فایروال چیست و چگونه از آن استفاده کنیم. فایروال چیست؟ فایروال - به زبان ساده چگونه کار می کند

31اکتبر

فایروال چیست (فایروال)

فایروال (Brandmauer)یا فایروال استیک برنامه کامپیوتری که هدف آن محافظت از کامپیوتر شما در برابر ویروس ها و . فایروال ترافیک شبکه ورودی به سیستم عامل را کنترل می کند و به جلوگیری از بدافزارهایی که سعی در دسترسی به اطلاعات شخصی کاربر را دارند کمک می کند. علاوه بر این، اصطلاحات فایروال و فایروال نیز تعریف دیگری دارند. این اصطلاحات معمولاً دیوارهای اصلی ضد حریق نامیده می شوند که در تئوری باید خانه ها را در برابر آتش سوزی در مناطق متراکم ساخته شده محافظت کنند.

فایروال چیست (فایروال) - معنی، تعریف در کلمات ساده.

به عبارت ساده، فایروال (فایروال) استبرنامه های کامپیوتری محافظ ویژه ای که دائماً داده های دریافتی و ارسال شده به اینترنت را اسکن می کنند. به بیان تصویری، اینها دیوارهای مجازی هستند که از رایانه شما در برابر خطرات اینترنت محافظت می کنند: ویروس ها، روت کیت ها، نرم افزارهای جاسوسی و غیره. اگرچه شایان ذکر است که فایروال تنها یا قابل اعتمادترین منبع محافظت برای رایانه شما نیست. به عنوان یک قاعده، برای بیشترین امنیت، یک فایروال (Firewall) همیشه همراه با یک آنتی ویروس و نرم افزار ضد جاسوس افزار کار می کند.

در بیشتر موارد، فایروال مستقیماً روی ماشین کار (کامپیوتر) نصب می شود، اما گاهی اوقات، مانند دفاتر مختلف که کامپیوترهای زیادی وجود دارد، فایروال به عنوان یک دستگاه فیزیکی نصب می شود. اما در ادامه بیشتر در مورد آن). کاربران سیستم عامل ویندوز نیازی به نصب فایروال ندارند ( بصورت جداگانه، از آنجایی که سیستم عامل در ابتدا خود را دارد - دیوار آتش ویندوز.

فایروال - به زبان ساده چگونه کار می کند.

بدون پرداختن به جزئیات فنی پیچیده، عملکرد فایروال را می توان به شرح زیر توصیف کرد. هنگامی که کاربر یک برنامه مرتبط با اینترنت مانند یک مرورگر یا یک بازی رایانه ای را راه اندازی می کند، رایانه به یک وب سایت راه دور متصل می شود و اطلاعات مربوط به سیستم کامپیوتری کاربر را ارسال می کند. با این حال، قبل از ارسال یا دریافت داده، از یک فایروال عبور می کند ( دیواره آتش، که در آن بسته به پارامترهای تنظیم شده، داده ها نادیده گرفته می شوند یا متوقف می شوند.

فایروال در فرآیند کار خود به عنوان نوعی مرزبان یا افسر گمرک عمل می کند که همه چیزهایی را که به رایانه صادر و وارد می شود نظارت می کند. علاوه بر این، وظایف او شامل بررسی بسته های داده برای انطباق با پارامترهای لازم است. بنابراین، یک فایروال می تواند به توقف بدافزارهای نصب شده از قبل مانند اسب های تروجان و سایر نرم افزارهای جاسوسی کمک کند. به عبارت ساده، صفحه نمایش داده های جمع آوری شده توسط این برنامه ها را به اینترنت منتقل نمی کند. اما این، البته، همه در تئوری است، زیرا چنین برنامه های مخرب دائما در حال بهبود هستند و یاد می گیرند که فایروال ها را فریب دهند.

فایروال سخت افزاری چیست و چگونه از شبکه خود محافظت کنیم؟

فایروال سخت افزاری استیک دستگاه فیزیکی که یک کامپیوتر یا شبکه را با استفاده از تکنیک های امنیتی پیشرفته خاصی به اینترنت متصل می کند. روترهای سیمی، دروازه‌های باند پهن و روترهای بی‌سیم شامل فایروال‌های سخت‌افزاری هستند که از هر رایانه در شبکه محافظت می‌کنند. فایروال‌های سخت‌افزاری از انواع مختلفی از امنیت برای محافظت از شبکه استفاده می‌کنند: فیلتر کردن بسته‌ها، بازرسی بسته‌های حالت، ترجمه آدرس شبکه و دروازه‌های لایه برنامه.

فایروال فیلتر کردن بسته هاتمام بسته های داده ارسال شده به سیستم و از سیستم را بررسی می کند. داده ها را بر اساس مجموعه ای از قوانین تعریف شده توسط مدیر شبکه ارسال می کند. این فایروال سخت افزاری هدر بسته را بررسی می کند و بسته ها را بر اساس منبع، مقصد و آدرس پورت فیلتر می کند. اگر بسته ای با قوانین مطابقت نداشته باشد یا معیارهای مسدودسازی را داشته باشد، اجازه عبور از رایانه یا شبکه را ندارد.

فیلتر پویا بسته هایا بازرسی بسته های دولتی، این روش پیچیده تری برای محافظت است. این فایروال نظارت می کند که بسته از کجا آمده است تا بفهمد با آن چه کاری انجام دهد. بررسی می‌کند که آیا داده‌ها در پاسخ به درخواست اطلاعات بیشتر ارسال شده‌اند یا اینکه به تنهایی ظاهر شده‌اند. بسته هایی که با حالت اتصال مشخص شده مطابقت ندارند رد می شوند.

راه دیگر برای اطمینان از امنیت، از طریق روتر ترجمه آدرس شبکه (NAT) است. این یک کامپیوتر یا شبکه ای از رایانه ها را از دنیای خارج پنهان می کند و یک عمومی را برای دسترسی به اینترنت ارائه می دهد. آدرس IP فایروال تنها آدرس معتبر در این سناریو است و تنها آدرس IP ارائه شده به تمام رایانه های موجود در شبکه است. به هر رایانه ای که در داخل شبکه قرار دارد، آدرس IP مخصوص به خود اختصاص داده می شود که فقط در داخل شبکه معتبر است. این گزینه امنیتی بسیار موثر است زیرا امکان استفاده از یک آدرس IP عمومی را برای ارسال و دریافت بسته های اطلاعاتی فراهم می کند. که به نوبه خود امکان معرفی بدافزار را به میزان قابل توجهی به حداقل می رساند. این فایروال سخت‌افزاری معمولاً روی یک رایانه در شبکه پیاده‌سازی می‌شود که تنها وظیفه آن عمل به عنوان یک . این بسیار پیچیده است و یکی از امن ترین انواع فایروال های سخت افزاری به حساب می آید.

مشکلات عمده فایروال ها

چندین مشکل رایج وجود دارد که ممکن است در اثر استفاده از فایروال ایجاد شود. رایج ترین مشکل این است که علاوه بر بدافزار، فایروال اغلب ترافیک عادی مورد نیاز ما را مسدود می کند. برخی از وب‌سایت‌ها ممکن است محدود شده یا باز نشوند، زیرا به اشتباه تشخیص داده شده‌اند. اغلب اوقات مشکلاتی در بازی های شبکه وجود دارد، زیرا فایروال اغلب چنین ترافیکی را مخرب تشخیص می دهد و برنامه ها را مسدود می کند. بر این اساس باید توجه داشت که اگرچه فایروال یک چیز بسیار مفید است، اما باید به درستی پیکربندی شود تا با ممنوعیت های خود عمر را خراب نکند.

