Войти в аккаунт
Хотите наслаждаться полной версией, а также получить неограниченный доступ ко всем материалам?
Заявка на добавление в друзья

Что такое фаерволл и зачем он нужен. Интернет-защита.

....Что то погода стала "сопливая":))))...вот решил запостиь темку.может кому и надо...

Что же это такое фаерволл и зачем он нужен. Фаерволл (англ. – FireWall) - это программа предназначенная для защиты вашего компьютера от несанкционированного вторжения какого-нибудь хакера Пупкина из сети\интернета, от просто от гуляющих вредоносных пакетов замедляющих работу в интернете, червей, некоторых типов вирусов пользующихся дырами в системе безопасности ОС (операционной системы).

В общем то, что не дает получить доступ к вашему компьютеру без вашего ведома, а соответственно не позволяет нанести вред Вашему железному другу и Вам самим.

Помимо защиты от внешних вторжений весьма важен аспект контроля за программами. Поставили Вы скажем какую-то малоизвестную (новую) Вам программу, а тут фаерволл вам сообщает, что мол так и так, она пытается соединиться с таким-то сайтом и что-то там скачать или с сайта пытаются соединиться с ней и что-то с помощью неё сделать на Вашем компьютере. И вот благодаря всё тому же фаерволлу Вы сможете сразу это дело остановить или наоборот разрешить, если уверены в собственной безопасности. Без фаерволла же кто знает что может случиться: например, в описанной Выше ситуации в самом безобидном случае будет впустую потрачен Ваш трафик (причем очень может быть весьма огромный, т.к. Ваш компьютер могут использовать с целью рассылки вирусов, спама и тд и тп), а в случае пострашнее были украдены Ваши пароли от сайтов, кошельков и всего остального.
Вообще самое главное, что делает фаерволл – это защищает открытые порты от сканирования и доступа к ним, в противном случае злоумышленник может легко получить доступ к Вашему компьютеру и делать на нём всё что угодно получая доступ к любой информации. Читая эти строки вот процентов 80%-90% пользователей спросят: “а кому нафих сдался мой компьютер, зачем получать к нему доступ, качать с него информацию, рассылать спам, замедлять мою работу и вообще вредить, если они меня даже не знают?” Ответ прост: затем же, зачем некоторые люди пишут и распространяют вирусы, а именно просто, чтобы навредить, или проверить свой навык в данной области. Такие уж они люди.

Чем и как защитить себя? Какой фаерволл стоит устанавливать?

Ну вообще в ОС семейства Windows есть встроенный брандмауер (что-то вроде фаерволла), но толку от него, откровенно говоря, не очень много.
Вообще рынок фаерволлов довольно развит и существует их огромное множество, но я советую Вам пользоваться неплохим фаерволлом ZoneAlarm о котором, собственно и пойдет речь в этой статье. Платная его версия умеет удалять вирусы, spyware и ряд других гадостей, но на мой взгляд она довольно громоздка и тормозит систему, да и на каждое дело должна быть отдельная программа. А вот бесплатная его версия, которая представляет собой только фаерволл – это, на мой взгляд, чудесное сильное решение и отличный выбор.

Установка фаерволла Zone Alarm.

Установка несколько замысловата поэтому расскажу вам её детально.

Скачать программу можно отсюда. Правда это еще не сама программа, а мини-клиент позволяющий закачать и установить последнюю версию программы. Запускаем скаченное чудо и далее делаем всё следующим образом:

<ol>
  • Выставляем второй кружок, что значит, что мы хотим воспользоваться бесплатной версией, а не платной:

  • Жмем Next и выбираем еще один кружок и снова второй, что говорит о том, что мы хотим скачать и установить, а не просто скачать программу:

  • Снова жмем Next и ждем окончания загрузки.
  • На следующей страничке переставляем кружок и снимаем галочку, что говорит о том, что мы не хотим устанавливать бар для браузера (польза от него, на мой взгляд, сомнительна):
  • Снова жмем Next и снимаем еще одну галочку, чтобы нам на почту не приходило никаких рассылок:

