Что такое файрвол на ПК?

Содержание

Брандмауэр — что это такое в компьютере: зачем нужен, как грамотно настроить

Что такое файрвол на ПК?

Приветствуем вас, друзья! О брандмауэре многие узнают при попытке установить приложение или при появлении окошка, оповещающего об опасности. И тут начинают возникать вопросы: что это, для чего нужно, как выключить/включить, настроить. Мы расскажем все про брандмауэр — что это такое в компьютере, где найти, как и зачем использовать. Даже новички научатся решать проблемы и эффективно защитят операционку от вирусов.

Что это такое и какие функции выполняет

С немецкого брандмауэр (brandmauer) переводится как “противопожарная стена”. Определение перекочевало из сферы строительства в информатику, где означает программу, главная функция которой — защита операционной системы от сетевых, хакерских атак. Назначение брандмауэра — выслеживать и блокировать все вредоносные подключения, обеспечивать защиту персональной пользовательской информации. То есть он постоянно прослушивает порты компьютера, чтобы выявить момент подключения к ним нехороших прог, вирусов, червей.

Каковы функции такой защиты:

  • следит за сомнительными соединениями, например, если они пытаются отправить информацию в Интернет;
  • блокирует порты, которые не участвуют в работе, и изучает трафик с открытых портов;
  • наблюдает за работающими приложениями и предупреждает пользователя, если изменяется важная информация запущенных прежде программ.

Синонимы — файрвол (firewall с английского — “противопожарная стена”), сетевой или межсетевой экран. Но файрволом часто именуют приложения сторонних производителей, а брандмауэром стандартную прогу для ОС Windows. Некоторые пользователи дают неверное название: фаервол, брандмауер, брандмаузер, браундмер. Так говорить неправильно, но смысл не меняется, и все друг друга понимают.

Файрвол не является антивирусом. Он не дает вредоносным файлам проникнуть в операционку, тогда как главной задачей антивируса является борьба с опасными программами и вирусами, которые все же попали в нее. Гарантировать безопасность помогает обоюдное использование брандмауэра и сочетаемого с ним антивируса. Первый был внедрен разработчиком в ОС, начиная с версии XP.

Как включить в windows и правильно настроить

Как найти брандмауэр? В панели управления. Во всех версиях операционки Виндовс, кроме 8 и 8.1, его легко находить через “Пуск”.

В Windows 8:

  • на начальном экране нажать правой кнопкой мыши, выйдет “Все приложения”;
  • после нажатия на экране появится список приложений, где нужно найти “Панель управления”.

В Windows 8.1. для отображения меню кликнуть на кружок со стрелкой внизу начального экрана. Есть две программы: “Панель управления HD-графикой Intel@” и просто “Панель управления”. Нужен второй вариант.

Еще один метод — вставить команду firewall.cpl в окошко “Выполнить”, которое открывается комбинацией «Win» и «R» (нажать одновременно).

После открытия файрвола нужно проверить, в каком он состоянии. Зеленый щиток говорит о том, что защита включена, красный — отключена.

Выполнение включения:

  • перейти во вкладку “Включение и отключение” (меню слева);
  • поставить указатель на “Включить”;
  • нажать “Ок” (внизу экрана).

После этого файрвол будет автоматически запускаться при старте системе, то есть постоянно включать его не требуется.

В этом же окне отображаются основные настройки для двух видов сети: общественной и частной.

Что можно сделать:

  • заблокировать все входящие подключения.
  • установить уведомление файрвола, когда он блокирует новую прогу.

Межсетевой экран Windows от Microsoft есть в каждой современной операционке, но можно скачать и запустить брандмауэр от других производителей.

Если на компьютере стоит пиратская версия Windows, скорее всего, файрвол отключен или неправильно настроен.

Как работает брандмауэр — реальные примеры

Сетевой экран функционирует как пограничный блокпост, который пропускает трафик и в соответствии со списком правил не дает проникнуть в систему запрещенной информации. Если в систему пытается попасть вирус или вредоносная прога, пользователь увидит окно с оповещением об опасности, например: “Обнаружены программы, которые могут нарушить конфиденциальность или причинить вред”.

Это значит, что файрвол заподозрил опасность. В окошке будет ее описание, название программы. Это может быть троян, например, Trojan:WIN32/Vundo.MF. В случае подобной опасности нужно удалить вирус и очистить систему, выбрав соответствующие действия в окошке.

Файрвол может оповестить и о попытке доступа к сети. Всплывает окошко с надписью “Брандмауэр обнаружил попытку доступа к сети”. Если это не действие системной службы или известной неопасной программы (можно прогуглить ее), нужно заблокировать и проверить систему антивирусом.

Если какая-то прога хочет получить доступ к Интернету, межсетевой экран может оповестить о том, что заблокировал ее некоторые возможности. Если это было запланировано пользователем, в окошке нажать “Разрешить доступ”. Так ни одна программа не сможет подключиться к сети без ведома владельца.

Дополнительные настройки

Как зайти в дополнительные настройки правил и зон брандмауэра? Открыть то же меню, где включение.

Там можно изменить и проверить разные настройки прокси-сервера и брандмауэра:

  • настроить доменный профиль;
  • просматривать и настраивать правила подключения;
  • создать правило для отдельных приложений и безопасного подключения.

Не разбирающемуся в тонкостях пользователю не стоит копаться в этом, дополнительные настройки предназначены для ИТ-специалистов.

При нажатии на “Дополнительные параметры” и другие элементы меню может выйти окошко с надписью “Вы хотите разрешить следующему приложению внести изменения на этот компьютер?” Для просмотра параметров нужно нажать “Да”.

Какой брандмауэр лучше

Стандартный файрвол обладает широким функционалом и позволяет создавать дополнительные правила. Для обычного пользователя этого достаточно. Файрволы сторонних производителей отличаются более глубокой и тонкой настройкой, простым интерфейсом, тогда как у стандартной проги полезные функции скрыты за сложным оформлением. Можно скачать Windows Firewall Control, который позволяет управлять возможностями встроенного файрвола Виндовс. Обеспечивает быстрый доступ к его самым востребованным функциям.

Большинству владельцев компьютеров сторонний брандмауэр создает ненужные сложности. Опытным пользователям, которые используют устройство профессионально и в режиме многозадачности, сторонние файрволы позволяют легко управлять доступом приложений к интернету. Можно контролировать, какие программы будут подключены к интернету. Обычным пользователя это создаст проблемы, так как можно случайно запретить доступ к процессам обновлений и сделать систему уязвимой.

Для специалистов полезны следующие сторонние брандмауэры, которые можно сравнить с целыми антихакерскими комплексами:

  • Comodo Firewall — бесплатная прога с контент-фильтром, мгновенно оповещающая пользователя о возможной атаке. Делает компьютерные порты невидимыми для атак хакеров. Есть автоматическое обновление, подсказки для новичков;
  • Avast! Internet Security — бесплатное антивирусное программное обеспечение с файрволом. Имеет мощный сетевой экран. Выявляет фишинговые сообщения: с подозрительными формулировками и от недостоверных пользователей. Помогает избегать поддельных сайтов;
  • AVG Internet Security с бесплатным пробным периодом. Обеспечивает комплексную защиту, имеет сканер электронной почты и анти-спам. Автоматическое обновление, анализ в реальном времени, технологии искусственного интеллекта. Программа использует облачную технологию, что экономит компьютерные ресурсы;
  • Outpost Firewall Pro с бесплатной пробной версией. Эффективно защищает от неведомых угроз, контролирует содержимое на посещаемых страницах в Интернете. Настраивается вручную: можно выбрать уровень сетевой защиты, заблокировать доступ в сеть для конкретных программ и т.п;
  • Zonealarm Free Firewall — простая бесплатная прога, защищающая компьютер в режиме реального времени. Скрывает систему от нежелательного сетевого трафика, каждый день проверяет кредитную карту, обеспечивает сервис возврата ущерба по ней. Отличается интуитивно понятным интерфейсом;
  • Kerio Winroute Firewall позиционируется как разработка для малого бизнеса, защищает компьютеры в больших локальных сетях и офисных зданиях. Позволяет ограничить доступ пользователей к ряду сайтов на основе анализа их содержимого. Встроены URL-фильтры, VPN-сервис и IP-роутер;
  • ESET NOD32 Smart Security сочетает функции антивируса, антишпиона, родительского контроля, брандмауэра, антивора, антиспама, антифишинга и USB-контроль. Быстро и точно обнаруживает вредоносные проги, имеет 5 режимов работы;
  • Kaspersky Internet Security. Есть пробная версия. Эта прога в Касперском обеспечивает комплексную защиту от вредоносного ПО, слежки через веб-камеру, мошенников и других угроз из Интернета. Защищает онлайн-платежи шифрованием.

