Главная Статьи Безопасность Фаерволл и брандмауэр - настройка и работа
Фаерволл и брандмауэр - настройка и работа
01.04.2009 02:26

Защитить себя и свой компьютер во время работы в сети, задача первостепенной важности. Не каждый пользователь самостоятельно может определить - безопасный ресурс он посещает или нет. Многие думают, что достаточно иметь установленный антивирус, и тогда не страшны никакие сайты - это не верно. Для того чтобы не стать очередной жертвой недоброжелателей, необходимо установить и настроить на своем ПК программу межсетевого экрана, так называемый фаерволл(Firewall). Сегодня в статье мы узнаем, что такое фаерволл, как его настроить и использовать.

{mosloadposition debug}

Общая часть

Межсетевой экран – программа которая служит, некоторым буфером(пограничной зоной, фильтром) между всемирной сетью и вашим ПК. Все данные, все запросы извне, то есть весь трафик проходит через нее. После проведения проверки, программа решает пропустить или закрыть доступ информации. Решение принимается на основе заданных параметров. Следовательно, прежде чем приступить к работе необходимо настроить ваш фаерволл.

Брандмауэр Windows

Давайте, для начала наших изысканий, познакомимся со стандартным сетевым экраном, встроенным в ОС Windows XP. Называется он – брандмауэр Windows.

Рисунок 1

Запуск и настройку можно выполнить из Панели управления. В первом окне настройки можно выбрать три параметра – вкл, не разрешать исключения и выкл. Также даны краткие пояснения для каждого пункта.

Рисунок 2


Так как мы все же решили себя обезопасить, пункт выкл., нас не интересует, выбираем включить. Далее следуем во вкладку Исключения. Смотрите рисунок 2.
В окне(цифра 1 на рисунке) видно программы добавленные в исключения, то есть любой внешний контакт указанных программ, вашим фаерволлом не блокируется. Вы можете самостоятельно указывать программы и службы в которых вы уверены. Для этого нажимаете на кнопку Добавить программу, в окне(цифра 2 на рисунке) щелкаем Обзор и выбираем программу.

Также можно указать дополнительные параметры – щелкнув по Изменить область, в окне(цифра 3 на рисунке) выбираете область допуска для которой программа разблокирована. Например, ПК с определенным IP адресом, только он имеет возможность обмениваться данными с вашей программой.

Помимо списка исключений программ существует также список портов(цифра 4 на рисунке), через которые возможно внешнее подключение. Обычно программы, работающие через интернет(ICQ, игры и тд.) содержат информацию об используемых портах, следовательно, для нормальной их работы следует открыть доступ через указанный порт(читайте справочное руководство к играм и программам).

Брандмауэр Windows является слабым средством защиты, его использование возможно лишь как дополнительный кирпичик в вашей обороне.

Comodo Firewall Pro — настройка и работа

Для того чтобы действительно быть спокойным и защищенным необходимо использовать сторонний программный продукт – фаерволл (firewall). Для работы я выбрал фаерволл Comodo Firewall Pro.

Данный фаерволл является бесплатным, полностью функциональным и с достаточно обширными возможностями. Скачать Comodo Firewall Pro можно с нашего сайта.
Итак, давайте знакомится.

Рисунок 3

Скачиваем последнюю версию, устанавливаем(смотрите рисунок 3) – в процессе установки у вас спросят что установить, просто фаерволл, просто антивирус или и то и другое(цифра 1 на рисунке). Устанавливаем только фаерволл(чтобы не было конфликтов с другим антивирусом), далее выбираем оптимальный режим работы фаерволла(цифра 2), убираем галочки с пунктов встраиваемого тулбара Comodo(цифра 3), и наконец поступает предложение о проверки на шпионские программы и malware(цифра 4), выбирайте по желанию.

После установки перезагружаемся, и начинается работа в сети под защитой установленного фаерволла. Как понять что он работает, очень просто – сразу после загрузки появится диалог программы информирующий нас о том, что, что-то пытается выйти на просторы сети(смотри рисунок 4).

Рисунок 4

Что именно, написано сверху(на рисунке это программа utorrnet). Для нас сейчас выбор прост – разрешить или запретить. Для разрешения выбираем пунтк Allow this request(разрешить запрос) и щелкаем ок, для запрета Block this request(запретить запрос), чтобы в последствии нас не беспокоили с этим вопросом, ставим галочку напротив пункта Rememeber my answer(запомнить ответ).

Также на рисунке видно диалоговое окно с надписью New private network detected!(обнаружена локальная сеть). Это окно появляется, если вы к ней подключены. В этом случае ставим галочку напротив I would like to be fully accessible… (хочу получить полный доступ к локальным ПК) и жмем ок.

В процессе работы, вы будете запускать различные программы, некоторые работают в сети, другие выполняют некоторые действия на вашем ПК, каждый раз фаерволл будет спрашивать у вас – что делать в том или ином случае. Чтобы максимально уменьшить количество вопросов, необходимо в настройках ваерволла указать те программы, запуск которых вами санкционирован. То есть, те программы, в которых вы уверенны.
Почему я вдруг заговорил о программах, когда речь шла о сети?

Ответ прост – фаерволл Comodo отслеживает не только ваши подключения, но также и работу программ на вашем ПК. Это позволяет отсечь вредоносные программы, в случае их проникновения на ваш ПК. Если вы вдруг забыли добавить программу в разрешенные(о том как это сделать читайте дальше), то после появления окна с вопросом нужно выбрать пункт озаглавленный как Treat this application as(смотри рисунок 4) – а дальше справа выбрать, к какому виду относится та или иная запущенная вами программа. Это может быть просто проверенная вами программа(Trusted, то есть вы ей доверяете), веб браузер или FTP клиент. Если вдруг вы не хотите разрешать ей работать, выбираете Blocked application(заблокировать).

Как и обещал, рассказываю как добавлять в ваш фаерволл программы, которым вы доверяете.

Дважды щелкаете по значку Comodo Firewall в вашем трэе. Появляется окно с программой, выбираете в верхнем меню Firewall. Далее в перечне действий выбираете Define a new trusted application(добавить новое приложение которому вы доверяете).

Рисунок 5

Щелкаете по Select(выбор) - File groups(группы файлов) и выбираете к какому типу приложения относиться то, чему вы позволяете беспрепятственно работать – приложение(программа, игра и тд.), отдельные файлы, системные приложения и файлы и тд.

После того как проделали все вышеописанное, можете быть уверенны – вы и ваш ПК находитесь под надежной защитой.

Справка:

- принцип работы и настройки фаерволла Comodo Firewall, точно такой же, как и у брандмауэра Windows;
- так как часто приходится устанавливать те или иные программные средства, не забывайте переключать ваш фаерволл в режим установки программ, делается это точно также как при появлении вопроса о том что делать(смотри рисунок 4), выбрать пункт Installer or updater(этот пункт там обязательно появится, на рисунке не указан).

Установка и настройка фаерволла на ПК такое же неотъемлемое действие как установка антивируса. Не пренебрегайте этим! И будьте в безопасности за огненной стеной…

С уважением, Искандар.

{mosloadposition cpanel}

{mosloadposition debug}

Комментарии (0)Добавить комментарий

Написать комментарий
Вы должны авторизоваться, чтобы добавлять комментарии. Пожалуйста, зарегистрируйтесь.

busy

Похожие новости:
Новые материалы на эту тему:
Также рекомендуем к прочтению:

Обновлено 13.02.2011 17:28