Сегодня мы поговорим о бесплатных фаерволах (firewall) , чем лучше защитить свою систему при отсутствии лишних средств на защиту. Мы предлагаем на Ваше усмотрение три популярные программные продукты: Ashampoo Firewall Free, PC Tools Firewall Plus и Online Armor Free.
Начнем с продукта Ashampoo Firewall Free разработанного компанией Ashampoo, имеет легкий и информативный интерфейс, в списке языков есть русский, что позволит легко его настроить.
Для начала работы достаточно посетить сайт производителя, зарегистрироваться, получить на электронную почту код активации, который нужно ввести в программе и все.
Программа имеет два режима работы: простой и эксперт. Конечно второй режим лучше, но даже на простом вы получите достойный защиту.
Программа состоит из пяти модулей: Правила (настраивают параметры соединений с Интернетом), Статистика и Журнал (в них вы найдете информацию о работе программы и состояние Вашей защиты), Конфигурация (с помощью него можно сконфигурировать работу программы внутри), утилита (содержит блокировщик всплывающих окон, диспетчер процессов, авто запуск, историю Интернет серфинга)
Принцип работы фаервола (firewall) состоит в том, что программа информирует пользователя о несанкционированных действиях, предлагая применить для него правило. Также содержит функцию обучения и при необходимости может заблокировать все соединения.
Следующим в нашем списке идет фаервол PC Tools Firewall Plus. Он также является абсолютно бесплатным и русскоязычным. Имеет очень хорошие отзывы в борьбе с кейлоггеров и блокирует несанкционированное скачивание информации с вашего компьютера троянскими программами.
Преимуществом программы является установление без всякой регистрации. Фаервол (firewall) обеспечивает скрытое присутствие в сети, защищает соединение паролями. Также можно в ручном режиме настроить параметры соединений. Программа создает списки IP-адресов, проверенных портов и проводить анализ сетевого трафика.
Еще один интересный программный продукт Online Armor Free создан компанией Emsisoft-GmbH. Данный программный продукт имеет просто таки огромный набор инструментов для борьбы с вирусными угрозами, сетевыми атаками, скрытыми скриптами.
Про активная защита контролирует работу программы. Online Armor Free сканирует систему и обнаруживает опасные приложения проводя их маркировки.
Имеет удобную и легкую навигацию, позволяет составлять списки для портов, доменов, IP адресов, и подозрительных программ в автозагрузке. Имеет возможность классифицировать сайты на предмет потенциальной угрозы.
Windows 7 Firewall Control Plus – маленькая бесплатная программа, которая поможет контролировать приложения пытающиеся выйти в интернет. Программа использует механизм встроенного брандмауэра Windows XP/7/8/Vista, при этом предлагая дополнительные возможности для управления доступом программ к сети и Интернету.
Outpost Firewall Free - один из лучших сетевых защитников, который предназначен для защиты вашего компьютер от угроз исходящих из сети интернет - сканеры, интернет черви и пр.
SoftPerfect Personal Firewall - бесплатный брандмауэр сети, разработанный для защиты ПК от атак из Интернета или через локальную сеть. SoftPerfect Personal Firewall предлагает настраиваемую безопасность с использованием пользовательских правил для фильтрации пакетов.
Comodo Firewall - один из лучших сетевых экранов. Производители данной программы, в отличии от других, предлагают полную версию защитника от сетевых и интернет угроз, бесплатно. Comodo Firewall прост в управлении, и ориентирован на неподготовленных пользователей.
Comodo Firewall.
Бесплатный персональный Фаервол компании Comodo для Windows XP и Vista. Входит в состав Comodo Internet Security. Возможности программы: проактивная защита; защита от интернет атак; защита от переполнения буфера; защита от несанкционированного доступа; защита системных файлов и записей реестра от внутренних атак. Проактивная защита включает в себя HIPS (Host Intrusion Prevention Systems) – система отражения локальных угроз. Задачей является контроль за работой приложений и блокировка потенциально опасных операций по заданным критериям.
Официальный сайт: http://personalfirewall.comodo.com/inte ... ewall.html
Бесплатный фаервол, созданный с использованием комьюнити-решения. Предназначен для защиты персональных компьютеров, работающих под управлением Windows 2000 и XP. Смысл комьюнити-решения заключается в том, что большая группа экспертов по сетевой безопасности подготавливает и выкладывает для общего пользования настройки для работы, которые постоянно, с учетом появления новых приложений, обновляются. Эти настройки безопасности могут быть бесплатно скачаны с сайта комьюнити. Такой подход разработчиков должен позволить даже самому неподготовленному в вопросах безопасности пользователю без труда настроить свой фаерволл на его оптимальную работу, т.е. максимально возможно защитить компьютер.