  • Давим в Next и принимаем правила поставив галочку “Accept…, а затем нажимаем в кнопочку Install.
  • В случае, если у Вас вылезет оповещение безопасности (актуально для пользователей Windows 7), то соглашаемся и жмем “Установить“.
  • Ждем окончания установки.
  • В появившемся настройщике выбираем второй пункт и жмем в кнопочку Next:
  • Затем еще раз второй и жмем в кнопочку Next:
  • Следом оставляем как есть (первый кружочек) и опять же жмем в кнопочку Next. Ждем окончания сканирования и давим на кнопку “Restart Computer“.
  • После перезагрузки может появится окошко с предложением воспользоваться платной версией. Отвечаем “Нет, спасибо“, т.е. “No, thank you“:

  • Скорее всего после перезагрузки Вас попросят выбрать тип сети. Если у Вас дома несколько компьютеров, объединенных в локальную сеть с общими принтерами и прочей периферией, то выбирайте второй кружок. Если же компьютер у Вас один, то первый:

  • На этом установку можно считать завершенной и переходим к настройке.
  • </ol>

    Настройка и использование фаерволла Zone Alarm

    Открываем программу нажав на иконку в трее (это возле часов в правом нижнем углу), или Пуск -> ZoneAlarm -> ZoneAlarm Security. Перед собой увидим следующее окно:

    Собственно, это главное окно программы. Осталось здесь всё настроить. Приступаем:

    <ol>
  • Overview -> Preferences.
    Снимаем галочку Alert me with a pop-up before I make contact.
    Ставим галочку Hide my IP address when applicable.
    Иллюстрация.
  • FireWall -> Main.
    Выставляем:
    Internet Zone Security -> High.
    Trusted Zone Security -> High. (стоит выставлять в этом положение, если у Вас один компьютер. Если, как я писал выше, у Вас их несколько и они в общей сети с принтером и прочими общими устройствами, то ползунок надо переместить в положение Med.)
    Иллюстрация.
  • На вкладке Zones можно настроить список IP адресов сети или интернета, которые будут иметь доступ к Вашему компьютеру по всем протоколам. Если не знаете – лучше не трогать.
  • Program Control -> Programs – здесь можно разрешить\запретить доступ программам к сети, или интернету. Здесь же хранится список программ настройки для которых Вы уже задали в ходе обучения и использования фаерволла (об обучении читайте ниже по тексту). Этим списком можно воспользоваться для перенастройки в случае ошибки или прочей необходимости.Собственно, зеленые галочки тут обозначают, что программе разрешен доступ в сеть (Trusted) или интернет (Internet), красные крестики, что запрещен, а вопросительные знаки, что данная настройка еще не определена. Изменять эти параметры можно кликнув на иконке (вопросика, галочки или крестика) левой кнопкой мышки. Добавить программу в список можно воспользовавшись кнопочкой Add и указав путь к .exe файлу программы.

  • Перейдем к вопросам обучения и использования.
  • </ol>

    Собственно, некоторое время надо будет обучать фаерволл, разрешая доступ тем или иным приложениям в интернет и запрещая всяким другим. Сделать это очень просто, – когда программы будут пытаться получить доступ к интернету, или наоборот из интернета к ним кто-то будет получить доступ, программа вам сообщит об этом окошком в правом нижнем углу (см.скриншоты, увеличение по клику):

    Собственно первое окошко говорит, что программа Flock пытается установить соединение с сетью. Второе говорит, что она пытается работать с интернетом. Пока мы не разрешим ей это сделать (кнопочка Allow), или пока не запретим (Deny) программа доступ к сети\интернету не получит, да и вообще возможно работать откажется и будет в этаком повисшем состоянии. Перед тем как нажать Allow или Deny - хорошенько подумайте как часто вы будете использовать программу и вообще насколько Вы ей доверяете. Если это, например, браузер (например, Mozilla FireFox или Internet Explorer), то перед тем как нажать Allow\Deny поставьте галочку Remember This Setting, чтобы фаерволл запомнил выбранное Вами действие и больше не спрашивал. Это и есть обучение, т.е. настройка списка доступа установленных на Вашем компьютере программ, которым Вы доверяете.