دسته بندی ها: , // از جانب

چندی پیش، افرادی بودند که به سودمندی اینترنت شک داشتند و می گفتند که همه اینها "اسباب بازی" است. آنها اشتباه می کردند. در زمان ما، شاید، هیچ کس لازم نیست متقاعد شود که اینترنت برای کار ضروری است. برنامه های ایمیل و چت سازماندهی کار گروه هایی را که اعضای آن اغلب نه تنها در دفاتر یا شهرهای مختلف، بلکه در قاره های مختلف مستقر هستند، ممکن می سازد. سرورهای جستجوی اینترنتی به شما این امکان را می دهند که با حجم عظیمی از اطلاعات به طور موثر کار کنید. با معرفی فن آوری های فشار، ارائه اطلاعات عملیاتی به کاربران در ایستگاه های کاری در عرض چند ثانیه امکان پذیر می شود. طبق نظرسنجی های انجام شده در ایالات متحده و کانادا، تعداد بینندگان کانال های خبری طی 1-2 سال گذشته به شدت کاهش یافته است. دلیل آن ظاهر WWW است. همه خبرگزاری ها (از جمله اخیرا ITAR-TASS) اطلاعاتی را در اینترنت منتشر می کنند که به دلیل ماهیت WWW، شکلی دارد که برای درک بسیار راحت تر از کاغذ یا تلویزیون است.

با این حال، استفاده از همه این پیشرفت ها با مسئولیت خاصی همراه است. هیچ‌کس نمی‌خواهد مکاتبات تجاری، گزارش‌های حسابداری یا اطلاعات DSP او در دستان اشتباه قرار گیرد. فایروال یکی از اجزای اصلی (اگر نه مهم ترین) برای جلوگیری از چنین حوادثی است.

فایروال چیست

فایروال (مترادف با فایروال) یک کامپیوتر، روتر یا سایر وسایل ارتباطی است که دسترسی به یک شبکه محافظت شده را محدود می کند.

در ابتدا فایروال دیواری نسوز است که راننده ماشین مسابقه را از موتور جدا می کند. اگر موتور در حین تصادف آتش بگیرد، راننده سالم می ماند.

فایروال به شما این امکان را می دهد که از شبکه شرکت در برابر نفوذ غیرمجاز اینترنت محافظت کنید و در عین حال به کاربران داخل شرکت اجازه دسترسی به اینترنت را می دهد. بسیاری از فایروال‌ها این روزها دارای کنترل، احراز هویت و حریم خصوصی برای کاربرانی هستند که از اینترنت یا شبکه دیگری به شبکه داخلی یک شرکت دسترسی دارند. در زمان ما چنین وسایلی بیش از پیش ضروری می شوند.

بدون محافظت از فایروال، حتی نباید به اتصال دائمی به اینترنت فکر کنید. حتی اگر فکر می کنید که هیچ رازی از دیگران ندارید، همیشه افرادی در اینترنت وجود دارند که می خواهند به سرور شما "صعود" کنند یا به دلیل تمایل به استفاده از منابع رایگان یا فقط از روی کنجکاوی (و هیچ چیز غیر طبیعی در این مورد وجود ندارد. این). به زودی متوجه خواهید شد که فضای دیسک کافی نیست و کانال اینترنت بیش از حد بارگذاری شده است.

بسیاری از سازمان ها از فایروال نه تنها برای محدود کردن دسترسی از اینترنت، بلکه برای محافظت از رایانه مرکزی در برابر دسترسی کنترل نشده در خود سازمان یا اطمینان از محرمانه بودن اطلاعات در حال گردش در شبکه استفاده می کنند.

اغلب، یک فایروال عملکردهای اصلی خود را با یک سرویس وب و FTP ترکیب می کند و به عنوان "کارت ویزیت" یک شرکت در اینترنت عمل می کند.

فایروال چگونه کار می کند

اساساً، یک فایروال را می توان به عنوان دو مکانیسم در نظر گرفت: یکی ترافیک را مسدود می کند، دیگری اجازه می دهد تا ترافیک. پلت فرم فایروال باید دارای دو یا چند رابط شبکه باشد. با اتصال یک اینترفیس به یک شبکه (مثلا اینترنت)، و دیگری به شبکه دیگر (مثلاً به یک اینترانت - شبکه داخلی یک شرکت)، فایروال تعیین می کند که کدام بسته ها در یک جهت و کدام در دیگر.

طرح های مختلف پیکربندی فایروال به شما این امکان را می دهد که بر روی اجازه دسترسی یا رد آن تمرکز کنید. به عنوان مثال، یک فایروال را می توان طوری پیکربندی کرد که اجازه دسترسی FTP از شبکه A به سرور S در شبکه B را بدهد، در حالی که هر ترافیک دیگری را مسدود کند. یا برعکس، می توانید اجازه دسترسی خارجی به تمام منابع شبکه A را بدهید، به جز پورت 5432 روی سرور S، که سرور پایگاه داده PostgreSQL روی آن قرار دارد، بنابراین پایگاه داده را از دسترسی غیرمجاز محافظت می کند. هر دو طرح مزایای خود را دارند، با این حال، به دلایل واضح، سازمان های تجاری اغلب اولین طرح را انتخاب می کنند.

فایروال می تواند از طیف گسترده ای از پارامترها برای تصمیم گیری استفاده کند: آدرس منبع، آدرس مقصد، شماره پورت، احراز هویت منبع با سرور DNS، بررسی ساختار منطقی بسته ها، و بسیاری از پارامترهای دیگر، از جمله ابزارهای رمزنگاری.

بسیاری از فایروال ها دارای مکانیسم های NAT (ترجمه آدرس شبکه) هستند. هنگام استفاده از NAT، فایروال حاوی یک جدول ترجمه آدرس ویژه است که در آن هر جفت IP_intranet_address/port_number دارای شماره پورت خاص خود در فایروال است. فایروال آدرس های IP را در بسته های داده خروجی با آدرس خود جایگزین می کند و در عین حال شماره پورت را جایگزین می کند. برای بسته های ورودی، فایروال فیلد آدرس IP را با آدرس اینترانت مربوط به شماره پورت پر می کند. در همان زمان، تنها یک آدرس IP برای همه اتصالات قابل مشاهده است - آدرس فایروال، که به طور قابل توجهی کار هک شبکه را برای متجاوزان پیچیده می کند.

اغلب، با کمک یک فایروال، چنین اقدام امنیتی را به عنوان DMZ (منطقه غیرنظامی) سازماندهی می کنند. در این مورد، یک یا چند کامپیوتر در شبکه (به عنوان مثال، یک سرور WWW) به یک رابط شبکه فایروال اضافی متصل می شوند. بنابراین، فایروال می تواند دسترسی به DMZ را به طور کامل کنترل کند و اگر یک کامپیوتر در DMZ مورد حمله قرار گیرد و سقوط کند، شبکه سازمان به عنوان یک کل امن است.

اکثر کاربران امروزه برنامه های ضد ویروس خوبی را با فایروال داخلی روی رایانه خود نصب می کنند. در این صورت هرکس مناسب ترین گزینه را برای خود انتخاب می کند. هم خدمات پولی و هم رایگان وجود دارد. همه آنها به طور قابل اعتماد از سیستم محافظت می کنند.

اگر شما پس از آن توصیه می شود فایروال ویندوز را غیرفعال کنید، زیرا ممکن است با یک برنامه شخص ثالث تضاد داشته باشد، برنامه های مختلف را مسدود کند و بر سرعت اینترنت تأثیر بگذارد. اما در موارد دیگر، غیرفعال کردن فایروال می تواند منجر به نفوذ بدافزار به سیستم شود، بنابراین انجام این کار بسیار نامطلوب است.

چرا فایروال لازم است؟

ترجمه شده از انگلیسی، کلمه "فایروال" به معنای "دیوار آتشین" است (آتش - آتش، دیوار - دیوار). در واقع، این برنامه ساخته شده در ویندوز به عنوان مانعی برای کرم ها، تروجان ها و سایر ویروس ها عمل می کند. فایروال (دیوار آتش یا فایروال) ترافیک اینترنت را فیلتر می کند و تنها موردی را که برنامه مجاز است عبور می دهد.

