Nakon svakog učitavanja stranice, predmemorija preglednika je očišćena, a sam preglednik je ponovno učitan. Testna stranica je učitana s IIS-a koji radi na stroju na istoj mreži kao i testni stroj.

Treće mjerenje je napravljeno kada je popunjena lista zabranjenih riječi.

Rezultati testa pokazuju da kada se popuni popis zabranjenih riječi koje se mogu nalaziti na otvorenoj stranici, brzina preuzimanja lagano opada. Pad brzine je toliko mali da se može zanemariti.

Brisanje dnevnika

Tijekom testiranja, osobito tijekom skeniranja i poplave, veličina dnevnika Outposta povremeno je premašivala veličinu navedenu u njegovim postavkama. Rutina čišćenja dnevnika započela je automatski i čišćenje se nastavilo bez problema. Jedini nedostatak može se nazvati činjenicom da je tijekom čišćenja Outpost opteretio sustav za 80-100%, a količina memorije koju zauzima povećala se za nekoliko megabajta. Brisanje dnevnika je dovoljno brzo i na kraju se memorija bez problema vraća u sustav.

Skeniranje sustava s Retina sigurnosnim skenerom

Ovaj test pokazuje sigurnost sustava prije i nakon instalacije Outposta.

Rezultati testa pokazuju da je Outpost nakon instalacije zatvorio sve ranjivosti operativnog sustava koje su otkrivene prije instaliranja vatrozida.

Testni napad automobilom

U procesu testiranja firewall-a izvršena je poplava korištenjem TCP, ICMP, IGMP protokola. Poplava je trajala po 15 minuta za svaki protokol. Tijekom napada procijenjeno je opterećenje procesora Outposta i korištenje memorije.

SYN poplava prouzročila je opterećenje procesora do vrijednosti od 50–70%. Količina memorije koju zauzima Outpost neznatno se povećala i vratila se na svoju izvornu vrijednost nakon završetka napada.

ICMP-ova poplava nije imala utjecaja na Outpost. Opterećenje procesora variralo je oko nekoliko posto, volumen memorije se neznatno povećao.

IGMP poplava prouzročila je curenje memorije. Nakon 15 minuta IGMP poplave, Outpost je zauzeo 251.916 kilobajta RAM-a i 259.108 kilobajta virtualne memorije. Opterećenje procesora bilo je stabilno na oko 100%. Bilo je gotovo nemoguće raditi na računalu. Nakon otprilike 2 sata neprekidne poplave, Outpost je iskoristio sve dostupne resurse sustava, a to je 1.250 megabajta RAM-a i virtualne memorije. Nakon što je poplava prekinuta, još uvijek je bilo nemoguće raditi na stroju dok se nije ponovno pokrenuo. Izlaz

Sve u svemu, Outpost je ostavio dobar dojam. Zaštita računala od upada osigurana je na odgovarajućoj razini, što potvrđuju i rezultati skeniranja. Moduli rade bez problema. Automatsko ažuriranje programa uklanja od legalnog korisnika potrebu za praćenjem izlaska novih verzija i ažuriranja programa. Količina resursa koju zauzima program vrlo je skromna. Rad vatrozida praktički ne utječe na brzinu mreže i čini rad sigurnim štiteći računalo od prodora određenih vrsta virusa, zlonamjernih skripti i napada. Sve to po cijeni od 500 rubalja čini Outpost izvrsnim alatom za osiguranje sigurnosti i privatnosti na internetu.

Mislim da problem sigurnosti zabrinjava svakog korisnika računala. A ako je sve manje-više jasno s takvom smetnjom kao što su virusi i trojanci, onda su s izravnim napadima na sustav stvari puno kompliciranije. Kako biste izbjegli zadiranje u informacije koje su vam drage, morate instalirati takozvani FireWall. Princip rada bilo kojeg vatrozida temelji se na potpunoj kontroli svih usluga i programa kojima je potreban pristup World Wide Webu ili lokalnoj mreži.
Ispravno postavljanje takvog "štita" nije lak zadatak. Programeri to razumiju i često izrađuju jednostavno i intuitivno sučelje s minimalnim vidljivim programskim postavkama. Ovaj pristup se također koristi u Agnitum Outpost Firewall. Međutim, automatska konfiguracija nije uvijek prikladna za određenog korisnika. I ovdje se mnogi suočavaju s problemom stvaranja pravila za određeni program.

Svi testovi su provedeni s Agnitum Outpost Firewall ver. 3.5. Međutim, mnoge postavke bit će prisutne i u ranijim verzijama ovog proizvoda. Ako nešto nije naznačeno u članku, bolje je to ne dirati i ostaviti kako jest.
Dakle, počnimo.

Instalacija ne predstavlja posebne probleme. Zatražite ponovno pokretanje - slažemo se.
Slijedi izrada automatske konfiguracije – kreiraj.
Idite izravno na "Opcije - Sustav - Globalna pravila i Raw Socket Access". Kliknite karticu "Opcije" i pogledajte sva globalna pravila koja se primjenjuju na sve programe i usluge na mreži.

Dopusti rješavanje DNS-a. Bez ovog pravila rad na mreži bit će nemoguć jer će pristup DNS poslužitelju biti blokiran.
... Dopusti odlazni DHCP. Ovo pravilo dopušta korištenje DHCP-a. Ako vaš ISP koristi DHCP, ostavite ga, ako ne - slobodno ga onemogućite.
... Dopusti ulaznu identifikaciju. Preporučujem da ga isključite. Za većinu korisnika beskorisno je dobivanje dolaznih podataka na portu 113 radi identifikacije.
... Dopusti povratnu petlju. Napravite povratne veze, koje se češće nazivaju povratne petlje. Ako koristite takvu vezu, potvrdni okvir treba ostaviti, ako ne, slobodno ga odspojite.
... Dopusti GRE protokol. Neophodan je svima koji koriste PPTP (VPN pristup organizaciji). Ako ne koristite takvu vezu, isključite je. Ako ste u nedoumici, obratite se svom davatelju usluga.
... Blokiraj poziv udaljenog postupka. Blokiranje daljinskog poziva procedure. Većina korisnika uopće ne treba RPC. Ali svim lošim korisnicima takvo će pravo sigurno dobro doći. Ostavljamo kvačicu.
... Zabrani nepoznate protokole. Ovo pravilo vam omogućuje da blokirate bilo koju vezu ako se ne može odrediti vrsta protokola. Ostavljamo "pticu".

Sva ostala pravila omogućuju ispravan rad s TCP i UDP protokolima, tako da sve ostavljamo kako jest.

Ovdje možemo potpuno zatvoriti pristup određenom portu sustava. Kako to učiniti? Prilično je jednostavno.

1. Odaberite “Dodaj” za stvaranje novog sustava/općeg pravila.
Zatim će se otvoriti prozor s opcijama (opcijama) za postavljanje općih/sustavnih pravila.

2. Odaberite događaj za pravilo, odredite "Gdje je protokol", "Gdje je smjer" i "Gdje je lokalni port".

3. U polju “Opis pravila” kliknite na “Nedefinirano” u retku “Gdje je protokol” i odaberite traženi protokol.

4. U polju “Opis pravila” kliknite na “Nedefinirano” u retku “Gdje je smjer” i odaberite “Ulaznu” vezu.

5. U polju “Opis pravila” kliknite na “Nedefinirano” u retku “Gdje je lokalni port” i navedite broj porta koji želite zatvoriti.

6. U polju "Odaberi radnje" za pravilo označite "Blokiraj ove podatke" i označite pravilo kao "Pravilo s visokim prioritetom" i "Zanemari kontrolu komponente".

7. U polje Naziv pravila unesite naziv pravila i kliknite “U redu” da biste ga spremili. Naziv pravila trebao bi se pojaviti na popisu parametara.

Toplo preporučujem stvaranje pravila za potpuno blokiranje dolaznog prometa na UDP portovima 135, 137, 138 i TCP portovima 135, 139,445. Možete sigurno blokirati port 5000 i za dolazne i za odlazne veze (ovo je Universal Plug & play). Također možete zatvoriti 5554 i 9996 preko TCP-a. Upravo preko tih portova najčešće dolazi do napada na vaše računalo.
Zatim idemo na karticu "Aplikacije" i odatle uklanjamo sve programe. Zašto nam to treba? Sada ću pokušati objasniti. Običnom korisniku treba samo nekoliko programa za rad: preglednik, upravitelj preuzimanja, program za poštu, ftp klijent, ICQ. Ostalo će pričekati...

Postavljamo politiku "Trening", ulazimo na Internet i pokrećemo svaku od njih. Outpost će od vas tražiti da kreirate pravilo za svaki program, što mi i radimo. Zatim uređujemo svako pravilo posebno.

Za preglednik Opera, Outpostovi programeri su dopustili sljedeće veze: odlazne za TCP na portovima 21,25, 80-83, 110, 119, 135, 443, 1080, 3128, 8080,8081, 8088. Poprilično, isn' zar ne? Shvatimo što nam treba od preglednika (Analogija s IE i Mozillom bit će gotovo potpuna). Prije svega, blokiramo 21. port (Opera FTP veza), ali ako preuzimate datoteke s ftp poslužitelja pomoću preglednika, trebali biste ostaviti kvačicu. Portovi 80-83 odgovorni su za rad preko HTTP protokola. Ne diramo ih. 25. (Opera SMTP veza) i 110. (Opera POP3 veza) portovi su odgovorni za slanje, odnosno primanje pošte. Ako ne koristite program za e-poštu treće strane, napustite; ako ne, slobodno poništite okvir. Vijesti stižu na port 119 putem NNTP protokola, ako ne primate vijesti na ovaj način, onda se port može sigurno zatvoriti. 135. treba blokirati. 443. port je odgovoran za veze pomoću HTTPS protokola, koji se češće naziva SSL, koji se koristi za organiziranje kriptografski sigurnog kanala za razmjenu podataka (lozinki, ključeva, osobnih podataka) na mreži. Mislim da je najbolje to ostaviti nepromijenjeno. 1080. port je odgovoran za SOCKS veze. Ako tijekom rada ne koristite SOCKS poslužitelje, port se može sigurno onemogućiti. 3128, 8080,8081, 8088 - sve su to portovi za rad s proxy poslužiteljima: koristite ih - ostavite ih.

Outlook radi s izlaznim TCP vezama na portovima 25. 80-83,119,110,143,389,443,995,1080. 3128. 8080. 8088. Ne dirajte 25. i 110. - oni su odgovorni za obavljanje glavne funkcije. Već smo se pozabavili 119. lukom. Port 995 - primanje pošte putem POP3 protokola korištenjem sigurne SSL/TLS veze. Ako vam ovo ne treba, zatvaramo 995. port. 143. port je odgovoran za rad s poštom koristeći IMAP protokol. Nema IMAP-a - port je zatvoren. Preko porta 389 možete pristupiti LDAP poslužitelju. Kod kuće joj teško može dobro doći. Stoga zatvaramo. Šišmiš! koristi gotovo iste portove kao Outlook, osim portova potrebnih za PROXY.

