După fiecare încărcare a paginii, memoria cache a browserului a fost șters și browserul însuși a fost reîncărcat. Pagina de test a fost încărcată de pe IIS care rulează pe un computer din aceeași rețea ca și mașina de testare.

A treia măsurare a fost făcută cu lista de cuvinte interzise completată.

Rezultatele testului arată că atunci când lista de cuvinte interzise care pot fi pe pagina deschisă este completată, viteza de descărcare scade ușor. Scăderea vitezei este atât de mică încât poate fi neglijată.

Curățarea jurnalului

În timpul testării, în special la scanare și inundare, dimensiunea jurnalului de operațiuni Outpost a depășit periodic dimensiunea specificată în setările sale. Procedura de curățare a jurnalului a început automat și curățarea a continuat fără probleme. Singurul dezavantaj este că în timpul curățării Outpost a încărcat sistemul cu 80-100%, iar cantitatea de memorie pe care o ocupa a crescut cu câțiva megaocteți. Ștergerea jurnalului este suficient de rapidă și la sfârșitul acestuia, memoria este returnată în sistem fără probleme.

Scanarea sistemului cu un scaner de securitate Retina

Acest test arată securitatea sistemului înainte și după instalarea Outpost.

Rezultatele testului arată că, după instalare, Outpost a închis toate vulnerabilitățile sistemului de operare care au fost descoperite înainte ca firewall-ul să fie instalat.

Atacul asupra mașinii de testare

În procesul de testare a firewall-ului, a fost efectuată o inundație folosind protocoalele TCP, ICMP, IGMP. Viitura a durat 15 minute pentru fiecare protocol. În timpul atacului, au fost evaluate încărcarea procesorului Outpost și utilizarea memoriei.

SYN-flood a cauzat utilizarea procesorului cu până la 50-70%. Cantitatea de memorie ocupată de Outpost a crescut ușor și a revenit la valoarea inițială la sfârșitul atacului.

Inundația ICMP nu a avut niciun efect asupra Outpost. Sarcina procesorului a fluctuat în jur de câteva procente, cantitatea de memorie a crescut ușor.

Inundația IGMP a provocat o scurgere de memorie. După 15 minute de inundații IGMP, Outpost a ocupat 251.916 kilobytes de RAM și 259.108 kilobytes de memorie virtuală. Utilizarea procesorului a fost stabilă în jurul valorii de 100%. Era aproape imposibil să lucrezi pe computer. După aproximativ 2 ore de inundații continue, Outpost a folosit toate resursele disponibile de sistem, adică 1.250 MB de RAM și memorie virtuală. După ce inundația s-a oprit, a fost încă imposibil să se lucreze la mașină până când a fost repornit. Ieșire

În general, Outpost a lăsat o impresie bună. Protecția computerului împotriva pătrunderii este asigurată la nivelul corespunzător, ceea ce este confirmat de rezultatele scanării. Modulele funcționează fără probleme. Actualizarea automată a programului elimină nevoia unui utilizator legal de a monitoriza lansarea de noi versiuni și actualizări ale programului. Volumul de resurse ocupat de program este foarte modest. Funcționarea firewall-ului practic nu afectează viteza rețelei și face munca în siguranță, protejând computerul de pătrunderea anumitor tipuri de viruși, scripturi rău intenționate și atacuri. Toate acestea la un preț de program de 500 de ruble fac din Outpost un instrument excelent pentru asigurarea securității și confidențialității în rețea.

Cred că problema securității îngrijorează fiecare utilizator de computer. Și dacă totul este mai mult sau mai puțin clar cu o astfel de pacoste precum virușii și troienii, atunci cu atacuri directe asupra sistemului, lucrurile sunt mult mai complicate. Pentru a evita încălcarea informațiilor dragi inimii, este necesar să instalați așa-numitul FireWall. Principiul de funcționare al oricărui firewall se bazează pe controlul complet al tuturor serviciilor și programelor care necesită acces la World Wide Web sau la rețeaua locală.
Configurarea corectă a unui astfel de „scut” nu este o sarcină ușoară. Dezvoltatorii înțeleg acest lucru și fac adesea o interfață simplă și intuitivă cu un minim de setări vizibile ale programului. Această abordare este folosită și în Agnitum Outpost Firewall. Cu toate acestea, configurarea automată nu este întotdeauna potrivită pentru un anumit utilizator. Și aici, mulți se confruntă cu problema creării unei reguli pentru un anumit program.

Toate testele au fost efectuate cu Agnitum Outpost Firewall ver. 3.5. Dar multe setări vor fi prezente în versiunile anterioare ale acestui produs. Dacă ceva nu este indicat în articol, este mai bine să nu-l atingi și să-l lași așa cum este.
Deci, să începem.

Instalarea nu provoacă probleme. Vă vor cere să reporniți - suntem de acord.
Urmează crearea unei configurații automate - create.
Accesați imediat „Setări - Sistem - Reguli globale și acces brut la socket”. Faceți clic pe fila „Setări” și vedeți toate regulile globale care se aplică tuturor programelor și serviciilor din rețea.

Permite rezolvarea DNS. Fără această regulă, conectarea în rețea va fi imposibilă, deoarece accesul la serverul DNS va fi blocat.
. Permite DHCP de ieșire. Această regulă permite utilizarea DHCP. Dacă furnizorul dvs. folosește DHCP, lăsați-l, dacă nu, nu ezitați să îl dezactivați.
. Permiteți identificarea de intrare. Recomand să-l dezactivați. Pentru majoritatea utilizatorilor, primirea datelor primite pe portul 113 pentru identificare este inutilă.
. Permite Loopback. Faceți conexiuni loopback, care sunt denumite mai frecvent „închidere înapoi”. Dacă utilizați o astfel de conexiune, atunci caseta de selectare ar trebui lăsată, dacă nu, nu ezitați să o dezactivați.
. Permite protocolul GRE. Necesar pentru toți cei care folosesc PPTP (organizație de acces VPN). Dacă nu utilizați o astfel de conexiune, atunci dezactivați-o. Dacă aveți îndoieli, contactați ISP-ul dvs.
. Blocați apelul de procedură de la distanță. Blocarea apelurilor de la distanță. Majoritatea utilizatorilor nu au nevoie deloc de un apel de procedură la distanță. Dar un astfel de drept va fi cu siguranță util pentru orice utilizator rău. Lăsăm o bifă.
. Respinge protocoalele necunoscute. Această regulă vă permite să blocați orice conexiune dacă tipul de protocol nu poate fi determinat. Lasă pasărea.

Toate celelalte reguli vă permit să lucrați corect cu protocoalele TCP și UDP, așa că lăsăm totul așa cum este.

Aici putem închide complet accesul la un anumit port al sistemului. Cum să o facă? Totul este destul de simplu.

1. Selectați „Adăugați” pentru a crea un nou sistem/regulă generală.
În continuare, se va deschide o fereastră cu opțiuni (opțiuni) pentru setarea regulilor generale / de sistem.

2. Selectați un eveniment pentru regulă, etichetați „Where Protocol”, „Where Direction” și „Where Local Port”.

3. În câmpul „Descrierea regulii”, faceți clic pe „Nedefinit” în linia „Unde protocol” și selectați protocolul necesar.

4. În câmpul „Descrierea regulii”, faceți clic pe „Nedefinit” în linia „Direcție unde” și selectați conexiunea „Intrat”.

5. În câmpul „Descrierea regulii”, faceți clic pe „Nedefinit” în rândul „Unde este portul local” și indicați numărul portului pe care doriți să îl închideți.

6. În câmpul „Selectați acțiuni” pentru regulă, bifați „Blocați aceste date” și marcați regula ca „Regulă cu prioritate ridicată” și „Ignorați controlul componentelor”.

7. În câmpul Nume reguli, introduceți un nume pentru regulă și faceți clic pe OK pentru a o salva. Numele regulii ar trebui să apară în lista Opțiuni.

Recomand cu tărie crearea de reguli pentru a bloca complet traficul de intrare pe porturile UDP 135, 137, 138 și porturile TCP 135, 139,445. Puteți bloca în siguranță portul 5000 atât pentru conexiunile de intrare, cât și de ieșire (aceasta este Universal Plug & Play). Puteți, de asemenea, să închideți 5554 și 9996 prin TCP. Prin aceste porturi apar cel mai des atacurile asupra computerului dvs.
Apoi, accesați fila „Aplicații” și eliminați toate programele de acolo. De ce avem nevoie de ea? Acum voi încerca să explic. Un utilizator obișnuit are nevoie de doar câteva programe pentru a funcționa: un browser, un manager de descărcare, un program de e-mail, un client ftp, ICQ. Restul va astepta...

Am stabilit politica „Training”, intrăm pe Internet și lansăm fiecare dintre ele. Outpost vă va cere să creați o regulă pentru fiecare program, ceea ce facem. Apoi edităm fiecare regulă separat.

Pentru browser-ul Opera, dezvoltatorii Outpost au permis următoarele conexiuni: ieșire pentru protocolul TCP pe porturile 21.25, 80-83, 110, 119, 135, 443, 1080, 3128, 8080,8081, 8088. Destul de mult, este nu? Să ne dăm seama de ce avem nevoie din browser (Analogia cu IE și Mozilla va fi aproape completă). Blocăm cel de-al 21-lea port (conexiune Opera FTP) în primul rând, însă, dacă descărcați fișiere de pe serverele ftp folosind un browser, ar trebui să lăsați o bifă. Porturile 80-83 sunt responsabile pentru lucrul peste protocolul HTTP. Nu le atingem. Al 25-lea (conexiunea Opera SMTP) și al 110-lea (conexiunea Opera POP3) sunt responsabile pentru trimiterea și, respectiv, primirea e-mailurilor. Dacă nu utilizați un program de e-mail al unei terțe părți, lăsați-l; dacă nu, nu ezitați să debifați caseta. Știrile sunt primite pe portul 119 prin protocolul NNTP, dacă nu primiți știri în acest fel, atunci portul poate fi închis în siguranță. Al 135-lea ar trebui blocat. Portul 443 este responsabil pentru conexiunile prin protocolul HTTPS, denumit mai frecvent SSL, care este folosit pentru a organiza un canal criptografic sigur pentru schimbul de date (parole, chei, informații personale) în rețea. Cred că cel mai bine este să-l lași neschimbat. Portul 1080 este responsabil pentru conexiunile SOCKS. Dacă nu utilizați servere SOCKS la locul de muncă, portul poate fi dezactivat în siguranță. 3128, 8080,8081, 8088 - toate acestea sunt porturi pentru lucrul cu servere proxy: folosiți-le - lăsați-le.

