Как сменить логин в вк. Как поменять пароль и логин в Контакте. Как изменить свой адрес. Забыл и логин, и пароль

Мало кто задумывается о настройке Фаервола, пока не столкнется с проблемами с безопасностью своего компьютера, ноутбука или планшета на Windows 10. Вы можете быть умней, и скачать лучший бесплатный Фаервол для Windows 10 еще до наступления проблем, и все отлично настроить. В этой статье мы расскажем вам о лучших фаерволах, составим своеобразный рейтинг и вы сами решите, какой из вариантов максимально подходит вам.

Что такое Фаервол

Перед тем как мы поговорим про лучшие фаерволы, будет нелишним узнать, что такое Фаервол. Это слово произошло от английского – Firewall, и обозначает защитный экран вашего устройства. Firewall контролирует входящий и исходящий трафик, тем самым предотвращая вмешательство в ваше устройство извне, и предотвращает кражу персональных данных. Очень часто можно встретить другое название – Брандмауэр, в этом контексте речь идет про одно и тоже.

Рейтинг Фаерволов для Windows 10

Операционная система изначально обладает встроенным Фаерволом, обеспечивающим достойную защиту ОС. Однако, тонкой настройкой встроенный Firewall не отличается, поэтому стоит выбрать стороннее решение. Но перед установкой стороннего решения, вероятно вам потребуется отключить фаервол Windows 10. Это нужно как раз в том случае, если вы хотите установить фаервол от стороннего разработчика. Иначе возможна ситуация, что утилиты будут конфликтовать между собой. Среди лучших фаерволов для Windows 10 хотим выделить следующие:Все перечисленные фаерволы являются бесплатными и заслужили звание лучших благодаря опыту сотен пользователей. Остановимся на каждом варианте подробней.

Windows 10 Firewall Control

Windows 10 Firewall Control – это небольшая утилита, позволяющая тонко настроить встроенный фаервол. Удобный интерфейс на русском и действительно полноценная настройка, которая подойдет даже сисадминам – вот что сделало Windows 10 Firewall Control лучшим фаерволом.

Comodo Firewall

Comodo Firewall – существует как самостоятельный продукт, а также входит в состав антивируса . Устанавливается на любую версию Windows 10 – 32 и 64 bit, и работает совершенно незаметно, не нагружая систему и не тормозя компьютер. Если после настройки фаервола у вас начнутся проблемы с производительностью, то дело в другом. Узнайте, перейдя по ссылке.

Антивирус Касперского

Многие из вас знают как обычный антивирус, пусть и входящий в . Но это не просто антивирусная программа, это еще и Фаервол. Firewall входит в большинство современных версий Касперского, начиная с обычного и заканчивая бизнес версией . Данная утилита, к сожалению, немного тормозит работу системы, однако при этом надежно защищает ваш девайс.

Большинство других так же включают в себя фаервол, можно не ограничиваться теми тремя вариантами, что мы привели в этой статье. Но бывает ситуации, что необходимо отключить Фаервол, подробней об этом вы узнаете в следующем видео:

Понравилась статья? Поделитесь с друзьями:

• Полезные программы для Windows 10

Брандмауэры (фаерволы) - это важная часть защитного программного обеспечения, и пользователям всегда пытаются предложить что-то новое из этого. Однако Windows комплектовалась своим собственным хорошим брандмауэром, начиная с Windows XP SP2, и в большинстве случаев этого более чем достаточно.

Как считает Крис Хоффман, автор статьи "Почему (и когда) вам не стоит устанавливать фаервол стороннего производителя" на вам не обязательно нужен полный пакет безопасности типа Internet Security . Все, что вам действительно нужно установить на Windows 7, это антивирус, а Windows 8 и 8.1 теперь комплектуются собственным антивирусом. Рассмотрим подробнее данную точку зрения.

Первичная функция брандмауэра - блокировать не запрошенные входящие соединения. Брандмауэры могут с умом блокировать различные типы соединений, например, они могут разрешать доступ к сетевым файловым ресурсам и другим услугам, когда ваш ноутбук соединен с вашей домашней сетью, но не разрешать это, когда он связан с общественной сетью Wi-Fi в кафе.

Брандмауэр помогает блокировать соединения с потенциально уязвимыми сервисами и контролирует доступ к сетевым сервисам, особенно файловым ресурсам, но также и к другим видам сервисов, которые доступны только в доверенных сетях.

