• hjem
  •  > 
  • System programmer
  •  > 
  • Hva er en brannmur og hvordan du bruker den. Hva er en brannmur og hvordan deaktiverer den i forskjellige versjoner av Windows

Hva er en brannmur og hvordan du bruker den. Hva er en brannmur og hvordan deaktiverer den i forskjellige versjoner av Windows

40790 08.08.2009

kvitring

I tillegg til

Brannmur oversatt fra engelsk betyr brennende vegg (ild - brann, vegg - vegg), kan du også ofte finne navnet brannmur (denne betegnelsen er brannmur bare med russiske bokstaver) eller Brandmauer, som betyr det samme på tysk (merke - brenne, mauer - vegg), oftest brukt som brannmur. Folk kaller ofte en brannmur bare en vegg eller vegg.

Så la oss prøve å finne ut hva en brannmur er og hvorfor den er nødvendig. Tenk deg at datamaskinen er din leilighet. Leiligheten har vinduer og dører. Jeg er sikker på at du holder alle vinduer og dører låst, og jeg tror ikke du ville vært glad hvis alle forbipasserende kunne gå inn gjennom en åpen dør eller klatre inn gjennom et åpent vindu. I analogi bør du være interessert i å sikre at ingen andre bare kan gå inn på datamaskinen din og ta hva de vil eller slette data som er viktige for deg.

Det er låser på vinduene og dørene til hjemmet ditt, du låser dem og føler deg trygg. Hvis du trenger å gå ut eller slippe inn en venn, åpner du dørene og slipper inn eller ut de du trenger. Når du har installert en brannmur, kan du konfigurere den slik at den bare tillater de programmene du lar den få tilgang til Internett eller starte fra Internett. Alt annet vil bli blokkert både fra inn- og utreise.

Faktisk setter du et filter mellom datamaskinen og Internett, som lar bare det som er nødvendig og viktig for deg passere, alt annet filtreres.

I følge statistikk forblir en datamaskin som ikke har en brannmur installert og er online uinfisert i maksimalt 2 minutter. Etter denne tiden vil du definitivt motta din andel av skadelig programvare.
Ikke vær redd for installasjons- og konfigurasjonsprosedyren, selv om denne typen programmer ikke kan kalles enkle, de fleste av dem konfigureres automatisk. Du trenger bare å klikke på knappen for å tillate eller nekte tilgang til et spesifikt program.

En brannmur, eller som det også kalles en brannmur, brannmur og brannmur, overvåker og kontrollerer systemforbindelser mellom datamaskinen, nettverket og Internett for raskt å oppdage og forhindre angrep og inntrenging. Programmer av denne klassen er spesielt nyttige i tilfeller der det er nødvendig å kontrollere Internett-aktiviteten til installerte applikasjoner.

Ingen andre gratisprodukter gjør brukeren mer trist enn en brannmur. Og grunnen er enkel, prosessen med å finne en passende brannmur involverer nødvendigvis en prosess med prøving og feiling. En god brannmur skal beskytte systemet uten å være for påtrengende eller vanskelig å administrere og konfigurere. Denne anmeldelsen vil gi deg de beste gratis brannmurene (ifølge dette nettstedet) tilgjengelig i dag. Som alle anmeldelser, er anbefalinger og råd laget basert på erfaringer fra forskjellige mennesker. Derfor, hvis du har ideer eller interessante meninger, er de alltid velkomne.

Merk: Leseren bør forstå at kraftige brannmurer med fleksible regelinnstillinger alltid krever kunnskap innen nettverksdesign. Men også i deres tilfelle må det være en mer eller mindre klar måte å administrere.

Det finnes to typer brannmurer - programmer og maskinvareenheter. Brannmurer, som kommer i form av programmer (som er omtalt i denne artikkelen), installeres på datamaskinen din og kjører i bakgrunnen for å overvåke systemaktiviteten nøye i sanntid. Som med mange sikkerhetsfunksjoner, anbefales det å installere kun én brannmur for å unngå potensielle konflikter som kan involvere manuelt sletting av filer fra oppstartsstasjoner. Maskinvarebrannmurer er vanligvis en spesiell enhet med innebygd logikk og filtreringsoptimaliserte moduler (for eksempel spesielle prosessorer hvis instruksjonssett inkluderer operasjoner med IP-adresser). Du kan bruke programvare- og maskinvarebrannmurer sammen. For eksempel inkluderer moderne rutere vanligvis en innebygd brannmur, og avhengig av rutertypen kan det ikke bare være fastvare (som enhetsprogrammer kalles), men også delvis implementert på brikkenivå.

Å ha en grunnleggende brannmur har lenge vært avgjørende for å holde datamaskinen din trygg, og det er grunnen til at mange antivirusprogrammer gradvis inkorporerer en viss brannmurfunksjonalitet. Enkle brannmurer, som standard Windows-brannmur, lar deg begrense tilgangen til systemet og personlig informasjon, og beskytter deg stille mot innkommende trusler. Som en del av gjennomgangen skal vi se på flere grunnleggende brannmurer som lar deg beskytte Windows litt bedre enn et standard sikkerhetsverktøy kan gjøre, for eksempel overvåker de programmers forsøk på å åpne utgående tilkoblinger til Internett (denne handlingen viser til utgående trusler).

Merk: Leseren bør forstå at standard Windows-brannmur gir ganske begrensede muligheter for beskyttelse mot utgående trusler. Tredjepartsapper tilbyr vanligvis et bredere spekter av funksjoner.

