• hjem
  •  > 
  • System programmer
  •  > 
  • Hvad er en firewall og hvordan man bruger den. Hvad er en firewall, og hvordan man deaktiverer den i forskellige versioner af Windows

Hvad er en firewall og hvordan man bruger den. Hvad er en firewall, og hvordan man deaktiverer den i forskellige versioner af Windows

40790 08.08.2009

Tweet

Plus

Firewall oversat fra engelsk betyder brændende mur (ild - ild, væg - væg), kan du også ofte finde navnet firewall (denne betegnelse er firewall kun med russiske bogstaver) eller Brandmauer, som betyder det samme på tysk (brand - burn, mauer - wall), oftest brugt som firewall. Folk kalder meget ofte en firewall blot for en væg eller væg.

Så lad os prøve at finde ud af, hvad en firewall er, og hvorfor den er nødvendig. Forestil dig, at din computer er din lejlighed. Lejligheden har vinduer og døre. Jeg er sikker på, at du holder alle dine vinduer og døre låst, og jeg tror ikke, du ville blive glad, hvis enhver forbipasserende kunne gå ind gennem en åben dør eller kravle ind gennem et åbent vindue. I analogi bør du være interesseret i at sikre, at ingen andre bare kan komme ind på din computer og tage, hvad de vil, eller slette data, der er vigtige for dig.

Der er låse på vinduer og døre i dit hjem, du låser dem og føler dig tryg. Hvis du skal ud eller lukke en ven ind, åbner du dørene og lader de mennesker, du har brug for, komme ind eller ud. Når du har installeret en firewall, kan du konfigurere den, så den kun tillader de programmer, som du tillader den at få adgang til internettet eller starte fra internettet. Alt andet vil blive blokeret både fra ind- og udrejse.

Faktisk sætter du et filter mellem din computer og internettet, som kun tillader det nødvendige og vigtige for dig at passere igennem, alt andet er filtreret.

Ifølge statistikker forbliver en computer, der ikke har en firewall installeret og er online, uinficeret i maksimalt 2 minutter. Efter dette tidspunkt vil du helt sikkert modtage din andel af malware.
Vær ikke bange for installations- og konfigurationsproceduren, selvom denne type program ikke kan kaldes enkle, de fleste af dem konfigureres automatisk. Du behøver kun at klikke på knappen for at tillade eller nægte adgang til et bestemt program.

En firewall, eller som det også kaldes en firewall, firewall og firewall, overvåger og kontrollerer systemforbindelser mellem din computer, netværket og internettet for hurtigt at kunne opdage og forhindre angreb og indtrængen. Programmer af denne klasse er især nyttige i tilfælde, hvor det er nødvendigt at kontrollere internetaktiviteten for installerede applikationer.

Intet andet gratis produkt gør brugeren mere trist end en firewall. Og grunden er enkel, processen med at finde en passende firewall involverer nødvendigvis en proces med forsøg og fejl. En god firewall skal beskytte systemet uden at være for påtrængende eller svær at administrere og konfigurere. Denne anmeldelse vil give dig de bedste gratis firewalls (ifølge dette websted) tilgængelige i dag. Som alle anmeldelser er anbefalinger og råd lavet på baggrund af forskellige menneskers erfaringer. Derfor, hvis du har ideer eller interessante meninger, er de altid velkomne.

Bemærk: Læseren bør forstå, at kraftfulde firewalls med fleksible regelindstillinger altid kræver viden inden for netværksdesign. Men selv i deres tilfælde skal der være en mere eller mindre klar måde at administrere.

Der er to typer firewalls - programmer og hardwareenheder. Firewalls, som kommer i form af programmer (som diskuteres i denne artikel), installeres på din computer og kører i baggrunden for nøje at overvåge systemaktiviteten i realtid. Som med mange sikkerhedsfunktioner anbefales det kun at installere én firewall for at undgå potentielle konflikter, der endda kan involvere manuel sletning af filer fra opstartsdrev. Hardware firewalls er normalt en speciel enhed med indlejret logik og filtreringsoptimerede moduler (for eksempel specielle processorer, hvis instruktionssæt inkluderer operationer med IP-adresser). Du kan bruge software og hardware firewalls sammen. For eksempel inkluderer moderne routere typisk en indbygget firewall, og afhængigt af typen af ​​router kan det ikke kun være firmware (som enhedsprogrammer kaldes), men også delvist implementeret på chipniveau.

At have en grundlæggende firewall har længe været afgørende for at holde din computer sikker, hvilket er grunden til, at mange antivirusprogrammer gradvist inkorporerer nogle firewall-funktioner. Simple firewalls, som standard Windows Firewall, giver dig mulighed for at begrænse adgangen til dit system og dine personlige oplysninger, og beskytter dig lydløst mod indkommende trusler. Som en del af gennemgangen vil vi se på flere grundlæggende firewalls, der giver dig mulighed for at beskytte Windows lidt bedre, end et standard sikkerhedsværktøj kan gøre, for eksempel overvåger de programmers forsøg på at åbne udgående forbindelser til internettet (denne handling henviser til udgående trusler).

Bemærk: Læseren bør forstå, at standard Windows firewall giver ret begrænsede muligheder for beskyttelse mod udgående trusler. Tredjeparts apps tilbyder normalt en bredere vifte af funktioner.

