فایروال چیست و چگونه از آن استفاده کنیم. فایروال در ویندوز چیست و چگونه آن را پیکربندی کنیم؟ سطوح حفاظت فایروال

(ترجمه شده از انگلیسی دیواره آتش- می تواند به عنوان دیوار آتش نشانی، پارتیشن آتش، در غیر این صورت نامیده شود دیواره آتشیک برنامه ویژه است که فقط اتصالاتی را که توسط صاحب رایانه مجاز است اجازه می دهد و بنابراین از رایانه شما در برابر تداخل خارجی محافظت می کند.

به هر حال، فایروال نه تنها اتصالات ورودی، بلکه اتصالات خروجی را نیز تحت کنترل نگه می دارد. یعنی حتی اگر ویروسی به نحوی وارد رایانه شما شود و سعی کند اطلاعات شخصی شما را به شخصی در اینترنت "نشت" کند، شناسایی می شود، حداقل تلاش برای "نشت" اطلاعات از توجه برنامه دور نمی ماند.

اکنون هیچ کس نمی تواند وارد رایانه شما شود و اطلاعات شما را استخراج کند. نشت های ترافیکی کنترل نشده متوقف شده است.

بهترین فایروال ها

حالا بیایید ببینیم که بیشترین موارد چیست:

#1

فایروال Comodo - رابط

امروزه یکی از قدرتمندترین هاست فایروال ها، که به شما امکان می دهد بارگذاری تبلیغات و محتوای فعال صفحات وب را مسدود کنید. همچنین ایمیل های مشکوک را رصد می کند. این قابلیت‌های فایروال با استفاده از الگوریتم‌های خاصی که ترافیک شبکه را فیلتر کرده و اتصالات باز را تحت کنترل نگه می‌دارند، پیاده‌سازی می‌شوند.

علاوه بر این، این الگوریتم‌ها می‌توانند هر گونه اقدام مشکوکی را که هم در رایانه شما و هم در خارج از آن، روی رویکردها انجام می‌شود، شناسایی و ممنوع کنند.

#2

فایروال رایگان ZoneAlarm - رابط

یکی دیگر از فایروال خوب، که توانایی غیر معمول برای فایروال ها را دارد، از رایانه شخصی شما در برابر خطرات شبکه های مختلف محافظت می کند - هکرهای همه جا حاضر، جاسوس افزارها و بسیاری دیگر. او چگونه این کار را انجام می دهد؟ فایروال زنگ هشدار منطقهحتی پیچیده ترین هکرها را از دسترسی به رایانه محافظت شده شما جلوگیری می کند و آن را برای هر کسی در اینترنت به ظاهر نامرئی می کند.

همچنین قادر به مسدود کردن ارسال احتمالی هرگونه اطلاعات بدون اجازه است و همچنین از کلیه برنامه ها و سیستم عامل اصلی رایانه شخصی "محافظت شده" در برابر هر نوع برنامه مخرب محافظت می کند.

#3

کنترل فایروال ویندوز - رابط

این یک فایروال نسبتا راحت است که می تواند تمام پورت ها و ترافیک اینترنت را کنترل کند. علاوه بر این، می تواند صفحات وب بالقوه خطرناک و پاپ آپ های تبلیغاتی (به اصطلاح پاپ آپ) را مسدود کند. نصب برنامه حتی برای یک کاربر مبتدی نیز سخت نخواهد بود.

فایروال های دیگر

این یک لیست کامل از فایروال های موجود نیست، انتخاب آنها بسیار زیاد است:

• فایروال شخصی Kerio- "پیشرفته ترین"؛
• فایروال شخصی Lavasoft- ساده تر، اما نه کمتر موثر؛
• Tiny Firewall Pro– بهترین حفاظت برای شبکه های کوچک؛
• فایروال دسکتاپ Webrootو غیره.

اصل مسئله

وقتی صحبت می کنند امنیت رایانه، اکثر کاربران به مبارزه با ویروس های رایانه ای مخرب فکر می کنند. ولی ویروس ها- این تنها مشکلی نیست که در انتظار کاربر رایانه شخصی در اینترنت است.

شاید متوجه شده باشید که حتی اگر نرم افزار آنتی ویروس با پایگاه داده های به روز شده را روی رایانه شخصی خود نصب کرده باشید، اغلب فایل های لازم را از دست می دهید، اگرچه آرام رفتار می کند و به هیچ وجه واکنشی نشان نمی دهد؟ یا مورد دیگری - محدودیت اینترنت که انتظار داشتید یک ماه کامل استفاده کنید، ناگهان در عرض چند روز از بین رفت؟ آیا با این مورد مواجه شده اید؟ خوب، تا اینجا خود را خوش شانس بدانید. اما کسانی هم هستند که چندان خوش شانس نیستند...

