Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Savjet
  • Firewall, firewall, firewall - šta je to. Osnove Windows zaštitnog zida

Firewall, firewall, firewall - šta je to. Osnove Windows zaštitnog zida

14.06.2019 Savjet
40222 08.08.2009

Tweet

Plus

Firewall prevedeno sa engleskog znači zid koji gori (vatra - vatra, zid - zid), također često možete pronaći naziv firewall (ovo je oznaka zaštitnog zida samo ruskim slovima) ili Brandmauer na njemačkom znači isto (brend - burn, mauer - zid), koji se najčešće koristi kao zaštitni zid. Ljudi često zaštitni zid nazivaju samo zidom ili zidom.

Dakle, hajde da pokušamo da shvatimo šta je zaštitni zid i zašto vam je potreban. Zamislite da je vaš računar vaš stan. Stan ima prozore i vrata. Siguran sam da sve prozore i vrata držite zaključane i mislim da ne biste bili sretni kada bi svaki prolaznik mogao ući u vas kroz otvorena vrata ili ući kroz otvoren prozor. Po analogiji, trebalo bi da vas zanima da nijedan stranac ne može samo da uđe u vaš računar i uzme šta želi ili vam izbriše neke važne podatke.

Na prozorima i vratima vašeg doma su brave, zaključavate ih i osjećate se sigurno. Ako trebate izaći ili pustiti nekoga koga poznajete, otvorite vrata i pustite ili pustite ljude koji su vam potrebni. Nakon instaliranja firewall-a, možete ga konfigurirati na takav način da dozvoljava samo onim programima za koje vi dozvolite da prođu na Internet ili da se pokreću sa Interneta. Sve ostalo će biti blokirano i na ulazu i na izlazu.

Zapravo, između računara i interneta stavljate filter koji propušta samo ono što vam je potrebno i važno, sve ostalo se filtrira.

Prema statistikama, računar koji nema zaštitni zid i koji je na mreži ostaje neinficiran najviše 2 minuta. Nakon ovog vremena, sigurno ćete dobiti svoj dio zlonamjernog softvera.
Nemojte se bojati postupka instalacije i konfiguracije, iako se ovaj tip programa ne može nazvati jednostavnim, većina ih se konfigurira automatski. Moraćete samo da kliknete na dugme da biste dozvolili ili odbili pristup određenom programu.

Većina korisnika danas ima instalirane dobre antivirusne programe na svojim računarima sa ugrađenim zaštitnim zidovima. Istovremeno, svako bira najprikladniju opciju za sebe. Postoje i plaćene i besplatne komunalije. Svi oni pouzdano štite sistem.

Ako jeste, onda se preporučuje da onemogućite Windows zaštitni zid, jer može biti u sukobu sa programom treće strane, blokirati razne aplikacije i uticati na brzinu interneta. Ali u drugim slučajevima, deaktivacija zaštitnog zida može dovesti do prodora zlonamjernog softvera u sistem, tako da je to vrlo nepoželjno.

Zašto vam je potreban zaštitni zid?

U prijevodu s engleskog, riječ "firewall" znači "vatreni zid" (vatra - vatra, zid - zid). Zaista, ovaj program ugrađen u Windows služi kao prepreka raznim crvima, trojancima i drugim virusima. Firewall (firewall ili firewall) filtrira Internet promet i dozvoljava samo ono što program dozvoljava.

Vrijedi napomenuti da postoje besplatni, koji uključuju ugrađeni Windows zaštitni zid, kao i plaćeni zaštitni zidovi. U principu, "nativna" verzija, posebno počevši od Windows 7, može pružiti visokokvalitetnu zaštitu za vaš računar, ali ako želite, možete kupiti plaćeni program. Istovremeno, zapamtite da kada instalirate zaštitni zid treće strane, morate deaktivirati ugrađeni Windows.

O tome kako i kako ga onemogućiti u različitim verzijama Windowsa pročitajte u nastavku.

Deaktiviranje Windows XP zaštitnog zida

Možete onemogućiti zaštitni zid u "isteku" na sljedeći način. Idite na meni "Start" i odaberite "Kontrolna tabla". Ovdje trebate ići na odjeljak "Firewall". Na kartici "Općenito" označite polje pored opcije "Onemogući" i kliknite na "U redu".

Inače, u Windows XP-u (SP 1) firewall nije pružao normalnu zaštitu, osim toga, mnogi korisnici još nisu shvatili da, dok provode vrijeme na Internetu, računar može biti napadnut od strane uljeza. Kao rezultat toga, dogodilo se mnogo neugodnih situacija, ali s izdavanjem SP 2 situacija se značajno popravila.

