Журнал подій.
Фільтрація системи.
Фільтрація додатків.
Вибір політики.
Політика - це базова установка, відповідно до якої Outpost Firewall контролює мережну взаємодію комп'ютера.
Таблиця 2.1 – Опис політик
Режим | Опис |
Забороняти | Всі вилучені з'єднання блокуються |
Блокувати | Всі вилучені з'єднання блокуються, крім спеціально дозволеного |
Навчання | Допомагає користувачеві визначити, як додаток взаємодіє з мережею під час першого запуску |
Дозволяти | Всі вилучені з'єднання дозволені, крім спеціально блокованого |
Відключити | Всі вилучені з'єднання дозволені |
Outpost Firewall ділить всі додатки на 3 категорії:
– «Заборонені» - всі робочі процеси даної групи блоковані. Рекомендується відносити до цієї групи додатки, яким не потрібне з'єднання з Інтернет.
– «Користувальницький рівень» - з'єднання для даної групи додатків, дозволено на основі правил, створених користувачами або за замовчуванням.
– «Довірені» - дозволені всі робочі процеси цих додатків.
Для настроювання фільтрації системи використовується контекстне меню «Параметри/Системні». У даному меню можна змінити:
– «Настроювання локальної мережі» - зміна параметрів локальної мережі, протоколу NetBIOS, діапазон довірених IP-адрес.
– «ICMP» - дозволяє призначати типи й напрямки дозволених повідомлень ICMP.
– «Режими видимості».
– «Загальні правила».
У програму Outpost Firewall входять наступні фільтри:
– «Активний зміст» - контролює діяльність наступних активних web-елементів:
– ActiveX.
– Аплети Java.
– Програми, засновані на мовах сценаріїв Java Script і VBScript.
– Cookies.
– Спливаючі вікна.
– Referrers.
– «DNS» - контролює взаємодію з різними сайтами.
– «Захист файлів» - контролює листи й поштові вкладення.
– «Детектор атак» - контролює спроби атак і має наступні можливості:
– «Блокувати атакуючого на» - блокує всі мережні запити атакуючого комп'ютера протягом зазначеного часу (за замовчуванням - 60 хвилин).
– «Також блокувати підмережу атакуючого» - блокує всі мережні запити підмережі, до якої належить атакуючий комп'ютер.
– «Блокувати локальний порт, якщо виявлено DoS-Атаку» – блокує локальний порт у випадку DOS-атаки.
– «Реклама» - блокує рекламні оголошення.
Журнал Outpost Firewall надає історію всіх операцій, виконаних брандмауером, а саме:
– Кожний додаток або з'єднання дозволене, або блоковане Outpost Firewall.
– Спеціальні дії фільтрів Outpost Firewall.
– Початок роботи кожної програми й всі зміни політик, настроювань конфігурації й паролів.
Основними функціями журналу, є:
– Інтерфейс фільтрів, що набудовується, вибір стовпців, з обмеженням їхніх параметрів, сортування за певними параметрами.
– Настроювання відображення груп подій.
– Передбачено настроювання SQL-Запитів з метою моніторингу.
– Фільтри можуть переглядатися через убудовану «Консоль керування Microsoft» (MMC).