Dr web брандмауэр


Настройка Брандмауэра Dr.Web

Для доступа к настройкам Брандмауэра запрашивается пароль, если в разделе Настройки вы включили опцию Защищать паролем настройки Dr.Web.

Для начала работы с Брандмауэром необходимо:

•выбрать режим работы программы;

•настроить список авторизованных приложений;

•настроить параметры для известных сетей.

По умолчанию Брандмауэр автоматически создает правила для известных приложений. Вне зависимости от режима работы производится регистрация событий.

Настройки программы по умолчанию являются оптимальными для большинства применений, их не следует изменять без необходимости.

Настройка Разрешать локальные соединения позволяет всем приложениям беспрепятственно устанавливать соединения на вашем компьютере. К таким подключениям правила применяться не будут. Снимите этот флажок, чтобы применять правила фильтрации вне зависимости от того, происходит ли соединение по сети или в рамках вашего компьютера.

Выбор режима работы

Выберите один из следующих режимов работы:

•Разрешать неизвестные соединения – режим, при котором всем неизвестным приложениям предоставляется доступ к сетевым ресурсам;

•Создавать правила для известных приложений автоматически – режим обучения, при котором правила для известных приложений добавляются автоматически (используется по умолчанию);

•Интерактивный режим – режим обучения, при котором пользователю предоставляется полный контроль над реакцией Брандмауэра;

•Блокировать неизвестные соединения – режим, при котором все неизвестные подключения автоматически блокируются. Известные соединения обрабатываются Брандмауэром согласно заданным правилам фильтрации.

Режим обучения

В этом режиме правила для известных приложений добавляются автоматически. Для других приложений Брандмауэр предоставляет вам возможность вручную запрещать или разрешать неизвестное соединение, а также создавать для него правило.

При обнаружении попытки со стороны операционной системы или пользовательского приложения получить доступ к сетевым ресурсам Брандмауэр проверяет, заданы ли для этих программ правила фильтрации. Если правила отсутствуют, то выводится соответствующее предупреждение, где вам предлагается выбрать либо временное решение, либо создать правило, по которому в дальнейшем подобные подключения будут обрабатываться.

Этот режим используется по умолчанию.

Интерактивный режим

В этом режиме вам предоставляется полный контроль над реакцией Брандмауэра на обнаружение неизвестного подключения, и таким образом производится обучение программы в процессе вашей работы за компьютером.

При обнаружении попытки со стороны операционной системы или пользовательского приложения получить доступ к сетевым ресурсам Брандмауэр проверяет, заданы ли для этих программ правила фильтрации. Если правила отсутствуют, то выводится соответствующее предупреждение, где вам предлагается выбрать либо временное решение, либо создать правило, по которому в дальнейшем подобные подключения будут обрабатываться.

Режим блокировки неизвестных подключений

В этом режиме все неизвестные подключения к сетевым ресурсам, включая Интернет, автоматически блокируются.

При обнаружении попытки со стороны операционной системы или пользовательского приложения получить доступ к сетевым ресурсам Брандмауэр проверяет, заданы ли для этих программ правила фильтрации. Если правила фильтрации отсутствуют, то Брандмауэр автоматически блокирует доступ к сети и не выводит никаких сообщений. Если правила фильтрации для данного подключения заданы, то выполняются указанные в них действия.

Режим разрешения неизвестных подключений

В этом режиме доступ к сетевым ресурсам, включая Интернет, предоставляется всем неизвестным приложениям, для которых не заданы правила фильтрации. При обнаружении попытки подключения Брандмауэр не выводит никаких сообщений.

download.geo.drweb.com

Настройка Брандмауэра Dr.Web

Для доступа к настройкам Брандмауэра запрашивается пароль, если в разделе Самозащита Основных настроек Dr.Web вы установили флажок Защищать паролем настройки Dr.Web.

Настройки Брандмауэра недоступны в пользовательском режиме.

Для начала работы с Брандмауэром необходимо:

•выбрать режим работы программы;

•настроить список авторизованных приложений.