Среди перечисленных программ самым мощным брандмауэром является Comodo Firewall.

Добавление приложений в исключения

Родной файрвол иногда видит опасность там, где ее нет, блокируя прогу, в которой пользователь уверен на 100%. Ее нужно включить в перечень исключений.

Для этого в Windows 7,8 и 10:

  • открыть брандмауэр;
  • выбрать “Разрешение взаимодействия с приложением”;
  • поставить напротив нужной проги галочки, сохранив изменения кнопкой “Ок”. Если ее в списке, перейти к следующим этапам.
  • если активна строка “Изменить параметры”, кликнуть на нее. В противном случае сразу следующий пункт;
  • кликнуть “Разрешить другое приложение”;
  • если в перечне нет нужного названия, нажать на “Обзор” и указать путь к файлу запуска приложения;
  • прога добавится к разрешенным компонентам. Напротив ее нужно установить галочки;
  • кликнуть “Ок”.

Чтобы убрать приложение из исключений, нужно очистить все галочки напротив его названия.

Второй метод разрешения запуска проги через брандмауэр для более продвинутых юзеров:

  • выбрать “Дополнительные параметры”;
  • открыть “Правила для входящих подключений”;
  • выбирая нужные параметры, создать правило (меню справа), обозначив путь приложения;
  • сделать то же самое для исходящих подключений.

Кроме блокировки приложений файрвол иногда мешает пользоваться Интернетом.

Почему он иногда блокирует интернет

Файервол иногда полностью блокирует или ограничивает доступ к сайтам из-за неправильных настроек.

Причины:

  • с компьютера идет много исходящего трафика, похожего на спам. Это может произойти при заражении шпионскими программами, использующими ресурсы ПК для совершения внешних действий без ведома владельца;
  • серьезный сбой ПО, из-за чего автономные программы, в том числе брандмауэр, работают неадекватно;
  • установка антивируса, алгоритм работы которого похож на вирусную активность;
  • загрузка обновлений, изменяющих защитные настройки.

Что можно сделать:

  • выполнить проверку сетевого экрана, действительно ли он запрещает доступ. Отключить его. Если доступ восстановлен, значит, дело в файрволе;
  • посмотреть, нет ли указателя в пункте ”Блокировать подключения”. Для просмотра нужно открыть файрвол и выбрать элемент в левом меню;
  • если установлен антивирус, проверить его совместимость с файрволом. Выключить антивирусную программу и проверить, восстановлен ли доступ к сайтам;
  • сбросить настройки межсетевого экрана. После открытия файрвола в меню слева выбрать “Восстановить значения по умолчанию”, нажать и следовать подсказкам системы;
  • перезагрузить компьютер.

Как его отключить или полностью удалить

Если брандмауэр мешает работе и создает сложности, его можно отключить. Но следует позаботиться о другой защите компьютера.

Для отключения нужно:

  • выбрать “Включение и отключение”;
  • поставить галочки на “Отключить”;
  • нажать “Ок”;
  • перезагрузить компьютер.

Но в работе еще остается служба, отвечающая за сетевую фильтрацию, поэтому процесс останется запущенным, занимая ресурсы оперативки и вызывая конфликты с посторонними защитными приложениями.

Как остановить службу:

  • в панели управления выбрать “Администрирование”;
  • нажать на ”Службы”;
  • два раза нажать на “Брандмауэр”, вызвав меню управления;
  • остановить службу, выбрать статус “Отключена”;
  • нажать “Ок”

Удалить стандартный брандмауэр невозможно. Можно удалить только службу, чтобы навсегда завершить работу файрвола.

Для этого:

  • открыть консоль “Командная строка”. Для этого можно в системе открыть c:\windows\system32\cmd;
  • ввести команду sc delete mpssvc;
  • нажать Enter;
  • перезагрузить компьютер.

Восстановить службу непросто, а уничтожение защитного механизма вредит безопасности системы, поэтому нужно позаботиться о другом файрволе или хотя бы поставить хороший антивирус.

Выводы

Файрвол — нужная прога для защиты компьютерной системы от вредоносных атак. Правильная настройка помогает избежать трудностей при использовании Интернета и приложений. Следует убедиться в том, что компьютер и пользовательские данные надежно защищены.

Для продвинутых пользователей есть файрволы сторонних производителей, которые отличаются высокой мощностью и расширенными настройками. Лучше поставить комплексную защиту — файрвол вместе с антивирусом. Такие программы как Kaspersky Internet Security и Avast! Internet Security обеспечивают полную безопасность. Даже самые сильные сетевые атаки не смогут нанести ущерб!

Источник: https://pronashkomp.ru/chto-takoye-brandmauer

Что такое файрвол

Что такое файрвол на ПК?

Файрвол (иначе, брандмауэр) представляет собой технологический барьер , предназначенный для предотвращения несанкционированного или нежелательного сообщения между компьютерными сетями или хостами

«файрвол» (firewall — «противопожарная стена») был заимствован из пожарной терминологии. В борьбе с пожарами, файрвол представляет собой стену или барьер, созданный для предотвращения распространения огня. Компьютерные программы назвали файрволами, т.к. их работа похожа на работу физического firewall, который препятствует распространению пожара из одной области в другую.

Файрволы — это тип программного обеспечения или же физическое устройство, которое занимает место «посредника» между вашим компьютером и сетью Интернет.

Целью является контроль и наблюдение за Интернет-соединениями путем анализа каждого бита данных, передаваемых и получаемых от компьютера и программ. Брандмауэр рассматривает все соединения и блокирует те из них, которые не отвечают указанным критериям безопасности.

Брандмауэр также может действовать в качестве прокси-сервера, что означает, что весь трафик будет передаваться через другой сервер, прежде чем он достигнет вашего компьютера.

Возникновение файрволов

Как известно, Всемирная Сеть Интернет была создана для обмена информацией. Когда Интернет только возник, по-видимому, не было особой необходимости в построении систем безопасности. Обмен информацией происходил через частные линии. Доступ к этим частным линиям предоставлялся в конкретной точке входа в сеть, которая охранялась вооруженными охранниками. Это была сетевая безопасность в прошлом.

Однако, к 1980 году Интернет, как мы знаем, стал публичным, а первые хакеры начали свои кибер-атаки, создавая необходимость в брандмауэрах и антивирусной защите. Сегодня в Интернете существует множество сайтов с информацией о товарах, услугах и прочих вопросах, а люди могут взаимодействовать друг с другом посредством чатов и социальных сетей.

К сожалению, есть сайты и люди с «недобрыми» намерениями в Интернете, чтобы делать вредоносные вещи, например, красть личную информацию или контролировать компьютер для рассылки спама. Установка файрвола — это лучшая линия обороны против этих атак. Когда firewall правильно установлен и настроен, он будет фильтровать весь трафик, как входящий, так и исходящий.

Файрвол и его особенности

Как известно, компьютеры подключены к другим устройствам и Интернету через ряд портов. Компьютеры имеют более 65 тысяч портов, что, по сути, означает, что есть более 65 тысяч способов взломать ваш компьютер! Файрволы надежно закрывают порты, которые не используются на компьютере, а также контролируют активность в часто используемых портах.

Читайте также  Что такое гибернация на ПК?

Многие брандмауэры, особенно те, которые предназначены для использования дома или в малом бизнесе, интуитивно понятны и сами знают (без настройки), какие программы OK, а какие должны быть заблокированы.

