Firewall încorporat. Ce este un firewall și pentru ce este? Firewall pentru protecția rețelei a unui computer. Ce firewall să instalați

Ce este un firewall și merită să schimbați firewall-ul Windows cu un firewall terță parte?

Nu mai este o știre pentru nimeni că aceasta este o necesitate obiectivă pentru sala de operație. sisteme Windows. Dar pentru o protecție completă împotriva atacurilor de viruși și hackeri, computerul trebuie să aibă instalat un firewall.

Firewall– un program care filtrează traficul de rețea (date transmise prin rețea) pentru a preveni accesul neautorizat la computer. O încercare de conectare neautorizată la un computer poate fi inițiată prin influența unui program rău intenționat sau ca urmare a atac de hacker. Firewall, firewall și firewall sunt același lucru.

Un instrument standard de luptă atacuri de rețea Sistemul de operare Windows este Firewall Windows.

Nu ar trebui să fiți negativ în ceea ce privește firewall-ul de la Microsoft, din moment ce el, incepand de la Windows Vista, este un produs cu drepturi depline care oferă un nivel ridicat de protecție împotriva atacurilor externe. Cu toate acestea, dacă un virus, cum ar fi un troian, intră în computer și nu este recunoscut de antivirusul instalat pe sistem, malware-ul va stabili o conexiune din interior fără bariere de la firewall, ceea ce poate duce la furt. informatii importante. Prin manipularea regulilor paravanului de protecție, setările pot fi ajustate la un nivel mai ridicat de protecție, dar o astfel de setare este implementată într-un mod extrem de incomod pentru utilizator.

Protecția simultană împotriva accesului neautorizat din exterior și stabilirea unei conexiuni din interior este asigurată de firewall-uri bidirecționale de la producători terți, dintre care putem evidenția Comodo Firewall.

Dacă priviți situația în mod obiectiv, paravanul de protecție Windows va fi mai mult decât suficient pentru utilizatorul mediu de computer. Este invizibil atunci când lucrați în sistem, nu intră în conflict cu antivirusurile și nu provoacă înghețarea computerului, ceea ce nu se poate spune despre firewall-urile terților.

Pentru cei care sunt obsedați de securitatea pe internet, le putem recomanda instalarea unui add-on (program) special pentru firewall-ul Windows, de exemplu.

Mulți utilizatori de internet nu înțeleg nimic ce este un firewall, care sunt principalele sale funcții, la ce se folosește. În plus, puteți auzi adesea întrebarea „antivirusul nu este suficient?” Dacă mai devreme această afirmație era complet incorectă, astăzi multe antivirusuri includ deja unele funcții de firewall. Cu toate acestea, există o diferență și una semnificativă. Acesta va fi subiectul acestui articol.

Nota: Voi spune imediat că articolul este destinat în primul rând începătorilor și utilizatorilor obișnuiți și, prin urmare, nu conține o explicație tehnică completă.

Firewall este un complex software sau hardware care monitorizează toate pachetele care trec prin rețea în conformitate cu regulile specificate. De obicei, un firewall controlează unul sau mai multe straturi ale modelului OSI. Sarcinile sale principale sunt de a proteja rețeaua internă sau un computer individual de posibile amenințări externe, precum și de a preveni răspândirea malware-ului și scurgerea de informații de la computer în rețea. Împreună cu numele firewall, se mai numește și firewall sau firewall.

Nota: Modelul OSI este un standard care astăzi împarte protocoalele de rețea în 7 straturi. Cuvântul „pachet” înseamnă o unitate de informație transmisă printr-o rețea sub forma unui mesaj complet (poate include părți ale unui mesaj din protocoale peste nivel înalt).

Termenul firewall în sine provine de la expresia „perete de foc”, care este un zid obișnuit de cărămidă. Scopul unui astfel de perete este de a preveni răspândirea focului în timpul incendiilor, deoarece cărămida nu arde. De obicei, astfel de pereți pot fi găsiți, de exemplu, pe acoperișurile caselor la joncțiunea dintre două intrări.

Nota: Apropo, acesta este motivul pentru care în imagini firewall-ul este adesea reprezentat ca un zid de cărămidă, ca în imaginea de mai jos.

În raport cu tehnologia de informație, un firewall este proiectat pentru aceeași funcție - pentru a limita răspândirea malware-ului. Este important să înțelegeți asta despre care vorbim nu numai pentru a vă asigura că un virus din exterior nu poate ajunge pe computer, ci și pentru a vă asigura că virușii de pe computer sau din rețeaua locală nu pot ajunge pe Internet. De exemplu, dacă aveți deja un program troian cu un vierme de rețea, atunci acesta nu va putea trimite date sau infecta alte computere.

Pentru ce este folosit un firewall și prin ce diferă de filtrarea antivirus? Instrumentele antivirus monitorizează de obicei doar o parte a activității rețelei, și anume paginile web și e-mail(în ambele cazuri, mai ales fișiere). Dar posibilitățile de rețea nu se limitează la asta. Există multe alte protocoale și posibilități de răspândire a malware. Pentru a le controla aveți nevoie de un firewall. Merită să știți că firewall-urile avansate au destule sistem flexibil setări și, de exemplu, vă permit să setați reguli pentru a limita accesul pentru programe individuale și, de asemenea, oferiți o mulțime de funcții utile, cum ar fi filtrarea site-urilor web în funcție de conținut.

Nota: Dacă sunteți interesat, iată o selecție a celor mai bune firewall-uri gratuite care vor îmbunătăți nivelul de securitate al sistemului dumneavoastră de operare.

