Главная
 
  

    

      

     ИСПОЛЬЗОВАНИЕ  ФАЙРВОЛА

        Файрвол - это программа, под наблюдением которой проходит информационный обмен вашего ПК с внешним миром. Каждый поступивший из Интернета пакет прежде всего изучается файрволом. Точнее, проверяется не весь пакет, а его заголовок, в котором, в частности, указаны:
-IP отправителя пакета
-порт, через который отправлен пакет
-в какой порт ( то-есть какой программе) вашего ПК адресован поступивший из сети пакет
-IP получателя.
         Если IP получателя - ваш, а порт вашего ПК, в который пакет послан,  входит в число разрешенных, файрвол пропускает пакет в ПК. Оговоримся, что для большинства ваших портов должно выполняться еще одно условие - пакет поступил в ответ на ваше обращение к пославшему его. "Непрошенный" пакет файрвол не пропустит.
         Но как же быть с работой программ, которые вынуждены постоянно "слушать" Интернет и принимать пакеты, которые не были запрошены? Именно к таким программам относятся интернет - пейджеры (ICQ, Miranda), столь популярная программа интернет-телефонии Skype, программы файлового обмена и т.д.? Для таких программ придется сделать исключение и разрешить файрволу пропускать "незваные" пакеты в используемые ими порты. Это снижает безопасность ПК. Поэтому следует проанализировать, насколько каждая из подобных программ вам действительно необходима.

Файрвол WindowsXP поставляется вместе с операционной системой.  В русскоязычной версии он называется «Брандмауэр Windows».  По умолчанию он автоматически запускается со стандартными настройками. Тем не менее настоятельно рекомендуется убедиться, что брандмауэр включен. Для этого нажимаем «ПУСК» > «Панель управления» и в открывшемся окне находим значек «Центр обеспечения безопасности»:

Щелкнув на этом значке левой кнопки мыши, открываем окно:

         В данном примере, как видите, ПК защищен включенным брандмауэром. Кроме того, внизу на панели «Защиты от вирусов» показано, что на данном ПК используется и включена антивирусная программа. Панель желтых оттенков в середине служит для настройки параметров автоматического обновления Windows. Об этой задаче мы поговорим несколько позже.
         Если, обратившись к данному окну, вы увидите, что брандмауэр выключен, то вам придется вернуться к окну «Панель управления» и щелкнуть на значке «Брандмауэр Windows»:

Откроется окно управления брандмауэром. Включите брандмауэр.

Для выполнения команды на включение брандмауэра следует перезагрузить ваш ПК. Не забывайте об этом!

Помогая обеспечить защиту компьютера, брандмауэр Windows блокирует непредусмотренные запросы на подключение к вашему компьютеру. Поскольку брандмауэр ограничивает обмен данными между компьютером и Интернетом, может потребоваться регулировка параметров для некоторых программ, которым требуется свободное подключение к Интернету. Для этих программ можно сделать исключение, чтобы они могли связываться через брандмауэр.
Каждое исключение, дающее программе возможность связываться через брандмауэр Windows, делает компьютер более уязвимым. Создание исключения равносильно пробиванию бреши в брандмауэре. Если таких брешей окажется слишком много, брандмауэр уже не будет прочной преградой. Обычно взломщики используют специальные программы для поиска в Интернете компьютеров с незащищенными подключениями. Если создать много исключений и открыть много портов, компьютер может оказаться жертвой таких взломщиков.
Чтобы уменьшить потенциальный риск при создании исключений:

  • Создавайте исключение, только когда оно действительно необходимо.
  • Никогда не создавайте исключений для программы, которую плохо знаете.
  • Удаляйте исключения, когда необходимость в них отпадает.

Иногда требуется открыть кому-то возможность связи с вашим компьютером, несмотря на риск—например, когда ожидается получение файла, посланного через программу передачи мгновенных сообщений, или когда хочется принять участие в сетевой игре через Интернет.
Если идет обмен мгновенными сообщениями с собеседником, который собирается прислать файл (например фотографию), брандмауэр Windows запросит подтверждения о снятии блокировки подключения и разрешении передачи фотографии на ваш компьютер. А при желании участвовать в сетевой игре через Интернет с друзьями вы можете добавить эту игру как исключение, чтобы брандмауэр пропускал игровую информацию на ваш компьютер.
Чтобы разрешить непредусмотренные подключения к программе на своем компьютере, используйте вкладку Исключения в брандмауэере Windows. Если программа или служба, для которой требуется создать исключение, отсутствует в списке на вкладке Исключения, можно добавить ее с помощью кнопки Добавить программу. Если программа отсутствует в списке программ, которые можно добавить, нажмите кнопку Обзор, чтобы найти ее.
Для добавления исключений вам необходимо войти в систему с учетной записью «Администратор».