Межсетевые экраны могут быть внедрены в программное и аппаратное обеспечение, или же составлять комбинацию из того и другого.

Большинство современных операционных систем, таких как Microsoft Windows, поставляются с их собственным брандмауэром, который требует минимальной работы по его настройке.  В Windows 7, Vista и XP, программные межсетевые экраны уже встроены в операционную систему, в то время, как более ранние версии Windows не имеют их. Компьютеры Macintosh под управлением Mac OS X 10.2 и более поздние версии также имеют встроенный брандмауэр.

Фаерволы сторонних производителей, включая коммерческое программное обеспечение достаточно просты в настройке, но, как правило, являются более мощными, чем те, которые поставляются с ОС.  Такие файрволы имеют графический интерфейс пользователя для управления сетевым экраном, а функции программы включают регистрацию, отчетность и автоматическую сигнализацию при заданных пороговых значениях атаки.

Другим типом брандмауэра является аппаратный брандмауэр. Это физическое устройство, которое подключается к компьютеру и настраивается через соединение с ним — с помощью Интернет-браузера или через интерфейс командной строки. Аппаратные межсетевые экраны обычно более дорогие, чем программные, и значительно более сложные по настройке для среднего пользователя.

МЕТОДЫ РАБОТЫ ФАЙРВОЛА

Фильтр пакетов. Файрвол анализирует каждый пакет входящего и исходящего трафика сети, и принимает или отклоняет его на основе заданных пользователем правил. Фильтрация пакетов является достаточно эффективным и прозрачным методом для пользователей, но трудно настраиваемым. Кроме того, он подвержен воздействию IP-спуфинга (прим. — атаки в сети, когда IP-пакеты отправляются хакером в качестве обратного адреса IP-адрес хоста, которому «жертва» доверяет).Шлюз приложений.

Сетевым экраном применяются механизмы безопасности для конкретных приложений, таких как FTP и Telnet-сервера. Это является очень эффективным, но может повлиять на производительность.Прокси-сервер. Брандмауэр перехватывает все соединения, входящие и исходящие из сети. Прокси-сервер эффективно скрывает истинные сетевые адреса.

Файрволы являются первой линией обороны для защиты частной информации. Для большей безопасности, ваши данные могут быть зашифрованы.

Предприятия с интрасетью устанавливают фаерволы для предотвращения несанкционированного доступа к собственным информационным ресурсам.

Если у вас есть высокоскоростное подключение к Интернету в вашем доме, то вам необходим брандмауэр. Небольшая домашняя сеть имеет много тех же проблем безопасности, что и большая корпоративная сеть. Вы можете использовать брандмауэр для защиты домашней сети и семьи от вредоносных веб-сайтов и потенциальных хакеров.

ФАЙРВОЛ И АНТИВИРУС

Большинство компьютерных пользователей только сейчас начинает понимать важность безопасности компьютера. Также важно для пользователей ПК понять разницу между межсетевыми экранами и антивирусной защитой. В отличие от традиционных преступлений, краж и вторжения в частную жизнь в физическом мире, кибер-банды и кибер-преступники составляют новые и современные риски безопасности.

Можно так сказать, что, в отличие от брандмауэра, который действует, как компьютерный «швейцар», антивирус работает как «вышибала». Брандмауэр встречает на входе, однако если что-то проникло внутрь — за дело уже вступает антивирус-вышибала.

Лучшие антивирусные программные решения работают в фоновом режиме для мониторинга всех аспектов работы компьютера. Когда антивирус находит что-нибудь подозрительное, он показывает место, где он это нашел и предупреждает пользователя компьютера.

Теперь, когда Интернет достиг подросткового возраста, кибер-преступники начали использовать spyware (шпионов), cookies, веб-сайты и Интернет-браузеры для атаки компьютеров.

Стоит отметить, что идеальной защитой компьютера эксперты признали использование высокопроизводительного сетевого маршрутизатора со встроенным firewall.

Источник: https://zen.yandex.ru/media/id/5b8c100afd3cf000aae717af/5b8cf4b208a76b00a9344064

Как работает файрвол

Что такое файрвол на ПК?
С приходом широкополосного доступа в Интернет, увеличением пропускной возможности, Интернет вошел в нашу повседневную жизнь где мы общаемся, обмениваемся информацией и решаем повседневные задачи быстрее, чем на старых коммутируемых линиях.

Тем не менее, не все так гладко, так как те же самые преимущества в плане скорости есть и у злоумышленников. Распространение вирусов, проведение хакерских атак на все виды компьютеров (личные, рабочие, корпоративные) через сеть увеличилось в разы.

Чтобы не стать жертвами сетевых атак, есть несколько видов программ, предназначенных для защиты системы. И один из этих видов это брандмауэр или файервол.

Закрываем окна и двери

Для того что бы воры не проникли в ваш дом вы запираете свои двери и окна, устанавливаете решетки, сигнализацию. Брандмауэр выполняет те же задачи «блокируя» все двери и окна вашего компьютера, так что только авторизованные(знакомые) данные могут прийти и уйти. У пользователя есть возможность вручную отрыть или закрыть дверь (порт), например для корректной работы нужной программы.

Говоря техническим языком, брандмауэр отвечает за контроль данных, передаваемых как в, так и из вашего компьютера через Интернет и иные сети, предотвращая утечку или кражу личной или конфиденциальной информации, предотвращая вторжение извне злоумышленников, так называемых хакеров.

Виды файрволов

В зависимости от типа соединения, используемого на компьютере, может использовать два типа брандмауэра:

Аппаратные файрволы встроены в маршрутизаторы и модемы широкополосного доступа в Интернет. А программным считаем тот, который можно скачать и установить в операционной системе. Например Windows поставляется со встроенным программным брандмауэр, но вы можете его отключить и установить более надежные фаерволы с большим количеством опций и гарантий безопасности.

Большое преимущество использования аппаратного брандмауэра, проявляется, если ваша сеть имеет более одного компьютера. Все машины в сети будут подключены к одному маршрутизатору, который сразу для машин будет выполнять функцию межсетевого экрана. Конечно, же та или иная функциональность будет зависеть от модели используемого маршрутизатора, поэтому проверяйте эту информацию прежде чем приобрести себе оборудование. Отдавайте предпочтения маршрутизаторам, роутерам, которые идут с встроенным брандмауэром, это повысит безопасность машин в вашей сети.

В случае если все таки у вас есть маршрутизатор, но без файрвола, то остается использовать программный брандмауэр. Есть возможность на одном из компьютеров настроить политику безопасности под себя и через импорт/экспорт правил перенести их на другую машину.

Принцип работы брандмауэра

Аппаратные и программные фаерволы работают одинаково. В соответствии с конфигурацией, определяемой пользователем, брандмауэр сравнивает полученные данные с политиками безопасности и либо пропускает, либо блокирует пакеты. Для иллюстрации работы, давайте представим, что компьютер — это хозяйственная сумка. Вы брандмауэр, а интернет — это магазин с продуктами. У вас есть список покупок того, что надо купить, рассмотрим его как разрешения для брандмауэра. Пусть он у нас содержит такие элементы как “овощи”, “фрукты” и “хлеб”.

На компьютере, брандмауэр будет блокировать прохождение любого элемента, который отличается от «овощей», «фруктов» и «хлеба», и не допустит их в вашу «сумку», а пропустит только то что есть в списке, такой список называется белым. Отсюда важность правильной настройки брандмауэра, потому что, если вы включите «пиво» или «чипсы» в белый список, фаервол не будет их блокировать.

Метод, описанный выше, называется «Фильтрация пакетов». Все данные проходящие в сети организованы в пакеты.

Так же, как и любое другое решение безопасности, брандмауэр не сможет обеспечить 100% защиту, поскольку существуют злоумышленники, специализирующиеся на проникновении через все элементы безопасности, использующие недокументированные особенности Windows и иные средства и методы. Так например опытные хакеры могут представить свой продукт «чипсы» под видом «хлеба», спрятавшись внутри, что естественно соответствует разрешенным «правилам» брандмауэра и он его пропустит, а затем получив доступ к Вашей машине сделает свое грязное дело.