По умолчанию Брандмауэр работает в режиме обучения. Вне зависимости от режима работы производится регистрация событий.

Основные средства настройки и управления сетевым фильтром Брандмауэр Dr.Web сосредоточены в подменю Брандмауэр меню SpIDer Agent. Настройки программы по умолчанию являются оптимальными для большинства применений, их не следует изменять без необходимости.

Настройка сетевого фильтра

1.Откройте меню SpIDer Agent .

2.В подменю Брандмауэр выберите пункт Настройки. Откроется вкладка Брандмауэр окна настроек Dr.Web, содержащая следующие разделы:

•раздел Приложения, в котором задаются параметры фильтрации на уровне приложений;

•раздел Интерфейсы, в котором задаются параметры фильтрации на уровне сетевых пакетов;

•раздел Дополнительно, в котором задается режим работы Брандмауэра.

3.Внесите необходимые изменения. Для получения информации о настройках, расположенных в разделе, нажмите на ссылку Справка.

4.По окончании редактирования настроек нажмите кнопку ОК для сохранения внесенных изменений или кнопку Отменить для отказа от них.

download.geo.drweb.com

Брандмауэр Dr Web

Брандмауэр — защищает от сетевых атак извне. Рассмотрим более конкретно на примере Антивируса Dr Web — как настроить брандмауэр Dr Web, выясним все его особенности.

Брандмауэр Dr Web:

  • Не является отдельной программой, а входит в состав Антивирус Dr Web.
  • Защищает нас от несанкционированного доступа к нашим данным, способный предотвратить их утечку по сети и блокирует подозрительные соединения на уровне приложений, пакетов.
  • Контролирует подключения на уровне приложений, позволяя контролировать доступ конкретных необходимых программ и процессов к ресурсам в сети. Также регистрирует все попытки получить доступ к сети и отображает в журнале приложений.
  • На уровне пакетов фильтрует и контролирует доступ к сети Интернет вне зависимости от программ инициирующих подключение.
  • Имеет «игровой режим» и при его включении появляется окно с запросом на создание правил (поверх всех окон) подключения приложения, которое запущено в полно экранном режиме.
  • Осуществляет мониторинг приложений использующих  сеть в реальном времени и обладает функцией принудительного завершения соединения.

От теории к практике — настройки  Брандмауэра Dr Web:

Смысл заключается в том, что мы можем запретить какому-либо приложению обращаться к сети на уровне пакетов, то есть фактически запретить получать обновления. Фильтр приложений позволит нам создать свои правила подключения к сети Интернет, то есть если мы выделим объект требующий изменение, например на рисунке выше в нашем случае это — SpIDer Agent for Windows и нажав кнопку изменить — открывается следующее меню:

Переходим к следующему пункту меню, которое находится в настройках брандмауэра слева.

Настройка родительских приложений:

Здесь мы уже конкретно запрещаем или разрешаем приложению осуществлять какие либо действия не только в сети, например можно запретить запуск любого браузера (Opera, Google Chrom) — тем самым мы на 100% закроем доступ к интернету детей и кого-либо, без возможности выхода в интернет вообще.

Для того, чтобы подтвердить изменения не забывайте нажать кнопку применить.

Интерфейсы — это устройства, которые предоставляют возможность подключения между компьютером и сетью, компьютером и другим устройством, например Bluetooth и при желании можно деактивировать ненужное в данный момент или просто на время любое подключение:

Дополнительные настройки брандмауэра, позволят дополнительно увеличить защиту, использовав блокировку всех подключений:

Сброс настроек — позволит восстановить исходные настройки фильтра приложений, пакетного фильтра, восстановить дополнительные настройки в режим по умолчанию:

Подводя итог можно однозначно сказать, что Брандмауэр Dr Web выполняет непросто важную, а необходимую задачу защиты и при правильном использовании надежно защитит Ваши данные.

abisab.com

Управление Брандмауэром Dr.Web

Брандмауэр устанавливается как компонент сетевого подключения и запускается автоматически при загрузке операционной системы. При необходимости вы можете приостановить работу Брандмауэра, просмотреть статистику фильтрации и изменить настройки программы.