Pravila za upravitelje preuzimanja ne bi se trebala mijenjati. Koriste samo potrebne portove, ali ako ne koristite proxy, možete sigurno blokirati sve iste portove 3128. 8080. 8088.
Za ftp klijenta treba ostaviti samo port 21.

Postoje neki korisni programi koje treba napomenuti.
... Alg.exe - Microsoftova usluga pristupnika aplikacijskog sloja. Ovaj proces pruža podršku za dodatke dijeljenja internetske veze / vatrozida internetske veze. Ove usluge omogućuju da se više računala na mreži povežu na Internet putem jednog računala. U većini slučajeva to je nepotrebno.
... Conf.exe je Net-Meeting. Nije potrebno - onemogućite ga ..
... Dwwin.exe - izvješćivanje o pogreškama u Microsoftovim aplikacijama. Jasno bez riječi!
... Mstsc.exe - Microsoftova udaljena radna površina. Veza s udaljenom radnom površinom.
... Explorer.exe - Microsoft Windows Explorer. Što je potrebno za Internet Explorer?
... Lsass.exe - Služba lokalnog sigurnosnog tijela. Ovo je lokalni poslužitelj za autentifikaciju koji pokreće proces odgovoran za provjeru autentičnosti korisnika na uslugu Winlogon.
... Messenger usluga koja prosljeđuje administrativne poruke između klijenata i poslužitelja. Uglavnom, kućnom korisniku to ne treba.

Antivirus štiti sustav i korisničke datoteke od zlonamjernog softvera. Zadatak vatrozida je filtriranje dolaznog i odlaznog prometa i blokiranje neovlaštenog pristupa vašem računalu.

Za rad na webu operativni sustav koristi usluge koje otvaraju portove i čekaju vezu s njima. Poznavajući broj porta, korisnik se može spojiti na njega s udaljenog računala i dobiti pristup nekim resursima. Problem je u tome što implementacija nekih servisa sadrži pogreške koje se mogu iskoristiti za mrežni napad – kako virusni, tako i s ciljem ometanja rada ranjivog servisa ili sustava u cjelini. Vatrozid, koristeći skup pravila, dopušta ili odbija pristup računalu s mreže.

Bilješka

U početku se vatrozidom nazivala pregrada u parnim lokomotivama, smještena između strojarnice i automobila i štitila ih od mogućeg požara. U svom modernom značenju, ova se riječ počela koristiti oko ranih 1990-ih, kada se nije mogao pronaći nedvosmislen prijevod engleske riječi firewall. Budući da je njemačka riječ Brandmauer značila isto i bila je već poznata, počeli su je koristiti, iako samo na postsovjetskom prostoru.

Prvi koji se pojavio filteri paketa koji je djelovao na temelju informacija u zaglavlju: IP adresa, brojevi izvornog i odredišnog porta, vrsta i duljina paketa. Izgledalo je ovako. Računalo na internoj mreži s određenom IP adresom može se povezati s bilo kojim vanjskim računalom koristeći samo navedeni port. Na primjer, SMTP, koji se koristi za slanje e-pošte, koristi port 25, POP3, koji se koristi za primanje pošte, je 110 port, web usluge su obično postavljene na 80. Prilikom pokušaja pristupa drugim uslugama, vatrozid je blokirao vezu.

Postupno je postalo jasno da takva statična shema nije dovoljna. To je dovelo do uvođenja filtara s prikazom stanja. Postupno se povećavala funkcionalnost vatrozida, pojavili su se filtri na razini aplikacije i filtri povezivanja koji mogu kontrolirati kontekst. Nećemo se upuštati u povijest, tim više što ih je danas gotovo nemoguće upoznati u čistom obliku.

Najčešće je korisniku teško odlučiti što će kome zabraniti ili dopustiti. U operacijskom sustavu Windows pretpostavlja se sljedeća interakcija korisnika s vatrozidom koji se koristi. Na primjer, adresa ili naziv poslužitelja upisuje se u redak web preglednika. Vatrozid ga, nakon analize zahtjeva, privremeno blokira i traži od korisnika potvrdu, dajući mu sve podatke: aplikaciju ili uslugu, IP adresu ili naziv udaljenog hosta i odredišni port. Ako je pristup Internetu stvarno planiran pomoću ovog uslužnog programa, korisnik to potvrđuje i vatrozid dopušta vezu. Kako ubuduće ne bi smetao korisniku, odgovor se pamti. Iako, kako bi se smanjila vjerojatnost pogreške, nakon nekog vremena postupak se ponavlja.

Dakle, ako je veza slučajno dopuštena za skriveni trojanac, postoji šansa da sljedeći put neće biti dopuštena. Međutim, autori virusa također iskorištavaju ovu značajku interakcije. Sada, da bi sakrili svoj program, samo ga trebaju preuzeti kao proširenje Internet Explorera, ponekad se naziva i sam preglednik, čija adresna traka sadrži ne samo ime udaljenog hosta, već i informacije koje su uspjeli ukrasti . Korisnik ne razumije uvijek bit zahtjeva, stoga u većini slučajeva obmana uspijeva.

Vatrozid se mora koristiti zajedno s antivirusnim programom. To nisu međusobno isključive, već komplementarne aplikacije, iako su mnogi današnji vatrozidovi prerasli u prave sigurnosne sustave koji mogu pratiti gore opisanu situaciju.

Morate kontrolirati i dolazni i odlazni promet. U prvom slučaju bit ćete zaštićeni od pokušaja neovlaštenog pristupa izvana, a kontrola odlaznog prometa blokirat će trojance i druge zlonamjerne programe koji pokušavaju pristupiti internetu, kao i nepotreban promet u obliku bannera. Treba napomenuti da iako su svi vatrozidovi slični, svaka pojedina implementacija može sadržavati greške.

Pojava ugrađenog Vatrozid Windows XP su mnogi pozdravili, no ubrzo je postalo jasno da kontrolira samo dolazni promet, a inferiorniji je u odnosu na većinu rješenja u smislu praktičnosti postavki. Poboljšano Vatrozid u sustavu Windows Vista ima nešto više značajki - podržava filtriranje dolaznog i odlaznog prometa. Može se koristiti za sprječavanje aplikacija da pristupaju drugim računalima ili reagiraju na njih, tako da multimedijski programi mogu reproducirati medijske datoteke na lokalnom računalu, ali se ne mogu povezati s internetskim stranicama. Vatrozid u sustavu Windows Vista nadzire resurse operativnog sustava, a ako se počnu ponašati drugačije, što obično ukazuje na problem, blokira vezu. Ako drugi program pokuša pristupiti Internetu kako bi instalirao dodatak, korisnik će vidjeti poslanu poruku upozorenja Vatrozid.

Međutim, u praksi korisnik ima malo alata za fino podešavanje, a zlonamjerna aplikacija, jednom na računalu, prije svega će pokušati stvoriti dopušteno pravilo, fokusirajući se posebno na ugrađene Windows vatrozid, ili ga jednostavno onemogućite, pa ga nećemo razmatrati, već nekoliko tipičnih rješenja.

Outpost Firewall započeo je s Jammerom, uslužnim programom za otkrivanje hakerskih napada koji je brzo postao popularan. Razlog njezine popularnosti pokazao se uobičajenim. Jedna strana državna tvrtka koristila je trojanac za praćenje svojih korisnika. Zaposlenik je instalirao Jammer i ne samo da je pronašao špijunski softver, već je i pratio smjer njegove aktivnosti. Ovaj je slučaj dospio u tisak, izbio je skandal, a Jammer je odmah stekao popularnost. Prvi put objavljen 2001., Outpost Firewall Pro je gotovo odmah stekao priznanje i danas je popularan zbog svoje široke funkcionalnosti i niske cijene.

Danas tvrtka nudi nekoliko opcija za Outpost Firewall Pro:

Outpost Firewall Pro 2008 je osobni vatrozid koji pruža sveobuhvatnu internetsku zaštitu za osobnu upotrebu. Ova verzija je kompatibilna sa sustavom Windows Vista, ranija verzija 4.0 dostupna je na web stranici projekta koja podržava Windows 2000, XP i Server 2003;

Outpost Security Suite Pro - također dizajniran za osobnu upotrebu, pruža stopostotnu zaštitu računala, uključuje sve potrebne sigurnosne alate: vatrozid, antivirus, antispyware, antispam filter i proaktivnu zaštitu;

Outpost Network Security - rješenje za zaštitu malih i srednjih poduzeća od vanjskih i unutarnjih prijetnji;

Outpost Firewall Free osobni je vatrozid za one koji neredovito surfaju internetom.

Razmislite o Outpost Firewall Pro 2008.

Instalacija Outpost Firewall Pro-a je tradicionalna. U prvom koraku možete odabrati jezik instalacije - ruski, na kojem će se dalje prikazivati ​​sve poruke. Prihvatite uvjete licencnog ugovora. Tijekom instalacije možete preuzeti najnovija ažuriranja Outpost Firewall-a tako da potvrdite okvir istog imena. Nakon kopiranja datoteka, Čarobnjak za instaliranje.

U prvom prozoru Čarobnjaci za konfiguraciju(slika 4.1) morate odabrati razinu sigurnosti koju će program pružiti:

Povišen- za napredne korisnike; vatrozid će pružiti najbolju moguću zaštitu;

Normalan- Outpost Firewall Pro zaštitit će sustav od najopasnijih metoda prodiranja bez zamaranja korisnika stalnim zahtjevima; ova se razina preporučuje u većini slučajeva.

Riža. 4.1.Čarobnjak za konfiguraciju Outpost Firewall Pro

Provjerite datoteke pri pokretanju- sprječava pokretanje poznatih zlonamjernih programa, ali ne blokira druge pokušaje pristupa poput kopiranja ili spremanja;

Provjerite datoteke pri svakom pokušaju pristupa- spriječeni su svi pokušaji pristupa datotekama zaraženim poznatim zlonamjernim softverom.

Druga opcija pruža maksimalnu zaštitu, ali može negativno utjecati na performanse sustava. Ako primijetite smanjenje performansi, na računalima male snage, bolje je prijeći na prvu opciju. Možete označiti okvir za povećanje performansi. Omogući keširanje statusa provjere... U tom slučaju, tijekom prvog poziva kreirat će se skrivena cache datoteka, sljedeći put će se provjeravati u odnosu na trenutno stanje, a ako se ne pronađu razlike, provjera će se zaustaviti.