Astfel de capabilități se dovedesc adesea a fi foarte utile nu numai în scopul luptei împotriva virușilor și viermilor de rețea. De exemplu, astăzi există tot mai multe programe care „la fiecare strănut și scârțâit” încearcă să intre pe Internet și să trimită sau să descarce ceva, fără să știi. Când vine vorba de programe online, atunci un astfel de comportament poate fi justificat, dar atunci când vorbim de un mic program de uz local, atunci astfel de acțiuni ridică suspiciuni rezonabile.

Nota: Merită să înțelegeți că programele antivirus de obicei nu detectează astfel de acțiuni.

În general, un firewall este utilizat împreună cu agent antiviral, Cum remediu suplimentar pentru a oferi un nivel de protecție mai flexibil și mai fiabil pentru activitatea de rețea a computerului dvs. și datele transmise.

Firewall- din engleză „Fiery = foc, perete= perete" Cuvinte sinonime: Firewall, firewall, firewall, firewall- format prin transcrierea termenului englezesc firewall. Acestea sunt unități hardware sau programe care monitorizează și filtrează pachetele de rețea ( trafic pe internet) conform regulilor specificate de administrator/utilizator.

Firewall(din germana Brandmauer) - care este un analog al cuvântului englezesc firewall. Sensul original (un zid care separă clădirile adiacente, protejând împotriva răspândirii incendiului).

Orice " Firewall», « firewall"sau altfel numit" firewall„[Aș dori să-l lovesc în față pe persoana care a creat o astfel de combinație de litere] este responsabilă pentru filtrarea traficului de rețea de la operațiuni nedorite, critice de nivel scăzut. Ca la nivel plăci de rețea sau protocoale de rețea, și la un nivel înalt, de exemplu, setarea drepturilor de acces pentru aplicații. Toate funcțiile se reduc în principal la permisiunea sau interdicția " sosit" sau " ieșitor» pachete informative. Adică, înainte de a trimite sau de a primi un pachet de rețea, Firewall-ul verifică corectitudinea și securitatea.

« Pachete primite" - acestea sunt pachete care vin la computer de pe orice computer.

« Pachete de ieșire" sunt pachete care provin de la computerul dvs. către o altă adresă.

De exemplu, dacă permiteți unui program să funcționeze și, implicit, este întotdeauna permis să lucreze cu pachete de rețea, atunci în consecință pachete de rețea va fi permis în mod liber înainte și înapoi. Dar dacă pachetele de rețea provin dintr-o aplicație pe care nu i-ați dat permisiunea de a o opera, atunci conexiunea va fi blocată automat. Ei bine, în consecință, dacă vreo aplicație încearcă să „ du-te la computer„Pentru prima dată, apoi Firewall vă întreabă, ei spun „ Dar ce ar trebui să facem cu acest ardei?„Aici depinde de tine să decizi dacă îți dai voie să lucrezi această aplicație sau trafic de rețea sau nu.

Ce firewall să instalați

Pe Internet există atât produse gratuite, cât și comerciale (Firewall), dar despre ele vom vorbi într-un articol separat. Vezi mai jos cele mai bune.

Niveluri de protecție firewall

De obicei, există 3 tipuri de niveluri de protecție într-un firewall normal:

Nivel slab de protecție și filtrare a traficului de rețea. În acest mod, aproape tot traficul este permis, cu excepția pachetelor foarte suspecte, care, de regulă, au fost deja identificate în prealabil ca atacuri inamice.

Nivel intermediar protectia si filtrarea traficului de retea. Aici, de regulă, toate porturile sunt blocate, dar sunt permise și multe porturi cunoscute, prin care, implicit, se presupune că nu poate trece trafic suspect, iar multe aplicații sunt permise să funcționeze, care implicit nu ridică suspiciuni de potențial pericol. . Implicit Internet Explorer nu provoacă pericol, ceea ce, după cum arată practica, adesea nu este cazul. La acest link v-am spus deja ce este în neregulă cu browserele și găurile din sistemul lor de securitate.

Nivel ridicat de protecție și filtrare a traficului de rețea- absolut totul este blocat, indiferent dacă conexiunea este sigură sau nu. Totul va trebui rezolvat manual. Pentru începători, acest mod nu este absolut potrivit, deoarece trebuie să fii foarte obsedat de computere pentru a înțelege ce trebuie permis și ce să interzici. Pentru că cu acest mod, în primul minut ți se vor pune cel puțin sute de întrebări.

Firewall are și alte proprietăți utile, de exemplu, identificarea și avertismentul cu privire la posibilele atacuri viitoare. Adică, protecție împotriva așa-numitelor programe „scanner”.

Programe de scanare- acestea sunt programe care computer la distanță, [o pot face și local] unul câte unul, trec prin toate porturi de rețeaîn ordine, de la 1 la 65532 sau scanează selectiv pentru „ închidere„și securitatea sunt cele de care are nevoie un atacator.

Firewall, firewall, firewall - pe care să-l alegi?

Cum să alegi un firewall? Aici, în primul rând, există o întrebare despre profesionalismul și experiența utilizatorului. Astăzi, unul dintre liderii din acest domeniu poate fi numit în siguranță OutPost. Dar în mod clar nu este potrivit pentru un utilizator începător, din cauza abundenței setărilor. Deoarece este ușor să parcurgeți setările și să faceți clic pe opțiuni, un utilizator obișnuit poate bloca doar întregul computer și traficul de rețea. Prin urmare, firewall-ul, în primul rând, ar trebui să fie ușor de utilizat și configurat. Nu voi vorbi despre interfață și controale; acesta este un subiect pentru un program separat și, de regulă, există multe informații postate pe site-urile web oficiale decât pot descrie aici. Prin urmare, citim despre interfața și managementul pe site-urile native ale firewall-urilor binecunoscute.

