Упражнение 10.1. Настройка параметров брандмауэра

15 мин

Для выполнения этого упражнения необходимо иметь установленную программу AtGuard (www.atguard.com), подключение компьютера к локальной сети и (или) Интернету.

1. Запустите программу AtGuard, если она не запустилась автоматически при подключении компьютера к локальной сети (Пуск → Программы → AtGuard → Start AtGuard).

2. На появившейся в верхней части экрана панели Dashboard (Панель настройки) поставьте флажки в группах Ad Blocker (Блокировка рекламы), Privacy Protection (Защита частной информации), Firewall (Брандмауэр).

3. Щелчком правой кнопкой мыши на значке Menu (Меню) панели Dashboard (Панель настройки) откройте меню и выберите пункт Settings (Настройка). Или откройте окно AtGuard Settings (Настройка AtGuard) с помощью кнопки Пуск (Пуск → Программы → AtGuard → Settings).

4. В окне AtGuard Settings (Настройка AtGuard) перейдите на вкладку Firewall (Брандмауэр) и установите флажки Enable Firewall (Включить брандмауэр) и Enable Rule Assistant (interactive learning mode) (Включить помощник по правилам в режиме интерактивного обучения).

5. Просмотрите список активных задач и запишите, какие протоколы, службы и программы находятся под контролем брандмауэра.

Протоколы — ___________________

Службы — ___________________

Программы — ___

6. Далее создаем собственную задачу. Щелкните на кнопке Add (Добавить) и в открывшемся окне Add Firewall Rule (Добавить правило брандмауэра) на вкладке Application (Приложение) установите переключатель Application shown above (Приложение, указанное выше).

7. Щелчком на кнопке Browse (Обзор) откройте окно Add Application From File System (Выбрать файл приложения), найдите и выберите исполнимый файл текстового процессора Microsoft Word. В строке Application (Приложение) должен появится появиться полный путь поиска для файла, например C: \Program Files\MSOffice\Office\winword.exe.

8. Проверьте и при необходимости установите следующие значения в раскрывающихся списках:

Action: Permit (Действие: Разрешить)

Direction: Either (Направление: Любое)

Prоtocol: TCP or UDP (Протокол: TCP или UDP).

9. Перейдите на вкладку Service (Служба) и проверьте установку переключателей. В группах Remote Service (Удаленная служба) и Local Service (Локальная служба) должен быть включен переключатель Any Service (Любая служба).

10. Просмотрите установки на вкладках Address (Адрес), Time Active (Время работы), Logging (Протоколирование) и оставьте установленные там значения по умолчанию.

11. Щелчком на кнопке ОК закройте окно AtGuard Settings (Настройка AtGuard) и просмотрите список задач брандмауэра. Должна появится новая задача — запись Microsoft Word for Windows, значок этой программы и двусторонняя стрелка, указывающая направления (входящие и исходящие) потока данных, связанных с данной программой.

► Мы научились запускать программу AtGuard и быстро подключать функции брандмауэра, заданные по умолчанию. Мы научились настраивать параметры брандмауэра в соответствии со своими задачами. Мы научились создавать собственные задачи для брандмауэра.

Упражнение 10.2. Работа с брандмауэром

15 мин

На первом этапе мы проверим работу брандмауэра в локальной сети.

1. Запустите программу AtGuard, если она не запустилась автоматически при включении компьютера (Пуск → Программы → AtGuard → Start AtGuard).

2. Проверьте на панели Dashboard (Панель настройки) установку флажков в группах Ad Blocker (Блокировка рекламы), Privacy Protection (Защита частной информации), Firewall (Брандмауэр).

3. Подключите компьютер к локальной сети, следуя указаниям преподавателя. На экране должно появиться окно AtGuard Firewall RuleAssistant (Помощник по правилам брандмауэра), показанное ниже.

4. Запишите, параметры создаваемой задачи.