شایان ذکر است که موارد رایگان نیز وجود دارد که شامل فایروال داخلی ویندوز و همچنین فایروال های پولی می شود. در اصل، نسخه "بومی"، به خصوص که با ویندوز 7 شروع می شود، می تواند محافظت با کیفیتی را برای رایانه شما فراهم کند، اما در صورت تمایل، می توانید یک برنامه پولی خریداری کنید. در عین حال، به یاد داشته باشید که هنگام نصب فایروال شخص ثالث، باید Windows One داخلی را غیرفعال کنید.

در مورد نحوه و نحوه غیرفعال کردن آن در نسخه های مختلف ویندوز، در زیر بخوانید.

غیرفعال کردن فایروال ویندوز XP

می توانید فایروال را در "express" به صورت زیر غیرفعال کنید. وارد منوی "شروع" شده و "کنترل پنل" را انتخاب کنید. در اینجا باید به بخش "دیوار آتش" بروید. در تب "General"، کادر کنار گزینه "Disable" را علامت بزنید و روی "OK" کلیک کنید.

به هر حال، در ویندوز XP (SP 1) فایروال محافظت معمولی را ارائه نمی دهد، علاوه بر این، بسیاری از کاربران هنوز متوجه نشده اند که در حالی که وقت خود را در اینترنت می گذرانند، رایانه ممکن است مورد حمله متجاوزان قرار گیرد. در نتیجه، موقعیت های ناخوشایند زیادی اتفاق افتاد، اما با انتشار SP 2، وضعیت به طور قابل توجهی بهبود یافته است.

بنابراین، اکنون یک ایده دارید و چگونه آن را در ویندوز XP غیرفعال کنید.

فایروال ویندوز 7. چگونه غیر فعال کنیم؟

فایروال ساخته شده در "هفت" بسیار قابل اعتمادتر از پیشینیان خود است. با این حال، همانطور که در بالا ذکر شد، بسیاری از کاربران ترجیح می دهند آنتی ویروس هایی را نصب کنند که فایروال مخصوص به خود را دارند. به احتمال زیاد این تصمیم درستی است. شما قبلاً می دانید فایروال چیست و چگونه آن را در "معرض قرار گرفتن" خاموش کنید. اما اگر نسخه هفتم ویندوز نصب شود چه؟ در واقع، هیچ دانش عمیقی از رایانه لازم نیست، زیرا غیرفعال کردن فایروال در "هفت" به آسانی در ویندوز XP است.

روی Start و سپس Control Panel کلیک کنید. در قسمت View Options "Small Icons" را انتخاب کنید. به بخش "فایروال" بروید. در سمت چپ، پیوند "روشن کردن یا خاموش کردن فایروال" را پیدا کنید و روی آن کلیک کنید. چک باکس های کنار گزینه هایی که فایروال را غیرفعال می کنند علامت بزنید.

همانطور که می بینید، با آموختن اینکه فایروال چیست و چگونه آن را در ویندوز 7 غیرفعال کنید، می توانید این روش را تنها در یک دقیقه کامل کنید.

غیرفعال کردن فایروال در "هشت"

اگر ویندوز 8 روی دستگاه شما نصب شده است، برای غیرفعال کردن فایروال "بومی" مراحل زیر را دنبال کنید:

• در حالی که روی دسکتاپ هستید، روی "شروع" RMB کلیک کنید.
• جایی باز می شود که باید به "کنترل پنل" بروید؛
• بخش "دیوار آتش" را انتخاب کنید (قبل از آن، "آیکون های کوچک" را تنظیم کنید).
• در منوی سمت چپ، پیوندی را دنبال کنید که به شما امکان می دهد فایروال را فعال یا غیرفعال کنید.
• چک باکس ها را در کنار گزینه مورد نظر قرار دهید.

اکنون می دانید فایروال چیست و چگونه آن را در ویندوز 8 غیرفعال کنید.

فایروال داخلی ویندوز را غیرفعال نکنید مگر اینکه برنامه دیگری داشته باشید که از رایانه شما در برابر بدافزار محافظت کند. البته گاهی اوقات فایروال با مسدود کردن برخی از برنامه ها تداخل ایجاد می کند، اما به گونه ای پیکربندی شده است که خطر حمله توسط یک نفوذگر به حداقل می رسد.

اگر فایروال مخصوص به خود را دارید، مطمئن شوید که فایروال "بومی" ویندوز را غیرفعال کنید، زیرا ممکن است درگیری ایجاد شود.

اگر در مورد استاندارد (که بسیار نادر است) شک دارید، می توانید فایروال شخص ثالث را نصب کنید. با این حال، به یاد داشته باشید که دانلود چنین برنامه هایی از سایت هایی که شهرت مشکوک دارند بسیار نامطلوب است.

نتیجه

بنابراین، شما یاد گرفته اید که فایروال چیست و چگونه آن را در نسخه های محبوب ویندوز غیرفعال کنید. همانطور که می بینید، توالی اقدامات تقریباً یکسان است. صرف نظر از اینکه کدام سیستم عامل نصب شده است، می توانید این عملیات را خودتان انجام دهید.

فایروال (دیوار آتش) یا همانطور که به آن فایروال، فایروال و صفحه شبکه نیز می گویند، اتصالات سیستم بین کامپیوتر، شبکه و اینترنت خود را به منظور شناسایی و جلوگیری از حملات و نفوذ به موقع کنترل و کنترل کنید. برنامه های این کلاس مخصوصاً در مواردی که کنترل فعالیت اینترنتی برنامه های نصب شده ضروری است مفید هستند.

هیچ محصول رایگان دیگری به اندازه فایروال برای کاربر خسته کننده نیست. و دلیل آن ساده است، فرآیند یافتن فایروال مناسب لزوماً شامل فرآیند آزمون و خطا است. یک فایروال خوب باید از سیستم محافظت کند بدون اینکه مدیریت و پیکربندی آن بسیار مزاحم یا دشوار باشد. در این بررسی، بهترین فایروال‌های رایگان (طبق گفته‌های این سایت) امروزی به شما داده می‌شود. مانند همه بررسی ها، توصیه ها و توصیه ها با در نظر گرفتن تجربه افراد مختلف انجام می شود. بنابراین، اگر ایده یا نظرات جالبی دارید، همیشه از آنها استقبال می شود.

توجه داشته باشید: خواننده باید درک کند که فایروال های قدرتمند با تنظیمات قانون انعطاف پذیر همیشه نیاز به دانش در زمینه طراحی شبکه دارند. با این حال، حتی در مورد آنها نیز باید یک راه کم و بیش روشن برای اداره وجود داشته باشد.

دو نوع فایروال وجود دارد - برنامه ها و دستگاه های سخت افزاری. فایروال هایی که در قالب برنامه هایی ارائه می شوند (که در این مقاله مورد بحث قرار خواهد گرفت) بر روی رایانه شما نصب شده و در پس زمینه اجرا می شوند تا از نزدیک بر عملکرد سیستم در زمان واقعی نظارت کنند. مانند بسیاری از ابزارهای امنیتی، برای جلوگیری از درگیری های احتمالی، تا حذف دستی فایل ها از درایوهای بوت، توصیه می شود فقط یک فایروال نصب کنید. فایروال های سخت افزاری معمولاً یک دستگاه خاص با منطق سخت سیمی و ماژول هایی هستند که برای فیلتر کردن بهینه شده اند (مثلاً پردازنده های خاصی که سیستم فرمان آنها شامل عملیات با آدرس های IP است). می توانید از فایروال های نرم افزاری و سخت افزاری با هم استفاده کنید. به عنوان مثال، روترهای مدرن، به عنوان یک قاعده، شامل یک فایروال داخلی هستند و بسته به نوع روتر، نه تنها می توان آن را در سیستم عامل (به عنوان برنامه های دستگاه نامیده می شود)، بلکه تا حدی در سطح تراشه نیز پیاده سازی کرد. .