Так какой лучше использовать аппаратный или программный firewall

Ответ на этот вопрос будет спорным, поскольку многие придерживаются мнения, что достаточно и одного из двух, но в идеале лучше иметь как программный так и аппаратный firewall.

Рассмотрим один из возможных случаев: У вас только программный файервол, вы запускаете вредоносную программу, только что загруженную из Интернета, и в ней реализовано возможность автоматически перенастроить правила вашего брандмауэра, чтобы принимать вредоносные пакеты.

Аппаратный же так не получится перенастроить, потому что даже если ваша машина инфицирована, она не будет иметь доступа к программному обеспечению внешних устройств, таких как маршрутизаторы, модемы, роутеры.

Нужен ли антивирус если у меня файрвол?

Как уже объяснялось выше, файрвол действует как фильтр соединений, предотвращая передачу и получение нежелательных данных путем закрытия всех нежелательных портов. Тем не менее, порты, используемые вашим браузером Chrome, Safari, Opera или электронной почтой, по умолчанию открыты (иначе вы не смогли попасть ни на какой сайт или получить почту).
Таким образом на компьютер могут попасть вирусы из спам-сообщений электронной почты, или быть загруженными с веб-сайтов, потому что загрузка не защищена межсетевым экраном, так как она проходит через открытые порты.

Таким образом, брандмауэр не заменяет антивирусы! Он просто необходим. Поэтому скачайте и установите бесплатный антивирус с нашего сайта.

Подводим итоги

Что делает файрвол:

  • Предотвращает вашу машину от вторжений извне.
  • Блокирует передачу данных с вашего компьютера, кроме тех, которые разрешены.

Что не делает файрволл?

  • Не защищает от загружаемых пользователем программ.
  • Не блокирует сообщения почтовых программ.
  • Не в силах воспрепятствовать пользователю создать ошибочные исключения, которые могут подвергнуть компьютер риску.

Лучший способ защитить компьютер, это настроить брандмауэр, на блокировку всего! Это может показаться немного странным, но это только первый шаг. Если заблокировать все, то очевидно, что ничего не будет работать, но затем вы последовательно разрешаете лишь то, что вам необходимо для работы на компьютере, тем самым не пропустите и не забудете заблокировать какую-нибудь стороннюю программу..

Источник: http://freeprotection.ru/kak-rabotaet-fajrvol/

Бесплатный фаервол. Обзор семи лучших

Что такое файрвол на ПК?

Большинство пользователей при решении вопроса безопасности компьютера ограничиваются установкой коммерческого или бесплатного антивируса, полагая при этом, что этого вполне достаточно для “стопроцентной” защиты. Однако это не совсем так.

Интернет полон опасностей и в большинстве случаев именно через сеть на компьютер приникают вредоносные приложения, а затем, угнездившись, начинают сами передавать персональные данные ни в чем неподозревающего пользователя в сеть либо же использовать компьютер для распространения спама или в качестве прокси-сервера.

Поэтому так важно, чтобы на каждом компьютере помимо антивируса был установлен хороший фаервол или как еще говорят сетевой экран. В этом небольшом обзоре мы предлагаем вашему вниманию семь лучших бесплатных фаерволов: Ashampoo Firewall Free, PC Tools Firewall Plus, Emsisoft Online Armor Free, ZoneAlarm Free Firewall, Filseclab Personal Firewall Professional Edition, Outpost Firewall Free и Comodo Firewall. Выбирать вам.

Ashampoo Firewall Free

Первым в нашем списке идет бесплатный продукт Ashampoo Firewall Free. Как и большинство разработанных компанией Ashampoo программ, этот брандмауэр имеет удобный и красочный интерфейс с поддержкой русского языка и встроенным мастером настроек.

Для использования программы следует пройти несложную процедуру регистрации на сайте производителя. При этом на почтовый ящик пользователя будет выслан бесплатный код, которым можно зарегистрировать Ashampoo Firewall.

Непосредственно после установки мастер предложит настроить программу, выбрав один из двух режимов: “Упрощенный” и “Эксперт”. В большинстве случаев рекомендуется использовать режим эксперта.

Программа имеет пять основных модулей или разделов. В разделе “Правила” можно настроить параметры соединения для программ, использующих интернет. Модули “Статистика” и “Журнал” носят чисто информативный характер. Здесь вы можете просматривать данные обо всех соединениях и событиях.

Модуль “Конфигурация” предназначен для внутренних настроек самого фаервола. Раздел “Утилиты” содержит четыре дополнительных инструмента, а именно менеджер автозапуска, диспетчер процессов, утилиту для очистки истории интернет-серфинга и блокировщик всплывающих окон.

Работает Ashampoo Firewall Free примерно следующим образом: когда приложение, для которого нет установленных правил, пытается установить соединение, фаервол оповещает об этом пользователя, предлагая при этом создать для этой программы новое правило, то есть разрешить или блокировать ей доступ к сети.

При отключении этой функции (режим обучения) диалог показан не будет, а все приложения, для которых не установлены правила будут блокироваться автоматически. Также вы можете воспользоваться опцией “Блокировать все”. При этом брандмауэром будут заблокированы все соединения без исключения.

Скачать: www.ashampoo.com

Далее советуем обратить внимание на отличный фаервол под названием PC Tools Firewall Plus. Простой, бесплатный, с поддержкой русского языка этот брандмауэр является одним из самых надежных и эффективных, если верить многочисленным отзывам пользователей. PC Tools Firewall Plus защищает систему от несанкционированной передачи данных троянами, кейлоггерами и прочими вредоносными программами, а также препятствует их проникновению на компьютер.

Также поддерживается гибкое управление сетевым трафиком, создание собственных правил, защита настроек паролем, скрытие присутствия ПК в сети. Программа легко устанавливается, не требует как в случае с Ashampoo Firewall регистрации и перезагрузки системы.

Настройка параметров соединений производится в ручном режиме. Сделать это желательно сразу после установки программы, так как по умолчанию PC Tools Firewall Plus помечает некоторые приложения как непроверенные и поэтому может частично блокировать их работу. Пользовательский интерфейс брандмауэра имеет шесть пять основных разделов.

Модуль “Приложения” предназначен для управления программами и создания для них правил. Составить список проверенных портов и IP-адресов можно в разделе “Профили”, а если вы желаете проанализировать сетевой трафик можете переключиться в раздел “Работа”. В общих настройках можно отрегулировать уровень защиты, настроить фильтрацию, полноэкранный режим, а также установить пароль для защиты самого PC Tools Firewall Plus.

Скачать: www.pctools.com

Emsisoft Online Armor Free

Третье место в нашем списке занимает бесплатный брандмауэр от компании Emsisoft GmbH под названием Online Armor Free. Программа обладает достаточно внушительным набором средств защиты от всевозможных сетевых угроз, а также блокировки вредоносного ПО использующего интернет. Online Armor Free включает четыре основных модуля защиты: фаервол, веб-фильтр, проактивную защиту и анти-кейлоггер.

Фаервол и веб-фильтр обеспечивают надежную защиту от утечки информации с компьютера пользователя, а также пресекают попытки несанкционированного доступа к системе вредоносными скриптами.

Модуль проактивной защиты позволяет контролировать поведение программ и при необходимости ограничивать их деятельность.

Online Armor Free автоматически сканирует систему на предмет потенциально опасных приложений и помечает их ответствующим образом. Для определения уровня безопасности установленных в системе приложений брандмауэр использует обновляемые онлайновые базы данных.

Online Armor Free располагает достаточно простым и удобным интерфейсом с поддержкой русского языка. В левой части рабочего окна расположено главное меню, в правой части отображается статус программы, дата последнего обновления баз, а также последние новости с сайта разработчика. Online Armor Free поддерживается создание правил для программ, управления портами и устройствами, создание списков игнорируемых доменов, контроль автозапуска подозрительных приложений, а также контроль полномочий на изменение файла HOSTS.