До появления Windows XP SP2, в которой Брандмауэр Windows был модернизирован и работал по умолчанию, системы Windows XP, подключенные непосредственно к Интернету, заражались в среднем за четыре минуты. Черви, такие как Blaster, могли напрямую подключаться ко всем подряд. Поскольку в Windows не было брандмауэра, она впускала червя Blaster.

Брандмауэр защитил бы от этой угрозы, даже при том, что базовое программное обеспечение Windows было уязвимое. Даже если современная версия Windows будет уязвима для такого червя, будет чрезвычайно трудно заразить компьютер, потому что брандмауэр заблокирует весь его входящий трафик.

Брандмауэр Windows делает ту же самую работу по блокированию входящих подключений, что и брандмауэр стороннего производителя. Сторонние брандмауэры, например, которые используются в комплексных антивирусах, в ручном режиме могут давать о себе знать чаще, сообщая всплывающими окнами, что они работают, и запрашивая у вас разрешение на входящее подключение, но Брандмауэр Windows постоянно делает свою работу в фоновом режиме.

Он включен по умолчанию и будет оставаться включенным, если вы не отключите его вручную или не установите брандмауэр стороннего производителя. Вы можете найти его интерфейс в разделе «Брандмауэр Windows» на Панели управления.

Когда программе нужны входящие подключения, она должна создать правило в брандмауэре или показать всплывающее диалоговое окно и запросить разрешение.

По умолчанию Брандмауэр Windows делает только самое необходимое: блокирует входящие соединения. У него есть еще некоторые дополнительные функции, но они находятся в скрытой, менее удобной для использования части интерфейса.

Например, большинство сторонних брандмауэров дают возможность легко управлять тем, какие приложения на компьютере могут подключаться к Интернету. Когда приложение впервые производит исходящее соединение, такой брандмауэр показывает всплывающий диалог. Это дает возможность управлять тем, какие приложения на компьютере могут получать доступ к Интернету, блокируя соединения определенных приложений.

Опытным пользователям может нравиться эта функция, но она скорее всего не подойдет обычным пользователям. Им придется определить приложения, которым нужно разрешить подключаться, и могут заблокировать соединения фоновых процессов обновления, воспрепятствовав тому, чтобы связанное с ними программное обеспечение получало обновления, и поставив их под угрозу. Это также очень серьезная проблема, поскольку вы должны будете подтверждать запросы каждый раз, когда еще одно приложение будет пытаться подключиться. Если вы действительно не доверяете программе, которая пытается попасть в Интернет, возможно, в первую очередь, вам не следует запускать эту программу на своем компьютере.

Тем не менее, если вам нужен контроль над исходящими соединениями, то вам, вероятно, не помешает брандмауэр стороннего разработчика – например, бесплатный Comodo Firewall . В нем также будет предложен интерфейс, где вам будет легче просматривать статистику, журналы брандмауэра и другую информацию.

Для большинства же пользователей использование брандмауэра стороннего производителя просто добавляет неоправданные сложности.

У Брандмауэра Windows в действительности больше функций, чем можно было бы ожидать, хотя его интерфейс не слишком удобен:

• В Windows имеется расширенный интерфейс настройки брандмауэра, где вы можете для него. Вы можете создать правила, блокирующие соединения с интернетом определенных программ или позволяющие программе связываться только с определенными адресами.
• Вы можете использовать программу стороннего производителя, чтобы расширить функции брандмауэра Windows, заставив его тем самым запрашивать разрешение каждый раз, когда новая программа пытается соединиться с Интернетом. Среди программ, работающих в паре с Брандмауэром Windows, можно выделить - Windows 8 Firewall Control или Windows Firewall Control .

Фаервол стороннего производителя - это инструмент опытного пользователя, он не является обязательным компонентом защитного программного обеспечения. Брандмауэр Windows надежен и заслуживает доверия. Хотя люди могут дискутировать по поводу уровня обнаружения вирусов Microsoft Security Essentials или Защитника Windows, Брандмауэр Windows выполняет работу по блокированию входящих соединений так же хорошо, как и другие брандмауэры.

Нашли опечатку? Нажмите Ctrl + Enter

Крошка сын к отцу пришел, и спросила кроха:

— Чья защита хороша, а вот чья — не очень?

У меня секретов нет, слушайте, ребята.

Мнение на этот счёт публикую ниже.

На самом деле лучшего фаервола не существует, так же как не существует лучшего антивируса или браузера — каждый пользователь компьютера выбирает для себя свой лучший программный продукт.