После открытия сессии под ограниченной учетной записью (Гость) Брандмауэр выдает сообщение об ошибке доступа. При этом в меню SpIDer Agent состояние Брандмауэра отображается как неактивное. Однако Брандмауэр включен и работает в соответствии с настройками по умолчанию или с настройками, заданными ранее в административном режиме.

Основные средства настройки и управления Брандмауэром сосредоточены в подменю Брандмауэр меню SpIDer Agent:

  Подменю Брандмауэр включает следующие пункты:

Пункт меню

Описание

Статистика

Открывает окно, содержащее сведения об обработанных Брандмауэром событиях.

Настройки

Данный пункт недоступен в пользовательском режиме.

Предоставляет доступ к основной части настраиваемых параметров Брандмауэра.

Восстановить параметры работы программы, используемые по умолчанию, а также экспортировать или импортировать настройки вы можете в Основных настройках Dr.Web. Для этого в разделе Сброс настроек нажмите соответствующую кнопку.

Отключить/Включить

Данный пункт недоступен в пользовательском режиме.

Позволяет временно отключить или заново запустить межсетевой экран.

Пункт Включить появляется в меню в том случае, когда работа Брандмауэра была приостановлена.

Временное отключение Брандмауэра

Вы можете временно отключать межсетевой экран.

Отключение функций Брандмауэра

Данное действие невозможно в пользовательском режиме.

Прибегайте к этой возможности с осторожностью.

1.Откройте меню SpIDer Agent .

2.В подменю Брандмауэр выберите пункт Отключить.

При отключении Брандмауэра запрашивается код подтверждения или пароль (если в разделе Самозащита Основных настроек Dr.Web вы установили флажок Защищать паролем настройки Dr.Web).

Восстановление функций Брандмауэра

1.Откройте меню SpIDer Agent .

2.В подменю Брандмауэр выберите пункт Включить.

download.geo.drweb.com

Настройка Брандмауэра Dr.Web

Для доступа к настройкам Брандмауэра запрашивается пароль, если в разделе Настройки вы включили опцию Защищать паролем настройки Dr.Web.

Для начала работы с Брандмауэром необходимо:

•выбрать режим работы программы;

•настроить список авторизованных приложений;

•настроить параметры для известных сетей.

По умолчанию Брандмауэр автоматически создает правила для известных приложений. Вне зависимости от режима работы производится регистрация событий.

Настройки программы по умолчанию являются оптимальными для большинства применений, их не следует изменять без необходимости.

Настройка Разрешать локальные соединения позволяет всем приложениям беспрепятственно устанавливать соединения на вашем компьютере. К таким подключениям правила применяться не будут. Снимите этот флажок, чтобы применять правила фильтрации вне зависимости от того, происходит ли соединение по сети или в рамках вашего компьютера.

Выбор режима работы

Выберите один из следующих режимов работы:

•Разрешать неизвестные соединения – режим, при котором всем неизвестным приложениям предоставляется доступ к сетевым ресурсам;

•Создавать правила для известных приложений автоматически – режим обучения, при котором правила для известных приложений добавляются автоматически (используется по умолчанию);

•Интерактивный режим – режим обучения, при котором пользователю предоставляется полный контроль над реакцией Брандмауэра;

•Блокировать неизвестные соединения – режим, при котором все неизвестные подключения автоматически блокируются. Известные соединения обрабатываются Брандмауэром согласно заданным правилам фильтрации.

Разрешать неизвестные соединения

В этом режиме доступ к сетевым ресурсам, включая Интернет, предоставляется всем неизвестным приложениям, для которых не заданы правила фильтрации. При обнаружении попытки подключения Брандмауэр не выводит никаких сообщений.

Создавать правила для известных приложений автоматически

В этом режиме правила для известных приложений добавляются автоматически. Для других приложений Брандмауэр предоставляет вам возможность вручную запрещать или разрешать неизвестное соединение, а также создавать для него правило.