Также возможности фаервола включают защиту от спама, кейлоггеров, блокировку cookie, классификацию сайтов и защиту от принудительного изменения адреса домашней страницы браузеров Internet Explorer, Opera и Firefox. Из дополнительных возможностей приложения можно отметить поддержку виртуальных рабочих столов, сканирования подсети, а также отключение HIPS и установку пароля на GUI.

Читайте также  Как записать игру на флешку для ПК?

ZoneAlarm Free Firewall

Если отсутствие русского языка вас не смущает, можете обратить внимание на ZoneAlarm Free Firewall – весьма своеобразный в плане дизайна брэндмауэр, предназначенный для защиты ПК при работе в глобальной и локальных сетях.

Приложение обладает легким интерфейсом с минимальным количеством настроек. Поддерживается контроль пользовательских программ (аксесс-лист), отслеживание интернет-трафика, проверка почтовых вложений, подробное ведение логов, блокировка всплывающих окон и рекламных баннеров.

Кроме того в программе реализована функция контроля cookies, благодаря чему можно ограничить передачу конфиденциальной информации на просматриваемые веб-сайты. Уровень защиты пользователь может устанавливать самостоятельно. Скачать веб-инсталлятор ZoneAlarm можно совершенно бесплатно с сайта разработчика.

В процессе инсталляции пакета помимо фаервола также устанавливается ряд инструментов дополнительной защиты – Web Identity Protections (веб-замок), Identity Protections (личная идентификация) и Online Backup (резервное копирование). После установки брандмауэра требуется перезагрузка компьютера.

Скачать: www.zonealarm.com

Filseclab Personal Firewall Professional Edition

Filseclab Personal Firewall Professional Edition – еще один бесплатный, удобный и очень простой межсетевой экран.Программой поддерживается создание индивидуальных правил для программ с помощью пошагового мастера, фильтрация доступа в сеть, просмотр соединений в режиме реального времени, ведение логов, отслеживание трафика. На попытки “сомнительных” или новых приложений открыть соединение Filseclab Personal Firewall реагирует появлением всплывающего окна с предложение создать соответствующее правило.

В программе используется три основных уровня безопасности, каждый из которых отмечается соответствующим цветом: зеленым, желтым и красным. Кроме того для каждого уровня имеется возможность создания персональных правил. Filseclab Personal Firewall имеет достаточно простой, разделенный на семь разделов интерфейс.

В разделе “Статус” отображается объем трафика и количество переданных пакетов; “монитор” отображает прослушиваемые порты и соединения приложений.

В разделе правил (Rules) можно задать правила для конкретного приложения или домена.

Остальные разделы имеют информативный характер. Русский язык в Filseclab Personal отсутствует.

Скачать: www.filseclab.com

Outpost Firewall Free

Следующий фаервол Outpost Firewall Free, пожалуй, является одним из самых простых и нетребовательных к системе брандмауэров. В этом отношении он сродни стандартному фаерволу Windows, который, как правило, постоянно присутствуя в системе ничем себя на проявляет :).

Outpost Firewall – достаточно простая в использовании программа, предназначенная для защиты от внешних вторжений, а также несанкционированной передачи данных установленными на компьютере пользователя приложениями. В отличие от других фаерволов Outpost Firewall Free практически не нуждается в предварительной настройке.

Приложением поддерживается мониторинг всех входящих и исходящих соединений, отслеживание активности ПО в режиме реального времени, расширяемость при помощи встраиваемых модулей. В случае возникновения угрозы или сетевой активности “сомнительных” программ Outpost Firewall оповестит об этом пользователя предложив разрешить или блокировать заявившее о себе приложение.

Outpost Firewall Free имеет очень простой, не отягощенным “лишними” функциями пользовательский интерфейс. Русский язык, к сожалению, отсутствует.

Впрочем, это не столь важно – программа достаточно проста, чтобы с ней смог разобраться даже начинающий пользователь. Немногочисленные настройки позволяют при необходимости отрегулировать уровень защиты (вплоть до полной блокировки соединений), а также создавать правила исключений для различных программ и служб.

Comodo Firewall

И напоследок предлагаем вам вкратце ознакомиться с еще одним бесплатным фаерволом Comodo Firewall. Это мощная, многофункциональная программа с внушительным набором инструментов изначально проставляется в комплекте с Comodo Antivirus, Comodo Defense и веб-обозревателем Dragon, но так же может быть установлена отдельно.

Брандмауэр обеспечивает полную защиту от хакерских атак, троянов, вредоносных скриптов, кейлоггеров и прочих типов интернет-угроз. Приложением поддерживается мониторинг входящего и исходящего трафика, работа с портами, скрытие компьютера в сети, контроль за обновлениями ПО и драйверов, работа с большинством протоколов (TCP, ICMP, UDP и т.д.), мониторинг библиотек dll, а также наблюдение за деятельностью установленных программ в режиме реального времени.

В настоящее время база данных Comodo Firewall содержит более 13000 программ с рисками безопасности.

К дополнительным функциям фаервола можно отнести ведение подробного лога событий, интеграцию в Windows Security Center, быстрое переключение между режимами (из системного трея), защиту системы во время старта, обнаружение неопознанных файлов, просмотр активных процессов и запуск приложений в специальной песочнице (Sandbox).

При таком солидном наборе инструментов Comodo Firewall обладает простым русскоязычным интерфейсом ориентированном на неискушенного в сетевых настройках пользователя. Все инструменты и функции приложения распределены между четырьмя модулями, причем к каждой опции имеется соответствующее описание.

Плюс ко всему программа снабжена системой интерактивных диалогов (всплывающих окон), написанных предельно простым и понятным для начинающего пользователя языком.

Скачать: www.comodo.com

Итог

Выбор хорошего фаервола может показаться непростой задачей. И чтобы облегчить этот труд, позвольте дать вам несколько бесплатных советов. Во-первых, при выборе брандмауэра обращайте внимание на мнение опытных пользователей и специалистов-тестировщиков ПО. Как правило, действительно хороший фаервол оставляет массу положительных отзывов.

Во-вторых, хороший фаерврол не должен вступать в необоснованные конфликты с системными драйверами, популярными приложениями и антивирусами, а также уметь работать с Центром безопасности Windows.

Наличие обновляемых баз также очень желательно. Кроме того хороший фаервол нельзя так просто отключить из Диспетчера задач (это можно провернуть с Filseclab Personal Firewall).

В-третьих, фаервол никак не должен тормозить систему. Например, в этом отношении брандмауэр ZoneAlarm серьезно проигрывает, поскольку является достаточно требовательным к системным ресурсам и может тормозить работу слабой машины.

Также перед окончательным выбором желательно протестировать сетевой экран при помощи специальной программки 2ip Firewall Tester. Все остальное, как то наличие русского языка, удобство интерфейса, внешние оформления является второстепенным.

Источник: https://www.softrew.ru/obzory/bezopasnost/388-besplatnyy-faervol-obzor-semi-luchshih.html

Что такое файрвол и для чего нужен Firewall?

Что такое файрвол на ПК?

Файрвол (в переводе с английского Firewall – можно обозначить как противопожарная стена, перегородка от пожара), иначе называемый брандмауэром — это специальное приложение, которое разрешает только те соединения, которые дозволены хозяином компьютера, и, таким образом, происходит защита вашего компьютера от постороннего вмешательства.

Кстати, файрвол держит под контролем не только входящие соединения, но и исходящие. То есть, даже если на ваш компьютер как-то проник вирус и пытается «слить» вашу личную информацию кому-то в Интернет, он будет обнаружен, по крайней мере попытки «слива» информации не уйдут от внимания программы.

Теперь никто не сможет пробраться в ваш компьютер и извлечь вашу информацию. Бесконтрольные утечки трафика перекрыты.

Лучшие фаерволы

А сейчас посмотрим что собой представляют наиболее популярные файрволы:

#1 Comodo Firewall Free

Comodo Firewall — интерфейс

На сегодняшний день это один из наиболее мощных брандмауэров, позволяющий блокировать загрузку рекламы и активное содержимое web-страниц. Также он контролирует вызывающую подозрения электронную почту. Эти способности файрвола реализуются с помощью специальных алгоритмов, которые фильтруют сетевой трафик и держат под контролем открытые соединения.