Proaktive firewalls tilbyder mere avanceret beskyttelse, herunder indtrængningsdetektion og -forebyggelsessystemer baseret på indsamling af statistik om programadfærd og heuristisk analyse, som giver dem mulighed for at beskytte computeren mod en bredere vifte af trusler. Disse firewalls stræber efter at skabe stærk tovejsbeskyttelse, der ikke kun stopper indkommende trusler, men beskytter dig også mod programmer, der sender dine personlige oplysninger til internettet. Ulempen ved sådanne firewalls er, at de er sværere at bruge og kræver flere penge.

Det er vigtigt at forstå, at i dag anses det for at have en firewall og antivirus (enten separat eller som en enkelt løsning) den mindst nødvendige grundlæggende tilgang til at holde din computer sikker.

Bemærk: Der er en masse nyttige sikkerhedsoplysninger tilgængelige på hele webstedet, såsom en oversigt over indtrængningsdetektion og forebyggelsesprogrammer til hjemmebrug.

Tips og forholdsregler:

  • Før du installerer sikkerhedsprodukter, inklusive antivirus og firewalls, bør du overveje at oprette et komplet diskbillede. Ved at oprette et sådant billede kan du gendanne dit system tilbage til dets tidligere tilstand i tilfælde, hvor der efter installation og konfiguration af beskyttelsesværktøjer opstod kritiske fejl i systemet, for eksempel på grund af forkert installation af komponenter eller du ændrede kritiske systemindstillinger. Derudover giver billeder dig mulighed for at klare komplekse vira eller blot tilfældige konflikter i systemet. For eksempel kan nogle systemdrivere simpelthen være inkompatible med hinanden, hvilket får dit system til at lide. Startende med Windows Vista Ultimate inkluderer systemet et standardværktøj til sikkerhedskopiering og gendannelse, men du kan også bruge gratis programmer til at oprette et diskbillede.
  • For at bekræfte fuldstændig fjernelse af tredjeparts firewalls og andre sikkerhedsværktøjer anbefales det at bruge afinstallationsprogrammer, da tjenester, registreringsdatabaseposter og andre systemobjekter kan forblive efter fjernelse.

Grundlæggende firewalls og firewalls

Forord eller et par ord om den indbyggede Windows-firewall

Den indbyggede Windows Firewall er et mere almindeligt valg af brugere, da det giver dig mulighed for at beskytte din computer mod indkommende trusler og ikke bombarderer dig med pop op-beskeder. Desuden kræver Windows-firewallen ikke installation (vi taler om versioner af Windows, hvor en firewall er inkluderet som standard) og er praktisk talt ikke i konflikt med andre programmer. Derudover kan mange gennemsnitlige brugere ikke reagere ordentligt på pop-up-meddelelser på grund af mangel på grundlæggende netværksviden.

Så hvis du har brug for at scanne dit system for virus, og du ikke ønsker (bruger) de ekstra muligheder fra tredjeparts firewalls, med andre ord er risikoniveauet meget lavt, så kan Windows Firewall være præcis den løsning, du har brug for pga. til sin enkelhed og fordringsløse.

Alternativt kan du downloade en tredjeparts firewall og erstatte standard Windows-firewallen med den grundlæggende firewall for lettere kontrol over udgående forbindelser og for yderligere funktioner. De fleste to-vejs firewalls er begrænset til simple spørgsmål som at tillade eller nægte internetadgang for ukendte programmer. Og også, mange firewalls konfigurerer automatisk adgang til en forudkonfigureret liste over programmer (ofte inkluderer denne liste de mest populære programmer) og gemmer dine beslutninger i deres database. Så efter nogen tid vil du næsten ikke se nogen meddelelser.

Og som en mulighed kan du også bruge proaktive firewalls ved først at deaktivere heuristik og analyse i dem. Derudover kan denne mulighed være endnu mere egnet, da proaktive firewalls på grund af deres kompleksitet blot indeholder en større liste over foreløbige regelskabeloner og adgangsindstillinger.

Dette er en vellavet firewall til styring af udgående og indgående operativsystemforbindelser, som er velegnet til brugere på ethvert niveau. ZoneAlarm beskytter systemet mod indtrængen og kontrollerer også programadgang til internettet. Firewallen har en letforståelig grænseflade. Du kan konfigurere sikkerhedsindstillinger, så de passer til dine egne behov, herunder delte (offentlige) filer og printere, netværksindstillinger og mere. Du kan endda slå firewallen fra, hvis det er nødvendigt (i øvrigt mangler standard Windows-firewallen hurtig adgang til denne funktion). Al konfiguration udføres ved hjælp af simple kontroller (skydere og andre), så i de fleste tilfælde behøver du kun et par klik. For at gøre det nemmere for brugerne at vænne sig til programmet, tilbyder ZoneAlarm, når de starter første gang, at scanne installerede programmer og indstille adgangstilladelser/nægtelser for dem. Bemærk venligst, at denne første scanning ikke altid giver dig mulighed for at indstille adgangen korrekt.

Første gang efter installationen skal du overvåge og justere ZoneAlarms handlinger for at sikre, at alle programmer har et tilstrækkeligt niveau af internetadgang. Men pop op-vinduer er meget enkle og præsenteres i et "tillad/afvis"-format med et afkrydsningsfelt for at huske den valgte handling. Selv nybegyndere kan nemt finde ud af det (navnet på programmerne vil også blive angivet i meddelelsen).