Возможно я сейчас многих разочаровал, но это так и есть. Вот огромное число пользователей считают, что Comodo Firewall — лучший бесплатный фаервол и я не спорю, но до него у меня несколько лет отлично работал ESET NOD32 со своим фаерволом, а после него трудился avast! Internet Security 2014, тоже с межсетевым экраном…

Нареканий на их защиту у меня никогда не возникало, пока я не испытал последний комплекс программой для проверки надёжности фаервола . Он провалил тест и было принято решение сменить фаервол. Выбор пал на Comodo Firewall — он проходит проверку на надёжность и естественно полностью бесплатен.

Некоторые нюансы установки его и настройки я сегодня хочу Вам описать.

Вся наша жизнь — поиск чего-либо. Поиск денег, славы, любви… лучшего фаервола или браузера.

Установка Comodo Firewall

Первый вопрос у Вас может возникнуть о размере установочного файла этого фаервола — 202 Мб! Почему такой дикий размер? Потому что в нём целая куча лишних дополнений, даже браузер туда впихнули.

Я Вам сейчас покажу как установить один Comodo Firewall и после этого Вы можете смело удалить этот гигантский инсталлятор. Но скачивать всё-равно надо весь файл, по этой ссылке с официального сайта производителей (на странице загрузки кнопка, что справа)…

Встречал в сети, как-то давно, облегчённый установочный файл этого защитного экрана, без дополнений, но во-первых — он был не официальный, а во-вторых — я потерял ссылку.

Скачали? Устанавливаем Comodo Firewall…

Вот они — лишние дополнения. Снимаем галочки с них и идём дальше…

Я Вам уже описывал как найти самые быстрые DNS-серверы , так вот — COMODO DNS-серверы не только медленные, но и перепуганные на всю голову!

Оставив верхнюю галку Вы приобретёте себе головную боль — половина сайтов будут блокироваться!

Обязательно зайдите в пункт «Настроить установку» !

Вот он, родной наш — как же без Яндекса!!!

Конечно снимаем все галки

Оглядываемся по сторонам и выясняем где находимся. Если у Вас нет своей домашней локальной сети — рекомендую нажать «Я нахожусь в общественном… месте»

Поздравляю! Вы установили Comodo Firewall — лучший бесплатный фаервол.

Давайте теперь его немного настроим…

Настройка Comodo Firewall

На самом деле существует много конфигураций настроек этого фаервола — ими завален интернет (вот одна из них ). Вы можете так настроить защитника, что и вздохнуть не сможете между его уведомлениями, предупреждениями и вопросами.

А можете убедить его работать тихо и ненавязчиво — Вам решать, приведу лишь несколько советов ниже…

Зайдите в настройки программы…

…и поставьте ВСЕ галки в расширенных настройках (так многие советуют в сети), но если у Вас возникнут проблемы с выходом в Интернет — снимите две нижние.

Тут можно отключить отображение виджета на рабочем столе, если он Вам не нужен…

Я его оставил, хоть и категорически не люблю всякие виджеты на рабочем столе. Слегка его отредактировал кликнув ПРАВОЙ кнопкой мыши по значку фаервола в трее…

А вот самая страшная настройка фаервола, которая превратит его в настоящую железобетонную стену…

Вместо безопасного режима можно установить…

В таком режиме готовьтесь к миллиону вопросов от защитника по любому поводу. Зато проверку на надёжность теперь Ваш Comodo Firewall пройдёт — 100%.

Вопросы от фаервола выглядят таким образом…

Можно поставить внизу этого окна галочку (запомнить…) и просто разрешить выполнение. Это если Вы знаете программу, которая пытается выйти в сеть. Ещё можно «Обработать как» …

Таким образом мы избавимся от повторных вопросов, например по поводу обращения программы Nexus к Clover .

После настройки Comodo Firewall настоятельно рекомендую провести сканирование компьютера — таким образом Вы сильно сократите количество вопросов фаервола к Вам…

Действительно, Windows поставляется со встроенным брандмауэром, который особенно эффективен в последних версиях Windows. Тем не менее, пользователи могут выбрать альтернативное решение, особенно если оно распространяется бесплатно. Версия 2016 года ZoneAlarm Free Firewall не сильно отличается от предшественника, но все же получила несколько полезных улучшений.

Стойкий фаервол

Главное окно программы практически не изменилось. Три большие панели представляют антивирус, фаервол и защиту данных. Панель антивируса получила серое заполнение с сообщением о том, что антивирусная защита доступна, но не установлена. Здесь предполагается, что Вы будете использовать ZoneAlarm совместно с любимым антивирусным решением, например, с Panda Free Antivirus (2016) . Если у вас еще нет антивирусной защиты, нажмите кнопку для ее инсталляции, после чего продукт фактически превратится в ZoneAlarm Free Antivirus + Firewall 2016 .

