I. Антивирус - тут совет прост до безобразия. чем строже настройки, тем сложнее будет всякой нечести. лично я вообще все ставлю на максимум, при этом единственное что может омрачить пользование компом - долгий запуск новых прог, но на мой взгляд игра стоит свечь. так же для активных юзеров кэша браузера советую поставить на папку с сабжем ярлык для быстрой проверки (в основной системе вири молчат, а вот при наличии еще одной ОСи могут и заявить о себе именно в ней). ну и последнее: при всей моей любви к "комбаинам", в вопросах безопасности им не место. по этому даже не стоит ставить разные "проверки сайтов", предлагаемые господином Касперсим, все это от лукавого. если же их установка неизбежна, то неминуемо их полное отключение. правильно настроенный файрволл спасет от любой опасности лучше, чем дохлый анти-малварь, анти-фишинг и компания.
II. Фаерволл - настройка дается "как есть", на примере Outpost 4.0.1025.7828(700). но может быть легко применена и к другим брендмауерам.
Глобальные правила:
- протокол TCP, удаленный адрес 109.234.33.19, блокировать, высокий приоритет. [с этого IP велась передача вредоносного кода, при заходе на какой-то сайт]
- TCP, входящие, удаленный 127.0.0.1:1024-65535, локальный 127.0.0.1:5152, разрешить [правило для IE6 - без него либо можно все пооткрывать, либо вообще не попасть ни на один сайт]
- заблокировать IGMP [устаревшая вещь с кучей дырок]
Правила для приложений:
- outpost.exe = запрещенное приложение
- любой синхронизатор времени = UDP, удаленный адрес_вашего_DNS:53, разрешить; UDP, удаленный time.nist.gov:123, разрешить; UDP, удаленный ntp.psn.ru:123, разрешить [кстати, это два самых путных ntp-сервера]
- alg.exe = правило создается автоматически даже если его удалить; нужно просто снять галки со всех правил для него
- avp.exe = UDP, удаленный адрес_вашего_DNS:53, разрешить; UDP, удаленный порт 7022,7024, блокировать; TCP, исходящие, удаленный порт 80, разрешить
- iexplorer.exe = UDP, удаленный адрес_вашего_DNS:53, разрешить; TCP, исходящие, удаленный 127.0.0.1:5152, локальный порт 1024-65535, разрешить; UDP, удаленный 127.0.0.1:1024-65535, локальный порт 1024-65535, локальный порт совпадает с удаленным, разрешить; стандартные правила HTTP, HTTPS, FTP, PROXY и другие разрешить
- java.exe = UDP, удаленный адрес_вашего_DNS:53, разрешить; TCP, исходящие, удаленный порт 80, разрешить
- opera.exe = UDP, удаленный адрес_вашего_DNS:53, разрешить; TCP, исходящие, удаленный порт 80-83,443,3128,8080,8081,8088,8888, разрешить; TCP, исходящие, удаленный порт 21, включить динамич фильтрацию ALG FTP, разрешить; UDP, удаленный 239.255.255.250:1900, блокировать
- качалка = UDP, удаленный адрес_вашего_DNS:53, разрешить; TCP, исходящие, удаленный порт 80-83, разрешить; TCP, исходящие, удаленный порт 21, включить динамич фильтрацию ALG FTP, разрешить
- skype.exe = UDP, удаленный адрес_вашего_DNS:53, разрешить; TCP, исходящие, удаленный порт 80-83,443, разрешить [если обмениваетесь файлами или юзаете видео общение, то ищите настройки сами. давно я этим не пользовался, так что просто лень искать]
- utorrent.exe = UDP, удаленный адрес_вашего_DNS:53, разрешить; TCP, входящие, удаленный порт 0-65535, локальный порт настройте_торрент-клиент_на_постоянный_порт_и_пропишите_его_здесь, разрешить; UDP, удаленный порт 0-65535, локальный порт настройте_торрент-клиент_на_постоянный_порт_и_пропишите_его_здесь, разрешить; TCP, исходящие, удаленный порт 0-65535, локальный порт 1024-65535, разрешить [советую брать порт из 7xxx области]
Плагины фаерволла:
нам понадабятся Детектор Атак, DNS, Блокировка Рекламы. в случае с первыми двумя - настраиваем максимально жестко, а последний максимально мягко и далее создаем правила для сайтов, на которых релама бесит более всего.
Комментариев нет:
Отправить комментарий