بنابراین، چه چیزی باعث این موارد عجیب و غریب می شود؟ در واقع توضیح ساده است. اما ابتدا یک توضیح کوچک. همانطور که می دانید، هر رایانه شخصی با دسترسی به اینترنت یک ویژگی منحصر به فرد دارد آدرس آی پی، نوعی شماره تلفن از 4 شماره استاندارد تشکیل شده است که هر کدام از 0 تا 255 می توانند باشند. رایانه شما برای برقراری ارتباط با هر رایانه دیگری در اینترنت به یک آدرس IP نیاز دارد.

وضعیتی را تصور کنید که در آن چندین برنامه از رایانه شما باید همزمان با اینترنت تعامل داشته باشند و اطلاعاتی را ارسال و دریافت کنند. آنها چگونه تعیین می کنند که داده های چه کسی کجاست و چرا گیج نمی شوند؟ برای این منظور، به منظور جداسازی جریان های اطلاعات و تحویل آن به گیرنده، هر رایانه شخصی به اصطلاح مجهز شده است. "پورت ها"که تعداد آنها بیش از 65 هزار نفر است. آنها به تعداد زیادی از برنامه ها اجازه می دهند که به طور همزمان با اینترنت کار کنند.

ناگهان یک روز متوجه می‌شوید که پورت N خاصی فعالیت عجیبی را نشان می‌دهد، به نظر می‌رسد که شخص ناشناس سعی می‌کند کامپیوتر شما را کنترل کند. شاید به یکی از دوستانتان رمزهای عبورتان را گفته اید، و حالا او دستگاه شما را هک می کند و سعی می کند با شما شوخی کند؟ چه می شود اگر اینها رقبای شرکت شما باشند که به نوعی رمزهای عبور شما را پیدا کرده اند و اکنون همه اسرار شما از جمله اسرار مالی را کشف کنند؟ همه چیز از دست رفته است؟ چیکار کنم؟؟؟

اول از همه، شما فقط باید آرام باشید. آیا محبوب ترین سوالات در کشور ما (و نه تنها در کشور ما) را به خاطر دارید؟ بله، بله، بله - "چه باید کرد؟" و "چه کسی مقصر است؟" پاسخ سوال دوم را خودتان خواهید یافت، اما پاسخ سوال اول را در این مقاله خواهید یافت. برای جلوگیری از چنین موقعیت های خطرناکی، لازم است رایانه خود را از برقراری ارتباط در تمام پورت هایی که باعث سوء ظن می شوند، ممنوع کنید، یعنی ارتباط فقط با کسانی خواهد بود که خود ما می خواهیم. راه حل کامل، اینطور نیست؟ و این کار را می توان با نرم افزار خاصی به نام انجام داد دیواره آتش.

خط پایین

اگر رایانه شما دارای یک سیستم عامل استاندارد نصب شده است، به عنوان مثال، یک ویندوز XP نسبتاً مدرن با بسته خدمات SP2، پس شما قبلاً یک فایروال داخلی دارید.

خوب، شما با روش دیگری برای محافظت از رایانه شخصی خود آشنا شده اید. به یاد داشته باشید - شما نباید از امنیت رایانه صرفه جویی کنید، بازیابی همه چیز بسیار گران تر خواهد بود، هم از نظر پول و هم از نظر زمان.

بسیاری از کاربران بیش از یک بار تعریفی به عنوان "دیوار آتش" را در کمک رایانه خود، در انجمن ها یا از دوستان شنیده اند. و احتمالاً تعجب کرده اید - "دیوار آتش" چیست؟ از کجا در رایانه می آید، چه عملکردهایی را انجام می دهد، و در نهایت، چرا به آن نیاز است؟

فایروال مجموعه‌ای از فیلترهای شبکه نرم‌افزاری است که بسته‌های شبکه ورودی و خروجی از رایانه شخصی را فیلتر می‌کند. او همه آن را طبق قوانین مشخص شده در برنامه کنترل می کند.

فایروال تعریف دیگری دارد که احتمالاً همه کاربران آن را شنیده اند - فایروال (آلمانی - "دیوار آتش"). این به اصطلاح فایروال است که به شما امکان می دهد از رایانه خود در برابر اتصالات ورودی ناخواسته محافظت کنید. اصل کار ساده است - برنامه فایروال تمام اتصالات شبکه (اعم از ورودی و خروجی) را نظارت می کند، سپس آنها را در یک لیست مشخص بررسی می کند. اگر اتصال در لیست نباشد (مخصوصاً اگر ممنوع باشد)، فایروال این اتصال را مسدود می کند و هشداری را روی صفحه نمایش می دهد که این اتصال *IP*port* مسدود شده است. کاربر حق دارد لیست اتصالات مجاز را تغییر دهد، مجوزهایی را برای اتصال شبکه برنامه های خاص اضافه و حذف کند.