داشتن یک فایروال اولیه برای مدت طولانی برای امنیت رایانه شما بسیار مهم بوده است، به همین دلیل است که بسیاری از آنتی ویروس ها به تدریج برخی از عملکردهای فایروال را در بر می گیرند. فایروال‌های ساده، مانند فایروال پیش‌فرض ویندوز، به شما این امکان را می‌دهند که دسترسی به سیستم و اطلاعات شخصی خود را محدود کنید و بی‌صدا از شما در برابر تهدیدات ورودی محافظت می‌کند. به عنوان بخشی از بررسی، ما چندین فایروال اساسی را در نظر خواهیم گرفت که به شما امکان می دهد از ویندوز کمی بهتر از یک ابزار امنیتی استاندارد محافظت کنید، به عنوان مثال، تلاش های برنامه ها برای باز کردن اتصالات اینترنت خروجی را نظارت می کند (این عمل در مورد تهدیدات خروجی اعمال می شود).

توجه داشته باشید: خواننده باید درک کند که فایروال استاندارد ویندوز توانایی نسبتاً محدودی برای محافظت در برابر تهدیدات خروجی فراهم می کند. برنامه های شخص ثالث معمولاً طیف وسیع تری از گزینه ها را ارائه می دهند.

فایروال‌های فعال حفاظت پیشرفته‌تری از جمله سیستم‌های تشخیص نفوذ و پیشگیری را بر اساس مجموعه‌ای از آمار در مورد رفتار برنامه‌ها و تجزیه و تحلیل اکتشافی ارائه می‌دهند که به آنها اجازه می‌دهد از رایانه شما در برابر طیف وسیع‌تری از تهدیدات محافظت کنند. هدف این فایروال ها ایجاد حفاظت دو طرفه قوی است که نه تنها تهدیدهای ورودی را متوقف می کند، بلکه از شما در برابر برنامه هایی که اطلاعات شخصی شما را به اینترنت می فرستند نیز محافظت می کند. عیب چنین فایروال هایی این است که استفاده از آنها دشوارتر است و نیاز به مقدار بیشتری دارد.

درک این نکته مهم است که امروزه داشتن فایروال و آنتی ویروس (به صورت جداگانه یا به صورت یک راه حل) حداقل رویکرد اساسی ضروری برای ایمن نگه داشتن رایانه شما در نظر گرفته می شود.

توجه داشته باشید: اطلاعات امنیتی مفید زیادی را می توان در قسمت های مختلف سایت یافت، مانند مروری بر برنامه های تشخیص نفوذ و پیشگیری برای استفاده خانگی.

نکات و اقدامات احتیاطی:

• قبل از نصب محصولات امنیتی، از جمله آنتی ویروس ها و فایروال ها، باید به فکر ایجاد یک تصویر کامل از دیسک باشید. با ایجاد چنین تصویری می توانید در مواردی که پس از نصب و پیکربندی ابزارهای حفاظتی، خطاهای مهمی در سیستم ظاهر می شود، مثلاً به دلیل نصب نادرست اجزا یا تغییر تنظیمات حیاتی سیستم، سیستم خود را به حالت قبلی بازگردانید. علاوه بر این، تصاویر به شما امکان می دهند با ویروس های پیچیده یا درگیری های تصادفی در سیستم مقابله کنید. بنابراین، برای مثال، برخی از درایورهای سیستم ممکن است به سادگی با یکدیگر ناسازگار باشند، که باعث می شود سیستم شما آسیب ببیند. با شروع Windows Vista Ultimate، این سیستم شامل یک ابزار استاندارد پشتیبان‌گیری و بازیابی است، اما می‌توانید از برنامه‌های رایگان تصویربرداری دیسک نیز استفاده کنید.
• برای بررسی حذف کامل فایروال های شخص ثالث و سایر ابزارهای حفاظتی، توصیه می شود از حذف نصب کننده ها استفاده کنید، زیرا ممکن است پس از حذف، سرویس ها، ورودی های رجیستری و سایر اشیاء سیستم باقی بمانند.

فایروال ها و فایروال های اولیه

مقدمه یا چند کلمه در مورد فایروال داخلی ویندوز

فایروال داخلی ویندوز یک انتخاب بیشتر برای کاربران است، زیرا به شما امکان می دهد از رایانه خود در برابر تهدیدات ورودی محافظت کنید و شما را با پیام های پاپ آپ بمباران نمی کند. همچنین فایروال ویندوز نیازی به نصب ندارد (در مورد نسخه هایی از ویندوز صحبت می کنیم که فایروال به طور پیش فرض در آن گنجانده شده است) و عملاً با سایر برنامه ها در تضاد نیست. علاوه بر این، بسیاری از کاربران عادی به دلیل عدم دانش اولیه دستگاه شبکه نمی توانند به درستی به اعلان های پاپ آپ پاسخ دهند.

بنابراین اگر نیاز به اسکن سیستم خود برای وجود ویروس دارید و نیازی به ویژگی های اضافی فایروال های شخص ثالث ندارید، به عبارت دیگر، سطح خطر بسیار پایین است، فایروال ویندوز ممکن است دقیقاً راه حل مورد نیاز شما باشد. به دلیل سادگی و بی نیازی آن.

از طرف دیگر، می‌توانید فایروال شخص ثالث را دانلود کنید و فایروال پیش‌فرض ویندوز را با فایروال اصلی جایگزین کنید تا کنترل خروجی آسان‌تر و ویژگی‌های اضافی داشته باشید. اکثر فایروال های دو طرفه به سؤالات ساده ای مانند اجازه یا رد دسترسی به اینترنت برای برنامه های ناشناخته محدود می شوند. و همچنین، بسیاری از فایروال ها به طور خودکار دسترسی به یک لیست از پیش پیکربندی شده از برنامه ها را پیکربندی می کنند (اغلب این لیست شامل محبوب ترین برنامه ها می شود) و تصمیمات شما را در پایگاه داده خود ذخیره می کنند. بنابراین، پس از مدتی، تقریبا هیچ نوتیفیکیشنی نخواهید دید.

و به عنوان یک گزینه، می توانید پس از غیرفعال کردن اکتشافی و تجزیه و تحلیل در آنها از فایروال های فعال استفاده کنید. علاوه بر این، این گزینه ممکن است حتی مناسب‌تر باشد، زیرا فایروال‌های فعال، به دلیل پیچیدگی‌شان، به سادگی حاوی فهرست بزرگ‌تری از قالب‌های قوانین اولیه و تنظیمات دسترسی هستند.

این یک فایروال به خوبی طراحی شده برای کنترل اتصالات خروجی و ورودی سیستم عامل است که برای کاربران در هر سطحی مناسب است. ZoneAlarm از سیستم در برابر نفوذ محافظت می کند و همچنین دسترسی برنامه ها به اینترنت را کنترل می کند. فایروال رابط کاربری آسانی دارد. می توانید تنظیمات امنیتی را مطابق با نیازهای خود سفارشی کنید، از جمله فایل ها و چاپگرهای مشترک (عمومی)، تنظیمات شبکه و موارد دیگر. حتی می توانید در صورت لزوم فایروال را خاموش کنید (به هر حال، دسترسی سریع به این ویژگی به طور دیوانه کننده ای در فایروال استاندارد ویندوز وجود ندارد). تمام سفارشی‌سازی‌ها با استفاده از کنترل‌های ساده (لغزنده و سایر موارد) انجام می‌شود، بنابراین در بیشتر موارد چند کلیک ماوس را از شما می‌گیرد. برای اینکه کاربران راحت‌تر به برنامه عادت کنند، در اولین شروع، ZoneAlarm از شما می‌خواهد برنامه‌های نصب شده را اسکن کنید و مجوزها / انکارها را برای آنها تنظیم کنید. لطفاً توجه داشته باشید که این اولین اسکن همیشه به شما امکان نمی دهد دسترسی را به درستی تنظیم کنید.