Название протокола — _________________

Название приложения (из строки Application) —

Локальный сервис (из строки local service) — __________

5. В группе For this, and all future attempts, create a rule to (Создать правило для данного и последующих обращений) щелчком на кнопке Always permit this network communication (Всегда разрешать это сетевое соединение) подтвердите разрешение на передачу данных по протоколу UDP.

6. Далее, следуя указаниям мастера Create Permit Rule (Создание правила разрешения), создайте новую задачу.

На следующем этапе мы проверим работу брандмауэра в Интернете.

3. Подключите компьютер к Интернету, следуя указаниям преподавателя. Запустите программу Internet Explorer или Netscape Communicator (по указанию преподавателя).

4. Перейдите по указанию преподавателя на Web-страницу, которая ранее не посещалась во время действия программы AtGuard.

5. При открытии Web-страницы должно появиться окно AtGuard Firewall RuleAssistant (Помощник по правилам брандмауэра), например такое, как показано ниже.

6. Зафиксируйте параметры создаваемой задачи.

Название протокола — ________________

Название приложения (из строки Application) — _________

Локальный сервис (из строки local service) — _______________

7. В группе For this, and all future attempts, create a rule to (Создать правило для данного и последующих обращений) щелчком на кнопке Always permit this network communication (Всегда разрешать это сетевое соединение) подтвердите разрешение на передачу данных по протоколу TCP.

8. Далее, следуя указаниям мастера Create Permit Rule (Создание правила разрешения), создайте новую задачу.

9. При запросе на размещение активных компонентов и обмен данными с текущей Web-страницей разрешите обмен только с одной страницей, следуя указаниям мастера по созданию данной задачи.

10. Перейдите по указанию преподавателя на другую Web-страницу (принадлежащую другому Web-серверу). При запросе на размещение активных компонентов и обмен данными разрешите обмен со всеми страницами Web-узла, следуя указаниям мастера по созданию данной задачи.

11. Если при работе в Интернете появятся сообщения о сканировании портов компьютера удаленной программой, создайте соответствующую задачу по блокированию запросов, следуя указаниям мастера.

► Мы научились использовать программу AtGuard в качестве брандмауэра при работе в локальной сети и создавать новые задачи. Мы научились использовать брандмауэр при работе в Интернете и создавать новые задачи. Мы научились блокировать активное содержимое применительно к отдельной Web-странице или целиком к Web-узлу.

Упражнение 10.3. Подключение и настройка прокси-сервера

15 мин

Программа interMute (www.intrmute.com) представляет собой локальный прокси-сервер, предназначенный для блокирования нежелательной информации, входящей в состав Web-страниц. Последующие упражнения предполагают, что программа установлена на компьютер и автоматически запускается при загрузке операционной системы.

1. Убедитесь, что программа interMute запущена, что отмечается наличием значка на панели индикации.

2. Убедитесь, что программа настроена как прокси-сервер. Откройте окно Панель управления (Пуск → Настройка → Панель управления) и дважды щелкните на значке Свойства обозревателя.

3. В открывшемся диалоговом окне выберите вкладку Подключение. Если компьютер подключается к Интернету через телефонную линию, выберите соответствующее соединение в списке и щелкните на кнопке Настройка. Если соединение с Интернетом производится через локальную сеть, щелкните на кнопке Настройка сети.

4. Убедитесь, что в открывшемся диалоговом окне установлен флажок Использовать прокси-сервер. Щелкните на кнопке Дополнительно.

5. Убедитесь, что в диалоговом окне Параметры прокси-сервера задан прокси-сервер для протокола HTTP. В качестве адреса должно быть указано: interMute (это псевдоним локального компьютера), в качестве порта — 4444. Закройте все открытые диалоговые окна.

6. Щелкните правой кнопкой мыши на значке interMute на панели индикации. Просмотрите состав пунктов контекстного меню. Убедитесь, что меню содержит команды отключения и включения фильтрации (Turn OFF Filtering, Turn ON Filtering). Выберите команду Open control panel (Открыть панель управления), чтобы открыть диалоговое окно настройки прокси-сервера interMute.