Официальный сайт: http://force.coresecurity.com
Online Armor (Online Armor Security Suite)
Сочетает в себе удобство и простоту использования, надежность защиты. Программа идеально выполняет функцию максимальной защиты и дает возможность получить отличный пользовательский опыт. Online Armor получил премию «Лучший брандмауэр 2008 года».
Официальный сайт: http://rus.tallemu.com
PC Tools Firewall Plus
Это бесплатный, простой в использовании, но эффективный персональный брандмауэр для Windows, защищающий информацию, хранящуюся на вашем компьютере, от несанкционированного доступа из локальных сетей или сети интернет. Контролируя работу различных приложений, блокирует попытки троянов, бэкдоров, клавиатурных шпионов и прочих вредоносных программ нанести ущерб компьютеру и похитить вашу конфиденциальную информацию.
Официальный сайт: http://www.pctools.com/ru/firewall
В сети интернет много организаций, которые специализировались на шпионаже за пользователями. Некоторые занимаются серфингом по маркетинговым причинам, другие шпионят за пользователями файлообменных сетей, чтобы зафиксировать нелегальные действия. При этом таким организациям попадаются и честные пользователи. К счастью большая часть таких организаций используют статические IP адреса, что упрощает их блокировку. Программа Peer Guardian очень хорошо подходит для блокирования этих IP. Поддерживает листы адресов, которые нужно блокировать, автоматические обновления из черного списка в сети интернет. Блокирует все виды протоколов TCP, UDP, ICMP и т.д
Официальный сайт: http://phoenixlabs.org/pg2
Эффективный и простой в использовании фаервол, блокирующий хакеров и другие неизвестные угрозы при работе в локальной сети или в сети интернет. Гибкие настройки и удобный пользовательский интерфейс помогут быстро защитить компьютер. В ZoneAlarm можно установить уровень безопасности для каждой программы по отдельности или использовать общие правила настройки для всех программ. С помощью этого фаервола можно мгновенно блокировать доступ программ, пытающихся соедениться с сетью и сетьью интернет, автоматически проверять вложения электронной почты. Фаервол ZoneAlarm является бесплатным для индивидуального и некоммерческого использования (включая государственные и образовательные учреждения).
Официальный сайт: http://www.zonealarm.com/security/en-us ... wnload.htm
GeSWall (GentleSecurityWall)
Полезный, бесплатный фаервол, защищает компьютер от вторжений и вредоносных программ путем изоляции уязвимых приложений. Изоляция приложений основана на политике ограничения доступа, которая эффективно предотвращает все виды атак известных и даже неизвестных.
Официальный сайт: http://www.gentlesecurity.com
Outpost Firewall Free 2009
Обеспечивает надежную защиту, кроме этого вы получаете расширенную защиту от несанкционированной активности программ, что помогает блокировать неизвестные угрозы. Основные возможности: двухсторонний фаервол; защита, которая не может быть выключена хакерами; мониторинг приложений; обладает интуитивно понятным интерфейсом; низкие требования к системным ресурсам; мониторинг сетевой активности; поддержка Windows Vista и 64 битной архитектуры.
Официальный сайт: http://free.agnitum.com
Какой самый лучший фаервол (Firewall ) для Windows - этот вопрос мучает многих пользователей сети Интернет, платный или бесплатный, програмный или апаратный. На этот вопрос можно ответить сразу и почти однозначно: самый лучший фаервол (Firewall ) это апаратный но, самый-самый лучший фаервол (Firewall ) это тот который настраивается прямыми руками...
Как ранее упоминалось самый лучший фаервол (Firewall ) это апаратный, цены на которые иногда доходит до 50-70-ти тыс. у.е. но, сегодняшней темой будет краткий разбор програмных фаерволов (Firewall ) для Windows по соотношению надёжность/производительность...
Фаервол (Firewall ) важный элемент в арсенале безопасности Вашего ПК. К сожалению стандартный фаервол (Firewall ) для Windows не обеспечивает желаемого функционала и блокирует или разрешает только входящие соединения, а все исходящие разрешаются по умолчанию, хотя надёжность встроенного в Windows фаервола (Firewall ) внесомнений.