Indispensabil calitati bune Firewall-urile sunt considerate:

  • capacitate de auto-învățare, astfel încât să poată analiza el însuși traficul și să sugereze intuitiv ce este în neregulă în rețea;
  • actualizarea automată a auto-modificărilor și actualizarea semnăturilor de atac de viruși;
  • implementarea strictă a regulilor prescrise, adică dacă trebuie să închideți complet accesul la 21 de porturi, atunci trebuie să închideți 21 de porturi fără nicio excepție pentru niciun program. Deoarece o astfel de regulă este adesea implementată superficial.

Pe baza popularității, prevalenței și a unui anumit fel de respect pentru profesionalism, îmi ofer Firewall:

  • Panda Firewall este puternic, dar nu toată lumea, chiar și un semi-profesionist, îl va putea configura corect. După cum spunea Jvanetsky, „ o mișcare greșită și ești tată„, adică poți bloca cu ușurință computerul complet, până la coloana vertebrală.
  • Outpost Firewall este puternic, dar deloc potrivit pentru începători;
  • Kaspersky Firewall - transport public
  • Norton Firewall - transport public
  • McAfee este cel mai ieftin soluție gratuită. Conform practicii mele, există și nu există. Adică memoria nu se încarcă, dar nu are niciun efect.

Deci, v-am prezentat pe scurt conceptul de firewall. Este de remarcat faptul că astăzi (aprilie 2010), doar Panda Software și Kaspersky Antivirus combină două concepte precum un firewall. Restul sunt unitati independente. Și utilizarea Firewall separat nu are prea mult sens, deoarece eficiența sa tinde spre 0. Voi încerca să explic cu un exemplu. Sunt două uși pentru a intra. O ușă este protejată de , iar cealaltă de Firewall. Prin urmare, dacă unul nu este acoperit, are rost să îl protejăm pe celălalt? Adică, recomand cu tărie folosirea atât a unui antivirus, cât și a unui firewall.

Să ne uităm la acțiunile acestui cuplu dulce folosind un exemplu de invazie. Să presupunem că absolut virus nou, un troian care vrea cu sete de sânge să ne fure cheile pentru sistem de plată WebMoney, unde sunt banii. Prima linie de apărare a dat peste cap și a ratat virusul deoarece nu a putut detecta semnătura corespunzătoare pentru noul virus în bazele de date și, prin urmare, nu a putut recunoaște amenințarea. Să presupunem că virusul a colectat toate informațiile de care are nevoie, scopul său, desigur, este să transfere tot ce are nevoie proprietarului său. Desigur, în 99% din cazuri, toate informațiile sunt acum transmise prin . Programul încearcă să transmită informații, dar aici intră în joc Firewall-ul nostru. Este clar că dacă nu cunoaște acest program și nu are regula de a lăsa pe toți să treacă, atunci el va întreba: „Cine ești?” Există un troian, „tyr myrk, da, sunt aici, din strada Gagarin, sunt localnic, pe scurt”, și Firewall, „chiar acum, stai, îl voi întreba pe maestru. Hei, stăpâne, iată o persoană suspectă care încearcă să scoată niște gunoi din regatul tău pe o căruță.” Desigur că trebuie să răspunzi Nuși încearcă să-ți dai seama de unde cresc picioarele. Și luați toate măsurile pentru a distruge corpul străin din organismul nostru computerizat iubit.

Concluzie

După cum arată practica, nu este atât de ușor să vă recuperați de la o infecție nouă și necunoscută care v-a vizitat computerul. Dacă nu sunteți un utilizator de internet de nivel înalt, atunci vă recomand să vă actualizați urgent antivirusul. Dacă nu găsește nimic, încercați să utilizați un alt antivirus, deoarece acum nu toate antivirusurile sunt la fel de utile. Ei bine, cred că în acest articol am explicat mai mult decât adecvat ce este un Firewall și de ce este necesar.

Mult succes și masturbare sigură pe internet.

40792 08.08.2009

Tweet

Plus

Firewall tradus din engleză înseamnă zid care arde (foc - foc, perete - perete), puteți găsi adesea și numele firewall (această denumire este firewall numai cu litere rusești) sau Brandmauer, care înseamnă același lucru în germană (brand - burn, mauer - wall), cel mai adesea folosit ca firewall. Oamenii numesc foarte des un firewall pur și simplu un perete sau un perete.

Deci, să încercăm să ne dăm seama ce este un firewall și de ce este necesar. Imaginează-ți că computerul tău este apartamentul tău. Apartamentul are ferestre si usi. Sunt sigur că îți ții toate ferestrele și ușile încuiate și nu cred că ai fi fericit dacă fiecare trecător ar putea intra pe ușa ta. usa deschisa sau urca prin deschide fereastra. Prin analogie, ar trebui să fii interesat să te asiguri că nimeni altcineva nu poate să intre în computerul tău și să ia tot ce vrea sau să ștergă orice date care sunt importante pentru tine.

Există încuietori la ferestrele și ușile casei tale, le încui și te simți în siguranță. Dacă trebuie să ieși sau să lași un prieten să intre, deschizi ușile și lași oamenii de care ai nevoie să intre sau să iasă. Odată ce instalați un firewall, îl puteți configura astfel încât să permită doar acelor programe cărora le permiteți accesul la Internet sau lansarea de pe Internet. Orice altceva va fi blocat atât de la intrare, cât și de la ieșire.

De fapt, ai pus un filtru între computer și internet, care permite doar să treci prin ce este necesar și important pentru tine, totul în rest este filtrat.

