《Outpost防火墙安全配置.docx》由会员分享,可在线阅读,更多相关《Outpost防火墙安全配置.docx(3页珍藏版)》请在第一文库网上搜索。
1、Outpost防火墙安全配置F-Outpost模式设定(位于“选项/模式”)只有“规则向导模式与禁止大部分通讯模式”应该酌情选用。大多数情况下,应该选用“规则向导模式由于其会对任何未经设定的通讯作出提示,能够立刻设定新的相应规则。只是假如己经进行了完善的设置工作同时确定近期不可能再作出变更,能够选用“禁止大部分通讯模式”,当进行在线安全检测时为了防止频繁弹出提示窗口也可选用此模式。G-Outpost插件设置(位于“选项/插件”)G1活动内容过滤推荐把其中的所有选项设为“禁止”,只同意特定的网站通行,除非你使用了别的软件来把关。其中的例外情况就是Referes(连接某些网站时会出现“hard-t
2、o-track”问题)与,对Outpost2.1来说,动画GIF图片(从安全性角度来说并不重要)。照此设置即可防止恶意网站随意修改浏览器的设置(如修改主页或者者添加书签)或者者是在用户不知情的情况下安装不必要(甚至是有害)的软件。此类手段通常被黄色或者者赌博或者者破解站点使用,但也不排除某些不道德的公司会应用。请查阅AdWareandUnder-Wear-TheDefinitiVeGUide获知更详尽的信息。如此严格的设定不可能适用于所有站点,假如碰到问题请放宽此设定。如今最好是把该站点添加至犷排除”项目中并为其设置自用的选项一在全局中设置“同意”会导致第三方站点、广告站点等运行其内容。根据日
3、志中的记录的症状与细节来“同意”下列选项同时重载网页(注意重载网页前需要清除浏览器的缓存一只是许多浏览器同意你在点击“重载”健的同时按住“Shift”健来“强制重载网页”)。改动收益:通过阻止网站任意安装软件与更换浏览器设置来增强系统安全性,阻止通过cookie来追踪用户以保护用户隐私。付出代价:许多网站会无法完全正常的工作,甚至完全无法工作。尽管大多数情况下活动内容都是非必要的,一些站点仍然需要为其单独进行设定。找出具体设定值将会消耗大量时间。Cookies假如网站无法“记住你提供的信息一如用户名、登录信息或者者购物篮信息(购物网站的)在你选定商品后仍然留空。Java脚本假如网页中的按钮在被
4、点击后没有反应,或者者是点击后重载本网页而不是进入相应地址。弹出窗口(OUtPoSt2.0特有)VB脚本/弹出窗口(OUtPoSt2.1及后续版本)在Java脚本己被启用同时日志中仍然出现相应被屏蔽记录的情况下,按钮被点击后仍然没有反应。第三方活动内容(OUtPOSt2.1及后续版本)假如必需的网页元素被EXT替代。G2广告过滤强烈建议把EricHowes的AGNIS名单加入广告过滤名单中,该名单包含了已知的间谍软件与有害软件站点与公布广告的第三方站点同时,即使在“活动内容过滤”未启用的情况下,提供妥善的防护。拜该名单的综合性所赐,页面中一些需要的内容可能也会被过滤掉。如今应查询“广告过滤”日
5、志获知其关键字(或者者大小),然后从过滤名单中去除该条目或者者(OUtPOSt2.1版中)把站点加入到“信任站点”中一会停止过滤此站点所有广告。应用名单后经常遇到问题的用户能够考虑使用AGNIS名单精简版。改动收益:移除广告会加速页面载入速度与使网页更加清爽。已知的有害软件安装站点会得以屏蔽。付出代价:需要的网页元素可能也会遭到过滤。假如所有人都屏蔽广告一些依靠广告点击生存的站点将无以为继。步骤:从上述给出的地址下载AGN1S名单一假如下载了.zip版请用相应程序(如WinZiP)解压;假如你想手动添加条目,使用记事本程序打开ag-ads.ct1文件(假如你使用的是精简版则是ag-1ite.c
6、t1文件)将其添加到最后。建议将自定义规则另存为一个文件以便于AGNIS的升级;在OUtPC)St主窗口左侧的“广告过滤”项点击右键同时选择“属性”;钩选”在桌面上显示广告垃圾箱”一会弹出一个“打开”对话框;选定ag-ads.ct1或者ag-1ite.ct1文件打开。G3-附件过滤除了启用本插件(以防止任意邮件附件的自动运行)没有别的推荐设置,当然打开附件前还要使用防病毒软件事先扫描之。G4-入侵检测此处的推荐设置取决于用户是否使用了额外的防火墙(比如外置路由器)。假如使用了,很多扫描或者者自动攻击之类的“地面噪音”就己经被其过滤掉了一而能到达OUtPOSt的就应该予以重视了。警告级别:最高报
7、告检测到的攻击(OUtPoSt2.1及后续版本):假如还使用了其它防火墙则钩选此选项。假如没有使用则留空以避免过多的弹出窗口。屏蔽入侵者:假如频繁受到攻击则启用此功能。启用此功能需要慎重考虑由于合法的通讯可能也会被屏蔽。拒绝服务(DoS)攻击:只有处于局域网中时才需启用。忽略来自信任站点的攻击入侵检测插件可能会把连续的连接请求误认为攻击,在WindoWS网络中的BrC)WSeMaster与DOmaineC)nto1Ier主机会定期对所有微机进行连接,这就导致了误会的产生。能够通过停用“入侵检测插件或者者是断开网络并关闭OUtPoSt后编辑protect.1st文件的方法来防止此类情况的发生。改动收益:防止例行的网络连接被误判为攻击行为并遭到屏蔽。付出代价:从这些主机发动的攻击将再也无法被探测到及作出报告,如今应格外注意对这些主机的防护。
免费区 