Proaktive brannmurer tilbyr mer avansert beskyttelse, inkludert inntrengningsdeteksjon og -forebyggende systemer basert på innsamling av statistikk om programatferd og heuristisk analyse, som lar dem beskytte datamaskinen mot et bredere spekter av trusler. Disse brannmurene streber etter å skape sterk toveis beskyttelse, og stopper ikke bare innkommende trusler, men beskytter deg også mot programmer som overfører din personlige informasjon til Internett. Ulempen med slike brannmurer er at de er vanskeligere å bruke og krever mer penger.

Det er viktig å forstå at i dag anses det å ha en brannmur og antivirus (enten separat eller som en enkelt løsning) som minimumskravet grunnleggende tilnærming for å holde datamaskinen din trygg.

Merk: Det er mye nyttig sikkerhetsinformasjon tilgjengelig på hele nettstedet, for eksempel en oversikt over inntrengningsdeteksjon og forebyggingsprogrammer for hjemmebruk.

Tips og forholdsregler:

  • Før du installerer sikkerhetsprodukter, inkludert antivirus og brannmurer, bør du vurdere å lage et fullstendig diskbilde. Ved å lage et slikt bilde kan du gjenopprette systemet tilbake til sin tidligere tilstand i tilfeller der det, etter installasjon og konfigurering av beskyttelsesverktøy, dukket opp kritiske feil i systemet, for eksempel på grunn av feil installasjon av komponenter eller du endret kritiske systeminnstillinger. I tillegg lar bilder deg takle komplekse virus eller rett og slett tilfeldige konflikter i systemet. For eksempel kan noen systemdrivere ganske enkelt være inkompatible med hverandre, noe som får systemet til å lide. Fra og med Windows Vista Ultimate inkluderer systemet et standard verktøy for sikkerhetskopiering og gjenoppretting, men du kan også bruke gratisprogrammer til å lage et diskbilde.
  • For å bekrefte fullstendig fjerning av tredjeparts brannmurer og andre sikkerhetsverktøy, anbefales det å bruke avinstalleringsprogrammer, siden tjenester, registeroppføringer og andre systemobjekter kan forbli etter fjerning.

Grunnleggende brannmurer og brannmurer

Forord eller noen få ord om den innebygde Windows-brannmuren

Den innebygde Windows-brannmuren er et mer vanlig valg blant brukere, siden den lar deg beskytte datamaskinen mot innkommende trusler og ikke bombarderer deg med popup-meldinger. Windows-brannmuren krever heller ikke installasjon (vi snakker om versjoner av Windows der en brannmur er inkludert som standard) og er praktisk talt ikke i konflikt med andre programmer. I tillegg kan mange gjennomsnittlige brukere ikke svare ordentlig på popup-varsler på grunn av mangel på grunnleggende nettverkskunnskap.

Så hvis du trenger å skanne systemet ditt for virus og du ikke vil ha (trenger) tilleggsfunksjonene til tredjeparts brannmurer, med andre ord er risikonivået svært lavt, så kan Windows-brannmur være akkurat den løsningen du trenger pga. til sin enkelhet og lite krevende.

Alternativt kan du laste ned en tredjeparts brannmur og erstatte standard Windows-brannmuren med den grunnleggende for enklere kontroll over utgående tilkoblinger og for tilleggsfunksjoner. De fleste toveis brannmurer er begrenset til enkle spørsmål som å tillate eller nekte Internett-tilgang for ukjente programmer. Og også, mange brannmurer konfigurerer automatisk tilgang til en forhåndskonfigurert liste over programmer (ofte inkluderer denne listen de mest populære programmene) og lagrer beslutningene dine i databasen deres. Så etter en tid vil du knapt se noen varsler.

Og som et alternativ kan du også bruke proaktive brannmurer ved først å deaktivere heuristikk og analyse i dem. I tillegg kan dette alternativet være enda mer egnet, siden proaktive brannmurer, på grunn av deres kompleksitet, ganske enkelt inneholder en større liste over foreløpige regelmaler og tilgangsinnstillinger.

Dette er en godt laget brannmur for å kontrollere utgående og innkommende operativsystemtilkoblinger, som passer for brukere på alle nivåer. ZoneAlarm beskytter systemet mot inntrenging og kontrollerer også programtilgangen til Internett. Brannmuren har et lettfattelig grensesnitt. Du kan konfigurere sikkerhetsinnstillinger for å passe dine egne behov, inkludert delte (offentlige) filer og skrivere, nettverksinnstillinger og mer. Du kan til og med slå av brannmuren om nødvendig (forresten, standard Windows-brannmur mangler rask tilgang til denne funksjonen). All konfigurasjon gjøres ved hjelp av enkle kontroller (glidere og andre), så i de fleste tilfeller trenger du bare noen få klikk. For å gjøre det lettere for brukere å venne seg til programmet, når de først starter, tilbyr ZoneAlarm å skanne installerte programmer og angi tilgangstillatelser/nektelser for dem. Vær oppmerksom på at denne første skanningen ikke alltid lar deg stille inn tilgangen riktig.

Første gang etter installasjonen, må du overvåke og justere handlingene til ZoneAlarm for å sikre at alle programmer har et tilstrekkelig nivå av Internett-tilgang. Men popup-vinduer er veldig enkle og presenteres i et "tillat/nekt"-format med en avmerkingsboks for å huske den valgte handlingen. Selv nybegynnere kan enkelt finne ut av det (navnet på programmene vil også bli angitt i meldingen).