در این مقاله، فایروال های شرکتی را با روش های مختلف ردیابی و الگوریتم های عملیاتی پیچیده در نظر نخواهیم گرفت. من در مورد فایروال های شخصی که روی رایانه یک کاربر معمولی نصب می شوند صحبت خواهم کرد. فایروال های زیر فقط می توانند از رایانه ای که روی آن نصب شده است در برابر اتصالات شبکه ناخواسته محافظت کنند.

از چه نوع فایروال هایی می توانید استفاده کنید؟ بسیاری از این برنامه ها وجود دارد، اما در این مقاله تنها محبوب ترین و قابل اعتماد ترین برنامه ها را برجسته می کنم. بنابراین، بیایید فهرست را مرور کنیم:

Agnitum Outpost Security Suite Pro 7.52 (http://www.agnitum.ru/products/security-suite/index.php) - فایروال از یک شرکت مشهور روسی. ویژگی ها:

• اسکنر برای شناسایی و حذف سریع ویروس ها.

  یک فایروال "دو طرفه" در برابر اتصالات ناخواسته داخلی و خارجی محافظت می کند.

  سیستم کمک کاربر تعاملی

آواست! Internet Security 7 (http://www.avast.com/ru-ru/internet-security) یک آنتی ویروس چک به همان اندازه معروف با فایروال داخلی خوب است. از جمله ویژگی ها:

• مسدود کردن تمام اتصالات ناخواسته

  بررسی تمام اتصالات در برابر پایگاه داده خود.

Comodo Internet Security 2012 (http://www.comodo.com/home/internet-security) یک فایروال جالب آمریکایی است که مانند فایروال های قبلی همراه با نرم افزار آنتی ویروس عرضه می شود.

• مسدود کردن اتصالات ناخواسته با کیفیت بالا.

  رایگان برای استفاده.

Jetico Personal Firewall 2.1 (http://www.jetico.com/download/) یک فایروال فنلاندی است که به خوبی از رایانه شما در برابر حملات ناخواسته محافظت می کند. چه تفاوتی با رقبا دارد؟

• سیستم فیلتر سه سطحی - نظارت بر بسته های شبکه، فیلتر کردن کار برنامه های کاربردی شبکه و فیلتر کردن اقدامات تمام فرآیندهای کاربر.

  کنترل راحت فرآیند فیلتر کردن اتصال.

Kaspersky Internet Security 2012 (http://www.kaspersky.ru/internet-security) - تقریباً محصول مشهور جهانی Kaspersky Lab را فراموش کردیم. این نرم افزار آنتی ویروس با فایروال داخلی دارای مزایای بسیاری از جمله:

• کامل ترین و موثرترین محافظت از کامپیوتر شما در برابر حملات خارجی و داخلی.

  مدیریت مناسب فایروال

  قابلیت تنظیم دقیق پارامترهای فیلتر شبکه.

همانطور که می بینید، تقریباً تمام فایروال ها دارای نرم افزار ضد ویروس هستند. این راحت است، زیرا همه ماژول ها در یک برنامه هستند و حفاظت جامعی را برای رایانه شخصی شما ارائه می دهند.

فایروال نوشدارویی برای همه حملات ویروسی نیست. برای استفاده حداکثری از این نرم افزار چه باید کرد؟ شما فقط باید همه پیام های فایروال را با دقت بخوانید، فقط به برنامه هایی که کاربر واقعاً می شناسد و به آنها اعتماد دارد اجازه دسترسی دهید، دقیقاً پورت هایی را که برنامه های مورد اعتماد استفاده می کنند را بشناسید و اجازه دسترسی از طریق دیگران را ندهید، و همیشه بر اساس این اصل عمل کنید که «بهتر است از آن استفاده نکنید. ریسک کنید - به جای اینکه اجازه دهید و از عواقب آن ناراحت شوید، دوباره ممنوعیت را ممنوع کنید. و سپس فایروال قادر خواهد بود حداکثر سود را برای شخصی که از آن استفاده می کند ارائه دهد.