При рассмотрении старой версии ZoneAlarm выяснилось, что установщик требовал изменить поисковую систему и домашнюю страницу в браузере. Определенно, данные манипуляции позволяли получить разработчикам в Check Point некоторый доход. Версия 2016 года больше принудительно не выполняет данные изменения и больше не включает лицензионную панель инструментов, которую многие пользователи находили полезной. Кроме того, продукт лишился защиты от фишинга, т.к. она была функциональной частью тулбара, но, с другой стороны, антифишинг не является типичным компонентом фаерволов.

ZoneAlarm является одним из самых ранних персональных фаерволов на рынке - продукт развивается и улучшается годами. Программа прекрасно справляется с задачей переключения всех системных портов в скрытый режим, делая их невидимыми для внешних атак. Брандмауэр Windows также эффективно справляется с данной задачей, поэтому неудачные попытки скрытия портов сторонними решениями выглядят по меньшей мере подозрительно. Заметим, несмотря на то, что разработчики брандмауэра в Kaspersky Internet Security (2016) решили отказаться от функции скрытия портов, продукт серьезно сконцентрирован на обнаружении и блокировке сетевых атак.

ZoneAlarm не пытается обнаруживать сетевые атаки, которые пытаются эксплуатировать системные уязвимости. Данный уровень обычно не представлен в бесплатных решениях. В любительских тестах PCMag фаервол Kaspersky обнаружил большинство эксплойтов, а Symantec Norton Security идентифицировал и заблокировал абсолютно все из них.

Программный контроль ZoneAlarm настраивает разрешения доступ в сеть и Интернет для всех программ, которые предпринимают попытки соединения. По умолчанию, компонент проверяет программы на среднем уровне чувствительности, который предлагает оптимальный баланс между хорошей защитой и меньшим количеством всплывающих оповещений. Инструмент использует обширную базу DefenseNet от Check Point для автоматической конфигурации разрешений для широкого круга известных надежных программ.

При тестировании на среднем уровне защиты, самописный браузер был обнаружен, но при автоматическом получении разрешении, ему были разрешены исходящие соединения. Когда чувствительность была настроена на максимум, компонент обнаружил попытки доступа и спросил пользователя стоит ли разрешать данные действия. Учитывая огромное количество известных программ, сетевой доступ которых автоматически обрабатывает фаервол, рекомендуется использовать максимальную защиту и уделять внимание всплывающим оповещениям.

Конечно, фаервол может контролировать только те попытки доступа в сеть, которые он может обнаружить. Программы для проведения ликтестов имитируют методы скрытого сетевого доступа, которые используются некоторыми вредоносными программами для маскировки под безопасные приложения. В испытании ZoneAlarm обнаружил большинство ликтестов, а один из них идентифицировал как вредоносное приложение.

Что касается прямых таргетированных атак, ZoneAlarm был одним из первых персональных фаерволов, которые успешно сопротивлялись подобным видам угроз. В тестах не удалось найти способ для отключения защиты фаервола. Один из методов, который часто работает, заключается в отключении автозагрузки важных служб брандмауэра. При попытке проделать данные манипуляции ZoneAlarm выводил сообщение “Доступ запрещен”. С Comodo Firewall 8 данный способ сработал, но при перезагрузке фаервол обнаружил проблему и предложил исправить ее.

OSFirewall

Когда чувствительность программного контроля была настроена на максимальную защиту, было замечено, что кроме оповещений о попытках сетевого доступа, фаервол также выводил всплывающие уведомления о подозрительном поведении. Данный функционал предоставляет поведенческий компонент OSFirewall.

На среднем режиме чувствительности, при установке 20 старых утилит PCMag оповещения не появлялись. После того как уровень защиты был повышен до максимума, каждая утилита вызвала по меньшей мере одно всплывающее оповещение, большинство из которых отображались во время установки тестового образца. При создании и запуске временной копии установщика фаервол сообщал о таком подозрительном действии как попытка доступа с привилегиями администратора. Многие утилиты вызвали предупреждение, что приложение пытается взаимодействовать с Проводником Windows за счет открытия его процесса.

Естественно, если Вы выберите блокировку для любых данных манипуляции, установка не пройдет или программа не будет работать корректно. По-прежнему рекомендуется максимальный уровень защиты, но при установке новых программ желательно понизиться до средней чувствительности. Стоит отметить, что функция поведенческого анализа в Comodo вывела еще большее количество оповещений -,в некоторых случаях более десятка на одну утилиту.