Du kan stille inn programkontrollnivået som passer deg. Lavt nivå innebærer læringsmodus (brannmuren husker alle programmer som bruker nettverket), deaktivering av beskyttelse og et minimum antall popup-vinduer. Mellomnivået forutsetter at all tilgang til et klarert nettverk eller Internett vil skje med tillatelse. Høyt nivå er ikke gitt i gratisversjonen av ZoneAlarm. Du kan stille inn hvilket som helst av nivåene når som helst. Ved å bruke "Smart Defense Advisor"-modulen vil Firewall foreslå det mest aksepterte alternativet for ikke-regelprogrammer av brukere over hele verden. Du trenger ikke bruke denne modulen (selv om den vil være veldig nyttig for nybegynnere).

Sette opp Internett-soner inkluderer en klarert sone, som innebærer et lokalt nettverk med delte filer, skrivere osv., og en Internett-sone for tilgang fra nettverket. Hver sone har et enkelt kontrollformat med 3 alternativer: "ingen sikkerhet" (brannmur deaktivert), "medium" (utveksling/deling av ressurser som filer og skrivere) og "høy" (tillater bruk av nettverket, men blokkerer noen på nettverket som får tilgang til systemet ditt). Middels nivå anbefales for hjemmenettverk med mer enn ett operativsystem, og for tilfeller der enheter (rutere, rutere) krever dette. Et høyt nivå anbefales for enkeltmaskiner med Internett-tilgang (for eksempel er det bare én datamaskin hjemme og det er ikke noe internt nettverk), samt for offentlige steder der du skal få tilgang til nettverket (WiFi i restauranter og så på).

Totalt sett tilbyr ZoneAlarm Free grunnleggende toveisbeskyttelse med stealth-modus og anti-phishing-beskyttelse. Imidlertid mangler brannmuren heuristiske og atferdsmoduler, samt muligheten til å tillate/blokkere tilgang mellom programmer.

Det er verdt å merke seg at fra versjon til versjon blir brannmuren litt lettere med tanke på funksjonalitet. Kanskje er dette bare en midlertidig dynamikk, men likevel.

Det vil være et godt valg for de som har som mål å bruke den innebygde Windows-brannmuren. Til tross for navnet er programmet kompatibelt med Windows XP og høyere. Med noen få ord lar Windows 10-brannmurkontroll deg mer praktisk og enkelt konfigurere blokkering og applikasjonstilgang til Internett i standard Windows-brannmur. Denne brannmuren legger også til en bedre måte å administrere utgående tilkoblinger på. Den er basert på Windows Filtering Platform, som også driver standard brannmur. Derfor, i motsetning til de fleste andre brannmurer, installerer ikke applikasjonen noen drivere på systemet. Brukergrensesnittet er gjort veldig enkelt og oversiktlig. Den viser kun hva programmet kan gjøre, dvs. en blokk med innstillinger for å "tillate/nekte" tilgang og ingenting mer.

Det er totalt tre moduser - "normal", "tillat alle" og "deaktiver alle". Sistnevnte modus deaktiverer tilgang til applikasjoner fullstendig, uavhengig av brannmurinnstillinger. "Tillat alle"-modusen er selvforklarende, noe som betyr uhindret Internett-tilgang for alle applikasjoner (liknende å slå av brannmuren). Hvis du ikke trenger å teste noe, anbefales normal modus - Internett-tilgang for programmer vil bli gitt avhengig av individuelle innstillinger.

I normal modus, når programmet prøver å få tilgang til Internett for første gang (etter installasjon av W10), vises et popup-vindu med informasjon om programmet, utgiveren osv. Du kan tillate eller nekte tilgang enten en gang eller permanent. Hvis du velger det første alternativet, vil vinduet vises igjen neste gang du starter programmet.

I tillegg til popup-vinduer for valg av Windows 10-brannmurkontrollhandlinger, vises også små vinduer i nedre høyre hjørne av skjermen med tilgangsinformasjon (tilgang blokkert/tillatt osv.). Disse varslene kan slås av i Innstillinger.

Det er i grunnen alt denne brannmuren kan gjøre. Ulempene inkluderer det faktum at du må konfigurere tilgang for alle applikasjonene dine, fra nettleseren til antiviruset, noe som kan være noe irriterende i rutinen. Windows 10-brannmurkontroll gir imidlertid mye enklere og mer praktisk kontroll over den innebygde Windows-brannmuren enn operativsystemet tilbyr.

Det er en lett brannmur som er basert på standard Windows-brannmur. Den er helt fri for popup-vinduer, så denne brannmuren kan være ideell for de som trenger en "sett den opp og gå og gjør andre ting"-løsning. Installasjonsprogrammet for dette programmet veier bare ca. 1 MB. Installasjonen er enkel, men inkluderer dessverre ikke muligheten til å velge installasjonssted. Etter installasjonen kjører brannmuren i bakgrunnen med et ikon i systemstatusfeltet. Alle programfunksjoner er kun tilgjengelige fra systemstatusfeltet - det er ikke noe "hovedvindu"-grensesnitt i det. I hurtigmenyen kan brukeren velge de nødvendige elementene, spesielt brannmurmodus, generell nettverksaktivitet, legge til/ekskludere applikasjoner/prosesser og hente frem en dialog med brannmurinnstillinger.

Dialogboksen for brannmurinnstillinger er også ganske beskjeden. Generelle innstillinger, med muligheten til å angi et passord for å beskytte innstillinger. En seksjon som spesifiserer applikasjoner som har tillatelse til å koble til nettverket. Det er også en «Oppdag»-funksjon som vil prøve å oppdage kjente applikasjoner slik at brukeren ikke trenger å legge til programmer manuelt. I tillegg kan TinyWall gjenkjenne relaterte prosesser for én applikasjon. Hvis du for eksempel har et program som kjører flere prosesser, vil alle åpne relaterte prosesser også ha tilgang til Internett ved å legge programmet til hvitelisten.