اولین بار پس از نصب، باید اقدامات ZoneAlarm را نظارت و تنظیم کنید تا مطمئن شوید که همه برنامه ها از سطح کافی دسترسی به اینترنت برخوردار هستند. اما، پاپ آپ ها بسیار ساده هستند و در قالب "اجازه/رد کردن" با یک پرچم برای به خاطر سپردن عملکرد انتخاب شده ارائه می شوند. حتی کاربران مبتدی نیز به راحتی می توانند آن را درک کنند (پیام نام برنامه ها را نیز نشان می دهد).

می توانید سطح کنترل برنامه را که مناسب شماست تنظیم کنید. سطح پایین حالت یادگیری را در نظر می گیرد (فایروال تمام برنامه هایی را که از شبکه استفاده می کنند به خاطر می آورد)، محافظت را غیرفعال می کند و حداقل تعداد پنجره های بازشو را در نظر می گیرد. لایه میانی فرض می کند که هرگونه دسترسی به یک شبکه یا اینترنت قابل اعتماد با مجوز خواهد بود. سطح بالا در نسخه رایگان ZoneAlarm ارائه نشده است. شما می توانید هر یک از سطوح را در هر زمان تنظیم کنید. با استفاده از ماژول «مشاور دفاع هوشمند»، فایروال پذیرفته‌شده‌ترین گزینه را برای برنامه‌های بدون قوانین توسط کاربران در سراسر جهان ارائه می‌کند. شما می توانید انتخاب کنید که از این ماژول استفاده نکنید (اگرچه برای مبتدیان بسیار مفید خواهد بود).

راه اندازی مناطق اینترنت شامل یک منطقه قابل اعتماد است که شامل یک شبکه محلی با فایل های به اشتراک گذاشته شده، چاپگرها و موارد دیگر و یک منطقه اینترنت برای دسترسی از شبکه است. برای هر یک از مناطق، یک قالب مدیریتی ساده از 3 گزینه "بدون حفاظت" (فایروال خاموش)، "متوسط" (اشتراک گذاری / اشتراک گذاری منابع مانند فایل ها و چاپگرها) و "بالا" (به شما امکان استفاده از شبکه را می دهد) ارائه شده است. اما کسی را در شبکه مسدود می کند تا به سیستم شما دسترسی داشته باشد). سطح متوسط ​​برای شبکه های خانگی با بیش از یک سیستم عامل و برای مواردی که به دلیل دستگاه ها (روترها، روترها) مورد نیاز است، توصیه می شود. سطح بالایی برای ماشین های تکی با دسترسی به اینترنت (به عنوان مثال، یک کامپیوتر در خانه و بدون شبکه داخلی)، و همچنین برای مکان های عمومی که قرار است به صورت آنلاین در آن ها حضور داشته باشید (WiFi در رستوران ها و غیره) توصیه می شود.

به طور کلی، ZoneAlarm Free حفاظت دو طرفه اولیه را با حالت مخفی کاری و محافظت ضد فیشینگ ارائه می دهد. با این حال، فایروال فاقد ماژول های اکتشافی و رفتاری و همچنین توانایی اجازه/مسدود کردن دسترسی بین برنامه ها است.

شایان ذکر است که از نسخه ای به نسخه دیگر، فایروال از نظر عملکرد کمی "آسان تر" است. شاید این فقط یک پویایی موقت باشد، اما هنوز.

برای کسانی که قصد استفاده از فایروال داخلی ویندوز را دارند انتخاب خوبی خواهد بود. این برنامه با وجود نامش با ویندوز XP و بالاتر سازگار است. به طور خلاصه، Windows 10 Firewall Control به شما این امکان را می دهد که به راحتی و آسانی مسدود کردن و دسترسی برنامه ها به اینترنت را در فایروال استاندارد ویندوز پیکربندی کنید. این فایروال همچنین راه بهتری برای مدیریت اتصالات خروجی اضافه می کند. این بر اساس پلت فرم فیلترینگ ویندوز است که همچنین بر اساس فایروال استاندارد است. بنابراین، بر خلاف اکثر فایروال های دیگر، برنامه هیچ درایوری را روی سیستم نصب نمی کند. رابط کاربری بسیار ساده و واضح ساخته شده است. فقط کارهایی را که برنامه می تواند انجام دهد را نشان می دهد. با تنظیمات دسترسی "مجاز/رد کردن" و هیچ چیز دیگری مسدود کنید.

در کل سه حالت وجود دارد - "عادی"، "اجازه دادن به همه" و "غیرفعال کردن همه". آخرین حالت بدون توجه به تنظیمات فایروال، دسترسی به برنامه ها را به طور کامل غیرفعال می کند. حالت "Allow all" برای خود صحبت می کند، یعنی دسترسی بدون مانع به اینترنت برای همه برنامه ها (شبیه به خاموش کردن فایروال). اگر نیازی به آزمایش چیزی ندارید، حالت عادی توصیه می شود - دسترسی به اینترنت برای برنامه ها بسته به تنظیمات فردی ارائه می شود.

در حالت عادی، زمانی که برنامه برای اولین بار (پس از نصب W10) سعی می کند به اینترنت دسترسی پیدا کند، یک پنجره پاپ آپ با اطلاعات مربوط به برنامه، ناشر و موارد دیگر ظاهر می شود. می توانید یک بار یا برای همیشه دسترسی را مجاز یا رد کنید. اگر اولین گزینه را انتخاب کنید، دفعه بعد که برنامه را شروع می کنید، دوباره پنجره ظاهر می شود.

علاوه بر پاپ‌آپ‌های اکشن کنترل فایروال ویندوز 10، پنجره‌های کوچکی نیز در گوشه سمت راست پایین صفحه نمایش با اطلاعات دسترسی (دسترسی مسدود/مجاز و غیره) ظاهر می‌شوند. این اعلان ها را می توان در تنظیمات خاموش کرد.

این اساساً تمام کاری است که این فایروال می تواند انجام دهد. معایب آن شامل لحظه ای است که باید برای همه برنامه های خود، از مرورگر گرفته تا آنتی ویروس، دسترسی را پیکربندی کنید، که می تواند با روال خود تا حدودی آزاردهنده باشد. با این حال، کنترل فایروال ویندوز 10 اجازه می دهد تا کنترل بسیار آسان تر و راحت تری بر روی فایروال داخلی ویندوز نسبت به سیستم عامل ارائه دهد.

این یک فایروال سبک وزن است که بر اساس فایروال استاندارد ویندوز ساخته شده است. این فایروال کاملاً بدون پاپ آپ است، بنابراین این فایروال ممکن است برای کسانی که به یک راه حل "تنظیم و انجام کارهای دیگر" نیاز دارند ایده آل باشد. نصب کننده این برنامه تنها حدود 1 مگابایت وزن دارد. نصب ساده است، اما، متأسفانه، قابلیت انتخاب محل نصب را ندارد. پس از نصب، فایروال در پس زمینه با نمادی در سینی سیستم اجرا می شود. تمام عملکردهای برنامه فقط از سینی سیستم در دسترس هستند - هیچ رابط نوع "پنجره اصلی" در آن وجود ندارد. در منوی پاپ آپ، کاربر می تواند موارد لازم را انتخاب کند، به ویژه حالت فایروال، فعالیت کلی شبکه، افزودن/حذف برنامه ها/فرآیندها و فراخوانی گفتگوی تنظیمات فایروال.