Conform statisticilor, un computer care nu are un firewall instalat și este online rămâne neinfectat maxim 2 minute. După acest timp, veți primi cu siguranță partea dvs. de malware.
Nu vă fie teamă de procedura de instalare și configurare, deși acest tip de program nu poate fi numit simplu, majoritatea sunt configurate automat. Va trebui doar să faceți clic pe butonul pentru a permite sau a refuza accesul la un anumit program.

Un firewall, sau cum se mai numește și firewall, firewall și firewall, monitorizează și controlează conexiunile de sistem dintre computerul dvs., rețea și Internet pentru a detecta și preveni prompt atacurile și intruziunile. Programele din această clasă sunt utile în special în cazurile în care este necesar să se controleze activitatea pe Internet a aplicațiilor instalate.

Niciun alt produs gratuit nu face utilizatorul mai trist decât un firewall. Iar motivul este simplu, procesul de găsire a unui firewall adecvat implică în mod necesar un proces de încercare și eroare. Un firewall bun ar trebui să protejeze sistemul fără a fi prea intruziv sau dificil de gestionat și configurat. Această recenzie vă va oferi cele mai bune firewall-uri gratuite(conform acestui site) disponibil astăzi. Ca toate recenziile, recomandările și sfaturile sunt făcute pe baza experiențelor diferitelor persoane. Prin urmare, dacă aveți idei sau păreri interesante, acestea sunt întotdeauna binevenite.

Nota: Cititorul ar trebui să înțeleagă că firewall-urile puternice cu setări de reguli flexibile necesită întotdeauna cunoștințe în domeniul proiectării rețelelor. Totuși, chiar și în cazul lor trebuie să existe o modalitate mai mult sau mai puțin clară de administrare.

Există două tipuri de firewall - programe și dispozitive hardware. Firewall-urile, care vin sub formă de programe (care sunt discutate în acest articol), sunt instalate pe computer și rulează în fundal pentru a monitoriza îndeaproape activitatea sistemului în timp real. Ca și în cazul multor funcții de securitate, pentru a evita potențialele conflicte mergând până la îndepărtarea manuală fișiere de pe discurile de boot, se recomandă instalarea unui singur firewall. Firewall-urile hardware sunt de obicei un dispozitiv special cu logica încorporată și module optimizate pentru filtrare (de exemplu, procesoare speciale al căror set de instrucțiuni include operațiuni cu adrese IP). Puteți utiliza firewall-uri software și hardware împreună. De exemplu, routerele moderne includ în mod obișnuit un firewall încorporat și, în funcție de tipul de router, poate fi nu numai firmware (cum sunt numite programele dispozitivului), ci și implementat parțial la nivel de cip.

A avea un firewall de bază a fost mult timp esențial pentru a vă menține computerul în siguranță, motiv pentru care multe programe antivirus încorporează treptat unele funcționalități de firewall. Firewall-urile simple, cum ar fi paravanul de protecție Windows implicit, vă permit să restricționați accesul la sistemul și la informațiile personale, protejându-vă în tăcere de amenințările primite. Această revizuire va analiza câteva firewall-uri de bază care vă permit să protejați Windows puțin mai bine decât poate un instrument de securitate standard, de exemplu, prin monitorizarea încercărilor programelor de a deschide conexiuni de ieșire la Internet ( această acțiune se referă la amenințări care apar).

Nota: Cititorul ar trebui să înțeleagă că firewall-ul standard Windows oferă capabilități destul de limitate de protecție împotriva amenințărilor care apar. Aplicații ale terților oferă de obicei o gamă mai largă de opțiuni.

Firewall-urile proactive oferă o protecție mai avansată, inclusiv sisteme de detectare și prevenire a intruziunilor bazate pe colectarea de statistici privind comportamentul programului și analiza euristică, ceea ce le permite să protejeze computerul de o gamă mai largă de amenințări. Aceste firewall-uri se străduiesc să creeze o protecție puternică în două sensuri, oprind nu numai amenințările primite, ci și protejându-vă de programele care transmit informațiile dumneavoastră personale pe Internet. Dezavantajul unor astfel de firewall-uri este că sunt mai greu de utilizat și necesită mai mulți bani.

Este important să înțelegeți că astăzi, a avea un firewall și un antivirus (fie separat, fie ca o singură soluție) este considerată abordarea de bază minimă necesară pentru a vă păstra computerul în siguranță.

Nota: Puteți găsi multe în diferite părți ale site-ului informatii utile despre securitate, cum ar fi o revizuire a programelor de detectare și prevenire a intruziunilor pentru uz casnic.

Sfaturi și precauții:

  • Înainte de a instala produse de securitate, inclusiv antivirusuri și firewall-uri, ar trebui să luați în considerare crearea unei imagini de disc completă. Prin crearea unei astfel de imagini, vă puteți restabili sistemul starea anterioarăîn cazurile în care, după instalarea și configurarea instrumentelor de protecție, erori criticeîn sistem, de exemplu, din cauza instalării incorecte a componentelor sau ați modificat setările critice ale sistemului. În plus, imaginile vă permit să faceți față virușilor complecși sau pur și simplu conflictelor aleatorii din sistem. De exemplu, unele drivere de sistem pot fi pur și simplu incompatibile între ele, determinând sistemul dumneavoastră să sufere. Începând cu Windows Vista Ultimate, sistemul include un instrument standard de backup și recuperare, dar puteți folosi și programe gratuite pentru a crea o imagine de disc.
  • Pentru a verifica îndepărtarea completă Firewall-urile de la terți și alte instrumente de securitate sunt sfătuite să folosească programe de dezinstalare, deoarece serviciile, intrările de registry și alte obiecte de sistem pot rămâne după eliminare.