Det skal bemerkes at når du legger til et program til ekskluderingslisten, er applikasjonen ikke begrenset til UDP- og TCP-trafikk. Avhengig av programmets art, kan det være mer fornuftig å begrense det til for eksempel bare «utgående» trafikk.

Kategorien Spesielle unntak lar brukeren angi flere parametere. Velg spesielt å tillate eller blokkere tilgang for systemtjenester. Hvis du ikke er veldig datakyndig, anbefales det å la innstillingene være som de er. På vedlikeholdsfanen kan du importere/eksportere innstillinger, se etter versjoner og også gå til utviklersiden.

Totalt sett er TinyWall en lett brannmur som er et godt valg for de som leter etter en ikke-påtrengende og lett å administrere brannmur.

Brannmurer og brannmurer med inntrengningsdeteksjon og -forebyggende systemer

Forord eller noen få ord om brannmurer med inntrengningsdeteksjon og -forebyggende systemer

Følgende brannmurer og brannmurer gir bedre nettverksbeskyttelse og støtter også ulike alternativer for inntrengningsdeteksjon og -forebyggende systemer. Hver brannmur kommer med standardinnstillinger, så svært få justeringer kan være nødvendig avhengig av brukerens behov

Brannmurene i denne delen krever mer kunnskap og tid fra brukeren å sette opp og bli kjent med enn grunnleggende brannmurer, men de gir et høyere beskyttelsesnivå.

Når du velger en passende brannmur, bør du ikke stole på offentlig tilgjengelig uavhengig testing og andre uttalelser, siden under testing kontrolleres effektiviteten ved maksimale innstillinger, mens de fleste brukere har et enklere beskyttelsesnivå (tross alt, du vil bruke Internett, og ikke sitte i grøften med tilgang til ett sted). Derfor streber de fleste brannmurutviklere etter å sikre maksimal "vennlighet" av funksjonalitet, noen ganger med et lavere nivå av sikkerhetsinnstillinger (deaktiverer overvåking av enkelte indikatorer).

Vennligst ta hensyn til disse omstendighetene.

Dette er en solid brannmur for de brukerne som leter etter en fullverdig sikkerhetspakke. Dette produktet er hovedsakelig beregnet på erfarne og teknologikyndige brukere. Inntrengningsdeteksjonssystemet kalles "Defense+" og matcher eller til og med overgår mulighetene til betalte produkter. Komodo brannmur gir ganske mye kontroll og innstillinger, som spesielt vil appellere til nysgjerrige og rastløse brukere som har som oppgave å sikre maksimalt sikkerhetsnivå.

Comodo inkluderer beskyttelse mot bufferoverløpsangrep og et lett sandboksalternativ som lar deg sjekke ukjente applikasjoner og programinstallasjoner for å se hvordan lanseringen deres vil påvirke datamaskinens operativsystem. Bruk av en sandkasse begrenser de negative effektene av skadelig programvare. Komodo inneholder en lang liste over kjente, pålitelige applikasjoner, men hvis en ukjent applikasjon prøver å få tilgang gjennom brannmuren, vil Comodo først begrense programmet og spørre deg hva du skal gjøre med det. I tillegg vil all funksjonalitet for å kontrollere porter, protokoller og konfigurasjoner være til din disposisjon.

Under installasjonen vil du ha tre alternativer for å installere brannmuren - "bare brannmur", "brannmur med et optimalt sett med proaktiv beskyttelse" og "maksimal proaktiv beskyttelse" (dvs. "Defense+", som nevnt tidligere). Etter installasjonen velger Comodo automatisk "Sikker modus", noe som vil resultere i en rekke popup-varsler for programmer som ikke er inkludert i listen over klarerte programmer. Hvis du velger tillat/avslå og velger å huske svaret, vil Comodo opprette og lagre en egendefinert regel for applikasjonen, som du alltid kan redigere fra den generelle listen.

Hvis du velger Ren PC-modus, vil Defense+ automatisk merke alle applikasjoner på stasjonen som sikre. Vær oppmerksom på at hvis det er et virus blant programmene, vil det også anses som trygt, så bruk denne funksjonen med omhu og kun i tilfeller der du virkelig er trygg på sikkerheten til programmene. Imidlertid vil disse applikasjonene fortsatt overvåkes, om enn på et minimalt nivå - sjekke Comodo-beskyttede objekter (register og COM-grensesnitt), overvåke etablerte regler, etc. Alle filer du legger til vil automatisk bli lagt til gjennomgangslisten, flagget som potensielt usikre, og kjøring av dem vil resultere i popup-meldinger som om du brukte sikkermodus, inntil du angir regler.

Comodo reduserer frekvensen av varsler ved automatisk å identifisere programmer som trygge basert på regler for Internett-tilgang. Du kan imidlertid redusere antallet Defence+-varsler ytterligere ved å bruke én eller flere metoder:

  • Angi svaret ditt umiddelbart som "husk svar" for alle advarsler. Med andre ord, når en applikasjon startes for første gang, vil svaret umiddelbart antas å være en permanent løsning. Du må imidlertid bruke denne innstillingen forsiktig, siden søknader fra tid til annen må gi eller nekte tilgang midlertidig
  • Legg til programmer i lister over trygge eller pålitelige filer
  • Bruk ren datamaskinmodus. Det anbefales å først sørge for at programmene på disken din ikke inneholder virus og trojanere

Totalt sett er Comodo Firewall en kraftig brannmur med mange fleksible innstillinger, som er perfekt for å gi et høyt beskyttelsesnivå. Den er imidlertid rettet mot de brukerne som har litt kunnskap om Windows-enheter og nettverk. Nybegynnere anbefales på det sterkeste å ikke bruke denne brannmuren.