کادر محاوره ای با تنظیمات فایروال نیز بسیار کم است. تنظیمات عمومی، با قابلیت تعیین رمز عبور برای محافظت از تنظیمات. بخشی که برنامه هایی را که مجاز به اتصال به شبکه هستند را مشخص می کند. همچنین یک ویژگی "تشخیص" وجود دارد که سعی می کند برنامه های شناخته شده را شناسایی کند تا کاربر مجبور به اضافه کردن دستی برنامه ها نباشد. علاوه بر این، TinyWall می تواند فرآیندهای مرتبط با همان برنامه را تشخیص دهد. به عنوان مثال، اگر برنامه ای دارید که چندین فرآیند را شروع می کند، با افزودن برنامه به لیست سفید، تمام فرآیندهای باز مرتبط به اینترنت نیز دسترسی خواهند داشت.

لازم به ذکر است که هنگام افزودن یک برنامه به لیست حذف، برنامه توسط ترافیک UDP و TCP محدود نمی شود. بسته به ماهیت برنامه، ممکن است محتاطانه تر باشد که آن را به عنوان مثال فقط به ترافیک "خروجی" محدود کنید.

تب استثناهای ویژه به کاربر اجازه می دهد تا گزینه های اضافی را تنظیم کند. به ویژه، اجازه یا مسدود کردن دسترسی به خدمات سیستم را انتخاب کنید. اگر با کامپیوتر خیلی خوب نیستید، توصیه می‌شود تنظیمات را همانطور که هست رها کنید. در برگه تعمیر و نگهداری، می‌توانید تنظیمات را وارد/صادر کنید، نسخه‌ها را بررسی کنید و به صفحه توسعه‌دهنده بروید.

در مجموع، TinyWall یک فایروال سبک وزن است که انتخاب خوبی برای کسانی است که به دنبال یک فایروال بدون مزاحمت و مدیریت آسان هستند.

فایروال ها و فایروال ها با سیستم های تشخیص نفوذ و پیشگیری

پیشگفتار یا چند کلمه در مورد فایروال با سیستم های تشخیص نفوذ و پیشگیری

فایروال ها و فایروال های زیر محافظت بهتری از شبکه ارائه می دهند و همچنین از پیاده سازی های مختلف سیستم های تشخیص نفوذ و پیشگیری پشتیبانی می کنند. هر فایروال دارای تنظیمات پیش‌فرض است، بنابراین بسته به نیاز کاربر، ممکن است تنظیمات کمی مورد نیاز باشد.

فایروال های این بخش نسبت به فایروال های اولیه به دانش و زمان بیشتری برای راه اندازی و آشنایی کاربر نیاز دارند، اما می توانند سطح بالاتری از حفاظت را ارائه دهند.

هنگام انتخاب یک فایروال مناسب، نباید به آزمایش‌های مستقل در دسترس عموم و سایر عبارات تکیه کنید، زیرا به عنوان بخشی از آزمایش، کارایی در حداکثر تنظیمات بررسی می‌شود، در حالی که اکثر کاربران سطح حفاظتی ساده‌تری دارند (در نهایت، می‌خواهید از اینترنت، و با دسترسی به یک سایت در سنگر ننشینید). بنابراین، اکثر توسعه دهندگان فایروال تلاش می کنند تا حداکثر "دوستانه" عملکرد را ارائه دهند، گاهی اوقات با سطح پایین تر تنظیمات امنیتی (غیرفعال کردن نظارت بر برخی شاخص ها).

این شرایط را در نظر بگیرید.

این یک فایروال محکم برای آن دسته از کاربرانی است که به دنبال یک مجموعه امنیتی کامل هستند. این محصول بیشتر برای کاربران باتجربه و آشنا به فناوری در نظر گرفته شده است. سیستم تشخیص نفوذ آن "دفاع +" نام دارد و با قابلیت های محصولات پولی مطابقت دارد یا حتی از آن فراتر می رود. فایروال کومودو کنترل و تنظیمات زیادی را فراهم می کند که به ویژه برای کاربران کنجکاو و بی قراری که وظیفه آنها تضمین حداکثر سطح امنیت است جذاب خواهد بود.

Comodo شامل محافظت در برابر حملات سرریز بافر و یک گزینه sandboxing سبک است که به شما امکان می دهد برنامه های کاربردی ناشناخته و نصب برنامه ها را بررسی کنید که راه اندازی آنها چگونه بر سیستم عامل رایانه تأثیر می گذارد. استفاده از sandbox اثرات منفی بدافزار را محدود می کند. Comodo شامل لیست طولانی از برنامه های شناخته شده و قابل اعتماد است، اما اگر یک برنامه ناشناخته سعی کند از طریق فایروال دسترسی پیدا کند، Comodo ابتدا برنامه را محدود می کند و از شما می پرسد که با آن چه کار کنید. علاوه بر این، تمام قابلیت های کنترل پورت ها، پروتکل ها و تنظیمات در اختیار شما خواهد بود.

در حین نصب، سه گزینه برای نصب فایروال خواهید داشت - «فقط فایروال»، «دیوار آتش با مجموعه بهینه حفاظت پیشگیرانه» و «حداکثر حفاظت فعال» (به عنوان مثال، «دفاع +»، همانطور که قبلا ذکر شد). پس از نصب، Comodo به طور خودکار "Safe Mode" را انتخاب می کند که منجر به اعلان های بازشوی متعددی برای برنامه هایی می شود که در لیست برنامه های قابل اعتماد نیستند. اگر Allow/Deny را انتخاب کنید و پاسخ را به خاطر بسپارید، Comodo یک قانون سفارشی برای برنامه ایجاد و ذخیره می کند، که همیشه می توانید آن را از لیست کلی ویرایش کنید.

اگر حالت Clean PC را انتخاب کنید، Defence+ به طور خودکار همه برنامه های درایو شما را به عنوان امن علامت گذاری می کند. لطفاً توجه داشته باشید که اگر ویروسی در بین برنامه ها وجود داشته باشد، آن را نیز ایمن در نظر می گیرند، بنابراین از این عملکرد با دقت و فقط در مواردی استفاده کنید که واقعاً از ایمن بودن برنامه ها مطمئن هستید. با این حال، این برنامه ها همچنان نظارت خواهند شد، البته در سطح حداقلی - بررسی اشیاء محافظت شده Comodo (رجیستری و رابط COM)، نظارت بر قوانین تعیین شده، و غیره. همه فایل‌های اضافه‌شده به‌طور خودکار برای بررسی به لیست اضافه می‌شوند، به‌عنوان بالقوه ناامن علامت‌گذاری می‌شوند، و اجرای آن‌ها به پیام‌های پاپ‌آپ منجر می‌شود که گویی از حالت امن استفاده می‌کنید تا زمانی که قوانین را تنظیم کنید.

Comodo با شناسایی خودکار برنامه ها به عنوان ایمن بر اساس قوانین دسترسی به اینترنت، فرکانس هشدارها را کاهش می دهد. با این حال، می‌توانید تعداد هشدارهای «دفاع +» را با یک یا چند روش کاهش دهید:

• بلافاصله پاسخ خود را مانند "پاسخ را به خاطر بسپار" برای همه هشدارها بیان کنید. به عبارت دیگر، هنگامی که هر برنامه ای برای اولین بار راه اندازی می شود، پاسخ بلافاصله به عنوان یک راه حل دائمی فرض می شود. با این حال، باید از این تنظیم با دقت استفاده کنید، زیرا برنامه‌ها باید هر از گاهی به طور موقت دسترسی را اعطا یا رد کنند.
• برنامه ها را به لیست فایل های امن یا قابل اعتماد اضافه کنید
• از حالت کامپیوتر تمیز استفاده کنید. توصیه می شود ابتدا مطمئن شوید که برنامه های روی دیسک شما حاوی ویروس و تروجان نیستند.

به طور کلی Comodo Firewall یک فایروال قدرتمند با تنظیمات انعطاف پذیر زیاد است که برای ارائه سطح بالایی از حفاظت عالی است. با این حال، برای آن دسته از کاربرانی طراحی شده است که اطلاعاتی در مورد دستگاه ویندوز و شبکه دارند. به کاربران مبتدی اکیداً توصیه می شود که از این فایروال استفاده نکنند.