Самые популярные на сегодня фаерволы (Firewall ) для персональных ПК это:
Нужно определится, что для Вас является решающим фактором при выборе - удобство использования или надёжность/производительность?! Выше дан перечень самых распространенных фаерволов (Firewall ) для Windows, в порядке их предпочтения нашими гражданами. Не будем вникать в подробности каждого продукта, а рассмотрим только основные моменты первых двух...
Agnitum Outpost Firewall Pro
Agnitum Outpost Firewall Pro разработка отечественных программистов и является самым предпочитаемым фаерволом (Firewall ) среди рядовых обычных отечественных пользователей которые практически никогда не смотрят в "Диспетчер задач ". Agnitum Outpost Firewall Pro более удобен в использовании и предоставляет более обширную информацию о происходящих сетевых события вокруг Вашего ПК..
Удобен в использовании и предоставляет хорошую статистику о происходящем в сети но, удобство использования не означает надёжность/производительность! Удобство использования "Agnitum Outpost Firewall Pro " обходится пользователю в перерасход системных ресурсов и местами в регулярный BSOD . Так например комбинация NOD32 v4.0 + Outpost Firewall 2.x вызывала регулярный BSOD , Outpost Firewall постарше отличаются большей прожорливостью системных ресурсов, а особенно во время загрузки файлов большого размера через быстрое сетевое соединение и с серверов с хорошей отдачей!
Особенной прожорливостью отличаются версии "Outpost Firewall " выше 6-ой, в которых процесс "acs.exe " во время загрузки файлов большого размера через быстрое сетевое соединение и с серверов с хорошей отдачей пожирает от 15-ти и до 50-ти % системных ресурсов, а иногда и выше! И тут не имеет значение настройка правил или отключение всех дополнительных возможностей - пожирает системные ресурсы (CPU + Memory ) невзирая ни на что и даже в состоянии простоя (CPU 8-15% )!!! В версии "Outpost Firewall 7.5 " названой "Performance Edition ":)) "acs.exe " в состоянии простоя ведёт себя менее агрессивно но, время загрузки файлов большого размера через быстрое сетевое соединение и с серверов с хорошей отдачей все одно пожирает от 15-ти и до 50-ти %
Версия "Outpost Firewall 4 " не такая прожорливая но, часто наблюдались падения при смене учетных записей пользователя и не только! Не в обиду программистам компании "Agnitum " но, им ещё очень далеко до таких продуктов как "Comodo Firewall Pro ", "Comodo Internet Security " или "Checkpoint Firewall-1 "! Как не крути, а западные разработчики добиваются больших успехов на ниве программного обеспечения нежели отечественные...
Comodo Firewall Pro
После длительных скитаний в поисках лучшего фаервола (Firewall ) мой выбор окончательно остановился на "Comodo Firewall Pro 3.14 " который в отличии от "Outpost Firewall " замечательно пресекает попытки входящих соединений и дико не пожирает системные ресурсы - в состоянии простоя употребляет не более 0-2% ЦП и 3-4 МВ . Кроме того при полном выключении или же падении "Comodo Firewall Pro 3.14 ", что мало вероятно, доступ в сеть отсутствует, чего не скажешь про "Outpost Firewall ".
Программа способна самостоятельно проанализировать каждую потенциальную угрозу и при необходимости выдать соответствующее предупреждение. При этом "Comodo Firewall " распознает более 10000 различных приложений по различным категориям (например, “безопасное”, “шпионский модуль”, “рекламный модуль” и т.д. ).
"Comodo Firewall " также имеет проактивную защиту, проактивная защита включает в себя HIPS (Host Intrusion Prevention Systems ) - система отражения локальных угроз. Задачей HIPS является контроль за работой приложений и блокировка потенциально опасных операций по заданным критериям.
Основные характеристики "Comodo Firewall Pro ":
- - Полный постоянный контроль и защита Вашего персонального компьютера от интернет-атак, троянов, хакеров, злостных скриптов и других неизвестных угроз.
- - Бесплатные обновления - Comodo Firewall Pro сообщит Вам о наличии обновлений и, после Вашего согласия, установит их.
- - Полный контроль за активностью программ в Интернете.
- - Контроль над обновлениями программного обеспечения.
- - Слежение за трафиком в режиме реального времени предоставляет вам возможность мгновенно реагировать на возможные угрозы.
- - Простой, интуитивно понятный многоязыковой интерфейс (включая русский ).
- - Бесплатно для домашних и других сетевых пользователей.