Du kan indstille det programstyringsniveau, der passer dig. Lavt niveau involverer indlæringstilstand (firewallen husker alle programmer, der bruger netværket), deaktivering af beskyttelse og et minimum antal pop-up-vinduer. Mellemniveauet antager, at enhver adgang til et betroet netværk eller internettet vil ske med tilladelse. Højt niveau leveres ikke i den gratis version af ZoneAlarm. Du kan indstille et hvilket som helst af niveauerne til enhver tid. Ved at bruge modulet "Smart Defense Advisor" vil Firewall foreslå den mest almindeligt accepterede mulighed for ikke-regelprogrammer af brugere over hele verden. Du behøver ikke bruge dette modul (selvom det vil være meget nyttigt for begyndere).

Opsætning af internetzoner inkluderer en betroet zone, hvilket indebærer et lokalt netværk med delte filer, printere osv. og en internetzone for adgang fra netværket. Hver zone har et simpelt kontrolformat med 3 muligheder: "ingen sikkerhed" (firewall deaktiveret), "medium" (udveksling/deling af ressourcer såsom filer og printere) og "høj" (tillader brug af netværket, men blokerer nogen på netværket, der får adgang til dit system). Medium niveau anbefales til hjemmenetværk med mere end ét operativsystem, og i tilfælde, hvor enheder (routere, routere) kræver dette. Et højt niveau anbefales til enkelte maskiner med internetadgang (der er f.eks. kun én computer i hjemmet, og der er intet internt netværk), samt for offentlige steder, hvor du skal have adgang til netværket (WiFi i restauranter og så på).

Samlet set tilbyder ZoneAlarm Free grundlæggende to-vejs beskyttelse med stealth mode og anti-phishing beskyttelse. Firewallen mangler dog heuristiske og adfærdsmæssige moduler, samt muligheden for at tillade/blokere adgang mellem programmer.

Det er værd at bemærke, at fra version til version bliver firewallen en smule lettere funktionsmæssigt. Måske er dette kun en midlertidig dynamik, men alligevel.

Det vil være et godt valg for dem, der ønsker at bruge den indbyggede Windows-firewall. På trods af sit navn er programmet kompatibelt med Windows XP og højere. Med et par ord giver Windows 10 Firewall Control dig mulighed for mere bekvemt og enkelt at konfigurere blokering og applikationsadgang til internettet i standard Windows-firewallen. Denne firewall tilføjer også en bedre måde at administrere udgående forbindelser på. Den er baseret på Windows Filtering Platform, som også driver standard firewallen. Derfor, i modsætning til de fleste andre firewalls, installerer applikationen ingen drivere på systemet. Brugergrænsefladen er lavet meget enkel og overskuelig. Den viser kun, hvad programmet kan, dvs. en blok med indstillinger til "allow/deny" adgang og intet mere.

Der er tre tilstande i alt - "normal", "tillad alle" og "deaktiver alle". Sidstnævnte tilstand deaktiverer fuldstændig adgang til applikationer, uanset firewall-indstillinger. "Tillad alle"-tilstanden er selvforklarende, hvilket betyder uhindret internetadgang for alle applikationer (svarende til at slukke for firewallen). Hvis du ikke har brug for at teste noget, anbefales normal tilstand - internetadgang til programmer vil blive leveret afhængigt af individuelle indstillinger.

I normal tilstand, når programmet forsøger at få adgang til internettet for første gang (efter installation af W10), vises et pop op-vindue med oplysninger om programmet, udgiveren osv. Du kan tillade eller nægte adgang enten én gang eller permanent. Hvis du vælger den første mulighed, vil vinduet dukke op igen, næste gang du starter programmet.

Ud over pop op-vinduer til valg af Windows 10 Firewall Control-handlinger, vises der også små vinduer i nederste højre hjørne af skærmen med adgangsoplysninger (adgang blokeret/tilladt osv.). Disse notifikationer kan slås fra i Indstillinger.

Det er stort set alt, hvad denne firewall kan gøre. Ulemperne omfatter det faktum, at du bliver nødt til at konfigurere adgang til alle dine applikationer, fra browseren til antivirus, hvilket kan være noget irriterende i sin rutine. Windows 10 Firewall Control giver dog mulighed for meget nemmere og mere bekvem kontrol over den indbyggede Windows firewall, end operativsystemet tilbyder.

Det er en letvægts firewall, der er baseret på standard Windows firewall. Den er helt fri for pop-ups, så denne firewall kan være ideel til dem, der har brug for en "set it up and go do other things" løsning. Installationsprogrammet til dette program vejer kun omkring 1 MB. Installationen er enkel, men inkluderer desværre ikke muligheden for at vælge installationsstedet. Efter installationen kører firewallen i baggrunden med et ikon i systembakken. Alle programfunktioner er kun tilgængelige fra systembakken - der er ingen "hovedvindue"-grænseflade i den. I pop-up-menuen kan brugeren vælge de nødvendige elementer, især firewall-tilstand, generel netværksaktivitet, tilføje/ekskludere applikationer/processer og åbne en dialog med firewall-indstillinger.

Firewall-indstillingsdialogboksen er også ret beskeden. Generelle indstillinger, med mulighed for at indstille en adgangskode for at beskytte indstillinger. En sektion, der specificerer programmer, der har tilladelse til at oprette forbindelse til netværket. Der er også en "Detect"-funktion, der vil forsøge at opdage kendte applikationer, så brugeren ikke behøver at tilføje programmer manuelt. Derudover kan TinyWall genkende relaterede processer for én applikation. Hvis du for eksempel har et program, der kører flere processer, så vil alle åbne relaterede processer ved at tilføje programmet til hvidlisten også have adgang til internettet.