Riža. 4.2. Dijaloški okvir čarobnjaka za konfiguraciju

Ovdje su moguće sljedeće opcije:

Automatski kreirajte i ažurirajte pravila- najprikladnija i preporučena opcija: kako aplikacije budu na mreži, korisnik će kreirati pravila za njih i ažurirati ih prema potrebi;

Automatski kreirajte pravila- isto, ali bez automatskog ažuriranja pravila; u potonjem slučaju, korisnik je upitan;

Nemojte automatski stvarati pravila- pravila se ne stvaraju automatski.

Označavanjem okvira Automatski trenirajte Outpost Firewall Pro tjedan dana, omogućujete automatsko stvaranje dopuštenih pravila za poznate aplikacije koje zahtijevaju veze.

Dodatno, Agnitum vas poziva da sudjelujete u programu ImproveNet. Ako odaberete odgovarajući potvrdni okvir, automatski će se prikupljati podaci o mrežnim aplikacijama za koje ne postoje pravila, kreirat će se nova pravila sustava i statistika korištenja aplikacija. Prikupljene informacije će se jednom tjedno slati razvojnoj tvrtki (informacije će se prenositi u komprimiranom obliku u pozadini bez prekida rada sustava). Na temelju prikupljenih informacija izradit će se nova pravila koja će potom postati dostupna putem sustava ažuriranja. Rezultat programa ImproveNet trebao bi biti smanjenje broja zahtjeva prema korisniku: Outpost bi trebao dobiti veću autonomiju u donošenju odluka. Ako je potrebno, ove se postavke mogu promijeniti pokretanjem naredbe Postavke> Općenito> ImproveNet.

Kada prvi put pokrenete program, od vas će se tražiti da registrirate program na ekranu; ako nemate licencu, možete legalno koristiti Outpost Firewall 30 dana klikom na gumb Koristiti.

Nakon instalacije, Outpost Firewall je konfiguriran i spreman za rad. O tome svjedoči ikona koja se pojavljuje u području obavijesti, čiji izgled ovisi o odabranoj politici. Zadana vrijednost je način treninga... Prema njemu, svaki put kada aplikacija pokuša pristupiti mreži za koju nije postavljeno pravilo, korisnik dobiva upit (slika 4.3) koji sadrži potrebne informacije koje u većini slučajeva omogućuju donošenje odluke: naziv programa, udaljeni usluga, broj porta i IP adresa.

Riža. 4.3. Aplikacija pokušava pristupiti mreži

Dodatno, kada je Anti-Spyware modul omogućen, zahtjev se analizira, a ako je sve normalno, pojavljuje se oznaka pored naziva aplikacije Nije otkriven špijunski softver... Na temelju primljenih informacija korisnik može donijeti jednu od sljedećih odluka:

Dopustite bilo koju aktivnost ovoj aplikaciji- aplikacija je dodana na popis pouzdanih osoba, a sve veze koje zahtijeva automatski su dopuštene;

Zabranite bilo kakvu aktivnost ovoj aplikaciji- aplikacija dobiva status zabranjene, a sve veze se automatski blokiraju;

Napravite pravilo na temelju standarda- većina aplikacija treba pristup mreži samo koristeći određene protokole i portove; Outpost dolazi s predlošcima koji se mogu koristiti za kreiranje pravila za takve aplikacije - u ovom slučaju, aplikacija će biti ograničena na navedene protokole;

Dopustiti jednom ili Blokiraj jednom- ako sumnjate u svrhu programa, možete jednom dopustiti ili odbiti pristup mreži i pratiti reakciju aplikacije.

Klikom na poveznicu pomoćnik, možete dobiti detaljnije informacije o postupku koje će vam pomoći da donesete ispravnu odluku, uključujući informacije dobivene s web-mjesta razvojnog programera. U gumbima izbornika u redu može se pojačati Način automatskog učenja.

Za takvu aplikaciju možete kreirati i vlastito pravilo s opisom. Na primjer, napravimo pravilo za web preglednik Firefox. Iz kontekstnog izbornika koji se pokreće desnim klikom na ikonu u području obavijesti odaberite Postavke, u prozoru koji se pojavi (Sl.4.4) idite na karticu Vatrozid> Mrežna pravila i pritisnite tipku Dodati.

Riža. 4.4. Prozor za kreiranje mrežnih pravila

Program će od vas tražiti da navedete put do izvršne datoteke. Pomoću upravitelja datoteka idite do direktorija u kojem je Firefox instaliran (prema zadanim postavkama, ovo je C: \ Programske datoteke \ Mozilla Firefox) gdje odaberite datoteku firefox.exe... Prema zadanim postavkama, aplikacija spada u kategoriju Blokiran; da biste mu omogućili pristup mreži, odaberite stavku u kontekstnom izborniku Uvijek vjerujte ovoj aplikaciji.

U tom slučaju, aplikacija će imati puni pristup. Da biste suptilnije prilagodili njegovo ponašanje, u istom izborniku odaberite stavku Koristite pravila... Pojavit će se prozor Urednik pravila gdje u kartici Mrežna pravila treba pritisnuti gumb Novi... U prozoru koji se pojavi uredite pravilo u kojem se navodi događaj (smjer, adresa i port) i parametri (obavijesti, aktiviraj dinamičko filtriranje, ne registriraj). Klikom na podvučenu poveznicu u okviru Dešifriranje pravila možete promijeniti vrijednosti parametara.

Nakon završetka razdoblja obuke, odnosno kada su stvorena sva pravila i korisnik više ne prima zahtjeve, potrebno je otići na Pozadinski način rada raditi. U tom slučaju vatrozid radi u načinu nevidljivom korisniku, bez prikaza ikone u području obavijesti. Zahvaljujući tome, primjerice, roditelji mogu neprimjetno za dijete blokirati neželjeni promet i kontrolirati rad na internetu. U ovom načinu rada Outpost Firewall troši manje resursa.

Da biste se prebacili na pozadinski način rada, pozovite prozor postavki. U kartici Općenito u padajućem izborniku Odaberite način preuzimanja instalirati Pozadina... Kako biste spriječili da bilo tko mijenja postavke vatrozida, na istoj kartici odaberite radio gumb Zaštita lozinkom u poziciju Upaliti i postavite lozinku.

osim Način učenja postoje sljedeća pravila (dostupna su u kontekstnom izborniku ikone u području obavijesti):

Blokiraj sve- svi priključci su blokirani; ovo pravilo može se koristiti, na primjer, za privremeno odvajanje računala od mreže;

Način zaključavanja- svi priključci su blokirani osim dopuštenih; nakon faze obuke, vrijedi koristiti ovu posebnu politiku;

Način razlučivanja- svi priključci su dopušteni, osim zabranjenih;

Isključi- rad Outpost Firewall-a, uključujući detektor napada, je obustavljen, sve veze su dopuštene.

Nakon instalacije Outpost Firewall je spreman za rad, a većinu vremena korisnik će s njim komunicirati isključivo u obliku odgovaranja na pitanja kada neka aplikacija pokuša pristupiti Mreži. Za pregled statistike robota i mrežne aktivnosti aplikacija, fino podešavanje politike vatrozida i dodataka, trebate pozvati glavni prozor programa (slika 4.5).

Riža. 4.5. Glavni prozor programa

Glavni prozor vizualno je podijeljen na dva dijela. Na vrhu se nalazi ploča s gumbima koji omogućuju brzi pristup nekim funkcijama.

Za prikaz informacija u obliku prilagođenom korisniku, s lijeve strane nalazi se informativna ploča, rad s kojom nalikuje radu u Istraživač Windows. Kategorija se odabire u lijevom oknu, a detaljne informacije prikazuju se u desnom oknu. Neke stavke imaju znak plus pored sebe, klikom na koji možete proširiti popis. Odabirom artikla Dobrodošli, možete dobiti informacije o licenci, pogledati vijesti s web stranice programera itd. Art Vatrozid sadrži dva podstava.

Mrežna aktivnost... Odabirom ove stavke moći ćete vidjeti popis svih aplikacija i procesa koji imaju trenutne aktivne veze, te detaljne informacije o njima (protokol, IP adresa i port, vrijeme početka i trajanje veze, broj prenesenih bajtova i primljeno, brzina, stanje).

Ako vidite vezu koju niste dopustili ili sumnjate da je na djelu skriveni trojanac, možete prekinuti vezu tako da desnom tipkom miša kliknete odgovarajući redak na desnoj strani zaslona i odaberete Prekinite vezu... Odabirom stavke u istom izborniku Kolumne, možete uređivati ​​polja za prikaz informacija. Stavak Napravite pravilo omogućuje vam brzo pozivanje uređivača pravila za ovu aplikaciju.

Korišteni portovi... Prikazuje sve aplikacije i procese koji trenutno imaju otvorene portove, uključujući one na čekanju.

komponenta Lokalna sigurnostštiti vaše računalo od nepoznatih ili prikrivenih prijetnji. Ovdje možete promijeniti razinu sigurnosti i stvoriti popis izuzetaka za procese koji se ne moraju nadzirati, omogućiti ili onemogućiti internu zaštitu Outpost Firewall Pro. U podstav Aktivni procesi prikazuje se popis svih aktivnih procesa s naznakom njihove mrežne aktivnosti.

komponenta Antispywareštiti vaše računalo od trojanaca, crva i špijunskog softvera. Pritiskom na gumb Pokrenite provjeru sustava možete provjeriti ima li u sustavu prijetnji i sumnjivih objekata. U tom slučaju možete odabrati jednu od opcija za provjeru sustava: Brzo, Pun i Selektivno... Svi sumnjivi predmeti bit će premješteni na karticu Karantena odakle se mogu izbrisati, jednostavno vratiti ili vratiti uz dodatak izuzeća. Ovdje također možete postaviti način zaštite u stvarnom vremenu i rad skenera pošte.

U kartici Web kontrola prikazuje broj blokiranih objekata (kolačići, aktivni sadržaj web stranica, preporuke, reklamni banneri), kao i pokušaje prijenosa osobnih podataka.

Bilješka

Preporučioci sadrže informacije koje vam omogućuju praćenje s kojeg je resursa korisnik preusmjeren na određenu adresu. Skup preporuka omogućuje vam da saznate koji su resursi posjećeni.

Sve događaje snimljene Outpost Firewall Pro možete pogledati tako da odete na Dnevnik događaja... Oni su kategorizirani (interni događaji, vatrozid, otkrivanje upada, web kontrola, anti-spyware), što je korisno za analizu.

Outpost Firewall Pro postavkama može se pristupiti klikom na istoimeni gumb. Stavke glavnih postavki podudaraju se s nazivima u glavnom prozoru programa (slika 4.6).