Outlook funcționează cu conexiuni TCP de ieșire pe porturile 25. 80-83,119, 110,143,389,443.995,1080. 3128. 8080. 8088. Nu ne atingem de 25 și 110 - ei sunt responsabili pentru îndeplinirea funcției principale. Ne-am ocupat deja de portul 119. Numărul de port 995 - primirea e-mailurilor prin protocolul POP3 utilizând o conexiune SSL/TLS sigură. Dacă nu aveți nevoie de el, atunci închidem portul 995. Al 143-lea port este responsabil pentru lucrul cu poșta prin protocolul IMAP. Fără IMAP - portul este închis. Prin portul 389, puteți accesa serverul LDAP. Acasă, este puțin probabil să fie util. Deci, închidem. Liliacul! folosește aproape aceleași porturi ca și Outlook, cu excepția porturilor cerute de PROXY.

Regulile pentru managerii de descărcare nu ar trebui modificate. Ei folosesc doar porturile necesare, dar dacă nu folosiți un proxy, puteți bloca în siguranță toate aceleași porturi 3128.8080.8088.
Pentru clientul ftp, ar trebui să rămână doar portul 21.

Este necesar să acordați atenție unor programe utilitare.
. Alg.exe - Serviciul Microsoft Application Layer Gateway. Acest proces oferă suport pentru pluginurile Partajarea conexiunii la Internet / Firewall pentru conexiune la Internet. Aceste servicii permit mai multor computere dintr-o rețea să se conecteze la Internet printr-un singur computer. În cele mai multe cazuri, nu este necesar.
. Conf.exe este Net-Meeting. Nu este necesar - dezactivați.
. Dwwin.exe - Raportarea erorilor aplicației Microsoft. Clar fara cuvinte!
. Mstsc.exe - Microsoft Remote Desktop. Conexiune la desktop la distanță.
. Explorer.exe - Microsoft Windows Explorer. De ce are nevoie Internet Explorer?
. Lsass.exe - Serviciul Autorității locale de securitate. Acesta este serverul local de autentificare care generează procesul responsabil pentru autentificarea utilizatorilor împotriva serviciului Winlogon.
. Serviciu Messenger care trimite mesaje administrative între clienți și servere. În general, utilizatorul casnic nu are nevoie de el.

Antivirusul protejează fișierele sistemului și ale utilizatorului de software rău intenționat. Sarcina firewall-urilor este de a filtra traficul de intrare și de ieșire și de a bloca accesul neautorizat la computer.

Pentru a lucra în rețea, sistemul de operare folosește servicii care deschid porturi și așteaptă conexiunile la acestea. Cunoscând numărul portului, utilizatorul se poate conecta la acesta de pe un computer la distanță și poate avea acces la unele resurse. Problema este că în implementarea unor servicii există erori care pot fi folosite pentru un atac de rețea - atât virale, cât și care vizează perturbarea funcționării unui serviciu vulnerabil sau a sistemului în ansamblu. Firewall-ul, folosind un set de reguli, permite sau interzice accesul la un computer din rețea.

Notă

Inițial, un firewall a fost numit pereți despărțitori în locomotive, situat între sala mașinilor și vagoane și protejându-le pe acestea din urmă de eventualele incendii. În sensul modern, acest cuvânt a început să fie folosit pe la începutul anilor 1990, când nu au putut găsi o traducere clară pentru cuvântul englez firewall. Deoarece cuvântul german Brandmauer însemna același lucru și era deja cunoscut, au început să-l folosească, deși numai în spațiul post-sovietic.

A apărut prima dată filtre de pachete, care a acționat pe baza informațiilor plasate în antet: adresa IP, numerele portului sursă și destinație, tipul și lungimea pachetului. Arăta așa. Un computer din rețeaua internă cu o anumită adresă IP poate să se conecteze la orice computer extern folosind doar portul specificat. De exemplu, protocolul SMTP care este utilizat pentru a trimite e-mail folosește portul 25, protocolul POP3 care primește e-mail folosește portul 110, iar serviciile web sunt de obicei configurate pe portul 80. Când încercați să accesați alte servicii, firewall-ul a blocat conexiunea.

Treptat, a devenit clar că o astfel de schemă statică nu era suficientă. Acest lucru a dus la apariția filtrelor care monitorizează starea conexiunilor (stateful). Treptat, funcționalitatea firewall-urilor a crescut, au apărut filtre la nivel de aplicație și filtre de conexiune care puteau controla contextul. Nu ne vom adânci în istorie, mai ales că astăzi este aproape imposibil să-i întâlnim în forma lor pură.

Cel mai adesea, este dificil pentru utilizator să decidă ce să interzică sau cui să permită. Sistemul de operare Windows presupune următoarea interacțiune a utilizatorului cu firewall-ul utilizat. De exemplu, în linia unui browser web, este introdusă adresa sau numele serverului. Firewall-ul, după ce analizează cererea, o blochează temporar și solicită utilizatorului confirmarea, oferindu-i toate informațiile: aplicația sau serviciul, adresa IP sau numele gazdei de la distanță și portul de destinație. Dacă accesul la Internet folosind acest utilitar a fost cu adevărat planificat, utilizatorul confirmă acest lucru, iar firewall-ul permite conexiunea. Pentru a nu deranja utilizatorul în viitor, răspunsul este reținut. Deși, pentru a reduce șansele de eroare, procesul se repetă după un timp.

Astfel, dacă o conexiune a fost permisă accidental pentru un troian ascuns, există posibilitatea ca data viitoare să nu fie permisă. Cu toate acestea, creatorii de viruși folosesc și această funcție de interacțiune. Acum, pentru a-și ascunde programul, trebuie doar să-l descarce ca extensie Internet Explorer, uneori se numește browserul însuși, a cărui bară de adrese conține nu numai numele gazdei de la distanță, ci și informațiile care au fost furate. Utilizatorul nu se adâncește întotdeauna în esența solicitării, așa că în cele mai multe cazuri înșelăciunea reușește.

Firewall-ul trebuie utilizat împreună cu un program antivirus. Acestea nu se exclud reciproc, ci sunt aplicații complementare, deși multe dintre firewall-urile de astăzi s-au transformat în sisteme reale de protecție care pot monitoriza situația de mai sus.

Este necesar să se controleze atât traficul de intrare, cât și cel de ieșire. În primul caz, veți fi protejat de încercările de acces neautorizat din exterior, iar controlul traficului de ieșire vă va permite să blocați troienii și alte programe rău intenționate care încearcă să acceseze Internetul, precum și traficul inutil sub formă de bannere. Trebuie remarcat faptul că, deși toate firewall-urile sunt similare, fiecare implementare specifică poate conține erori.

Aspectul incorporatului firewall Windows XP a fost binevenit de mulți, dar în curând a devenit clar că controlează doar traficul de intrare și este inferior celor mai multe soluții în ceea ce privește confortul setărilor. Îmbunătățit Firewallîn Windows Vista, are mai multe funcții - acceptă filtrarea traficului de intrare și de ieșire. Poate împiedica aplicațiile să acceseze sau să răspundă la solicitările de la alte computere, astfel încât programele multimedia pot reda fișiere media pe computerul local, dar nu se pot conecta la site-uri Web de pe Internet. Firewallîn Windows Vista, monitorizează resursele sistemului de operare și, dacă acestea încep să se comporte diferit, ceea ce indică de obicei o problemă, blochează conexiunea. Dacă un alt program încearcă să acceseze Internetul pentru a instala un add-on, utilizatorul va vedea un avertisment trimis firewall.

Cu toate acestea, în practică, utilizatorul are puține instrumente pentru reglare fină, iar o aplicație rău intenționată, care a ajuns pe computer, va încerca în primul rând să creeze o regulă de permis, concentrându-se în mod special pe sistemul încorporat. Windows Firewall, sau pur și simplu dezactivați-l, așa că să nu o luăm în considerare, ci câteva soluții tipice.

Outpost Firewall a început cu Jammer, un utilitar de detectare a hackurilor care a devenit rapid popular. Motivul pentru popularitatea sa s-a dovedit a fi banal. O companie guvernamentală străină a folosit un troian pentru a-și spiona utilizatorii. Un angajat a instalat Jammer și nu numai că a detectat spyware-ul, dar a urmărit direcția activității acestuia. Acest caz a lovit presa, a izbucnit un scandal, iar Jammer a câștigat imediat popularitate. Firewall Outpost Firewall Pro, a cărui primă versiune a apărut în 2001, a câștigat aproape imediat recunoașterea și este acum popular datorită funcționalității sale largi și a costului redus.

Astăzi, compania oferă mai multe variante de Outpost Firewall Pro:

Outpost Firewall Pro 2008 este un firewall personal care oferă protecție completă pe Internet și este conceput pentru uz personal. Această versiune este compatibilă cu Windows Vista, o versiune timpurie a 4.0 este disponibilă pe site-ul proiectului, care acceptă Windows 2000, XP și Server 2003;

Outpost Security Suite Pro - conceput și pentru uz personal, oferă protecție 100% computerului, include toate instrumentele de securitate necesare: firewall, antivirus, antispyware, filtru antispam și protecție proactivă;

Outpost Network Security este o soluție pentru protejarea întreprinderilor mici și mijlocii de amenințările externe și interne;

Outpost Firewall Free este un firewall personal pentru cei care navighează rar pe internet.

Luați în considerare Outpost Firewall Pro 2008.

Instalarea Outpost Firewall Pro este tradițională. În primul pas, puteți selecta limba de instalare − Rusă, pe care vor fi afișate în continuare toate mesajele. Acceptați termenii acordului de licență. În timpul instalării, puteți bifa caseta cu același nume pentru a descărca cele mai recente actualizări Outpost Firewall. După copierea fișierelor, Asistentul de configurare.

În prima fereastră Vrăjitorii de configurare(Fig. 4.1) trebuie să alegeți nivelul de securitate pe care îl va oferi programul:

elevat- pentru utilizatori avansați; firewall-ul va oferi cea mai mare protecție posibilă;

Ca de obicei– Outpost Firewall Pro va proteja sistemul de cele mai periculoase metode de penetrare fără a deranja utilizatorul cu solicitări constante; acest nivel este recomandat pentru majoritatea cazurilor.

Orez. 4.1. Expertul de configurare Outpost Firewall Pro

Verificați fișierele la pornire– previne rularea programelor malware cunoscute, dar nu blochează alte încercări de acces, cum ar fi copierea sau salvarea;

Verificați fișierele la orice încercare de acces– Toate încercările de a accesa fișierele infectate cu malware cunoscut sunt împiedicate.