فایروال تجاری سابق اکنون بدون محدودیت رایگان است. این راه حل امنیتی لایه ای و فعال، همراه با حفاظت از فایروال استاندارد، شامل فناوری مسدودسازی رفتاری است که ویروس ها، نرم افزارهای جاسوسی، بدافزارها، امنیت پردازش و برنامه، رجیستری و موارد دیگر را نظارت و بررسی می کند. فایروال خصوصی را مطمئناً می توان فایروال چند منظوره با سیستم تشخیص و پیشگیری از نفوذ نامید.

رابط کاربری برنامه ممکن است کمی گیج کننده و دست و پا گیر به نظر برسد. گزینه های قابل تنظیم زیادی وجود دارد، بنابراین مرتب سازی گاهی اوقات ممکن است کمبود داشته باشد. البته، هر بخش حاوی راهنمایی نسبتاً حجیم با توضیحات است، اما همچنان. حالت یادگیری به شما اجازه می دهد تا تمام اقدامات برنامه ها را در عرض 180 ثانیه مجاز کنید، که برای تنظیم سریع قوانین برای برنامه های تازه نصب شده ایده آل است (بدون نیاز به ایجاد ده ها قانون برای هر پورت، پروتکل و آدرس). با این حال، آماده باشید که اولین راه اندازی فایروال ممکن است منجر به مسدود شدن تعدادی از برنامه های به ظاهر شناخته شده شود.

شما می توانید سطوح امنیتی مختلف (بالا، کم و سفارشی) را برای شبکه داخلی و اینترنت تنظیم کنید. به عبارت دیگر، به عنوان مثال، اگر شما چند کامپیوتر یا یک چاپگر در شبکه خانگی خود دارید، منطقی نیست که آنها را به همان روش محدود کنید. شما همچنین سه پروفایل در اختیار خواهید داشت - خانه (خانه)، دفتر (دفتر) و کنترل از راه دور (Remote). می توانید تنظیمات مناسب را برای هر کدام تنظیم کنید و در صورت نیاز به راحتی سوئیچ کنید، مخصوصا برای لپ تاپ ها مفید است. یکی دیگر از ویژگی‌های مفید این است که می‌توانید ایمیل‌های خروجی را با یک کلیک مسدود کنید، که زمانی مفید است که از یک کلاینت ایمیل استفاده می‌کنید و نمی‌خواهید برنامه به‌طور تصادفی یا طبق برنامه ایمیل ارسال کند.

به طور کلی، فایروال خصوصی یک فایروال نسبتاً مؤثر است که رتبه های نسبتاً خوبی در اینترنت دارد. با این حال، رابط گرافیکی و سهولت استفاده بیشتر مورد استقبال کاربران باهوش فناوری قرار خواهد گرفت. تازه وارد فقط گیج می شود.

فایروال برای کاربرانی که خواهان تنظیمات امنیتی منعطف بدون به خطر انداختن قابلیت استفاده هستند، انتخاب خوبی است. رابط کاربری آن به دقت سازماندهی شده است و عملکرد خود را حفظ می کند (کاربران عادی به راحتی می توانند آن را مدیریت کنند). به عنوان مثال، هشدارها ساده شده اما به همان اندازه کاربردی هستند، بنابراین می توانید به سرعت و به راحتی قوانین را تنظیم کنید یا اقداماتی را اعمال کنید. علاوه بر این، فایروال تمام پاسخ‌ها را در پیام‌های پاپ‌آپ بدون نیاز به ایجاد قوانین اضافی به خاطر می‌آورد، همه قوانین پیکربندی‌شده را در حالت یادگیری به شما اطلاع می‌دهد و همه قوانین اعمال شده به‌طور خودکار، به عنوان مثال، برای مرورگرها هنگام تغییر نسخه‌ها را به شما اطلاع می‌دهد.

نسخه رایگان بسیاری از ویژگی های اضافی نسخه پولی مانند امکان غیرفعال کردن اتصال فعال را ندارد. با این حال، امکانات کاملاً کافی است. شما می توانید از بین 5 سطح حفاظت، از مسدود کردن کامل اتصالات گرفته تا اجازه دادن به همه اقدامات، از جمله حالت یادگیری دستی متوسط ​​"Rules Wizard" را انتخاب کنید. علاوه بر این، فایروال Outpost فعالیت های خطرناک مختلف برنامه ها، از جمله تزریق حافظه، بارگذاری درایور، دسترسی به اشیاء مهم سیستم (رجیستری، فایل ها) را نظارت می کند. همچنین، پایگاه داده Outpost شامل بسیاری از الگوهای قوانین از پیش پیکربندی شده است، بنابراین راه اندازی دسترسی به اینترنت برای برنامه ها اغلب شامل چند کلیک ماوس است.

نصب کننده از شما می پرسد که آیا می خواهید فایروال به مدت یک هفته یاد بگیرد (با استفاده از حالت یادگیری خودکار "جادوگر قوانین" و یادگیری دستی). در این حالت، فایروال به طور خودکار قوانینی را برای برنامه های کاربردی شناخته شده ایمن تعیین می کند.

در مجموع، Outpost Firewall Free انتخاب خوبی برای کسانی است که به دنبال تعادل بین عملکرد و رابط هستند.

تفاوت فایروال با همتایان خود در این است که دارای ماژول های حفاظتی اضافی، یعنی رجیستری، مسدود کننده پاپ آپ و کنترل والدین است - چیزی شبیه یک راه حل بسته. فایروال نسبت به فایروال های قبلی فهرست شده در نمای کلی کمتر قابل تنظیم است، اما بسیاری از بخش های استاندارد هنوز در دسترس هستند. سه سطح حفاظت - خاموش (خاموش کردن فایروال)، سفارشی (به شما امکان می دهد قوانین را برای اتصالات پیکربندی کنید) و بالا (مسدود کردن همه اتصالات). هر بخش در رابط برنامه کاملاً تمیز است. هشدارها معمولاً اطلاعات واضح و مختصر را ارائه می دهند.

ماژول حفاظت از رجیستری کنترل و امنیت رجیستری را برای تغییرات با قابلیت شخصی سازی بخش های خاص فراهم می کند. ماژول کنترل والدین، همانطور که از نام آن پیداست، لیست موجود سایت ها را محدود می کند، اما شما باید هر سایت را به صورت دستی اضافه کنید. مشکل ماژول در منطق. شما می توانید به طور خاص به وب سایت های خاصی اجازه دهید، نمی توانید فقط وب سایت های فردی را مسدود کنید. مسدود کننده پاپ آپ رفتار مرورگر را کنترل می کند و تبلیغات پاپ آپ و موارد دیگر را مسدود می کند. هر سه این ماژول های افزودنی را می توان به صورت جداگانه غیرفعال کرد. فایروال AVS همچنین با ابزار نظارتی همراه است تا بتوانید میزان ترافیک شبکه را برای هر برنامه بررسی کنید.

در طول نصب این فایروال، نصب کننده به طور خودکار مرورگر نرم افزار AVS را نصب می کند. متأسفانه راهی برای امتناع وجود ندارد، اما پس از نصب می توانید آن را به طور جداگانه بدون هیچ عواقبی برای فایروال حذف کنید.

در مجموع، فایروال AVS یک فایروال بسیار خوب است که برای کسانی که نیاز به تامین امنیت بیشتری نسبت به فایروال های اولیه دارند و نمی خواهند عمیقاً در جزئیات دستگاه شبکه بپردازند، جذاب خواهد بود.

توجه داشته باشیدپاسخ: فایروال AVS دیگر توسط سازنده پشتیبانی نمی شود.

