Nakon svakog učitavanja stranice, keš pretraživača je očišćen, a sam pretraživač se ponovo učitavao. Testna stranica je učitana sa IIS-a koji radi na mašini na istoj mreži kao i test mašina.

Treće mjerenje je izvršeno kada je popunjena lista zabranjenih riječi.

Rezultati testa pokazuju da kada se popuni lista zabranjenih riječi koje se mogu nalaziti na otvorenoj stranici, brzina preuzimanja blago opada. Pad brzine je toliko mali da se može zanemariti.

Brisanje dnevnika

Tokom testiranja, posebno tokom skeniranja i poplave, veličina dnevnika Outposta povremeno je premašivala veličinu specificiranu u njegovim postavkama. Rutina čišćenja dnevnika je pokrenuta automatski i čišćenje se nastavilo bez problema. Jedini nedostatak može se nazvati činjenicom da je tokom čišćenja Outpost opteretio sistem za 80-100%, a količina memorije koju zauzima povećala se za nekoliko megabajta. Brisanje dnevnika je dovoljno brzo i na kraju se memorija vraća u sistem bez problema.

Skeniranje sistema sa Retina sigurnosnim skenerom

Ovaj test pokazuje sigurnost sistema prije i nakon instaliranja Outposta.

Rezultati testa pokazuju da je nakon instalacije Outpost zatvorio sve ranjivosti operativnog sistema koje su otkrivene prije instaliranja firewall-a.

Testni napad automobilom

U procesu testiranja firewall-a izvršena je poplava korištenjem TCP, ICMP, IGMP protokola. Poplava je trajala po 15 minuta za svaki protokol. Tokom napada, procijenjeno je opterećenje procesora Outposta i korištenje memorije.

SYN poplava je izazvala opterećenje procesora do vrijednosti od 50–70%. Količina memorije koju zauzima Outpost neznatno se povećala i vratila se na prvobitnu vrijednost nakon završetka napada.

Poplava ICMP-a nije imala utjecaja na Outpost. Opterećenje procesora je fluktuiralo oko nekoliko procenata, zapremina memorije se neznatno povećala.

IGMP poplava izazvala je curenje memorije. Nakon 15 minuta IGMP poplave, Outpost je zauzeo 251.916 kilobajta RAM-a i 259.108 kilobajta virtuelne memorije. Opterećenje procesora je bilo stabilno na oko 100%. Bilo je gotovo nemoguće raditi na kompjuteru. Nakon otprilike 2 sata neprekidnog preplavljivanja, Outpost je iskoristio sve dostupne sistemske resurse, a to je 1.250 megabajta RAM-a i virtuelne memorije. Nakon što je poplava prekinuta, i dalje je bilo nemoguće raditi na mašini dok se nije ponovo pokrenula. Izlaz

Sve u svemu, Outpost je ostavio dobar utisak. Zaštita računara od upada je obezbeđena na odgovarajućem nivou, što potvrđuju i rezultati skeniranja. Moduli rade bez problema. Automatsko ažuriranje programa uklanja od legalnog korisnika potrebu za praćenjem izlaska novih verzija i ažuriranja programa. Količina resursa koju zauzima program je vrlo skromna. Rad firewall-a praktički nema utjecaja na brzinu mreže i čini rad sigurnim štiteći računalo od prodora određenih vrsta virusa, zlonamjernih skripti i napada. Sve to po cijeni od 500 rubalja čini Outpost odličnim alatom za osiguranje sigurnosti i privatnosti na Internetu.

Mislim da problem sigurnosti zabrinjava svakog korisnika računara. I ako je sve manje-više jasno sa takvom smetnjom kao što su virusi i trojanci, onda su s direktnim napadima na sistem stvari mnogo složenije. Da biste izbjegli zadiranje u informacije koje su vam drage, potrebno je instalirati takozvani FireWall. Princip rada bilo kojeg firewall-a zasniva se na potpunoj kontroli svih servisa i programa kojima je potreban pristup World Wide Web-u ili lokalnoj mreži.
Ispravno postavljanje takvog "štita" nije lak zadatak. Programeri to razumiju i često prave jednostavan i intuitivan interfejs sa minimalnim vidljivim programskim postavkama. Ovaj pristup se takođe koristi u Agnitum Outpost Firewall-u. Međutim, automatska konfiguracija nije uvijek prikladna za određenog korisnika. I ovdje se mnogi suočavaju s problemom kreiranja pravila za određeni program.

Svi testovi su obavljeni sa Agnitum Outpost Firewall ver. 3.5. Međutim, mnoga podešavanja će biti prisutna iu ranijim verzijama ovog proizvoda. Ako nešto nije naznačeno u članku, bolje je to ne dirati i ostaviti kako jeste.
Dakle, počnimo.

Instalacija ne predstavlja posebne probleme. Zatražite ponovno pokretanje - slažemo se.
Slijedi kreiranje automatske konfiguracije - kreiranje.
Idite direktno na “Opcije – Sistem – Globalna pravila i sirovi pristup utičnici”. Kliknite na karticu "Opcije" i pogledajte sva globalna pravila koja se primjenjuju na sve programe i usluge na mreži.

Dozvoli rješavanje DNS-a. Bez ovog pravila rad na mreži će biti nemoguć, jer će pristup DNS serveru biti blokiran.
... Dozvoli odlazni DHCP. Ovo pravilo dozvoljava korištenje DHCP-a. Ako vaš ISP koristi DHCP, ostavite ga, ako ne - slobodno ga onemogućite.
... Dozvoli ulaznu identifikaciju. Preporučujem da ga isključite. Za većinu korisnika dobijanje dolaznih podataka na portu 113 radi identifikacije je beskorisno.
... Dozvoli povratnu petlju. Napravite povratne veze, koje se češće nazivaju povratne petlje. Ako koristite takvu vezu, treba ostaviti potvrdni okvir, ako ne, slobodno ga isključite.
... Dozvoli GRE protokol. Neophodan je svima koji koriste PPTP (VPN pristup organizacija). Ako ne koristite takvu vezu, prekinite vezu. Ako ste u nedoumici, obratite se svom provajderu.
... Blokiraj poziv udaljenog postupka. Blokiranje poziva na daljinu. Većini korisnika RPC uopšte nije potreban. Ali svim lošim korisnicima takvo pravo će sigurno dobro doći. Ostavljamo kvačicu.
... Odbij nepoznate protokole. Ovo pravilo vam omogućava da blokirate bilo koju vezu ako se ne može odrediti tip protokola. Ostavljamo "pticu".

Sva ostala pravila vam omogućavaju ispravan rad sa TCP i UDP protokolima, tako da ostavljamo sve kako jeste.

Ovdje možemo potpuno zatvoriti pristup određenom portu sistema. Kako uraditi? Prilično je jednostavno.

1. Odaberite “Dodaj” da kreirate novi sistem/opšte pravilo.
Zatim će se otvoriti prozor sa opcijama (opcijama) za postavljanje općih/sistemskih pravila.

2. Odaberite događaj za pravilo, odredite “Gdje je protokol”, “Gdje je smjer” i “Gdje je lokalni port”.

3. U polju “Opis pravila” kliknite na “Nedefinirano” u redu “Gdje je protokol” i odaberite željeni protokol.

4. U polju “Opis pravila” kliknite na “Nedefinirano” u redu “Gdje je smjer” i odaberite “Ulaznu” vezu.

5. U polju “Opis pravila” kliknite na “Nedefinirano” u redu “Gdje je lokalni port” i navedite broj porta koji želite zatvoriti.

6. U polju “Odaberi radnje” za pravilo, označite “Blokiraj ove podatke” i označite pravilo kao “Pravilo sa visokim prioritetom” i “Ignoriraj kontrolu komponente”.

7. U polje Ime pravila unesite ime za pravilo i kliknite na “OK” da ga sačuvate. Naziv pravila bi se trebao pojaviti na listi parametara.

Toplo preporučujem kreiranje pravila za potpuno blokiranje dolaznog saobraćaja na UDP portovima 135, 137, 138 i TCP portovima 135, 139,445. Možete sigurno blokirati port 5000 i za dolazne i za odlazne veze (ovo je Universal Plug & play). Također možete zatvoriti 5554 i 9996 preko TCP-a. Preko ovih portova se najčešće dešavaju napadi na vaš računar.
Zatim idemo na karticu "Aplikacije" i odatle uklanjamo sve programe. Zašto nam treba? Sada ću pokušati da objasnim. Običnom korisniku treba samo nekoliko programa za rad: pretraživač, menadžer preuzimanja, program za poštu, ftp klijent, ICQ. Ostalo ce sacekati...

Postavljamo politiku "Obuka", ulazimo na Internet i pokrećemo svaku od njih. Outpost će od vas tražiti da kreirate pravilo za svaki program, što mi radimo. Zatim uređujemo svako pravilo posebno.

Za pretraživač Opera, Outpost-ovi programeri su dozvolili sljedeće veze: odlazne za TCP na portovima 21,25, 80-83, 110, 119, 135, 443, 1080, 3128, 8080,8081, 8088. t it? Hajde da shvatimo šta nam treba od pretraživača (analogija sa IE i Mozillom će biti skoro potpuna). Prije svega, blokiramo 21. port (Opera FTP veza), ali ako preuzimate datoteke sa ftp servera pomoću pretraživača, trebali biste ostaviti kvačicu. Portovi 80-83 su odgovorni za rad preko HTTP protokola. Ne diramo ih. 25. (Opera SMTP veza) i 110. (Opera POP3 veza) portovi su odgovorni za slanje i primanje pošte, respektivno. Ako ne koristite program za e-poštu treće strane, napustite; ako ne, slobodno poništite okvir. Vijesti stižu na port 119 preko NNTP protokola, ako vijesti ne primate na ovaj način, onda se port može sigurno zatvoriti. 135. treba blokirati. 443. port je odgovoran za konekcije putem HTTPS protokola, koji se češće naziva SSL, koji se koristi za organizovanje kriptografski sigurnog kanala za razmjenu podataka (lozinki, ključeva, ličnih podataka) na mreži. Mislim da je najbolje ostaviti to nepromijenjeno. 1080. port je odgovoran za SOCKS veze. Ako ne koristite SOCKS servere dok radite, port se može bezbedno onemogućiti. 3128, 8080,8081, 8088 - sve su to portovi za rad sa proxy serverima: koristite ih - ostavite ih.

Outlook radi sa izlaznim TCP vezama na portovima 25. 80-83,119,110,143,389,443,995,1080. 3128. 8080. 8088. Ne dirajte 25. i 110. - oni su odgovorni za obavljanje glavne funkcije. Već smo se bavili 119. lukom. Port 995 - primanje pošte pomoću POP3 protokola koristeći sigurnu SSL/TLS vezu. Ako vam ovo ne treba, zatvaramo 995. port. 143. port je odgovoran za rad sa poštom koristeći IMAP protokol. Nema IMAP-a - port je zatvoren. Preko porta 389 možete pristupiti LDAP serveru. Kod kuće joj teško može doći. Stoga zatvaramo. The Bat! koristi skoro iste portove kao Outlook, osim portova potrebnih za PROXY.