Облачное резервное хранилище

Вместе с установкой ZoneAlarm пользователю предлагается получить бесплатно 5 гигабайт облачного хранилища от партнера ZoneAlarm - IDrive. Премиум-версия стоимостью 59,50 долларов в год предлагает 1 терабайт облачного хранилища. IDrive получил звание “Выбор редакции” в категории сервисов облачного хранения данных.

Когда пользователь первоначально нажимает ссылку для активации облачного хранилища, открывается страница, которая объясняет возможности сервиса и позволяет установить отдельное приложение для резервного копирования данных. Как упоминалось, бесплатно Вы можете получить 5 гигабайт, аналогичное предложение Вы получите напрямую от IDrive. Если 5 гигабайт недостаточно для ваших нужд, можно выполнить апгрейд до преимум-плана, получив 1 терабайт облачного пространства. Panda Internet Security 2016 предлагает только два гигабайта для хранения резервных копий на базе сервиса Mozy, но пользователь может получить 15-процентную скидку на другие платные тарифы Mozy. Представитель ZoneAlarm заявил, что они тоже предлагают скидки в формате промоакций.

Для активации системы резервного копирования нужно создать учетную запись. Введите имя, электронную почту и пароль, и Вы можете приступить к следующему шагу. Затем нужно указать IDrive, нужно ли использовать стандартный ключ шифрования или собственный ключ. При выборе второго варианта вам придется запомнить данный ключ, в противном случае Вы не сможете получить доступ к своим данным. С положительной стороны, даже при официальном запросе со стороны госслужб, IDrive не сможет дешифровать ваши файлы.

Утилита резервного копирования не тратит время зря. Сразу после окончания установки, начинается резервное копирование важных папок: рабочий стол, Музыка, Изображения и Документы. Вы можете легко добавить собственные папки и файлы для копирования.

Инструмент резервного копирования позволяет сохранять копию файлов на локальном носителе или на сервере. Кроме того, можно создать резервную копию образа всего диска, хотя скорее всего она не поместиться на доступных 5 гигабайтах. С любого компьютера, подключенного к Интернету, Вы можете зайти в учетную запись и управлять резервными копиями файлов. Сервис включает даже просмотрщик графических файлов. Кроме того, инструмент имеет поддержку мобильных устройств и резервного копирования социальных данных, а также многие другие функции.

Защита данных

Компонент Identity Protection в ZoneAlarm состоит из двух частей. Во-первых, сервис Identity Protection выполняет кредитный мониторинг и уведомляет о любых изменениях кредитной истории. Кроме того, функция Identity Lock предотвращает несанкционированную передачу пользовательских данных из системы.

Сервис мониторинга предоставляется партнером ZoneAlarm - Identity Guard. В частности, Вы получаете один год того, что называется хорошая стартовая защита (Good Start protection). После ввода персональных данных, сервис каждый день будет проверять кредитные данные и уведомлять по электронной почте о любых изменениях кредитного файла. Если у вас есть вопросы по работе сервиса или Вы смущены каким-либо оповещением, к вашим услугам неограниченная бесплатная техническая поддержка. Хотя сервис является бесплатным, пользователю нужно будет ввести данные кредитной карты в качестве этапа прохождения процедуры верификации.

По умолчанию Identity Lock отключен, потому что он не может работать, когда персональные данные отсутствуют. При вводе данных пользователь может выбирать из 10 различных категорий, среди них телефонные номера, кредитные карты и адреса. Для каждого объекта можно задать описательное название и непосредственно данные, которые нужно защитить. По умолчанию, ZoneAlarm использует одностороннее шифрование для сохранения данных. Таким образом, если злоумышленник получил доступ к программе, он не сможет прочитать ваши приватные данные.

Со средним уровнем защиты ZoneAlarm уведомляет о любой попытке передачи защищаемых данных по электронной почте и в браузере. Если Вы выберите опцию отмены передачи, ваши данные будут заменены звездочками. При максимальном уровне защиты данные заменяются звездочками автоматически, без лишних запросов. Обратите внимание, что Identity Lock не работает с защищенными по HTTPS соединениями.

Бесплатный, но гордый

В современных реалиях рынок автономных персональных фаерволов прямо скажем небольшой. Рост эффективности встроенного брандмауэра Windows предопределил выбор большинства. Платному решению здесь придется очень нелегко.

