Firewall (также называемый файерволлом или межсетевым экраном) – это программный или аппаратный комплекс для разграничения доступа к локальной или глобальной сети. Общий принцип его работы следующий: firewall отслеживает все устанавливаемые соединения, после просматривает имеющийся у него список правил (заданных пользователем или администратором) и определяет, следует ли разрешить данное соединение или заблокировать. Файерволлы можно разделить на корпоративные и персональные. Корпоративные файерволлы могут быть как программными, так и аппаратными. Они устанавливаются на шлюз между локальной сетью и Интернетом (или на шлюз между двумя подсетями) и в качестве правил для проверки используется тип протокола, адрес сайта и номер порта. Правила для корпоративного файерволла задаются администратором сети. Персональный файервол – это программа, которая устанавливается непосредственно на компьютер обычного пользователя. Основное отличие персонального файерволла от корпоративного заключается в том, что в его правилах можно задавать не только протокол, адрес и порт для подключения, но и программы, которым разрешено это подключение устанавливать (или наоборот, принимает входящее). Почти все персональные файерволлы имеют режим обучения, т.е. если для какой-либо программы не создано правила, пользователю выдается сообщение, что программа такая-то попыталась установить соединение по такому-то адресу, после чего вы должны принять решение, разрешать это соединение или нет. Соответственно, если вы выберите «разрешить», то программе будет позволено установить соединение и отправить данные. Таким образом, firewall не является универсальным решением всех проблем безопасности, как это иногда кажется. Файерволл – это инструмент, который помогает защитить компьютер от атак, но только в том случае, если вы знаете, что вы делаете. Для того, чтобы использовать firewall правильно, можно дать следующие рекомендации: 1) нужно всегда внимательно читать сообщения файерволла 2) давать доступ в Сеть только тем программам, про которые точно известно, что им доступ действительно необходим 3) давать доступ только к тем портам, которые используются протоколами, по которым работает программа
В большинстве случаев на обычный пользовательский компьютер не должны приниматься никакие входящие соединения из Интернета, кроме соединений с локального адреса 127.0.0.1 – это адрес вашего собственного компьютера (соединения на этот адрес могут устанавливаться различными программами-фильтрами, например, Proxomitron, или локальными proxy-серверами, например, CoolProxy) и на любой запрос о приеме входящего подключения можно отвечать «Нет» (кроме тех случаев, когда точно известно, для чего это входящее соединение нужно). Исключения могут быть в следующих случаях: FTP-клиенты могут принимать входящие соединения при работе в активном режиме, mIRC принимает входящее соединение на порт 113 при подключении к серверу, а также в некоторых ситуациях входящие подключения может принимать ICQ.
На данный момент существует большое количество персональных файерволлов: Augnitum Outpost, ZoneAlarm, Kerio Personal Firewall, Kaspersky Antihacker, Tiny Personal Firewall и многие другие. Почти все они примерно одинаковы по функциональности, и различия заключаются в интерфейсе и удобстве использования. Наиболее оптимальным решением для большинства обычных пользователей Рунета можно считать Agnitum Outpost: он существует в виде двух версий – платной и бесплатной, имеет приятный интерфейс на русском языке (причем русский язык есть в программе сразу, без скачивания дополнительных языковых файлов), а также ряд дополнительных возможностей: кеширование DNS-адресов, блокирование баннеров по строкам и размерам картинки, а также блокировку подозрительных приложений к письмам.
Проверить работоспособность файерволла можно с помощью небольшой утилиты LeakTest. Проверка производится следующим образом: вы запускаете у себя эту утилиту, нажимаете «Test», и на запрос файерволла отвечаете «Разрешить однократно». Программа должна сообщить «Firewall Penetrated». Этот этап нужен для того, чтобы проверить, что ваше соединение с Интернет, а также сервер, который используется для тестирования, работает нормально. Далее нужно снова нажать кнопку «Test», а на запрос файерволла ответить «Запретить однократно». Программа должна выдать сообщение «Unable to connect», что означает, что firewall успешно блокировал соединение.
На последнем этапе проверки EXE-файл программы LeakTest нужно переименовать так, чтобы его имя совпадало с именем файла броузера (для Internet Explorer это IEXPLORE.EXE, для Opera – OPERA.EXE, для других броузеров имя EXE-файла можно посмотреть в свойствах ярлыка в «Пуск»). При попытке запустить программу или при попытке установить соединение firewall должен выдать предупреждение, что программа – не та, для которой было создано правило (или выдать запрос о том, что делать с устанавливаемым соединением, как на первом этапе тестирования). Если этого не произойдет, и соединение будет установлено (появится сообщение «Firewall Penetrated» значит, любой вирус или троян сможет обойти файерволл, просто переименовав свой исполняемый файл, а значит, имеет смысл подумать о смене данного файерволла на другой. 4) в ситуации, когда непонятно, что делать, нужно действовать по принципу: лучше лишний раз запретить, чем лишний раз разрешить.