Pravila za menadžere preuzimanja ne bi trebalo mijenjati. Koriste samo potrebne portove, ali ako ne koristite proxy, možete sigurno blokirati sve iste portove 3128. 8080. 8088.
Za ftp klijenta treba ostaviti samo port 21.

Postoje neki korisni programi koje treba napomenuti.
... Alg.exe - Microsoft Application Layer Gateway Service. Ovaj proces pruža podršku za dodatke dijeljenja internetske veze / zaštitnog zida internetske veze. Ove usluge omogućavaju da se više računara na mreži povežu na Internet preko jednog računara. U većini slučajeva to je nepotrebno.
... Conf.exe je Net-Meeting. Nije potrebno - isključite ga ..
... Dwwin.exe - Izvještavanje o greškama u Microsoft aplikaciji. Ocigledno bez reci!
... Mstsc.exe - Microsoft Remote Desktop. Veza sa udaljenom radnom površinom.
... Explorer.exe - Microsoft Windows Explorer. Šta je potrebno za Internet Explorer?
... Lsass.exe - Lokalna služba sigurnosnog autoriteta. Ovo je lokalni server za autentifikaciju koji pokreće proces odgovoran za provjeru autentičnosti korisnika na uslugu Winlogon.
... Messenger usluga koja prosljeđuje administrativne poruke između klijenata i servera. Uglavnom, kućnom korisniku to nije potrebno.

Antivirus štiti sistemske i korisničke datoteke od zlonamjernog softvera. Zadatak zaštitnih zidova je filtriranje dolaznog i odlaznog saobraćaja i blokiranje neovlaštenog pristupa vašem računaru.

Za rad na Webu, operativni sistem koristi usluge koje otvaraju portove i čekaju vezu s njima. Poznavajući broj porta, korisnik se može povezati na njega sa udaljenog računara i dobiti pristup nekim resursima. Problem je u tome što implementacija nekih servisa sadrži greške koje se mogu iskoristiti za mrežni napad - kako virusni, tako i s ciljem ometanja rada ranjivog servisa ili sistema u cjelini. Firewall, koristeći skup pravila, dozvoljava ili odbija pristup računaru sa mreže.

Bilješka

U početku se zaštitni zid nazivao pregrada u parnim lokomotivama, smještena između strojarnice i automobila i štitila ih od mogućeg požara. U svom modernom značenju, ova riječ je počela da se koristi oko ranih 1990-ih, kada se nije mogao pronaći nedvosmislen prijevod engleske riječi firewall. Pošto je njemačka riječ Brandmauer značila isto i već je bila poznata, počeli su je koristiti, ali samo na postsovjetskom prostoru.

Prvi koji se pojavio filteri paketa koji je djelovao na osnovu informacija u zaglavlju: IP adresa, brojevi izvornog i odredišnog porta, tip i dužina paketa. Izgledalo je ovako. Računaru na internoj mreži sa određenom IP adresom je dozvoljeno da se poveže sa bilo kojim eksternim računarom koristeći samo navedeni port. Na primjer, SMTP, koji se koristi za slanje e-pošte, koristi port 25, POP3, koji se koristi za primanje pošte, je 110 port, web usluge su obično konfigurisane na portu 80. Prilikom pokušaja pristupa drugim uslugama, firewall je blokirao vezu.

Postupno je postalo jasno da takva statična shema nije dovoljna. To je dovelo do uvođenja filtera sa stanjem. Postepeno se povećavala funkcionalnost firewall-a, pojavili su se filteri na nivou aplikacije i filteri za povezivanje koji mogu kontrolirati kontekst. Nećemo se upuštati u istoriju, pogotovo što ih je danas gotovo nemoguće upoznati u njihovom čistom obliku.

Najčešće je korisniku teško odlučiti šta će kome zabraniti ili dozvoliti. U operativnom sistemu Windows, pretpostavlja se sljedeća interakcija korisnika sa zaštitnim zidom koji se koristi. Na primjer, adresa ili naziv servera se upisuje u red web pretraživača. Firewall, nakon analize zahtjeva, privremeno ga blokira i traži od korisnika potvrdu, dajući mu sve informacije: aplikaciju ili uslugu, IP adresu ili naziv udaljenog hosta i odredišni port. Ako je pristup Internetu zaista planiran pomoću ovog uslužnog programa, korisnik to potvrđuje i firewall dozvoljava povezivanje. Kako ne bi smetali korisniku u budućnosti, odgovor se pamti. Iako, kako bi se smanjila vjerovatnoća greške, nakon nekog vremena proces se ponavlja.

Dakle, ako je veza slučajno bila dozvoljena za skriveni trojanac, postoji šansa da sljedeći put neće biti dozvoljena. Međutim, pisci virusa također koriste ovu mogućnost interakcije. Sada, da bi sakrili svoj program, samo treba da ga preuzmu kao ekstenziju Internet Explorera, ponekad se poziva i sam pretraživač, čija adresna traka sadrži ne samo ime udaljenog hosta, već i informacije koje su uspjeli ukrasti . Korisnik ne razumije uvijek suštinu zahtjeva, pa u većini slučajeva obmana uspijeva.

Firewall se mora koristiti zajedno sa antivirusnim programom. Ovo se međusobno ne isključuju, već komplementarne aplikacije, iako su mnogi od današnjih zaštitnih zidova prerasli u prave sigurnosne sisteme koji mogu pratiti gore opisanu situaciju.

Morate kontrolirati i dolazni i odlazni promet. U prvom slučaju bićete zaštićeni od pokušaja neovlašćenog pristupa spolja, a kontrola odlaznog saobraćaja će blokirati trojance i druge zlonamerne programe koji pokušavaju da pristupe internetu, kao i nepotreban saobraćaj u vidu banera. Treba napomenuti da iako su svi zaštitni zidovi slični, svaka pojedina implementacija može sadržavati greške.

Pojava ugrađenog Firewall Mnogi su pozdravili Windows XP, ali je ubrzo postalo jasno da kontroliše samo dolazni saobraćaj, a inferiorniji je u odnosu na većinu rešenja u smislu pogodnosti podešavanja. Poboljšano Firewall u Windows Visti ima nešto više mogućnosti - podržava filtriranje dolaznog i odlaznog saobraćaja. Može se koristiti za sprečavanje aplikacija da pristupe drugim računarima ili reaguju na druge računare, tako da multimedijalni programi mogu reproducirati medijske datoteke na lokalnom računaru, ali ne mogu da se povežu sa Internet lokacijama. Firewall u operativnom sistemu Windows Vista nadgleda resurse operativnog sistema i ako počnu da se ponašaju drugačije, što obično ukazuje na problem, blokira vezu. Ako drugi program pokuša pristupiti Internetu da bi instalirao dodatak, korisnik će vidjeti poslanu poruku upozorenja Firewall.

Međutim, u praksi, korisnik ima nekoliko alata za fino podešavanje, a zlonamjerna aplikacija, kada se jednom nađe na računaru, prvo će pokušati da kreira pravilo koje dozvoljava, fokusirajući se posebno na ugrađene Windows zaštitni zid, ili ga jednostavno onemogućite, pa ga nećemo razmatrati, već nekoliko tipičnih rješenja.

Outpost Firewall je započeo sa Jammerom, uslužnim programom za otkrivanje hakerskih napada koji je brzo postao popularan. Ispostavilo se da je razlog njene popularnosti uobičajen. Jedna strana državna kompanija koristila je trojanac za praćenje svojih korisnika. Zaposlenik je instalirao Jammer i ne samo da je pronašao špijunski softver, već je i pratio smjer njegove aktivnosti. Ovaj slučaj je dospio u štampu, izbio je skandal, a Jammer je odmah stekao popularnost. Prvi put objavljen 2001. godine, Outpost Firewall Pro je skoro odmah stekao priznanje i danas je popularan zbog svoje široke funkcionalnosti i niske cijene.

Danas kompanija nudi nekoliko opcija za Outpost Firewall Pro:

Outpost Firewall Pro 2008 je lični zaštitni zid koji pruža sveobuhvatnu internet zaštitu za ličnu upotrebu. Ova verzija je kompatibilna sa Windows Vista, ranija verzija 4.0 je dostupna na lokaciji projekta koja podržava Windows 2000, XP i Server 2003;

Outpost Security Suite Pro - takođe dizajniran za ličnu upotrebu, pruža stopostotnu zaštitu računara, uključuje sve neophodne sigurnosne alate: firewall, antivirus, antispyware, antispam filter i proaktivnu zaštitu;

Outpost Network Security - rešenje za zaštitu malih i srednjih preduzeća od spoljnih i unutrašnjih pretnji;

Outpost Firewall Free je lični zaštitni zid za one koji neredovno surfuju internetom.

Uzmite u obzir Outpost Firewall Pro 2008.

Instalacija Outpost Firewall Pro-a je tradicionalna. U prvom koraku možete odabrati jezik instalacije - ruski, na kojem će se dalje prikazivati ​​sve poruke. Prihvatite uslove ugovora o licenci. Tokom instalacije, možete preuzeti najnovija ažuriranja Outpost Firewall-a tako što ćete označiti polje istog imena. Nakon kopiranja fajlova, Čarobnjak za podešavanje.

U prvom prozoru Čarobnjaci za konfiguraciju(Slika 4.1) morate odabrati nivo sigurnosti koji će program pružiti:

Povišen- za napredne korisnike; zaštitni zid će pružiti najbolju moguću zaštitu;

Normalno- Outpost Firewall Pro će zaštititi sistem od najopasnijih metoda prodiranja bez da uznemirava korisnika stalnim zahtjevima; ovaj nivo se preporučuje u većini slučajeva.

Rice. 4.1. Outpost Firewall Pro čarobnjak za konfiguraciju

Provjerite fajlove pri pokretanju- sprječava pokretanje poznatih zlonamjernih programa, ali ne blokira druge pokušaje pristupa kao što su kopiranje ili spremanje;

Provjerite fajlove pri svakom pokušaju pristupa- spriječeni su svi pokušaji pristupa datotekama zaraženim poznatim zlonamjernim softverom.

Druga opcija pruža maksimalnu zaštitu, ali može negativno uticati na performanse sistema. Ako primijetite smanjenje performansi, na računarima male snage, bolje je da se prebacite na prvu opciju. Možete označiti polje za povećanje performansi. Omogućite keširanje statusa provjere... U tom slučaju, tokom prvog poziva kreirat će se skriveni keš fajl, sljedeći put će se provjeriti u odnosu na trenutno stanje, a ako se ne pronađu razlike, provjera će se zaustaviti.