Det skal bemærkes, at når du tilføjer et program til ekskluderingslisten, er applikationen ikke begrænset til UDP- og TCP-trafik. Afhængigt af programmets karakter kan det være mere klogt at begrænse det til for eksempel kun "udgående" trafik.

Fanen Særlige undtagelser giver brugeren mulighed for at indstille yderligere parametre. Vælg især at tillade eller blokere adgang for systemtjenester. Hvis du ikke er særlig computerkyndig, anbefales det at lade indstillingerne være som de er. På fanen vedligeholdelse kan du importere/eksportere indstillinger, tjekke for versioner og også gå til udviklersiden.

Samlet set er TinyWall en letvægts firewall, der er et godt valg for dem, der leder efter en diskret og let at administrere firewall.

Firewalls og firewalls med indtrængningsdetektions- og forebyggelsessystemer

Forord eller et par ord om firewalls med indbrudsdetektering og forebyggelsessystemer

Følgende firewalls og firewalls giver bedre netværksbeskyttelse og understøtter også forskellige muligheder for indtrængningsdetektion og -forebyggelse. Hver firewall leveres med standardindstillinger, så meget få justeringer kan være nødvendige afhængigt af brugerens behov

Firewalls i dette afsnit kræver mere viden og tid fra brugeren at konfigurere og blive fortrolig med end grundlæggende firewalls, men de giver et højere niveau af beskyttelse.

Når du vælger en passende firewall, bør du ikke stole på offentligt tilgængelige uafhængige test og andre erklæringer, da effektiviteten under testen kontrolleres ved maksimale indstillinger, mens de fleste brugere har et enklere beskyttelsesniveau (du vil trods alt bruge internettet, og ikke sidde i skyttegrav med adgang til ét sted). Derfor stræber de fleste firewalludviklere efter at sikre maksimal "venlighed" af funktionalitet, nogle gange med et lavere niveau af sikkerhedsindstillinger (deaktiverer overvågning af nogle indikatorer).

Tag venligst disse omstændigheder i betragtning.

Dette er en solid firewall for de brugere, der leder efter en sikkerhedspakke med alle funktioner. Dette produkt er for det meste beregnet til erfarne og teknologikyndige brugere. Dens indtrængningsdetektionssystem kaldes "Defense+" og matcher eller endda overgår mulighederne for betalte produkter. Komodo firewall giver ret meget kontrol og indstillinger, som især vil appellere til nysgerrige og rastløse brugere, hvis opgave er at sikre det maksimale sikkerhedsniveau.

Comodo inkluderer beskyttelse mod bufferoverløbsangreb og en letvægts sandboxing mulighed, der giver dig mulighed for at tjekke ukendte applikationer og programinstallationer for at se, hvordan deres lancering vil påvirke computerens operativsystem. Brug af en sandkasse begrænser de negative virkninger af malware. Komodo indeholder en lang liste over kendte, betroede programmer, men hvis et ukendt program forsøger at få adgang gennem firewallen, vil Comodo først begrænse programmet og spørge dig, hvad du skal gøre med det. Derudover vil al funktionalitet til at styre porte, protokoller og konfigurationer være til din rådighed.

Under installationen vil du have tre muligheder for at installere firewallen - "kun firewall", "firewall med et optimalt sæt af proaktiv beskyttelse" og "maksimal proaktiv beskyttelse" (dvs. "Defense+", som tidligere nævnt). Efter installationen vælger Comodo automatisk "Safe Mode", hvilket vil resultere i adskillige pop-up-meddelelser for applikationer, der ikke er inkluderet på listen over betroede programmer. Hvis du vælger tillad/afvis og vælger at huske svaret, vil Comodo oprette og gemme en tilpasset regel for applikationen, som du altid kan redigere fra den generelle liste.

Hvis du vælger Clean PC Mode, vil Defense+ automatisk markere alle programmer på dit drev som sikre. Vær opmærksom på, at hvis der er en virus blandt programmerne, vil den også blive betragtet som sikker, så brug denne funktion omhyggeligt og kun i tilfælde, hvor du virkelig er sikker på programmernes sikkerhed. Disse applikationer vil dog stadig blive overvåget, omend på et minimalt niveau - kontrol af Comodo-beskyttede objekter (registrering og COM-grænseflade), overvågning af etablerede regler osv. Alle filer, du tilføjer, bliver automatisk tilføjet til gennemgangslisten, markeret som potentielt usikre, og kørsel af dem vil resultere i pop op-meddelelser, som om du brugte fejlsikret tilstand, indtil du angiver regler.

Comodo reducerer frekvensen af ​​advarsler ved automatisk at identificere programmer som sikre baseret på regler for internetadgang. Du kan dog yderligere reducere antallet af Defence+-advarsler ved at bruge en eller flere metoder:

  • Angiv straks dit svar som "husk svar" for alle advarsler. Med andre ord, når en applikation lanceres for første gang, vil svaret umiddelbart blive antaget at være en permanent løsning. Du skal dog bruge denne indstilling forsigtigt, da ansøgninger fra tid til anden midlertidigt skal give eller nægte adgang
  • Tilføj programmer til lister over sikre eller pålidelige filer
  • Brug ren computertilstand. Det anbefales først at sikre, at programmerne på din disk ikke indeholder vira og trojanske heste

Samlet set er Comodo Firewall en kraftfuld firewall med en masse fleksible indstillinger, som er perfekt til at give et højt niveau af beskyttelse. Det er dog rettet mod de brugere, der har en vis viden om Windows-enheder og netværk. Begyndere frarådes kraftigt at bruge denne firewall.