Riža. 4.6. Prozor postavki Outpost Firewall Pro

Razmotrimo najčešće korištene postavke i one koje bi mogle biti potrebne u početnoj fazi rada.

Na jelovniku Općenito odaberite jezik sučelja, način pokretanja i rezoluciju načina igre, u kojem vatrozid ne smeta korisniku porukama. Označavanje okvira omogućuje tehnologiju SmartScan i unutarnju zaštitu vatrozida. Odlaskom na podizbornik Konfiguracija, možete zaštititi postavke lozinkom, spremiti i vratiti konfiguraciju. Raspored ažuriranja naveden je u podstavku ažuriranje... Nakon instalacije, ažuriranja se provjeravaju svakih sat vremena. To se može promijeniti ako je potrebno.

Na jelovniku Vatrozid konfiguriran je način rada vatrozida u normalnom, pozadini i načinu igre. Tijekom instalacije Outpost Firewall Pro analizira mrežne postavke, a sigurne s njegove točke gledišta lokalne mreže se unose u podstavku LAN postavke... Prema zadanim postavkama, svaka komunikacija s takvim mrežama je dopuštena. Ako je potrebno, ovdje možete promijeniti popis pouzdanih mreža, pojedinačnih IP adresa i domena. Potvrdni okvir Fiducijar nasuprot adrese omogućit će sve veze; da biste omogućili povezivanje na dijeljene datoteke ili direktorije putem NetBIOS protokola, označite potvrdni okvir istog imena. Modul Detektor napada, čije se postavke nalaze u odgovarajućem izborniku (slika 4.7), dodaje funkcije koje obično nisu karakteristične za klasične vatrozide: otkrivanje i sprječavanje računalnih napada s lokalne mreže i Interneta. Modul skenira dolazne podatke za potpise poznatih napada, kao i analizira pokušaje skeniranja i Denial of Service (DoS) napade, te druge, uključujući nepoznate, mrežne napade.

Riža. 4.7. Postavke detektora napada

Savjet

Ako je na vašem računalu instaliran sustav za otkrivanje i ublažavanje mrežnih napada, modul za otkrivanje napada treba onemogućiti poništavanjem odgovarajućeg potvrdnog okvira.

U polju Razina alarma konfigurabilna razina alarma i radnje modula kada se otkrije napad. Pomoću klizača možete odabrati jednu od tri razine alarma: Kratak, Optimalno i Maksimum, koji se razlikuju po reakciji na neke neopasne vrste napada. Potonji pruža najvišu razinu zaštite, ali će generirati veliki broj upozorenja. Pritiskom na tipku Prilagodba, možete odrediti koje vrste napada Outpost Firewall treba otkriti i spriječiti. U kartici Ethernet konfigurira zaštitu od nekih napada tipičnih za Ethernet i Wi-Fi mreže. Konkretno, ovdje treba omogućiti ARP filtriranje kako bi se zaštitili od napadača koji lažiraju IP adresu. Na području od Ethernet napadi konfigurira se reakcija modula na takve napade. U kartici Dodatno možete urediti popis napada koje bi modul trebao otkriti i spriječiti. Svaki napad ima kratak opis, ali preporuča se nešto onemogućiti samo ako točno znate što radite. Pritiskom na tipku Ranjivi portovi, možete odrediti sve brojeve portova na koje želite obratiti posebnu pozornost. To može uključivati ​​brojeve portova koje tradicionalno koriste trojanci i računalni programi za daljinsko upravljanje. Potvrdni okvir Blokirajte napadača na ... minuta omogućuje postavljanje vremenskog razdoblja za koje će IP adresa napadačkog hosta biti blokirana, odnosno nitko se neće moći spojiti na zaštićeno računalo s ove adrese. Izborni potvrdni okvir Blokirajte podmrežu napadača omogućuje vam da budete sigurni u slučaju da napadač želi promijeniti IP adresu (na primjer, kada se ponovno povežete putem dial-up veze, možete dobiti drugu IP adresu). Za primanje upozorenja kada se otkriju napadi, označite potvrdne okvire Reproduciraj zvučnu obavijest kada se otkriju napadi i Prikaži vizualna upozorenja kada se otkriju napadi... Kako biste spriječili da pouzdani hostovi budu blokirani detekcijom napada, oni bi trebali biti navedeni u polju Iznimke- svi paketi koje oni šalju neće se smatrati zlonamjernim.

Konfiguracija modula Lokalna sigurnost isto kao što je gore opisano. Pomoću klizača, ovisno o prirodi trenutnog posla, postavlja se jedna od četiri razine sigurnosti - od Kratak, u kojem se prate samo zahtjevi za pristup mreži iz modificiranih izvršnih datoteka, do Maksimum, čija aktivacija uključuje maksimalnu zaštitu sustava. Pritiskom na tipku Prilagodba, možete odrediti koje akcije, događaje i komponente ovaj modul treba kontrolirati. Iskoristite ovu priliku samo ako imate problema ili ako točno znate što želite postići. U većini slučajeva prikladnije je koristiti klizač Sigurnosna razina... Mogu se navesti aplikacije koje mogu pozvati drugi programi Značajne aplikacije, i konfigurirajte kontrolna pravila pojedinačno na popisu Iznimke protiv propuštanja... Da biste to učinili, pritisnite gumb istog imena i odredite put do izvršne datoteke. Modul Lokalna sigurnost neće kontrolirati njihove radnje i smetati korisniku zahtjevima.

U kartici Antispyware omogućite ili onemogućite upravljački modul špijunskog softvera i konfigurirajte upozorenja i iznimke. Potvrdni okvir Provjerite ima li špijunskog softvera kada se program pokrene omogućit će skeniranje svih pokrenutih programa nakon što se Outpost Firewall Pro pokrene. Ako skeniranje učita sustav, možete označiti potvrdni okvir Pokreni određene poslove s niskim prioritetom... U podstav Profili i raspored konfiguriraju se profili skeniranja sustava i zadaci za automatsko skeniranje u određeno vrijeme. Prilikom konfiguriranja profila skeniranja, možete odrediti koje objekte sustava i particije tvrdog diska želite skenirati, kao i skenirati određene vrste datoteka i arhiva. Korištenje padajućeg popisa Odaberite radnju postavljena je zadana radnja za otkrivene zlonamjerne objekte. Potvrdni okvir Preskoči datoteke veće od: ... MB omogućuje postavljanje maksimalne veličine skeniranih datoteka. U kartici Skener pošte konfiguriran je način skeniranja priloga e-mailova. Ako antivirusni program već skenira vašu e-poštu, takvo skeniranje možete onemogućiti tako da potvrdite okvir Onemogućite filtar priloga... Ostale stavke omogućuju vam da preimenujete privitke s određenim ekstenzijama ili ih premjestite u karantenu.

Tab Web kontrola sadrži postavke istoimenog modula. Klizač odabire razinu web kontrole. Najniže Lagana blokirani su samo oglasi s ključnim riječima, interaktivni elementi su dopušteni. Iako je izvorno dizajniran da olakša interakciju korisnika, hakeri mogu iskoristiti interaktivne elemente. Prilikom postavljanja razine Optimalno neki opasni interaktivni elementi su blokirani. Pritiskom na tipku Prilagodba, možete odrediti koje specifične elemente želite blokirati ili dopustiti: ActiveX i Visual Basic skripte, Java aplikacije i skripte, kolačiće, skočne prozore, vanjske interaktivne elemente, skrivene okvire, animacije i preporuke.

Kao i drugi izvori informacija, mnogi internetski resursi postoje zahvaljujući oglašavanju. Neke stranice prekomjerno koriste bannere, slike različitih veličina, što dovodi do sporijeg učitavanja. Osim toga, korisnik koji plaća po megabajtu gubi vrijedan promet. Onemogućavanje prikaza slika samo djelomično rješava problem.

Bilješka

Općenito je prihvaćeno da banneri usporavaju učitavanje zbog svoje veličine, koja ponekad premašuje veličinu same informacije, zbog čega je korisnik učitao resurs. To nije sve: banneri se učitavaju pomoću skripti koje dinamički generiraju adresu, ali najčešće s drugih stranica, pa je u nekim slučajevima korisnik prisiljen čekati dok se stranica ne pronađe i odredi informacije koje će tada vidjeti.

Kada postavite klizač na razinu Maksimum oglasi se mogu blokirati po veličini. Međutim, aktivni se sadržaj danas koristi na mnogim resursima, a bez njegove aktivacije nemoguć je punopravni rad. Takve stranice mogu se dodati na karticu Iznimke... U kartici Osobni podaci blokiranje prijenosa osobnih podataka je konfigurirano, na primjer, pokušaj prijenosa broja kreditne kartice. Postavljanjem različitih parametara možete automatski zamijeniti osobne podatke zvjezdicama ili blokirati prijenos takvih paketa. Međutim, ako radite s internetskim trgovinama i drugim resursima koji zahtijevaju takve informacije, unesite ih u izbornik Iznimke... Možete potpuno blokirati poznate zlonamjerne stranice i postaviti blokiranje oglasa po ključnim riječima u podstavci Oglašavanje i web stranice... U kartici Po ključnim riječima možete odrediti popis ključnih riječi za podudaranje u HTML oznakama IMG SRC = i A HREF = njihovo preuzimanje će biti blokirano. Pritiskom na tipku preuzimanje datoteka ili Uštedjeti, možete učitati popis dobiven s drugog računala ili spremiti takav popis za kasniju upotrebu na drugim sustavima. Tab Na veličinu sadrži popis veličina slika, ako se podudaraju u HTML oznaci A crtež će biti zaključan. Da biste dodali veličinu bannera koja nije na popisu, unesite njegove podatke u polja Širina i Visina i pritisnite tipku Dodati.

Bez sumnje, Outpost Firewall je bogat značajkama i pruža potpunu zaštitu. Međutim, mnogi korisnici ne žele ili ne mogu platiti softverski proizvod. Pogledajmo jedan od dostupnih besplatnih vatrozida - COMODO Firewall Pro. U takvim proizvodima nema puno dodatnih značajki, ali obavlja glavnu funkciju - zaštitu mrežnih veza - a ostali programi opisani u ovoj knjizi mogu se koristiti za borbu protiv špijunskog softvera, virusa i ostalih "darova" kojima je internet bogat.