A doua opțiune oferă cea mai mare protecție, dar poate afecta negativ performanța sistemului. Dacă observați o scădere a performanței, pe computerele cu putere redusă, este mai bine să treceți apoi la prima variantă. Pentru a îmbunătăți performanța, puteți bifa caseta Activați stocarea în cache a stării de verificare. În acest caz, la prima accesare va fi creat un fișier cache ascuns, iar la accesul ulterioar acesta va fi verificat față de starea curentă, iar dacă nu se găsesc diferențe, verificarea se va opri.

Orez. 4.2. Caseta de dialog Configuration Wizard

Următoarele opțiuni sunt disponibile aici:

Creați și actualizați automat reguli– cea mai convenabilă și recomandată opțiune: pe măsură ce aplicațiile intră online, utilizatorul va crea reguli pentru acestea și le va actualiza după caz;

Creați automat reguli– la fel, dar fără actualizarea automată a regulilor; în acest din urmă caz, utilizatorul este solicitat;

Nu creați reguli automat– Regulile nu sunt create automat.

Prin bifarea casetei Antrenați automat Outpost Firewall Pro timp de o săptămână, veți permite generarea automată a regulilor de permis pentru aplicațiile cunoscute care solicită conexiuni.

În plus, Agnitum se oferă să participe la programul ImproveNet. Dacă bifați caseta de selectare corespunzătoare, datele vor fi colectate automat despre aplicațiile de rețea pentru care nu există reguli, vor fi create noi reguli de sistem și statistici de utilizare a aplicațiilor. Informațiile colectate vor fi trimise companiei de dezvoltare o dată pe săptămână (informațiile vor fi transmise sub formă comprimată în fundal fără întreruperea sistemului). Pe baza informațiilor colectate, vor fi create reguli noi, care vor deveni apoi disponibile prin intermediul sistemului de actualizare. Rezultatul programului ImproveNet ar trebui să fie o scădere a numărului de solicitări către utilizator: Outpost ar trebui să dobândească o mai mare autonomie în luarea deciziilor. Dacă este necesar, aceste setări pot fi modificate prin rularea comenzii Setări > General > ImproveNet.

Când programul este lansat pentru prima dată, pe ecran va apărea o solicitare de înregistrare a programului; Dacă nu aveți o licență, puteți utiliza în mod legal Outpost Firewall timp de 30 de zile făcând clic pe butonul Utilizare.

După instalare, Outpost Firewall este configurat și gata de funcționare. Acest lucru este indicat de o pictogramă care apare în zona de notificare, al cărei aspect depinde de politica selectată. Valoarea implicită este setată modul de învățare. Potrivit acestuia, de fiecare dată când o aplicație încearcă să acceseze Rețeaua pentru care nu este setată nicio regulă, utilizatorului i se solicită (Fig. 4.3) care conține informațiile necesare pentru a lua o decizie în majoritatea cazurilor: numele programului, serviciul la distanță, numărul portului și Adresa IP.

Orez. 4.3. Aplicația încearcă să acceseze rețeaua

În plus, atunci când modulul Anti-Spyware este activat, cererea este analizată, iar dacă totul este în regulă, în dreptul numelui aplicației apare o etichetă Nu a fost detectat niciun program spion. Pe baza informațiilor primite, utilizatorul poate lua una dintre următoarele decizii:

Permite orice activitate pentru această aplicație– aplicația este adăugată în lista celor de încredere, iar toate conexiunile solicitate de aceasta sunt permise automat;

Respinge orice activitate pentru această aplicație– aplicația primește statutul de interzis, iar toate conexiunile sunt blocate automat;

Creați o regulă bazată pe standard– majoritatea aplicațiilor au nevoie de acces la Rețea doar pe anumite protocoale și porturi; distribuția Outpost are șabloane care pot fi folosite la crearea regulilor pentru astfel de aplicații - în acest caz, aplicația va fi limitată la protocoalele specificate;

Ingaduie o singura data sau Blocați o dată- dacă vă îndoiți de scopul programului, puteți să îi permiteți sau să îi refuzați accesul la Rețea o dată și să monitorizați reacția aplicației.

Făcând clic pe link Asistent, puteți obține informații mai detaliate despre proces pentru a vă ajuta să luați decizia corectă, inclusiv informații obținute de pe site-ul web al dezvoltatorului. Meniu cu butoane Bine poate fi activat Modul de învățare automată.

Pentru o astfel de aplicație, vă puteți crea și propria regulă cu o descriere. De exemplu, să creăm o regulă pentru browserul web Firefox. Din meniul contextual cu clic dreapta pe pictograma din zona de notificare, selectați Setări, în fereastra care apare (Fig. 4.4) accesați fila Firewall > Reguli de rețeași apăsați butonul Adăuga.

Orez. 4.4. Fereastra pentru crearea regulilor de rețea

Programul vă va cere să specificați calea către fișierul executabil. Folosind un manager de fișiere, navigați la directorul în care a fost instalat Firefox (în mod implicit, acesta este C:\Program Files\Mozilla Firefox) unde selectați fișierul firefox.exe. Implicit, aplicația se încadrează în categorie Blocat; pentru a-i permite accesul în rețea, în meniul contextual, selectați Aveți întotdeauna încredere în această aplicație.

În acest caz, aplicația va avea acces complet. Pentru a-și ajusta comportamentul, în același meniu, selectați Folosește reguli. Va apărea o fereastră Editor de reguli unde pe filă Reguli de rețea trebuie sa apasi butonul Nou. În fereastra care apare, editați regula specificând evenimentul (direcția, adresa și portul) și parametrii (anunțați, activați filtrarea dinamică, nu înregistrați). Făcând clic pe linkul subliniat din câmp Descifrarea regulii puteți modifica valorile parametrilor.

După încheierea perioadei de instruire, adică atunci când toate regulile sunt create și utilizatorul nu mai primește solicitări, trebuie să accesați Modul de fundal muncă. În acest caz, firewall-ul funcționează într-un mod invizibil pentru utilizator, fără a afișa o pictogramă în zona de notificare. Datorită acestui fapt, de exemplu, părinții pot bloca traficul nedorit și pot controla munca pe Web fără ca copilul să observe. În acest mod, Outpost Firewall consumă mai puține resurse.

Pentru a comuta la modul de fundal, apelați fereastra de setări. Pe fila General lista verticală Selectați modul de descărcare instalare fundal. Pentru ca nimeni să nu poată schimba setările paravanului de protecție, pe aceeași filă, selectați comutatorul Protecție cu parolăîn poziție Aprindeși setați o parolă.

cu exceptia Modul de învățare Există următoarele politici (sunt disponibile din meniul contextual al pictogramei din zona de notificare):

Blocheaza tot– toate conexiunile sunt blocate; această politică poate fi folosită, de exemplu, pentru a deconecta temporar un computer de la rețea;

Modul blocare– toate conexiunile sunt blocate, cu excepția celor permise; după etapa de formare, merită să utilizați această politică specială;

Mod de rezoluție– toate conexiunile sunt permise, cu excepția celor interzise;

Opriți– funcționarea Outpost Firewall, inclusiv detectorul de atac, este suspendată, toate conexiunile sunt permise.

După instalare, Outpost Firewall este gata să funcționeze, iar de cele mai multe ori utilizatorul va comunica cu acesta doar sub formă de răspuns la întrebări atunci când încearcă să acceseze orice aplicație de pe Web. Pentru a vizualiza statisticile roboților și a activității în rețea a aplicațiilor, pentru a ajusta politica firewall-ului și a plug-in-urilor, trebuie să deschideți fereastra principală a programului (Fig. 4.5).

Orez. 4.5. Fereastra principală a programului

Vizual, fereastra principală este împărțită în două părți. În partea de sus este un panou cu butoane care oferă acces rapid la unele funcții.

Pentru a afișa informații într-un mod ușor de utilizat, este destinat panoul de informații situat în stânga, lucru cu care seamănă cu lucrul în Explorator Windows. Categoria este selectată în panoul din stânga, iar informațiile detaliate sunt afișate în panoul din dreapta. Unele articole au un semn plus lângă ele, făcând clic pe care puteți extinde lista. Selectarea unui articol Bine ati venit, puteți obține informații despre licență, puteți vizualiza știri de pe site-ul web al dezvoltatorului etc Firewall conţine două subsecţiuni.

Activitate de rețea. Selectând acest element, veți putea vizualiza o listă cu toate aplicațiile și procesele care au conexiuni active în prezent și informații detaliate despre acestea (protocol, adresa IP și portul, ora și durata conexiunii, numărul de octeți transmisi și primiți, viteza, starea).

Dacă vedeți o conexiune pe care nu ați permis-o sau bănuiți că este activ un troian ascuns, puteți încheia conexiunea făcând clic dreapta pe linia corespunzătoare din partea dreaptă a ecranului și selectând elementul din meniul contextual care apare. Rupe conexiunea. Selectând din același meniu coloane, puteți edita câmpurile de ieșire a informațiilor. Paragraf Creați o regulă vă permite să invocați rapid editorul de reguli pentru această aplicație.

Porturile folosite. Afișează toate aplicațiile și procesele care au în prezent porturi deschise, inclusiv cele care așteaptă conexiuni.

Componentă Securitate locală vă protejează computerul de amenințări necunoscute sau deghizate. Aici puteți schimba nivelul de securitate și puteți crea o listă de excepții pentru procesele pe care nu aveți nevoie să le controlați, să activați sau să dezactivați protecția internă a Outpost Firewall Pro. La subparagraful Procese active o listă cu toate procesele active este afișată cu o indicație a activității lor în rețea.

Componentă Antispion vă protejează computerul de troieni, viermi și spyware. Apasa butonul Executați verificarea sistemului puteți verifica sistemul pentru amenințări și obiecte suspecte. În acest caz, puteți alege una dintre opțiunile de verificare a sistemului: Rapid, CompletȘi Selectiv. Toate obiectele suspecte vor fi mutate în filă Carantină, de unde pot fi șterse, pur și simplu restaurate sau restaurate cu adăugarea de excluderi. Aici sunt setate și modul de protecție în timp real și funcționarea scannerului de e-mail.

Pe fila Control web arată numărul de obiecte blocate (cookie-uri, conținut activ al paginilor web, referrere, bannere publicitare), precum și încercări de transfer de date cu caracter personal.

Notă

Referințele (referințe) conțin informații care vă permit să urmăriți din ce resursă utilizatorul a fost redirecționat către o anumită adresă. Un set de referreri vă permite să aflați ce resurse au fost vizitate.

Toate evenimentele înregistrate de Outpost Firewall Pro pot fi vizualizate accesând Jurnalul de evenimente. Acestea sunt împărțite în categorii (evenimente interne, firewall, detector de intruziune, control web, antispyware), ceea ce este convenabil pentru analiză.