Den tidligere kommercielle firewall er nu gratis uden begrænsninger. Denne proaktive, flerlagede sikkerhedsløsning inkluderer adfærdsblokerende teknologi, der overvåger og tjekker for vira, spyware, malware, proces- og applikationssikkerhed, registreringsdatabasen og mere sammen med standard firewallbeskyttelse. Private Firewall kan bestemt kaldes en multifunktionel firewall med et indtrængningsdetektions- og forebyggelsessystem.

Programmets brugergrænseflade kan virke lidt forvirrende og besværlig. Der er mange tilpasningsmuligheder, så nogle gange kan det føles lidt mangelfuldt i sorteringen. Hvert afsnit indeholder selvfølgelig en ret lang reference med forklaringer, men alligevel. Træningstilstanden giver dig mulighed for at tillade alle programhandlinger inden for 180 sekunder, hvilket er ideelt til hurtigt at opsætte regler for nyligt installerede programmer (ingen grund til at oprette snesevis af regler for hver port, protokol og adresse). Vær dog forberedt på, at den første lancering af firewallen kan føre til blokering af en række tilsyneladende velkendte programmer.

Du kan indstille forskellige sikkerhedsniveauer (høj, lav og brugerdefineret) for dit interne netværk og internettet. Med andre ord, hvis du for eksempel har et par computere eller en printer på dit hjemmenetværk, så nytter det ikke noget at begrænse dem på samme måde. Du vil også have tre profiler til din rådighed - Home, Office og Remote. Du kan indstille de passende indstillinger for hver og nemt skifte efter behov, især nyttigt for bærbare computere. En anden nyttig funktion er, at du kan blokere udgående post med et enkelt klik, hvilket er praktisk, når du har startet en e-mail-klient og ikke ønsker, at applikationen sender e-mails tilfældigt eller efter en tidsplan.

Samlet set er Private Firewall en ret effektiv firewall, der har ret gode vurderinger på internettet. Den grafiske grænseflade og brugervenligheden vil dog blive mere værdsat af teknologikyndige brugere. En nybegynder vil simpelthen blive forvirret.

Firewallen er et godt valg for brugere, der ønsker fleksible sikkerhedsindstillinger uden at gå på kompromis med brugervenligheden. Dens grænseflade er omhyggeligt organiseret og bevarer sin funktionalitet (den kan nemt navigeres af almindelige brugere). For eksempel er advarsler forenklet, men lige så funktionelle, så du hurtigt og nemt kan opsætte regler eller anvende handlinger. Derudover husker firewallen alle svar i pop-up-meddelelser uden behov for at oprette yderligere regler, giver dig besked om alle konfigurerede regler i træningstilstand og giver dig besked om alle automatisk anvendte regler, for eksempel for browsere, når du skifter version.

Den gratis version mangler mange af de ekstra funktioner i den betalte version, såsom muligheden for at deaktivere en aktiv forbindelse. Der er dog masser af muligheder. Du kan vælge 5 niveauer af beskyttelse, lige fra fuldstændig blokering af forbindelser til at tillade alle handlinger, inklusive den gennemsnitlige manuelle indlæringstilstand "Regelguiden". Derudover styrer Outpost-firewallen forskellige farlige applikationsaktiviteter, herunder hukommelsesinjektion, driverindlæsning og adgang til kritiske systemobjekter (registreringsdatabasen, filer). Derudover indeholder Outpost-databasen en hel del præ-konfigurerede regelskabeloner, så opsætning af internetadgang til applikationer vil oftest bestå af et par museklik.

Installationsprogrammet vil spørge dig, om du vil have firewallen til at træne i en uge (ved at bruge auto-indlæringstilstand og manuel træning "Regelguiden"). I denne tilstand vil firewallen automatisk indstille regler for kendte sikre applikationer.

Samlet set er Outpost Firewall Free et godt valg for dem, der leder efter en balance mellem funktionalitet og grænseflade.

Firewallen adskiller sig fra sine modparter ved, at den kommer med yderligere sikkerhedsmoduler, nemlig registreringsdatabasen, pop-up-blokering og forældrekontrol - noget i retning af en pakket løsning. Firewall er mindre tilpasselig end de tidligere firewalls, der er angivet i anmeldelsen, men mange standardsektioner er stadig tilgængelige. Tre niveauer af beskyttelse - slukket (slukker firewallen), brugerdefineret (giver dig mulighed for at konfigurere regler for forbindelser) og høj (blokerer alle forbindelser). Hver sektion i programgrænsefladen er designet ganske rent. Advarsler giver generelt klare og præcise oplysninger.

Registerbeskyttelsesmodulet giver kontrol og sikkerhed af registreringsdatabasen for ændringer med mulighed for at konfigurere specifikke sektioner. Forældrekontrolmodulet, som navnet antyder, begrænser den tilgængelige liste over websteder, men du skal manuelt tilføje hvert websted. Modulproblemet er i logikken. Du kan kun tillade visse websteder, du kan ikke bare blokere individuelle websteder. Pop-up-blokeringen overvåger browseradfærd og blokerer pop-up-reklamer med mere. Alle tre af disse ekstra moduler kan deaktiveres individuelt. AVS Firewall leveres også med et overvågningsværktøj, så du kan kontrollere mængden af ​​netværkstrafik, der passerer igennem for hver applikation.