Den tidligere kommersielle brannmuren er nå gratis uten begrensninger. Denne proaktive, flerlags sikkerhetsløsningen inkluderer atferdsblokkeringsteknologi som overvåker og sjekker for virus, spionprogrammer, skadelig programvare, prosess- og applikasjonssikkerhet, registeret og mer sammen med standard brannmurbeskyttelse. Private Firewall kan absolutt kalles en multifunksjonell brannmur med et inntrengningsdeteksjons- og forebyggingssystem.

Programmets brukergrensesnitt kan virke litt forvirrende og tungvint. Det er mange tilpassbare alternativer, så noen ganger kan det føles litt mangelfullt i sorteringen. Selvfølgelig inneholder hver del en ganske lang referanse med forklaringer, men likevel. Treningsmodusen lar deg tillate alle programhandlinger innen 180 sekunder, noe som er ideelt for raskt å sette opp regler for nylig installerte programmer (ingen grunn til å lage dusinvis av regler for hver port, protokoll og adresse). Vær imidlertid forberedt på at den første lanseringen av brannmuren kan føre til blokkering av en rekke tilsynelatende kjente programmer.

Du kan angi forskjellige sikkerhetsnivåer (høy, lav og tilpasset) for ditt interne nettverk og Internett. Med andre ord, hvis du for eksempel har et par datamaskiner eller en skriver på hjemmenettverket, så er det ingen vits i å begrense dem på samme måte. Du vil også ha tre profiler til disposisjon - Hjemme, Kontor og Fjernkontroll. Du kan angi de riktige innstillingene for hver og enkelt bytte etter behov, spesielt nyttig for bærbare datamaskiner. En annen nyttig funksjon er at du kan blokkere utgående e-post med ett klikk, noe som er praktisk når du har startet en e-postklient og ikke vil at applikasjonen skal sende e-poster tilfeldig eller etter en tidsplan.

Totalt sett er Private Firewall en ganske effektiv brannmur som har ganske gode rangeringer på Internett. Imidlertid vil det grafiske grensesnittet og brukervennligheten bli mer verdsatt av teknologikyndige brukere. En nybegynner vil rett og slett bli forvirret.

Brannmuren er et godt valg for brukere som ønsker fleksible sikkerhetsinnstillinger uten at det går på bekostning av brukervennligheten. Grensesnittet er nøye organisert og beholder funksjonaliteten (det kan enkelt navigeres av vanlige brukere). For eksempel er varsler forenklet, men like funksjonelle, slik at du raskt og enkelt kan sette opp regler eller bruke handlinger. I tillegg husker brannmuren alle svar i popup-meldinger uten å måtte lage flere regler, varsler deg om alle konfigurerte regler i treningsmodus, og varsler deg om alle automatisk anvendte regler, for eksempel for nettlesere når du endrer versjon.

Gratisversjonen mangler mange av tilleggsfunksjonene til den betalte versjonen, for eksempel muligheten til å deaktivere en aktiv tilkobling. Det er imidlertid mange muligheter. Du kan velge 5 beskyttelsesnivåer, alt fra fullstendig blokkering av tilkoblinger til å tillate alle handlinger, inkludert den gjennomsnittlige manuelle læringsmodusen "Regelveiviser". I tillegg kontrollerer Outpost-brannmuren ulike farlige applikasjonsaktiviteter, inkludert minneinjeksjon, driverinnlasting og tilgang til kritiske systemobjekter (register, filer). Outpost-databasen inneholder også ganske mange forhåndskonfigurerte regelmaler, så å sette opp Internett-tilgang for applikasjoner vil oftest bestå av et par museklikk.

Installasjonsprogrammet vil spørre deg om du vil at brannmuren skal trene i en uke (ved hjelp av auto-læringsmodus og manuell opplæring "Regelveiviseren"). I denne modusen vil brannmuren automatisk sette regler for kjente trygge applikasjoner.

Totalt sett er Outpost Firewall Free et godt valg for de som leter etter en balanse mellom funksjonalitet og grensesnitt.

Brannmuren skiller seg fra sine motparter ved at den kommer med ekstra sikkerhetsmoduler, nemlig registeret, popup-blokkering og foreldrekontroll – noe sånt som en pakket løsning. Brannmur er mindre tilpassbar enn de tidligere brannmurene som er oppført i anmeldelsen, men mange standardseksjoner er fortsatt tilgjengelige. Tre beskyttelsesnivåer - av (slår av brannmuren), tilpasset (lar deg konfigurere regler for tilkoblinger) og høy (blokkerer alle tilkoblinger). Hver seksjon i programgrensesnittet er designet ganske rent. Varsler gir generelt klar og konsis informasjon.

Registerbeskyttelsesmodulen gir kontroll og sikkerhet for registret for modifikasjoner, med muligheten til å konfigurere spesifikke seksjoner. Foreldrekontrollmodulen, som navnet antyder, begrenser den tilgjengelige listen over nettsteder, men du må legge til hvert nettsted manuelt. Modulproblemet er i logikk. Du kan bare tillate visse nettsteder, du kan ikke bare blokkere individuelle nettsteder. Popup-blokkering overvåker nettleserens atferd og blokkerer popup-annonser og mer. Alle disse tre tilleggsmodulene kan deaktiveres individuelt. AVS Firewall kommer også med et overvåkingsverktøy slik at du kan sjekke mengden nettverkstrafikk som går gjennom for hver applikasjon.