  1. Откройте брандмауэр.
  2. На вкладке «Исключения» в группе «Программы и службы» установите флажок для программы или службы, которую требуется разрешить, а затем нажмите кнопку OK.

Если программа или служба, которую требуется разрешить, отсутствует в списке, выполните следующие действия.

  1. Нажмите кнопку «Добавить программу».
  2. В диалоговом окне «Добавление программы» выберите программу, которую требуется добавить, и нажмите кнопку OK. Эта программа появится (с установленным флажком) на вкладке «Исключения» в группе «Программы и службы».
  3. Нажмите кнопку OK.

Если программа или служба, которую требуется разрешить, не перечислена в диалоговом окне «Добавление программы», выполните следующие действия.

  1. В диалоговом окне «Добавление программы» нажмите кнопку «Обзор», найдите программу, которую требуется добавить, и дважды щелкните ее. Нажмите кнопку OK. Эта программа появится (с установленным флажком) на вкладке «Исключения» в группе «Программы и службы».
  2. Нажмите кнопку OK.

            Рекомендуется изучить список программ, внесенных по умолчанию в список исключений, и убрать флажки тех программ и служб, которые вы не используете. Например, лучше убрать флажок напротив службы «Дистанционное управление рабочим столом». Эта служба, как это понятно из ее наименования, позволяет управлять вашим ПК по сети Интернет с чужого ПК. Если уж у вас и возникнет необходимость в этой службе – тогда ее и включите (просто поставите «галочку» слева от наименования службы). Также нет необходимости постоянно держать в сети ваш проигрыватель Windows Media (многие вообще этим проигрывателем никогда не пользуются).
             Более подробные рекомендации по настройке и использованию брандмауэра Windows вы можете найти в «Центре справки и поддержки» вашей операционной системы и на многих сайтах в Интернете, например здесь: http://technet.microsoft.com/ru-ru/library/cc736321(WS.10).aspx

Посмотреть сайты с информацией о файрволах можно, набрав в строке поиска какого-либо из поисковиков соответствующую этой теме комбинацию слов. Например, вот как она может выглядеть:

Как видите, нашлось 6748 страниц с информацией о файрволах. Поскольку тему поиска мы обсуждали ранее, вам, будем надеяться, понятно, зачем в строке поиска имеется слово "морские" со знаком "-" перед ним.

             К сожалению, брандмауэр Windows предоставляет пользователю далеко не полную информацию о процессах, которые работают в Интернете и открывают для этого порты вашего ПК.  В качестве практического примера рассмотрим следующую ситуацию.
              Посмотрим в окне брандмауэра программы, которые работают в сети. Поскольку в одном стандартном окне брандмауэра все программы и службы не умещаются, приводятся 2 части рисунка. Мы получили следующую информацию:

Таким образом, ориентируясь на данные брандмауэра, мы заключаем, что всего 4 процесса ( из которых 2 – браузеры Internet Explorer и Opera ) нами определены как доверенные, то-есть которым разрешено держать свои порты постоянно открытыми.
Теперь попробуем оценить ситуацию с использованием утилиты TCPView . Эту бесплатную утилиту можно скачать с сайта microsoft.com. Результат, выданный этой утилитой, выглядит следующим образом:

 

Как видите, в этом списке нет процессов-исключений, заданных в брандмауэре Windows, и, наоборот, указаны совсем другие открывающие порты процессы. Брандмауэр контролирует только входящий траффик. Поэтому, если же в вашем ПК "поселился" занесенный тем или иным образом нежелательный процесс, то его выходы в Интернет брандмауэр не обнаружит.

Как же увидеть полную обстановку с процессами и портами вашего ПК? Полную, достоверную информацию по процессам, работающим в Интернете, и по состоянию портов вашего ПК могут дать другие, альтернативные файрволы.