"Comodo Firewall Pro " по умолчанию не предоставляет статистики по всем отсекаемым попыткам входящих соединений но, при создании определённых правил и должной настройке можно заполучить эту статистику. Мой выбор однозначно в пользу "Comodo Firewall Pro 3.14 " и думаю, что он останется неизменным... Почему именно версия 3.14, а не 4.х или 5.х? - да потому, что в версии 3.х сосредоточены самые основные функции без излишних "наворотов" и она менее требовательна к ресурсам нежели 4.х или 5.х?...
По данным сайта matousec.com продукты компании "Comodo" продолжают занимать первые позиции среди участников теста: http://www.matousec.com/projects/proactive-security-challenge/results.php
Правда в "Comodo Firewall Pro " отсутствует такие полезные фичи как блокировка активных элементов и статистика убогая но, этот недостаток в пользу экономии системных ресурсов можно компенсировать браузером "Firefox " и плагинами "AdBlock " + "NoScript ", а статистику если понадобится соберём другими прогами...
wipfw
wipfw - это аналог консольного брандмауэра ipfw, но только для windows. Имеет больше возможностей по сравнению со стандартным брандмауэром от Wndows XP. Может ограничить число подключений с определенного IP адреса или диапазона IP адресов. Есть возможность определять пакеты по установленным флагам SYN, FIN и т.д..
По сути это одно и тоже. Брандмауэр и фаервол – представляют собой программный или аппаратный комплекс, который проверяет данные, входящие через Интернет или сеть, и, в зависимости от настроек, блокирует их или позволяет им пройти в компьютер.
Фаервол более динамичен в планах настройки и более функционален. Брандмауэр же более легок в использовании и содержит минимум настроек.
Зачем нам нужен брандмауэр/фаервол?
- Контролировать приложения, использующие порты (в случае изменения приложения вирусами или троянами, устанавливающимися в качестве плагинов, сетевая активность приложения блокируется);
- В фаерволе существует режим обучения, когда при первом обращении программы к сетевым ресурсам пользователю задаётся запрос как поступить с программой (обычно вида «запретить всегда, запретить однократно, всегда разрешить, разрешить однократно, создать правило»);
- В брандмауэре проставляются исключения для программ;
- Режим смешанной фильтрации (при которой осуществляется контроль всего входящего из интернета, посредством портов).
При установке фаервола отключаем родной брандмауэр Windows и наоборот – это делается во избежание конфликта между ними.
Если вы сомневаетесь с выбором…
Если у вас на компьютере есть очень ценная информация, которая содержит в себе пароли банковских счетов, интернет кошельков и т.д. или ваш компьютер участвует в валютно-финансовых операциях, то вы можете не сомневаться, что вам необходим фаервол. Если ваш компьютер предназначен для домашнего пользования, то вам с головой хватит встроенного стандартного брандмауэра Windows (если конечно вы не используете Windows XP и ниже).Если вы заинтересовались фаерволами…
Предлагаю вашему вниманию три фаервола, которые должны вас заинтересовать- COMODO Firewall Free
- ZoneAlarm Free
- Outpost Security Free
Почему именно эти фаерволы?
Эти фаерволы бесплатные, т.к. отсутствуют некоторые модули. Конечно у них есть PRO – версия, но эту версию придется купить. Наверняка некоторые из ваз сразу полезут искать данные фаерволы в торренте, чтобы найти их с таблэткой.Если вы будете искать в торренте данные фаерволы, то ищите только ключи. Не кейгены или кряки, а именно ключи. Т.к. в большинстве кейгенах и кряках находятся вирусы. Крякнув фаервол вы просто построите своеобразный проход для хакера к вашим личным данным.
Мое личное мнение, что если вы хотите поставить фаервол, то ставьте COMODO. Данный фаервол вполне способен конкурировать с платными версиями других фаерволов. Также в COMODO присутствует русский язык интерфейса (что согласитесь очень хорошо). В данный фаервол встроена “песочница”, которая позволяет запустить программу, пускай даже с вирусом, без вреда вашему компьютеру. Поэтому если вы не хотите тратить денег и рисковать безопасностью вашей личной информации, ставя кряки или кейгены, ставьте COMODO Firewall Free . Если вы надумаете купить PRO-версию фаервола, то ваш выбор – Agnitum Outpost Firewall Pro.
Рейтинг фаерволов июль 2013.
