Оглавление:

1. Settings
2. Event Log
3. Ad Trashcan
4. Firewall

Дистрибутив:

1. AtGuard версии 3.22

1. Настройа AtGuard 3.22

"Ну к чему все это, лучше бы водки выпили"
Из писем Белинского Гоголю

Для начала вам придется скачать и установить AtGuard. После перезапуска компьютера иконка AtGuard появится на панели задач, рядом с часами. Кликните по ней правой кнопкой вашей многострадальной мыши и выберите пункт "Settings".

Откроется диалоговое окно конфигурации AtGuard:
Используйте установки на закладке Ad Blocker, чтобы разрешить блокирование определенных адресов. Это предотвратит загрузку и показ некоторых изображений на страницах WEB (как правило, имеется в виду реклама). Также можно поменять список адресов, которые будут блокироваться. Кроме того, можно поставить птичку Make all animated images non-repeting, чтобы анимированные картинки проигрывались только один раз (бесконечное мигание раздражает). Если блокирование рекламы разрешено (стоит галочка Enable Ad Blocker), то все HTML страницы будут проверены на предмет содержания URL адресов, занесенных в черный список (URL Blocking list). AtGuard удалит баннеры со страницы прежде, чем она отобразится в броузере. Для работы AtGuard через прокси достаточно нажать кнопку Ports и добавить туда порт proxy-server вашего провайдера.

На закладке Privacy пункт Block referer fields позволяет определить, обеспечиваются ли третьи лица информацией о том, откуда вы пришли на их сайт. Зачем это нужно? Например, некоторые почтовые службы подставляют пароль просто в сетевой путь, который отображается в броузере. Если вам пришло письмо, содержащее ссылку на какой-нибудь сайт, и вы последовали по ссылке прямо из web-mail, то в статистике этого сайта будет зафиксирован адрес страницы, содержавшей ссылку на него - refferer. А этот самый refferer мог содержать ваш логин и пароль! Можно, конечно, рассчитывать на порядочность сайтовладельца, или не пользоваться web-mail вообще, но подстраховаться не помешает. Чем это плохо? Некоторые сайты не позволяют заходить на них с включенным Block refer fields, так что надо внимательно обращаться с этим пунктом. Галочка Enable Cookie Rules определяет, соблюдает ли AtGuard предписанные правила для приема/запрета cookies. Можно блокировать cookies только с заданных сайтов (настройка осуществляется в интерактивном режиме), запрещать все подряд или же разрешать все подряд. Правила можно добавлять, изменять или модифицировать.

Установки на закладке Firewall определяют, должен ли AtGuard разрешать/запрещать заданные типы сетевых соединений TCP/IP. Тут отображен список правил, которые описывают разрешенные типы сетевой связи разрешаются, и какие программы могут эти связи осуществлять. Можно добавлять, изменять, или удалять правила firewall. Если у вас что либо перестало работать после установки AtGuard, то, скорее всего, это связанно с установками на этой закладке.

Используйте установки на закладке General, чтобы предотвратить несанкционированные изменения установок AtGuard и запретить доступ к журналу регистрации событий AtGuard. Если стоит галочка Enable Password Protection, то пользователь должен будет ввести пароль, чтобы открыть диалоговое окно Settings, окно статистики AtGuard, и журнал регистрации событий AtGuard.

Event Log

В системном меню AtGuard выберите пункт Event Log, чтобы открыть журнал регистрации событий. В журнале регистрации событий обеспечивается запись всех событий доступа к сети, включая сетевые соединения, адреса посещенных сайтов, убитые всплывающие окошки, заблокированные или разрешенные баннеры, refferer или cookies. Они отображаются на закладках в окне журнала. Например, закладка Ad Blocking содержит информацию о заблокированных баннерах и pop-up. Тут показывается, какой именно объект был заблокирован, на какой странице он находился, какая строка из черного списка послужила основанием для блокирования. В журнале сохраняется удаленный HTML-код.

Закладка Connection содержит информацию обо всех TCP/IP сетевых соединениях, которые производились с этим компьютером.

Закладка Firewall содержит информацию о прерванных, либо разрешенных сетевых соединениях, произведенных firewall и правилах, которые были обработаны. Тут отображается состояние RuleAssistant (интерактивный режим изучения и настройки firewall) и показываются сообщения, которые RuleAssistant выдавал пользователю. Также тут есть статистика о суммарном траффике TCP/IP и UDP соединений, перечисление заданных правил.

На закладке Privacy показывается информация о cookies, которые были разрешены либо заблокированы AtGuard (имя cookie, адрес сайта, с которого был произведен запрос на создание cookie, предпринятые AtGuard действия). Также тут содержится информация о заблокированных/разрешенных referrer (информация о сайте, с которого вы пришли, и на который вы пришли).