Rice. 4.2. Dijaloški okvir čarobnjaka za konfiguraciju

Ovdje su moguće sljedeće opcije:

Automatski kreirajte i ažurirajte pravila- najpogodnija i preporučena opcija: kako aplikacije budu na mreži, korisnik će kreirati pravila za njih i ažurirati ih po potrebi;

Automatski kreirajte pravila- isto, ali bez automatskog ažuriranja pravila; u potonjem slučaju, korisnik je upitan;

Nemojte automatski kreirati pravila- pravila se ne kreiraju automatski.

Označavanjem polja Automatski trenirajte Outpost Firewall Pro jednu sedmicu, omogućavate automatsko kreiranje dopuštenih pravila za poznate aplikacije koje zahtijevaju veze.

Dodatno, Agnitum vas poziva da učestvujete u ImproveNet programu. Ako odaberete odgovarajući kvadratić, automatski će se prikupljati podaci o mrežnim aplikacijama za koje ne postoje pravila, kreirat će se nova sistemska pravila i statistika korištenja aplikacija. Prikupljene informacije će se jednom sedmično slati kompaniji za razvoj (informacije će se prenositi u komprimiranom obliku u pozadini bez prekida rada sistema). Na osnovu prikupljenih informacija kreirat će se nova pravila koja će potom postati dostupna putem sistema ažuriranja. Rezultat ImproveNet programa trebao bi biti smanjenje broja zahtjeva prema korisniku: Outpost bi trebao dobiti veću autonomiju u donošenju odluka. Ako je potrebno, ove postavke se mogu promijeniti pokretanjem naredbe Postavke> Općenito> ImproveNet.

Kada prvi put pokrenete program, od vas će biti zatraženo da registrujete program na ekranu; ako nemate licencu, možete legalno koristiti Outpost Firewall 30 dana klikom na dugme Koristi.

Nakon instalacije, Outpost Firewall je konfigurisan i spreman za rad. O tome svjedoči ikona koja se pojavljuje u polju za obavještenja, čiji izgled ovisi o odabranoj politici. Podrazumevano je režim treninga... Prema njemu, svaki put kada aplikacija pokuša da pristupi mreži za koju nije postavljeno pravilo, korisnik dobija upit (slika 4.3) koji sadrži potrebne informacije koje u većini slučajeva omogućavaju donošenje odluke: naziv programa, udaljeni usluga, broj porta i IP adresa.

Rice. 4.3. Aplikacija pokušava pristupiti mreži

Dodatno, kada je Anti-Spyware modul omogućen, zahtjev se analizira i ako je sve normalno, pojavljuje se oznaka pored naziva aplikacije Nije otkriven špijunski softver... Na osnovu primljenih informacija, korisnik može donijeti jednu od sljedećih odluka:

Dozvolite bilo koju aktivnost ovoj aplikaciji- aplikacija je dodana na listu pouzdanih, a sve konekcije koje ona traži su automatski dozvoljene;

Zabranite bilo kakvu aktivnost ovoj aplikaciji- aplikacija dobija status zabranjene, a sve veze se automatski blokiraju;

Kreirajte pravilo zasnovano na standardu- većini aplikacija je potreban pristup mreži samo koristeći određene protokole i portove; Outpost dolazi sa šablonima koji se mogu koristiti za kreiranje pravila za takve aplikacije – u ovom slučaju, aplikacija će biti ograničena na navedene protokole;

Dopusti jednom ili Blokiraj jednom- ako sumnjate u svrhu programa, možete jednom dozvoliti ili odbiti pristup mreži i pratiti reakciju aplikacije.

Klikom na link Asistent, možete dobiti detaljnije informacije o procesu koje će vam pomoći da donesete ispravnu odluku, uključujući informacije dobivene sa web lokacije programera. U dugmadima menija uredu može se intenzivirati Način automatskog učenja.

Za takvu aplikaciju možete kreirati i vlastito pravilo s opisom. Na primjer, napravimo pravilo za Firefox web pretraživač. Iz kontekstnog menija koji se poziva desnim klikom na ikonu u polju za obaveštavanje, izaberite Postavke, u prozoru koji se pojavi (Sl.4.4) idite na karticu Vatrozid> Mrežna pravila i pritisnite dugme Dodati.

Rice. 4.4. Prozor za kreiranje mrežnih pravila

Program će od vas tražiti da navedete putanju do izvršne datoteke. Koristeći upravitelj datoteka, idite do direktorija u kojem je Firefox instaliran (podrazumevano, ovo je C: \ Program Files \ Mozilla Firefox) gdje odaberite datoteku firefox.exe... Podrazumevano, aplikacija spada u kategoriju Blokirano; da biste mu omogućili pristup mreži, izaberite stavku u kontekstualnom meniju Uvijek vjerujte ovoj aplikaciji.

U tom slučaju, aplikacija će imati potpuni pristup. Da biste suptilnije prilagodili njegovo ponašanje, u istom meniju odaberite stavku Koristite pravila... Pojavit će se prozor Urednik pravila gdje u kartici Mrežna pravila potrebno je pritisnuti dugme Novo... U prozoru koji se pojavi uredite pravilo u kojem se specificiraju događaj (smjer, adresa i port) i parametri (obavijesti, aktiviraj dinamičko filtriranje, ne registriraj). Klikom na podvučeni link u okviru Dešifriranje pravila možete promijeniti vrijednosti parametara.

Nakon završetka perioda obuke, odnosno kada se kreiraju sva pravila i korisnik više ne prima zahtjeve, potrebno je otići na Pozadinski način rada rad. U ovom slučaju, zaštitni zid radi u režimu nevidljivom za korisnika, bez prikazivanja ikone u polju za obaveštavanje. Zahvaljujući tome, na primjer, roditelji mogu neprimjetno za dijete blokirati neželjeni promet i kontrolirati rad na internetu. U ovom načinu rada Outpost Firewall troši manje resursa.

Da biste se prebacili na pozadinski način rada, pozovite prozor postavki. U kartici Generale u padajućem izborniku Odaberite način preuzimanja instalirati Pozadina... Da spriječite bilo koga da mijenja postavke zaštitnog zida, na istoj kartici odaberite radio dugme Zaštita lozinkom u poziciju Uključi i postavite lozinku.

osim Način učenja postoje sljedeća pravila (dostupna su u kontekstualnom meniju ikone u polju za obavijesti):

Blokiraj sve- svi priključci su blokirani; ova politika se može koristiti, na primjer, za privremeno isključenje računara sa mreže;

Način zaključavanja- sve veze su blokirane osim dozvoljenih; nakon faze obuke, vrijedi koristiti ovu posebnu politiku;

Resolution mode- svi priključci su dozvoljeni, osim zabranjenih;

Ugasiti- rad Outpost Firewall-a, uključujući detektor napada, je obustavljen, sve veze su dozvoljene.

Nakon instalacije Outpost Firewall je spreman za rad, a većinu vremena korisnik će s njim komunicirati isključivo u obliku odgovaranja na pitanja kada aplikacija pokuša pristupiti mreži. Za pregled statistike robota i mrežne aktivnosti aplikacija, fino podešavanje politike zaštitnog zida i dodataka, potrebno je pozvati glavni prozor programa (slika 4.5).

Rice. 4.5. Glavni prozor programa

Glavni prozor je vizuelno podeljen na dva dela. Na vrhu se nalazi panel sa dugmadima koji omogućavaju brz pristup nekim funkcijama.

Za prikaz informacija u obliku prilagođenom korisniku, na lijevoj strani nalazi se informativna ploča, rad s kojom liči na rad u Explorer Windows. Kategorija se bira u lijevom oknu, a detaljne informacije se prikazuju u desnom oknu. Neke stavke imaju znak plus pored sebe, klikom na koji možete proširiti listu. Odabirom artikla dobrodošli, možete dobiti informacije o licenci, pogledati vijesti sa web stranice programera itd. Stavka Firewall sadrži dva podparagrafa.

Mrežna aktivnost... Odabirom ove stavke, moći ćete vidjeti listu svih aplikacija i procesa koji imaju trenutne aktivne veze, te detaljne informacije o njima (protokol, IP adresa i port, vrijeme početka i trajanje veze, broj poslanih bajtova i primljeno, brzina, stanje).

Ako vidite vezu koju niste dozvolili ili sumnjate da je na djelu skriveni trojanac, možete prekinuti vezu desnim klikom na odgovarajuću liniju na desnoj strani ekrana i odabirom Prekinite vezu... Odabirom stavke u istom meniju Kolone, možete uređivati ​​polja za prikaz informacija. Paragraf Kreirajte pravilo omogućava vam da brzo pozovete uređivač pravila za ovu aplikaciju.

Korišteni portovi... Prikazuje sve aplikacije i procese koji trenutno imaju otvorene portove, uključujući i one na čekanju.

Komponenta Lokalno obezbeđenještiti vaš računar od nepoznatih ili prikrivenih prijetnji. Ovdje možete promijeniti nivo sigurnosti i kreirati listu izuzetaka za procese koji ne moraju biti nadgledani, omogućiti ili onemogućiti unutrašnju zaštitu Outpost Firewall Pro-a. U podstav Aktivni procesi prikazuje se lista svih aktivnih procesa sa naznakom njihove mrežne aktivnosti.

Komponenta Antispywareštiti vaš računar od trojanaca, crva i špijunskog softvera. Pritiskom na dugme Pokrenite provjeru sistema možete provjeriti sistem za prijetnje i sumnjive objekte. U tom slučaju možete odabrati jednu od opcija za provjeru sistema: Brzo, Pun i Selektivno... Svi sumnjivi objekti će biti premješteni na karticu Karantin odakle se mogu izbrisati, jednostavno vratiti ili vratiti uz dodatak izuzetaka. Ovdje također možete postaviti način zaštite u realnom vremenu i rad skenera pošte.

U kartici Web kontrola prikazuje broj blokiranih objekata (kolačići, aktivni sadržaj web stranica, preporuke, reklamni baneri), kao i pokušaje prijenosa osobnih podataka.

Bilješka

Preporučioci sadrže informacije koje vam omogućavaju da pratite sa kojeg resursa je korisnik preusmjeren na datu adresu. Skup upućivača vam omogućava da saznate koji su resursi posjećeni.

Sve događaje snimljene Outpost Firewall Pro možete pogledati tako što ćete otići na Dnevnik događaja... Oni su kategorizirani (interni događaji, firewall, detekcija upada, web kontrola, anti-spyware), što je korisno za analizu.

Outpost Firewall Pro podešavanjima se može pristupiti klikom na dugme istog imena. Stavke glavnih postavki poklapaju se sa nazivima u glavnom prozoru programa (slika 4.6).

Rice. 4.6. Prozor postavki Outpost Firewall Pro-a

Razmotrimo najčešće korištene postavke i one koje mogu biti potrebne u početnoj fazi rada.