Firewall-uri de bază și firewall-uri

Prefață sau câteva cuvinte despre firewall-ul Windows încorporat

Paravanul de protecție Windows încorporat este o alegere mai comună a utilizatorilor, deoarece vă permite să vă protejați computerul de amenințările care apar și nu vă bombardează cu mesaje pop-up. De asemenea, firewall-ul Windows nu necesită instalare (vorbim despre versiuni Windows, unde firewall-ul este inclus în mod implicit) și practic nu intră în conflict cu alte programe. În plus, mulți utilizatori medii nu pot răspunde corect la notificările pop-up din cauza lipsei de cunoștințe de bază despre proiectarea rețelei.

Deci, dacă trebuie să vă scanați sistemul pentru viruși și nu doriți (aveți nevoie) caracteristici suplimentare firewall-uri de la terți, cu alte cuvinte, nivelul riscurilor este foarte scăzut, atunci firewall-ul Windows poate fi exact soluția de care aveți nevoie datorită simplității și naturii nesolicitante.

Alternativ, puteți descărca un firewall terță parte și puteți înlocui firewall-ul standard Windows cu cel de bază pentru a gestiona mai ușor conexiunile de ieșire și funcții suplimentare. Majoritatea firewall-urilor bidirecționale sunt limitate întrebări simple tastați permite sau interzice accesul la Internet pentru programe necunoscute. De asemenea, multe firewall-uri configurează automat accesul la o listă preconfigurată de programe (de multe ori această listă include cele mai populare aplicații) și vă salvează deciziile în baza lor de date. Deci, după ceva timp, cu greu veți vedea notificări.

Și ca opțiune, puteți utiliza și firewall-uri proactive, dezactivând mai întâi euristica și analiza în ele. În plus, această opțiune poate fi și mai potrivită, deoarece firewall-urile proactive, datorită complexității lor, conțin pur și simplu o listă mai mare de șabloane de reguli preliminare și setări de acces.

Acesta este un firewall bine făcut pentru a controla conexiunile la sistemul de operare de ieșire și de intrare, care este potrivit pentru utilizatorii de orice nivel. ZoneAlarm protejează sistemul de intruziuni și, de asemenea, controlează accesul programului la Internet. Firewall-ul are o interfață ușor de înțeles. Puteți configura setările de securitate pentru a se potrivi nevoilor dvs., inclusiv fișiere și imprimante partajate (publice), setări de rețea și multe altele. Puteți chiar să dezactivați firewall-ul dacă este necesar (apropo, acces rapid Firewall-ului standard Windows îi lipsește nebunește această capacitate). Toată configurația se face folosind comenzi simple (glisoare și altele), așa că în majoritatea cazurilor veți avea nevoie doar de câteva clicuri. Pentru ca utilizatorii să se obișnuiască mai ușor cu programul, atunci când pornesc pentru prima dată, ZoneAlarm vă solicită să scanați programe instalateși stabilirea permisiunilor de acces/interzicerea acestora. Vă rugăm să rețineți că această primă scanare nu vă permite întotdeauna să setați corect accesul.

Prima dată după instalare, va trebui să monitorizați și să reglați acțiunile ZoneAlarm pentru a vă asigura că toate programele au un nivel suficient de acces la Internet. Dar, ferestrele pop-up sunt foarte simple și sunt prezentate într-un format „permite/refuză” cu o casetă de selectare pentru a reține acțiunea selectată. Chiar și utilizatorii începători își pot da seama cu ușurință (denumirea programelor va fi, de asemenea, indicată în mesaj).

Puteți seta nivelul de control al programului care vi se potrivește. Nivel scăzut presupune un mod de învățare (firewall-ul reține toate programele care folosesc rețeaua), dezactivarea protecției și un număr minim de ferestre pop-up. Nivelul mediu presupune că orice acces la o rețea de încredere sau la Internet se va face cu permisiune. Nivelul înalt nu este oferit în versiune gratuită ZoneAlarm. Puteți seta oricând oricare dintre niveluri. Folosind modulul Smart Defense Advisor, Firewall va sugera cea mai frecvent acceptată opțiune pentru programele fără reguli de către utilizatorii din întreaga lume. Nu trebuie să utilizați acest modul (deși va fi foarte util pentru începători).

Configurarea zonelor de internet include o zonă de încredere, ceea ce implică retea locala cu fișiere partajate, imprimante etc. și o zonă de internet pentru acces din rețea. Pentru fiecare zonă, este prevăzut un format de control simplu cu 3 opțiuni: „fără protecție” (firewall dezactivat), „mediu” (schimb/partajare de resurse precum fișiere și imprimante) și „high” (permite utilizarea rețelei, dar blochează pe cineva din rețea accesarea sistemului dvs.). Nivelul mediu este recomandat pentru rețelele de acasă cu mai mult de un sistem de operare și pentru cazurile în care dispozitivele (routere, routere) necesită acest lucru. Se recomandă un nivel înalt pentru mașinile individuale cu acces la Internet (de exemplu, există un singur computer acasă și nu există o rețea internă), precum și pentru locuri publice unde veți accesa online (WiFi în restaurante etc.).

În general, ZoneAlarm Free oferă protecție de bază în două sensuri cu modul ascunsși protecție împotriva phishingului. Cu toate acestea, firewall-ului îi lipsesc modulele euristice și comportamentale, precum și capacitatea de a permite/bloca accesul între programe.

Este de remarcat faptul că de la versiune la versiune, firewall-ul devine puțin mai ușor din punct de vedere al funcționalității. Poate că aceasta este doar o dinamică temporară, dar totuși.