پسندیدن

بسیاری از کاربران اینترنت درک کمی از آن دارند فایروال چیست، کارکردهای اصلی آن چیست، چه کاربردی دارد. علاوه بر این، اغلب می توانید این سوال را بشنوید که "آیا آنتی ویروس کافی نیست؟" اگر قبلاً این بیانیه کاملاً نادرست بود، امروزه بسیاری از آنتی ویروس ها قبلاً برخی از عملکردهای فایروال را شامل می شوند. با این حال، یک تفاوت وجود دارد و یک تفاوت قابل توجه. موضوع این مقاله خواهد بود.

توجه داشته باشید: فوراً می گویم که مقاله در درجه اول برای مبتدیان و کاربران عادی در نظر گرفته شده است و بنابراین حاوی یک ارائه فنی کامل نیست.

دیواره آتشیک مجموعه نرم افزاری یا سخت افزاری است که تمامی بسته های عبوری از شبکه را مطابق با قوانین مشخص شده نظارت می کند. به طور معمول، یک فایروال یک یا چند لایه از مدل OSI را کنترل می کند. وظایف اصلی آن محافظت از شبکه داخلی یا یک رایانه فردی در برابر تهدیدات خارجی احتمالی و همچنین جلوگیری از انتشار بدافزار و نشت اطلاعات از رایانه به شبکه است. همراه با نام فایروال به آن فایروال یا فایروال نیز می گویند.

توجه داشته باشید: مدل OSI استانداردی است که امروزه پروتکل های شبکه را به 7 لایه تقسیم می کند. کلمه "بسته" به معنای واحدی از اطلاعات است که از طریق یک شبکه در قالب یک پیام کامل منتقل می شود (ممکن است شامل بخش هایی از یک پیام از پروتکل های سطح بالاتر باشد).

خود اصطلاح فایروال از عبارت "دیوار آتش" می آید که یک دیوار آجری معمولی است. هدف از چنین دیواری جلوگیری از گسترش آتش در هنگام آتش سوزی است، زیرا آجر نمی سوزد. به طور معمول، چنین دیوارهایی را می توان، به عنوان مثال، در پشت بام خانه ها در محل اتصال بین دو ورودی یافت.

توجه داشته باشید: به هر حال، به همین دلیل است که در تصاویر دیوار آتش اغلب به عنوان یک دیوار آجری نشان داده می شود، مانند تصویر زیر.

در رابطه با فناوری اطلاعات، یک فایروال برای همان عملکرد در نظر گرفته شده است - برای محدود کردن گسترش بدافزار. درک این نکته مهم است که ما نه تنها در مورد جلوگیری از ورود ویروس از بیرون به رایانه شما صحبت می کنیم، بلکه در مورد جلوگیری از ورود ویروس های رایانه یا شبکه محلی شما به اینترنت نیز صحبت می کنیم. به عنوان مثال، اگر قبلاً یک برنامه تروجان با یک کرم شبکه دارید، آنگاه نمی‌تواند داده ارسال کند یا رایانه‌های دیگر را آلوده کند.

فایروال برای چیست و چه تفاوتی با فیلترینگ آنتی ویروس دارد؟ ابزارهای آنتی ویروس معمولاً تنها بخشی از فعالیت شبکه، یعنی صفحات وب و ایمیل (در هر دو مورد، عمدتاً فایل ها) را نظارت می کنند. اما امکانات شبکه به این محدود نمی شود. پروتکل ها و فرصت های بسیار دیگری برای انتشار بدافزار وجود دارد. برای کنترل آنها به یک فایروال نیاز دارید. شایان ذکر است که فایروال های پیشرفته سیستم تنظیمات نسبتاً انعطاف پذیری دارند و به عنوان مثال به شما امکان می دهند قوانینی را تا محدود کردن دسترسی برای برنامه های فردی تنظیم کنید و همچنین عملکردهای مفید زیادی مانند فیلتر کردن وب سایت ها بر اساس محتوا ارائه می دهد.

توجه داشته باشید: اگر علاقه مند هستید، در اینجا گزیده ای از بهترین فایروال های رایگان وجود دارد که سطح امنیت سیستم عامل شما را بهبود می بخشد.

چنین قابلیت هایی اغلب نه تنها برای مبارزه با ویروس ها و کرم های شبکه بسیار مفید هستند. به عنوان مثال، امروزه برنامه های بیشتری وجود دارد که "در هر عطسه و جیغ" سعی می کنند بدون اطلاع شما وارد اینترنت شوند و چیزی را ارسال یا دانلود کنند. وقتی صحبت از برنامه های آنلاین می شود، چنین رفتاری ممکن است توجیه پذیر باشد، اما وقتی صحبت از یک برنامه کوچک برای استفاده محلی می شود، چنین اقداماتی شبهات منطقی را ایجاد می کند.

