Главная |
|
|
ИСПОЛЬЗОВАНИЕ ФАЙРВОЛА Файрвол - это программа, под наблюдением которой проходит информационный обмен вашего ПК с внешним миром. Каждый поступивший из Интернета пакет прежде всего изучается файрволом. Точнее, проверяется не весь пакет, а его заголовок, в котором, в частности, указаны: Файрвол WindowsXP поставляется вместе с операционной системой. В русскоязычной версии он называется «Брандмауэр Windows». По умолчанию он автоматически запускается со стандартными настройками. Тем не менее настоятельно рекомендуется убедиться, что брандмауэр включен. Для этого нажимаем «ПУСК» > «Панель управления» и в открывшемся окне находим значек «Центр обеспечения безопасности»: Щелкнув на этом значке левой кнопки мыши, открываем окно: В данном примере, как видите, ПК защищен включенным брандмауэром. Кроме того, внизу на панели «Защиты от вирусов» показано, что на данном ПК используется и включена антивирусная программа. Панель желтых оттенков в середине служит для настройки параметров автоматического обновления Windows. Об этой задаче мы поговорим несколько позже. Откроется окно управления брандмауэром. Включите брандмауэр. Для выполнения команды на включение брандмауэра следует перезагрузить ваш ПК. Не забывайте об этом! Помогая обеспечить защиту компьютера, брандмауэр Windows блокирует непредусмотренные запросы на подключение к вашему компьютеру. Поскольку брандмауэр ограничивает обмен данными между компьютером и Интернетом, может потребоваться регулировка параметров для некоторых программ, которым требуется свободное подключение к Интернету. Для этих программ можно сделать исключение, чтобы они могли связываться через брандмауэр.
Иногда требуется открыть кому-то возможность связи с вашим компьютером, несмотря на риск—например, когда ожидается получение файла, посланного через программу передачи мгновенных сообщений, или когда хочется принять участие в сетевой игре через Интернет.
Если программа или служба, которую требуется разрешить, отсутствует в списке, выполните следующие действия.
Если программа или служба, которую требуется разрешить, не перечислена в диалоговом окне «Добавление программы», выполните следующие действия.
Рекомендуется изучить список программ, внесенных по умолчанию в список исключений, и убрать флажки тех программ и служб, которые вы не используете. Например, лучше убрать флажок напротив службы «Дистанционное управление рабочим столом». Эта служба, как это понятно из ее наименования, позволяет управлять вашим ПК по сети Интернет с чужого ПК. Если уж у вас и возникнет необходимость в этой службе – тогда ее и включите (просто поставите «галочку» слева от наименования службы). Также нет необходимости постоянно держать в сети ваш проигрыватель Windows Media (многие вообще этим проигрывателем никогда не пользуются). Посмотреть сайты с информацией о файрволах можно, набрав в строке поиска какого-либо из поисковиков соответствующую этой теме комбинацию слов. Например, вот как она может выглядеть: Как видите, нашлось 6748 страниц с информацией о файрволах. Поскольку тему поиска мы обсуждали ранее, вам, будем надеяться, понятно, зачем в строке поиска имеется слово "морские" со знаком "-" перед ним. К сожалению, брандмауэр Windows предоставляет пользователю далеко не полную информацию о процессах, которые работают в Интернете и открывают для этого порты вашего ПК. В качестве практического примера рассмотрим следующую ситуацию. Таким образом, ориентируясь на данные брандмауэра, мы заключаем, что всего 4 процесса ( из которых 2 – браузеры Internet Explorer и Opera ) нами определены как доверенные, то-есть которым разрешено держать свои порты постоянно открытыми.