Dakle, sada imate ideju i kako da je onemogućite na Windows XP-u.

Zaštitni zid Windows 7. Kako deaktivirati?

Firewall ugrađen u G7 je mnogo pouzdaniji od svojih prethodnika. Međutim, kao što je gore spomenuto, mnogi korisnici radije instaliraju antivirusni softver koji ima vlastiti zaštitni zid. Ovo je najvjerovatnije ispravna odluka. Već znate šta je zaštitni zid i kako ga onemogućiti u "promptu". Ali šta ako imate instaliranu sedmu verziju Windows-a? U stvari, nije vam potrebno nikakvo duboko poznavanje računara, jer je deaktiviranje zaštitnog zida u G7 jednako lako kao i u Windows XP-u.

Kliknite na "Start", a zatim na "Control Panel". Odaberite "Male ikone" u opcijama pregleda. Idite na odjeljak "Firewall". Na lijevoj strani pronađite vezu "Uključi/isključi zaštitni zid" i kliknite na nju. Označite okvire pored opcija za deaktivaciju zaštitnog zida.

Kao što vidite, nakon što ste naučili šta je zaštitni zid i kako ga onemogućiti na Windows 7, možete završiti ovu proceduru za samo minut.

Onemogućavanje zaštitnog zida na G8

Ako je na vašem uređaju instaliran Windows 8, slijedite ove korake da biste deaktivirali "matični" zaštitni zid:

  • dok ste na radnoj površini, kliknite na "Start" RMB;
  • otvorit će se gdje ćete morati ići na "Kontrolna tabla";
  • odaberite odjeljak "Firewall" (prije toga instalirajte "Male ikone");
  • u meniju sa leve strane, pratite vezu koja vam omogućava da aktivirate ili deaktivirate zaštitni zid;
  • postavite potvrdne okvire pored željene opcije.

Sada znate šta je zaštitni zid i kako ga onemogućiti na Windows 8.

Nemojte onemogućavati ugrađeni Windows zaštitni zid osim ako nemate drugi program za zaštitu vašeg računara od zlonamjernog softvera. Naravno, firewall se ponekad ometa blokiranjem nekih aplikacija, ali je konfigurisan tako da je rizik od napada na uljez minimiziran.

Ako imate onaj koji ima svoj zaštitni zid, obavezno onemogućite "matični" Windows zaštitni zid, jer može doći do sukoba.

Možete instalirati zaštitni zid treće strane ako sumnjate u zadani (što je izuzetno rijetko). Međutim, imajte na umu da je vrlo nepoželjno preuzimati takve programe sa web lokacija sa sumnjivom reputacijom.

Zaključak

Dakle, naučili ste šta je zaštitni zid i kako ga onemogućiti u popularnim verzijama Windowsa. Kao što vidite, slijed radnji je gotovo identičan. Bez obzira koji OS je instaliran, ovu operaciju možete obaviti sami.

Ne tako davno bilo je ljudi koji su sumnjali u korisnost interneta, koji su govorili da su sve ovo "igračke". Pogrešili su. U naše vrijeme, možda, nikoga ne treba uvjeravati da je internet neophodan za rad. E-mail i chat programi omogućavaju organiziranje rada grupa, čiji se članovi često nalaze ne samo u različitim uredima ili gradovima, već i na različitim kontinentima. Pretraživači na Internetu vam omogućavaju da efikasno radite sa ogromnim količinama informacija. Uvođenjem push tehnologija postaje moguće isporučiti operativne informacije korisnicima na radnim stanicama za nekoliko sekundi. Ankete u Sjedinjenim Državama i Kanadi pokazuju da je gledanost na kanalima vijesti opala u posljednje 1-2 godine. Razlog je pojava WWW-a. Sve novinske agencije (nedavno uključujući i ITAR-TASS) objavljuju informacije na internetu, koje po samoj prirodi WWW-a imaju oblik koji je mnogo čitljiviji od papira ili televizije.

Međutim, korištenje svih ovih napretka nosi određenu odgovornost. Niko ne želi da njihova poslovna prepiska, računovodstveni izvještaji ili DSP informacije dođu u pogrešne ruke. Firewall je jedna od glavnih komponenti (ako ne i najvažnija) za sprječavanje ovakvih incidenata.

Šta je zaštitni zid

Vatrozid (sinonim – zaštitni zid) je računar, ruter ili drugi komunikacioni uređaj koji ograničava pristup zaštićenoj mreži.