COMODO Personal Firewall Pro razvila je američka tvrtka Comodo Group i više puta je osvajao nagrade na raznim testovima. Web stranica projekta nalazi se na http://www.personalfirewall.comodo.com/... Ovaj vatrozid može se samostalno nositi s većinom potencijalnih prijetnji i pružiti korisniku odgovarajuće upozorenje i preporuku. Za osobnu upotrebu Comodo Firewall se distribuira besplatno, uz naknadu, proizvod pruža dodatne značajke. Iako su njegove karakteristike dovoljne: prepoznaje nekoliko tisuća različitih aplikacija u raznim kategorijama (adware, spyware, safe, itd.). Možete dodati funkcije za praćenje datoteka registra i aplikacija; sumnjive datoteke mogu se poslati na poslužitelj tvrtke na analizu od strane stručnjaka. Program ima jednostavno i praktično sučelje, nažalost, u najnovijoj verziji 3.0 - samo engleski. Verzija 3.0 radit će u sustavu Windows Vista, 64-bitnim verzijama sustava Windows XP i Windows Server 2003. Ranija verzija 2.4 dostupna je na web stranici projekta, koja ima verziju s ruskim sučeljem. Verzija 2.4 podržava Windows 2000.

U novoj verziji, vatrozid je premješten na novu arhitekturu pod nazivom A-VSMART (Anti-Virus, Spyware, Malware, Rootkit, Trojan). Njegova je zadaća značajno povećati razinu zaštite zbog temeljitije kontrole prometa, praćenja procesa i ograničavanja pristupa kritičnim objektima sustava. Verzija 3.0 postala je fleksibilnija u prilagodbi, korisnik je dobio više parametara na raspolaganju. Grupa unaprijed konfiguriranih pravila omogućuje vam izradu složenijih pravila, ako je potrebno.

Instalacija programa je tradicionalna i, unatoč nedostatku lokaliziranog sučelja, jednostavna. U većini slučajeva dovoljno je složiti se sa zadanim postavkama i kliknuti gumb Sljedeći da pređete na sljedeći korak. Nakon prikupljanja parametara sustava i odabira direktorija za instalaciju, čarobnjak će se pokrenuti Čarobnjak za konfiguraciju Comodo Firewall Pro... U prvom koraku od vas će tražiti da odaberete način aplikacije: Vatrozid s obranom + (preporučeno) ili Vatrozid... Drugi način je da djeluje kao vatrozid bez dodatnih značajki. Ako na vašem računalu nemate instaliranu aplikaciju koja uzrokuje sukob u suradnji, trebali biste odabrati prvu opciju koja pruža najveću zaštitu. Sljedeći korak je da odgovorite hoćete li spojiti A-VSMART - odgovorite s da.

Nakon instalacije, program počinje učiti, prateći pokretanje bilo koje aplikacije na računalu korisnika i pokušaj uspostavljanja veze. Ako COMODO ne može samostalno donijeti odluku, pojavit će se prozor sa zahtjevom (slika 4.8) koji će od korisnika tražiti da to učini. Boja gornjeg dijela prozora ovisi o ozbiljnosti situacije. Ako COMODO događaj ocijeni kritičnim, boja će biti crvena, ako opasnost nije tako velika bit će žuta.

Riža. 4.8. Zahtjev korisniku iz COMODO-a

U gornjem dijelu u polju Primjena prijava koja sudjeluje u zahtjevu je naznačena u Daljinski- IP adresu udaljenog sustava i protokola (TCP ili UDP), i u Luka- port na lokalnom sustavu na koji je zahtjev primljen. Korisnik može odabrati jednu od predloženih opcija:

Dopustite ovaj zahtjev- dopustiti ovu vezu;

Blokirajte ovaj zahtjev- blokirati ovu vezu;

Tretirajte ovu aplikaciju kao- naznačite kako vidjeti ovu aplikaciju.

Kada odaberete posljednju stavku pomoću padajućeg popisa, morate odrediti unaprijed postavljeno pravilo. Ako se radi o mrežnom zahtjevu - web-preglednik(Web-preglednik), FTP klijent(FTP klijent), Pouzdana aplikacija(Pouzdana aplikacija), Blokirana aplikacija(blokirajte aplikaciju), Samo odlazni(Samo odlazni). Ako ova aplikacija - Instalater ili program za ažuriranje(Instalator ili Ažuriranje), Pouzdana aplikacija, Aplikacija sustava Windows(aplikacija sustava Windows), Izolirana aplikacija(aplikacija u zaštićenom okruženju), Ograničena primjena(ograničena primjena). Kako bi COMODO zapamtio odabir, provjerite je li potvrdni okvir označen Zapamti moj odgovor... Kada je odabir napravljen, pritisnite gumb u redu.

Prilikom pokretanja lokalne aplikacije ili pokušaja uspostavljanja veze s drugim računalom, korisnik se informira skočnim prozorom Vatrozid uči(slika 4.9).

Riža. 4.9. U tijeku je obuka za vatrozid

Razmotrimo glavne točke. Vizualno je prozor programa podijeljen u tri dijela. Na vrhu je ploča s četiri gumba koji omogućuju pristup osnovnim funkcijama vatrozida. Za sažetak trenutnog statusa kliknite Sažetak(slika 4.10).

Riža. 4.10. COMODO sučelje

U polju Status sustava prikazuje status vatrozida; nakon učitavanja sustava trebat će mu neko vrijeme da provjeri trenutne parametre i pokrene aplikacije i usluge, nakon čega će dati rezultat. Ako je sve u redu, vidjet ćete zelenu ikonu. U slučaju bilo kakvih problema, COMODO će vas savjetovati kako ih riješiti. U polju Mrežna obrana prikazuje ukupan broj dolaznih (ulazna veza (s)) i odlaznih (izlazna veza (e)) veza. Klikom na poveznicu Zaustavite sve aktivnosti, možete brzo blokirati sve veze. Veza poslije Sigurnosna razina vatrozida postavljena je na, prikazuje trenutnu razinu zaštite. Klikom na njega ići ćete na prozor postavki Postavke ponašanja vatrozida, u kojem pomoću klizača možete postaviti jednu od pet razina zaštite:

Onemogućeno- mrežna pravila su onemogućena, sav dolazni i odlazni promet je dopušten;

Način vježbanja- vatrozid je u načinu učenja, informacije o aplikacijama koje uspostavljaju veze pamte se bez kontaktiranja korisnika;

Vlak sa sigurnim načinom rada- zadani način rada; mrežna pravila su omogućena, pamte se podaci o odlaznom prometu koji su pokrenule sigurne aplikacije, korisnik je obaviješten skočnim prozorom, kada nepoznata aplikacija pokuša uspostaviti bilo kakvu mrežnu vezu, korisnik prima zahtjev;

Način prilagođenih pravila- ovaj način rada treba odabrati nakon obuke vatrozida; jednostavno slijedi utvrđena pravila, blokirajući nepoznate i dopuštajući veze opisane u pravilima;

Blokiraj sve- način blokiranja za sve veze.

Obratite pažnju na brojeve u polju Držite upozorenje na zaslonu najviše ... sekunde- koliko točno sekundi će se prikazati prozor upozorenja. Ovdje postavite drugu vrijednost ako je potrebno. U kartici Postavka upozorenja postavlja razine upozorenja. Zadana postavka je niska ( Niska). Korištenje klizača Razina učestalosti upozorenja, možete ga podići tako da obavještava korisnika o svim događajima na mreži. Kako bi promjene stupile na snagu, pritisnite gumb prije zatvaranja prozora. Prijavite se.

Slično mrežnim vezama, Mrežna obrana u polju Proaktivna obrana prikazana je aktivnost aplikacije. Posebno je zanimljiva poveznica čekam vašu recenziju(Čeka vaš pregled), koji će prikazati broj datoteka o kojima COMODO ne može sam odlučiti. Kliknite na poveznicu - u prozoru Moje datoteke na čekanju(Moje datoteke u pitanju) će prikazati njihov popis. Za svaku datoteku možete saznati njezinu lokaciju, tvrtku (ako postoji) i status (na primjer, nova ili izmijenjena). Ako je teško samostalno donijeti odluku, označite datoteku potvrdnim okvirom i kliknite Pogledaj(Traži) - Vatrozid će se povezati s internetskom bazom podataka i prikazati informacije o datoteci. Da biste potvrdili ovu datoteku, kliknite podnijeti(Pošalji), za uklanjanje datoteke s popisa - gumb Ukloniti(Ukloni), a za uklanjanje iz sustava - Čišćenje(Čist). Korištenje gumba Premjesti u(Premjesti) datoteka se može premjestiti na navedeno mjesto. Ako je potrebno ručno dodati datoteku na ovaj popis, upotrijebite gumb Dodati, zatim odaberite datoteku na disku ( Pregledajte datoteke) ili proces ( Pregledajte pokrenuti proces).

Link u redu Sigurnosna razina obrane postavljena je na omogućuje promjenu načina rada sustava zaštite, čija je svrha ista kao što je gore opisano. Optimalno se koristi prema zadanim postavkama. Čisti PC način rada na kojem se politike izvršavaju. Kada se pokrenu pouzdane aplikacije, COMODO uči pisanjem novih informacija u politiku. Izvršne datoteke na mediju koji se ne može ukloniti (osim onih u Moje datoteke na čekanju i novi) smatraju se pouzdanima.

Pritiskom na tipku Vatrozid, možete pristupiti postavkama vatrozida, pregledavati događaje i veze, dodavati aplikacije na popis pouzdanih ili odbijenih, odrediti pouzdane i nepouzdane mreže. Slični artikli su u Obrana +, samo se ovdje postavke odnose na aplikacije, a ne na mrežne veze. V Razno moguće je uvesti/izvoziti postavke, provesti dijagnostiku i postaviti neke opće parametre rada COMODO-a.

Popis besplatnih vatrozida je opsežan. Ostala rješenja uključuju Jetico Personal Firewall iz istoimene finske tvrtke ( http://www.jetico.com/) ili PC Tools Firewall Plus ( http://www.pctools.com/ru/firewall/). Potonji ima lokalizirano sučelje.

Vatrozid (firewall), ili kako ga još nazivaju firewall, firewall i firewall, prati i kontrolira veze sustava između vašeg računala, mreže i interneta u cilju pravovremenog otkrivanja i sprječavanja napada i upada. Programi ove klase posebno su korisni u slučajevima kada je potrebno pratiti internetsku aktivnost instaliranih aplikacija.

Nijedan drugi besplatni proizvod nije dosadniji za korisnika od vatrozida. A razlog je jednostavan, proces pronalaženja pravog firewall-a nužno je proces pokušaja i pogrešaka. Dobar vatrozid trebao bi štititi sustav bez pretjeranog nametanja ili teškog upravljanja i konfiguracije. Ovaj pregled pružit će vam najbolje besplatne vatrozide (prema ovoj stranici) dostupne danas. Kao i sve recenzije, preporuke i savjeti se temelje na iskustvima različitih ljudi. Stoga, ako imate ideje ili zanimljiva mišljenja, uvijek su dobrodošle.

