Хотел сначала написать красивую статью с предисловием и прочими рюшечками и литературными эпитетами, но после того как глюканул юпс и комп пару раз уходил в даун, а при поднятии оного выяснилось что сессия юзера на серваке провайдера не закрылась и мне пришлось любоваться на красивую ошибку 691, и в связи с этим приятный разговор с поддержкой, чтобы обнулили сессию.. в общем полный ахтунг. Короче, откладываем в сторону поэзию, лирику и прочую мишуру и приступаем непосредственно к делу.
Сразу хочу предупредить, что если вы не знаете английского хотя бы на базовом уровне, то лучше попросить знающего человека помочь вам, либо сидеть со словариком, либо начать отвечать на спам и записаться на курсы американского английского :)
Данная статья создана на основе последней версии:
так же подразумевается что у вас данная версия уже установлена и зарегестрирована (в незарегестрированной версии достаточно сильно урезаны функции, а большинство просто недоступны)
1. Открываем меню Tools ->Options
Здесь я указываю только те пункты, в которых надо ставить галочки Закладка General: Automatically load Sygate Personal Firewall Pro service at startup - автозапуск с системой Hide notification messages - скрывать информационные сообщения из трея
Закладка Network Neihborhood не ставим ничего если у вас нет больше компов в сети, и ваш комп на подключен к сети и является единственным У меня 2 сетевухи, на одной из них сидит кабельный модем, и я не хочу чтобы из кабельной подсети мой комп был слишком просто доступен, посему выбран соответстующий сетевой интерфейс, и галки убраны. При настроенном (именно настроенном, а не установленном) соединении с инетом, в том же списке интерфейсов появится ваш диалер. на него тожо можно будет выставить ограничения. По опыту скажу что на компе были установлены и фтп и веб сервера, и мулы с торрентами бегали - убирание галок на соединеии (диалере) ни коем образом е повлияло на качество соединения, или же скорость.
Закладка Security Ставим галочки везде кроме: Enable stealth mode browsing - режим невидимки, не передаются сайтам некоторые параметры системы, браузера необходимые для корректного отображения страничек. Были замечены проблемы при посещении сайтов банков при включении этой опции Block all traffic while service is not loaded - Блокировать весь трафик, если фаервол не загружен. Хотя это тоже на любителя, но для пущей безопасности можно и включить. Т.к. в инете рекомендуется быть защищёным, то лучше при запуске компа подождать дополнительные несколько секунд пока фаер поднимется, и с ним уже подключаться.
По поводу остальных опций - расписывать их не имеет смысла, при наведении мышо на них выскакивает подсказка с описанем той или иной функции
E-mail notification и Log ставим на своё усмотрение. Если хотим получать уведомления по "мылу" с отчётом работы, то можно включить и настроить, там особых проблем быть не должно. Лог настариваем тоже в зависимости от своих потребностей. При этом не забываем что размер каждого лога увеличивает общий объём памяти который фаер будет отжирать при работе.
Закладка Updates к сожалению уже не так актуальна, т.к. и сама фирма Sygate и её продукт были поглощены прожорливым симантеком. Но как знать.. может ещё и будут какие апдейты Не забываем клацнуть на "Ок" чтобы сохранить настройки
Итак, первичную настройку сотворили. Осталось самое важное - тонкая настройка, или покажем фигу какерам ;)
Топаем в меню Tools и открываем пункт Advanced rules там нас собсно ничего особого не ожидает. Кстати, на входе туда выпрыгнет окошко предупреждающее окошко что мол якобы входим в раздел тонких настроек, и ежели чего тут накрутим, то должны знать чего крутим. Ставим галку чтоб не беспокоил больше этим и попадаем в такой экран: Во где поле для деятельности! Вот она! Кладезь настоящего настройщика! :-) Жмём на кнопу Add - добавляем новое правило. Rule description - это то, как будет называться наше правило в списке. Называем его например TCP block - оно у нас будет блокировать опасные соединения на ТСР портах т.к. сетей в моём случае получается несколько, то для начала, блокируем кабельную сеть, посему на скрине и название правила соответстующее. Отмечаем блокировку трафика и выбираем сетевой интерфейс - сетевуха на которой сидит модем. Идём в закладку Hosts и отмечаем All addresses - все типы адресов. После чего переходим Pоrts and protocols и производим следующие манимуляции: Протокол - ТСР удалённые порты:
если копируете порты отсюда, то сначала рекомендуется вставить их в блокнот, и убрать лишние пробелы и разрывы строк. Этот текст должен быть целым локальные порты - те же что и удалённые направление трафика - в обе стороны Жмём на "Ок" - правило готово Теперь проделываем точно такую же операцию, но на этот раз будем блокировать трафик по UDP протоколу, т.е. называем правило соответствующим образом чтоб не запутаться, и в протоколах выбираем протокол UDP. Все остальные настройки идентичны предидущим. Следующим пунктом будет защита непосредственно самого интернет соединения. Поэтому проделываем предидущие 2 операции, но уже относительно другого сетевого интерфейса - нашего диалера. Поэтому не забываем про название правила, чтобы не запутаться в будущем.
Итого у нас получилось 4 правила - UDP+TCP на внутреннюю кабельную сеть, и аналогичная пара на соединение с инетом.
Теперь создаём последнее - пятое. С его помощью мы немножко спрячем нашего железного коня. Будем блокировать ICMP трафик на все сетевые устройства Кстати, как вы наверное уже обратили внимание, на скрине - а значит и в проге есть небольшое статус окно, в котором выводится краткая инфа по тем настройкам, которые мы применили в данном правиле. Итак, ICMP трафик... Блокируем усё окромя тех вещей которые 100% могут понадобится в нашей нелёгкой жизни. А именно: оставляем себе возможность проверять пинги и делать трассировку маршрута. Посему ставим галки везде кроме 0, 3, 8 и 11. В надежде на внимательный глаз настраивающего, специально не указываю что это за номера и где они написаны. Кстати, если есть вопросы и поправки, всё это принимается как в комментах к этой статье, так и на форуме.
Осталось сделать один небольшой штрих. В окошке Advanced Rules передвигаем правило блокировки ICMP на первое место, это определяет приоритет правил. Мелочь, а приятно.
Вот в общем-то и всё. Остальные фичи можно сделать уже по собственному усмотрению. Например: делаем правый клик по полю в котором видим соединения и выбираем Show connection details - отображает все соединения в наглядной таблице
Дополнительная фича по безопасности - блокируем svchost.exe - правый клик на нём и выбираем block. ВНИМАНИЕ!!! При такой бликировке не работает получение апдейтов с сайта мелкософт. Так что раз в месяц, перед обновлением разрешаем свхост и потом отрубаем обратно.
Ну и напоследок - ставим галку на Hide windows services - чтобы лишние вещи глаза не мозолили.
Остаётся сказать всем спасибо за внимание, и пожелать удачного коннекта и сёрфинга ;)