توجه داشته باشید: شایان ذکر است که برنامه های آنتی ویروس معمولاً چنین اقداماتی را تشخیص نمی دهند.

به طور کلی، فایروال همراه با یک ابزار آنتی ویروس به عنوان یک ابزار اضافی برای ارائه سطح حفاظتی انعطاف پذیرتر و قابل اعتمادتر برای فعالیت شبکه کامپیوتر شما و داده های ارسال شده استفاده می شود.

دیواره آتش- از انگلیسی “Fiery = آتش، دیوار= دیوار" کلمات مترادف: دیواره آتش, دیواره آتش, دیواره آتش, دیواره آتش- با رونویسی اصطلاح انگلیسی تشکیل شده است دیواره آتش. اینها واحدهای سخت افزاری یا برنامه هایی هستند که بسته های شبکه را نظارت و فیلتر می کنند ( ترافیک اینترنت) طبق قوانین مشخص شده توسط مدیر/کاربر.

دیواره آتش(از آلمانی برندماور) - که مشابه کلمه انگلیسی است دیواره آتش. معنای اصلی (دیواری که ساختمان های مجاور را جدا می کند و از گسترش آتش محافظت می کند).

هر" دیواره آتش», « دیواره آتش"یا به شکل دیگری نامیده می شود" دیواره آتش«[من می‌خواهم به صورت شخصی که چنین ترکیبی از حروف را به ذهنم خطور کند ضربه بزنم] مسئول فیلتر کردن ترافیک شبکه از عملیات‌های ناخواسته و حیاتی در سطح پایین است. هم در سطح کارت های شبکه یا پروتکل های شبکه و هم در سطح بالا مثلاً تنظیم حقوق دسترسی برای برنامه ها. همه عملکردها عمدتاً به مجوز یا ممنوعیت خلاصه می شوند. ورودی" یا " برونگرا» بسته های اطلاعاتی یعنی قبل از ارسال یا دریافت یک بسته شبکه، فایروال صحت و امنیت را بررسی می کند.

« بسته های دریافتی" - اینها بسته هایی هستند که از هر رایانه ای به رایانه شما می آیند.

« بسته های خروجی" بسته هایی هستند که از رایانه شما به آدرس دیگری منشا می گیرند.

به عنوان مثال، اگر به یک برنامه اجازه کار دهید و به طور پیش فرض همیشه اجازه کار با بسته های شبکه را داشته باشد، بسته های شبکه بدون هیچ مانعی به عقب و جلو ارسال می شوند. اما اگر بسته‌های شبکه از برنامه‌ای باشد که شما اجازه کار با آن را نداده‌اید، اتصال به‌طور خودکار مسدود می‌شود. خوب، بر این اساس، اگر هر برنامه ای سعی در " به کامپیوتر خود بروید"برای اولین بار، سپس فایروال از شما می پرسد، آنها می گویند:" اما با این فلفل چه کنیم؟«در اینجا این شما هستید که تصمیم می گیرید به این برنامه یا ترافیک شبکه اجازه کار بدهید یا خیر.

کدام فایروال را نصب کنیم

در اینترنت هم محصولات رایگان و هم محصولات تجاری (فایروال) وجود دارد که در مقاله ای جداگانه در مورد آنها صحبت خواهیم کرد. بهترین ها را در زیر ببینید.

سطوح حفاظت فایروال

به طور معمول، 3 نوع سطح حفاظت در یک فایروال معمولی وجود دارد:

سطح ضعیف حفاظت و فیلتر کردن ترافیک شبکه. در این حالت، تقریباً تمام ترافیک مجاز است، به استثنای بسته های بسیار مشکوک، که به عنوان یک قاعده، قبلاً به عنوان حملات دشمن شناسایی شده اند.

سطح متوسط ​​حفاظت و فیلتر ترافیک شبکه. در اینجا، به عنوان یک قاعده، همه پورت ها مسدود می شوند، اما بسیاری از پورت های شناخته شده نیز مجاز هستند، که به طور پیش فرض، ظاهراً هیچ ترافیک مشکوکی نمی تواند از طریق آنها عبور کند و بسیاری از برنامه ها مجاز به کار هستند که به طور پیش فرض سوء ظن خطر احتمالی را ایجاد نمی کنند. . به طور پیش فرض، اینترنت اکسپلورر تهدیدی ایجاد نمی کند، که، همانطور که تمرین نشان می دهد، اغلب اینطور نیست. در این لینک قبلاً به شما گفته ام که مرورگرها و حفره های سیستم امنیتی آنها چه مشکلی دارند.