Under installasjonen av denne brannmuren, installerer installasjonsprogrammet automatisk AVS Software-nettleseren. Dessverre er det ingen mulighet til å velge bort, men etter installasjonen kan du fjerne den separat uten at det får konsekvenser for brannmuren.

Totalt sett er AVS Firewall en ganske god brannmur som vil appellere til de som trenger å gi mer sikkerhet enn i tilfellet med grunnleggende brannmurer, og som ikke ønsker å gå for dypt inn i detaljene i nettverksdesignet.

Merk: AVS Firewall støttes ikke lenger av produsenten.

Andre brannmurer og brannmurer for Windows

Selv om det er sjeldent å se eldre operativsystemer, som 98 eller Me, bør de likevel ikke stå ubeskyttet, spesielt hvis de ikke er skjult bak andre systemer med brannmurer. Derfor, hvis du av en eller annen grunn bruker dem, så er her en liten liste over brannmurer og brannmurer for Windows 95-2000. Vær oppmerksom på at disse brannmurene ikke lenger støttes av produsentene og kan inneholde feil eller føre til problemer som, mest sannsynlig, ingen andre enn deg vil vurdere. Men å ha en mulighet er bedre enn å ikke ha en.

  • Sygate Personal Firewall (Windows 2000/XP/2003) [støttes ikke lenger]
  • NetVeda Safety.Net (Windows 95/98/Me/NT/2000/XP, krever registrering) [støttes ikke lenger]
  • Filseclab Personal Firewall (Windows 95/98/Me/NT/2000/2003/XP 32-bit) [støttes ikke lenger]

(oversatt fra engelsk Brannmur– kan betegnes som brannvegg, brannskille), ellers kalt brannmur er en spesiell applikasjon som kun tillater de tilkoblingene som er tillatt av eieren av datamaskinen, og dermed beskytter datamaskinen din mot forstyrrelser utenfra.

Brannmuren holder forresten under kontroll ikke bare innkommende tilkoblinger, men også utgående. Det vil si at selv om et virus på en eller annen måte har kommet inn på datamaskinen din og prøver å "lekke" din personlige informasjon til noen på Internett, vil det bli oppdaget, i det minste vil forsøk på å "lekke" informasjon ikke unnslippe oppmerksomheten til programmet.

Nå vil ingen kunne komme inn på datamaskinen din og trekke ut informasjonen din. Ukontrollerte trafikklekkasjer er stoppet.

De beste brannmurene

La oss nå se hva de mest er:

#1

Comodo Firewall - grensesnitt

I dag er den en av de kraftigste brannmurer, som lar deg blokkere lasting av reklame og aktivt innhold på nettsider. Den overvåker også mistenkelige e-poster. Disse brannmurfunksjonene er implementert ved hjelp av spesielle algoritmer som filtrerer nettverkstrafikk og holder åpne tilkoblinger under kontroll.

I tillegg er disse algoritmene i stand til å oppdage og forby alle mistenkelige handlinger som utføres både på datamaskinen og utenfor den, ved tilnærminger.

#2


ZoneAlarm Free Firewall - grensesnitt

En annen god brannmur, som har muligheten, uvanlig for brannmurer, til å beskytte din personlige datamaskin mot ulike nettverksfarer - allestedsnærværende hackere, spionprogrammer og mange andre. Hvordan gjør han det? Sone Alarm brannmur forhindrer selv de mest sofistikerte hackere fra å få tilgang til din beskyttede datamaskin, noe som gjør den tilsynelatende usynlig for alle på Internett.

Det er også i stand til å blokkere mulig sending av informasjon uten tillatelse, og beskytter også alle programmer og hovedoperativsystemet til den "beskyttede" PC-en fra alle slags ondsinnede programmer.

#3


Windows-brannmurkontroll - grensesnitt

Dette er en ganske praktisk brannmur som kan kontrollere alle porter og Internett-trafikk. I tillegg kan den blokkere potensielt farlige nettsider og reklame-pop-ups (såkalte pop-ups). Installering av programmet vil ikke være vanskelig selv for en nybegynner.

Andre brannmurer

Dette er ikke en fullstendig liste over eksisterende brannmurer; utvalget deres er ganske stort:

  • Kerio Personal Firewall– den mest "avanserte";
  • Lavasoft personlig brannmur– enklere, men ikke mindre effektivt;
  • Tiny Firewall Pro– best beskyttelse for små nettverk;
  • Webroot skrivebordsbrannmur og så videre.

Essensen av problemet

Når de snakker om datasikkerhet, de fleste brukere tenker på å bekjempe ondsinnede datavirus. Men virus- dette er ikke det eneste problemet som venter en PC-bruker på Internett.

Kanskje du har lagt merke til at selv om du har installert antivirusprogramvare på PC-en med oppdaterte databaser, mister du ofte de nødvendige filene, selv om den oppfører seg rolig og ikke reagerer på noen måte? Eller et annet tilfelle - Internett-grensen som du forventet å bruke i en hel måned smeltet plutselig bort i løpet av noen dager? Har du vært borti dette? Vel, se på deg selv som heldig så langt. Men det finnes også de som ikke er så heldige...

Så hvorfor skjer disse rare tingene? Egentlig er forklaringen enkel. Men først, en liten forklaring. Som du vet, har hver PC med Internett-tilgang en unik IP adresse, et slags telefonnummer som består av 4 standardnumre, som hver kan være fra 0 til 255. Datamaskinen din trenger en IP-adresse for å kommunisere med en hvilken som helst annen datamaskin på Internett.