ZoneAlarm Free Firewall 2016 и Comodo Firewall 8 носят звание “Выбор редакции” в категории фаерволов для Windows. Comodo включает богатый набор полезных функций, включая временами проблемную поведенческую блокировку. ZoneAlarm содержит все необходимые функции брандмауэра и включает собственные бонусы. Если Вы хотите отказаться от системного решения в пользу стороннего персонального фаервола, стоит попробовать данный продукт.

Обзор ZoneAlarm Free Firewall 2016:

Достоинства

• успешно скрывает все системные порты;
• управляет доступом программ в Интернет и сеть;
• больше принудительно не устанавливает тулбар и не изменяет настройки домашней страницы;
• эффективно противостоит атакам;
• включает защиту персональных данных, резервное копирование в облачное хранилище.

Недостатки

• больше не включает защиту от фишинга;
• при максимальной чувствительности поведенческое обнаружение выдает большое количество ложных срабатываний.

Общая оценка

ZoneAlarm Free Firewall 2016 выполняет все традиционные задачи фаервола и больше не поставляется совместно с тулбаром. Облачное резервное копирование и мониторинг кредитного статуса делают данный бесплатный продукт еще более интересным выбором.

Сетевой экран - один из важнейших рубежей обороны при работе в Интернете и локальных сетях. CHIP расскажет об основных функциях такой защиты и предложит бесплатные и коммерческие пакеты.

Типовая схема использования брандмауэра в домашней сети из различных устройств с подключением к Интернету Одним из самых критичных инструментов защиты компьютера является сетевой экран, который также называют брандмауэром. Это своего рода привратник, осуществляющий строгий контроль входящих и исходящих пакетов данных и имеющий набор правил для допуска в сеть и из сети программ и служб. Как это ни удивительно, но до сих пор на многих компьютерах сетевые экраны не установлены или не настроены должным образом. Между тем пользователь, ПК которого подключен к Интернету и при этом не защищен брандмауэром, подвергает большому риску как работоспособность своей машины, так и сохранность информации. Еще хуже, когда установленный инструмент настроен неправильно или на ПК одновременно действует несколько сетевых экранов, вследствие чего могут возникнуть как простые ошибки в работе программ и установке соединений, так и критические ошибки в работе ОС. Некоторые пользователи плохо относятся к брандмауэрам лишь по той причине, что при включенном режиме обучения, на начальных этапах работы, эти средства защиты выводят много запросов на разрешение прохождения трафика приложений, пытающихся передать или получить данные из Сети. Если на такой запрос программы ответить отказом, впоследствии она просто не будет соединяться с Интернетом. С другой стороны, разрешить незнакомой утилите соединение - значит подвергнуть ПК риску заражения или утечки данных. Даже при минимальных познаниях в настройке сетевого экрана такие проблемы решаются за несколько секунд. Тем не менее миф о сложности отладки брандмауэра по-прежнему живуч.CHIP расскажет об основных принципах работы и настройки межсетевых экранов и познакомит с наиболее популярными пакетами программ.

Как работают сетевые экраны

В английском названии «firewall» и немецком «Brandmauer» скрыта суть действия сетевых экранов. В буквальном переводе они состоят из двух слов: «стена» и «огонь». Изначально термин использовался пожарными для обозначения специальных конструкций, с помощью которых можно защитить смежные строения от распространения огня. Если представить, что различные сетевые атаки - это пожар, а ПК и домашняя или офисная сеть - наш дом, то назначение подобных программ становится очевидным. В случае с компьютером брандмауэр берет на себя роль пограничного блокпоста, который пропускает сетевой трафик и в соответствии со списком правил отбрасывает запрещенную к прохождению информацию, а также, в зависимости от настроек, заносит в протокол попытки атак извне и несанкционированного доступа к Cети. При этом пользователь может установить правила работы своего «пограничного пункта». При создании подобных правил, в зависимости от используемого сетевого экрана, могут быть указаны такие параметры, как протокол, адрес, номер порта, имя программы, время работы правила, действия в случае попытки установить соединение и многие другие настройки.

Какими они бывают

Современные брандмауэры можно разделить на несколько типов, каждый из которых имеет плюсы и минусы.

ПРОГРАММНЫЕ - специальные приложения, которые выполняют роль сетевого экрана и, как правило, смежные функции безопасности. Такие средства сравнительно легко установить и настроить, однако они подвержены вирусным атакам. Например, при редком обновлении системы, антивируса и его баз программные брандмауэры могут быть отключены или частично повреждены вредоносными утилитами. К сожалению, за работу программных средств приходится платить нагрузкой на процессор и оперативную память, что может быть очень заметно на маломощном компьютере.