При обнаружении попытки со стороны операционной системы или пользовательского приложения получить доступ к сетевым ресурсам Брандмауэр проверяет, заданы ли для этих программ правила фильтрации. Если правила отсутствуют, то выводится соответствующее предупреждение, где вам предлагается выбрать либо временное решение, либо создать правило, по которому в дальнейшем подобные подключения будут обрабатываться.

Этот режим используется по умолчанию.

Интерактивный режим

В этом режиме вам предоставляется полный контроль над реакцией Брандмауэра на обнаружение неизвестного подключения, и таким образом производится обучение программы в процессе вашей работы за компьютером.

При обнаружении попытки со стороны операционной системы или пользовательского приложения получить доступ к сетевым ресурсам Брандмауэр проверяет, заданы ли для этих программ правила фильтрации. Если правила отсутствуют, то выводится соответствующее предупреждение, где вам предлагается выбрать либо временное решение, либо создать правило, по которому в дальнейшем подобные подключения будут обрабатываться.

Блокировать неизвестные соединения

В этом режиме все неизвестные подключения к сетевым ресурсам, включая Интернет, автоматически блокируются.

При обнаружении попытки со стороны операционной системы или пользовательского приложения получить доступ к сетевым ресурсам Брандмауэр проверяет, заданы ли для этих программ правила фильтрации. Если правила фильтрации отсутствуют, то Брандмауэр автоматически блокирует доступ к сети и не выводит никаких сообщений. Если правила фильтрации для данного подключения заданы, то выполняются указанные в них действия.

Page 2

Агент Dr.Web обеспечивает многоуровневую защиту системной памяти, жестких дисков и съемных носителей от проникновений любых вирусов, руткитов, троянских программ, шпионского и рекламного ПО, хакерских утилит и всех возможных типов вредоносных объектов из любых внешних источников.

Каждое из антивирусных решений Dr.Web для операционных систем семейства Microsoft® Windows® включает в состав соответствующий набор из следующих компонентов защиты:

Сканер Dr.Web – антивирусный сканер с графическим интерфейсом, который запускается по запросу пользователя или по расписанию и производит антивирусную проверку компьютера.

Консольный сканер Dr.Web – версия Сканера Dr.Web с интерфейсом командной строки.

SpIDer Guard – антивирусный сторож, который постоянно находится в оперативной памяти, осуществляя проверку создаваемых файлов и запускаемых процессов.

SpIDer Mail – почтовый антивирусный сторож для рабочих станций, который перехватывает обращения любых почтовых клиентов, работающих на компьютере, к почтовым серверам, обнаруживает и обезвреживает угрозы до получения писем почтовым клиентом с сервера или до отправки письма на почтовый сервер.

Dr.Web для Outlook – подключаемый модуль, который проверяет почтовые ящики Microsoft Outlook на наличие угроз.

SpIDer Gate – модуль антивирусной проверки HTTP-трафика. При настройках по умолчанию веб-антивирус SpIDer Gate автоматически проверяет входящий HTTP-трафик и блокирует передачу объектов, содержащих вирусы и другие вредоносные программы. Также по умолчанию включена URL-фильтрация нерекомендуемых сайтов и сайтов, известных как источники распространения вирусов.

Офисный контроль – компонент, который ограничивает доступ к веб-сайтам, файлам и папкам, а также позволяет ограничить время работы в сети Интернет и за компьютером.

Брандмауэр Dr.Web – персональный межсетевой экран, предназначенный для защиты вашего компьютера от несанкционированного доступа извне и предотвращения утечки важных данных по сети.

SpIDer Agent – модуль, с помощью которого осуществляется настройка и управление работой компонентов продукта.

Превентивная защита – компонент, контролирующий доступ к критически важным объектам системы, обеспечивающий целостность запущенных приложений и файлов пользователя, а также защиту от эксплойтов.

download.geo.drweb.com

Обучение Брандмауэра Dr.Web

После установки Брандмауэра некоторое время в процессе вашей работы за компьютером производится обучение программы. При обнаружении попытки со стороны операционной системы или пользовательских приложений подключиться к сети Брандмауэр проверяет, заданы ли для этих программ правила фильтрации, и если правила отсутствуют, выводит соответствующее предупреждение:

Чтобы подробнее ознакомиться с какой-либо опцией или настройкой, доступной в этом окне, щелкните по соответствующему фрагменту окна на рисунке. 

При работе под ограниченной учетной записью (Гость) Брандмауэр Dr.Web не выдает пользователю предупреждения о попытках доступа к сети. Предупреждения будут выдаваться под учетной записью с правами администратора, если такая сессия активна одновременно с гостевой.

Правила для приложений

1.При обнаружении попытки подключения к сети со стороны приложения, ознакомьтесь со следующей информацией:

Поле

Описание

Имя приложения

Наименование программы. Удостоверьтесь, что путь к нему, указанный в поле Путь к приложению, соответствует правильному расположению программы.

Путь к приложению

Полный путь к исполняемому файлу приложения и его имя.

Цифровая подпись

Цифровая подпись приложения.

Адрес

Протокол и адрес хоста, к которому совершается попытка подключения.

Порт

Порт, по которому совершается попытка подключения.

Направление

Направление соединения.

2.Примите решение о подходящей для данного случая операции и выберите соответствующее действие нижней части окна:

•чтобы блокировать данное подключение, выберите действие Запретить однократно;

•чтобы позволить приложению данное подключение, выберите действие Разрешить однократно;

•чтобы перейти к форме создания правила фильтрации, выберите действие Создать правило. Откроется окно, в котором вы можете либо выбрать предустановленное правило, либо вручную создать правило для приложений.

Чтобы подробнее ознакомиться с какой-либо опцией или настройкой, доступной в этом окне, щелкните по соответствующему фрагменту окна на рисунке. 

3.Нажмите кнопку OK. Брандмауэр выполнит указанную вами операцию, и окно оповещения будет закрыто.

В некоторых случаях операционная система Windows не позволяет однозначно идентифицировать службу, работающую как системный процесс. При обнаружении попытки подключения со стороны системного процесса, обратите внимание на порт, указанный в сведениях о соединении. Если вы используете приложение, которое может обращаться к указанному порту, разрешите данное подключение. В режиме обучения для  известных соединений системного процесса созданы правила по умолчанию.

В случаях, когда программа, осуществляющая попытку подключения, уже известна Брандмауэру (то есть для нее заданы правила фильтрации), но запускается другим неизвестным приложением (родительским процессом), Брандмауэр выводит соответствующее предупреждение:

Чтобы подробнее ознакомиться с какой-либо опцией или настройкой, доступной в этом окне, щелкните по соответствующему фрагменту окна на рисунке. 

Правила для родительских процессов

1.При обнаружении попытки подключения к сети со стороны приложения, запущенного неизвестной для Брандмауэра программой, ознакомьтесь с информацией об исполняемом файле родительской программы.

2.Когда вы примете решение о подходящей для данного случая операции, выполните одно из следующий действий:

•чтобы позволить приложению подключиться к сети, нажмите кнопку Разрешить однократно;

•чтобы блокировать подключение приложения к сети, нажмите кнопку Запретить однократно;

•чтобы создать правило, нажмите Создать правило и в открывшемся окне задайте необходимые настройки для родительского процесса.

Чтобы подробнее ознакомиться с какой-либо опцией или настройкой, доступной в этом окне, щелкните по соответствующему фрагменту окна на рисунке. 

3.Нажмите кнопку OK. Брандмауэр выполнит указанную вами операцию, и окно оповещения будет закрыто.

Также возможна ситуация, при которой неизвестное приложение запускается другим неизвестным приложением, в таком случае в предупреждении будет выведена соответствующая информация и при выборе Создать правило откроется окно, в котором вы можете настроить правила как для приложений, так и для родительских процессов:

Чтобы подробнее ознакомиться с какой-либо опцией или настройкой, доступной в этом окне, щелкните по соответствующему фрагменту окна на рисунке. 

download.geo.drweb.com


Смотрите также