- •Защита от вторжений извне
- •Брандмауэр Outpost Firewall
- •Фильтрация подключения на уровне приложений
- •Фильтрация подключений на системном уровне
- •Раздел icmp позволяет установить правила фильтрации пакетов icmp с помощью средств, подобных предоставляемым брандмауэром системы Windows хр (см. Рис. 12).
- •Политика брандмауэра
- •Угрозы применения ie и oe и их уязвимости
- •Уязвимости браузеров Web
- •Уязвимости почтовых клиентов
- •Защита от злонамеренного кода
- •Защита вложений электронной почты
Защита от злонамеренного кода
Для защиты от злонамеренного кода следует выполнить настройку системы защиты браузера Web или же прибегнуть к средствам брандмауэра Outpost Firewall, обеспечиваемым дополнительным модулем Active Control Filtering (Фильтрация активного содержимого). Для настройки этого модуля выполните такие шаги.
> Выделите в диалоге на Рис. 15 строку Active Control Filtering и щелкните на кнопке Settings (Настройки). Отобразится диалог, представленный на Рис. 16.
Рис. 16. Диалог настройки разрешений на загрузку активных компонентов Web
Установите флажок Enable active content blocking (Включить блокирование активного содержимого).
Выберите ресурс, фильтрацию которого вы хотите настроить, т.е. строку Web Pages (Страницы Web) или Mail, News (Почта, новости).
> Щелкните на кнопке Add (Добавить); отобразится диалог Options (Параметры), представленный на Рис. 17.
Рис. 17. Диалог пополнения списка фильтруемых сайтов
> Введите в строку адрес сайта, для которого вы хотите установить правила фильтрации, например www.acme.com, и щелкните на кнопке ОК. Снова отобразится диалог Options (Параметры), в котором появится строка с адресом сайта (см. Рис. 18).
Рис. 18. Настройка фильтрации страниц сайта www.akme.com
> Настройте параметры фильтрации выбором переключателей в правой части диалога, например, запретив файлы Cookies, аплеты Java и элементы ActiveX. Щелчок на кнопке ОК запускает работу созданного фильтра.
Защита вложений электронной почты
Для защиты компьютеров-клиентов электронной почты от злонамеренных почтовых вложений брандмауэр Outpost Firewall предоставляет дополнительный модуль Attachments filter (Фильтр вложений). Для настройки фильтра вложений брандмауэра Outpost Firewall выполните такие шаги.
> Выделите в диалоге Options (Параметры), представленном на Рис. 15, строку Attachments filter (Фильтр вложений) и щелкните на кнопке Settings (Параметры). Отобразится диалог, представленный на Рис. 19.
Рис. 19. Диалог настройки фильтра почтовых вложений
> В списке Specify the File type for you rule (Укажите тип файла для вашего правила) выделите тип файла, для которого создается правило.
> В списке Select the Action for your rule (Выберите действие для вашего правила) выберите действие: Rename It (Переименовать) и/или Report It (Сообщить).
> Последовательно просмотрите список и настройте правила фильтрации для соответствующих типов файлов.
> Щелкните на OK и запустите работу фильтра.
Как видим, брандмауэр Outpost Firewall задачу антивирусной защиты сетевых компьютеров решает не полностью, ограничиваясь переименованием почтовых вложений, что делает невозможным их запуск щелчком на ссылке в полученном электронном письме. Для налаживания полноценной защиты сети от вирусов следует прибегнуть к более совершенной программе, поскольку переименование файлов вложений не обеспечит нам полноценную защиту от вирусов.