Кроме того, эти алгоритмы способны обнаруживать и запрещать любые действия, вызвавшие подозрения, которые производятся как в вашем компьютере, так и вне его, на подходах.

#2 Zone Alarm Firewall

ZoneAlarm Free Firewall — интерфейс

Еще один хороший файрвол, обладающий необычными для брандмауэров способностями защиты вашего персонального компьютера от различных сетевых опасностей — вездесущих хакеров, программ-шпионов и многих других. Как он это делает? Zone Alarm Firewall запрещает доступ к защищенному компьютеру даже самым хитроумным хакерам, делая его как бы невидимым для кого-либо в Интернете.

Также он способен блокировать возможную отправку какой угодно информации без разрешения, а также защищает все программы и основную операционную систему «подзащитного» ПК от любого рода вредоносных программ.

#3 Windows Firewall Control

Windows Firewall Control — интерфейс

Это довольно удобный файрвол, способный контролировать все порты и интернет-трафик. Кроме того он может блокировать web-страницы, потенциально представляющие опасность, и рекламные всплывающие окна (так называемые pop-ups). Установка программы не представит сложности даже для начинающего пользователя.

Другие файрволы

Это далеко не полный перечень существующих файрволов, их выбор достаточно большой:

  • Kerio Personal Firewall – наиболее «продвинутый»;
  • Lavasoft Personal Firewall – более простой, но не менее эффективный;
  • Tiny Firewall Pro – лучшая защита для небольших сетей;
  • Webroot Desktop Firewall и др.

Суть проблемы

Когда говорят про безопасность компьютера, большинству пользователей в голову приходит борьба с вредоносными компьютерными вирусами. Но вирусы — это не единственная проблема, поджидающая пользователя ПК в Интернете.

Быть может вы обращали внимание на то, что, даже при наличии на вашем ПК установленного антивирусного ПО с обновленными базами, у вас очень часто пропадают нужные файлы, хотя антивирус при этом ведет себя спокойно и никак не реагирует? Или другой случай — лимит Интернета, которым вы рассчитывали пользоваться целый месяц, вдруг растаял за несколько дней? Не сталкивались с этим? Что ж, считайте, что до сих пор вам просто везло. Но ведь есть и не такие счастливчики…

Так все же, из-за чего происходят эти странности? На самом деле объяснение простое. Но прежде — небольшое пояснение. Как вы знаете, у каждого ПК, имеющего выход в Интернет, есть уникальный IP-адрес, своего рода телефонный номер, состоящий из 4 стандартных чисел, каждое из которых может быть от 0 до 255. Вашему компьютеру IP-адрес нужен для связи с любым другим компьютером в Интернете.

А представьте ситуацию, что с Интернетом должны взаимодействовать одновременно несколько программ с вашего компьютера, отдавать и принимать какую-то информацию. Каким образом они определяют где чьи данные, почему не путаются? Для этих целей, чтобы разделить потоки информации и доставлять ее адресату, каждый ПК оснащен так называемыми «портами», количество которых — более 65 тысяч. Именно они позволяют одновременно работать с Интернетом большому количеству программ.

Вдруг однажды вы замечаете, что некий порт N проявляет какую-то непонятную активность, похоже, что кто-то неизвестный пытается хозяйничать в вашем компьютере. Может быть, вы кому-то из друзей говорили свои пароли, и теперь он взламывает вашу машину, пытаясь вас разыграть? А вдруг это конкуренты вашей фирмы, как-то узнавшие ваши пароли, и сейчас они узнают все ваши секреты, в том числе финансовые? Все пропало? Что же делать???

Прежде всего необходимо просто-напросто успокоиться. Помните самые популярные вопросы в нашей стране (да и не только в нашей)? Да-да-да — «Что делать?» и «Кто виноват?». На второй вопрос вы найдете ответ самостоятельно, а вот ответы на первый вопрос вы найдете в этой статье. Для того чтобы избежать таких опасных ситуаций необходимо наложить запрет на общение вашего компьютера по всем портам, вызывающим подозрение, то есть общение будет только с теми, с кем хотим мы сами. Идеальное решение, не так ли? И сделать это позволяет специальное ПО, называемое файрвол.

Firewall, файрвол, брандмауэр — что это такое — Полезное о компьютерах и программах

Что такое файрвол на ПК?

Страница создана: 2011-06-23, обновлена: 2017-10-27

Firewall Windows

Firewall — с английского «Огненная=fire, стена=wall». Слова синонимы: Файрвол, файрвол, файервол, фаервол — образовано транскрипцией английского термина firewall. Это аппаратные блоки или программы, осуществляющие контроль и фильтрацию сетевых пакетов (интернет трафика) по заданным правилам администратором/пользователем.

Брандмауэр (от немецкого Brandmauer) — являющийся аналогом английского слова firewall. Оригинальное значение (стена, которая разделяет смежные здания, предохраняя от распространения пожара).

Любой «Firewall», «файрвол» или по-другому еще называется «брандмауэр» [в морду бы дать тому, кто придумал такую комбинацию буковок] отвечает за фильтрацию сетевого трафика от нежелательных, критических операций на низком уровне.

Как на уровне сетевых карт или сетевых протоколов, так и на высоком уровне, например, настройки прав доступа для приложений. Все функции сводятся в основном к разрешению или запрещению «входящих» или «исходящих» пакетов информации.

То есть, прежде чем отправить или получить сетевой пакет, Firewall проверяет на корректность и безопасность.

«Входящие пакеты» — это пакеты, которые приходят к вам на компьютер от любого компьютера.

«Исходящие пакеты» — это пакеты, которые исходят из вашего компьютера на другой адрес.

Например, если вы разрешите программе Internet Explorer работать, а по умолчанию ему всегда разрешено работать с сетевыми пакетами, то соответственно сетевые пакеты будут беспрепятственно пропускаются туда и обратно.

Но если, сетевые пакеты исходят от приложения, которому вы не давали разрешение на работу, то соединение будет автоматически блокироваться.

Ну и соответственно, если какое-либо приложение пытается «зайти к вам на компьютер» в первый раз, то Firewall спрашивает у вас, мол, «а что делать то с этим перцем то?» Тут уже только вам решать, разрешать работать данному приложению или сетевому трафику или же нет.

Какой Firewall установить

На просторах интернета есть как бесплатные, так и коммерческие продукты (Firewall), но о них рассказываем в отдельной статье. Лучшее смотрите чуть ниже.

Уровни защиты в Firewall

Как правило, есть 3 вида уровня защиты в нормальных Firewall:

Слабый уровень защиты и фильтрации сетевого трафика. При такой режиме разрешен практически весь трафик, за исключением совсем уж подозрительных пакетов, как правило, заранее уже идентифицированных как атаки неприятеля.

Средний уровень защиты и фильтрации сетевого трафика. Здесь, как правило, блокируются все порты, но также разрешено и множество известных портов, по которым по умолчанию якобы не может проходить никакого подозрительного трафика, и разрешена работа множеству приложений, по умолчанию не вызывающих подозрения на потенциальную опасность. По умолчанию Internet Explorer не вызывает опасность, что как показывается практика зачастую не так. По этому ссылке я уже рассказывал, что не так с браузерами и дырками в их системе безопасности.

Высокий уровень защиты и фильтрации сетевого трафика — блокируется абсолютно все вне зависимости безопасное соединение или не безопасное. Все придется разрешать вручную. Для новичков такой режим, категорически не подходит, ибо надо быть сильно помешанным на компьютерах, чтобы понимать, что требуется разрешить, а что запретить. Потому что при таком режиме вам в первую же минуту будет задано как минимум не одна сотня вопросов.

Также Firewall, несет еще некоторые полезные свойства, например, определение и предупреждение об возможных предстоящих атаках. То есть защита от так называемых программ «сканеров».