Na meniju Generale odaberite jezik interfejsa, režim pokretanja i rezoluciju režima igre, u kojima firewall ne uznemirava korisnika porukama. Označavanjem polja za potvrdu omogućava SmartScan tehnologiju i internu zaštitu zaštitnog zida. Odlaskom u podmeni Konfiguracija, možete zaštititi postavke lozinkom, sačuvati i vratiti konfiguraciju. Raspored ažuriranja je naveden u podstavu Ažuriraj... Nakon instalacije, ažuriranja se provjeravaju svakih sat vremena. Ovo se može promijeniti ako je potrebno.

Na meniju Firewall konfigurisan je način rada firewall-a u normalnom, pozadinskom i igraćem režimu. Tokom instalacije, Outpost Firewall Pro analizira mrežne postavke i sigurne sa njegove tačke gledišta lokalne mreže se unose u podstavku LAN postavke... Prema zadanim postavkama, svaka komunikacija s takvim mrežama je dozvoljena. Ako je potrebno, ovdje možete promijeniti listu pouzdanih mreža, pojedinačnih IP adresa i domena. Potvrdni okvir Fiducijar nasuprot adrese omogućit će sve veze; da biste omogućili povezivanje sa zajedničkim datotekama ili direktorijumima preko NetBIOS protokola, označite istoimeni potvrdni okvir. Modul Detektor napada, čija se podešavanja nalaze u odgovarajućem meniju (slika 4.7), dodaje funkcije koje obično nisu karakteristične za klasične firewall: otkrivanje i sprečavanje kompjuterskih napada sa lokalne mreže i Interneta. Modul skenira dolazne podatke za potpise poznatih napada, kao i analizira pokušaje skeniranja i Denial of Service (DoS) napade i druge, uključujući nepoznate, mrežne napade.

Rice. 4.7. Postavke detektora napada

Savjet

Ako je na vašem računaru instaliran sistem za otkrivanje i ublažavanje mrežnih napada, modul za otkrivanje napada trebalo bi da bude onemogućen tako što ćete poništiti odgovarajuće polje za potvrdu.

Na terenu Nivo alarma podesivi nivo alarma i radnje modula kada se otkrije napad. Pomoću klizača možete odabrati jedan od tri nivoa alarma: Kratko, Optimalno i Maksimum, koji se razlikuju po reakciji na neke neopasne vrste napada. Potonji pruža najviši nivo zaštite, ali će generirati veliki broj upozorenja. Pritiskom na dugme Prilagodba, možete odrediti koje vrste napada Outpost Firewall treba da otkrije i spriječi. U kartici Ethernet konfigurira zaštitu od nekih napada tipičnih za Ethernet i Wi-Fi mreže. Posebno, ovdje treba omogućiti ARP filtriranje kako bi se zaštitili od napadača koji lažiraju IP adresu. Na području Ethernet napadi reakcija modula na takve napade je konfigurisana. U kartici Dodatno možete urediti listu napada koje bi modul trebao otkriti i spriječiti. Svaki napad ima kratak opis, ali se preporučuje da nešto onemogućite samo ako znate tačno šta radite. Pritiskom na dugme Ranjivi portovi, možete odrediti bilo koje brojeve portova na koje želite obratiti posebnu pažnju. Ovo može uključivati ​​brojeve portova koje tradicionalno koriste trojanci i kompjuterski programi za daljinsko upravljanje. Potvrdni okvir Blokirajte napadača na ... minuta omogućava vam da podesite vremenski period za koji će IP adresa napadačkog hosta biti blokirana, odnosno niko se neće moći povezati na zaštićeni računar sa ove adrese. Opciono polje za potvrdu Blokirajte podmrežu napadača omogućava vam da budete sigurni u slučaju da napadač želi promijeniti IP adresu (na primjer, kada se ponovo povežete putem dial-up veze, možete dobiti drugu IP adresu). Za primanje upozorenja kada se otkriju napadi, označite potvrdne okvire Pusti zvučno obavještenje kada se otkriju napadi i Prikažite vizuelna upozorenja kada se otkriju napadi... Da biste spriječili da pouzdani hostovi budu blokirani detekcijom napada, treba ih navesti u polju Izuzeci- svi paketi koje oni šalju neće se smatrati zlonamjernim.

Konfiguracija modula Lokalno obezbeđenje isto kao što je gore opisano. Pomoću klizača, u zavisnosti od prirode trenutnog posla, postavlja se jedan od četiri nivoa sigurnosti - od Kratko, u kojem se nadgledaju samo zahtjevi za pristup mreži iz modificiranih izvršnih datoteka, do Maksimum, čije aktiviranje uključuje maksimalnu zaštitu sistema. Pritiskom na dugme Prilagodba, možete odrediti koje akcije, događaje i komponente ovaj modul treba kontrolirati. Iskoristite ovu priliku samo ako imate problema ili ako tačno znate šta želite da postignete. U većini slučajeva, praktičnije je koristiti klizač Sigurnosni nivo... Mogu se navesti aplikacije koje mogu pozvati drugi programi Značajne aplikacije, i konfigurirajte kontrolna pravila pojedinačno na listi Izuzeci kontrole protiv curenja... Da biste to uradili, pritisnite dugme istog imena i odredite putanju do izvršne datoteke. Modul Lokalno obezbeđenje neće kontrolirati njihove radnje i uznemiravati korisnika zahtjevima.

U kartici Antispyware omogućite i onemogućite kontrolni modul špijunskog softvera i konfigurišite upozorenja i izuzetke. Potvrdni okvir Provjerite ima li špijunskog softvera kada se program pokreneće omogućiti skeniranje svih pokrenutih programa nakon što se Outpost Firewall Pro pokrene. Ako skeniranje učita sistem, možete označiti potvrdni okvir Pokreni određene poslove sa niskim prioritetom... U podstav Profili i raspored Konfigurirani su profili skeniranja sistema i zadaci za automatsko skeniranje u određeno vrijeme. Prilikom konfigurisanja profila skeniranja, možete odrediti koje sistemske objekte i particije tvrdog diska želite skenirati, kao i skenirati određene vrste datoteka i arhiva. Korištenje padajuće liste Odaberite akciju postavljena je zadana akcija za otkrivene zlonamjerne objekte. Potvrdni okvir Preskoči datoteke veće od: ... MB omogućava vam da postavite maksimalnu veličinu skeniranih datoteka. U kartici Skener pošte konfigurisan je način skeniranja priloga e-pošte. Ako antivirusni program već skenira vašu e-poštu, takvo skeniranje možete onemogućiti tako da potvrdite okvir Onemogućite filter priloga... Ostatak stavki vam omogućava da preimenujete priloge sa određenim ekstenzijama ili ih premjestite u karantin.

Tab Web kontrola sadrži postavke istoimenog modula. Klizač odabire nivo web kontrole. Najniže Lagana blokirani su samo oglasi s ključnim riječima, interaktivni elementi su dozvoljeni. Iako su prvobitno dizajnirani da olakšaju interakciju korisnika, hakeri mogu iskoristiti interaktivne elemente. Prilikom postavljanja nivoa Optimalno neki opasni interaktivni elementi su blokirani. Pritiskom na dugme Prilagodba, možete odrediti koje specifične elemente želite blokirati ili dozvoliti: ActiveX i Visual Basic skripte, Java aplikacije i skripte, kolačiće, iskačuće prozore, eksterne interaktivne elemente, skrivene okvire, animacije i preporuke.

Kao i drugi izvori informacija, mnogi Internet resursi postoje zahvaljujući oglašavanju. Neke web stranice prekomjerno koriste banere, koji su slike različitih veličina, što dovodi do sporijeg učitavanja. Osim toga, korisnik koji plaća po megabajtu gubi vrijedan promet. Onemogućavanje prikaza slika samo djelimično rješava problem.

Bilješka

Općenito je prihvaćeno da baneri usporavaju učitavanje zbog svoje veličine, koja ponekad premašuje veličinu same informacije, zbog čega je korisnik učitao resurs. To nije sve: baneri se učitavaju pomoću skripti koje dinamički generišu adresu, ali najčešće sa drugih sajtova, pa je u nekim slučajevima korisnik primoran da čeka dok se sajt ne pronađe i odredi informacije koje će tada videti.

Kada postavite klizač na nivo Maksimum oglasi se mogu blokirati po veličini. Međutim, aktivni sadržaj danas se koristi na mnogim resursima, a bez njegove aktivacije nemoguć je punopravni rad. Takve stranice se mogu dodati na karticu Izuzeci... U kartici Lični podaci blokiranje prijenosa ličnih podataka je konfigurisano, na primjer, pokušaj prijenosa broja kreditne kartice. Postavljanjem različitih parametara možete automatski zamijeniti lične podatke zvjezdicama ili blokirati prijenos takvih paketa. Međutim, ako radite s online trgovinama i drugim resursima koji zahtijevaju takve informacije, unesite ih u izbornik Izuzeci... Možete potpuno blokirati poznate zlonamjerne stranice i postaviti blokiranje oglasa po ključnim riječima u podstavci Oglašavanje i stranice... U kartici Po ključnim riječima možete odrediti listu ključnih riječi koje se podudaraju u HTML oznakama IMG SRC = i A HREF = njihovo preuzimanje će biti blokirano. Pritiskom na dugme Skinuti ili Sačuvaj, možete učitati listu dobijenu sa drugog računara ili sačuvati takvu listu za kasniju upotrebu na drugim sistemima. Tab Do veličine sadrži listu veličina slika, ako se podudaraju u HTML tag-u A crtež će biti zaključan. Da biste dodali veličinu banera koja nije na listi, unesite njegove podatke u polja Širina i Visina i pritisnite dugme Dodati.

Bez sumnje, Outpost Firewall je bogat funkcijama i pruža potpunu zaštitu. Međutim, mnogi korisnici ne žele ili ne mogu platiti softverski proizvod. Pogledajmo jedan od dostupnih besplatnih zaštitnih zidova - COMODO Firewall Pro. U takvim proizvodima nema puno dodatnih funkcija, ali obavlja glavnu funkciju - zaštitu mrežnih veza - a ostali programi opisani u ovoj knjizi mogu se koristiti za borbu protiv špijunskog softvera, virusa i drugih "darova" kojima je internet bogat.