Voinţă alegere buna pentru cei care urmăresc să folosească paravanul de protecție Windows încorporat. În ciuda numelui său, programul este compatibil cu Windows XP și versiuni ulterioare. În câteva cuvinte, Windows 10 Firewall Control vă permite să configurați blocarea și accesul aplicațiilor la Internet într-un mod mai convenabil și mai simplu în standard Firewall Windows. Acest firewall adaugă și mai mult cel mai bun mod gestionarea conexiunilor de ieșire. Se bazează pe platforma de filtrare Windows, care alimentează și firewall-ul standard. Prin urmare, spre deosebire de majoritatea celorlalte firewall-uri, aplicația nu instalează niciun driver pe sistem. Interfata utilizator făcut foarte simplu și clar. Afișează doar ceea ce poate face programul, de exemplu. un bloc cu setări pentru a „permite/interza” accesul și nimic mai mult.

Există trei moduri în total - „normal”, „permite toate” și „dezactivează toate”. Ultimul mod dezactivează complet accesul la aplicații, indiferent de setările firewall-ului. Modul „permite toate” se explică de la sine, adică acces nestingherit la Internet pentru toate aplicațiile (similar cu oprirea firewall-ului). Dacă nu trebuie să testați ceva, atunci se recomandă modul normal - accesul la internet pentru programe va fi oferit în funcție de setările individuale.

În modul normal, atunci când programul încearcă să acceseze Internetul pentru prima dată (după instalarea W10), va apărea o fereastră pop-up cu informații despre aplicație, editor etc. Puteți permite sau refuza accesul fie o singură dată, fie definitiv. Dacă selectați prima opțiune, data viitoare când porniți programul va apărea din nou fereastra.

Pe lângă ferestrele pop-up de selecție Acțiuni Windows 10 Firewall Control, în colțul din dreapta jos al ecranului apar și ferestre mici cu informații de acces (acces blocat/permis etc.). Aceste notificări pot fi dezactivate în Setări.

Asta este practic tot ce poate face acest firewall. Dezavantajele includ faptul că va trebui să configurați accesul pentru toate aplicațiile dvs., de la browser până la antivirus, ceea ce poate fi oarecum enervant în rutina sa. Cu toate acestea, Windows 10 Firewall Control permite un control mult mai ușor și mai convenabil asupra paravanului de protecție Windows încorporat decât oferă sistemul de operare.

Este un firewall ușor care se bazează pe standard Firewall Windows. Este complet lipsit de ferestre de tip pop-up, așa că acest firewall poate fi ideal pentru cei care au nevoie de o soluție „configurați-l și faceți alte lucruri”. Programul de instalare pentru acest program cântărește doar aproximativ 1 MB. Instalarea este simplă, dar, din păcate, nu include posibilitatea de a selecta locația de instalare. După instalare, firewall-ul rulează în fundal cu o pictogramă în bara de sistem. Toate funcțiile programului sunt accesibile numai din bara de sistem - nu există o interfață „fereastra principală” în ea. În meniul pop-up, utilizatorul poate selecta elementele necesare, în special, modul firewall, activitatea generală a rețelei, adăuga/exclude aplicații/procese și poate apela un dialog cu setările firewall.

Caseta de dialog pentru setările paravanului de protecție este, de asemenea, destul de modestă. Setări generale, cu posibilitatea de a seta o parolă pentru a proteja setările. O secțiune care specifică aplicațiile cărora li se permite să se conecteze la rețea. Există și o funcție „Detectare” care va încerca să detecteze aplicațiile cunoscute, astfel încât utilizatorul să nu fie nevoit să adauge programe manual. În plus, TinyWall poate recunoaște procesele asociate unei aplicații. De exemplu, dacă aveți un program care rulează mai multe procese, atunci prin adăugarea programului la lista albă, toate procesele conexe deschise vor avea și acces la Internet.

Trebuie remarcat faptul că atunci când adăugați un program la lista de excludere, aplicația nu este limitată de traficul UDP și TCP. În funcție de natura programului, poate fi mai prudent să-l limitezi, de exemplu, doar la traficul „de ieșire”.

Fila Excepții speciale permite utilizatorului să seteze parametri suplimentari. În special, alegeți să permiteți sau să blocați accesul pentru serviciile de sistem. Dacă nu sunteți foarte priceput la computer, este recomandat să lăsați setările așa cum sunt. În fila de întreținere, puteți importa/exporta setări, puteți verifica versiunile și, de asemenea, puteți accesa pagina dezvoltatorului.

În general, TinyWall este un firewall ușor, care este o alegere bună pentru cei care caută un firewall discret și ușor de gestionat.

Firewall-uri și firewall-uri cu sisteme de detectare și prevenire a intruziunilor

Prefață sau câteva cuvinte despre firewall-uri cu sisteme de detectare și prevenire a intruziunilor

Următoarele firewall-uri și firewall-uri oferă mai multe protectie mai buna rețele și, de asemenea, acceptă diverse versiuni de sisteme de detectare și prevenire a intruziunilor. Fiecare firewall vine cu setări implicite, așa că pot fi necesare foarte puține ajustări în funcție de nevoile utilizatorului

Firewall-urile din această secțiune necesită mai multe cunoștințe și timp de la utilizator pentru a se configura și a se familiariza cu acestea decât firewall-urile de bază, dar oferă un nivel mai ridicat de protecție.

