[Безопасность] Look 'n' Stop

Тема в разделе "Софт", создана пользователем cool_nulled, 16 дек 2006.

Статус темы:
Закрыта.
  1. cool_nulled

    cool_nulled Прохожие

    [​IMG]


    Бывают ситуации, когда к брандмауэру имеются несколько необычные требования, например, контролировать только пользовательские программы, пытающиеся выйти в интернет. В случае подключения по ADSL-каналу через ADSL-Router с NAT, входящий трафик обычно заблокирован и атаки из интернета угрозы не представляют. А вот исходящий трафик надо как-то контролировать, хотя бы для блокировки шпионских действий троянов и несанкционированной рассылки спама.
    Look 'n' Stop - Personal Firewall Vista, XP,2000,Mi 2

    Программ для контроля сетевых соединений сейчас существует довольно много, но все они, как правило, либо слишком громоздки, либо при попытке установить на сервер имеют какие-либо проблемы с VPN или роутингом, а то и вообще не совместимы с Windows XP.

    Поддержка языков: Русский, Українськa, English, Français, Deutsch, Español, Português, Italiano, Magyar, Nederlands, Lietuviø, Polski, Česky, Português do Brasil, Svenska, Türkçe

    Для работы именно в таких условиях есть неплохой брандмауэр Look'n'Stop. Скачаем его и русификатор к нему. При установке инсталлятор трижды предупредит, что драйвер не сертифицирован для Windows XP - игнорируем предупреждение. Затем следует перезагрузка, после чего программа предложит скачать поддержку русского языка. Поскольку русский язык авторы брандмауэра всё равно не поддерживают, отвечаем отказом и устанавливаем русификатор самостоятельно. Для этого распакуем ранее скачанный архив с русификатором и копируем оттуда все файлы в директорию, куда был ранее установлен Look'n'Stop. Затем открываем главное окно программы, невозмутимо щелкнув по значку в трее. В меню "Options -> Advanced Options -> Plugins" ставим галку на plugin_landuage.dll, нажимаем Configure и выбираем Russian. Не забываем отключить проверку обновлений.

    После выбора русского интерфейса будет предложено перезапустить Look'n'Stop. Нажимаем Exit, затем запускаем приложение заново через меню "Пуск". Готово.

    И теперь можно приступить к его настройке. Она, надо заметить, устроена не самым традиционным образом. Нельзя сказать что плохо - есть в таком подходе и свои преимущества. Дело в том, что любая программа может "слушать" какой-нибудь порт, не спрашивая на то разрешения. Запрет на такое использование порта, а также блокировка входящих атак реализуется на вкладке "Сеть". Если какой-то порт можно по совокупности созданных правил использовать, то любая программа сможет это проделать. Впрочем, есть правило "Block any other packet", запрещающее все не указанные выше порты.


    Контроль входящего трафика можно глобально отключить, сняв галку "Включить брандмауэр". Либо (для доступа к сетевым папкам) следует разрешить TCP: Block WinNuke, UDP: Stop NetBIOS и UDP: Stop Broadcast, убрав красный значок в соответствующих строчках. Поскольку главной темой данной статьи является использование брандмауэра для контроля исходящего трафика, углу***ться в подробности не станем.

    Теперь увеличим функциональность, включив "Контроль внедрения в поток" и "Расширенный режим настроек". Это делается в меню "Опции -> Расширенные параметры -> Прочие параметры". Пупутно в поле "При автоопределении сетевого интерфейса исключать данные IP" стоит оставить только 127.0.0.1.

    Контроль выхода в интернет установленных на компьютере программ осуществляется на вкладке "Приложения".

    Look'n'Stop будет автоматически спрашивать, пускать или нет каждую новую программу и создавать для нее правило. Первая графа таблицы (с зеленой галкой) активизирует данное правило, если галка не установлена, то при попытке выхода в сеть снова появится вопрос. Графа с зеленым кружком разрешает или запрещает выход в интернет. Графа с разделяющейся стрелкой разрешает или запрещает приложению запускать другие программы, работающие с интернетом.

    Напомним, что выход для svchost.exe следует разрешать, так как через него работают некоторые системные функции.

    Ну, вот и все. Теперь Look’n’Stop готов к работе. Последний совет: чтобы при работе он не шумел зря, следует снять галку "Звуки" на вкладке "Параметры".
    http://rapidshare.com/files/7562167/loc.rar
     
  2. kazakh

    kazakh Прохожие

    Спасибо за ваш труд!!!
     
  3. noname

    noname Прохожие

    как то мало коментов и инфы по сабжу, может кто-нибуть выскажет своё мнение. ПЕрепробывал разные фаеры, остоновился на Оутпосте, Лук энд Стоп пару раз скачивал но руки до установки так и не дошли...
     
Статус темы:
Закрыта.