COMODO Personal Firewall Pro je razvila američka kompanija Comodo Group i više puta je osvajao nagrade na raznim testovima. Web stranica projekta nalazi se na http://www.personalfirewall.comodo.com/... Ovaj zaštitni zid je u stanju da se samostalno nosi sa većinom potencijalnih pretnji i pruži korisniku odgovarajuće upozorenje i preporuku. Za ličnu upotrebu, Comodo Firewall se distribuira besplatno, uz naknadu, proizvod pruža dodatne funkcije. Iako su njegove karakteristike dovoljne: prepoznaje nekoliko hiljada različitih aplikacija u različitim kategorijama (adware, spyware, safe, itd.). Možete dodati funkcije za praćenje datoteka registra i aplikacija; sumnjive datoteke se mogu poslati na server kompanije radi analize od strane stručnjaka. Program ima jednostavno i praktično sučelje, nažalost, u najnovijoj verziji 3.0 - samo engleski. Verzija 3.0 će raditi u operativnom sistemu Windows Vista, 64-bitnim verzijama Windows XP i Windows Server 2003. Ranija verzija 2.4 je dostupna na sajtu projekta, koja ima verziju sa ruskim interfejsom. Verzija 2.4 podržava Windows 2000.

U novoj verziji, zaštitni zid je premješten na novu arhitekturu pod nazivom A-VSMART (Anti-Virus, Spyware, Malware, Rootkit, Trojan). Njegov zadatak je da značajno poveća nivo zaštite zbog temeljitije kontrole saobraćaja, praćenja procesa i ograničavanja pristupa kritičnim sistemskim objektima. Verzija 3.0 je postala fleksibilnija u prilagođavanju, korisnik je dobio više parametara na raspolaganju. Grupa unapred konfigurisanih pravila omogućava vam da izgradite složenija pravila, ako je potrebno.

Instalacija programa je tradicionalna i, unatoč nedostatku lokaliziranog sučelja, jednostavna. U većini slučajeva dovoljno je da se složite sa zadanim postavkama i kliknete na dugme Sljedeći da pređete na sledeći korak. Nakon prikupljanja sistemskih parametara i odabira direktorija za instalaciju, čarobnjak će se pokrenuti Comodo Firewall Pro čarobnjak za konfiguraciju... U prvom koraku, on će od vas tražiti da odaberete način aplikacije: Vatrozid sa odbranom + (preporučeno) ili Firewall... Drugi način je da djeluje kao zaštitni zid bez dodatnih funkcija. Ako na vašem računaru nemate instaliranu aplikaciju koja uzrokuje konflikt u saradnji, trebali biste odabrati prvu opciju koja pruža najveću zaštitu. Sledeći korak je da odgovorite da li da povežete A-VSMART - odgovorite sa da.

Nakon instalacije, program počinje da uči, prati pokretanje bilo koje aplikacije na računaru korisnika i pokušaj uspostavljanja veze. Ako COMODO ne može sam donijeti odluku, pojavit će se prozor sa zahtjevom (slika 4.8), koji će od korisnika tražiti da to učini. Boja gornjeg dijela prozora ovisi o težini situacije. Ako COMODO ocijeni događaj kao kritičan, boja će biti crvena, ako opasnost nije tako velika, bit će žuta.

Rice. 4.8. Zahtjev korisniku iz COMODO-a

U gornjem dijelu u polju Aplikacija naznačena je aplikacija koja učestvuje u zahtjevu Daljinski- IP adresu udaljenog sistema i protokola (TCP ili UDP), i in Luka- port na lokalnom sistemu na koji je zahtjev primljen. Korisnik može izabrati jednu od predloženih opcija:

Dozvolite ovaj zahtjev- dozvoliti ovu vezu;

Blokiraj ovaj zahtjev- blokirati ovu vezu;

Tretirajte ovu aplikaciju kao- naznačite kako da vidite ovu aplikaciju.

Kada odaberete posljednju stavku pomoću padajuće liste, morate navesti unaprijed postavljeno pravilo. Ako je u pitanju mrežni zahtjev - web preglednik(Web preglednik), FTP klijent(FTP klijent), Pouzdana aplikacija(Pouzdana aplikacija), Blokirana aplikacija(blokirajte aplikaciju), Samo odlazni(Samo odlazni). Ako ova aplikacija - Installer ili Updater(Instalater ili Updater), Pouzdana aplikacija, Windows sistemska aplikacija(Windows sistemska aplikacija), Izolovana aplikacija(aplikacija u sandboxu), Ograničena primjena(ograničena primjena). Da bi COMODO zapamtio odabir, provjerite je li potvrđen izbor u polju za potvrdu Zapamti moj odgovor... Kada je izbor napravljen, pritisnite dugme uredu.

Prilikom pokretanja lokalne aplikacije ili pokušaja uspostavljanja veze sa drugim računarom, korisnik se informiše iskačućim prozorom Firewall uči(sl. 4.9).

Rice. 4.9. Obuka zaštitnog zida je u toku

Hajde da razmotrimo glavne tačke. Vizuelno, prozor programa je podeljen na tri dela. Na vrhu je panel sa četiri dugmeta koji omogućavaju pristup osnovnim funkcijama zaštitnog zida. Za sažetak trenutnog statusa kliknite Sažetak(sl. 4.10).

Rice. 4.10. COMODO interfejs

Na terenu Status sistema prikazuje status zaštitnog zida; nakon učitavanja sistema, trebat će mu neko vrijeme da provjeri trenutne parametre i pokrenute aplikacije i servise, nakon čega će dati rezultat. Ako je sve u redu, vidjet ćete zelenu ikonu. U slučaju bilo kakvih problema, COMODO će vas savjetovati kako ih riješiti. Na terenu Mrežna odbrana prikazuje ukupan broj dolaznih (ulazna veza (e)) i odlaznih (odlazna veza (e)) veza. Klikom na link Zaustavite sve aktivnosti, možete brzo blokirati sve veze. Link posle Nivo sigurnosti zaštitnog zida je postavljen na, prikazuje trenutni nivo zaštite. Klikom na nju ići ćete na prozor postavki Postavke ponašanja zaštitnog zida, u kojem pomoću klizača možete postaviti jedan od pet nivoa zaštite:

Onemogućeno- mrežne politike su onemogućene, sav dolazni i odlazni saobraćaj je dozvoljen;

Training Mode- firewall je u načinu učenja, informacije o aplikacijama koje uspostavljaju veze pamte se bez kontaktiranja korisnika;

Trenirajte sa sigurnim načinom rada- podrazumevani način rada; mrežne politike su omogućene, pamte se informacije o odlaznom prometu koji iniciraju sigurne aplikacije, korisnik se obavještava iskačućim prozorom, kada nepoznata aplikacija pokuša uspostaviti bilo kakvu mrežnu vezu, korisnik prima zahtjev;

Custom Policy Mode- ovaj režim treba izabrati nakon obuke firewall-a; jednostavno slijedi utvrđene politike, blokirajući nepoznate i dozvoljavajući veze opisane u pravilima;

Block All Mode- način blokiranja za sve veze.

Obratite pažnju na brojeve u polju Držite upozorenje na ekranu maksimalno ... sekundu- koliko tačno sekundi će se prikazati prozor upozorenja. Postavite drugu vrijednost ovdje ako je potrebno. U kartici Alert Setting postavlja nivoe upozorenja. Zadana postavka je postavljena na nisko ( Nisko). Korišćenje klizača Nivo frekvencije upozorenja, možete ga podići tako da obavještava korisnika o svim događajima na mreži. Da bi promjene stupile na snagu, pritisnite dugme prije zatvaranja prozora. Prijavite se.

Slično mrežnim vezama, Mrežna odbrana u polju Proaktivna odbrana prikazana je aktivnost aplikacije. Posebno je zanimljiva veza čekam vašu recenziju(Čeka vaš pregled), koji će prikazati broj fajlova o kojima COMODO ne može sam odlučiti. Kliknite na link - u prozoru Moje datoteke na čekanju(Moji fajlovi u pitanju) će prikazati njihovu listu. Za svaki fajl možete saznati njegovu lokaciju, kompaniju (ako postoji) i status (na primjer, nova ili izmijenjena). Ako je teško sami donijeti odluku, označite datoteku poljem za potvrdu i kliknite Pogledaj gore(Pretraga) - Firewall će se povezati sa internet bazom podataka i prikazati informacije o datoteci. Da biste potvrdili ovu datoteku, kliknite Submit(Pošalji), za uklanjanje fajla sa liste - dugme Ukloni(Ukloni), a za uklanjanje sa sistema - Purge(Clean). Koristeći dugme Premjesti u(Premjesti) fajl se može premjestiti na navedenu lokaciju. Ako postoji potreba da ručno dodate datoteku na ovu listu, koristite dugme Dodati, zatim odaberite datoteku na disku ( Browse Files) ili proces ( Pregledajte Running Process).

Link u redu Nivo sigurnosti odbrane je postavljen na omogućava vam promjenu načina rada sistema zaštite, čija je svrha ista kao što je gore opisano. Optimalno se koristi po defaultu. Clean PC Mode na kojoj se politike izvršavaju. Kada se pokrenu pouzdane aplikacije, COMODO uči pisanjem novih informacija u politiku. Izvršne datoteke na mediju koji se ne može ukloniti (osim onih u Moje datoteke na čekanju i novi) smatraju se pouzdanim.

Pritiskom na dugme Firewall, možete pristupiti postavkama za zaštitni zid, pregledati događaje i veze, dodati aplikacije na listu pouzdanih ili odbijenih, odrediti pouzdane i nepouzdane mreže. Slični artikli su in Odbrana +, samo se ovdje postavke odnose na aplikacije, a ne na mrežne veze. V Razno moguće je uvesti/izvoziti postavke, izvršiti dijagnostiku i postaviti neke opšte parametre rada COMODO-a.

Lista besplatnih zaštitnih zidova je opsežna. Ostala rješenja uključuju Jetico Personal Firewall iz istoimene finske kompanije ( http://www.jetico.com/) ili PC Tools Firewall Plus ( http://www.pctools.com/ru/firewall/). Potonji ima lokalizirano sučelje.

Firewall (firewall), ili kako ga još nazivaju firewall, firewall i firewall, prati i kontroliše sistemske veze između vašeg računara, mreže i interneta u cilju blagovremenog otkrivanja i sprečavanja napada i upada. Programi ove klase su posebno korisni u slučajevima kada je potrebno pratiti internet aktivnost instaliranih aplikacija.

Nijedan drugi besplatni proizvod nije dosadniji za korisnika od firewall-a. A razlog je jednostavan, proces pronalaženja pravog firewall-a je nužno proces pokušaja i grešaka. Dobar firewall bi trebao zaštititi sistem, a da ne bude pretjerano nametljiv ili težak za upravljanje i konfiguraciju. Ovaj pregled će vam pružiti najbolje besplatne zaštitne zidove (prema ovoj stranici) koji su dostupni danas. Kao i sve recenzije, preporuke i savjeti daju se na osnovu iskustava različitih ljudi. Stoga, ako imate ideje ili zanimljiva mišljenja, onda su one uvijek dobrodošle.

Bilješka: Čitalac treba da shvati da moćni zaštitni zidovi sa fleksibilnom konfiguracijom pravila uvek zahtevaju poznavanje mrežnog dizajna. Međutim, čak iu njihovom slučaju treba postojati manje-više jasan način upravljanja.