Atunci când alegeți un firewall adecvat, nu trebuie să vă bazați pe teste independente și alte declarații disponibile public, deoarece în timpul testării eficiența este verificată la setările maxime, în timp ce majoritatea utilizatorilor au un nivel de protecție mai simplu (la urma urmei, doriți să utilizați Internetul, și să nu stați în șanț cu acces la un singur loc). Prin urmare, majoritatea dezvoltatorilor de firewall se străduiesc să asigure „prietenitatea” maximă a funcționalității, uneori cu un nivel mai scăzut al setărilor de securitate (dezactivând monitorizarea unor indicatori).

Vă rugăm să luați în considerare aceste circumstanțe.

Acesta este un firewall solid pentru acei utilizatori care caută un pachet de securitate complet. Acest produs este destinat în principal utilizatorilor experimentați și cunoscători de tehnologie. Sistemul său de detectare a intruziunilor se numește „Defense+” și se potrivește sau chiar depășește capacitățile produselor plătite. Firewall-ul Komodo oferă destul de mult control și setări, care vor atrage în special utilizatorii curioși și neliniştiți a căror sarcină este să asigure nivelul maxim de securitate.

Comodo include protecție împotriva atacurilor de buffer overflow și o opțiune ușoară de sandboxing care vă permite să verificați aplicațiile necunoscute și instalările de programe pentru a vedea cum va afecta lansarea lor sistemul de operare al computerului. Utilizarea unui sandbox limitează efectele negative ale malware-ului. Komodo conține o listă lungă de aplicații cunoscute și de încredere, dar dacă o aplicație necunoscută încearcă să obțină acces prin firewall, Comodo va restricționa mai întâi programul și vă va întreba ce să faceți cu el. În plus, toate funcționalitățile de control porturi, protocoale și configurații îți vor fi la dispoziție.

În timpul instalării, veți avea trei opțiuni pentru a instala firewall - „numai firewall”, „firewall cu un set optim de protecție proactivă” și „protecție proactivă maximă” (adică „Defense+”, așa cum am menționat mai devreme). După Instalații Comodo selectează automat „Modul sigur”, ceea ce va avea ca rezultat numeroase notificări pop-up pentru aplicațiile care nu sunt incluse în lista de programe de încredere. Dacă selectați permite/refuza și alegeți să vă amintiți răspunsul, Comodo va crea și salva o regulă personalizată pentru aplicație, pe care o puteți edita oricând din lista generală.

Dacă selectați modul calculator curat(Clean PC Mode), Defense+ va marca automat toate aplicațiile de pe disc ca fiind sigure. Vă rugăm să rețineți că, dacă există un virus printre programe, acesta va fi considerat sigur, așa că utilizați-l cu grijă această funcțieși numai în cazurile în care aveți cu adevărat încredere în siguranța programelor. Cu toate acestea, aceste aplicații vor fi în continuare monitorizate, deși la un nivel minim - verificarea obiectelor protejate Comodo (registry și interfața COM), monitorizarea regulilor stabilite etc. Toate fișierele pe care le adăugați vor fi adăugate automat la lista de recenzii, marcate ca potențial nesigure, iar rularea lor va avea ca rezultat mesaje pop-up ca și cum ați folosi modul sigur, până când stabiliți regulile.

Comodo reduce frecvența alertelor cu detecție automată programele ca sigure, bazate pe regulile de acces la Internet. Cu toate acestea, puteți reduce și mai mult numărul de alerte Defense+ folosind una sau mai multe metode:

  • Implicați imediat răspunsul dvs. ca „rețineți răspunsul” pentru toate avertismentele. Cu alte cuvinte, atunci când orice aplicație este lansată pentru prima dată, răspunsul va fi imediat presupus a fi o soluție permanentă. Cu toate acestea, este necesar să se utilizeze cu atenție această setare, deoarece din când în când aplicațiile trebuie să acorde sau să refuze temporar accesul
  • Adăugați programe la listele de fișiere sigure sau de încredere
  • Utilizați modul computer curat. Este recomandat să vă asigurați mai întâi că programele de pe disc nu conțin viruși și troieni

În general, Comodo Firewall este un firewall puternic, cu o mulțime de setări flexibile, care este perfect pentru a oferi un nivel ridicat de protecție. Cu toate acestea, este destinat acelor utilizatori care au anumite cunoștințe despre dispozitiv Windowsși rețele. Utilizatorilor începători li se recomandă insistent să nu folosească acest firewall.

Fostul firewall comercial este acum gratuit fără restricții. Această soluție de securitate proactivă, cu mai multe straturi, include tehnologia de blocare a comportamentului care monitorizează și verifică virușii, programele spyware, programele malware, securitatea proceselor și aplicațiilor, registrul și multe altele, împreună cu protecția firewall standard. Firewall privat poate fi numit cu siguranță un firewall multifuncțional cu un sistem de detectare și prevenire a intruziunilor.

Interfața de utilizator a programului poate părea puțin confuză și greoaie. Există o mulțime de opțiuni personalizabile, așa că uneori se poate simți puțin lipsit de sortare. Desigur, fiecare secțiune conține o referință destul de lungă cu explicații, dar totuși. Modul de antrenament vă permite să permiteți toate acțiunile programului în 180 de secunde, ceea ce este ideal pentru configurarea rapidă a regulilor pentru programele nou instalate (nu este nevoie să creați zeci de reguli pentru fiecare port, protocol și adresă). Cu toate acestea, fiți pregătiți că prima lansare a paravanului de protecție poate duce la blocarea unui număr de programe aparent binecunoscute.