В июле 2013 года был проведен рейтинг фаерволов. Данный рейтинг не часто проводится, в отличие от рейтинга антивирусов. В июльском тесте участвовала 21 программа класса Internet Security и фаервол. Тесты проводились на чистом компьютере с предустановленными на тот момент последними обновлениями на Windows 7 x86.Что включал в себя тест фаерволов?
- Проверка защиты процессов от завершения.
- Защита от стандартных внутренних атак.
- Тестирование защиты от нестандартных утечек.
- Тестирование защиты от нестандартных техник проникновения в режим ядра.
- Базовый уровень сложности (56 вариант атак): проверка защиты процессов от завершения (41 вариант атак) и защита от стандартных внутренних атак (15 вариантов атак).
- Повышенный уровень сложности (8 вариантов атак): тестирование защиты от нестандартных утечек (3 варианта атак) и тестирование защиты от нестандартных техник проникновения в режим ядра (5 вариантов атак).
Таблица рейтинга фаерволов на июль 2013 года.
Лучшие результаты в тесте показали фаерволы Comodo и Bitdefender, набравшие 100% баллов на максимальных настройках.
Почему стоит оставить обычный брандмауэр?
Лично я выбираю обычный брандмауэр встроенный в Windows. Если у вас стоит Windows XP и менее, то лучше всего поставьте фаервол.- Он очень удобный. Как говорится все всегда под рукой.
- В брандмауэре минимум настроек, с которыми сможет справиться обычный пользователь.
- Безопасность, которую он создает, вполне меня устраивает.
Как включить Брандмауэр?
Что мы включили?
Ну, естественно, понятно, что Включение брандмауэра Windows – это означает, что мы включили защиту брандмауэра. А вот блокирование всех входящих подключений – это означает то, что мы включили максимальную защиту безопасности, которая закрывает все порты. Если оставить галочку на “Уведомлять, когда брандмауэр windows блокирует новую программу”, то будут всплывать сообщения о блокировке.Внимание! Если вы работаете по локальной сети, то возможно, что пропадет сеть между компьютерами. Если такое случилось, то снимаем галочку с “Блокирование всех входящих подключений”.
Сетевой экран - один из важнейших рубежей обороны при работе в Интернете и локальных сетях. CHIP расскажет об основных функциях такой защиты и предложит бесплатные и коммерческие пакеты.
Типовая схема использования брандмауэра в домашней сети из различных устройств с подключением к Интернету Одним из самых критичных инструментов защиты компьютера является сетевой экран, который также называют брандмауэром. Это своего рода привратник, осуществляющий строгий контроль входящих и исходящих пакетов данных и имеющий набор правил для допуска в сеть и из сети программ и служб. Как это ни удивительно, но до сих пор на многих компьютерах сетевые экраны не установлены или не настроены должным образом. Между тем пользователь, ПК которого подключен к Интернету и при этом не защищен брандмауэром, подвергает большому риску как работоспособность своей машины, так и сохранность информации. Еще хуже, когда установленный инструмент настроен неправильно или на ПК одновременно действует несколько сетевых экранов, вследствие чего могут возникнуть как простые ошибки в работе программ и установке соединений, так и критические ошибки в работе ОС. Некоторые пользователи плохо относятся к брандмауэрам лишь по той причине, что при включенном режиме обучения, на начальных этапах работы, эти средства защиты выводят много запросов на разрешение прохождения трафика приложений, пытающихся передать или получить данные из Сети. Если на такой запрос программы ответить отказом, впоследствии она просто не будет соединяться с Интернетом. С другой стороны, разрешить незнакомой утилите соединение - значит подвергнуть ПК риску заражения или утечки данных. Даже при минимальных познаниях в настройке сетевого экрана такие проблемы решаются за несколько секунд. Тем не менее миф о сложности отладки брандмауэра по-прежнему живуч.CHIP расскажет об основных принципах работы и настройки межсетевых экранов и познакомит с наиболее популярными пакетами программ.
Как работают сетевые экраны
В английском названии «firewall» и немецком «Brandmauer» скрыта суть действия сетевых экранов. В буквальном переводе они состоят из двух слов: «стена» и «огонь». Изначально термин использовался пожарными для обозначения специальных конструкций, с помощью которых можно защитить смежные строения от распространения огня. Если представить, что различные сетевые атаки - это пожар, а ПК и домашняя или офисная сеть - наш дом, то назначение подобных программ становится очевидным. В случае с компьютером брандмауэр берет на себя роль пограничного блокпоста, который пропускает сетевой трафик и в соответствии со списком правил отбрасывает запрещенную к прохождению информацию, а также, в зависимости от настроек, заносит в протокол попытки атак извне и несанкционированного доступа к Cети. При этом пользователь может установить правила работы своего «пограничного пункта». При создании подобных правил, в зависимости от используемого сетевого экрана, могут быть указаны такие параметры, как протокол, адрес, номер порта, имя программы, время работы правила, действия в случае попытки установить соединение и многие другие настройки.