АППАРАТНЫЕ - профессиональные, довольно сложные в настройке и дорогие устройства, которые избавляют от нагрузки ПК и почти не поддаются вирусным атакам. К тому же работа аппаратных брандмауэров может быть незаметной для пользователя и ПО, а их производительность значительно выше. Такие устройства, как правило, предназначены для фильтрации трафика и защиты всей сети, а не отдельных ПК. Они позволяют проверять трафик на наличие вредоносного и запрещенного содержимого и могут оснащаться защитными дополнениями.

ГИБРИДНЫЕ - это брандмауэры, встроенные в различные программные и аппаратные продукты. Они используются в качестве дополнения к антивирусам, прокси-серверам, модемам, роутерам, точкам доступа и т. п. Обычно такие аппаратные средства позволяют произвести самые необходимые настройки и создать несколько правил фильтрации трафика, которых, впрочем, может быть вполне достаточно для домашней сети.

Брандмауэр Windows: начальный уровень Сайт : microsoft.ru; Цена : бесплатно В этом брандмауэре поддерживается одновременная работа нескольких сетевых профилей: доменный - доменная сеть в организации; общественный - публичные (общедоступные и беспроводные) сети; домашний - домашние или рабочие закрытые сети. Таким образом, соответствующий уровень безопасности обеспечивается для каждого случая - например, внутренней и виртуальной сетей и доступа в Интернет. В «семерке» пользовательский интерфейс сетевого экрана в Панели управления стал более информативным. Для каждого активного профиля отображаются дополнительные сведения о текущих настройках. В левой части Панели управления брандмауэром появились две ссылки, где можно изменить параметры уведомлений о блокировке программ и включить или отключить сетевой экран. Удобно, что для каждого из профилей доступна функция блокировки всех входящих подключений. Кроме того, вы можете добавить программу в исключения брандмауэра - эта функция выведена в левой части диалогового окна. Если потребуется настроить разрешения для конкретной утилиты, кликните по ссылке «Разрешить запуск программы или компонента…». Для добавления в список того или иного приложения необходимо нажать на «Разрешить другую программу».

Outpost firewall PRO: комплексная оборона

Сайт : agnitum.ru; Цена : от 899 руб.

Данный продукт выделяется продуманностью интерфейса с полной поддержкой русского языка и обширным набором инструментов защиты при работе в сетях. При этом из-за большого количества параметров новичкам его освоить будет сложнее. Имеется возможность подключить дополнительные модули и тонко настроить саму программу, а также до ступ в Сеть приложений: добавить и удалить основные программы, установить общие правила и изменить политики утилиты. Работа пакета построена так, что все основные операции брандмауэра, такие как блокирование рекламы, фильтрация контента, электронной почты, а также детектор атак, возложены на плагины. Главный модуль при этом следит за сетевой активностью и поведением приложений, доступных в системе, и выполняет настройку всех своих компонентов. Программа может работать в автоматическом режиме либо режиме обучения. Это удобно при отлове троянов и шпионов. В пакет также входит плагин для блокирования интернет-рекламы. При этом программа по умолчанию использует режим «невидимость», что затрудняет обнаружение пользовательского ПК. и атаки на него. Утилита снабжена и механизмом самозащиты: при удалении процесса outpost.exe происходит блокировка обмена с Сетью.

Comodo firewall: дружественная опека

Сайт : personalfirewall.comodo.com; Цена : бесплатно
Пожалуй, наиболее дружелюбная и простая утилита, которая при этом предлагает широкие возможности и гибкость в настройке. Помимо основных функций этот брандмауэр позволяет просматривать запущенные процессы, оснащен модулем проактивной защиты и может запускать приложения в режиме «песочницы». Например, программы, которые не опознаны как доверенные, будут автоматически запускаться только изолированно. Также Comodo предлагает удобную систему правил доступа для интернет-приложений и гибкий контроль деятельности компонентов ПО. Программа автоматически настраивается на работу с DLL-библиотеками, которые зачастую используются клавиатурными шпионами, троянами и spyware для внедрения в доверенные процессы. Анализатор поведения приложений отслеживает их изменения сторонними процессами и другую подозрительную активность. Comodo Firewall постоянно контролирует свои конфигурационные файлы и блокирует изменения. Вместе с тем защита паролем настроек не предусмотрена. В моменты пиковой активности Comodo сильно нагружает систему. Он также излишне прямолинеен: например, после блокировки разрешенного приложения, под маской которого хотел пролезть троян, снова пользоваться программой можно только после перезагрузки.