سطح بالای حفاظت و فیلتر کردن ترافیک شبکه- کاملاً همه چیز مسدود است، صرف نظر از اینکه آیا اتصال امن است یا خیر. همه چیز باید به صورت دستی حل شود. برای مبتدیان، این حالت مطلقاً مناسب نیست، زیرا شما باید به رایانه ها بسیار وسواس داشته باشید تا بفهمید چه چیزی باید مجاز باشد و چه چیزی ممنوع است. زیرا با این حالت در دقیقه اول حداقل صدها سوال از شما پرسیده می شود.

فایروال همچنین دارای برخی ویژگی های مفید دیگر است، به عنوان مثال، شناسایی و هشدار در مورد حملات احتمالی آینده. یعنی محافظت در برابر برنامه های به اصطلاح "اسکنر".

برنامه های اسکنر- اینها برنامه هایی هستند که در یک رایانه از راه دور، [همچنین می تواند در یک رایانه محلی] به نوبه خود همه پورت های شبکه را به ترتیب از 1 تا 65532 مرتب کنند، یا به طور انتخابی برای "اسکن" کنند. بسته بودن"و امنیت آنهایی هستند که یک مهاجم به آنها نیاز دارد.

فایروال، فایروال، فایروال - کدام یک را انتخاب کنیم؟

چگونه یک فایروال انتخاب کنیم؟ در اینجا، اول از همه، یک سوال در مورد حرفه ای بودن و تجربه کاربر وجود دارد. امروزه یکی از پیشتازان در این زمینه را می توان با خیال راحت OutPost نامید. اما واضح است که به دلیل تنظیمات فراوان، برای یک کاربر تازه کار مناسب نیست. از آنجایی که رفتن از طریق تنظیمات و کلیک بر روی گزینه ها آسان است، یک کاربر معمولی می تواند کل کامپیوتر و ترافیک شبکه را کاملا مسدود کند. بنابراین، فایروال، اول از همه، باید آسان برای استفاده و پیکربندی باشد. من در مورد رابط و کنترل ها صحبت نمی کنم. بنابراین، ما در مورد رابط و مدیریت در سایت های بومی فایروال های شناخته شده می خوانیم.

ویژگی های غیر قابل تعویض فایروال عبارتند از:

• توانایی خودآموزی، به طوری که او می تواند خود ترافیک را تجزیه و تحلیل کند و به طور مستقیم نشان دهد که چه چیزی در شبکه اشتباه است.
• به روز رسانی خودکار تغییرات خود و به روز رسانی امضاهای حمله ویروس؛
• اجرای دقیق قوانین تعیین شده، یعنی اگر نیاز به بستن کامل دسترسی به 21 پورت دارید، باید 21 پورت را بدون استثنا برای هیچ برنامه ای ببندید. از آنجایی که چنین قاعده ای اغلب به صورت سطحی اجرا می شود.

بر اساس محبوبیت، شیوع و نوع خاصی از احترام به حرفه ای بودن، فایروال خود را پیشنهاد می کنم:

• فایروال پاندا قوی است، اما همه، حتی یک نیمه حرفه ای، نمی توانند آن را به درستی پیکربندی کنند. همانطور که ژوانتسکی می گفت: یک حرکت اشتباه و تو پدری"، یعنی به راحتی می توانید کامپیوتر را کاملاً تا ستون فقرات مسدود کنید.
• Outpost Firewall قوی است، اما برای مبتدیان اصلا مناسب نیست.
• فایروال کسپرسکی - حمل و نقل عمومی
• نورتون فایروال - حمل و نقل عمومی
• McAfee ارزان ترین راه حل رایگان است. در تجربه من، یا وجود دارد یا نه. یعنی حافظه لود نمی شود اما اثری ندارد.

بنابراین، من به طور خلاصه شما را با مفهوم فایروال آشنا کردم. شایان ذکر است که امروزه (آوریل 2010) تنها نرم افزار پاندا و آنتی ویروس کسپرسکی دو مفهوم را مانند فایروال ترکیب می کنند. بقیه واحدهای مستقل هستند. و استفاده از فایروال به طور جداگانه چندان منطقی نیست زیرا بازده آن به 0 می رسد. سعی می کنم با یک مثال توضیح دهم. دو در برای ورود وجود دارد. یک در توسط , و دیگری توسط فایروال محافظت می شود. بنابراین، اگر یکی پوشیده نباشد، آیا حفاظت از دیگری فایده ای دارد؟ یعنی اکیدا توصیه می کنم از آنتی ویروس و فایروال استفاده کنید.

