Фильтр приложений

Примечание

Большинство настроек Фильтра приложений задается только на станции, см. Агент Dr.Web для Windows. Руководство пользователя.

Фильтрация на уровне приложений позволяет контролировать доступ конкретных программ и процессов к сетевым ресурсам, а также разрешить или запретить этим приложениям запуск других процессов. Вы можете задавать правила как для пользовательских, так и для системных приложений.

Выбор режима работы

Выберите один из следующих режимов фильтрации трафика на уровне приложений:

Разрешать неизвестные соединения — режим, при котором всем неизвестным приложениям предоставляется доступ к сетевым ресурсам;

Блокировать неизвестные соединения — режим, при котором все неизвестные подключения автоматически блокируются. Известные соединения обрабатываются Брандмауэром согласно заданным правилам фильтрации;

Интерактивный режим — режим обучения, при котором пользователю предоставляется полный контроль над реакцией Брандмауэра;

Разрешать соединения для доверенных приложений — режим, при котором всем доверенным приложениям предоставляется доступ к сетевым ресурсам, для всех остальных приложений выдается предупреждение, где вы можете задать правило (используется по умолчанию).

Разрешать неизвестные соединения

В этом режиме доступ к сетевым ресурсам, включая Интернет, предоставляется всем неизвестным приложениям, для которых не заданы правила фильтрации. При обнаружении попытки подключения Брандмауэр не выводит никаких сообщений.

Блокировать неизвестные соединения

В этом режиме все неизвестные подключения к сетевым ресурсам, включая Интернет, автоматически блокируются.

При обнаружении попытки со стороны операционной системы или пользовательского приложения получить доступ к сетевым ресурсам Брандмауэр проверяет, заданы ли для этих программ правила фильтрации. Если правила фильтрации отсутствуют, то Брандмауэр автоматически блокирует доступ к сети и не выводит никаких сообщений. Если правила фильтрации для данного подключения заданы, то выполняются указанные в них действия.

Интерактивный режим

В этом режиме вам предоставляется полный контроль над реакцией Брандмауэра на обнаружение неизвестного подключения, и таким образом производится обучение программы в процессе вашей работы за компьютером.

При обнаружении попытки со стороны операционной системы или пользовательского приложения получить доступ к сетевым ресурсам Брандмауэр проверяет, заданы ли для этих программ правила фильтрации. Если правила отсутствуют, то выводится соответствующее предупреждение, где вам предлагается выбрать либо временное решение, либо создать правило, по которому в дальнейшем подобные подключения будут обрабатываться.

Разрешать соединения для доверенных приложений

Этот режим используется по умолчанию.

В этом режиме всем доверенным приложениям разрешается доступ к сетевым ресурсам, включая Интернет. К доверенным приложениям относятся: системные или имеющие сертификат Microsoft приложения, а также приложения c действительной цифровой подписью. Правила для таких приложений не отображаются в списке правил. Для других приложений Брандмауэр предоставляет вам возможность вручную запрещать или разрешать неизвестное соединение, а также создавать для него правило.

При обнаружении попытки со стороны операционной системы или пользовательского приложения получить доступ к сетевым ресурсам Брандмауэр проверяет, заданы ли для этих программ правила фильтрации. Если правила отсутствуют, то выводится соответствующее предупреждение, где вам предлагается выбрать либо временное решение, либо создать правило, по которому в дальнейшем подобные подключения будут обрабатываться.

Опция Разрешать локальные соединения позволяет всем приложениям беспрепятственно устанавливать локальные соединения (с интерфейса или на интерфейс 127.0.0.1 (localhost)) на вашем компьютере. Эта опция применяется после проверки соединений на соответствие заданным правилам. Отключите эту опцию, чтобы применять правила фильтрации вне зависимости от того, происходит ли соединение по сети или в рамках вашего компьютера.