Puteți seta diferite niveluri de securitate (înalt, scăzut și personalizat) pentru rețeaua internă și Internet. Cu alte cuvinte, de exemplu, dacă ai rețeaua de acasă câteva computere sau o imprimantă, atunci nu are rost să le limităm în același mod. De asemenea, veți avea la dispoziție trei profiluri - Acasă, Birou și La distanță. Puteți seta setările corespunzătoare pentru fiecare și puteți comuta cu ușurință după cum este necesar, util mai ales pentru laptopuri. încă unul functie utila este că puteți bloca e-mailurile trimise cu un singur clic, ceea ce este convenabil când ați început client de mailși nu doriți ca aplicația să trimită e-mailuri aleatoriu sau într-un program.

În general, Private Firewall este un firewall destul de eficient, care are evaluări destul de bune pe Internet. Totuşi, GUI iar ușurința în utilizare va fi mai apreciată de utilizatorii cunoscători din punct de vedere tehnic. Un începător va fi pur și simplu confuz.

Firewall-ul este o alegere bună pentru utilizatorii care doresc setări de securitate flexibile fără a compromite ușurința de utilizare. Interfața sa este atent organizată și își păstrează funcționalitatea (poate fi navigată cu ușurință de către utilizatorii obișnuiți). De exemplu, alertele sunt simplificate, dar la fel de funcționale, astfel încât să puteți configura rapid și ușor reguli sau să aplicați acțiuni. În plus, firewall-ul își amintește toate răspunsurile din mesajele pop-up fără a fi nevoie să le creeze reguli suplimentare, vă informează despre toate regulile configurate în modul de antrenament și vă informează despre toate regulile aplicate automat, de exemplu, pentru browsere atunci când schimbați versiunile.

Versiunea gratuită nu are multe dintre caracteristicile suplimentare ale versiunii plătite, cum ar fi capacitatea de a dezactiva o conexiune activă. Cu toate acestea, există o mulțime de oportunități. Puteți alege 5 niveluri de protecție, de la blocarea completă a conexiunilor până la permiterea tuturor acțiunilor, inclusiv medii modul manual Antrenament „Rules Wizard”. În plus, paravanul de protecție Outpost controlează diverse activități periculoase ale aplicațiilor, inclusiv injecția de memorie, încărcarea driverelor și accesul la obiectele critice ale sistemului (registru, fișiere). De asemenea, baza de date Outpost include destul de multe șabloane de reguli preconfigurate, așa că setarea accesului la Internet pentru aplicații va consta cel mai adesea în câteva clicuri de mouse.

Instalatorul vă va întreba dacă doriți ca firewall-ul să se antreneze timp de o săptămână (folosind modul de învățare automată și antrenament manual „Rules Wizard”). În acest mod, firewall-ul va stabili automat reguli pentru aplicațiile sigure cunoscute.

În general, Outpost Firewall Free este o alegere bună pentru cei care caută un echilibru între funcționalitate și interfață.

Firewall-ul diferă de omologii săi prin faptul că vine cu module de protecție suplimentare, și anume registry, pop-up blocker și controlul parental- ceva ca o soluție de pachet. Firewall-ul este mai puțin personalizabil decât firewall-urile anterioare enumerate în recenzie, dar multe secțiuni standard sunt încă disponibile. Trei niveluri de protecție - dezactivat (oprește firewall-ul), personalizat (vă permite să configurați reguli pentru conexiuni) și ridicat (blochează toate conexiunile). Fiecare secțiune din interfața programului este concepută destul de curat. Alertele oferă în general informații clare și concise.

Modulul de protecție a registrului asigură controlul și securitatea registrului pentru modificări, cu posibilitatea de a configura anumite secțiuni. Modulul Control parental, după cum sugerează și numele, limitează lista disponibilă de site-uri, dar trebuie să adăugați manual fiecare site. Problema modulului este de logică. Puteți permite doar anumite site-uri web, nu puteți bloca site-uri individuale. Blocarea ferestrelor pop-up monitorizează comportamentul browserului și blochează reclamele pop-up și multe altele. Toate aceste trei module suplimentare pot fi dezactivate individual. AVS Firewall vine și cu un utilitar de monitorizare, astfel încât să puteți verifica cantitatea de trafic de rețea care trece prin fiecare aplicație.

În timpul instalării acestui firewall, programul de instalare instalează automat browserul AVS Software. Din păcate, nu există nicio opțiune de renunțare, dar după instalare îl puteți elimina separat, fără consecințe pentru firewall.

În general, AVS Firewall este un firewall destul de bun, care va atrage cei care trebuie să ofere mai multă securitate decât în ​​cazul firewall-urilor de bază și care nu doresc să aprofundeze prea mult în specificul designului rețelei.

Nota: AVS Firewall nu mai este acceptat de producător.

Alte firewall-uri și firewall-uri pentru Windows

Deși le vezi rar pe cele vechi sisteme de operare, precum 98 sau Me, dar totuși nu ar trebui lăsate neprotejate, mai ales dacă nu sunt ascunse în spatele altor sisteme cu firewall-uri. Prin urmare, dacă dintr-un motiv oarecare le folosiți, atunci iată o mică listă de firewall-uri și firewall-uri pentru Windows 95-2000. Vă rugăm să rețineți că aceste firewall-uri nu mai sunt acceptate de producători și pot conține erori sau pot duce la probleme pe care, cel mai probabil, nimeni, cu excepția dvs., nu le va lua în considerare. Cu toate acestea, a avea o oportunitate este mai bine decât a nu avea una.

  • Sygate Personal Firewall (Windows 2000/XP/2003) [nu mai este acceptat]
  • NetVeda Safety.Net (Windows 95/98/Me/NT/2000/XP, necesită înregistrare) [nu mai este acceptat]
  • Filseclab Personal Firewall (Windows 95/98/Me/NT/2000/2003/XP 32-bit) [nu mai este acceptat]