U početku, zaštitni zid je zaštitni zid koji odvaja vozača u trkaćem automobilu od motora. Ako se motor upali u nesreći, vozač ostaje netaknut.

Vatrozid vam omogućava da zaštitite mrežu vaše kompanije od neovlašćenog ulaska sa Interneta, dok istovremeno omogućava korisnicima unutar kompanije pristup Internetu. Mnogi zaštitni zidovi danas takođe pružaju kontrole, autentifikaciju i privatnost za korisnike koji pristupaju internoj mreži kompanije sa Interneta ili sa druge mreže; u naše vrijeme takva sredstva postaju sve potrebnija.

Bez zaštite firewall-a, ne biste trebali ni razmišljati o trajnoj vezi na Internet. Čak i ako mislite da nemate tajni od drugih, na internetu će se uvijek naći ljudi koji žele da se "popeju" na vaš server ili zato što žele koristiti besplatne resurse, ili samo iz radoznalosti (a u tome nema ničeg neprirodnog). ovo). Uskoro ćete primijetiti da je prostor na disku sve manji, a internet kanal zagušen.

Mnoge organizacije koriste firewall ne samo da ograniče pristup sa Interneta, već i da zaštite centralni računar od nekontrolisanog pristupa unutar same organizacije ili da osiguraju povjerljivost informacija koje kruže unutar mreže.

Zaštitni zidovi često kombinuju svoje primarne funkcije sa Web i FTP uslugama, igrajući ulogu "vizit karte" kompanije na Internetu.

Kako funkcioniše zaštitni zid

U osnovi, zaštitni zid se može posmatrati kao dva mehanizma: jedan blokira saobraćaj, drugi propušta saobraćaj. Platforma zaštitnog zida mora imati dva ili više mrežnih interfejsa. Povezivanjem jednog interfejsa na jednu mrežu (na primer, Internet), a sa drugog na drugu (na primer, na intranet - internu mrežu preduzeća), firewall određuje koje pakete će proći u jednom pravcu i koje - u drugom.

Različite šeme konfiguracije zaštitnog zida omogućavaju vam da se fokusirate na dopuštanje ili odbijanje pristupa. Na primjer, zaštitni zid se može konfigurirati da dozvoli FTP pristup sa mreže A na server S koji se nalazi u mreži B, dok blokira svaki drugi promet. Alternativno, možete dozvoliti pristup izvana svim resursima na mreži A osim porta 5432 na serveru S na kojem se nalazi PostgreSQL server baze podataka, štiteći tako bazu podataka od neovlaštenog pristupa. Obje sheme imaju svoje prednosti, međutim, iz očiglednih razloga, komercijalne organizacije češće biraju prvu shemu.

Firewall može koristiti širok raspon parametara za donošenje odluka: izvornu adresu, odredišnu adresu, brojeve portova, izvornu autentifikaciju pomoću DNS servera, provjeru logičke strukture paketa i mnoge druge parametre, uključujući kriptografske alate.

Mnogi zaštitni zidovi uključuju NAT (prevođenje mrežnih adresa) mehanizme. Kada se koristi NAT, zaštitni zid sadrži posebnu tablicu za prevođenje adresa, gdje svaki par intranet_IP_address/port_number odgovara svom vlastitom broju porta na firewall-u. Firewall zamjenjuje IP adrese u odlaznim paketima podataka svojom vlastitom adresom, dok zamjenjuje broj porta. Za dolazne pakete, zaštitni zid popunjava polje IP adrese sa intranet adresom koja odgovara broju porta. Istovremeno, samo jedna IP adresa je vidljiva izvana za sve veze - adresa firewall-a, što značajno otežava zadatak hakovanja mreže sajber kriminalcima.

Često se zaštitni zid koristi za organizaciju sigurnosnih mjera kao što je DMZ (demilitarizirana zona). U ovom slučaju, jedan ili više računara na mreži (na primer, WWW server) su povezani na dodatni zaštitni zid mrežnog interfejsa. Dakle, zaštitni zid može u potpunosti kontrolirati pristup DMZ-u, a ako je jedan računar u DMZ-u napadnut i padne, mreža organizacije u cjelini ostaje sigurna.

Firewall- sa engleskog "Vatreni = vatre, zid = zid". Sinonimi riječi: Firewall, firewall, firewall, firewall- nastao transkripcijom engleskog izraza firewall... To su hardverski blokovi ili programi koji nadgledaju i filtriraju mrežne pakete ( internet saobraćaj) prema pravilima postavljenim od strane administratora/korisnika.