Bilješka: Čitatelj bi trebao razumjeti da moćni vatrozidi s fleksibilnom konfiguracijom pravila uvijek zahtijevaju poznavanje mrežnog dizajna. Međutim, čak iu njihovom slučaju trebao bi postojati više-manje jasan način upravljanja.

Postoje dvije vrste vatrozida - programi i hardverski uređaji. Vatrozidi, predstavljeni u obliku programa (o kojima će biti riječi u ovom članku), instalirani su na vaše računalo i rade u pozadini kako bi se pomno pratili radnje sustava u stvarnom vremenu. Kao i kod mnogih sigurnosnih značajki, preporuča se da instalirate samo jedan vatrozid kako biste izbjegli potencijalne sukobe, uključujući i ručno brisanje datoteka s pogona za pokretanje. Hardverski vatrozidi obično su posebni uređaji s žičanom logikom i modulima optimiziranim za filter (na primjer, posebni procesori čiji skup instrukcija uključuje operacije s IP adresama). Možete koristiti softverske i hardverske vatrozide zajedno. Na primjer, moderni usmjerivači, u pravilu, uključuju ugrađeni vatrozid i, ovisno o vrsti usmjerivača, ne samo da može ući u firmware (kako se nazivaju programi uređaja), već se djelomično implementirati na razini mikro krugova .

Posjedovanje osnovnog vatrozida odavno je ključno za osiguranje sigurnosti vašeg računala, zbog čega mnogi antivirusni programi postupno uključuju neke od funkcija vatrozida. Jednostavni vatrozidi, poput zadanog Windows vatrozida, omogućuju vam da ograničite pristup vašem sustavu i osobnim podacima, tiho vas štiteći od dolaznih prijetnji. U sklopu pregleda razmotrit ćemo nekoliko osnovnih vatrozida koji vam omogućuju da zaštitite Windows nešto bolje nego što to može učiniti standardni sigurnosni alat, na primjer, nadgledati pokušaje programa da otvore odlazne veze na Internet (ova radnja se odnosi na odlazne prijetnje) .

Bilješka: Čitatelj bi trebao razumjeti da standardni Windows vatrozid pruža prilično ograničene mogućnosti zaštite od odlaznih prijetnji. Aplikacije trećih strana obično nude širi raspon opcija.

Proaktivni vatrozidi nude napredniju zaštitu, uključujući sustave za otkrivanje i prevenciju upada koji se temelje na prikupljanju statistike o ponašanju programa i heurističkoj analizi, što im omogućuje zaštitu računala od šireg spektra prijetnji. Ovi vatrozidi nastoje stvoriti snažnu dvosmjernu zaštitu, sprječavajući ne samo dolazne prijetnje, već i sprječavajući programe da prenose vaše osobne podatke na Internet. Nedostatak ovih vatrozida je što ih je teže koristiti i zahtijevaju više.

Važno je razumjeti da se danas, posjedovanje vatrozida i antivirusnog programa (bilo zasebno ili kao jedno rješenje) smatra minimalno potrebnim osnovnim pristupom za očuvanje sigurnosti vašeg računala.

Bilješka Mnogo korisnih sigurnosnih informacija može se pronaći na raznim dijelovima stranice, kao što je pregled programa za otkrivanje i prevenciju upada za kućnu upotrebu.

Savjeti i mjere opreza:

• Prije instaliranja sigurnosnih proizvoda, uključujući antivirusne programe i vatrozide, trebali biste razmisliti o stvaranju cjelovite slike diska. Izradom takve slike možete vratiti svoj sustav u prijašnje stanje u slučajevima kada su se kritične pogreške pojavile u sustavu nakon instaliranja i konfiguriranja zaštitnih alata, na primjer, zbog pogrešne instalacije komponenti ili ste promijenili kritične postavke sustava. Osim toga, slike vam omogućuju da se nosite sa složenim virusima ili samo nasumičnim sukobima u sustavu. Tako, na primjer, neki upravljački programi sustava mogu jednostavno biti međusobno nekompatibilni, što će uzrokovati štetu vašem sustavu. Počevši od Windows Vista Ultimate, sustav uključuje standardni alat za sigurnosno kopiranje i vraćanje, ali možete koristiti i besplatni softver za stvaranje slike diska.
• Preporuča se korištenje programa za deinstalaciju za provjeru potpunog uklanjanja vatrozida trećih strana i drugih zaštita, budući da nakon usluga deinstalacije mogu ostati unosi u registar i drugi objekti sustava.

Osnovni vatrozidi i vatrozidi

Predgovor ili riječ o ugrađenom Windows vatrozidu

Vatrozid ugrađen u Windows češći je odabir korisnika jer pomaže u zaštiti računala od dolaznih prijetnji i ne bombardira korisnika skočnim porukama. Također, Windows vatrozid ne zahtijeva instalaciju (govorimo o verzijama Windowsa u kojima je vatrozid uključen prema zadanim postavkama) i praktički nije u sukobu s drugim programima. Osim toga, mnogi prosječni korisnici ne mogu pravilno odgovoriti na skočne obavijesti zbog nedostatka osnovnog znanja o mrežnom uređaju.

Dakle, ako trebate skenirati sustav na viruse, a ne želite (ne trebate) dodatne mogućnosti vatrozida trećih strana, drugim riječima, razina rizika je vrlo niska, tada bi vatrozid sustava Windows mogao biti upravo rješenje koje trebate, s obzirom na njegovu jednostavnost i nezahtjevnost.

Alternativno, možete preuzeti vatrozid treće strane i zamijeniti standardni Windows vatrozid osnovnim vatrozidom za lakšu kontrolu izlaza i dodatnu funkcionalnost. Većina obostranih vatrozida ograničena je na jednostavna pitanja poput dopuštanja ili odbijanja pristupa internetu za nepoznate programe. Također, mnogi vatrozidi automatski konfiguriraju pristup unaprijed konfiguriranom popisu programa (ovaj popis često uključuje većinu popularnih aplikacija) i spremaju vaša rješenja u svoju bazu podataka. Dakle, nakon nekog vremena teško da ćete vidjeti upozorenja.

A kao opciju, također možete koristiti proaktivne vatrozide, koji su prethodno onemogućili heuristiku i analizu u njima. Osim toga, ova opcija može biti još prikladnija, budući da proaktivni vatrozidi zbog svoje složenosti jednostavno sadrže veći popis preliminarnih predložaka za pravila i postavke pristupa.

Riječ je o dobro osmišljenom vatrozidu za kontrolu izlaznih i ulaznih veza operacijskog sustava, koji je pogodan za korisnike svih razina. ZoneAlarm štiti sustav od upada, kao i kontrolira pristup programa Internetu. Vatrozid ima lako razumljivo sučelje. Sigurnosne postavke možete prilagoditi svojim potrebama, uključujući dijeljene (javne) datoteke i pisače, postavljanje mreža i još mnogo toga. Možete čak i isključiti vatrozid ako je potrebno (usput, standardnom Windows vatrozidu očajnički nedostaje brzi pristup ovoj značajki). Sva prilagodba se vrši pomoću jednostavnih kontrola (klizača i drugih), tako da će vam u većini slučajeva trebati nekoliko klikova. Kako bi se korisnicima olakšalo privikavanje na program, ZoneAlarm pri prvom pokretanju nudi skeniranje instaliranih programa i postavljanje dopuštenja/odbijanja za njih. Imajte na umu da vam ovo prvo skeniranje ne omogućuje uvijek ispravno postavljanje pristupa.

Prvi put nakon instalacije morat ćete pratiti i prilagoditi radnje ZoneAlarm kako biste bili sigurni da svi programi imaju dovoljan pristup internetu. No, skočni prozori su vrlo jednostavni i predstavljeni su u formatu "dopusti / zabrani" s potvrdnim okvirom za pamćenje odabrane radnje. Čak i početnici mogu to lako shvatiti (poruka će također naznačiti naziv programa).

Možete postaviti odgovarajuću razinu kontrole programa. Niska razina pretpostavlja način učenja (vatrozid pamti sve programe koji koriste mrežu), onemogućavanje zaštite i minimalni broj skočnih prozora. Srednji sloj pretpostavlja da će svaki pristup pouzdanoj mreži ili internetu biti s dopuštenjem. Visoka razina nije dostupna u besplatnoj verziji ZoneAlarma. Možete postaviti bilo koju od razina u bilo kojem trenutku. Koristeći modul "Smart Defense Advisor", vatrozid će predložiti najčešće prihvaćenu opciju za programe bez pravila od strane korisnika diljem svijeta. Možete ili ne morate koristiti ovaj modul (iako će biti vrlo koristan za početnike).

Postavljanje internetskih zona uključuje pouzdanu zonu, što podrazumijeva lokalnu mrežu sa zajedničkim datotekama, pisačima i drugim stvarima, te internetsku zonu za pristup s mreže. Za svaku zonu dostupan je jednostavan kontrolni format s 3 opcije "bez sigurnosti" (vatrozid onemogućen), "srednje" (dijeljenje/dijeljenje resursa kao što su datoteke i pisači) i "visoko" (omogućuje korištenje mreže, ali blokira pristup nekom na mreži vašem sustavu). Srednja razina preporuča se za kućne mreže s više od jednog operativnog sustava, te za slučajeve kada je to potrebno zbog uređaja (usmjerivači, usmjerivači). Visoka razina se preporučuje za pojedinačne uređaje s pristupom Internetu (na primjer, kod kuće postoji jedno računalo i nema interne mreže), kao i za javna mjesta na kojima ćete biti online (WiFi u restoranima itd.) .

Općenito, ZoneAlarm Free nudi osnovnu dvosmjernu zaštitu sa skrivenim načinom rada i zaštitom od krađe identiteta. Međutim, vatrozidu nedostaju heuristički moduli i moduli ponašanja, kao i mogućnost dopuštanja/blokiranja pristupa između programa.

Vrijedi napomenuti da od verzije do verzije vatrozid malo "lakša" u smislu funkcionalnosti. Možda je ovo samo privremena dinamika, ali ipak.

Bio bi dobar izbor za one koji žele koristiti ugrađeni Windows vatrozid. Unatoč nazivu, program je kompatibilan sa sustavom Windows XP i novijim. U nekoliko riječi, Windows 10 Firewall Control omogućuje vam da konfigurirate blokiranje i pristup aplikacijama Internetu u standardnom Windows vatrozidu na prikladniji i jednostavniji način. Također, ovaj vatrozid dodaje bolji način kontrole odlaznih veza. Temelji se na Windows Filtering Platformi, na kojoj je također izgrađen standardni vatrozid. Stoga, za razliku od većine drugih vatrozida, aplikacija ne instalira nikakve upravljačke programe na sustav. Korisničko sučelje je vrlo jednostavno i jasno. Prikazuje samo ono što program može, t.j. blok s postavkama "dopusti / zabrani" pristup i ništa drugo.

