Блокировка IP-адресов
IP-адреса представляют уникальный идентификатор (адрес) устройства (обычно компьютера), подключенного к локальной сети или Интернету. После того как вы выберете пункт Banned IPs (Разрешаемые и блокируемые IP-адреса), откроется список IP-адресов, с которыми вы устанавливали соединение или которые связывались с вами. В верхней части окна можно переключаться между разрешаемыми и блокируемыми адресами. Кнопка Add (Добавить) служит для добавления IP-адреса в список, а кнопка Remove (Удалить) — для удаления. Если вы хотите запретить соединение с вами какому-то компьютеру (или группе), просто добавьте его (их) IP-адрес в список блокируемых с помощью кнопки Add (Добавить).
Защита портов
Для результативной работы некоторые программы требуют соединения с другими компьютерами через системные порты. Но они могут представлять угрозу, так как через них можно получить доступ к вашему ПК. Для этого ненужные порты брандмауэр будет блокировать. В окне System Services (Системные сервисы) перечислены серверы для разных Функций и порты, через которые они подключаются. Список разрешенных сервисов можно редактировать с помощью кнопки Edit (Редактировать), добавлять — с помощью Add (Добавить), а удалять — с помощью Remove (Удалить).
Журнал событий
Чтобы можно было отследить действия, выполнявшиеся брандмауэром, а также доступ, который осуществляли программы, обычно ведется журнал событий. Вверху окна Event Log Settings (Настройки журнала событий) (рис. 6.15) располагается флажок Enable Event Logging (Включить запись в журнал), установка которого разрешает ведение журнала и делает доступными другие флажки в окне.
Рис. 6.15. Настройки журнала событий.
Далее можно указать, какую информацию записывать.
• Log Blocked Programs (Фиксировать блокированные программы).
• Log ICMP Pings (Фиксировать пинговые запросы, которые были блокированы брандмауэром).
• Log Banned IP Addresses Activity (Фиксировать трафик от запрещенных IP-адресов).
• Log System Service Ports Events (Фиксировать действия приложений, подключающихся через системные порты).
• Log Unknown Ports Events (Фиксировать действия приложений, подключающихся по неизвестным портам).
• Log Intrusion Detection (IDS) events (Вести журнал событий, в который будут записываться все действия системы обнаружения вторжений).
• Do not log events on the following port(s) (He записывать события по следующим портам). Далее в поле снизу нужно перечислить через запятую номера портов, по которым не будут записываться действия.
Do'stlaringiz bilan baham: |