بیایید با استفاده از یک نمونه از تهاجم به اقدامات این زوج شیرین نگاه کنیم. فرض کنید یک ویروس کاملاً جدید، یک تروجان، به رایانه ما آمده است و تشنه به خون می خواهد کلیدهای سیستم پرداخت وب مانی ما را بدزدد، جایی که پول در آنجاست. اولین خط دفاعی ویروس را خراب کرد و از دست داد زیرا نمی توانست امضای مربوط به ویروس جدید را در پایگاه داده های خود تشخیص دهد و بنابراین نمی توانست تهدید را تشخیص دهد. فرض کنید ویروس تمام اطلاعات مورد نیاز خود را جمع آوری کرده است، البته هدف آن انتقال هر آنچه که نیاز دارد به صاحبش است. به طور طبیعی، در 99٪ موارد، تمام اطلاعات در حال حاضر از طریق منتقل می شود. برنامه سعی می کند اطلاعات را منتقل کند، اما در اینجا فایروال ما وارد عمل می شود. واضح است که اگر او این برنامه را نداند، و قانون اجازه دادن به همه را نداشته باشد، از او می پرسد: "تو کی هستی؟" یک تروجان وجود دارد، "tyr myrk، بله، من اینجا هستم، از خیابان گاگارین، من یک محلی هستم، خلاصه" و فایروال، "در حال حاضر، صبر کنید، من از استاد بپرسم. هی استاد، اینجا یک فرد مشکوک است که سعی می کند با گاری مقداری زباله را به خارج از قلمرو شما ببرد.» البته باید جواب بدی خیرو سعی کنید بفهمید که پاها از کجا رشد می کنند. و تمام اقدامات را برای از بین بردن جسم خارجی موجود در ارگانیسم کامپیوتری عزیزمان انجام دهیم.

خط پایین

همانطور که تمرین نشان می دهد، بازیابی از یک عفونت جدید و ناشناخته که از رایانه شما بازدید کرده است چندان آسان نیست. اگر کاربر سطح بالایی از اینترنت نیستید، توصیه می کنم فورا آنتی ویروس خود را به روز کنید. اگر چیزی پیدا نکرد، از آنتی ویروس دیگری استفاده کنید، زیرا اکنون همه آنتی ویروس ها به یک اندازه مفید نیستند. خوب، من فکر می کنم که در این مقاله بیش از اندازه کافی توضیح دادم که فایروال چیست و چرا به آن نیاز است.

موفق باشید و خودارضایی ایمن در اینترنت.

هر سیستم عاملی باید حداقل نوعی حفاظت داشته باشد. ویندوز دارای دو ویژگی امنیتی است: فایروال و Windows Defender. مفهوم "دیوار آتش" خود معانی مختلفی دارد، اما در این مطلب گزینه فایروال مورد بحث قرار خواهد گرفت.

فایروال چیست؟

فایروال (دیوار آتش) فایروالی در ویندوز است که از دسترسی غیرمجاز به رایانه از طریق اینترنت و شبکه های محلی جلوگیری می کند و همچنین برنامه های کاربردی را برای اتصال به شبکه ممنوع یا اجازه می دهد.

به عبارت ساده، فایروال یک دیوار یا یک در بسته است که فقط به روی کسانی باز می شود که اجازه دارند. در ویندوز معمولا برای نرم افزارهایی که با اینترنت در ارتباط هستند محدودیت هایی اعمال می شود. اکنون مفهوم "دیوار آتش" را درک کرده ایم، اما چگونه می توان آن را به درستی پیکربندی کرد تا از رایانه خود محافظت کند؟

چگونه یک فایروال (فایروال) در ویندوز 10 راه اندازی کنیم؟

در دفاتر، این کار توسط مدیر سیستم انجام می شود، بنابراین داشتن مهارت برای پیکربندی نرم افزار امنیتی ایده خوبی است. در خانه، هرکسی می تواند تنظیمات کامپیوتر را هر طور که می خواهد تغییر دهد، اما در حد معقول.

راه اندازی فایروال پس از نصب ویندوز 10 بسیار ساده است. ابتدا باید نحوه فعال یا غیرفعال کردن حفاظت را بیابید، زیرا مشکلات مربوط به فایروال باعث ایجاد خطاهای مهم مختلفی می شود که می توان آنها را به سادگی با غیرفعال کردن یا فعال کردن عملکرد محافظتی برطرف کرد.

یکی از راه های دسترسی به تنظیمات فایروال به شرح زیر است:

• ما از کلیدهای ترکیبی زیر در صفحه کلید استفاده می کنیم: Win + I. سپس به بخش "به روز رسانی و امنیت" بروید.


• به زیربخش "Windows Defender" در سمت چپ بروید.