Under installationen af ​​denne firewall installerer installationsprogrammet automatisk AVS-softwarebrowseren. Desværre er der ingen mulighed for at fravælge, men efter installationen kan du fjerne den separat uden konsekvenser for firewallen.

Alt i alt er AVS Firewall en ret god firewall, der vil appellere til dem, der har brug for at yde mere sikkerhed end i tilfældet med grundlæggende firewalls, og som ikke ønsker at dykke for dybt ned i netværksdesignets detaljer.

Bemærk: AVS Firewall understøttes ikke længere af producenten.

Andre firewalls og firewalls til Windows

Selvom det er sjældent at se ældre operativsystemer, såsom 98 eller Me, bør de stadig ikke efterlades ubeskyttede, især hvis de ikke er gemt bag andre systemer med firewalls. Derfor, hvis du af en eller anden grund bruger dem, så er her en lille liste over firewalls og firewalls til Windows 95-2000. Bemærk venligst, at disse firewalls ikke længere understøttes af producenterne og kan indeholde fejl eller føre til problemer, som højst sandsynligt ingen andre end dig vil overveje. Men at have en mulighed er bedre end ikke at have en.

  • Sygate Personal Firewall (Windows 2000/XP/2003) [understøttes ikke længere]
  • NetVeda Safety.Net (Windows 95/98/Me/NT/2000/XP, kræver registrering) [understøttes ikke længere]
  • Filseclab Personal Firewall (Windows 95/98/Me/NT/2000/2003/XP 32-bit) [understøttes ikke længere]

(oversat fra engelsk Firewall– kan betegnes som brandmur, brandskillevæg), ellers kaldet firewall er en speciel applikation, der kun tillader de forbindelser, der er tilladt af ejeren af ​​computeren, og dermed beskytter din computer mod udefrakommende interferens.

Forresten holder firewallen ikke kun kontrol over indgående forbindelser, men også udgående. Det vil sige, at selvom en virus på en eller anden måde kom ind på din computer og forsøger at "lække" dine personlige oplysninger til nogen på internettet, vil den blive opdaget, i det mindste vil forsøg på at "lække" information ikke undslippe programmets opmærksomhed.

Nu vil ingen være i stand til at komme ind på din computer og udtrække dine oplysninger. Ukontrollerede trafiklækager er blevet stoppet.

De bedste firewalls

Lad os nu se, hvad de mest er:

#1

Comodo Firewall - interface

I dag er det en af ​​de mest magtfulde firewalls, som giver dig mulighed for at blokere indlæsning af annoncer og aktivt indhold på websider. Den overvåger også mistænkelige e-mails. Disse firewall-funktioner implementeres ved hjælp af specielle algoritmer, der filtrerer netværkstrafik og holder åbne forbindelser under kontrol.

Derudover er disse algoritmer i stand til at opdage og forbyde enhver mistænkelig handling, der udføres både på din computer og uden for den, ved tilnærmelser.

#2


ZoneAlarm Free Firewall - interface

En anden god firewall, som har evnen, usædvanlig for firewalls, til at beskytte din personlige computer mod forskellige netværksfarer - de allestedsnærværende hackere, spyware og mange andre. Hvordan gør han det? Zone Alarm Firewall forhindrer selv de mest sofistikerede hackere i at få adgang til din beskyttede computer, hvilket gør den tilsyneladende usynlig for alle på internettet.

Det er også i stand til at blokere mulig afsendelse af enhver information uden tilladelse og beskytter også alle programmer og hovedoperativsystemet på den "beskyttede" pc mod enhver form for ondsindede programmer.

#3


Windows Firewall kontrol - interface

Dette er en ret praktisk firewall, der kan kontrollere alle porte og internettrafik. Derudover kan det blokere potentielt farlige websider og reklame-pop-ups (såkaldte pop-ups). Installation af programmet vil ikke være svært, selv for en nybegynder.

Andre firewalls

Dette er ikke en komplet liste over eksisterende firewalls; deres udvalg er ret stort:

  • Kerio Personal Firewall– den mest "avancerede";
  • Lavasoft Personal Firewall– enklere, men ikke mindre effektiv;
  • Tiny Firewall Pro– bedste beskyttelse for små netværk;
  • Webroot Desktop Firewall og osv.

Essensen af ​​problemet

Når de taler om computersikkerhed, tænker de fleste brugere på at bekæmpe ondsindede computervirus. Men vira- dette er ikke det eneste problem, der venter en pc-bruger på internettet.

Måske har du bemærket, at selvom du har installeret antivirussoftware på din pc med opdaterede databaser, så mister du meget ofte de nødvendige filer, selvom den opfører sig roligt og ikke reagerer på nogen måde? Eller et andet tilfælde - internetgrænsen, som du forventede at bruge i en hel måned, smeltede pludselig væk på få dage? Har du stødt på dette? Tja, betragte dig selv som heldig indtil videre. Men der er også dem, der ikke er så heldige...

Så hvorfor sker disse mærkelige ting? Faktisk er forklaringen enkel. Men først en lille forklaring. Som du ved, har hver pc med internetadgang en unik IP-adresse, en slags telefonnummer, der består af 4 standardnumre, som hver kan være fra 0 til 255. Din computer skal have en IP-adresse for at kunne kommunikere med enhver anden computer på internettet.