Альтернативные файрволы позволяют также гибко управлять работой в Интернете каждой из программ ( или процессов ), которой разрешено или которая пытается выходить  в Интернет. Таких файрволов, платных и бесплатных, существует много, как и мнений, какой из них предпочтительней. В этом можно убедиться, проведя поиск как показано выше. Мы же рассмотрим два из наиболее популярных: Outpost Firewall Pro и Sygate Personal Firewall.

Outpost Firewall Pro

    Файрвол Outpost Firewall Pro обладает рядом достоинств, которые делают именно этот файрвол предпочтительным для неопытного пользователя:

1. Outpost Firewall Pro - продукт российских программистов и российской (Санкт-Петербург) компании. Интерфейс полностью русифицирован. В составе продукта имеется подробная инструкция.

2.Компания – разработчик имеет хорошо организованную службу технической поддержки продукта. Помимо подробных материалов, представленных на сайте разработчика, имеется возможность быстро получить  квалифицированную помощь в случае каких-либо затруднений с использованием файрвола. Все это, естественно, на русском языке!

3.В Интернете есть  русскоязычный форум, целиком посвященный этому продукту, где также можно получить ответ на возникающие у вас вопросы.

4. Outpost Firewall Pro имеет широкие функциональные возможности и разнообразные настройки, которые даже не все опытные пользователи применяют на практике. Тем не менее даже при использовании настроек «по умолчанию» этот файрвол обеспечит высокую степень защиты вашего ПК.

5. Имея зарегистрированный Outpost Firewall Pro, вы получаете возможность автоматического бесплатного обновления продукта.

     Несмотря на простоту использования, Outpost Firewall Pro – высококачественный продукт, который благодаря широкому продуманному набору функций удовлетворяет требования даже самого взыскательного и «продвинутого» пользователя, обеспечивает надежную защиту ПК. При этом данный файрвол не только исполняет роль защитного экрана между Интернетом и вашим ПК, но также выполняет ряд других функций обеспечения безопасности: борется со "шпионскими" и другими вредоносными программами и процессами, защищает от рекламы и т.д.

Ключевые возможности:

  • Продукт контролирует соединения вашего компьютера с другими, блокируя хакеров и предотвращая несанкционированный внешний и внутренний доступ к сети. Контролируя входящий и исходящий трафик приложений, он останавливает попытки вредоносного ПО передать данные с вашего компьютера или на него.
  • Функция "Локальная безопасность" дает возможность отслеживать поведение программ и их взаимодействие для обеспечения защиты от несанкционированной активности, блокируя троянцев, шпионские программы и все изощренные хакерские методики взлома компьютеров и кражи личных данных.
  • Outpost Firewall Pro использует специализированные методики для своей собственной защиты, которую невозможно отключить даже с помощью специально созданных вредоносных программ.
  • Простой, но, тем не менее, эффективный сканер вредоносных программ автоматически обнаруживает и изолирует или удаляет шпионские программы и другое вредоносное ПО. Постоянная защита непрерывно контролирует пассивные и активные программы, оказывая при этом малейшее влияние на производительность системы.
  • Универсальный компонент - Веб-контроль - оберегает вас от темной стороны сети Интернет. Он отводит вас от сайтов, загружающих ненужную информацию, предотвращает случайное раскрытие личных данных, ограничивает воздействие потенциально опасного содержимого ресурсов сети на вашу систему и сохраняет ваши личные данные конфиденциальными.
  • Для новичков Outpost Firewall Pro предлагает всестороннюю помощь в использовании обширных возможностей программы наилучшим образом. В то же время "продвинутые" пользователи оценят богатые возможности контроля и настраиваемых параметров, которые они могут установить в соответствии со своими требованиями.

Разработчик предоставляет возможность бесплатно скачать и в течение 30 суток использовать демоверсию файрвола. Попробуйте его в работе, и вы убедитесь в его удобстве и эффективности защиты! Приобрести программу можно в торговой сети как "коробочную" версию (после регистрации вы сможете обновить ее до новейшей версии). Кроме того, можно заплатить за программу через электронную систему платежей, пластиковой картой, денежным переводом и т.д. (подробнее см. здесь).