Странно, но большинство не знают что это такое вообще.
Есть такая програмулина Essential NetTools (это набор сетевых утилит для диагностики сетей и мониторинга сетевых соединений вашего компьютера), так вот с её помощью я посетил компьютеры городской администрации. Город не большой, провайдер выделил для города внутренние ip начинающиеся у всех одинаково 10.235.ххх.ххх сканировал все в этом диапозоне и по имени компьютера понял куда попал. Вообще в незащещённый комп зная ip можно попасть средствами windows, но сейчас таких значительно меньше. Так, что защищайте свой комп.
Эк загнули: надо, но большинство не пользуется. Надо, конечно надо!!! Однако любой брандмауэр (или файерволл) требует настройки. Этот процесс может быть не только достаточно длительным, но он еще и динамический, так сказать. Обновление бан-списков запрещенных программ, сайтов; разрешение либо запрет использования портов, А какой выбрать режим? Максимальная защита? Но тогда пользователю прийдется самому решать, может ли данная программа, процесс, внешнее подключение запускаться, или их стоит запретить. А как насчет тонкой настройки правил? Нет ребята, файерволл - не для обычного пользователя, вернее сказать обычному пользователю надо первоначально помочь настроить файерволл на грубую фильтрацию... и все, "прячем" после этого возможность его настройки
В качестве инфы тем, кто все-таки хочет поиграться с этим "зверем", коротенький список бесплатных:
Comodo Internet Security — пакет ПО для комплексной защиты компьютера от интернет-угроз. Outpost Firewall Free — это персональный файрвол с открытой архитектурой и поддержкой плагинов. Online Armor Personal Firewall Free — персональный файервол с системой HIPS и множеством функций. PC Tools Firewall Plus — эффективный персональный брандмауэр, ориентированный на домашнее использование. Sunbelt Kerio Personal Firewall — файервол, защищающий от хакерских атак и утечки данных. ZoneAlarm Free — файервол для защиты ПК во время его работы в локальной сети или в Интернете. Comodo Firewall Pro — один из лучших сетевых экранов, наравне конкурирующий с платными аналогами.
Ну брат, ты даешь, прям в тупик поставил Ты все-таки уточни вначале ТТХ компа Итак: ОС, способ доступа, что еще из защит стояло, версия аутпоста Напиши, если помнишь, какие опции выбирал при установке. Да, собственно в чем выражалась "недоступность"? Файер ругался или соединение вообще отсутствовало???
Я юзаю Outpost Firewall Pro 2009. При установке рекомендую сразу выбрать "Обычный" уровень безопасности. А то потом "разлочить" сложнее Выбирай потом обучение вручную и вперед! Кста, сразу после установки он таки может заблокировать соединение, вернее блокирует. Ребутишь комп и давай правила настраивать. Важно: при установке он спрашивает, с каким антивирусником будет работать. Выбирает тот, который у тебя стоит по умолчанию. Хочешь, оставляешь галочку, нет - снимай. Короче, уточни ситуацию, плз. А то оч похоже на вопрос: у меня не работает компьютер, что вы мне посоветуете Шутка хочешь юзать агниумовские продукты подскажу как
А то оч похоже на вопрос: у меня не работает компьютер, что вы мне посоветуете
Картуз спасибо за ответ, но я не помню какой устанавливал pro вроде бы отсуствовало соединение и все, его отключаю инет есть, включаю нет у друга его поставил он работает до сих пор без проблем.Да ладно не заморачивайся я пользуюсь виндовским мне его хватает
Советую ЕСЕТ смарт секюрити... Имеет персональный фаервол(так же он и антивирус и сканер и т.д.)
В использовании не прихотлив. Блочит плохие сайты. И плохие соединения. Определяет изменение программы и спрашивает разрешить ей доступ или нет. Гибкие настройки!
Советую ЕСЕТ смарт секюрити... Имеет персональный фаервол(так же он и антивирус и сканер и т.д.)
у меня ESET smart security 4 с этим фаерволом, но все ровно плохо ищет, поэтому установил Outpost Firewall 2009 только надо вечный ключ поставить вот он:
Лично мое мнение на пиратскаой ОС Firewall лишний , а если у вас лицинзионный то флаг вам в руки и Firewall в помошь у меня лично не стоит Firewall уже 2 года как им непользуюсь и нет проблем и лишние сообщения не выкидывает