Программы сканеры — это такие программы, которые на удаленном компьютере, [могут и на локальном] по очереди, перебирают все сетевые порты по порядку, от 1 до 65532 или выборочно сканирует на предмет «закрытости» и защищенности те, которые нужны злоумышленнику.

Firewall, файрвол, брандмауэр — какой выбрать?

Как выбрать Firewall? Тут в первую очередь стоит вопрос о профессионализме и опытности пользователя. На сегодняшний день одни из лидеров в этой области можно смело называть OutPost. Но он явно не подойдет для начинающего пользователя, из за обилия настроек.

Так как легко полазив в настройках и покликать на опции обычный пользователь может заблокировать весь компьютер и сетевой трафик на чисто. Поэтому Firewall прежде всего, должен быть простым в использовании и настройке.

Читайте также  Смартфон как клавиатура для ПК?

Про интерфейс и управление говорить не будет, это тема отдельной передачи и как правило на официальных сайтах выложено много информации чем я здесь могу расписать. Поэтому по интерфейсу и управлению читаем на родных сайтах известных файрволов.

Незаменимыми хорошими качествами Firewall считаются:

  • само обучаемость, чтобы мог сам анализировать трафик и интуитивно подсказывать, что не так в сети;
  • автоматическое обновление изменений самого себя и обновление сигнатур вирусных атак;
  • четкое выполнение прописанных правил, то есть, если требуется закрыть полностью доступ на 21 порт, то чтобы он закрывал 21 порт без каких, либо исключений для каких-либо программ. Так как зачастую встречается поверхностное выполнение подобного правила.

По популярности, распространенности и определенного рода уважению к профессионализму предлагаю свой рейтинг Firewall:

  • Panda Firewall — сильный, но не каждый даже полупрофи сможет корректно его настроить. Как говаривал Жванецкий, «одно неверное движение и вы отец», то есть легко можно заблокировать компьютер начисто, под самый корешок.
  • Outpost Firewall — сильный, но не подходит совсем для новичков;
  • Kaspersky Firewall — общественный транспорт
  • Norton Firewall — общественный транспорт
  • McAfee — самое дешевое бесплатное решение. По моей практике, что он есть, что его нет. То есть память не грузит, но и эффекта то никакого.

Итак, коротко я вас ознакомил с понятием Firewall. Стоит отметить, что на сегодняшний день (апрель 2010 года), только Panda Software и Kaspersky Antivirus совмещают два понятия как антивирус и файрвол. Остальные представляют из себя независимые единицы. А по отдельности использовать Firewall особого смысла не имеет из-за своей эффективности стремящейся к 0. На примере, постараюсь объяснить. Есть две двери для проникновения. Одну дверь защищает антивирус, а вторую Firewall. Следовательно, если одну не прикрывать, смысл защищать вторую? То есть, настоятельно рекомендую использовать и антивирус и файрвол.

Давайте на одном из примеров вторжения разберем действия этой сладкой парочки. Предположим к нам на компьютер попал абсолютно новый вирус, троян, который кровожадно хочет стыбзить у нас ключи к платежной системе WebMoney, где деньги лежат. Первая линия обороны, антивирус, облажался и пропустил вирус, так как не смог в своих базах обнаружить соответствующую сигнатуру для нового вируса, а следовательно не смог распознать угрозу. Предположим вирус собрал всю необходимую для себя информацию, его конечно целью является передать все необходимое, хозяину барину.

Естественно, что в 99% случаем теперь вся информации передается по Интернет. Программа пытается передать информацию, но тут вступает в дело наш Firewall. Понятное дело если он не знает эту программу, и у него не стоит правило пропускать всех подряд, то он спросит, «ты хто?». Тут троян, «тыр мырк, да я тут это, с улицы Гагарина, местный короче я», а Firewall «щас подожди, я у барина спрошу. Эй барин, тут какой-то подозрительный перец пытается на тележке какой-то мусор вывезти за пределы твоего царства». Конечно, вы должны ответить нет и постараться разобраться, откуда ноги растут.

И предпринять все меры по уничтожения инородного тела в нашем любимом компьютерном организме.

Что такое firewall ?

Что такое файрвол на ПК?

На сегодняшний день даже корректно настроенная антивирусная программа с самыми свежими вирусными базами не в силах полностью защитить компьютер от угроз извне. Почему так происходит? Отчасти из-за того, что при разработке глобальной сети Интернет требованиям безопасности не уделялось достаточного внимания, а основной упор делался на удобство обмена информацией. Незащищен и стек протоколов TCP/IP (Transmission Control Protocol/Internet Protocol), который по своей природе не отвечает современным требованиям безопасности.

Разумеется, профессиональные и доморощенные хакеры не упускают возможность использовать такие уязвимости. Именно для защиты от разрушительных действий и для предотвращения кражи информации с компьютеров и предназначены файрволы. Само название firewall в переводе с английского означает специальную противопожарную стену, препятствующую распространению огня; еще файрвол называют «брандмауэром», что означает то же самое, однако уже в переводе с немецкого (примечательно, что в немецком языке используется английский термин firewall).

Типы firewall

Файрволы бывают двух видов – аппаратные и программные. Аппаратный брандмауэр представляет собой устройство, которое подключается между компьютером (или локальную сеть) и точкой доступа в Интернет. Основное его достоинство заключается в том, что, являясь отдельным приспособлением, оно не потребляет ресурсы ПК. Недостатком, как правило, оказывается сравнительно высокая цена для домашних пользователей, и, как следствие, основной областью применения файрволов становятся локальные сети различных компаний.

В этой статье речь пойдет в основном о персональных программных брандмауэрах, однако почти все нижесказанное в равной степени касается и аппаратных. Итак, программный файрвол представляет собой ПО, контролирующее выход компьютера в локальную сеть, а также попытки подключиться к нему извне, и на основе заранее заданного набора правил разрешающее или запрещающее те или иные действия. По сути, брандмауэр – это стена, разделяющая сетевой адаптер и операционную систему.

Любые данные, как входящие, так и исходящие, «наталкиваются» на нее и проходят тщательную проверку.

Первые файрволы появились еще в 1980-х и представляли собой обычные маршрутизаторы, включающие фильтрацию пакетов (пересылаемые данные проверялись по заданному набору правил и не пропускались далее в случае несоответствия). Второе поколение брандмауэров использовало проверку с учетом состояния протокола – они принимали решение для текущей попытки установить соединение, базируясь на анализе не единичного пакета, а всего сеанса в целом. Следующими по сложности и новизне стали «защитники» с проверкой на прикладном уровне, которые исследовали данные приложения, передаваемые внутри пакета.

Как работает firewall

Зачем мне нужен файрвол, ведь у меня уже установлен антивирус? Такой вопрос часто встречается на различных компьютерных форумах. Следует знать, что антивирусы и файрволы хотя и служат одной и той же цели, на деле принципиально разнятся. В двух словах их отличия можно объяснить на примере «троянского коня» – антивирус будет пытаться найти его и уничтожить, в то время как файрвол просто перекроет ему доступ в сеть и не позволит отправить данные с вашего компьютера.

Перед тем как перейти непосредственно к описанию работы файрвола, стоит вкратце рассказать, как функционируют компьютерные сети. Итак, компьютеры в сети обмениваются некой информацией, передаваемой отдельными порциями, которые называются пакетами. Как же отправить ее на конкретный ПК? Для этого у каждого компьютера в сети есть свой адрес, уникальный в ее пределах, – IP. Он представляет собой набор из четырех групп чисел от 0 до 255, разделенных точками. К примеру, 212.20.123.15 (для локальных сетей зарезервированы области адресов 10.27.*.* или 192.168.*.*).

Для отправки и приема данных у компьютера существуют специальные «двери» – порты, каждый под своим номером. Нумерация начинается с 0, а максимальное значение может быть 65535. Разные программы, как правило, используют различные порты для работы с внешним миром. Так, к примеру, для почты зарезервированы порты 25 и 110, браузеры для HTTP-протокола используют 80-й порт и т. д. Вот именно эти порты и проходящие через них пакеты и контролирует firewall. Любой порт может находиться в трех состояниях (открыт, закрыт и невидим), которые также контролируются посредством брандмауэра.