Kerio WinRoute Firewall: профессионально, дорого

Сайт : winroute.ru; Цена : ок. 10 000 руб. (на 5 ПК)
Этот пакет на самом деле является не столько брандмауэром, сколько сочетанием этого инструмента с проксисервером. При такой направленности и функциональности данная программа необходима далеко не для каждой домашней и даже офисной сети, и тем более не очень выгодно использовать это средство для защиты и контроля трафика только одного ПК. Разобраться в настройках этого комплекса неподготовленному пользователю сразу будет сложно, но, потратив на изучение утилиты некоторое время, вы сможете многократно усилить безопасность и контроль всей сети. Kerio WinRoute Firewall позволяет подключать антивирусные модули для проверки всей пропускаемой информации; настраивать права доступа в Интернет для разных пользователей и ПК (в том числе по времени и потреблению трафика); регулировать скорость подключения к Сети для каждой группы или пользователей отдельно; просматривать логи с историей посещения пользователями контролируемой локальной сети разных ресурсов.

Программа требует для своей работы довольно ощутимое количество ресурсов, особенно при ее использовании в большой нагруженной сети. Лучше всего выделить под работу Kerio WinRoute Firewall отдельный ПК и создать так называемый шлюз.

Kaspersky Internet Security: все включено

Сайт : kaspersky.ru; Цена : 1600 руб.

Это комплексный антивирусный пакет, в который входит весьма мощный и функциональный брандмауэр. Сразу после установки он готов к работе и не требует особых настроек и обучения. Разработчики позаботились о нервах пользователя и заранее составили правила для работы в Сети стандартных служб Windows и типовых приложений. Также приложение по умолчанию уже держит закрытыми все критические порты, через которые возможны атаки из Интернета. При их обнаружении модуль блокирует атакующий хост на заданное время, которое можно настроить. Имеется и режим обучения, в котором можно детально описать разрешенную сетевую активность каждой программы. Если тщательной настройки не требуется, то предусмотрен встроенный набор типовых правил, которые могут быть отредактированы. Профессионалам придется по душе избирательная блокировка Java-апплетов, Java- и VBS-скриптов, ActiveX-элементов, уязвимости в которых часто используют злоумышленники. Антивирусный пакет при запуске приложений автоматически проверяет их целостность и блокирует при обнаружении модификаций. Для неопытных пользователей у KIS имеются наглядные индикаторы, которые отображают открытые порты, график сетевой активности приложений и осуществляют подсчет трафика.

Слово эксперта. Антивирус плюс брандмауэр

Вартан Минасян, руководитель группы развития продуктов «Лаборатории Касперского» Без сетевого экрана эффективность всех остальных методов защиты будет, безусловно, снижена. Типичный случай, когда применение брандмауэра обязательно, - работа ПК в публичной сети, например в кафе. Также он крайне полезен при использовании в больших сетях, так как позволяет отфильтровать ненужные данные и обращения и таким образом повысить производительность. Современные пакеты безопасности используют многоуровневый подход к защите операций и данных пользователя. Все компоненты, такие как брандмауэр, антивирус, контроль приложений, защита от эксплоитов, защита банковских операций и т. д., постоянно обмениваются между собой информацией о принимаемых решениях и происходящих на компьютере процессах. Поэтому важно использовать антивирус и сетевой экран от одного и того же производителя, так как, работая вместе, они обеспечат лучший уровень защиты, чем компоненты от разных фирм. Получить первоначальные знания о возможностях современного брандмауэра (например, входящего в состав Kaspersky Internet Security) новички могут в разделе «Поддержка» на сайте производителя: support.kaspersky.ru/8051.

Как проверить сетевой экран

Установив и настроив брандмауэр, следует проверить эффективность его работы. В противном случае деятельность межсетевого экрана может идти не на пользу, а во вред. В решении этой задачи может помочь использование специальных сайтов - таких, например, как 2ip.ru/checkport, portscan.ru, pcflank.com/test.htm, tools-on.net/privacy.shtml?2. Помимо этого CHIP рекомендует задействовать тестовые программы (Leak test): AWFT, PCFlank Leak test,2ip Firewall tester или другие аналогичные. Вы также можете применять сканеры уязвимостей, такие как XSpider, eEye Retina Network Security Scanner, Nmap, или запустить один из них на каком-то из компьютеров в своей сети и просканировать внутренний диапазон IP-адресов защищаемой вами локальной сети.