سایر فایروال ها و فایروال ها برای ویندوز

در حالی که به ندرت می‌توان سیستم‌عامل‌های قدیمی‌تری مانند 98 یا Me را دید، اما نباید آنها را بدون محافظت رها کرد، به خصوص اگر در پشت سایر سیستم‌های فایروال پنهان نباشند. بنابراین اگر به دلایلی از آنها استفاده می کنید، در اینجا لیست کوچکی از فایروال ها و فایروال ها برای ویندوز 95-2000 وجود دارد. لطفاً توجه داشته باشید که این فایروال‌ها دیگر توسط سازندگان پشتیبانی نمی‌شوند و ممکن است حاوی خطاهایی باشند یا منجر به مشکلاتی شوند که به احتمال زیاد، هیچ کس جز شما آن را بررسی نخواهد کرد. با این حال، داشتن فرصت بهتر از نداشتن آن است.

• فایروال شخصی Sygate (ویندوز 2000 / XP / 2003) [منسوخ]
• NetVeda Safety.Net (Windows 95/98 / Me / NT / 2000 / XP، نیاز به ثبت نام دارد) [دیگر پشتیبانی نمی شود]
• فایروال شخصی Filseclab (ویندوز 95/98 / من / NT / 2000/2003 / XP 32 بیتی) [دیگر پشتیبانی نمی شود]

هر سیستم عاملی باید حداقل حفاظت داشته باشد. ویندوز دارای دو ویژگی امنیتی است - فایروال (فایروال) و Windows Defender. مفهوم "دیوار آتش" معانی متعددی دارد، اما در این مطلب، گونه ای از فایروال تحلیل خواهد شد.

فایروال چیست؟

فایروال (دیوار آتش) - یک فایروال در سیستم ویندوز است که از دسترسی غیرمجاز به رایانه از طریق اینترنت و شبکه های محلی جلوگیری می کند و همچنین برنامه های کاربردی را برای اتصال به شبکه ممنوع یا اجازه می دهد.

به زبان ساده، فایروال یک دیوار یا درب بسته است که فقط به روی کسانی باز می شود که اجازه دارند. در ویندوز معمولا برای نرم افزارهایی که با اینترنت در ارتباط هستند محدودیت هایی اعمال می شود. اکنون به مفهوم "دیوار آتش" پرداخته ایم، اما چگونه می توان آن را به درستی پیکربندی کرد تا از رایانه محافظت شود؟

چگونه یک فایروال (فایروال) در ویندوز 10 راه اندازی کنیم؟

در دفاتر، مدیر سیستم این کار را انجام می دهد، بنابراین داشتن مهارت برای پیکربندی نرم افزار امنیتی اضافی نخواهد بود. در خانه، هرکسی می تواند تنظیمات کامپیوتر را هر طور که می خواهد تغییر دهد، اما در حد معقول.

راه اندازی فایروال پس از نصب ویندوز 10 بسیار ساده است. ابتدا باید نحوه فعال یا غیرفعال کردن محافظت را دریابید، زیرا هنگام بروز مشکلات در فایروال، خطاهای مهم مختلفی رخ می دهد که می توان آنها را به سادگی با غیرفعال کردن یا فعال کردن عملکرد محافظتی برطرف کرد.

یکی از راه های دسترسی به تنظیمات فایروال به شرح زیر است:

• ما از کلیدهای ترکیبی زیر در صفحه کلید استفاده می کنیم: Win + I. سپس به بخش "به روز رسانی و امنیت" می رویم.


• به بخش فرعی "Windows Defender" در سمت چپ بروید.


• روی دکمه سمت راست "Open Windows Defender Security Center" کلیک کنید.


• در پنجره باز شده گزینه «فایروال و امنیت شبکه» را انتخاب کنید.

در اینجا یک رابط جدید وجود دارد که در آن تنظیمات برای یک تازه کار کمی گیج کننده است. اگر طرح بندی توابع را دوست ندارید، البته می توانید به رابط قدیمی و آشنا که توسط ویندوز 7 و 8 نشان داده شده است، بازگردید. برای انجام این کار، روی جستجو در نوار وظیفه کلیک کنید و "Firewall" را وارد کنید. "، انتخاب نتیجه.

با قرار گرفتن در پنجره فایروال، در نسخه دهم سیستم، می توانید دو مورد - "شبکه خصوصی" و "شبکه عمومی" را مشاهده کنید. هر دوی این موارد حاوی گزینه هایی برای غیرفعال کردن فایروال برای شبکه متصل هستند. در اینجا می توانید با علامت زدن کادر، تمام اتصالات ورودی را مسدود کنید.

برای اینکه برنامه ها از طریق فایروال به شبکه متصل شوند، باید مورد «Allow applications through the firewall» را در زیر پیدا کنید. پنجره ای باز می شود که در آن تنظیمات پس از کلیک بر روی دکمه "تغییر تنظیمات" تغییر می کند.

اگر چک باکس علامت زده شود، اشتراک گذاری نرم افزار از طریق شبکه مجاز است. معمولاً مجوزها فقط برای برنامه های مایکروسافت تنظیم می شوند. اگر مشکلاتی در فایروال وجود دارد، گزینه ای برای حل آنها وجود دارد " عیب یابی اتصال شبکه". در صورت امکان از آن استفاده کنید.

با رفتن به قسمت "تنظیمات اطلاع رسانی" می توانید گزینه هایی را مشاهده کنید که به شما امکان نمایش اعلان برنامه های مسدود شده در سیستم را می دهد. اگر تنظیمات را به درستی پیکربندی کرده اید، تنظیمات را می توان "به حالت پیش فرض بازیابی کرد". این گزینه در صفحه اصلی است.

چگونه یک برنامه را به یک استثنا در فایروال اضافه کنیم؟

1. در پنجره اصلی فایروال، به آیتم "تنظیمات اعلان فایروال" بروید.


2. روی گزینه «تنظیمات حفاظت از ویروس و تهدید» کلیک کنید.


3. به بخش "Exclusions" بروید و روی دکمه در مورد "Add and remove exclusions" کلیک کنید.


4. حالا روی دکمه «افزودن استثنا» کلیک کنید و عنصری را که به نظر شما مخرب نیست انتخاب کنید. می‌توانید فایل‌ها، کل پوشه‌ها، انواع فایل‌های خاص و فرآیندها را اضافه کنید.

ویژگی های اضافی فایروال

می‌توانید ویژگی‌های زیر را در تنظیمات محافظت از نرم‌افزارهای ناخواسته و بدافزار فعال یا غیرفعال کنید:

• حفاظت در زمان واقعی - اگر این محافظت را غیرفعال کنید، می تواند منجر به عملکرد فعال برنامه هایی شود که مسدود شده اند.


• حفاظت از ابر - به شما امکان می دهد از داده ها در ابر محافظت کنید.


• ارسال خودکار نمونه ها - داده های مربوط به اجزای مخرب شناسایی شده به سرورهای مایکروسافت ارسال می شود.

بقیه تنظیمات قبلاً در بالا توضیح داده شده است.

راه اندازی فایروال در ویندوز 7 و 8

اگر نسخه های قدیمی سیستم عامل دارید، پیکربندی فایروال کمی متفاوت است:

1. فایروال را از کنترل پنل باز کنید.


2. تنظیماتی که نیاز دارید در سمت چپ پنجره قرار دارند و نسبت به ویندوز 10 سریعتر دسترسی دارند.


3. برای فعال کردن فایروال، روی دکمه گزینه «روشن یا خاموش کردن فایروال ویندوز» کلیک کنید. بلافاصله پس از آن، کادرهای "فعال کردن ..." را علامت بزنید.


4. همچنین می‌توانید بلافاصله تنظیمات پیش‌فرض را بازنشانی کنید، تعامل برنامه‌ها را در فایروال پیاده‌سازی کنید و اعلان‌ها را پیکربندی کنید.

قوانین امنیتی فایروال

در پنجره سمت چپ، به گزینه "Advanced Options" بروید. بلافاصله پنجره ای باز می شود که در آن می توانید قوانینی را برای اتصالات ورودی و خروجی برای برنامه ها پیکربندی کنید.