Ukupno postoje tri načina rada - "normalno", "dopusti sve" i "onemogući sve". Potonji način potpuno onemogućuje pristup aplikacijama, bez obzira na postavke vatrozida. Način rada "dopusti sve" govori sam za sebe, odnosno nesmetan pristup internetu za sve aplikacije (slično kao ako isključite firewall). Ako ne trebate nešto testirati, preporuča se normalan način rada - pristup Internetu za programe bit će omogućen ovisno o pojedinačnim postavkama.

U normalnom načinu rada, kada program pokuša pristupiti internetu prvi put (nakon instaliranja W10), pojavit će se skočni prozor s informacijama o aplikaciji, izdavaču i još mnogo toga. Pristup možete odobriti ili odbiti jednokratno i trajno. Ako odaberete prvu opciju, sljedeći put kada pokrenete program, prozor će se ponovno pojaviti.

Osim skočnih prozora za odabir radnji Windows 10 Firewall Control, u donjem desnom kutu zaslona pojavljuju se i mali prozori s informacijama o pristupu (blokiran/dopušten pristup i tako dalje). Te se obavijesti mogu isključiti u postavkama.

To je u osnovi sve što ovaj vatrozid može učiniti. Nedostaci uključuju činjenicu da morate konfigurirati pristup za sve svoje aplikacije, od preglednika do antivirusa, što može biti pomalo neugodno svojom rutinom. Međutim, Windows 10 Firewall Control omogućuje mnogo lakšu i praktičniju kontrolu nad ugrađenim Windows vatrozidom nego što to nudi operativni sustav.

To je lagani vatrozid koji se temelji na standardnom Windows vatrozidu. Uopće nema skočne prozore, pa bi ovaj vatrozid mogao biti idealan za one koji traže "set and go" rješenje. Instalacijski program ovog programa težak je samo oko 1 MB. Instalacija je jednostavna, ali nažalost ne uključuje izbor mjesta ugradnje. Nakon instalacije, vatrozid radi u pozadini s ikonom u traci sustava. Sve funkcije programa dostupne su samo iz sistemske palete - u njoj nema sučelja "glavnog prozora". U skočnom izborniku korisnik može odabrati potrebne stavke, posebno način rada vatrozida, opću mrežnu aktivnost, dodati / isključiti aplikacije / procese i pozvati dijalog s postavkama vatrozida.

Dijaloški okvir s postavkama vatrozida također je prilično skroman. Opće postavke, s mogućnošću postavljanja lozinke za zaštitu postavki. Odjeljak koji navodi aplikacije kojima je dopušteno povezivanje na mrežu. Tu je i funkcija "Detect" koja će pokušati otkriti poznate aplikacije kako korisnik ne bi morao ručno dodavati programe. Osim toga, TinyWall može prepoznati povezane procese jedne aplikacije. Na primjer, ako imate program koji pokreće nekoliko procesa, tada će dodavanjem programa na popis dopuštenih, svi otvoreni povezani procesi također imati pristup internetu.

Treba napomenuti da prilikom dodavanja programa na popis izuzetaka, aplikacija nije ograničena na UDP i TCP promet. Ovisno o prirodi programa, možda bi bilo pametnije ograničiti ga na, na primjer, samo "odlazni" promet.

Kartica Prilagođene iznimke omogućuje korisniku postavljanje dodatnih parametara. Konkretno, odaberite dopustiti ili blokirati pristup uslugama sustava. Ako niste baš dobri u računalima, onda je preporučljivo ostaviti postavke "kao što jesu". Na kartici održavanja možete uvesti/izvoziti postavke, provjeriti verzije, a također otići na stranicu programera.

Općenito, TinyWall je lagani vatrozid koji bi bio dobar izbor za svakoga tko traži nenametljiv vatrozid i jednostavan za upravljanje.

Vatrozidovi i vatrozidi sa sustavima za otkrivanje i sprječavanje upada

Predgovor ili riječ o vatrozidima za otkrivanje i sprječavanje upada

Sljedeći vatrozidovi i vatrozidi pružaju bolju zaštitu mreže, a također podržavaju različite sustave za otkrivanje i prevenciju upada. Svaki vatrozid dolazi sa zadanim postavkama, tako da će možda biti potrebno vrlo malo prilagodbi ovisno o potrebama korisnika.

Vatrozidovi u ovom odjeljku zahtijevaju više znanja i vremena od korisnika za konfiguraciju i upoznavanje od osnovnih vatrozida, ali pružaju višu razinu zaštite.

Prilikom odabira prikladnog vatrozida ne biste se trebali oslanjati na javno dostupne nezavisne testove i druge izjave, jer se u okviru testiranja učinkovitost provjerava na maksimalnim postavkama, dok većina korisnika ima jednostavniju razinu zaštite (uostalom, želite koristiti Internet, a ne sjediti u rovu s pristupom jednoj stranici). Stoga većina programera vatrozida nastoji pružiti maksimalnu "prijateljsku" funkcionalnost, ponekad uz snižavanje razine sigurnosnih postavki (onemogućavanje praćenja nekih pokazatelja).

Razmotrite ove okolnosti.

Ovo je solidan vatrozid za one korisnike koji traže potpuno opremljen sigurnosni paket. Ovaj je proizvod prvenstveno namijenjen naprednim i tehnički potkovanim korisnicima. Njegov sustav za otkrivanje upada zove se "Defense +" i odgovara ili čak premašuje mogućnosti plaćenih proizvoda. Komodo firewall pruža puno kontrola i postavki koje će se posebno svidjeti znatiželjnim i nemirnim korisnicima, čija je zadaća osigurati maksimalnu razinu sigurnosti.

Comodo uključuje zaštitu od prepunjavanja međuspremnika i lagani sandbox koji vam omogućuje da provjerite nepoznate aplikacije i instalacije programa kako će utjecati na operativni sustav vašeg računala. Sandboxing ograničava negativne učinke zlonamjernog softvera. Komodo sadrži dugačak popis poznatih pouzdanih aplikacija, ali ako nepoznata aplikacija pokuša pristupiti putem vatrozida, Comodo će prvo ograničiti radnje programa i pitati vas što učiniti s njom. Osim toga, sve funkcionalnosti za upravljanje portovima, protokolima i konfiguracijama bit će vam na raspolaganju.

Tijekom instalacije imat ćete tri opcije za instalaciju vatrozida - "samo vatrozid", "vatrozid s optimalnim skupom proaktivne zaštite" i "maksimalna aktivna zaštita" (tj. "Obrana +", kao što je ranije spomenuto). Jednom instaliran, Comodo automatski odabire "Safe Mode", što će uzrokovati brojne tost obavijesti za aplikacije koje nisu na popisu pouzdanih programa. Ako odaberete Dopusti / Zabrani i odaberete zapamtiti odgovor, Comodo će stvoriti i spremiti prilagođeno pravilo za aplikaciju, koje uvijek možete urediti s općeg popisa.

Ako odaberete Clean PC Mode, Defense + će automatski označiti sve aplikacije na vašem disku kao sigurne. Imajte na umu da ako među programima postoji virus, on će se također smatrati sigurnim, stoga pažljivo koristite ovu funkciju i samo u onim slučajevima kada ste stvarno sigurni u sigurnost programa. Ipak, ove aplikacije će se i dalje nadzirati, iako na minimalnoj razini - provjeravanjem zaštićenih objekata Comodo (registrator i COM sučelje), praćenjem uspostavljenih pravila itd. Sve dodane datoteke automatski će biti dodane na popis za pregled, označene kao potencijalno nesigurne, a njihovo pokretanje rezultirat će skočnim porukama kao da koristite siguran način rada dok ne postavite pravila.

Comodo smanjuje učestalost upozorenja automatski otkrivajući programe kao sigurne na temelju pravila pristupa internetu. Međutim, možete dodatno smanjiti broj upozorenja Defense + na jednu ili više metoda:

• Odmah implicirajte svoj odgovor kao "zapamti odgovor" za sva upozorenja. Drugim riječima, kada se bilo koja aplikacija pokrene prvi put, odgovor će se odmah shvatiti kao trajno rješenje. Međutim, morate pažljivo koristiti ovu postavku, budući da aplikacije povremeno moraju privremeno odobriti ili odbiti pristup.
• Dodajte programe na popise sigurnih ili pouzdanih datoteka
• Koristite čisti računalni način rada. Preporuča se prvo provjeriti da programi na vašem disku ne sadrže viruse i trojance.

Općenito, Comodo Firewall je moćan vatrozid s mnoštvom fleksibilnih postavki koji je savršen za pružanje visoke razine zaštite. Međutim, namijenjen je onim korisnicima koji imaju određena znanja o Windows uređaju i mreži. Korisnicima početnicima izričito se savjetuje da ne koriste ovaj vatrozid.

Bivši komercijalni vatrozid sada je besplatan bez ograničenja. Ovo proaktivno, slojevito sigurnosno rješenje, zajedno sa standardnom zaštitom vatrozida, uključuje tehnologiju blokiranja ponašanja koja nadzire i provjerava viruse, špijunski softver, zlonamjerni softver, sigurnost procesa i aplikacija, registar i još mnogo toga. Privatni vatrozid se svakako može nazvati multifunkcionalnim vatrozidom sa sustavom za otkrivanje i prevenciju upada.

Korisničko sučelje programa može izgledati pomalo zbunjujuće i glomazno. Postoji mnogo opcija koje se mogu konfigurirati, pa ponekad možete osjetiti nedostatak sortiranja. Naravno, svaki odjeljak sadrži prilično opsežnu pomoć s objašnjenjima, ali ipak. Način učenja omogućuje vam da dopustite sve radnje programa unutar 180 sekundi, što je idealno za brzo postavljanje pravila za novoinstalirane programe (ne morate kreirati desetke pravila za svaki port, protokol i adresu). Međutim, budite spremni da prvo pokretanje vatrozida može blokirati brojne naizgled poznate programe.

Možete postaviti različite razine sigurnosti (visoke, niske i prilagođene) za internu mrežu i internet. Drugim riječima, na primjer, ako imate nekoliko računala ili pisač na svojoj kućnoj mreži, onda ih nema smisla ograničavati na isti način. Na raspolaganju će vam biti i tri profila – kućni (Home), ured (Office) i daljinski (Remote). Možete postaviti odgovarajuće postavke za svaku od njih i lako se prebacivati ​​prema potrebi, posebno korisno za prijenosna računala. Još jedna korisna značajka je da možete blokirati odlaznu poštu jednim klikom, što je zgodno kada ste pokrenuli klijent e-pošte i ne želite da aplikacija slučajno ili prema rasporedu šalje e-poštu.