Se for deg en situasjon der flere programmer fra datamaskinen din må samhandle med Internett samtidig, sende og motta informasjon. Hvordan bestemmer de hvem sin data er hvor, og hvorfor blir de ikke forvirret? For disse formålene, for å skille informasjonsstrømmer og levere den til mottaker, er hver PC utstyrt med s.k. "porter", hvorav antallet er mer enn 65 tusen. De lar et stort antall programmer jobbe med Internett samtidig.

Plutselig en dag legger du merke til at en viss port N viser en merkelig aktivitet, det ser ut som om noen ukjent prøver å overta datamaskinen din. Kanskje du fortalte en av vennene dine passordene dine, og nå hacker han maskinen din og prøver å pranke deg? Hva om dette er konkurrenter til bedriften din som på en eller annen måte har funnet ut passordene dine, og nå finner de ut alle hemmelighetene dine, inkludert økonomiske? Alt er tapt? Hva å gjøre???

Først av alt må du bare roe deg ned. Husker du de mest populære spørsmålene i vårt land (og ikke bare i vårt)? Ja, ja, ja - "Hva skal jeg gjøre?" og "Hvem har skylden?" Du finner svaret på det andre spørsmålet selv, men du finner svarene på det første spørsmålet i denne artikkelen. For å unngå slike farlige situasjoner, er det nødvendig å forby datamaskinen din fra å kommunisere på alle porter som forårsaker mistanke, det vil si at kommunikasjonen kun vil være med de vi selv ønsker. Den perfekte løsningen, ikke sant? Og dette kan gjøres med spesiell programvare kalt brannmur.

Bunnlinjen

Hvis datamaskinen din har et standard operativsystem installert, for eksempel en ganske moderne Windows XP med SP2 service pack, så har du allerede en innebygd brannmur.

Vel, du har lært om en annen måte å beskytte PC-en på. Husk - du bør ikke spare på datasikkerhet; å gjenopprette alt vil være mye dyrere, både i penger og tid.

Brannmur- fra engelsk "Fiery = Brann, vegg= vegg" Synonymord: Brannmur, brannmur, brannmur, brannmur- dannet ved transkripsjon av det engelske begrepet brannmur. Dette er maskinvareenheter eller programmer som overvåker og filtrerer nettverkspakker ( Internett-trafikk) i henhold til spesifiserte regler av administratoren/brukeren.

Brannmur(fra tysk Brandmauer) - som er en analog av det engelske ordet brannmur. Opprinnelig betydning (en vegg som skiller tilstøtende bygninger, beskytter mot spredning av brann).

noen " Brannmur», « brannmur"eller på annen måte kalt" brannmur«[Jeg vil gjerne slå personen som kom med en slik kombinasjon av bokstaver i ansiktet] er ansvarlig for å filtrere nettverkstrafikk fra uønskede, kritiske operasjoner på et lavt nivå. Både på nivå med nettverkskort eller nettverksprotokoller, og på høyt nivå, for eksempel ved å sette tilgangsrettigheter for applikasjoner. Alle funksjoner kommer hovedsakelig ned på tillatelse eller forbud " innkommende"eller" utgående» informasjonspakker. Det vil si at før du sender eller mottar en nettverkspakke, sjekker brannmuren for korrekthet og sikkerhet.

« Innkommende pakker" - dette er pakker som kommer til datamaskinen din fra hvilken som helst datamaskin.

« Utgående pakker" er pakker som kommer fra datamaskinen din til en annen adresse.

For eksempel, hvis du lar et program fungere, og som standard er det alltid tillatt å jobbe med nettverkspakker, vil nettverkspakker følgelig sendes frem og tilbake uten hindring. Men hvis nettverkspakker kommer fra en applikasjon du ikke har gitt tillatelse til å betjene, vil tilkoblingen automatisk blokkeres. Vel, følgelig, hvis en applikasjon prøver å " gå til datamaskinen din"for første gang, så spør Firewall deg, sier de," Men hva skal vi gjøre med denne pepperen?"Her er det opp til deg å bestemme om du vil la denne applikasjonen eller nettverkstrafikken fungere eller ikke.

Hvilken brannmur du skal installere

Det finnes både gratis og kommersielle produkter (Brannmur) på Internett, men vi vil snakke om dem i en egen artikkel. Se det beste nedenfor.

Brannmurbeskyttelsesnivåer

Vanligvis er det 3 typer beskyttelsesnivåer i en vanlig brannmur:

Svak beskyttelse og filtrering av nettverkstrafikk. I denne modusen er nesten all trafikk tillatt, med unntak av svært mistenkelige pakker, som som regel allerede er identifisert på forhånd som fiendtlige angrep.

Middels beskyttelsesnivå og filtrering av nettverkstrafikk. Her er som regel alle porter blokkert, men mange kjente porter er også tillatt, som som standard angivelig ikke kan passere mistenkelig trafikk, og mange applikasjoner har lov til å operere, som som standard ikke reiser mistanke om potensiell fare . Som standard forårsaker ikke Internet Explorer en trussel, noe som praksis viser, ofte ikke er tilfelle. På denne lenken har jeg allerede fortalt deg hva som er galt med nettlesere og hullene i sikkerhetssystemet deres.