Forestil dig en situation, hvor flere programmer fra din computer skal interagere med internettet på samme tid og sende og modtage nogle oplysninger. Hvordan bestemmer de, hvis data er hvor, og hvorfor bliver de ikke forvirrede? Til disse formål er hver pc for at adskille informationsstrømme og levere dem til modtageren udstyret med såkaldte "havne", hvis antal er mere end 65 tusind. De tillader et stort antal programmer at arbejde med internettet samtidigt.

Pludselig en dag bemærker du, at en bestemt port N viser en mærkelig aktivitet, det ser ud til, at en ukendt forsøger at overtage din computer. Måske har du fortalt en af ​​dine venner dine adgangskoder, og nu hacker han din maskine og prøver at pranke dig? Hvad hvis disse er konkurrenter til din virksomhed, som på en eller anden måde fandt ud af dine adgangskoder, og nu finder de ud af alle dine hemmeligheder, inklusive økonomiske? Alt er tabt? Hvad skal man gøre???

Først og fremmest skal du bare falde til ro. Kan du huske de mest populære spørgsmål i vores land (og ikke kun i vores)? Ja, ja, ja - "Hvad skal man gøre?" og "Hvem har skylden?" Du finder selv svaret på det andet spørgsmål, men du finder svarene på det første spørgsmål i denne artikel. For at undgå sådanne farlige situationer er det nødvendigt at forbyde din computer at kommunikere på alle porte, der giver anledning til mistanke, det vil sige, at kommunikationen kun vil være med dem, som vi selv ønsker. Den perfekte løsning, ikke? Og dette kan gøres med speciel software kaldet firewall.

Bundlinie

Hvis din computer har et standard styresystem installeret, for eksempel en ret moderne Windows XP med SP2 service pack, så har du allerede en indbygget firewall.

Nå, du har lært om en anden måde at beskytte din pc på. Husk - du skal ikke spare på computersikkerheden; gendannelse af alt vil være meget dyrere, både i penge og tid.

Firewall- fra engelsk “Fiery = brand, væg= væg" Synonyme ord: Firewall, firewall, firewall, firewall- dannet ved transskription af det engelske udtryk firewall. Disse er hardwareenheder eller programmer, der overvåger og filtrerer netværkspakker ( internettrafik) i henhold til specificerede regler af administratoren/brugeren.

Firewall(fra tysk Brandmauer) - som er en analog af det engelske ord firewall. Original betydning (en mur, der adskiller tilstødende bygninger, beskytter mod spredning af brand).

Nogen " Firewall», « firewall"eller på anden måde kaldet" firewall"[Jeg vil gerne slå den person, der kom med sådan en kombination af bogstaver, i ansigtet] er ansvarlig for at filtrere netværkstrafik fra uønskede, kritiske operationer på et lavt niveau. Både på niveau med netværkskort eller netværksprotokoller, og på et højt niveau, for eksempel indstilling af adgangsrettigheder til applikationer. Alle funktioner kommer hovedsageligt ned på tilladelse eller forbud " indgående"eller" udgående» informationspakker. Det vil sige, før afsendelse eller modtagelse af en netværkspakke, kontrollerer firewallen for korrekthed og sikkerhed.

« Indgående pakker" - disse er pakker, der kommer til din computer fra enhver computer.

« Udgående pakker" er pakker, der stammer fra din computer til en anden adresse.

Hvis du for eksempel tillader et program at arbejde, og det som standard altid er tilladt at arbejde med netværkspakker, vil netværkspakker følgelig blive sendt frem og tilbage uden hindring. Men hvis netværkspakker kommer fra en applikation, som du ikke har givet tilladelse til at betjene, så bliver forbindelsen automatisk blokeret. Tja, derfor, hvis en applikation forsøger at " gå til din computer"for første gang, så spørger Firewall dig, siger de," Men hvad skal vi gøre med denne peber?"Her er det op til dig at beslutte, om du vil tillade denne applikation eller netværkstrafik til at fungere eller ej.

Hvilken firewall skal installeres

Der er både gratis og kommercielle produkter (Firewall) på internettet, men vi vil tale om dem i en separat artikel. Se det bedste nedenfor.

Firewall beskyttelsesniveauer

Der er typisk 3 typer beskyttelsesniveauer i en normal firewall:

Svagt niveau af beskyttelse og filtrering af netværkstrafik. I denne tilstand er næsten al trafik tilladt, med undtagelse af meget mistænkelige pakker, som som regel allerede på forhånd er blevet identificeret som fjendtlige angreb.

Mellem niveau af beskyttelse og filtrering af netværkstrafik. Her er som regel alle porte blokeret, men mange kendte porte er også tilladt, hvorigennem som standard angiveligt ingen mistænkelig trafik kan passere, og mange applikationer får lov til at fungere, som som standard ikke rejser mistanke om potentiel fare . Som standard forårsager Internet Explorer ikke en trussel, hvilket, som praksis viser, ofte ikke er tilfældet. På dette link har jeg allerede fortalt dig, hvad der er galt med browsere og hullerne i deres sikkerhedssystem.