Setările Outpost Firewall Pro pot fi accesate făcând clic pe butonul cu același nume. Elementele de setări principale sunt aceleași cu numele din fereastra principală a programului (Fig. 4.6).

Orez. 4.6. Fereastra de setări Outpost Firewall Pro

Luați în considerare setările cele mai frecvent utilizate și cele care pot fi necesare în stadiul inițial de lucru.

În meniu General sunt selectate limba interfeței, modul de descărcare și rezoluția modului de joc, în care firewall-ul nu deranjează utilizatorul cu mesaje. Bifarea casetelor activează tehnologia SmartScan și protecția internă de firewall. Accesând submeniul Configurare, puteți proteja setările cu o parolă, puteți salva și restabili configurația. Programul de actualizare este indicat la subparagraful Actualizați. Odată instalate, actualizările sunt verificate din oră. Acest lucru poate fi schimbat dacă este necesar.

În meniu Firewall modul de operare firewall este configurat în modul normal, fundal și joc. Când instalează Outpost Firewall Pro, analizează setările de rețea, iar rețelele locale care sunt sigure din punctul său de vedere sunt introduse în subarticol Setări LAN. În mod implicit, orice comunicare cu astfel de rețele este permisă. Dacă este necesar, aici puteți modifica lista de rețele de încredere, adrese IP individuale și domenii. Bifarea casetei de selectare Fiduciar vizavi de adresa va permite toate conexiunile; Pentru a permite conexiuni la fișiere sau directoare partajate prin protocolul NetBIOS, bifați caseta de selectare cu același nume. Modul Detector de atac, ale cărui setări se află în meniul corespunzător (Fig. 4.7), adaugă funcții care de obicei nu sunt caracteristice firewall-urilor clasice: detectarea și prevenirea atacurilor computerizate din rețeaua locală și Internet. Modulul scanează datele primite pentru semnăturile atacurilor cunoscute și analizează încercările de scanare, atacurile de tip Denial of Service (DoS) și alte atacuri de rețea, inclusiv necunoscute.

Orez. 4.7. Setările modulului Detector de atac

Sfat

Dacă pe computer este instalat un sistem de rețea pentru detectarea și respingerea atacurilor, modulul Detector de atacuri ar trebui să fie dezactivat prin debifarea casetei de selectare corespunzătoare.

În câmp Nivel de alarma sunt configurate nivelul de alarmă și acțiunile modulului atunci când este detectat un atac. Folosind cursorul, puteți selecta unul dintre cele trei niveluri de alarmă: Mic de statura, OptimalȘi Maxim, care diferă în răspunsul lor la unele tipuri benigne de atacuri. Acesta din urmă oferă cel mai înalt nivel de protecție, dar va genera un număr mare de avertismente. Apăsând un buton Setare, puteți specifica ce tipuri de atacuri trebuie detectate și prevenite de Outpost Firewall. Pe fila ethernet este configurată protecția împotriva unor atacuri specifice rețelelor Ethernet și Wi-Fi. În special, aici ar trebui să activați filtrarea ARP, care vă permite să vă protejați de falsificarea adresei IP de către un atacator. In regiunea de Atacurile Ethernet reacția modulului la astfel de atacuri este configurată. Pe fila În plus puteți edita lista de atacuri pe care modulul ar trebui să le detecteze și să le prevină. Fiecare atac are o scurtă descriere, dar dezactivarea oricăror este recomandată doar dacă știi exact ce faci. Apăsând un buton Porturi vulnerabile, puteți specifica toate numerele de porturi cărora doriți să le acordați o atenție deosebită. Aici puteți introduce numărul de porturi utilizate în mod tradițional de troieni și programele de control de la distanță ale computerului. Bifarea casetei de selectare Blocați atacatorul timp de... minute vă permite să setați perioada de timp pentru care adresa IP a gazdei atacatoare va fi blocată, adică nimeni nu se va putea conecta la computerul protejat de la această adresă. Casetă de selectare suplimentară Blocați subrețeaua atacatorului vă permite să vă asigurați în cazul în care un atacator dorește să schimbe adresa IP (de exemplu, când vă reconectați printr-o conexiune prin modem, puteți obține o altă adresă IP). Pentru a primi alerte când sunt detectate atacuri, bifați casetele Redați o alertă sonoră când sunt detectate atacuriȘi Afișați alertă vizuală când sunt detectate atacuri. Pentru ca gazdele de încredere să nu fie blocate de detectorul de atac, acestea ar trebui specificate în câmp Excepții- toate pachetele trimise de aceștia nu vor fi considerate rău intenționate.

Configurarea modulului Securitate locală similar cu cel descris mai sus. Folosind cursorul, în funcție de natura lucrării curente, se setează unul dintre cele patru niveluri de securitate - de la Mic de statura, în care sunt controlate numai cererile de acces la rețea din fișierele executabile modificate, până la Maxim, a cărui activare permite o protecție maximă a sistemului. Apăsând un buton Setare, puteți specifica ce acțiuni, evenimente și componente ar trebui să monitorizeze acest modul. Ar trebui să utilizați această opțiune numai dacă întâmpinați probleme sau dacă știți exact ce doriți să realizați. În cele mai multe cazuri, este mai convenabil să utilizați glisorul Nivel de securitate. Pot fi listate aplicațiile care pot fi apelate de alte programe Aplicații notabileși configurați regulile de control individual în listă Excepții de control anti-scurgeri. Pentru a face acest lucru, faceți clic pe butonul cu același nume și specificați calea către fișierul executabil. Modul Securitate locală nu va controla acțiunile lor și nu va deranja utilizatorul cu solicitări.

Pe fila Antispion activați sau dezactivați modulul de control al programelor spion și configurați alertele și excluderile. Bifarea casetei de selectare Verificați dacă există programe spion la pornirea programului va permite scanarea tuturor programelor care rulează după pornirea Outpost Firewall Pro. Dacă verificarea încarcă sistemul, puteți bifa caseta Rulați sarcini specificate cu prioritate scăzută. La subparagraful Profile și program sunt configurate profiluri de verificări ale sistemului și sarcini pentru verificarea automată la ora specificată. Când configurați un profil de scanare, puteți specifica ce obiecte de sistem și partiții de hard disk trebuie scanate, precum și scanarea anumitor tipuri de fișiere și arhive. Cu listă derulantă Selectați o acțiune acțiunea implicită pentru obiectele rău intenționate detectate este setată. Bifarea casetei de selectare Omite fișiere mai mari de: ... Mb vă permite să setați dimensiunea maximă a fișierelor scanate. Pe fila Scanner de e-mail este configurat modul de verificare a atașamentelor în e-mailuri. Dacă e-mailul este deja scanat de un program antivirus, puteți dezactiva o astfel de scanare bifând caseta de selectare. Dezactivează filtrul de atașamente. Elementele rămase vă permit să redenumiți atașamentele cu extensiile specificate sau să le plasați în carantină.

fila Control web conține setările modulului cu același nume. Utilizați glisorul pentru a selecta nivelul de control web. La cel mai jos Ușoare sunt blocate numai anunțurile cu cuvinte cheie, elementele interactive sunt permise. Deși elementele interactive au fost concepute inițial pentru a simplifica interacțiunea utilizatorului, ele pot fi exploatate de hackeri. La setarea nivelului Optimal unele elemente interactive periculoase sunt blocate. Apăsând un buton Setare, puteți specifica ce elemente specifice să blocați sau să permiteți: scripturi ActiveX și Visual Basic, aplicații și scripturi Java, cookie-uri, ferestre pop-up, elemente interactive externe, cadre ascunse, animații și referințe.

Ca și alte surse de informații, multe resurse de pe Internet există datorită reclamei. Unele site-uri abuzează de bannere, care sunt imagini de diferite dimensiuni, ceea ce duce la încărcare lentă. În plus, un utilizator cu o plată pe megaoctet pierde trafic valoros. Oprirea afișajului imaginilor rezolvă problema doar parțial.

Notă

În general, este acceptat faptul că bannerele încetinesc încărcarea din cauza dimensiunii lor, care uneori depășește dimensiunea informațiilor în sine, din cauza căreia utilizatorul a descărcat resursa. Asta nu este tot: bannerele sunt încărcate folosind scripturi care generează adresa în mod dinamic, dar cel mai adesea de pe alte site-uri, așa că în unele cazuri utilizatorul trebuie să aștepte până când site-ul este găsit și informațiile pe care apoi le vede sunt determinate.

Când setați glisorul la nivel Maxim reclamele pot fi blocate după dimensiune. Cu toate acestea, conținutul activ este utilizat în multe resurse astăzi și, fără activarea acestuia, munca cu drepturi depline este imposibilă. Astfel de site-uri pot fi adăugate la filă Excepții. Pe fila Date personale blocarea transferului de date cu caracter personal este configurată, de exemplu, o încercare de a transfera un număr de card de credit. Prin setarea diverșilor parametri, puteți înlocui automat informațiile personale cu asteriscuri sau puteți bloca transmiterea unor astfel de pachete. Cu toate acestea, dacă lucrați cu magazine online și alte resurse care necesită astfel de informații, introduceți-le în meniu Excepții. Puteți bloca complet site-urile rău intenționate cunoscute și puteți configura blocarea anunțurilor prin cuvinte cheie din subparagraf Publicitate și site-uri web. Pe fila Prin cuvinte cheie puteți specifica o listă de cuvinte cheie care se potrivesc în etichetele HTML IMG SRC=Și AHREF= descărcarea lor va fi blocată. Apăsând un buton Descarca sau salva, puteți descărca o listă primită de pe alt computer sau puteți salva o astfel de listă pentru a fi utilizată ulterioară pe alte sisteme. fila La dimensiune conține o listă de dimensiuni de imagini care se potrivesc în eticheta HTML A desenul va fi blocat. Pentru a adăuga o dimensiune de banner care nu este în listă, introduceți datele acestuia în câmpuri LăţimeȘi Înălţimeși apăsați butonul Adăuga.

Fără îndoială, Outpost Firewall are caracteristici bogate și vă permite să oferiți protecție completă. Cu toate acestea, mulți utilizatori nu doresc sau nu pot plăti pentru un produs software. Luați în considerare unul dintre firewall-urile gratuite disponibile - COMODO Firewall Pro. Nu există o varietate de caracteristici suplimentare în astfel de produse, dar îndeplinește funcția principală - protejarea conexiunilor de rețea, iar pentru a combate programele spyware, virușii și alte „cadouri” în care este bogat Internetul, puteți folosi alte programe descrise în această carte.