Как видите, в этом списке нет процессов-исключений, заданных в брандмауэре Windows, и, наоборот, указаны совсем другие открывающие порты процессы. Брандмауэр контролирует только входящий траффик. Поэтому, если же в вашем ПК "поселился" занесенный тем или иным образом нежелательный процесс, то его выходы в Интернет брандмауэр не обнаружит. Как же увидеть полную обстановку с процессами и портами вашего ПК? Полную, достоверную информацию по процессам, работающим в Интернете, и по состоянию портов вашего ПК могут дать другие, альтернативные файрволы. Альтернативные файрволы позволяют также гибко управлять работой в Интернете каждой из программ ( или процессов ), которой разрешено или которая пытается выходить в Интернет. Таких файрволов, платных и бесплатных, существует много, как и мнений, какой из них предпочтительней. В этом можно убедиться, проведя поиск как показано выше. Мы же рассмотрим два из наиболее популярных: Outpost Firewall Pro и Sygate Personal Firewall. Outpost Firewall Pro Файрвол Outpost Firewall Pro обладает рядом достоинств, которые делают именно этот файрвол предпочтительным для неопытного пользователя: 1. Outpost Firewall Pro - продукт российских программистов и российской (Санкт-Петербург) компании. Интерфейс полностью русифицирован. В составе продукта имеется подробная инструкция. 2.Компания – разработчик имеет хорошо организованную службу технической поддержки продукта. Помимо подробных материалов, представленных на сайте разработчика, имеется возможность быстро получить квалифицированную помощь в случае каких-либо затруднений с использованием файрвола. Все это, естественно, на русском языке! 3.В Интернете есть русскоязычный форум, целиком посвященный этому продукту, где также можно получить ответ на возникающие у вас вопросы. 4. Outpost Firewall Pro имеет широкие функциональные возможности и разнообразные настройки, которые даже не все опытные пользователи применяют на практике. Тем не менее даже при использовании настроек «по умолчанию» этот файрвол обеспечит высокую степень защиты вашего ПК. 5. Имея зарегистрированный Outpost Firewall Pro, вы получаете возможность автоматического бесплатного обновления продукта. Несмотря на простоту использования, Outpost Firewall Pro – высококачественный продукт, который благодаря широкому продуманному набору функций удовлетворяет требования даже самого взыскательного и «продвинутого» пользователя, обеспечивает надежную защиту ПК. При этом данный файрвол не только исполняет роль защитного экрана между Интернетом и вашим ПК, но также выполняет ряд других функций обеспечения безопасности: борется со "шпионскими" и другими вредоносными программами и процессами, защищает от рекламы и т.д. Ключевые возможности:
Разработчик предоставляет возможность бесплатно скачать и в течение 30 суток использовать демоверсию файрвола. Попробуйте его в работе, и вы убедитесь в его удобстве и эффективности защиты! Приобрести программу можно в торговой сети как "коробочную" версию (после регистрации вы сможете обновить ее до новейшей версии). Кроме того, можно заплатить за программу через электронную систему платежей, пластиковой картой, денежным переводом и т.д. (подробнее см. здесь). Вот как выглядит главное окно файрвола Outpost Firewall Pro:
На следующем рисунке показано, как, воспользовавшись функцией "Сетевая активность", можно определить, какие процессы в данный момент используют Интернет:
В данном случае в сети активно работает только браузер Opera. В графе "Причина" файрвол сообщает нам, что браузеру разрешена любая активность в сети. А кто же разрешил? Разрешил сам пользователь, воспользовавшись в "Настройках" инструментом "Правила для приложений": После щелчка по этой надписи вы увидите новое окно, в котором представлены все программы и процессы, которые пытались выходить в Интернет. Именно в этом окне вы и определите для каждого из них правила использования сети: Как видите, в данном примере браузеру Opera разрешена работа в сети. А четырем программам внизу мы безконтрольный выход в сеть не разрешаем. Установив Outpost и открыв это окно, вы наверняка будете удивлены тем, сколько в вашем ПК "желающих" без вашего ведома выйти в Интернет. Но теперь вы сможете призвать их к порядку! Например, выбрав процесс PARETO UPDATE .EXE и нажав кнопку "Редактировать",
мы получаем возможность задать этому процессу порядок выхода в сеть - разрешит полностью, блокировать (как в данном случае), использовать типовые правила. И так следует разобраться с каждым процессом. Еще несколько примеров работы Outpost Firewall. На этом рисунке показан фрагмент задокументированных результатов постоянного автоматического контроля исполняемых файлов работающих программ:
В следующем примере - результаты блокировки "всплывающей" рекламы: Обратите внимание на то, сколько попыток показать ненужную вам рекламу заблокировано файрволом только за одну секунду работы с серьезным и надежным сайтом. Притом на рисунке показана только часть страницы журнала на время 10 ч 14 мин 20 сек! На этом мы закончим знакомство с файрволом Outpost. При необходимости вы сможете изучить его более подробно по материалам на сайте разработчика, воспользовавшись разделом "Помощь", по материалам в Интернете и в популярной компьютерной литературе. В частности, подробные рекомендации по использованию данного файрвола имеются в книге: Александров К.П. и др.."Компьютер без сбоев, вирусов и проблем." Санкт-Петербург, изд. "Наука и Техника" 2008 г., стр. 134 - 170.
Sygate Firewall Pro
О нашем форумеДля обсуждения вопросов, возникающих при самостоятельном ремонте и недостаточно освещенных на сайте, пользуйтесь форумом «МОГУ САМ». Ознакомьтесь с правилами форума. Там вы можете задать свой вопрос. И наоборот – отвечайте, если вы знаете ответ на заданный кем-то вопрос. В ответах сообщайте только достоверную информацию, проверенную на практике самостоятельно. В крайнем случае – полученную из источника, заслужившего ваше полное доверие.
|
||