Какими они бывают
Современные брандмауэры можно разделить на несколько типов, каждый из которых имеет плюсы и минусы.
ПРОГРАММНЫЕ - специальные приложения, которые выполняют роль сетевого экрана и, как правило, смежные функции безопасности. Такие средства сравнительно легко установить и настроить, однако они подвержены вирусным атакам. Например, при редком обновлении системы, антивируса и его баз программные брандмауэры могут быть отключены или частично повреждены вредоносными утилитами. К сожалению, за работу программных средств приходится платить нагрузкой на процессор и оперативную память, что может быть очень заметно на маломощном компьютере.
АППАРАТНЫЕ - профессиональные, довольно сложные в настройке и дорогие устройства, которые избавляют от нагрузки ПК и почти не поддаются вирусным атакам. К тому же работа аппаратных брандмауэров может быть незаметной для пользователя и ПО, а их производительность значительно выше. Такие устройства, как правило, предназначены для фильтрации трафика и защиты всей сети, а не отдельных ПК. Они позволяют проверять трафик на наличие вредоносного и запрещенного содержимого и могут оснащаться защитными дополнениями.
ГИБРИДНЫЕ - это брандмауэры, встроенные в различные программные и аппаратные продукты. Они используются в качестве дополнения к антивирусам, прокси-серверам, модемам, роутерам, точкам доступа и т. п. Обычно такие аппаратные средства позволяют произвести самые необходимые настройки и создать несколько правил фильтрации трафика, которых, впрочем, может быть вполне достаточно для домашней сети.
Брандмауэр Windows: начальный уровень Сайт : microsoft.ru; Цена : бесплатно В этом брандмауэре поддерживается одновременная работа нескольких сетевых профилей: доменный - доменная сеть в организации; общественный - публичные (общедоступные и беспроводные) сети; домашний - домашние или рабочие закрытые сети. Таким образом, соответствующий уровень безопасности обеспечивается для каждого случая - например, внутренней и виртуальной сетей и доступа в Интернет. В «семерке» пользовательский интерфейс сетевого экрана в Панели управления стал более информативным. Для каждого активного профиля отображаются дополнительные сведения о текущих настройках. В левой части Панели управления брандмауэром появились две ссылки, где можно изменить параметры уведомлений о блокировке программ и включить или отключить сетевой экран. Удобно, что для каждого из профилей доступна функция блокировки всех входящих подключений. Кроме того, вы можете добавить программу в исключения брандмауэра - эта функция выведена в левой части диалогового окна. Если потребуется настроить разрешения для конкретной утилиты, кликните по ссылке «Разрешить запуск программы или компонента…». Для добавления в список того или иного приложения необходимо нажать на «Разрешить другую программу».
Outpost firewall PRO: комплексная оборона
Сайт : agnitum.ru; Цена : от 899 руб.
Данный продукт выделяется продуманностью интерфейса с полной поддержкой русского языка и обширным набором инструментов защиты при работе в сетях. При этом из-за большого количества параметров новичкам его освоить будет сложнее. Имеется возможность подключить дополнительные модули и тонко настроить саму программу, а также до ступ в Сеть приложений: добавить и удалить основные программы, установить общие правила и изменить политики утилиты. Работа пакета построена так, что все основные операции брандмауэра, такие как блокирование рекламы, фильтрация контента, электронной почты, а также детектор атак, возложены на плагины. Главный модуль при этом следит за сетевой активностью и поведением приложений, доступных в системе, и выполняет настройку всех своих компонентов. Программа может работать в автоматическом режиме либо режиме обучения. Это удобно при отлове троянов и шпионов. В пакет также входит плагин для блокирования интернет-рекламы. При этом программа по умолчанию использует режим «невидимость», что затрудняет обнаружение пользовательского ПК. и атаки на него. Утилита снабжена и механизмом самозащиты: при удалении процесса outpost.exe происходит блокировка обмена с Сетью.