Firewall(sa njemačkog Brandmauer) - što je analogno engleskoj riječi firewall... Izvorno značenje (zid koji razdvaja susjedne zgrade, sprječavajući širenje požara).

bilo koji " Firewall», « firewall"Ili se na drugi način takođe zove" firewall„[Uoči onoga ko je smislio takvu kombinaciju slova] odgovoran je za filtriranje mrežnog saobraćaja od neželjenih, kritičnih operacija na niskom nivou. Kako na nivou mrežnih kartica ili mrežnih protokola, tako i na visokom nivou, na primjer, postavljanje prava pristupa za aplikacije. Sve funkcije se uglavnom svode na dozvoljavanje ili uskraćivanje " dolazni" ili " odlazni»Informacijski paketi. To jest, prije slanja ili primanja mrežnog paketa, zaštitni zid provjerava ispravnost i sigurnost.

« Dolazni paketi„To su paketi koji dolaze na vaš računar sa bilo kog računara.

« Odlazni paketi„To su paketi koji se šalju sa vašeg računara na drugu adresu.

Na primjer, ako dozvolite programu da radi, a prema zadanim postavkama uvijek je dozvoljeno da radi s mrežnim paketima, tada će se, shodno tome, mrežni paketi slobodno prosljeđivati ​​naprijed-nazad. Ali ako mrežni paketi dolaze iz aplikacije kojoj niste dali dozvolu za rad, tada će se veza automatski blokirati. Pa, shodno tome, ako bilo koja aplikacija pokuša " idite na svoj kompjuter"Prvi put vas Firewall pita, kažu," i šta onda sa ovom paprikom?„Na vama je da odlučite hoćete li dozvoliti ovoj aplikaciji ili mrežnom prometu da radi ili ne.

Koji zaštitni zid instalirati

Na Internetu postoje besplatni i komercijalni proizvodi (Firewall), ali o njima ćemo govoriti u posebnom članku. U nastavku pogledajte najbolje.

Nivoi zaštite zaštitnog zida

Obično postoje 3 vrste nivoa zaštite u normalnom zaštitnom zidu:

Slab nivo zaštite i filtriranja mrežnog saobraćaja... Ovim načinom rada je dozvoljen gotovo sav promet, osim vrlo sumnjivih paketa, koji su u pravilu već unaprijed identificirani kao neprijateljski napadi.

Srednji nivo zaštite i filtriranja mrežnog saobraćaja... Ovdje su po pravilu svi portovi blokirani, ali su dozvoljeni i mnogi poznati portovi kroz koje, po defaultu, navodno ne može proći nikakav sumnjiv promet, a dozvoljene su i mnoge aplikacije koje po defaultu ne izazivaju sumnju u potencijalnu opasnost. Internet Explorer podrazumevano ne predstavlja pretnju, što, kako se u praksi čini, često nije slučaj. Koristeći ovaj link, već sam vam rekao šta nije u redu sa pretraživačima i rupama u njihovom sigurnosnom sistemu.

Visok nivo zaštite i filtriranja mrežnog saobraćaja- apsolutno sve je blokirano, bez obzira da li je veza sigurna ili ne. Sve će morati da se rešava ručno. Za početnike takav način rada kategorički nije prikladan, jer morate biti jako ludi za računarima da biste razumjeli šta treba dozvoliti, a šta zabranjeno. Jer s ovim načinom, bit će vam postavljeno najmanje sto pitanja u prvoj minuti.

Vatrozid ima i neka druga korisna svojstva, na primjer, otkrivanje i upozorenje o mogućim nadolazećim napadima. Odnosno, zaštita od takozvanih "skenera" programa.

Programi skenera- to su programi koji na udaljenom računaru, [mogu i na lokalnom], zauzvrat, nabrajaju sve mrežne portove redom, od 1 do 65532, ili selektivno skeniraju predmet " bliskost»A sigurnost je ono što napadaču treba.

Firewall, firewall, firewall - koji odabrati?

Kako odabrati zaštitni zid? Ovdje se prije svega radi o profesionalnosti i iskustvu korisnika. Danas se jedan od lidera u ovoj oblasti može sa sigurnošću nazvati OutPost. Ali očito nije pogodan za početnike, zbog obilja postavki. Budući da se lako popeti u postavke i kliknuti na opcije, običan korisnik može blokirati cijeli kompjuterski i mrežni promet čisto. Stoga bi Firewall, prije svega, trebao biti jednostavan za korištenje i konfiguraciju. O interfejsu i kontroli neće biti reči, ovo je tema za poseban program i po pravilu se na zvaničnim sajtovima postavlja mnogo informacija nego što mogu da opišem ovde. Stoga, u smislu interfejsa i kontrole, čitamo dobro poznate firewall na našim kućnim stranicama.

Nezamjenjive dobre kvalitete Firewall-a su:

  • sama sposobnost učenja, tako da može sam analizirati promet i intuitivno sugerirati šta nije u redu u mreži;
  • automatsko ažuriranje promjena na sebi i ažuriranje potpisa virusnih napada;
  • striktno sprovođenje propisanih pravila, odnosno ako želite potpuno zatvoriti pristup 21 portu, onda se zatvara 21 port bez ikakvih izuzetaka za bilo koje programe. Budući da često postoji površna primjena takvog pravila.

U smislu popularnosti, rasprostranjenosti i određene vrste poštovanja prema profesionalizmu, nudim svoj Firewall:

  • Panda Firewall je jak, ali neće svi, čak i poluprofesionalci, moći da ga pravilno konfigurišu. Kao što je Žvanecki govorio, „ jedan pogrešan potez i ti si otac", To jest, možete lako blokirati računar u potpunosti, ispod same kičme.
  • Outpost Firewall je moćan, ali uopće nije pogodan za početnike;
  • Kaspersky Firewall - javni prevoz
  • Norton Firewall - Javni prijevoz
  • McAfee je najjeftinije besplatno rješenje. U mojoj praksi, da jeste, da nije. Odnosno, memorija se ne učitava, ali nema ni efekta.

Dakle, ukratko sam vas upoznao sa konceptom Firewall-a. Treba napomenuti da od danas (april 2010.), samo Panda Software i Kaspersky Antivirus kombinuju dva koncepta poput zaštitnog zida. Ostalo su samostalne jedinice. I odvojeno, korištenje Firewall-a nema mnogo smisla jer njegova efikasnost teži 0. Koristeći primjer, pokušat ću objasniti. Ima dvoja ulazna vrata. Jedna vrata su zaštićena zaštitnim zidom. Stoga, ako jedno nije pokriveno, ima li smisla štititi drugo? Odnosno, toplo preporučujem korištenje i antivirusnog programa i zaštitnog zida.

Iskoristimo jedan od primjera invazije da analiziramo postupke ovog slatkog para. Pretpostavimo da je na naš kompjuter ušao potpuno novi virus, trojanac, koji krvožedni želi da nam ukrade ključeve WebMoney sistema plaćanja, gdje se nalazi novac. Prva linija odbrane je zeznula i promašila virus, jer nije mogao pronaći odgovarajući potpis za novi virus u svojim bazama podataka, pa samim tim nije mogao ni prepoznati prijetnju. Pretpostavimo da je virus prikupio sve potrebne informacije, njegova je svrha, naravno, da prenese sve što mu je potrebno gospodaru. Naravno, sada se u 99% slučajeva sve informacije prenose putem. Program pokušava prenijeti informacije, ali tu dolazi naš zaštitni zid. Jasno je da će, ako ne zna ovaj program, a nema pravilo da preskače sve po redu, pitati "ko si ti?" Tu je trojanac, „Tyr myrk, da ja sam tu, iz Gagarinove ulice lokal je niži od mene“, i Firewall „odmah, čekaj, pitaću majstora. Hej gospodine, evo neki sumnjivi biber pokušava da odnese smeće na kolicima izvan vašeg kraljevstva." Naravno da morate odgovoriti br i pokušaj da shvatiš odakle rastu noge. I poduzmite sve mjere da uništite strano tijelo u našem voljenom kompjuterskom tijelu.

Ishod

Kao što praksa pokazuje, nije se tako lako oporaviti od nove i nepoznate infekcije koja je posjetila vaš računar. Ako niste korisnik Interneta na visokom nivou, preporučujem da hitno ažurirate svoj antivirus. Ako ne pronađete ništa, pokušajte s drugim antivirusom, jer sada nisu svi antivirusi jednako korisni. Pa, mislim da sam u ovom članku više nego adekvatno rekao šta je Firewall i čemu služi.

Sretno i sigurnu masturbaciju na internetu.

Top srodni članci

Odabir Linux distribucije: Preporuke za početnike Koja je verzija Linuxa najbolja
Odabir Linux distribucije: Preporuke za početnike Koja je verzija Linuxa najbolja
Kako pronaći datoteku na Windows računaru Konfiguriranje opcija pretraživanja u Windows 7
Kako pronaći datoteku na Windows računaru Konfiguriranje opcija pretraživanja u Windows 7
Kako kontrolisati računar bez miša?
Kako kontrolisati računar bez miša?
Kategorije:
© 2021 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.