Вот как выглядит главное окно файрвола Outpost Firewall Pro:

На следующем рисунке показано, как, воспользовавшись функцией "Сетевая активность", можно определить, какие процессы в данный момент используют Интернет:

В данном случае в сети активно работает только браузер Opera. В графе "Причина" файрвол сообщает нам, что браузеру разрешена любая активность в сети. А кто же разрешил? Разрешил сам пользователь, воспользовавшись в "Настройках" инструментом "Правила для приложений":

После щелчка по этой надписи вы увидите новое окно, в котором представлены все программы и процессы, которые пытались выходить в Интернет. Именно в этом окне вы и определите для каждого из них правила использования сети:

Как видите, в данном примере браузеру Opera разрешена работа в сети. А четырем программам внизу мы безконтрольный выход в сеть не разрешаем. Установив Outpost и открыв это окно, вы наверняка будете удивлены тем, сколько в вашем ПК "желающих" без вашего ведома выйти в Интернет. Но теперь вы сможете призвать их к порядку! Например, выбрав процесс PARETO UPDATE .EXE и нажав кнопку "Редактировать",

мы получаем возможность задать этому процессу порядок выхода в сеть - разрешит полностью, блокировать (как в данном случае), использовать типовые правила. И так следует разобраться с каждым процессом.

Еще несколько примеров работы Outpost Firewall.

На этом рисунке показан фрагмент задокументированных результатов постоянного автоматического контроля исполняемых файлов работающих программ:

В следующем примере - результаты блокировки "всплывающей" рекламы:

Обратите внимание на то, сколько попыток показать ненужную вам рекламу заблокировано файрволом только за одну секунду работы с серьезным и надежным сайтом. Притом на рисунке показана только часть страницы журнала на время 10 ч 14 мин 20 сек!

На этом мы закончим знакомство с файрволом Outpost. При необходимости вы сможете изучить его более подробно по материалам на сайте разработчика, воспользовавшись разделом "Помощь", по материалам в Интернете и в популярной компьютерной литературе. В частности, подробные рекомендации по использованию данного файрвола имеются в книге: Александров К.П. и др.."Компьютер без сбоев, вирусов и проблем." Санкт-Петербург, изд. "Наука и Техника" 2008 г., стр. 134 - 170.

 

Sygate Firewall Pro


Этот файрвол, имеющий и бесплатную и платную версии, не менее популярен, чем Outpost. По функциональности подобен Outpost, но, к сожалению, не имеет официального русификатора. Пользоваться же поделками неизвестного происхождения для русификации программ подобного назначения безусловно не следует!
Как и Outpost, Sygatе защищает ПК не только от внешних, но и от внутренних угроз. Позволяет определять процессы, использующие Интернет, задавать правила для них и контролировать состояние портов. Однако при всех несомненных достоинствах данного файрвола отсутствие русскоязычной версии и систематизированной информации в Интернете создает трудности использования для недостаточно опытного пользователя, не владеющего английским языком.
Подробное описание функций этого файрвола и рекомендации по его использованию можно найти в книге: А. Крупник. «Безопасность домашнего ПК». Санкт – Петербург. «БХВ – Петербург» 2007 г. Стр.145 – 169.

 

О нашем форуме

Для обсуждения вопросов, возникающих при самостоятельном ремонте и недостаточно освещенных на сайте, пользуйтесь форумом «МОГУ САМ». Ознакомьтесь с правилами форума. Там вы можете задать свой вопрос. И наоборот – отвечайте, если вы знаете ответ на заданный кем-то вопрос. В ответах сообщайте только достоверную информацию, проверенную на практике самостоятельно. В крайнем случае – полученную из источника, заслужившего ваше полное доверие.
Чтобы вернуться с форума на главную страницу этого сайта, щелкните надпись с адресом сайта mogusam на правой половине верхней панели управления форума.

Форум начал работать в апреле 2010 года. Пользуйтесь форумом, он создан в ваших интересах. Если форум не будет активно посещаться и использоваться, администрация  хостинга, на котором форум размещен, его аннулирует. Предлагайте темы для обсуждения, отвечайте на вопросы. Поддержите форум!
При первом посещении форума ознакомьтесь с его правилами. Для этого щелкните на кнопке «Правила форума» в верхней панели управления форумом.

 

 

 

 

 
     
     

 

Используются технологии uCoz