• روی دکمه سمت راست "Open Windows Defender Security Center" کلیک کنید.


• در پنجره باز شده گزینه “Firewall and Network Security” را انتخاب کنید.

یک رابط کاربری جدید در اینجا وجود دارد که تنظیمات آن برای یک تازه کار کمی گیج کننده است. اگر چیدمان توابع را دوست ندارید، البته می‌توانید به رابط قدیمی و آشنا، همانطور که در ویندوز 7 و 8 نشان داده شده است، بازگردید. برای انجام این کار، روی جستجو در نوار وظیفه کلیک کنید و "Firewall" را وارد کنید. ، انتخاب نتیجه

هنگامی که در پنجره فایروال هستید، در نسخه دهم سیستم می توانید دو مورد - "شبکه خصوصی" و "شبکه عمومی" را مشاهده کنید. هر دوی این گزینه ها شامل گزینه هایی برای غیرفعال کردن فایروال برای شبکه متصل هستند. در اینجا می توانید با علامت زدن کادر، تمام اتصالات ورودی را مسدود کنید.

برای اینکه برنامه ها از طریق فایروال به شبکه متصل شوند، باید مورد «اجازه برنامه ها از طریق فایروال» را در زیر پیدا کنید. پنجره ای باز می شود که در آن پس از کلیک بر روی دکمه "تغییر پارامترها" تغییرات در پارامترها انجام می شود.

اگر چک باکس علامت زده شود، تبادل نرم افزار از طریق شبکه مجاز است. به طور معمول، مجوزها فقط برای برنامه های مایکروسافت تنظیم می شوند. اگر مشکلاتی در فایروال وجود دارد، گزینه ای برای حل آنها وجود دارد "عیب یابی اتصال شبکه". در صورت امکان از آن استفاده کنید.

با رفتن به بخش "تنظیمات اعلان" می توانید گزینه هایی را مشاهده کنید که به شما امکان نمایش اعلان برنامه های مسدود شده در سیستم را می دهد. اگر تنظیمات را به درستی پیکربندی نکرده اید، می توانید "بازیابی پیش فرض ها" را انجام دهید. این گزینه در صفحه اصلی است.

چگونه یک برنامه را به یک استثنا در فایروال اضافه کنیم؟

1. در پنجره اصلی فایروال، به "تنظیمات اطلاع رسانی فایروال" بروید.


2. بر روی گزینه «تنظیمات حفاظت از ویروس و تهدید» کلیک کنید.


3. به بخش "Exceptions" بروید و روی دکمه در مورد "افزودن و حذف استثناها" کلیک کنید.


4. اکنون روی دکمه «افزودن استثنا» کلیک کنید و عنصری را که به نظر شما مخرب نیست انتخاب کنید. می‌توانید فایل‌ها، کل پوشه‌ها، انواع فایل‌های خاص و فرآیندها را اضافه کنید.

ویژگی های اضافی فایروال

می توانید ویژگی های زیر را در تنظیمات ضد خاکستری و ضد بدافزار فعال یا غیرفعال کنید:

• حفاظت در زمان واقعی - اگر این محافظت را غیرفعال کنید، ممکن است به عملکرد فعال برنامه هایی که مسدود شده اند منجر شود.


• حفاظت از ابر - به شما امکان می دهد از داده ها در فضای ابری محافظت کنید.


• ارسال خودکار نمونه ها - داده های مربوط به اجزای مخرب شناسایی شده به سرورهای مایکروسافت ارسال می شود.

تنظیمات باقی مانده قبلاً در بالا مورد بحث قرار گرفته است.

راه اندازی فایروال در ویندوز 7 و 8

اگر نسخه های قدیمی سیستم عامل دارید، راه اندازی فایروال کمی متفاوت است:

1. فایروال را از کنترل پنل باز کنید.


2. تنظیمات لازم در سمت چپ پنجره قرار دارند و دسترسی به آنها سریعتر از ویندوز 10 است.


3. برای فعال کردن فایروال، روی دکمه "روشن یا خاموش کردن فایروال ویندوز" کلیک کنید. بلافاصله پس از این، کادرهای "فعال کردن..." را علامت بزنید.


4. همچنین می توانید بلافاصله تنظیمات را به حالت پیش فرض بازنشانی کنید، ارتباطات برنامه را در فایروال فعال کنید و اعلان ها را پیکربندی کنید.

قوانین امنیتی فایروال

در پنجره سمت چپ، به گزینه "گزینه های پیشرفته" بروید. بلافاصله پنجره ای باز می شود که در آن می توانید قوانینی را برای اتصالات ورودی و خروجی برای برنامه ها پیکربندی کنید.