Općenito, privatni vatrozid je prilično učinkovit vatrozid koji ima prilično dobre rezultate na internetu. Međutim, grafičko sučelje i upotrebljivost bit će više cijenjeni od strane tehnički pametnih korisnika. Početnik će jednostavno biti zbunjen.

Vatrozid bi bio dobar izbor za korisnike koji žele fleksibilne sigurnosne postavke bez žrtvovanja jednostavnosti korištenja. Njegovo sučelje je pažljivo organizirano i zadržava svoju funkcionalnost (obični korisnici ga lako mogu nositi). Na primjer, upozorenja su pojednostavljena, ali jednako funkcionalna, tako da možete jednostavno i brzo postaviti pravila ili primijeniti radnje. Osim toga, vatrozid pamti sve odgovore u skočnim porukama bez potrebe za stvaranjem dodatnih pravila, obavještava vas o svim konfiguriranim pravilima u načinu učenja i obavještava vas o svim automatski primijenjenim pravilima, na primjer, za preglednike kada se promijeni verzija.

Besplatnoj verziji nedostaju mnoge dodatne značajke plaćene verzije, kao što je mogućnost isključivanja aktivne veze. Ipak, mogućnosti su sasvim dovoljne. Možete birati između 5 razina zaštite, od potpunog blokiranja veza do dopuštanja svih radnji, uključujući prosječni ručni način učenja "Čarobnjak za pravila". Osim toga, Outpostov vatrozid prati razne opasne aktivnosti aplikacija, uključujući ubacivanje memorije, učitavanje upravljačkih programa, pristup kritičnim objektima sustava (registrator, datoteke). Outpost također uključuje puno unaprijed konfiguriranih predložaka pravila, tako da će postavljanje pristupa internetu za aplikacije obično trajati samo nekoliko klikova mišem.

Instalater će vas pitati želite li da se vatrozid trenira tjedan dana (koristeći način automatskog učenja i način ručnog učenja "Čarobnjak za pravila"). U ovom načinu rada vatrozid će automatski postaviti pravila za poznate sigurne aplikacije.

Općenito, Outpost Firewall Free je dobar izbor za one koji traže ravnotežu funkcionalnosti i sučelja.

Vatrozid se razlikuje od svojih kolega po tome što dolazi s dodatnim zaštitnim modulima, odnosno registrom, blokatorom skočnih prozora i roditeljskom kontrolom – nešto poput paketnog rješenja. Firemaer je manje prilagodljiv od prethodnih vatrozida navedenih u pregledu, ali mnogi standardni odjeljci su još uvijek dostupni. Tri razine zaštite - isključena (isključivanje vatrozida), korisnička (omogućuje konfiguriranje pravila za veze) i visoka (blokiranje svih veza). Svaki odjeljak u sučelju programa prilično je čist. Upozorenja obično pružaju jasne i sažete informacije.

Modul za zaštitu registra pruža kontrolu i sigurnost registra za izmjene, s mogućnošću prilagođavanja specifičnih ključeva. Modul roditeljske kontrole, kao što ime govori, ograničava dostupni popis stranica, ali morate ručno dodati svaku stranicu. Problem modula u logici. Možete posebno dopustiti određena web-mjesta, ne možete blokirati samo određena web-mjesta. Blokator skočnih prozora prati ponašanje preglednika i blokira skočne oglase i još mnogo toga. Sva tri ova dodatna modula mogu se pojedinačno onemogućiti. AVS Firewall također dolazi s uslužnim programom za nadzor, tako da možete provjeriti veličinu prolaznog mrežnog prometa za svaku aplikaciju.

Tijekom instalacije ovog vatrozida, instalacijski program automatski instalira preglednik AVS Software. Nažalost, ne postoji način da odbijete, ali nakon instalacije možete ga zasebno deinstalirati bez ikakvih posljedica za vatrozid.

Općenito, AVS Firewall je prilično dobar firewall, koji će se svidjeti onima koji trebaju pružiti više sigurnosti nego u slučaju osnovnih firewall-a, a koji ne žele previše ulaziti u specifičnosti mrežnog uređaja.

Bilješka: AVS vatrozid više nije podržan od strane proizvođača.

Ostali vatrozidi i vatrozidi za Windows

Iako rijetko viđate starije operativne sustave poput 98 ili Me, ni oni ne bi trebali ostati nezaštićeni, pogotovo ako nisu skriveni iza drugih sustava s vatrozidima. Stoga, ako ih iz nekog razloga koristite, evo malog popisa vatrozida i vatrozida za Windows 95-2000. Imajte na umu da proizvođači više ne podržavaju ove vatrozide i da mogu sadržavati greške ili dovesti do problema koje, najvjerojatnije, nitko drugi neće uzeti u obzir. Međutim, bolje je imati priliku nego ne.

• Sygate Personal Firewall (Windows 2000 / XP / 2003) [više nije podržan]
• NetVeda Safety.Net (Windows 95/98 / Me / NT / 2000 / XP, zahtijeva registraciju) [više nije podržano]
• Filseclab osobni vatrozid (Windows 95/98 / Me / NT / 2000/2003 / XP 32-bit) [više nije podržan]

Zaštita vašeg računala Yaremchuk Sergej Akimovich

Rad s Outpost Firewall-om

Rad s Outpost Firewall-om

Nakon instalacije, Outpost Firewall je konfiguriran i spreman za rad. O tome svjedoči ikona koja se pojavljuje u području obavijesti, čiji izgled ovisi o odabranoj politici. Zadana vrijednost je način treninga... Prema njemu, svaki put kada aplikacija pokuša pristupiti mreži za koju nije postavljeno pravilo, korisnik dobiva upit (slika 4.3) koji sadrži potrebne informacije koje u većini slučajeva omogućuju donošenje odluke: naziv programa, udaljeni usluga, broj porta i IP adresa.

Riža. 4.3. Aplikacija pokušava pristupiti mreži

Dodatno, kada je Anti-Spyware modul omogućen, zahtjev se analizira, a ako je sve normalno, pojavljuje se oznaka pored naziva aplikacije Nije otkriven špijunski softver... Na temelju primljenih informacija korisnik može donijeti jednu od sljedećih odluka:

Dopustite bilo koju aktivnost ovoj aplikaciji- aplikacija je dodana na popis pouzdanih osoba, a sve veze koje zahtijeva automatski su dopuštene;

Zabranite bilo kakvu aktivnost ovoj aplikaciji- aplikacija dobiva status zabranjene, a sve veze se automatski blokiraju;

Napravite pravilo na temelju standarda- većina aplikacija treba pristup mreži samo koristeći određene protokole i portove; Outpost dolazi s predlošcima koji se mogu koristiti za kreiranje pravila za takve aplikacije - u ovom slučaju, aplikacija će biti ograničena na navedene protokole;

Dopustiti jednom ili Blokiraj jednom- ako sumnjate u svrhu programa, možete jednom dopustiti ili odbiti pristup mreži i pratiti reakciju aplikacije.

Klikom na poveznicu pomoćnik, možete dobiti detaljnije informacije o postupku koje će vam pomoći da donesete ispravnu odluku, uključujući informacije dobivene s web-mjesta razvojnog programera. U gumbima izbornika u redu može se pojačati Način automatskog učenja.

Za takvu aplikaciju možete kreirati i vlastito pravilo s opisom. Na primjer, napravimo pravilo za web preglednik Firefox. Iz kontekstnog izbornika koji se pokreće desnim klikom na ikonu u području obavijesti odaberite Postavke, u prozoru koji se pojavi (Sl.4.4) idite na karticu Vatrozid? Mrežna pravila i pritisnite tipku Dodati.

Riža. 4.4. Prozor za kreiranje mrežnih pravila

Program će od vas tražiti da navedete put do izvršne datoteke. Pomoću upravitelja datoteka idite do direktorija u kojem je Firefox instaliran (prema zadanim postavkama, ovo je C: Programske datoteke Mozilla Firefox) gdje odaberite datoteku firefox.exe... Prema zadanim postavkama, aplikacija spada u kategoriju Blokiran; da biste mu omogućili pristup mreži, odaberite stavku u kontekstnom izborniku Uvijek vjerujte ovoj aplikaciji.

U tom slučaju, aplikacija će imati puni pristup. Da biste suptilnije prilagodili njegovo ponašanje, u istom izborniku odaberite stavku Koristite pravila... Pojavit će se prozor Urednik pravila gdje u kartici Mrežna pravila treba pritisnuti gumb Novi... U prozoru koji se pojavi uredite pravilo u kojem se navodi događaj (smjer, adresa i port) i parametri (obavijesti, aktiviraj dinamičko filtriranje, ne registriraj). Klikom na podvučenu poveznicu u okviru Dešifriranje pravila možete promijeniti vrijednosti parametara.

Nakon završetka razdoblja obuke, odnosno kada su stvorena sva pravila i korisnik više ne prima zahtjeve, potrebno je otići na Pozadinski način rada raditi. U tom slučaju vatrozid radi u načinu nevidljivom korisniku, bez prikaza ikone u području obavijesti. Zahvaljujući tome, primjerice, roditelji mogu neprimjetno za dijete blokirati neželjeni promet i kontrolirati rad na internetu. U ovom načinu rada Outpost Firewall troši manje resursa.

Da biste se prebacili na pozadinski način rada, pozovite prozor postavki. U kartici Općenito u padajućem izborniku Odaberite način preuzimanja instalirati Pozadina... Kako biste spriječili da bilo tko mijenja postavke vatrozida, na istoj kartici odaberite radio gumb Zaštita lozinkom u poziciju Upaliti i postavite lozinku.

osim Način učenja postoje sljedeća pravila (dostupna su u kontekstnom izborniku ikone u području obavijesti):

Blokiraj sve- svi priključci su blokirani; ovo pravilo može se koristiti, na primjer, za privremeno odvajanje računala od mreže;

Način zaključavanja- svi priključci su blokirani osim dopuštenih; nakon faze obuke, vrijedi koristiti ovu posebnu politiku;

Način razlučivanja- svi priključci su dopušteni, osim zabranjenih;

Isključi- rad Outpost Firewall-a, uključujući detektor napada, je obustavljen, sve veze su dopuštene.

8.2. rc.firewall.txt Skripta rc.firewall.txt glavna je jezgra na kojoj se temelje ostale skripte. Poglavlje Datoteka rc.firewall detaljno opisuje skriptu. Skripta je napisana za kućnu mrežu u kojoj imate jednu LAN i jednu internetsku vezu. Ova skripta također