Højt niveau af beskyttelse og filtrering af netværkstrafik- absolut alt er blokeret, uanset om forbindelsen er sikker eller ej. Alt skal løses manuelt. For begyndere er denne tilstand absolut ikke egnet, fordi du skal være meget besat af computere for at forstå, hvad der skal tillades, og hvad du skal forbyde. For med denne tilstand vil du i det første minut blive stillet mindst hundredvis af spørgsmål.

Firewall har også nogle andre nyttige egenskaber, for eksempel at identificere og advare om mulige kommende angreb. Det vil sige beskyttelse mod såkaldte "scanner"-programmer.

Scanner programmer- disse er programmer, der på en fjerncomputer [også kan på en lokal] på skift sortere gennem alle netværksporte i rækkefølge, fra 1 til 65532, eller selektivt scanne for " lukkethed"og sikkerhed er dem, en angriber har brug for.

Firewall, firewall, firewall - hvilken skal man vælge?

Hvordan vælger man en firewall? Her er der først og fremmest et spørgsmål om fagligheden og oplevelsen hos brugeren. I dag kan en af ​​de førende på dette område roligt kaldes OutPost. Men det er tydeligvis ikke egnet til en nybegynder på grund af de mange indstillinger. Da det er nemt at gå gennem indstillingerne og klikke på muligheder, kan en almindelig bruger blokere hele computer- og netværkstrafikken rent. Derfor bør firewall'en først og fremmest være nem at bruge og konfigurere. Jeg vil ikke tale om grænsefladen og kontrollerne; dette er et emne for et separat program, og som regel er der en masse oplysninger på officielle websteder, end jeg kan beskrive her. Derfor læser vi om grænsefladen og styringen på de native sites af velkendte firewalls.

Firewalls uerstattelige gode kvaliteter er:

  • selvlærende evne, så han selv kan analysere trafikken og intuitivt foreslå, hvad der er galt på netværket;
  • automatisk opdatering af selvændringer og opdatering af virusangrebssignaturer;
  • streng implementering af de foreskrevne regler, det vil sige, hvis du skal lukke fuldstændig adgang til 21 porte, så skal den lukke 21 porte uden undtagelser for nogen programmer. Da en sådan regel ofte implementeres overfladisk.

Baseret på popularitet, udbredelse og en vis form for respekt for professionalisme tilbyder jeg min Firewall:

  • Panda Firewall er stærk, men ikke alle, selv en semi-proff, vil være i stand til at konfigurere den korrekt. Som Zhvanetsky plejede at sige, " et forkert træk, og du er far", det vil sige, at du nemt kan blokere computeren helt, helt ned til rygsøjlen.
  • Outpost Firewall er stærk, men slet ikke egnet til begyndere;
  • Kaspersky Firewall - offentlig transport
  • Norton Firewall - offentlig transport
  • McAfee er den billigste gratis løsning. Efter min erfaring er det enten der eller ej. Det vil sige, at hukommelsen ikke indlæses, men der er ingen effekt.

Så jeg introducerede dig kort til konceptet Firewall. Det er værd at bemærke, at i dag (april 2010) er det kun Panda Software og Kaspersky Antivirus, der kombinerer to koncepter som en firewall. Resten er selvstændige enheder. Og at bruge Firewall separat giver ikke meget mening, fordi dens effektivitet har en tendens til 0. Jeg vil prøve at forklare med et eksempel. Der er to døre at komme ind. Den ene dør er beskyttet af , og den anden af ​​Firewall. Derfor, hvis den ene ikke er dækket, er der så nogen mening i at beskytte den anden? Det vil sige, jeg anbefaler stærkt at bruge både et antivirus og en firewall.

Lad os se på handlingerne af dette søde par ved at bruge et eksempel på en invasion. Antag, at en helt ny virus, en trojaner, er kommet til vores computer, og blodtørstigt ønsker at stjæle vores nøgler til WebMoney-betalingssystemet, hvor pengene er. Den første forsvarslinje skruede sammen og gik glip af virussen, fordi den ikke kunne finde den tilsvarende signatur for den nye virus i sine databaser og derfor ikke kunne genkende truslen. Antag, at virussen har indsamlet al den information, den har brug for, er dens mål selvfølgelig at overføre alt, hvad den har brug for til sin ejer. I 99 % af tilfældene sendes naturligvis al information nu via . Programmet forsøger at overføre information, men her kommer vores firewall i spil. Det er klart, at hvis han ikke kender dette program, og han ikke har reglen om at slippe alle igennem, så vil han spørge: "Hvem er du?" Der er en trojaner, "tyr myrk, ja, jeg er her, fra Gagarin Street, jeg er en lokal, kort sagt," og Firewall, "lige nu, vent, jeg vil spørge mesteren. Hej mester, her er en mistænkelig person, der prøver at tage noget affald uden for dit rige på en vogn." Selvfølgelig skal du svare Ingen og prøv at finde ud af, hvor benene vokser fra. Og tag alle forholdsregler for at ødelægge fremmedlegemet i vores elskede computerorganisme.

Bundlinie

Som praksis viser, er det ikke så let at komme sig efter en ny og ukendt infektion, der har besøgt din computer. Hvis du ikke er en internetbruger på højt niveau, så anbefaler jeg, at du hurtigst muligt opdaterer din antivirus. Hvis det ikke finder noget, så prøv at bruge et andet antivirus, da nu ikke alle antivirus er lige nyttige. Nå, jeg synes, at jeg i denne artikel mere end tilstrækkeligt forklarede, hvad en firewall er, og hvorfor den er nødvendig.

Held og lykke og sikker onani på internettet.