7. Выберите вкладку Filters (Фильтры). Познакомьтесь с тем, какие элементы Web-страниц позволяет отфильтровывать программа interMute. Установите флажки этой вкладки по своему усмотрению (или по указанию преподавателя). Установите флажок Display interMute toolbar (Отображать панель инструментов interMute).

8. Выберите вкладку Ad Database (База данных рекламы). Ознакомьтесь с Web-узлами, для которых программа interMute имеет специальные сведения о включении в них рекламы. (Стандартный набор рекламных узлов хранится во внутренней базе данных программы и не подлежит изменению.)

9. Если доступ к Интернету и ранее осуществлялся через прокси-сервер, откройте вкладку Misc (Разное). Убедитесь, что программа interMute сохранила сведения о «следующем» прокси-сервере и, таким образом, включила себя в прокси-цепочку.

10. Откройте вкладку Browsers (Броузеры). Установите флажки для тех броузеров, которые используются (или могут использоваться) на данном компьютере. Это гарантирует, что случайное изменение настроек прокси-сервера вручную или иной программой не помешает работе программы interMute, которая автоматически восстановит нужные настройки.

► Мы познакомились с программой interMute и выяснили, что она действительно выполняет функции прокси-сервера. Мы научились подключать и отключать функции фильтрации. Мы узнали, какие элементы Web-страниц могут отфильтровываться программой, а также просмотрели другие возможные настройки прокси-сервера.

Упражнение 10.4. Практическое использование программы interMute

15 мин

1. Убедитесь, что программа interMute (www.intermute.com) запущена, что отображается в виде значка на панели индикации.

2. Подключитесь к Интернету и запустите текущий броузер, например Internet Explorer (Пуск → Программы → Internet Explorer).

3. Щелкните правой кнопкой мыши на значке interMute на панели индикации и выберите в контекстном меню пункт Turn OFF Filtering (Отключить фильтрацию).

4. Перейдите на Web-страницу, предположительно содержащую элементы, подлежащие фильтрации (например, таковы основные страницы поисковых систем, страницы крупных компаний и т. п.).

5. Ознакомьтесь с этой страницей. Сохраните ее целиком.

6. Щелкните правой кнопкой мыши на значке interMute на панели индикации и выберите в контекстном меню пункт Turn ON Filtering (Включить фильтрацию).

7. Нажмите клавишу CTRL и щелкните в броузере на кнопке Обновить, чтобы заново загрузить все элементы страницы из Интернета.

8. Сравните вид страниц при отключенной и включенной фильтрации. Чтобы иметь возможность видеть их на экране одновременно, откройте второе окно броузера и загрузите в него ранее сохраненный файл.

9. Обратите внимание на панель interMute, отображаемую в верхней части страницы при наличии фильтрации.

10. Посетите еще несколько Web-страниц, для которых предполагается наличие элементов, подлежащих фильтрации. Список таких страниц может быть подготовлен преподавателем.

11. Щелкните правой кнопкой мыши на значке interMute на панели индикации и затем выберите в контекстном меню пункт Open control panel (Открыть панель управления). Выберите в открывшемся диалоговом окне вкладку Stats (Статистика).

12. Ознакомьтесь со списком отфильтрованных элементов Web-страниц, имеющихся на этой вкладке. Проверьте, все ли адреса соответствуют посещенным вами Web-узлам. Чем можно объяснить несоответствие?

► Мы познакомились с тем, как программа interMute выполняет фильтрацию ненужных элементов Web-страниц. Мы увидели, чем отличаются страницы при включенной и отключенной фильтрации. Мы установили, какие элементы и в каком количестве были отфильтрованы в данном сеансе работы. Мы убедились в том, что многие Web-узлы работают некорректно и поставляют на компьютер клиента незапрошенную информацию.

⇐ Предыдущая 27 28 29 30 313233 34 35 36 Следующая ⇒