COMODO Personal Firewall Pro a fost dezvoltat de compania americană Comodo Group și a câștigat în mod repetat premii la diverse teste. Site-ul web al proiectului se află la adresa http://www.personalfirewall.comodo.com/. Acest firewall este capabil să facă față singur cu majoritatea potențialelor amenințări și să ofere utilizatorului avertismentul și recomandarea corespunzătoare. Pentru uz personal, Comodo Firewall este distribuit gratuit, contra cost produsul oferă caracteristici suplimentare. Deși caracteristicile sale sunt deja suficiente: recunoaște câteva mii de aplicații diferite din diverse categorii (adware, spyware, safe etc.). Puteți adăuga funcții pentru a monitoriza fișierele de registru și aplicații; fisierele suspecte pot fi trimise pe serverul companiei pentru analiza de catre specialisti. Programul are o interfață simplă și ușor de utilizat, din păcate, în cea mai recentă versiune 3.0 - doar în limba engleză. Versiunea 3.0 va funcționa în Windows Vista, versiunile pe 64 de biți ale Windows XP și Windows Server 2003. O versiune anterioară 2.4 este disponibilă pe site-ul proiectului, care are o variantă cu interfață rusă. Versiunea 2.4 acceptă Windows 2000.

În noua versiune, firewall-ul a fost mutat într-o nouă arhitectură numită A-VSMART (Anti-Virus, Spyware, Malware, Rootkit, Troian). Sarcina sa este de a crește semnificativ nivelul de protecție printr-un control mai amănunțit al traficului, procese de monitorizare și restricționarea accesului la obiectele critice ale sistemului. Versiunea 3.0 a devenit mai flexibilă în setări, utilizatorul are mai multe opțiuni la dispoziție. Un grup de politici preconfigurate vă permite să construiți reguli mai complexe dacă aveți nevoie de ele.

Instalarea programului este tradițională și, în ciuda lipsei unei interfețe localizate, este simplă. În cele mai multe cazuri, este suficient să acceptați setările implicite și să apăsați butonul Următorul pentru a trece la pasul următor. După colectarea parametrilor sistemului și selectarea unui director pentru instalare, va porni expertul Expertul de configurare Comodo Firewall Pro. La primul pas, vă va cere să selectați modul de aplicare: Firewall cu Apărare + (recomandat) sau firewall. Al doilea mod este să funcționeze ca un firewall fără caracteristici suplimentare. Dacă computerul dvs. nu are o aplicație care provoacă un conflict atunci când lucrați împreună, ar trebui să alegeți prima opțiune care oferă cea mai mare protecție. Următorul pas este să răspundeți dacă să conectați A-VSMART - răspundeți da.

După instalare, programul începe să învețe prin monitorizarea lansării oricăror aplicații pe computerul utilizatorului și prin încercarea de a stabili o conexiune. Dacă COMODO nu poate lua o decizie pe cont propriu, va apărea o casetă de prompt (Figura 4.8) care va cere utilizatorului să facă acest lucru. Culoarea părții superioare a ferestrei depinde de gravitatea situației. Dacă COMODO evaluează evenimentul ca fiind critic, culoarea va fi roșie, dacă pericolul nu este atât de mare - galben.

Orez. 4.8. Solicitare către utilizator de la COMODO

În vârful câmpului Aplicație precizează aplicația care participă la cerere, în la distanta– Adresa IP și protocolul sistemului de la distanță (TCP sau UDP) și în port– portul de pe sistemul local către care a fost primită cererea. Utilizatorul poate alege una dintre următoarele opțiuni:

Permiteți această solicitare– permite această conexiune;

Blocați această solicitare– blocați această conexiune;

Tratați această aplicație ca– indicați cum să vizualizați această aplicație.

Când selectați ultimul element folosind lista derulantă, trebuie să specificați o regulă predefinită. Dacă este o solicitare de rețea - browser web(browser web), Client FTP(client FTP), aplicație de încredere(Aplicație de încredere) Aplicație blocată(Blocați aplicația) Numai de ieșire(Numai de ieșire). Dacă această aplicație este Instalator sau Updater(instalator sau updater), aplicație de încredere, Aplicația de sistem Windows(aplicație de sistem Windows), Aplicație izolată(aplicație izolată), Aplicație limitată(aplicație limitată). Pentru ca COMODO să-și amintească alegerea, asigurați-vă că caseta de selectare este bifată Ține minte răspunsul meu. Când selecția este făcută, apăsați butonul Bine.

Când o aplicație locală pornește sau încearcă să stabilească o conexiune cu un alt computer, utilizatorul este informat printr-o fereastră pop-up Firewall-ul învață(Fig. 4.9).

Orez. 4.9. Instruire pentru firewall în desfășurare

Să luăm în considerare punctele principale. Vizual, fereastra programului este împărțită în trei părți. În partea de sus este un panou cu patru butoane care oferă acces la funcțiile principale ale firewall-ului. Pentru un rezumat al stării curente, faceți clic pe rezumat(Fig. 4.10).

Orez. 4.10. Interfață COMODO

În câmp Starea sistemului arată starea firewall-ului; după pornirea sistemului, va dura ceva timp pentru a verifica setările curente și aplicațiile și serviciile care rulează, după care va emite un rezumat. Dacă totul este bine, veți vedea o pictogramă verde. În caz de probleme, COMODO însuși va sugera soluția acestora. În câmp Apărarea rețelei arată numărul total de conexiuni de intrare (conexiuni de intrare) și de ieșire (conexiuni de ieșire). Făcând clic pe link Opriți toate activitățile, puteți bloca rapid toate conexiunile. Link după Nivelul de securitate firewall este setat la, arată nivelul actual de protecție. Făcând clic pe el, veți ajunge la fereastra de setări Setări de comportament pentru firewall, în care, folosind glisorul, puteți seta unul dintre cele cinci niveluri de protecție:

Dezactivat– politicile de rețea sunt dezactivate, tot traficul de intrare și de ieșire este permis;

modul de antrenament– firewall-ul este în modul de învățare, informațiile despre aplicațiile care stabilesc conexiuni sunt reținute fără a contacta utilizatorul;

Antrenați-vă cu modul sigur- mod automat; politicile de rețea sunt activate, informațiile despre traficul de ieșire inițiate de aplicațiile securizate sunt reținute, utilizatorul este notificat printr-o fereastră pop-up, când o aplicație necunoscută încearcă să stabilească orice conexiune la rețea, utilizatorul primește o solicitare;

Mod politică personalizată– acest mod ar trebui selectat după antrenament firewall; pur și simplu respectă politicile stabilite, blocându-le pe cele necunoscute și permițând conexiunile descrise în reguli;

Blocați toate modurile– modul de blocare a tuturor conexiunilor.

Atenție la numerele din câmp Păstrați o alertă pe ecran timp de maximum … secundă- exact câte secunde va fi afișată fereastra de avertizare. Setați o altă valoare aici, dacă este necesar. Pe fila Setare alertă nivelurile de avertizare sunt setate. Valoarea implicită este scăzută ( scăzut). Folosind cursorul Nivelul frecvenței alertei, îl puteți crește astfel încât să informeze utilizatorul despre toate evenimentele din rețea. Pentru ca modificările să intre în vigoare, înainte de a închide fereastra, faceți clic pe butonul. aplica.

Similar cu conexiunile de rețea, Apărarea rețeleiîn câmp Apărare proactivă arată activitatea aplicației. De interes deosebit este linkul astept recenzia ta(Așteptăm recenzia dvs.), care va afișa numărul de fișiere pe care COMODO nu le poate decide singur. Faceți clic pe linkul din fereastră Fișierele mele în așteptare(Fișierele mele în vizualizare) va afișa o listă a acestora. Pentru fiecare fișier, puteți afla locația acestuia, compania (dacă există) și starea (de exemplu, nou sau modificat). Dacă este dificil să luați o decizie pe cont propriu, marcați fișierul cu un steag și faceți clic pe butonul privește în sus(Căutare) - Firewall-ul se va conecta la baza de date de pe Internet și va returna informații despre fișier. Pentru a confirma acest fișier, faceți clic pe butonul Trimite(Trimite), pentru a elimina un fișier din listă - butonul Elimina(Șterge) și pentru a șterge din sistem - Epurare(Curat). Cu buton muta la(Mutare) Fișierul poate fi mutat în locația specificată. Dacă este necesar să adăugați manual un fișier la această listă, utilizați butonul Adăuga, apoi selectați fișierul de pe disc ( Cauta fisiere) sau proces ( Răsfoiți procesul de rulare).

Link în linie Nivelul de securitate a apărării este setat la vă permite să schimbați modul sistemului de protecție, al cărui scop este același cu cel descris mai sus. Valoarea implicită este cea optimă Modul Curățare PC La care sunt executate politicile. Pe măsură ce rulează aplicațiile de încredere, COMODO învață prin scrierea de noi informații în politică. Fișiere executabile pe medii neamovibile (cu excepția celor situate în Fișierele mele în așteptareși noi) sunt considerate de încredere.

Apăsând un buton firewall, puteți accesa setările paravanului de protecție, puteți vizualiza evenimente și conexiuni, puteți adăuga aplicații la lista de rețele de încredere sau refuzate, puteți specifica rețele de încredere și nede încredere. Articole similare sunt în Apărare+, doar aici setarile privesc aplicatii, nu conexiuni de retea. ÎN Diverse puteți importa/exporta setări, puteți rula diagnostice și puteți seta niște parametri generali pentru funcționarea COMODO.

Lista de firewall-uri gratuite este extinsă. Printre alte soluții, vă putem recomanda Jetico Personal Firewall de la compania finlandeză cu același nume ( http://www.jetico.com/) sau PC Tools Firewall Plus ( http://www.pctools.com/ru/firewall/). Acesta din urmă are o interfață localizată.

Firewall (firewall), sau cum se mai numește și firewall, firewall și ecran de rețea, monitorizează și controlează conexiunile sistemului dintre computerul tău, rețea și internet pentru a detecta și a preveni atacurile și intruziunile în timp util. Programele din această clasă sunt utile în special în cazurile în care este necesar să se controleze activitatea pe Internet a aplicațiilor instalate.

Niciun alt produs gratuit nu este mai obositor pentru utilizator decât un firewall. Iar motivul este simplu, procesul de găsire a firewall-ului potrivit implică în mod necesar un proces de încercare și eroare. Un firewall bun ar trebui să protejeze sistemul fără a fi prea intruziv sau dificil de gestionat și configurat. În această recenzie, vi se vor oferi cele mai bune firewall-uri gratuite (conform acestui site) disponibile astăzi. Ca toate recenziile, recomandările și sfaturile sunt făcute ținând cont de experiența diferitelor persoane. Prin urmare, dacă aveți idei sau păreri interesante, acestea sunt întotdeauna binevenite.