     

    ЧАСТЬ 2

     

    Хочу рассказать Вам о еще одном фаерволле, который после многочисленных тестов таки решено было опубликовать на этом сайте. В данном случае речь пойдет о Outpost Firewall Free, позволяющим защитить Ваши порты ничуть не хуже некогда описанного мною Zone Alarm.
    Да-да, речь пойдет именно о Outpost Firewall, о нем я некогда уже писал, правда конкретно о Pro (платной и расширенной версии) этого фаерволла. В этой же статье я хочу (и не могу не) коснуться и бесплатной – Free – версии этого продукта, как наиболее востребованной для домашнего пользователя.
    Единственным недостатком у этого фаерволла для некоторых окажется английский язык, хотя, впрочем, при желании, думаю каждый сможет найти русификатор к оному продукту. В остальном фаерволл довольно неплохо отрабатывает свои функции по обеспечению сетевой безопасности.

    Установка Outpost Firewall.

    Скачать можно отсюда, либо напрямую с моего сайта, а именно отсюда.
    Кстати, для владельцев x64-битных систем есть хорошая новость, а именно наличие 64-битной версии этого фаерволла, которую (версию) можно скачать отсюда, либо напрямую с моего сайта, а именно отсюда.

    На самом деле установка программы предельно проста – там почти везде надо тыкать в Next, местами соглашаясь с лицензионными соглашениями методом перестановки кружочка.
    В конце установки будет стоять галочка для автоматического определения фаерволлом настроек сети. Не снимайте её и дождитесь окончания процесса.

    Настройка Outpost Firewall.

    Собственно, после установки и перезагрузки Вам останется только настроить фаерволл для комфортной работы. Сделать это нетрудно, а именно, выставьте всё в соответствии с настройками на скриншотах ниже (настройки обитают по кнопке Settings в главном окне программы):


    В настройки на которые скриншотов выше нету лучше не лазить, тем более, если не знаете зачем они нужны.

    Дальше, что касается приложений. Если какое-то из них вдруг, не хочет работать с интернетом после установки фаерволла – это значит, что её надо добавить в список программ в фаерволле и выставить некоторые настройки для разрешения доступа оной. Чтобы это сделать зайдите в настройки (settings), а там в графу Applications Rules и нажмите кнопочку Add.

    После сего  укажите на .exe файлик программы, которая вредничает и не хочет работать и нажмите в кнопочку Open. После сей процедуры программа появится в списке и Вам надо будет выделить её, надавив следом в кнопку Edit. В открывшемся окне выберите второй из трех кружочков и нажмите ОК.

    Все, можно бежать смотреть как работает программка, а работает она на ура

    Как вариант, чтобы не добавлять постоянно программы вручную в список, Вы можете переключить фаерволл из состояния Block Most в состояние Rules Wizard.

    В этом случае, при каждом запуске программы для которой еще нет правила для доступа в интернет, будет появляться окошко:

    Где Вам надо будет попросту поставить первый (или третий) кружочек, если Вы доверяете этой программе и нажать в OK.
    Если не доверяете и не понимаете, что это такое лезет в интернет выберите второй кружочек и нажмите в ОК.

    Что еще?
    Еще на первых порах, особенно если Вы выбрали в настройках выше пункт “Maximum“, может донимать следующее сообщение при запуске различных программ:

    Если Вы знаете, что за программу запустили, то просто жмите в OK, не меняя установленного кружочка.
    Если не знаете, что за программа и чего она хочет, то смените кружок и нажмите в OK.