Postoje dvije vrste zaštitnih zidova - programi i hardverski uređaji. Zaštitni zidovi, predstavljeni u obliku programa (o kojima će biti reči u ovom članku), instalirani su na vašem računaru i rade u pozadini kako bi se pomno pratile radnje sistema u realnom vremenu. Kao i kod mnogih sigurnosnih funkcija, preporučuje se da instalirate samo jedan zaštitni zid kako biste izbjegli potencijalne sukobe, čak i uključujući ručno brisanje datoteka sa diskova za pokretanje. Hardverski zaštitni zidovi su obično poseban uređaj sa žičanom logikom i modulima optimizovanim za filtere (na primer, specijalni procesori čiji skup instrukcija uključuje operacije sa IP adresama). Možete koristiti softverske i hardverske zaštitne zidove zajedno. Na primjer, moderni usmjerivači, u pravilu, uključuju ugrađeni zaštitni zid i, ovisno o vrsti rutera, ne samo da može ući u firmver (kako se nazivaju programi uređaja), već se i djelomično implementirati na nivou mikro krugova. .

Posjedovanje osnovnog zaštitnog zida dugo je bilo ključno za osiguranje sigurnosti vašeg računala, zbog čega mnogi antivirusni programi postepeno uključuju neke od funkcija zaštitnih zidova. Jednostavni zaštitni zidovi, poput podrazumevanog Windows zaštitnog zida, omogućavaju vam da ograničite pristup vašem sistemu i ličnim informacijama, tiho vas štiteći od dolaznih pretnji. Kao dio pregleda, razmotrit ćemo nekoliko osnovnih zaštitnih zidova koji vam omogućavaju da zaštitite Windows nešto bolje nego što to može učiniti standardni sigurnosni alat, na primjer, nadgledanje pokušaja programa da otvore odlazne veze na Internet (ova radnja se odnosi na odlazne prijetnje) .

Bilješka: Čitalac treba da shvati da standardni Windows zaštitni zid pruža prilično ograničene mogućnosti zaštite od odlaznih pretnji. Aplikacije trećih strana obično nude širi raspon opcija.

Proaktivni zaštitni zidovi nude napredniju zaštitu, uključujući sisteme za otkrivanje i prevenciju upada zasnovane na prikupljanju statistike o ponašanju programa i heurističkoj analizi, što im omogućava da zaštite računar od šireg spektra prijetnji. Ovi zaštitni zidovi nastoje stvoriti snažnu dvosmjernu zaštitu, sprječavajući ne samo dolazne prijetnje, već i sprječavajući programe da prenesu vaše lične podatke na Internet. Nedostatak ovih zaštitnih zidova je što ih je teže koristiti i što im je potrebno više.

Važno je shvatiti da se danas, posjedovanje firewall-a i antivirusnog programa (bilo zasebno ili kao jedno rješenje) smatra minimalnim neophodnim osnovnim pristupom da bi vaš računar bio siguran.

Bilješka Mnogo korisnih sigurnosnih informacija može se pronaći na raznim dijelovima stranice, kao što je pregled programa za otkrivanje i prevenciju upada za kućnu upotrebu.

Savjeti i mjere opreza:

• Prije instaliranja sigurnosnih proizvoda, uključujući antiviruse i firewall, trebali biste razmisliti o kreiranju kompletne slike diska. Kreiranjem takve slike možete vratiti svoj sistem u prethodno stanje u slučajevima kada su se kritične greške pojavile u sistemu nakon instaliranja i konfigurisanja zaštitnih alata, na primjer, zbog pogrešne instalacije komponenti ili promjene kritičnih postavki sistema. Osim toga, slike vam omogućavaju da se nosite sa složenim virusima ili samo nasumičnim sukobima u sistemu. Tako, na primjer, neki sistemski drajveri mogu jednostavno biti nekompatibilni jedan s drugim, što će uzrokovati štetu vašem sistemu. Počevši od Windows Vista Ultimate, sistem uključuje standardni alat za pravljenje rezervnih kopija i vraćanje, ali možete koristiti i besplatni softver za kreiranje slike diska.
• Savjetuje se korištenje deinstalatora za provjeru potpunog uklanjanja zaštitnih zidova trećih strana i drugih zaštita, jer nakon usluga deinstalacije mogu ostati unosi u registrator i drugi sistemski objekti.

Osnovni zaštitni zidovi i zaštitni zidovi

Predgovor ili nekoliko riječi o ugrađenom Windows firewall-u

Windows ugrađeni firewall je češći izbor korisnika jer pomaže u zaštiti računara od dolaznih prijetnji i ne bombardira korisnika iskačućim porukama. Takođe, Windows zaštitni zid ne zahteva instalaciju (govorimo o verzijama Windows-a gde je zaštitni zid podrazumevano uključen) i praktično nije u sukobu sa drugim programima. Osim toga, mnogi prosječni korisnici ne mogu pravilno odgovoriti na iskačuća obavještenja zbog nedostatka osnovnog znanja o mrežnom uređaju.

Dakle, ako trebate skenirati sistem na viruse, a ne želite (ne trebate) dodatne mogućnosti zaštitnih zidova treće strane, drugim riječima, nivo rizika je vrlo nizak, onda bi Windows zaštitni zid mogao biti upravo rješenje koje koji vam je potreban, s obzirom na njegovu jednostavnost i nezahtjevnost.

Alternativno, možete preuzeti zaštitni zid treće strane i zamijeniti standardni Windows zaštitni zid osnovnim zaštitnim zidom radi lakše kontrole izlaza i dodatne funkcionalnosti. Većina dvostranih zaštitnih zidova ograničena je na jednostavna pitanja kao što su dozvoliti ili zabraniti pristup internetu za nepoznate programe. Takođe, mnogi zaštitni zidovi automatski konfigurišu pristup unapred konfigurisanoj listi programa (ova lista često uključuje većinu popularnih aplikacija) i spremaju vaša rešenja u svoju bazu podataka. Dakle, nakon nekog vremena jedva da ćete vidjeti upozorenja.

A kao opciju, možete koristiti i proaktivne firewall, koji su prethodno onemogućili heuristiku i analizu u njima. Osim toga, ova opcija se može pokazati još prikladnijom, jer proaktivni zaštitni zidovi zbog svoje složenosti jednostavno sadrže veću listu preliminarnih šablona za pravila i postavke pristupa.

To je dobro dizajniran firewall za kontrolu izlaznih i ulaznih veza operativnog sistema, koji je pogodan za korisnike svih nivoa. ZoneAlarm štiti sistem od upada, kao i kontroliše pristup programa Internetu. Firewall ima interfejs koji je lako razumljiv. Sigurnosne postavke možete prilagoditi svojim potrebama, uključujući dijeljene (javne) datoteke i štampače, postavljanje mreža i još mnogo toga. Možete čak i isključiti zaštitni zid ako je potrebno (usput, standardnom Windows zaštitnom zidu očajnički nedostaje brz pristup ovoj funkciji). Sva prilagođavanja se obavljaju pomoću jednostavnih kontrola (klizača i drugih), tako da će vam u većini slučajeva biti potrebno nekoliko klikova. Kako bi se korisnici lakše navikli na program, ZoneAlarm pri prvom pokretanju nudi skeniranje instaliranih programa i postavljanje dozvola/odbijanja za njih. Imajte na umu da vam ovo prvo skeniranje ne dozvoljava uvijek da ispravno postavite pristup.

Prvi put nakon instalacije, morat ćete pratiti i prilagoditi ZoneAlarm akcije kako biste bili sigurni da svi programi imaju dovoljan pristup Internetu. No, iskačući prozori su vrlo jednostavni i predstavljeni su u formatu "dozvoli / zabrani" sa potvrdnim okvirom za pamćenje odabrane radnje. Čak i početnici mogu to lako shvatiti (u poruci će se navesti i naziv programa).

Možete podesiti nivo kontrole programa koji vam odgovara. Niski nivo pretpostavlja način učenja (firewall pamti sve programe koji koriste mrežu), onemogućavanje zaštite i minimalni broj iskačućih prozora. Srednji nivo pretpostavlja da će svaki pristup pouzdanoj mreži ili internetu biti uz dozvolu. Visoki nivo nije dostupan u besplatnoj verziji ZoneAlarm. Možete postaviti bilo koji od nivoa u bilo koje vrijeme. Koristeći modul "Smart Defense Advisor", firewall će predložiti najčešće prihvaćenu opciju za programe bez pravila od strane korisnika širom svijeta. Možete ili ne morate koristiti ovaj modul (iako će biti vrlo koristan za početnike).

Postavljanje Internet zona uključuje pouzdanu zonu, što podrazumijeva lokalnu mrežu sa zajedničkim datotekama, štampačima i drugim stvarima, kao i internet zonu za pristup sa mreže. Za svaku zonu dostupan je jednostavan format kontrole sa 3 opcije "bez sigurnosti" (zaštitni zid je onemogućen), "srednji" (dijeljenje/dijeljenje resursa kao što su datoteke i štampači) i "visoko" (omogućava korištenje mreže, ali blokira pristup nekom na mreži vašem sistemu). Srednji nivo se preporučuje za kućne mreže sa više od jednog operativnog sistema, kao i za slučajeve kada je to potrebno zbog uređaja (ruteri, ruteri). Visok nivo se preporučuje za pojedinačne mašine sa pristupom Internetu (na primer, kod kuće postoji jedan računar i nema interne mreže), kao i za javna mesta na kojima ćete ići online (WiFi u restoranima itd.) .

Sve u svemu, ZoneAlarm Free nudi osnovnu dvosmjernu zaštitu sa stealth modom i zaštitom od krađe identiteta. Međutim, firewall-u nedostaju heuristički i bihevioralni moduli, kao i mogućnost dozvoljavanja/blokiranja pristupa između programa.

Vrijedi napomenuti da od verzije do verzije firewall malo "lakša" u smislu funkcionalnosti. Možda je ovo samo privremena dinamika, ali ipak.

Bio bi dobar izbor za one koji žele da koriste ugrađeni Windows zaštitni zid. Uprkos svom nazivu, program je kompatibilan sa Windows XP i novijim. Ukratko, Windows 10 Firewall Control omogućava vam da konfigurišete blokiranje i pristup aplikacijama Internetu u standardnom Windows zaštitnom zidu na praktičniji i jednostavniji način. Takođe, ovaj zaštitni zid dodaje bolji način kontrole odlaznih veza. Bazira se na Windows Filtering Platformu, na kojoj je izgrađen i standardni zaštitni zid. Stoga, za razliku od većine drugih zaštitnih zidova, aplikacija ne instalira nijedan drajver na sistem. Korisnički interfejs je vrlo jednostavan i jasan. Prikazuje samo ono što program može, tj. blok sa postavkama "dopusti / zabrani" pristup i ništa drugo.