Notă: Cititorul ar trebui să înțeleagă că firewall-urile puternice cu setări de reguli flexibile necesită întotdeauna cunoștințe în domeniul proiectării rețelei. Totuși, chiar și în cazul lor ar trebui să existe o modalitate mai mult sau mai puțin clară de administrare.

Există două tipuri de firewall - programe și dispozitive hardware. Firewall-urile, prezentate sub formă de programe (care vor fi discutate în acest articol), sunt instalate pe computer și rulează în fundal pentru a monitoriza îndeaproape acțiunile sistemului în timp real. Ca și în cazul multor instrumente de securitate, pentru a evita potențiale conflicte, până la ștergerea manuală a fișierelor de pe unitățile de pornire, se recomandă instalarea unui singur firewall. Firewall-urile hardware sunt de obicei un dispozitiv special cu logica cablata si module optimizate pentru filtrare (de exemplu, procesoare speciale al caror sistem de comanda include operatii cu adrese IP). Puteți utiliza firewall-uri software și hardware împreună. De exemplu, routerele moderne, de regulă, includ un firewall încorporat și, în funcție de tipul de router, acesta poate fi inclus nu numai în firmware (cum se numesc programele dispozitivului), ci și implementat parțial la nivel de cip. .

A avea un firewall de bază a fost mult timp esențial pentru securitatea computerului dvs., motiv pentru care multe antivirusuri includ treptat o parte din funcționalitatea paravanului de protecție. Firewall-urile simple, cum ar fi paravanul de protecție Windows implicit, vă permit să restricționați accesul la sistemul și la informațiile personale, protejându-vă în tăcere de amenințările primite. Ca parte a revizuirii, vom lua în considerare câteva firewall-uri de bază care vă permit să protejați Windows ceva mai bine decât poate un instrument de securitate standard, de exemplu, să monitorizeze încercările programelor de a deschide conexiuni la Internet de ieșire (această acțiune se aplică amenințărilor de ieșire).

Notă: Cititorul ar trebui să înțeleagă că firewall-ul standard Windows oferă o capacitate destul de limitată de a proteja împotriva amenințărilor care apar. Aplicațiile de la terți oferă de obicei o gamă mai largă de opțiuni.

Firewall-urile proactive oferă o protecție mai avansată, inclusiv sisteme de detectare și prevenire a intruziunilor bazate pe colectarea de statistici despre comportamentul programelor și analiza euristică, ceea ce le permite să vă protejeze computerul de o gamă mai largă de amenințări. Aceste firewall-uri urmăresc să creeze o protecție puternică în două sensuri, oprind nu numai amenințările primite, ci și protejându-vă de programele care vă trimit informațiile personale pe Internet. Dezavantajul unor astfel de firewall-uri este că sunt mai greu de utilizat și necesită mai mult.

Este important să înțelegeți că astăzi, a avea un firewall și un antivirus (individual sau ca o singură soluție) este considerată abordarea de bază minimă necesară pentru a vă menține computerul în siguranță.

Notă: O mulțime de informații utile despre securitate pot fi găsite în diferite părți ale site-ului, cum ar fi o prezentare generală a programelor de detectare și prevenire a intruziunilor pentru uz casnic.

Sfaturi și precauții:

• Înainte de a instala produse de securitate, inclusiv antivirusuri și firewall-uri, ar trebui să luați în considerare crearea unei imagini de disc completă. Prin crearea unei astfel de imagini, vă puteți restabili sistemul la starea anterioară în cazurile în care au apărut erori critice în sistem după instalarea și configurarea instrumentelor de protecție, de exemplu, din cauza instalării incorecte a componentelor sau dacă ați modificat setările critice ale sistemului. În plus, imaginile vă permit să faceți față unor viruși complecși sau doar conflicte aleatorii din sistem. Deci, de exemplu, unele drivere de sistem pot fi pur și simplu incompatibile între ele, ceea ce va cauza sistemul dumneavoastră să sufere. Începând cu Windows Vista Ultimate, sistemul include un instrument standard de backup și restaurare, dar puteți utiliza și programe gratuite de imagistică pe disc.
• Pentru a verifica eliminarea completă a paravanelor de protecție terță parte și a altor instrumente de protecție, se recomandă utilizarea programelor de dezinstalare, deoarece serviciile, intrările de registry și alte obiecte de sistem pot rămâne după eliminare.

Firewall-uri de bază și firewall-uri

Prefață sau câteva cuvinte despre firewall-ul Windows încorporat

Paravanul de protecție Windows încorporat este o alegere mai frecventă a utilizatorilor, deoarece vă permite să vă protejați computerul de amenințările care apar și nu vă bombardează cu mesaje pop-up. De asemenea, firewall-ul Windows nu necesita instalare (vorbim despre versiuni de Windows unde firewall-ul este inclus implicit) si practic nu intra in conflict cu alte programe. În plus, mulți utilizatori medii nu pot răspunde corect la notificările pop-up, din cauza lipsei de cunoștințe de bază despre dispozitivul de rețea.

Deci, dacă trebuie să vă scanați sistemul pentru viruși și nu doriți (nu aveți nevoie) de caracteristicile suplimentare ale firewall-urilor terțe, cu alte cuvinte, nivelul de risc este foarte scăzut, atunci Windows Firewall poate fi exact soluția de care aveți nevoie , datorită simplității și nesolicitantului său.

Alternativ, puteți descărca un paravan de protecție terță parte și puteți înlocui paravanul de protecție Windows implicit cu paravanul de protecție de bază pentru un control mai ușor de ieșire și funcții suplimentare. Majoritatea firewall-urilor bidirecționale sunt limitate la întrebări simple, cum ar fi permisiunea sau interzicerea accesului la Internet pentru programe necunoscute. De asemenea, multe firewall-uri configurează automat accesul la o listă preconfigurată de programe (de multe ori această listă include cele mai populare aplicații) și vă salvează deciziile în baza lor de date. Deci, după ceva timp, aproape că nu veți vedea notificări.

Și ca opțiune, puteți folosi și firewall-uri proactive, după ce ați dezactivat euristica și analiza în ele. În plus, această opțiune poate fi chiar mai potrivită, deoarece firewall-urile proactive, datorită complexității lor, conțin pur și simplu o listă mai mare de șabloane de reguli preliminare și setări de acces.

Acesta este un firewall bine conceput pentru a controla conexiunile de ieșire și de intrare ale sistemului de operare, care se va potrivi utilizatorilor de orice nivel. ZoneAlarm protejează sistemul de intruziuni și, de asemenea, controlează accesul programelor la Internet. Firewall-ul are o interfață ușor de înțeles. Puteți personaliza setările de securitate pentru a se potrivi nevoilor dvs., inclusiv fișiere și imprimante partajate (publice), setări de rețea și multe altele. Puteți chiar să dezactivați firewall-ul dacă este necesar (apropo, accesul rapid la această funcție lipsește nebunește în firewall-ul standard Windows). Toată personalizarea se face folosind comenzi simple (glisoare și altele), așa că, în majoritatea cazurilor, veți avea nevoie de câteva clicuri de mouse. Pentru ca utilizatorii să se obișnuiască mai ușor cu programul, la prima pornire, ZoneAlarm vă solicită să scanați programele instalate și să setați permisiuni / refuzuri pentru acestea. Vă rugăm să rețineți că această primă scanare nu vă permite întotdeauna să setați corect accesul.

Prima dată după instalare, va trebui să monitorizați și să reglați acțiunile ZoneAlarm pentru a vă asigura că toate programele au un nivel suficient de acces la Internet. Dar, ferestrele pop-up sunt foarte simple și sunt prezentate în formatul „permite/refuză” cu un steag pentru a reține acțiunea selectată. Chiar și utilizatorii începători îl pot înțelege cu ușurință (mesajul va indica și numele programelor).

Puteți seta nivelul de control al programului care vi se potrivește. Nivelul scăzut presupune un mod de învățare (paravanul de protecție își amintește toate programele care folosesc rețeaua), dezactivarea protecției și un număr minim de ferestre pop-up. Nivelul de mijloc presupune că orice acces la o rețea de încredere sau la internet se va face cu permisiunea. Nivelul înalt nu este furnizat în versiunea gratuită a ZoneAlarm. Puteți seta oricând oricare dintre niveluri. Folosind modulul „Smart Defense Advisor”, firewall-ul va sugera cea mai acceptată opțiune pentru programele fără reguli de către utilizatorii din întreaga lume. Puteți alege să nu utilizați acest modul (deși va fi foarte util pentru începători).

Configurarea zonelor de Internet include o zonă de încredere, care implică o rețea locală cu fișiere partajate, imprimante și altele și o zonă de Internet pentru acces din rețea. Pentru fiecare dintre zone, este oferit un format simplu de gestionare din 3 opțiuni „fără protecție” (firewall oprit), „mediu” (partajare/partajare a resurselor precum fișiere și imprimante) și „high” (vă permite să utilizați rețeaua, dar blochează pe cineva din rețea să vă acceseze sistemul). Nivelul mediu este recomandat pentru rețelele de acasă cu mai mult de un sistem de operare, și pentru cazurile în care este necesar din cauza dispozitivelor (routere, routere). Un nivel înalt este recomandat pentru aparatele individuale cu acces la Internet (de exemplu, un computer acasă și fără rețea internă), precum și pentru locurile publice în care veți intra online (Wi-Fi în restaurante și așa mai departe).

În general, ZoneAlarm Free oferă protecție de bază în două sensuri cu modul stealth și protecție anti-phishing. Cu toate acestea, firewall-ului îi lipsesc modulele euristice și comportamentale, precum și capacitatea de a permite/bloca accesul între programe.

Este de remarcat faptul că de la versiune la versiune, firewall-ul este puțin „mai ușor” din punct de vedere al funcționalității. Poate că aceasta este doar o dinamică temporară, dar totuși.

Va fi o alegere bună pentru cei care își propun să folosească paravanul de protecție Windows încorporat. În ciuda numelui său, programul este compatibil cu Windows XP și versiuni ulterioare. Pe scurt, Windows 10 Firewall Control vă permite să configurați mai convenabil și mai ușor blocarea și accesul aplicațiilor la Internet în firewall-ul standard Windows. Acest firewall adaugă, de asemenea, o modalitate mai bună de a gestiona conexiunile de ieșire. Se bazează pe platforma de filtrare Windows, care se bazează și pe firewall-ul standard. Prin urmare, spre deosebire de majoritatea celorlalte firewall-uri, aplicația nu instalează niciun driver pe sistem. Interfața cu utilizatorul este foarte simplă și clară. Afișează doar ceea ce poate face programul, de exemplu. bloc cu setările de acces „permite/refuză” și nimic altceva.

