Настройка Брандмауэра |
В этом разделе вы можете настроить следующие параметры работы Брандмауэра: •выбрать режим работы программы; •настроить список авторизованных приложений; •настроить параметры для известных сетей.
Рисунок 31. Основные настройки Брандмауэра По умолчанию Брандмауэр не создает правила для известных приложений. Вне зависимости от режима работы производится регистрация событий. Настройки программы по умолчанию являются оптимальными для большинства применений, их не следует изменять без необходимости. Настройка позволяет всем приложениям беспрепятственно устанавливать локальные соединения (с интерфейса или на интерфейс 127.0.0.1 (localhost)) на вашем компьютере. Эта опция применяется после проверки соединений на соответствие заданным правилам. Отключите эту опцию, чтобы применять правила фильтрации вне зависимости от того, происходит ли соединение по сети или в рамках вашего компьютера. Выберите один из следующих режимов работы: • — режим, при котором всем доверенным приложениям предоставляется доступ к сетевым ресурсам (используется по умолчанию), для всех остальных приложений выдается предупреждение, где вы можете задать правило (см. раздел Обучение Брандмауэра); • — режим, при котором всем неизвестным приложениям предоставляется доступ к сетевым ресурсам; • — режим обучения, при котором пользователю предоставляется полный контроль над реакцией Брандмауэра; • — режим, при котором все неизвестные подключения автоматически блокируются. Известные соединения обрабатываются Брандмауэром согласно заданным правилам фильтрации. Разрешать соединения для доверенных приложений Этот режим используется по умолчанию. В этом режиме всем доверенным приложениям разрешается доступ к сетевым ресурсам, включая Интернет. К доверенным приложениям относятся: системные или имеющие сертификат Microsoft приложения, а также приложения из списка доверенных приложений Dr.Web. Правила для таких приложений не отображаются в списке правил. Для других приложений Брандмауэр предоставляет вам возможность вручную запрещать или разрешать неизвестное соединение, а также создавать для него правило. При обнаружении попытки со стороны операционной системы или пользовательского приложения получить доступ к сетевым ресурсам Брандмауэр проверяет, заданы ли для этих программ правила фильтрации. Если правила отсутствуют, то выводится соответствующее предупреждение, где вам предлагается выбрать либо временное решение, либо создать правило, по которому в дальнейшем подобные подключения будут обрабатываться. Разрешать неизвестные соединения В этом режиме доступ к сетевым ресурсам, включая Интернет, предоставляется всем неизвестным приложениям, для которых не заданы правила фильтрации. При обнаружении попытки подключения Брандмауэр не выводит никаких сообщений. Интерактивный режим В этом режиме вам предоставляется полный контроль над реакцией Брандмауэра на обнаружение неизвестного подключения, и таким образом производится обучение программы в процессе вашей работы за компьютером. При обнаружении попытки со стороны операционной системы или пользовательского приложения получить доступ к сетевым ресурсам Брандмауэр проверяет, заданы ли для этих программ правила фильтрации. Если правила отсутствуют, то выводится соответствующее предупреждение, где вам предлагается выбрать либо временное решение, либо создать правило, по которому в дальнейшем подобные подключения будут обрабатываться. Блокировать неизвестные соединения В этом режиме все неизвестные подключения к сетевым ресурсам, включая Интернет, автоматически блокируются. При обнаружении попытки со стороны операционной системы или пользовательского приложения получить доступ к сетевым ресурсам Брандмауэр проверяет, заданы ли для этих программ правила фильтрации. Если правила фильтрации отсутствуют, то Брандмауэр автоматически блокирует доступ к сети и не выводит никаких сообщений. Если правила фильтрации для данного подключения заданы, то выполняются указанные в них действия. |