     

    ифа взята из инета....

    Загружается, подождите ...
    {{ rating.votes_against }} {{ rating.rating }} {{ rating.votes_for }}

    Комментировать

    осталось 1800 символов
    Свернуть комментарии

    Все комментарии (5)

    }{ack Moderator

    комментирует материал 11.08.2011 #

    COMODO тоже неплохой фаер. Есть бесплатная и русская версия. С аутпостом не имела дело, ЗонАлармой довольна, на другом установленна.
    Но к сожалению, было пару случаев, когда обходили и вредили. Пров не видит в сети, а умники добирались. Но всё равно здорово помогают!

    no avatar
    Дмитрий Удалов

    отвечает }{ack Moderator на комментарий 12.08.2011 #

    Алён, у ZA есть проблемы, сходные с проблемами Dr.Web, а именно - популярность и распространенность программы, +то, что она достаточно давно на рынке - породила глубокое и внимательное изучение программы теми, у кого есть надобность ее обходить. Ну и публикация найденных способов на секурных сайтах. С того - имеем: "мозговым штурмом" немеряного количества "кулхацкеров" методы обхода таки найдены. Выход? ждать выхода новой версии.

    no avatar
    Дмитрий Удалов

    комментирует материал 12.08.2011 #

    Отличный обзор :) даже добавить пока нечего :)

    no avatar
    }{ack Moderator

    отвечает Дмитрий Удалов на комментарий 12.08.2011 #

    И с новой версией разберутся со временем. Разрабы спят в хомуте, проги с багами попадаются, вылавливай потом или сноси её совсем. Мои ребята на сайте шутят, не они мол виноваты, а сами разрабы фаеров и аверов. До обеда баги и пробои рисуют, после обеда - обновления и базы против оных.)))
    Чтоб мастадайные ламеры лицензии покупали.

    no avatar
    Иван Добрый

    комментирует материал 13.08.2011 #

    Пользую стааааренькую ZAPro с почти дефолтными настройками. При этом антивирей не держу. За последние пару лет была одна атака, которая повесила его, но не успела пройти дальше моих рук)))))
    Автору спасибо за обзор, будет куда направить интересующихся знакомых:)

    no avatar
    ×
    Заявите о себе всем пользователям Макспарка!

    Заказав эту услугу, Вас смогут все увидеть в блоке "Макспаркеры рекомендуют" - тем самым Вы быстро найдете новых друзей, единомышленников, читателей, партнеров.

    Оплата данного размещения производится при помощи Ставок. Каждая купленная ставка позволяет на 1 час разместить рекламу в специальном блоке в правой колонке. В блок попадают три объявления с наибольшим количеством неизрасходованных ставок. По истечении периода в 1 час показа объявления, у него списывается 1 ставка.

    Сейчас для мгновенного попадания в этот блок нужно купить 1 ставку.

    Цена 10.00 MP
    Цена 40.00 MP
    Цена 70.00 MP
    Цена 120.00 MP
    Оплата

    К оплате 10.00 MP. У вас на счете 0 MP. Пополнить счет

    Войти как пользователь
    email
    {{ err }}
    Password
    {{ err }}
    captcha
    {{ err }}
    Обычная pегистрация

    Зарегистрированы в Newsland или Maxpark? Войти

    email
    {{ errors.email_error }}
    password
    {{ errors.password_error }}
    password
    {{ errors.confirm_password_error }}
    {{ errors.first_name_error }}
    {{ errors.last_name_error }}
    {{ errors.sex_error }}
    {{ errors.birth_date_error }}
    {{ errors.agree_to_terms_error }}
    Восстановление пароля
    email
    {{ errors.email }}
    Восстановление пароля
    Выбор аккаунта

    Указанные регистрационные данные повторяются на сайтах Newsland.com и Maxpark.com