În total, există trei moduri - „normal”, „permite toate” și „dezactivează toate”. Ultimul mod dezactivează complet accesul la aplicații, indiferent de setările firewall-ului. Modul „permite toate” vorbește de la sine, adică acces nestingherit la Internet pentru toate aplicațiile (asemănător cu oprirea firewall-ului). Dacă nu trebuie să testați ceva, atunci se recomandă modul normal - accesul la internet pentru programe va fi oferit în funcție de setările individuale.

În modul normal, când programul încearcă să acceseze Internetul pentru prima dată (după instalarea W10), va apărea o fereastră pop-up cu informații despre aplicație, editor și multe altele. Puteți permite sau refuza accesul fie o dată, fie definitiv. Dacă selectați prima opțiune, apoi data viitoare când porniți programul, va apărea din nou fereastra.

Pe lângă ferestrele pop-up de acțiune Windows 10 Firewall Control, în colțul din dreapta jos al ecranului apar și ferestre mici cu informații de acces (acces blocat/permis și așa mai departe). Aceste notificări pot fi dezactivate din setări.

Acesta este practic tot ceea ce poate face acest firewall. Dezavantajele includ momentul în care trebuie să configurezi accesul pentru toate aplicațiile tale, de la browser până la antivirus, care poate fi oarecum enervant cu rutina lui. Cu toate acestea, Windows 10 Firewall Control permite un control mult mai ușor și mai convenabil asupra paravanului de protecție Windows încorporat decât oferă sistemul de operare.

Este un firewall ușor care se bazează pe firewall-ul standard Windows. Este complet fără ferestre pop-up, așa că acest firewall ar putea fi ideal pentru cei care au nevoie de o soluție de tip „configurați-l și faceți alte lucruri”. Programul de instalare al acestui program cântărește doar aproximativ 1 MB. Instalarea este simplă, dar, din păcate, nu conține posibilitatea de a selecta locația de instalare. Odată instalat, firewall-ul rulează în fundal cu o pictogramă în bara de sistem. Toate funcțiile programului sunt disponibile numai din bara de sistem - nu există o interfață de tip „fereastră principală”. În meniul pop-up, utilizatorul poate selecta elementele necesare, în special, modul firewall, activitatea generală a rețelei, adăuga/exclude aplicații/procese și poate apela dialogul de setări firewall.

Caseta de dialog cu setările firewall-ului este, de asemenea, destul de modestă. Setări generale, cu posibilitatea de a seta o parolă pentru a proteja setările. O secțiune care specifică aplicațiile cărora li se permite să se conecteze la rețea. Există și o funcție „Detectare” care va încerca să detecteze aplicațiile cunoscute, astfel încât utilizatorul să nu fie nevoit să adauge manual programe. În plus, TinyWall poate recunoaște procesele conexe ale aceleiași aplicații. De exemplu, dacă aveți un program care pornește mai multe procese, atunci prin adăugarea programului pe lista albă, toate procesele conexe deschise vor avea și acces la Internet.

Trebuie remarcat faptul că atunci când adăugați un program la lista de excludere, aplicația nu este limitată de traficul UDP și TCP. În funcție de natura programului, poate fi mai prudent să-l restricționați, de exemplu, numai la traficul „de ieșire”.

Fila Excepții speciale permite utilizatorului să seteze opțiuni suplimentare. În special, alegeți să permiteți sau să blocați accesul la serviciile de sistem. Dacă nu ești foarte bun cu computerele, este recomandat să lași setările „ca atare”. În fila de întreținere, puteți importa/exporta setări, puteți verifica versiunile și puteți accesa pagina dezvoltatorului.

Una peste alta, TinyWall este un firewall ușor, care este o alegere bună pentru cei care caută un firewall discret și ușor de gestionat.

Firewall-uri și firewall-uri cu sisteme de detectare și prevenire a intruziunilor

Cuvânt înainte sau câteva cuvinte despre firewall-uri cu sisteme de detectare și prevenire a intruziunilor

Următoarele firewall-uri și firewall-uri oferă o protecție mai bună a rețelei și, de asemenea, suportă diverse implementări ale sistemelor de detectare și prevenire a intruziunilor. Fiecare firewall vine cu setări implicite, așa că pot fi necesare foarte puține ajustări, în funcție de nevoile utilizatorului.

Firewall-urile din această secțiune necesită mai multe cunoștințe și timp pentru a configura și familiariza utilizatorul decât firewall-urile de bază, dar pot oferi un nivel mai ridicat de protecție.

Atunci când alegeți un firewall adecvat, nu trebuie să vă bazați pe teste independente și alte declarații disponibile public, deoarece, ca parte a testării, eficiența este verificată la setările maxime, în timp ce majoritatea utilizatorilor au un nivel de protecție mai simplu (la urma urmei, doriți și să folosiți Internetul și nu stați în șanț cu acces la un site). Prin urmare, majoritatea dezvoltatorilor de firewall se străduiesc să ofere un maxim de „prietenabilitate” a funcționalității, uneori cu un nivel mai scăzut al setărilor de securitate (dezactivând monitorizarea unor indicatori).

Luați în considerare aceste circumstanțe.

Acesta este un firewall solid pentru acei utilizatori care caută o suită de securitate completă. Acest produs este destinat mai mult utilizatorilor experimentați și cunoscători de tehnologie. Sistemul său de detectare a intruziunilor se numește „Defense+” și se potrivește sau chiar depășește capacitățile produselor plătite. Firewall-ul Komodo oferă o mulțime de control și setări, care vor atrage în special utilizatorii curioși și neliniştiți a căror sarcină este să asigure nivelul maxim de securitate.

Comodo include protecție împotriva atacurilor de depășire a memoriei tampon și o opțiune ușoară de sandboxing care vă permite să verificați aplicațiile necunoscute și instalările de programe pentru modul în care lansarea lor va afecta sistemul de operare al computerului. Utilizarea unui sandbox limitează efectele negative ale malware-ului. Komodo conține o listă lungă de aplicații cunoscute, de încredere, dar dacă o aplicație necunoscută încearcă să obțină acces prin firewall, Comodo va restricționa mai întâi programul și vă va întreba ce să faceți cu el. În plus, toate funcționalitățile de control porturi, protocoale și configurații îți vor fi la dispoziție.

În timpul instalării, veți avea trei opțiuni pentru instalarea paravanului de protecție - „numai firewall”, „firewall cu set optim de protecție proactivă” și „protecție proactivă maximă” (adică „Apărare +”, așa cum am menționat mai devreme). La instalare, Comodo selectează automat „Modul sigur”, ceea ce va avea ca rezultat numeroase notificări pop-up pentru aplicațiile care nu se află pe lista de programe de încredere. Dacă selectați Permite/Refuză și alegeți să vă amintiți răspunsul, Comodo va crea și va salva o regulă personalizată pentru aplicație, pe care o puteți edita oricând din lista generală.

Dacă selectați Modul Clean PC, Defense+ va marca automat toate aplicațiile de pe unitatea dvs. ca fiind sigure. Vă rugăm să rețineți că, dacă există un virus printre programe, atunci acesta va fi considerat sigur, așa că utilizați această funcție cu atenție și numai în cazurile în care sunteți cu adevărat sigur că programele sunt sigure. Cu toate acestea, aceste aplicații vor fi în continuare monitorizate, deși la un nivel minim - verificarea obiectelor protejate Comodo (registru și interfața COM), monitorizarea regulilor stabilite și așa mai departe. Toate fișierele adăugate vor fi adăugate automat în listă pentru examinare, marcate ca potențial nesigure, iar rularea lor va avea ca rezultat mesaje pop-up ca și cum ați folosi modul sigur până când veți stabili regulile.

Comodo reduce frecvența alertelor detectând automat programele ca fiind sigure pe baza regulilor de acces la Internet. Cu toate acestea, puteți reduce și mai mult numărul de alerte „Defense+” printr-una sau mai multe metode:

• Implicați imediat răspunsul dvs., cum ar fi „amintiți-vă răspunsul”, pentru toate avertismentele. Cu alte cuvinte, atunci când orice aplicație este lansată pentru prima dată, răspunsul va fi imediat presupus a fi o soluție permanentă. Cu toate acestea, trebuie să utilizați această setare cu atenție, deoarece aplicațiile trebuie să acorde sau să refuze temporar accesul din când în când.
• Adăugați programe la listele de fișiere sigure sau de încredere
• Utilizați modul computer curat. Este recomandat să vă asigurați mai întâi că programele de pe disc nu conțin viruși și troieni.

În general, Comodo Firewall este un firewall puternic, cu o mulțime de setări flexibile, ceea ce este excelent pentru a oferi un nivel ridicat de protecție. Cu toate acestea, este conceput pentru acei utilizatori care au cunoștințe despre dispozitivul Windows și rețelele. Utilizatorii începători sunt sfătuiți să nu folosească acest firewall.

Fostul firewall comercial este acum gratuit, fără limite. Această soluție de securitate proactivă, stratificată, împreună cu protecția firewall standard, include tehnologia de blocare a comportamentului care monitorizează și verifică virușii, spyware, malware, securitatea proceselor și aplicațiilor, registry și multe altele. Firewall privat poate fi numit cu siguranță un firewall multifuncțional cu un sistem de detectare și prevenire a intruziunilor.

Interfața cu utilizatorul a programului poate părea puțin confuză și greoaie. Există multe opțiuni personalizabile, așa că sortarea poate fi uneori lipsită. Desigur, fiecare secțiune conține un ajutor destul de voluminos cu explicații, dar totuși. Modul de învățare vă permite să permiteți toate acțiunile programelor în 180 de secunde, ceea ce este ideal pentru configurarea rapidă a regulilor pentru programele nou instalate (nu este nevoie să creați zeci de reguli pentru fiecare port, protocol și adresă). Cu toate acestea, fiți pregătit că prima lansare a firewall-ului poate duce la blocarea unui număr de programe aparent cunoscute.

Puteți seta diferite niveluri de securitate (înalt, scăzut și personalizat) pentru rețeaua internă și Internet. Cu alte cuvinte, de exemplu, dacă aveți câteva computere sau o imprimantă în rețeaua dvs. de acasă, atunci nu are sens să le limitați în același mod. De asemenea, veți avea la dispoziție trei profiluri - acasă (Acasă), birou (Office) și la distanță (Remote). Puteți seta setările corespunzătoare pentru fiecare și puteți comuta cu ușurință după cum este necesar, util mai ales pentru laptopuri. O altă caracteristică utilă este că puteți bloca e-mailurile trimise cu un singur clic, ceea ce este la îndemână atunci când rulați un client de e-mail și nu doriți ca aplicația să trimită e-mailuri la întâmplare sau la program.