Ad Trashcan

Мусорный бак AtGuard нужен для того, чтобы можно было легко избавиться от изображений, видеть которые Вам больше не хочется (как правило, это баннеры различных рекламных сетей). Чтобы переместить изображение или рекламу в мусорный бак, сделайте следующее: При использовании MSIE 4.0+, выберите рисунок и мышкой перетащите его в Trashcan. При использовании NetШкаф или MSIE 3.0, щелкните правой кнопкой мыши на баннере. Чтобы заблокировать все подобные ссылки, выберите пункт Copy link location (например, это могут быть призывы проголосовать за страницу , в таком случае картинка грузится с того же сервера, что и страница, и может быть замаскирована под кнопку Enter here, Download или подобную пакость, которые делают навигацию по сайту невозможной). Если баннер грузится с сервера рекламодателя (например, это могут быть баннеры сетей reklama.ru, linkexchange.com), то выберите пункт Copy image location. Затем щелкните правой кнопкой мыши в окне Trashcan и выберите пункт Paste (Вставка) из контекстного меню. Вот и все! От этой рекламы мы избавились навсегда (по крайней мере, пока включен AtGuard). Аналогичным способом можно избавиться и от счетчиков. Соединения с серверами предотвращены, данные из заблокированных URL никогда не были загружены, так что страницы в вашем броузере загружаются гораздо быстрее, сетевой траффик уменьшается! Вы экономите и время, и деньги.

Firewall

Щелкните правой кнопкой мыши (бедненькая...) по иконке AtGuard в systray и выберите пункт Settings. Перейдите на закладку Firewall и поставьте птичку напротив Enable Firewall. Изначально система настроена на защиту от BO и NetBus и программ, использующих те же порты что и вышеперечисленные. В этом окошке можно добавлять, изменять или удалять правила, согласно которым будет осуществляться доступ к вашему компьютеру. Нажмите Apply (Применить) и затем ОК. Теперь подключитесь к Интернет и запустите Internet Explorer (NetШкаф Navigator/Communicator, Opera, или чем вы предпочитаете ходить по сети). AtGuard вывалит окошко с несколькими надписями и кнопками:
В данном конкретно взятом случае Internet Explorer пытается получить доступ по протоколу http, порт номер 80, к определенному IP-адресу. Возможны 4 варианта действий:
a) всегда блокировать это соединение;
b) всегда разрешать это соединение;
с) одноразово блокировать это соединение;
d) одноразово разрешить это соединение.
Скорее всего, вы разрешите браузеру доступ в сеть постоянно - для этого кликните вторую кнопку (Always permit this network communication). Дальше AtGuard задаст несколько вопросов о характере правила - разрешать ли доступ только Internet Explorer (IEXPLORE в данном случае), или всем приложениям, только по протоколу http через порт 80, или по любому иному протоколу и через любой порт; только к данному IP, или к любому иному. Очевидные ответы - да, пусть именно Internet Explorer работает по http протоколу через порт 80 и при этом имеет доступ к любому IP адресу. Если вы вдруг передумаете и решите изменить вновь созданное правило, то сможете это сделать в Settings, перейдя на закладку Firewall. К сожалению, наши броузеры работают не только через порт 80 по протоколу http, но и через несколько других портов и по разным протоколам... Например, по протоколу ftp через порт 21. И в каждом случае вам придется создавать правило для firewall. Если же вы не хотите забивать себе голову всякими правилами, то разрешите вашему браузеру работать по всем протоколам через любой порт (any service).

Рассмотрим еще один пример - настройку правил для почтовой программы. Запустите ваш почтовый клиент и проверьте наличие новой почты. AtGuard спросит вас, стоит ли пускать такое странное приложение (The Bat! например) в Интернет по протоколу РОР3 через порт 110, к IP адресу pop3.web.de (в моем случае). Согласитесь, нажав вторую же кнопку и далее принимая настройки по умолчанию, изменив Any service на Only this service. Аналогичным образом поступите, отправив почту с помощью вашей любимой почтовой программы (наверное, связь будет осуществляться по протоколу SMTP через порт 25).

Хотелось бы обратить ваше внимание на то, что настроить правила для работы с популярной программой ICQ очень сложно, если вообще реально. Обычно людям надоедает создавать правила для аськи при каждом коннекте и они плюют на это гиблое дело, разрешив ей работать по всем портам. Дело сугубо личное, но помните: ICQ - огромная дыра в безопасности вашего компьютера.

В процессе работы у вас может появиться окно с теми же четырьмя кнопками, но с несколько непривычной информацией:
cookie:Uid=217195637
Domain bfast.com
site service.bfast.com
или что-то вроде этого... Это работает фильтр Cookies...Обычно в таких случаях делают полный запрет на доступ к компьютеру, хотя тут надо быть внимательным. Дело в том, что некоторые сайты не пускают на свои странички с отключенными cookies. Если вы не можете зайти на сайт по этой причине, отключите проверку Cookies на панели в верхней части экрана.

Если идет атака на ваш комп, то появится аналогичное окно с информацией о том откуда произведена атака, включая IP атакующего и название программы, с помощью которой произведена атака... Например:
Application - Приложение удаленного доступа
Remote Service - nbsession(139)
Remote address - 194.226.198.36
На это, естественно, надо ответить вежливым, но решительным отказом в доступе к своему компьютеру.

Вот, собственно, и все. Удачи вам в нелегкой борьбе за всеобщую компьютерную безопасность!

Оригинал статьи доступен на http://www.kuban.ru/soft/atguard.htm
Обработка: Rocksoft Studio