Comodo firewall: дружественная опека
Сайт
: personalfirewall.comodo.com; Цена
: бесплатно 
Пожалуй, наиболее дружелюбная и простая утилита, которая при этом предлагает широкие возможности и гибкость в настройке. Помимо основных функций этот брандмауэр позволяет просматривать запущенные процессы, оснащен модулем проактивной защиты и может запускать приложения в режиме «песочницы». Например, программы, которые не опознаны как доверенные, будут автоматически запускаться только изолированно. Также Comodo предлагает удобную систему правил доступа для интернет-приложений и гибкий контроль деятельности компонентов ПО. Программа автоматически настраивается на работу с DLL-библиотеками, которые зачастую используются клавиатурными шпионами, троянами и spyware для внедрения в доверенные процессы. Анализатор поведения приложений отслеживает их изменения сторонними процессами и другую подозрительную активность. Comodo Firewall постоянно контролирует свои конфигурационные файлы и блокирует изменения. Вместе с тем защита паролем настроек не предусмотрена. В моменты пиковой активности Comodo сильно нагружает систему. Он также излишне прямолинеен: например, после блокировки разрешенного приложения, под маской которого хотел пролезть троян, снова пользоваться программой можно только после перезагрузки.
Kerio WinRoute Firewall: профессионально, дорого
Сайт
: winroute.ru; Цена
: ок. 10 000 руб. (на 5 ПК) 
Этот пакет на самом деле является не столько брандмауэром, сколько сочетанием этого инструмента с проксисервером. При такой направленности и функциональности данная программа необходима далеко не для каждой домашней и даже офисной сети, и тем более не очень выгодно использовать это средство для защиты и контроля трафика только одного ПК. Разобраться в настройках этого комплекса неподготовленному пользователю сразу будет сложно, но, потратив на изучение утилиты некоторое время, вы сможете многократно усилить безопасность и контроль всей сети. Kerio WinRoute Firewall позволяет подключать антивирусные модули для проверки всей пропускаемой информации; настраивать права доступа в Интернет для разных пользователей и ПК (в том числе по времени и потреблению трафика); регулировать скорость подключения к Сети для каждой группы или пользователей отдельно; просматривать логи с историей посещения пользователями контролируемой локальной сети разных ресурсов.
Программа требует для своей работы довольно ощутимое количество ресурсов, особенно при ее использовании в большой нагруженной сети. Лучше всего выделить под работу Kerio WinRoute Firewall отдельный ПК и создать так называемый шлюз.
Kaspersky Internet Security: все включено
Сайт : kaspersky.ru; Цена : 1600 руб.
Это комплексный антивирусный пакет, в который входит весьма мощный и функциональный брандмауэр. Сразу после установки он готов к работе и не требует особых настроек и обучения. Разработчики позаботились о нервах пользователя и заранее составили правила для работы в Сети стандартных служб Windows и типовых приложений. Также приложение по умолчанию уже держит закрытыми все критические порты, через которые возможны атаки из Интернета. При их обнаружении модуль блокирует атакующий хост на заданное время, которое можно настроить. Имеется и режим обучения, в котором можно детально описать разрешенную сетевую активность каждой программы. Если тщательной настройки не требуется, то предусмотрен встроенный набор типовых правил, которые могут быть отредактированы. Профессионалам придется по душе избирательная блокировка Java-апплетов, Java- и VBS-скриптов, ActiveX-элементов, уязвимости в которых часто используют злоумышленники. Антивирусный пакет при запуске приложений автоматически проверяет их целостность и блокирует при обнаружении модификаций. Для неопытных пользователей у KIS имеются наглядные индикаторы, которые отображают открытые порты, график сетевой активности приложений и осуществляют подсчет трафика.
Слово эксперта. Антивирус плюс брандмауэр
Вартан Минасян, руководитель группы развития продуктов «Лаборатории Касперского» Без сетевого экрана эффективность всех остальных методов защиты будет, безусловно, снижена. Типичный случай, когда применение брандмауэра обязательно, - работа ПК в публичной сети, например в кафе. Также он крайне полезен при использовании в больших сетях, так как позволяет отфильтровать ненужные данные и обращения и таким образом повысить производительность. Современные пакеты безопасности используют многоуровневый подход к защите операций и данных пользователя. Все компоненты, такие как брандмауэр, антивирус, контроль приложений, защита от эксплоитов, защита банковских операций и т. д., постоянно обмениваются между собой информацией о принимаемых решениях и происходящих на компьютере процессах. Поэтому важно использовать антивирус и сетевой экран от одного и того же производителя, так как, работая вместе, они обеспечат лучший уровень защиты, чем компоненты от разных фирм. Получить первоначальные знания о возможностях современного брандмауэра (например, входящего в состав Kaspersky Internet Security) новички могут в разделе «Поддержка» на сайте производителя: support.kaspersky.ru/8051.