În general, Private Firewall este un firewall destul de eficient, care are evaluări destul de bune pe Internet. Cu toate acestea, interfața grafică și ușurința în utilizare vor fi mai apreciate de utilizatorii cunoscători de tehnologie. Începătorul devine confuz.

Un firewall este o alegere bună pentru utilizatorii care doresc setări de securitate flexibile fără a sacrifica capacitatea de utilizare. Interfața sa este atent organizată și își păstrează funcționalitatea (utilizatorii normali o pot descurca cu ușurință). De exemplu, alertele sunt simplificate, dar la fel de funcționale, astfel încât să puteți configura rapid și ușor reguli sau să aplicați acțiuni. În plus, firewall-ul își amintește toate răspunsurile din mesajele pop-up fără a fi nevoie să creați reguli suplimentare, vă anunță despre toate regulile configurate în modul de învățare și vă informează despre toate regulile aplicate automat, de exemplu, pentru browsere atunci când schimbați versiunile.

Versiunea gratuită nu are multe dintre caracteristicile suplimentare ale versiunii cu plată, cum ar fi capacitatea de a dezactiva o conexiune activă. Cu toate acestea, posibilitățile sunt destul de suficiente. Puteți alege dintre 5 niveluri de protecție, de la blocarea completă a conexiunilor până la permiterea tuturor acțiunilor, inclusiv modul mediu de învățare manuală „Rules Wizard”. În plus, paravanul de protecție Outpost controlează diverse activități periculoase ale aplicațiilor, inclusiv injecția de memorie, încărcarea driverului, accesul la obiectele critice ale sistemului (registru, fișiere). De asemenea, baza de date Outpost include o mulțime de șabloane de reguli preconfigurate, astfel încât configurarea accesului la Internet pentru aplicații va consta cel mai adesea în câteva clicuri de mouse.

Instalatorul vă va întreba dacă doriți ca firewall-ul să învețe timp de o săptămână (folosind modul de învățare automată „Rules Wizard” și învățarea manuală). În acest mod, firewall-ul va stabili automat reguli pentru aplicațiile sigure cunoscute.

Una peste alta, Outpost Firewall Free este o alegere bună pentru cei care caută un echilibru între funcționalitate și interfață.

Firewall diferă de omologii săi prin faptul că vine cu module de protecție suplimentare, și anume registry, pop-up blocker și control parental - ceva ca o soluție de pachet. Firewall-ul este mai puțin personalizabil decât firewall-urile anterioare enumerate în prezentarea generală, dar multe dintre secțiunile standard sunt încă disponibile. Trei niveluri de protecție - dezactivat (dezactivați firewall-ul), personalizat (vă permite să configurați reguli pentru conexiuni) și ridicat (blocarea tuturor conexiunilor). Fiecare secțiune din interfața programului este destul de curată. Alertele oferă în general informații clare și concise.

Modulul de protecție a registrului asigură controlul și securitatea registrului pentru modificări, cu posibilitatea de a personaliza anumite secțiuni. Modulul de control parental, după cum sugerează și numele, limitează lista disponibilă de site-uri, dar trebuie să adăugați manual fiecare site. Problemă de modul în logică. Puteți permite în mod specific anumite site-uri web, nu puteți bloca doar site-uri web individuale. Blocarea ferestrelor pop-up monitorizează comportamentul browserului și blochează reclamele pop-up și multe altele. Toate aceste trei module suplimentare pot fi dezactivate individual. AVS Firewall vine, de asemenea, cu un utilitar de monitorizare, astfel încât să puteți verifica cantitatea de trafic de rețea care trece prin fiecare aplicație.

În timpul instalării acestui firewall, programul de instalare instalează automat browserul AVS Software. Din păcate, nu există nicio modalitate de a refuza, dar după instalare îl puteți elimina separat, fără consecințe pentru firewall.

Una peste alta, AVS Firewall este un firewall destul de bun care va atrage cei care trebuie să ofere mai multă securitate decât firewall-urile de bază și care nu doresc să aprofundeze prea mult în specificul dispozitivului de rețea.

Notă R: AVS Firewall nu mai este acceptat de producător.

Alte firewall-uri și firewall-uri pentru Windows

Deși este rar să vezi sisteme de operare mai vechi precum 98 sau Me, nici acestea nu ar trebui lăsate neprotejate, mai ales dacă nu sunt ascunse în spatele altor sisteme cu firewall. Deci, dacă dintr-un motiv oarecare le folosiți, iată o mică listă de firewall-uri și firewall-uri pentru Windows 95-2000. Vă rugăm să rețineți că aceste firewall-uri nu mai sunt acceptate de producători și pot conține bug-uri sau pot duce la probleme pe care, cel mai probabil, nimeni în afară de dvs. le va lua în considerare. Cu toate acestea, a avea o oportunitate este mai bine decât a nu o avea.

• Sygate Personal Firewall (Windows 2000 / XP / 2003) [Depreciat]
• NetVeda Safety.Net (Windows 95/98 / Me / NT / 2000 / XP, necesită înregistrare) [Nu mai este acceptat]
• Filseclab Personal Firewall (Windows 95/98 / Me / NT / 2000/2003 / XP 32 de biți) [Nu mai este acceptat]

Protejarea computerului Yaremchuk Sergey Akimovich

Lucrul cu Outpost Firewall

Lucrul cu Outpost Firewall

După instalare, Outpost Firewall este configurat și gata de funcționare. Acest lucru este indicat de o pictogramă care apare în zona de notificare, al cărei aspect depinde de politica selectată. Valoarea implicită este setată modul de învățare. Potrivit acestuia, de fiecare dată când o aplicație încearcă să acceseze Rețeaua pentru care nu este setată nicio regulă, utilizatorului i se solicită (Fig. 4.3) care conține informațiile necesare pentru a lua o decizie în majoritatea cazurilor: numele programului, serviciul la distanță, numărul portului și Adresa IP.

Orez. 4.3. Aplicația încearcă să acceseze rețeaua

În plus, atunci când modulul Anti-Spyware este activat, cererea este analizată, iar dacă totul este în regulă, în dreptul numelui aplicației apare o etichetă Nu a fost detectat niciun program spion. Pe baza informațiilor primite, utilizatorul poate lua una dintre următoarele decizii:

Permite orice activitate pentru această aplicație– aplicația este adăugată în lista celor de încredere, iar toate conexiunile solicitate de aceasta sunt permise automat;

Respinge orice activitate pentru această aplicație– aplicația primește statutul de interzis, iar toate conexiunile sunt blocate automat;

Creați o regulă bazată pe standard– majoritatea aplicațiilor au nevoie de acces la Rețea doar pe anumite protocoale și porturi; distribuția Outpost are șabloane care pot fi folosite la crearea regulilor pentru astfel de aplicații - în acest caz, aplicația va fi limitată la protocoalele specificate;

Ingaduie o singura data sau Blocați o dată- dacă vă îndoiți de scopul programului, puteți să îi permiteți sau să îi refuzați accesul la Rețea o dată și să monitorizați reacția aplicației.

Făcând clic pe link Asistent, puteți obține informații mai detaliate despre proces pentru a vă ajuta să luați decizia corectă, inclusiv informații obținute de pe site-ul web al dezvoltatorului. Meniu cu butoane Bine poate fi activat Modul de învățare automată.

Pentru o astfel de aplicație, vă puteți crea și propria regulă cu o descriere. De exemplu, să creăm o regulă pentru browserul web Firefox. Din meniul contextual cu clic dreapta pe pictograma din zona de notificare, selectați Setări, în fereastra care apare (Fig. 4.4) accesați fila Firewall? Reguli de rețeași apăsați butonul Adăuga.

Orez. 4.4. Fereastra pentru crearea regulilor de rețea

Programul vă va cere să specificați calea către fișierul executabil. Folosind un manager de fișiere, navigați la directorul în care a fost instalat Firefox (în mod implicit, acesta este C:Fișiere de programMozilla Firefox) unde selectați fișierul firefox.exe. Implicit, aplicația se încadrează în categorie Blocat; pentru a-i permite accesul în rețea, în meniul contextual, selectați Aveți întotdeauna încredere în această aplicație.

În acest caz, aplicația va avea acces complet. Pentru a-și ajusta comportamentul, în același meniu, selectați Folosește reguli. Va apărea o fereastră Editor de reguli unde pe filă Reguli de rețea trebuie sa apasi butonul Nou. În fereastra care apare, editați regula specificând evenimentul (direcția, adresa și portul) și parametrii (anunțați, activați filtrarea dinamică, nu înregistrați). Făcând clic pe linkul subliniat din câmp Descifrarea regulii puteți modifica valorile parametrilor.

După încheierea perioadei de instruire, adică atunci când toate regulile sunt create și utilizatorul nu mai primește solicitări, trebuie să accesați Modul de fundal muncă. În acest caz, firewall-ul funcționează într-un mod invizibil pentru utilizator, fără a afișa o pictogramă în zona de notificare. Datorită acestui fapt, de exemplu, părinții pot bloca traficul nedorit și pot controla munca pe Web fără ca copilul să observe. În acest mod, Outpost Firewall consumă mai puține resurse.

Pentru a comuta la modul de fundal, apelați fereastra de setări. Pe fila General lista verticală Selectați modul de descărcare instalare fundal. Pentru ca nimeni să nu poată schimba setările paravanului de protecție, pe aceeași filă, selectați comutatorul Protecție cu parolăîn poziție Aprindeși setați o parolă.

cu exceptia Modul de învățare Există următoarele politici (sunt disponibile din meniul contextual al pictogramei din zona de notificare):

Blocheaza tot– toate conexiunile sunt blocate; această politică poate fi folosită, de exemplu, pentru a deconecta temporar un computer de la rețea;

Modul blocare– toate conexiunile sunt blocate, cu excepția celor permise; după etapa de formare, merită să utilizați această politică specială;

Mod de rezoluție– toate conexiunile sunt permise, cu excepția celor interzise;

Opriți– funcționarea Outpost Firewall, inclusiv detectorul de atac, este suspendată, toate conexiunile sunt permise.

8.2. rc.firewall.txt Scriptul rc.firewall.txt este nucleul pe care se bazează restul scripturilor. Capitolul Fișierul rc.firewall descrie scenariul suficient de detaliat. Scriptul este scris pentru o rețea de domiciliu în care aveți o conexiune LAN și o conexiune la Internet. Acest scenariu este, de asemenea