Как и обещал выкладываю первую часть по настройке Agnitum Outpost Firewall. Начнем пожалуй с настройки служебных приложений.
Открываем Параметры – Приложение, видим большущий список программ (если вы выбирали автоматическую настройку при инсталляции), по умолчанию там есть следующие служебные программы которые нам в большинстве случаев не нужны, вот на них пожалуй и остановим свое внимание.
Alg.exe – Microsoft Application Layer Gateway Service. Этот процесс обеспечивает поддержку плагинов Internet Connection Sharing / Internet Connection Firewall. Эти службы дают возможность нескольким компьютерам сети подключиться к Интернету через один компьютер. В большинстве случаев она не нужна.
Conf.exe – да, да, это тот самый Net-Meeting, о полной деинсталляции которого мечтает половина русских пользователей системы Windows (другая половина не мечтает, поскольку уже давно это проделала) Если вы не пользуетесь нетмитингом, то смело удаляйте из списка.
Dwwin.exe – Microsoft Application Error Reporting. Ясно без слов!
Mstsc.exe - Microsoft Remote Desktop. Подключение к удалённому рабочему столу, тоже не нужно.
Explorer.exe - Microsoft Windows Explorer. Что нужно Проводнику в Интернете?
Lsass.exe – Local Security Authority Service. Это локальный сервер проверки подлинности, порождающий процесс, ответственный за проверку пользователей в службе Winlogon.
Служба Messenger, которая пересылает административные сообщения между клиентами и серверами. По большому счету, домашнему пользователю она не нужна.
Из этого списка я оставил только Alg.exe и поместил его в запрещенные, можно конечно удалить, но порой требовалось прописать новые правила в обучающем режиме и эта зараза ломилась в инет, после чего раз прописал ей нет и все, теперь не лезет, куда не надо.
Как вы заметили из служебных программ я не упомянул Svchost.exe (для Windows XP) и services.exe (Win2000). О настройке последних будет в следующем посте, там рассмотрим более подробно настройку DNS запросов и какие необходимы правила, чтоб вообще отказаться от Svchost.exe и services.exe.
Детальная настройка емайл клиентов, аськи, браузера и фтп клиента будет в третей части, но там по сути ничего сложного нет, достаточно отключить не нужные фишки и все. Например если вы ходите на фтп, через специальный фтп-менеджер и не используете браузер в качестве фтп клиента, то вполне логично удалить правило в браузере разрешающее соединение по 21 порту.
при поддержке - Buckster.ru - на смену PPC и платникам!
Похожие записи
20.02.2022 в 21:52
20.02.2022 в 22:11
21.02.2022 в 11:40
буду ждать продолжения на любые темы в этом духе.
21.02.2022 в 15:28
21.02.2022 в 15:30
03.04.2022 в 21:45
28.05.2022 в 17:44
28.05.2022 в 23:44
08.06.2022 в 04:16
Встроенного в винде фаервола вполне хватает. Года три уже не пользуюсь никакими комерческими фаерволами и забыл про сетевые проблемы.
08.06.2022 в 14:56
16.11.2022 в 14:36
08.02.2023 в 13:25