Ukupno postoje tri načina rada - "normalan", "dopusti sve" i "onemogući sve". Potonji način rada potpuno onemogućava pristup aplikacijama, bez obzira na postavke zaštitnog zida. Režim "dopusti sve" govori sam za sebe, odnosno nesmetan pristup Internetu za sve aplikacije (slično kao ako isključite firewall). Ako ne trebate nešto testirati, onda se preporučuje normalan način rada - pristup Internetu za programe će biti omogućen ovisno o individualnim postavkama.

U normalnom načinu rada, kada program pokuša pristupiti Internetu po prvi put (nakon instaliranja W10), pojavit će se iskačući prozor s informacijama o aplikaciji, izdavaču i još mnogo toga. Pristup možete odobriti ili odbiti jednokratno i trajno. Ako odaberete prvu opciju, sljedeći put kada pokrenete program, prozor će se ponovo pojaviti.

Pored iskačućih prozora za biranje radnji Windows 10 Firewall Control, u donjem desnom uglu ekrana se pojavljuju i mali prozori sa informacijama o pristupu (blokirani/dozvoljeni pristup i tako dalje). Ova obavještenja se mogu isključiti u postavkama.

To je u osnovi sve što ovaj zaštitni zid može. Nedostaci uključuju činjenicu da morate konfigurirati pristup za sve svoje aplikacije, od pretraživača do antivirusa, što može biti pomalo neugodno sa svojom rutinom. Međutim, Windows 10 Firewall Control omogućava mnogo lakšu i praktičniju kontrolu nad ugrađenim Windows zaštitnim zidom nego što to nudi operativni sistem.

To je lagani zaštitni zid zasnovan na standardnom Windows zaštitnom zidu. Uopšte nema iskačuće prozore, tako da bi ovaj firewall mogao biti idealan za one koji traže "set and go" rješenje. Instalater ovog programa težak je samo oko 1 MB. Instalacija je jednostavna, ali nažalost ne uključuje izbor lokacije za ugradnju. Nakon instalacije, zaštitni zid radi u pozadini sa ikonom u sistemskoj paleti. Sve funkcije programa dostupne su samo iz sistemske palete - u njoj nema interfejsa "glavnog prozora". U iskačućem izborniku korisnik može odabrati potrebne stavke, posebno način rada zaštitnog zida, opću mrežnu aktivnost, dodati / isključiti aplikacije / procese i pozvati dijalog s postavkama zaštitnog zida.

Okvir za dijalog sa postavkama zaštitnog zida je takođe prilično skroman. Opšta podešavanja, sa mogućnošću postavljanja lozinke za zaštitu postavki. Odjeljak koji navodi aplikacije kojima je dozvoljeno povezivanje na mrežu. Tu je i funkcija "Detect" koja će pokušati otkriti poznate aplikacije kako korisnik ne bi morao ručno dodavati programe. Osim toga, TinyWall je u stanju prepoznati povezane procese jedne aplikacije. Na primjer, ako imate program koji pokreće nekoliko procesa, tada će dodavanjem programa na bijelu listu svi otvoreni povezani procesi također imati pristup Internetu.

Treba napomenuti da prilikom dodavanja programa na listu izuzetaka, aplikacija nije ograničena na UDP i TCP saobraćaj. Ovisno o prirodi programa, možda bi bilo pametnije ograničiti ga na, na primjer, samo "odlazni" promet.

Kartica Prilagođeni izuzeci omogućava korisniku da postavi dodatne parametre. Konkretno, odaberite da dozvolite ili blokirate pristup sistemskim uslugama. Ako niste baš dobri u računarima, onda je preporučljivo da ostavite postavke "kako jesu". Na kartici održavanja možete uvesti/izvoziti postavke, provjeriti verzije, a također otići na stranicu programera.

Sve u svemu, TinyWall je lagan firewall koji bi bio dobar izbor za sve koji traže nenametljiv i lak za upravljanje zaštitni zid.

Firewall i firewall sa sistemima za detekciju i prevenciju upada

Predgovor ili nekoliko riječi o zaštitnim zidovima za otkrivanje i prevenciju upada

Sljedeći zaštitni zidovi i zaštitni zidovi pružaju bolju zaštitu mreže i također podržavaju različite sisteme za otkrivanje i prevenciju upada. Svaki zaštitni zid dolazi sa zadanim postavkama, tako da može biti potrebno vrlo malo podešavanja u zavisnosti od potreba korisnika.

Zaštitni zidovi u ovom odeljku zahtevaju više znanja i vremena od korisnika da se konfigurišu i upoznaju od osnovnih zaštitnih zidova, ali oni pružaju viši nivo zaštite.

Prilikom odabira odgovarajućeg firewall-a ne treba se oslanjati na javno dostupne nezavisne testove i druge izjave, jer se u okviru testiranja efikasnost provjerava na maksimalnim postavkama, dok većina korisnika ima jednostavniji nivo zaštite (na kraju krajeva, želite da koristite Internet, a ne sjediti u rovu s pristupom jednoj stranici). Stoga većina programera zaštitnih zidova nastoji pružiti maksimalnu "prijateljsku" funkcionalnost, ponekad uz snižavanje nivoa sigurnosnih postavki (onemogućavanje praćenja nekih indikatora).

Uzmite u obzir ove okolnosti.

Ovo je solidan firewall za one korisnike koji traže potpuno opremljen sigurnosni paket. Ovaj proizvod je prvenstveno namijenjen naprednim i tehnički potkovanim korisnicima. Njegov sistem za otkrivanje upada naziva se "Odbrana +" i odgovara ili čak prevazilazi mogućnosti plaćenih proizvoda. Komodo firewall pruža mnoštvo kontrola i postavki koje će se posebno svidjeti radoznalim i nemirnim korisnicima, čiji je zadatak osigurati maksimalan nivo sigurnosti.

Comodo uključuje zaštitu od prepunjavanja bafera i lagani sandbox koji vam omogućava da provjerite nepoznate aplikacije i instalacije programa kako će uticati na operativni sistem vašeg računara. Sandboxing ograničava negativne efekte zlonamjernog softvera. Komodo sadrži dugu listu poznatih pouzdanih aplikacija, ali ako nepoznata aplikacija pokuša pristupiti preko zaštitnog zida, onda će Comodo prvo ograničiti radnje programa i pitati vas šta da radite s njom. Osim toga, sve funkcionalnosti za kontrolu portova, protokola i konfiguracija bit će vam na raspolaganju.

Tokom instalacije, imat ćete tri opcije za instaliranje zaštitnog zida - "samo vatrozid", "zaštitni zid sa optimalnim skupom proaktivne zaštite" i "maksimalna aktivna zaštita" (tj. "Odbrana +" kao što je ranije spomenuto). Jednom instaliran, Comodo automatski bira "Safe Mode", što će uzrokovati brojne tost obavijesti za aplikacije koje nisu na listi pouzdanih programa. Ako odaberete Dozvoli/Odbij i odaberete da zapamtite odgovor, Comodo će kreirati i sačuvati prilagođeno pravilo za aplikaciju, koje uvijek možete urediti sa opće liste.

Ako odaberete Clean PC Mode, Defense + će automatski označiti sve aplikacije na vašem disku kao sigurne. Imajte na umu da ako među programima postoji virus, onda će se i on smatrati sigurnim, stoga pažljivo koristite ovu funkciju i samo u onim slučajevima kada ste stvarno sigurni u sigurnost programa. Ipak, ove aplikacije će se i dalje nadzirati, iako na minimalnom nivou – provjeravanjem Comodo zaštićenih objekata (registrator i COM interfejs), praćenjem uspostavljenih pravila, itd. Sve dodane datoteke će automatski biti dodane na listu za pregled, označene kao potencijalno nesigurne, a njihovo pokretanje će rezultirati iskačućim porukama kao da koristite siguran način rada dok ne postavite pravila.

Comodo smanjuje učestalost upozorenja automatskim otkrivanjem programa kao sigurnih na osnovu pravila pristupa Internetu. Međutim, možete dodatno smanjiti broj upozorenja Odbrana + na jedan ili više metoda:

• Odmah implicirajte svoj odgovor kao "zapamti odgovor" za sva upozorenja. Drugim riječima, kada se bilo koja aplikacija pokrene prvi put, odgovor će se odmah shvatiti kao trajno rješenje. Međutim, ovu postavku morate koristiti pažljivo, budući da aplikacije povremeno moraju privremeno odobriti ili odbiti pristup.
• Dodajte programe na liste sigurnih ili pouzdanih datoteka
• Koristite čist računarski režim. Preporučuje se da se prvo uvjerite da programi na vašem disku ne sadrže viruse i trojance.

Sve u svemu, Comodo Firewall je moćan zaštitni zid sa mnoštvom fleksibilnih postavki koji je savršen za pružanje visokog nivoa zaštite. Međutim, namijenjen je onim korisnicima koji imaju određena znanja o Windows uređaju i mreži. Korisnicima početnicima se snažno savjetuje da ne koriste ovaj zaštitni zid.

Nekadašnji komercijalni zaštitni zid je sada besplatan bez ograničenja. Ovo proaktivno, slojevito sigurnosno rješenje, zajedno sa standardnom zaštitom zaštitnog zida, uključuje tehnologiju blokiranja ponašanja koja nadzire i provjerava viruse, špijunski softver, zlonamjerni softver, sigurnost procesa i aplikacija, registre i još mnogo toga. Privatni zaštitni zid se svakako može nazvati multifunkcionalnim zaštitnim zidom sa sistemom za detekciju i prevenciju upada.

Korisničko sučelje programa može izgledati pomalo zbunjujuće i glomazno. Postoji mnogo konfigurabilnih opcija, tako da ponekad možete osjetiti nedostatak sortiranja. Naravno, svaki odjeljak sadrži prilično obimnu pomoć s objašnjenjima, ali ipak. Način učenja vam omogućava da dozvolite sve radnje programa u roku od 180 sekundi, što je idealno za brzo postavljanje pravila za novoinstalirane programe (ne morate kreirati desetine pravila za svaki port, protokol i adresu). Međutim, budite spremni da prvo pokretanje zaštitnog zida može blokirati brojne naizgled poznate programe.

Možete postaviti različite razine sigurnosti (visoke, niske i prilagođene) za internu mrežu i Internet. Drugim riječima, na primjer, ako imate nekoliko računara ili štampač na svojoj kućnoj mreži, onda nema smisla ograničavati ih na isti način. Na raspolaganju će vam biti i tri profila - kućni (Home), kancelarijski (Office) i daljinski (Remote). Možete podesiti odgovarajuće postavke za svaku i lako se prebacivati ​​po potrebi, što je posebno korisno za laptopove. Još jedna korisna karakteristika je da možete blokirati odlaznu poštu jednim klikom, što je zgodno kada ste pokrenuli klijent e-pošte i ne želite da aplikacija slučajno ili po rasporedu šalje e-poštu.

