский и нажимаем на кнопку ОК.

Ознакомившись с Лицензионным соглашением, нажимаем на кнопку Дальше.

В следующем диалоговом окне описывается, что нужно сделать, если у вас была установлена предыдущая версия Outpost Firewall. Поскольку на нашем с вами компьютере ее нет (иначе, зачем бы вы стали читать эту главу?), нажимаем на кнопку Дальше.

Теперь нам нужно выбрать каталог для установки программы, по умолчанию предлагается C: \PROGRAM FILES\AGNITUM\ OUTPOST FIREWALL. Соглашаемся и в очередной раз нажимаем на кнопку Дальше.

На экране появится диалоговое окно для выбора устанавливаемых компонент. Выбор небогат: единственный компонент, который можно не устанавливать, – Agnitum Update. Из-за 260 килобайт жадничать не будем, поэтому просто нажимаем на кнопку Дальше. Теперь программа готова к установке. Что делаем? Правильно, нажимаем на кнопку Дальше. Процесс пошел.

После окончания установки программа попросит разрешения перезагрузить компьютер. Поскольку Outpost Firewall может начать работу только после перезагрузки, выбора у нас нет, нажимаем на кнопку ОК.

Ну вот, файерволл успешно установлен, в области уведомлений Панели задач появился синий кружок с белым вопросительным знаком. Теперь поговорим о настройке программы.

Первый этап настройки файерволла предельно прост. В течение примерно недели-другой вы просто работаете на компьютере, а файерволл педантично следит, какие программы пытаются соединиться с Сетью. В каждом таком случае программа будет выдавать диалоговое окно, показанное на рис. 6.44.

Рис. 6.44. Окно создания правила

В этом диалоговом окне вы получаете информацию о том, какое приложение (в данном примере это RealPlayer) пытается выйти в Сеть и основные параметры соединения. Теперь в соответствии с табл. 6.1 вы должны определить правила выхода в Сеть для данного приложения.

По умолчанию выбран вариант Создать правило на основе стандартного, правило создает сама программа, вам остается только нажать кнопку ОК. Когда вы станете опытным пользователем, то научитесь создавать свои правила или редактировать правила, созданные программой Outpost Firewall, а пока, как говорил Беня Крик, «пусть вас не волнует этих глупостей». Разработчики программы постарались на славу, и созданные ими правила будут хорошо работать практически всегда.

Все приложения, установленные на вашем компьютере, файерволл делит на три группы: