сразу перевести Агнитум
в режим разрешения (зелёная галочка в панели инструментов под меню «Файл») и
явно запрещать то, что нас интересует.
Два самых интересных раздела в программе, ради которых мы,
собственно, её и установили — это список разрешённых и запрещённых операций с
сетью.
Колонки таблицы:
Reason
Application
Remote Host
Remote Port
Direction
Protocol
Причина отказа или разрешения соединения
Приложение, открывшее данное соединение
Куда подключались или откуда пришло подключение
Направление Inbound — входящее, outbound — исходящее
Протокол TCP , UDP ,
ICMP , и т.д. Наиболее интересен TCP .
В этих разделах синим чёрным — уже
закрытые соединения. Нас интересуют все соединения, направленные наружу нашего
комьпютера или пришедшие извне, то есть те, в которых колонка Remote Host LocalHost ».
Поле Reason
Настройки программы
Окно настроек программы делится на несколько закладок.
Первая «Общие настройки» («General ») содержит
следующие настройки:
Окно настроек журналирования
Maximum log file size
Overwrite events
ли перезаписывать события, когда файл журнала переполнен,
или хранить их не менее 7 суток.
Настройки автозапуска программы — Run automatically at boot -up
программу для запуска при каждой загрузке компьютера, этот флажок
установлен по умолчанию.
Minimize to system tray tray , если флажок
отключен, свёрнутая программа управления (не путать с невидимым сервисом
файрвола) видна в панели задач.
Close button minimizes, not exits interface — кнопка
закрытия панели управления сворачивает запущенную панель, но не закрывает её.
Apply rules without need of interface
Set password to protect your settings
Вторая закладка настроек программы управляет доступом
программ к сети. Все программы делятся на три группы: Blocked applications Partially
allowed applications Trusted applications
Однажды добавленная в любой из этих списков программа
отмечается контрольной суммой, и если Вы обновите любую из перечисленных
здесь программ, Outpost выдаст сообщение, что «файл
программы изменился, возможно — нападение вирусов».
Окно настройки правил доступа похоже на окно фильтрации
сообщений в MS Outlook . Правила выполняются сверху вниз, если ни одно
правило не сработало, то поведение по умолчанию определяется текущим режимом
программы (первая кнопка в панели инструментов или значок программы с system tray ):
зелёная галочка — разрешать всё, что явно не запрещено, синий знак
вопроса — спрашивать у администратора о незнакомых программах, если явно
не разрешено —запрещать, фиолетовый знак стоп — всё, что явно не
разрешено, молча запрещается, красный крестик — на правила наплевать,
все действия с сетью явно запрещаются.
Кнопка Preset
Окно редактирования правила появляется при нажатии кнопки New Modify
Поле №1 «Select the Event for your rule »
— выбор события, которое должно произойти, чтобы правило вступило в силу.
Позволяется отбор по протоколу (TCP , UDP , IP ), отбор по направлению
пакета (внутрь или наружу из нашего компьютера), отбор по адресу и порту
удалённого сервера, отбор по адресу и порту нашего компьютера (если у нас
несколько сетевых интерфейсов, то и адреса приходящих на них подключений
разные), отбор по времени суток.
Поле
Это интересно 