Sve u svemu, privatni zaštitni zid je prilično efikasan zaštitni zid koji ima prilično dobre rezultate na internetu. Međutim, grafičko sučelje i upotrebljivost bit će više cijenjeni od strane tehnički podkovanih korisnika. Početnik će jednostavno biti zbunjen.

Firewall bi bio dobar izbor za korisnike koji žele fleksibilne sigurnosne postavke bez žrtvovanja jednostavnosti korištenja. Njegovo sučelje je pažljivo organizirano i zadržava svoju funkcionalnost (obični korisnici ga lako mogu nositi). Na primjer, upozorenja su pojednostavljena, ali jednako funkcionalna, tako da možete lako i brzo postaviti pravila ili primijeniti radnje. Osim toga, zaštitni zid pamti sve odgovore u iskačućim porukama bez potrebe za kreiranjem dodatnih pravila, obavještava vas o svim konfigurisanim pravilima u načinu učenja i obavještava vas o svim automatski primijenjenim pravilima, na primjer, za pretraživače kada se verzija promijeni.

Besplatnoj verziji nedostaju mnoge dodatne funkcije plaćene verzije, kao što je mogućnost isključivanja aktivne veze. Ipak, mogućnosti su sasvim dovoljne. Možete birati između 5 nivoa zaštite, od potpunog blokiranja veza do omogućavanja svih radnji, uključujući prosječan ručni način učenja "Čarobnjaka za pravila". Pored toga, Outpost-ov zaštitni zid prati razne opasne aktivnosti aplikacija, uključujući ubacivanje memorije, učitavanje drajvera, pristup kritičnim sistemskim objektima (registrator, datoteke). Outpost takođe uključuje mnogo unapred konfigurisanih šablona pravila, tako da će podešavanje pristupa Internetu za aplikacije obično trajati samo nekoliko klikova mišem.

Instalater će vas pitati da li želite da se zaštitni zid trenira nedelju dana (koristeći režim automatskog učenja i režim ručnog učenja "Čarobnjak za pravila"). U ovom načinu rada, zaštitni zid će automatski postaviti pravila za poznate sigurne aplikacije.

Sve u svemu, Outpost Firewall Free je dobar izbor za one koji traže ravnotežu između funkcionalnosti i interfejsa.

Firewall se razlikuje od svojih kolega po tome što dolazi sa dodatnim zaštitnim modulima, odnosno registratorom, blokatorom iskačućih prozora i roditeljskom kontrolom – nešto poput paketnog rješenja. Firemaer je manje prilagodljiv od prethodnih firewall-a navedenih u pregledu, ali mnogi od standardnih odjeljaka su još uvijek dostupni. Tri nivoa zaštite - isključena (isključivanje zaštitnog zida), korisnička (omogućava vam da konfigurišete pravila za veze) i visoka (blokiranje svih veza). Svaki odeljak u interfejsu programa je prilično čist. Upozorenja obično pružaju jasne i koncizne informacije.

Modul za zaštitu registra pruža kontrolu i sigurnost registra za modifikacije, sa mogućnošću prilagođavanja specifičnih ključeva. Modul roditeljske kontrole, kao što ime govori, ograničava listu dostupnih lokacija, ali morate ručno dodati svaku stranicu. Problem modula u logici. Možete posebno dopustiti određene web stranice, ne možete blokirati samo određene web stranice. Blokator iskačućih prozora prati ponašanje pretraživača i blokira iskačuće oglase i još mnogo toga. Sva tri ova dodatna modula mogu se pojedinačno onemogućiti. AVS Firewall takođe dolazi sa uslužnim programom za praćenje, tako da možete provjeriti veličinu prolaznog mrežnog prometa za svaku aplikaciju.

Tokom instalacije ovog zaštitnog zida, instalater automatski instalira pretraživač AVS softvera. Nažalost, ne postoji način da odbijete, ali nakon instalacije možete ga odvojeno deinstalirati bez ikakvih posljedica po firewall.

Općenito, AVS Firewall je prilično dobar firewall, koji će se svidjeti onima kojima je potrebna veća sigurnost nego u slučaju osnovnih firewall-a, i koji ne žele previše ulaziti u specifičnosti mrežnog uređaja.

Bilješka: AVS zaštitni zid više nije podržan od strane proizvođača.

Ostali zaštitni zidovi i zaštitni zidovi za Windows

Iako rijetko viđate starije operativne sisteme poput 98 ili Me, ni oni ne bi trebali ostati nezaštićeni, posebno ako nisu skriveni iza drugih sistema sa zaštitnim zidovima. Stoga, ako ih iz nekog razloga koristite, evo male liste zaštitnih zidova i zaštitnih zidova za Windows 95-2000. Imajte na umu da proizvođači više ne podržavaju ove zaštitne zidove i da mogu sadržavati greške ili dovesti do problema koje, najvjerovatnije, niko drugi neće uzeti u obzir. Međutim, bolje je imati priliku nego ne.

• Sygate Personal Firewall (Windows 2000 / XP / 2003) [više nije podržan]
• NetVeda Safety.Net (Windows 95/98 / Me / NT / 2000 / XP, potrebna je registracija) [više nije podržano]
• Filseclab Personal Firewall (Windows 95/98 / Me / NT / 2000/2003 / XP 32-bit) [više nije podržan]

Zaštita vašeg računara Yaremchuk Sergey Akimovich

Rad sa Outpost Firewall-om

Rad sa Outpost Firewall-om

Nakon instalacije, Outpost Firewall je konfigurisan i spreman za rad. O tome svjedoči ikona koja se pojavljuje u polju za obavještenja, čiji izgled ovisi o odabranoj politici. Podrazumevano je režim treninga... Prema njemu, svaki put kada aplikacija pokuša da pristupi mreži za koju nije postavljeno pravilo, korisnik dobija upit (slika 4.3) koji sadrži potrebne informacije koje u većini slučajeva omogućavaju donošenje odluke: naziv programa, udaljeni usluga, broj porta i IP adresa.

Rice. 4.3. Aplikacija pokušava pristupiti mreži

Dodatno, kada je Anti-Spyware modul omogućen, zahtjev se analizira i ako je sve normalno, pojavljuje se oznaka pored naziva aplikacije Nije otkriven špijunski softver... Na osnovu primljenih informacija, korisnik može donijeti jednu od sljedećih odluka:

Dozvolite bilo koju aktivnost ovoj aplikaciji- aplikacija je dodana na listu pouzdanih, a sve konekcije koje ona traži su automatski dozvoljene;

Zabranite bilo kakvu aktivnost ovoj aplikaciji- aplikacija dobija status zabranjene, a sve veze se automatski blokiraju;

Kreirajte pravilo zasnovano na standardu- većini aplikacija je potreban pristup mreži samo koristeći određene protokole i portove; Outpost dolazi sa šablonima koji se mogu koristiti za kreiranje pravila za takve aplikacije – u ovom slučaju, aplikacija će biti ograničena na navedene protokole;

Dopusti jednom ili Blokiraj jednom- ako sumnjate u svrhu programa, možete jednom dozvoliti ili odbiti pristup mreži i pratiti reakciju aplikacije.

Klikom na link Asistent, možete dobiti detaljnije informacije o procesu koje će vam pomoći da donesete ispravnu odluku, uključujući informacije dobivene sa web lokacije programera. U dugmadima menija uredu može se intenzivirati Način automatskog učenja.

Za takvu aplikaciju možete kreirati i vlastito pravilo s opisom. Na primjer, napravimo pravilo za Firefox web pretraživač. Iz kontekstnog menija koji se poziva desnim klikom na ikonu u polju za obaveštavanje, izaberite Postavke, u prozoru koji se pojavi (Sl.4.4) idite na karticu Firewall? Mrežna pravila i pritisnite dugme Dodati.

Rice. 4.4. Prozor za kreiranje mrežnih pravila

Program će od vas tražiti da navedete putanju do izvršne datoteke. Koristeći upravitelj datoteka, idite do direktorija u kojem je Firefox instaliran (podrazumevano, ovo je C: Programske datoteke Mozilla Firefox) gdje odaberite datoteku firefox.exe... Podrazumevano, aplikacija spada u kategoriju Blokirano; da biste mu omogućili pristup mreži, izaberite stavku u kontekstualnom meniju Uvijek vjerujte ovoj aplikaciji.

U tom slučaju, aplikacija će imati potpuni pristup. Da biste suptilnije prilagodili njegovo ponašanje, u istom meniju odaberite stavku Koristite pravila... Pojavit će se prozor Urednik pravila gdje u kartici Mrežna pravila potrebno je pritisnuti dugme Novo... U prozoru koji se pojavi uredite pravilo u kojem se specificiraju događaj (smjer, adresa i port) i parametri (obavijesti, aktiviraj dinamičko filtriranje, ne registriraj). Klikom na podvučeni link u okviru Dešifriranje pravila možete promijeniti vrijednosti parametara.

Nakon završetka perioda obuke, odnosno kada se kreiraju sva pravila i korisnik više ne prima zahtjeve, potrebno je otići na Pozadinski način rada rad. U ovom slučaju, zaštitni zid radi u režimu nevidljivom za korisnika, bez prikazivanja ikone u polju za obaveštavanje. Zahvaljujući tome, na primjer, roditelji mogu neprimjetno za dijete blokirati neželjeni promet i kontrolirati rad na internetu. U ovom načinu rada Outpost Firewall troši manje resursa.

Da biste se prebacili na pozadinski način rada, pozovite prozor postavki. U kartici Generale u padajućem izborniku Odaberite način preuzimanja instalirati Pozadina... Da spriječite bilo koga da mijenja postavke zaštitnog zida, na istoj kartici odaberite radio dugme Zaštita lozinkom u poziciju Uključi i postavite lozinku.

osim Način učenja postoje sljedeća pravila (dostupna su u kontekstualnom meniju ikone u polju za obavijesti):

Blokiraj sve- svi priključci su blokirani; ova politika se može koristiti, na primjer, za privremeno isključenje računara sa mreže;

Način zaključavanja- sve veze su blokirane osim dozvoljenih; nakon faze obuke, vrijedi koristiti ovu posebnu politiku;

Resolution mode- svi priključci su dozvoljeni, osim zabranjenih;

Ugasiti- rad Outpost Firewall-a, uključujući detektor napada, je obustavljen, sve veze su dozvoljene.

8.2. rc.firewall.txt Skripta rc.firewall.txt je glavno jezgro na kojem se zasnivaju ostale skripte. Poglavlje Datoteka rc.firewall opisuje skriptu do nekih detalja. Skripta je napisana za kućnu mrežu u kojoj imate jednu LAN i jednu internet vezu. Ova skripta takođe