Høyt nivå av beskyttelse og filtrering av nettverkstrafikk- absolutt alt er blokkert, uansett om tilkoblingen er sikker eller ikke. Alt må løses manuelt. For nybegynnere er denne modusen absolutt ikke egnet, fordi du må være veldig besatt av datamaskiner for å forstå hva som må tillates og hva du skal forby. For med denne modusen vil du i det første minuttet bli stilt minst hundrevis av spørsmål.

Brannmur har også noen andre nyttige egenskaper, for eksempel å identifisere og varsle om mulige kommende angrep. Det vil si beskyttelse mot såkalte "skanner"-programmer.

Skannerprogrammer- dette er programmer som på en ekstern datamaskin, [kan også på en lokal] etter tur sortere gjennom alle nettverksportene i rekkefølge, fra 1 til 65532, eller selektivt skanner etter " lukkethet"og sikkerhet er de som en angriper trenger.

Brannmur, brannmur, brannmur - hvilken skal du velge?

Hvordan velge en brannmur? Her er det for det første et spørsmål om profesjonaliteten og opplevelsen til brukeren. I dag kan en av lederne på dette området trygt kalles OutPost. Men det er tydeligvis ikke egnet for en nybegynner, på grunn av overfloden av innstillinger. Siden det er enkelt å gå gjennom innstillingene og klikke på alternativer, kan en vanlig bruker blokkere hele datamaskinen og nettverkstrafikken rent. Derfor bør brannmuren først og fremst være enkel å bruke og konfigurere. Jeg vil ikke snakke om grensesnittet og kontrollene; dette er et emne for et eget program, og som regel er det lagt ut mye informasjon på offisielle nettsteder enn jeg kan beskrive her. Derfor leser vi om grensesnittet og administrasjonen på de opprinnelige sidene til kjente brannmurer.

De uerstattelige gode egenskapene til Firewall er:

  • selvlærende evne, slik at han kan analysere trafikken selv og intuitivt foreslå hva som er galt på nettverket;
  • automatisk oppdatering av selvendringer og oppdatering av virusangrepssignaturer;
  • streng implementering av de foreskrevne reglene, det vil si at hvis du trenger å lukke tilgangen til 21 porter fullstendig, må den lukke 21 porter uten unntak for noen programmer. Siden en slik regel ofte er overfladisk implementert.

Basert på popularitet, utbredelse og en viss form for respekt for profesjonalitet, tilbyr jeg brannmuren min:

  • Panda Firewall er sterk, men ikke alle, selv en semi-proff, vil kunne konfigurere den riktig. Som Zhvanetsky pleide å si, " ett feil trekk og du er en far", det vil si at du enkelt kan blokkere datamaskinen helt, helt ned til ryggraden.
  • Outpost Firewall er sterk, men ikke i det hele tatt egnet for nybegynnere;
  • Kaspersky Firewall - offentlig transport
  • Norton Firewall - offentlig transport
  • McAfee er den billigste gratisløsningen. Etter min erfaring er det enten der eller ikke. Det vil si at minnet ikke laster, men det er ingen effekt.

Så jeg introduserte deg kort for konseptet brannmur. Det er verdt å merke seg at i dag (april 2010) er det bare Panda Software og Kaspersky Antivirus som kombinerer to konsepter som en brannmur. Resten er selvstendige enheter. Og å bruke Firewall separat gir ikke mye mening fordi effektiviteten har en tendens til 0. Jeg skal prøve å forklare med et eksempel. Det er to dører å gå inn. En dør er beskyttet av , og den andre av brannmur. Derfor, hvis den ene ikke er dekket, er det noen vits i å beskytte den andre? Det vil si at jeg anbefaler på det sterkeste å bruke både antivirus og brannmur.

La oss se på handlingene til dette søte paret ved å bruke ett eksempel på en invasjon. Anta at et helt nytt virus, en trojaner, har kommet til datamaskinen vår og blodtørstig ønsker å stjele nøklene våre til betalingssystemet WebMoney, der pengene er. Den første forsvarslinjen slo til og bommet på viruset fordi det ikke kunne oppdage den tilsvarende signaturen for det nye viruset i databasene, og derfor ikke kunne gjenkjenne trusselen. Anta at viruset har samlet inn all informasjonen det trenger, er målet selvfølgelig å overføre alt det trenger til eieren. Naturligvis, i 99 % av tilfellene, overføres nå all informasjon via . Programmet prøver å overføre informasjon, men her kommer brannmuren vår inn i bildet. Det er klart at hvis han ikke kjenner dette programmet, og han ikke har regelen om å slippe alle gjennom, så vil han spørre: "Hvem er du?" Det er en trojaner, "tyr myrk, ja, jeg er her, fra Gagarin Street, jeg er en lokal, kort sagt," og brannmur, "akkurat nå, vent, jeg skal spørre mesteren. Hei mester, her er en mistenkelig person som prøver å ta søppel utenfor riket ditt på en vogn.» Selvfølgelig må du svare Nei og prøv å finne ut hvor bena vokser fra. Og ta alle tiltak for å ødelegge fremmedlegemet i vår elskede dataorganisme.

Bunnlinjen

Som praksis viser, er det ikke så lett å komme seg etter en ny og ukjent infeksjon som har besøkt datamaskinen din. Hvis du ikke er en Internett-bruker på høyt nivå, anbefaler jeg at du snarest oppdaterer antivirusprogrammet ditt. Hvis det ikke finner noe, prøv å bruke et annet antivirus, siden nå er ikke alle antivirus like nyttige. Vel, jeg tror at i denne artikkelen har jeg mer enn tilstrekkelig forklart hva en brannmur er og hvorfor den er nødvendig.

Lykke til og trygg onani på Internett.