Как проверить сетевой экран
Установив и настроив брандмауэр, следует проверить эффективность его работы. В противном случае деятельность межсетевого экрана может идти не на пользу, а во вред. В решении этой задачи может помочь использование специальных сайтов - таких, например, как 2ip.ru/checkport, portscan.ru, pcflank.com/test.htm, tools-on.net/privacy.shtml?2. Помимо этого CHIP рекомендует задействовать тестовые программы (Leak test): AWFT, PCFlank Leak test,2ip Firewall tester или другие аналогичные. Вы также можете применять сканеры уязвимостей, такие как XSpider, eEye Retina Network Security Scanner, Nmap, или запустить один из них на каком-то из компьютеров в своей сети и просканировать внутренний диапазон IP-адресов защищаемой вами локальной сети.
Столкнулся с серьезной проблемой. Молодой Windows был хорош, но имел огромное количество опасных уязвимостей, из-за которых хакеры могли легко проникать в систему. Единственным выходом из ситуации виделась разработка отдельного программного обеспечения, которое бы следило за сетевой активностью и пресекало нежелательный трафик.
Microsoft разработал собственный файервол и интегрировал его в виндовс. Сегодня это приложение известно нам как брандмауэр Windows. к сожалению, встроенный файервол оказался не слишком надежным. Для обеспечения сетевой безопасности компьютеру все еще нужны сторонние приложения. Вот лучшие бесплатные файерволы, которые обеспечат вам эту безопасность.
ZoneAlarm Free Firewall
ZoneAlarm Free Firewall - один из самых старых и известных файерволов. Первая его версия была выпущена в далеком 2000 году, а самая свежая - в январе 2017. Файервол умеет прятать открытые порты, обнаруживать подозрительный трафик и отключать вредоносные программы. Также ZoneAlarm Free Firewall регулярно сам связывается с сервером DefenseNet, откуда черпает информацию о самых актуальных угрозах. Файервол умеет защищать ПК пользователя при работе через публичные Wi-Fi точки. Единственный минус ZoneAlarm Free Firewall - он может конфликтовать с другими программами, обеспечивающими сетевую безопасность.
Comodo Firewall
Если вы не любите файерволы, надоедающие слишком частыми уведомлениями, вам стоит обратить внимание на Comodo Firewall . Эта программа довольно «молчалива» и не беспокоит пользователя по пустякам. Между тем, Comodo Firewall весьма надежен. Файервол мониторит вашу сеть и сопоставляет данные о системе и приложениях с огромным списком опасных файлов. На данный момент этот список содержит информацию о более чем 2 млн угроз. Пополняется он ежедневно.
PeerBlock
В то время как многие файерволы пытаются обеспечивать комплексную защиту, PeerBlock служит лишь одной цели. Это файервол блокирует доступ к вашему компьютеру с заведомо опасных адресов. Это - отличный выбор, если вы хотите защитить свою приватность от посягательств рекламных сетей, следящего ПО, правительственных или частных антипиратских организаций и других интернет-негодяев. PeerBlock автоматически обновляет список потенциально опасных адресов, но вы также можете изменять его вручную.
TinyWall
TinyWall
- легковесный и молчаливый файервол, не раздражающий пользователя всплывающими окнами и уведомлениями. По сути, TinyWall можно считать плагином, улучшающим работу встроенного брандмауэра Windows. Программа отлично подойдет новичкам, поскольку в ней нет никаких сложных настроек.
OpenDNS
OpenDNS - не скачиваемый файервол, а интернет-служба, предоставляющая всем желающим общедоступные и безопасные DNS-серверы. Вам достаточно указать правильные данные в настройках своего роутера, чтобы весь ваш трафик шел через эти серверы. Это очень удобно для пользователей, в чьей домашней сети присутствует много подключенных к интернету устройств, в особенности - гаджетов умного дома.
Anti NetCut3
Если вам часто приходится пользоваться публичным Wi-Fi, файервол Anti NetCut3 может помочь вам защитить свою систему при подключении к скомпрометированной точке. Эта программа разработана с единственной целью - следить за конкретным сетевым подключением. Все, что вам нужно сделать - указать, за каким адаптером следить. Это может быть Wi-Fi адаптер, если вы подключаетесь «по воздуху», либо сетевая карта, если вы выходите в интернет по кабелю.
