Это вооот
ТУТ...
Хех, подписано неким "адским доменом"...
Только это, хочу тебя сразу предупредить, что эта стена сама никаких действий не предпримет, тебе нужно узнать у девахи, что за программки она использует(браузер, ася, почта....ну и тп), а затем построить на этих основаниях правила. Ну и чисто для профилактики, советую некоторое время заходить к подруге, хехе, а заодно и лог стены смотреть. Вполне возможно, что ты что-нибудь забудешь разрешить, ну и она будет обламываться с чем-нибудь.
Ну да, и при установке, там есть один момент, стена будет спрашивать: Разрешить траффик при отключенной стене - ну естенственно говоришь нет (Если кто-то решит закрыть стенку - то ничего хорошего из этого не выйдет).
И обязательно, обязательно проверь, чтобы траффик на порты, вообще не указанные тобой, не пропускался(если не найдешь где это настраивается, стучись в асю).
Ну например,простой прмер, не делая правила для пускания аси в инет, запускаешь ее, и смотришь в логе, там должно быть написано что-то в духе:
Blocked outgoing TCP packet
(no matching rule), src={your IP}, dst={remote IP}, sport={Source Port}, dport={destination port}5190.
Иначе сам понимаешь, например - не закрыл на вход 135 порт, и не запретил галкой траффик по всем неучтенным правилам портам - и все, при любом обращении извне на этот порт, будет дано разрешение.
Ну и на последок: Allow делай только для самого необходимого.
Все остальное - no matching rule - обязано блокироваться.
Хех, ну ладно, понесло меня...
Можно сделать еще вот что:
1. Email Notification, когда некоторое правило сработало.
2. Email the log file, whe the new one is started - будешь держать постоянный контроль.
3. Remote Admin - вот тут не скажу ничего, т.к. оным не пользовался.
Все...