Кроме дверей для информации, порты еще служат своего рода маяками, позволяющими определить присутствие компьютера в сети. ПК, у которого все порты невидимы, злоумышленник просто не обнаружит, а значит, и атаковать не будет. Поэтому одна из задач файрвола – обеспечить невидимость компьютера в Сети. Но даже в таком случае у хакера есть возможность получить адрес – например, пользуясь ICQ, легко узнать IP компьютера собеседника. Вот и еще одна задача брандмауэра – держать порты закрытыми для предотвращения взлома, а также проникновения в компьютер сетевых червей.

Не менее важной функцией файрвола является наблюдение за всеми установленными и запущенными приложениями. Для чего это нужно? Дело в том, что зачастую вредоносные программы, чтобы обойти брандмауэр и получить доступ в сеть, маскируются под обычное безопасное ПО или даже внедряются в память уже запущенных программ. Таким образом, firewall отсекает все подозрительные контакты с внешним миром. Но как определить, что именно блокировать? Для многих приложений выход в Интернет необходим для работы, например для браузера или почтовых клиентов. Но если программа Notepad.

exe пытается отправить какую-то информацию – это уже выглядит подозрительно. На подобный случай у брандмауэра есть набор правил, как встроенных по умолчанию, так и задаваемых самим пользователем. Например, можно указать перечень доверенных приложений, которым будет гарантирован свободный доступ в Интернет, и черный список из тех, кому такой доступ нельзя давать ни при каких обстоятельствах. Помимо основных возможностей, файрволы обычно обладают и рядом дополнительных: они умеют ограничивать трафик по дням, неделям или месяцам, а также вести статистику для каждого приложения.

Еще довольно часто применяется встроенная в брандмауэр функция блокирования интернет-рекламы или различных сайтов по адресу либо содержимому.

Выбор и настройка firewall

COMODO Internet Security объединяет антивирус и файрвол «в одном флаконе»

Что следует знать при выборе файрвола? Первое, что должен уметь хороший персональный брандмауэр, – блокировать внешние атаки.

В идеале все известные типы атак, включая сканирование портов, IP-спуфинг (проставление в поле обратного адреса IP-пакета неверного адреса с целью сокрытия истинного адреса атакующего), DoS (Denial of Service, отказ в обслуживании) и DDoS (Distributed Denial of Service, распределенный отказ в обслуживании), подбор паролей и прочие способы проникновения извне. Второе место в обязанностях файрвола занимает блокировка кражи информации.

Поскольку вредоносный код может проникнуть на компьютер, минуя сеть и файрвол (например, в виде вируса на купленном пиратском диске), брандмауэр должен воспрепятствовать утечке данных, заблокировав вирусу выход в сеть. Заметим, что поиск оного в задачи брандмауэра не входит, для этого пользуйтесь антивирусами. Третье, что должен делать хороший файрвол, – контролировать установленные и запущенные приложения, причем кроме банальной проверки по имени файла весьма желателен также контроль аутентичности приложения.

Если у вас дома организована локальная сеть, то файрвол не должен вмешиваться в обмен информацией между компьютерами внутри нее, а проверять только внешний трафик. Итак, мы подошли к еще одному требованию для персонального брандмауэра – поддержке зональной защиты. Он должен идентифицировать трафик по происхождению и назначению и сравнивать эту информацию с заранее заданными масками для доверенных сетей.

Мастер настроек Ashampoo Firewall автоматически определяет доступ для популярных приложений

Поскольку файрвол, как правило, работает на низком уровне, следует обратить внимание на совместимость его драйвера и операционной системы. Если при установке появляется сообщение о несовместимости или отсутствии сертификации драйверов, то, возможно, стоит выбрать другой продукт – хороший брандмауэр должен интегрироваться с системой.

Если у вас Windows XP или Vista, обратите внимание, как он работает с Центром обеспечения безопасности – в частности, способен ли он корректно отключить встроенный брандмауэр Windows, чтобы вы не получали впоследствии системные сообщения об отсутствии установленного брандмауэра.

Также хороший firewall должен владеть информацией обо всех популярных приложениях и встроенных службах системы, нуждающихся в доступе в сеть или Интернет: вы не должны получать сообщения о том, что Internet Explorer или Microsoft Outlook пытаются подключиться к Интернету сразу после установки файрвола. Правильный firewall знает, что им доступ разрешен автоматически, и побеспокоит вас только в случае реальной угрозы. Как и антивирусу, хорошему файрволу необходимо время от времени обновляться.

Неважно, автоматически или вручную, но апдейты должны быть регулярными. Однако файрвол – это все же не антивирус, так что его достаточно обновлять хотя бы раз в несколько месяцев. Брандмауэр не должен заметно снижать производительность системы – совсем избежать ее потерь, к сожалению, не удастся, но вполне возможно свести их к минимуму. Как правило, любой файрвол имеет настройки уровня контроля, от низкого, когда отсекаются только самые явные угрозы, до «параноидального», при котором весь трафик и память постоянно контролируются.

Так вот, считается, что хороший файрвол может оказывать заметное влияние на производительность системы, только когда уровень защиты выше среднего. Однако тут многое зависит и от конфигурации компьютера, на котором он установлен, и от интенсивности работы с сетью. Также немаловажна качественная система протоколирования и предупреждения; пользователь должен иметь возможность настроить уровень угрозы, при котором необходимо привлечь его внимание. Еще файрвол обязан регистрировать важные события в журнале для их последующего анализа, однако тут тоже следует соблюдать принцип разумной достаточности информации.

Настройка исключений во встроенном файрволе Windows XP

Поскольку далеко не все пользователи разбираются в вопросе на уровне профессионального системного администратора, то хороший брандмауэр обязан быть максимально простым в настройке и прозрачным в работе, очень приветствуется наличие у него хороших Мастеров настройки, максимально автоматизирующих весь процесс. Однако важно помнить, что «удобный firewall» не означает «надежный firewall».

Как узнать, насколько ему можно доверять? Для этого предназначены так называемые leak tests (переводится как «тесты на проницаемость»). Это специальные программы, в основном действующие по принципу «троянских коней» и подобного ПО, т. е. пытающиеся отправить информацию с компьютера пользователя на удаленный ресурс в обход всех фильтров файрвола.

Для обмана защиты может применяться ряд нестандартных технологий, к которым теоретически могут прибегать и злоумышленники, так что ценность файрвола, проваливающего эти тесты, стремится к нулю даже при прочих его достоинствах. Подробная информация, а также результаты их прохождения различными брандмауэрами содержатся на сайте www.firewallleaktester.com.

При желании самому протестировать свой файрвол это можно сделать, например, на странице разработчика популярного файрвола Comodo – personalfirewall.comodo.com/onlinetest.html. Также стоит обратить внимание на неплохой пакет для тестирования Atelier Web Firewall Tester (AWFT) .

Итак, файрвол выбран, как же теперь правильно его настроить? Четких рекомендаций на самом деле нет, все зависит от ваших потребностей в работе, однако в первую очередь нужно обратить внимание на уровень защиты – образно говоря, должно быть запрещено все, что не разрешено.

По умолчанию очень часто брандмауэры, наоборот, настроены на режим «разрешено все, что не запрещено», что фактически сводит их ценность на нет. Поэтому база правил должна начинаться с установки, запрещающей любой трафик (режим полной блокировки), как входящий, так и исходящий.

Затем можно по одному разрешать соединения с Интернетом, анализируя каждый конкретный запрос.

Напоследок

Важно помнить, что персональный файрвол не является панацеей, способной превратить ПК в неприступную крепость. Например, он может быть бессилен перед атакой, проводимой через различные уязвимости в программном обеспечении или даже ОС. Брандмауэр – всего лишь часть комплексной системы безопасности, а не единственный ее компонент. Задаваемые в нем правила должны соответствовать всей защите компьютера. И если на ПК находится совершенно секретная или очень дорогая информация, самый лучший способ оградить ее – не подключаться к Интернету вообще.

Источник: https://itc.ua/articles/chto_takoe_firewall_37536/