Ինչ է firewall-ը և ինչպես օգտագործել այն: Ի՞նչ է Windows-ում firewall-ը և ինչպես կարգավորել այն: Firewall-ի պաշտպանության մակարդակները

(թարգմանված է անգլերենից Firewall– կարող է նշանակվել որպես հրդեհային պատ, հրդեհային միջնորմ), այլ կերպ կոչվում է firewallհատուկ հավելված է, որը թույլ է տալիս միայն այն կապերը, որոնք թույլատրված են համակարգչի սեփականատիրոջ կողմից և այդպիսով պաշտպանում է ձեր համակարգիչը արտաքին միջամտությունից:

Ի դեպ, firewall-ը հսկողության տակ է պահում ոչ միայն մուտքային, այլև ելքային կապերը։ Այսինքն, նույնիսկ եթե վիրուսը ինչ-որ կերպ մտավ ձեր համակարգիչ և փորձի ձեր անձնական տվյալները «արտահոսել» ինչ-որ մեկին ինտերնետում, այն կհայտնաբերվի, համենայն դեպս տեղեկատվության «արտահոսքի» փորձերը չեն վրիպի ծրագրի ուշադրությունը:

Այժմ ոչ ոք չի կարողանա մտնել ձեր համակարգիչ և հանել ձեր տվյալները: Երթևեկության անվերահսկելի արտահոսքերը դադարեցվել են.

Լավագույն firewalls

Հիմա տեսնենք, թե որոնք են ամենաշատը.

#1

Comodo Firewall - ինտերֆեյս

Այսօր այն ամենահզորներից մեկն է firewalls, որը թույլ է տալիս արգելափակել գովազդի բեռնումը և վեբ էջերի ակտիվ բովանդակությունը։ Այն նաև վերահսկում է կասկածելի նամակները: Firewall-ի այս հնարավորություններն իրականացվում են հատուկ ալգորիթմների միջոցով, որոնք զտում են ցանցի երթևեկությունը և հսկողության տակ են պահում բաց կապերը:

Բացի այդ, այս ալգորիթմները կարող են հայտնաբերել և արգելել ցանկացած կասկածելի գործողություն, որն իրականացվում է ինչպես ձեր համակարգչում, այնպես էլ դրա սահմաններից դուրս՝ մոտեցումների վրա:

#2

ZoneAlarm Free Firewall - ինտերֆեյս

Մեկ այլ լավ firewall, որն ունի հնարավորություն, անսովոր firewalls-ի համար, պաշտպանելու ձեր անձնական համակարգիչը ցանցային տարբեր վտանգներից՝ ամենուր տարածված հաքերներից, լրտեսող ծրագրերից և շատ ուրիշներից: Ինչպե՞ս է նա դա անում: Zone Alarm Firewallթույլ չի տալիս նույնիսկ ամենաբարդ հաքերներին մուտք գործել ձեր պաշտպանված համակարգիչ՝ այն թվացյալ անտեսանելի դարձնելով ինտերնետում գտնվող որևէ մեկի համար:

Այն նաև ի վիճակի է արգելափակել առանց թույլտվության ցանկացած տեղեկատվության հնարավոր ուղարկումը, ինչպես նաև պաշտպանում է բոլոր ծրագրերը և «պաշտպանված» ԱՀ-ի հիմնական օպերացիոն համակարգը ցանկացած տեսակի վնասակար ծրագրերից:

#3

Windows Firewall Control - ինտերֆեյս

Սա բավականին հարմար firewall է, որը կարող է վերահսկել բոլոր նավահանգիստները և ինտերնետ տրաֆիկը: Բացի այդ, այն կարող է արգելափակել պոտենցիալ վտանգավոր վեբ էջերը և գովազդային թռուցիկները (այսպես կոչված, թռուցիկները): Ծրագրի տեղադրումը դժվար չի լինի նույնիսկ սկսնակ օգտագործողի համար:

Այլ firewalls

Սա գոյություն ունեցող firewalls-ի ամբողջական ցանկը չէ, որոնց ընտրությունը բավականին մեծ է.

• Kerio Անձնական Firewall- առավել «առաջադեմ»;
• Lavasoft Անձնական Firewall- ավելի պարզ, բայց ոչ պակաս արդյունավետ;
• Tiny Firewall Pro– լավագույն պաշտպանությունը փոքր ցանցերի համար;
• Webroot Desktop Firewallև այլն։

Խնդրի էությունը

Երբ խոսում են համակարգչային անվտանգություն, օգտատերերի մեծ մասը մտածում է վնասակար համակարգչային վիրուսների դեմ պայքարի մասին։ Բայց վիրուսներ- սա միակ խնդիրը չէ, որ սպասում է համակարգչի օգտագործողին ինտերնետում:

Միգուցե դուք նկատել եք, որ նույնիսկ եթե ձեր համակարգչում տեղադրված է հակավիրուսային ծրագիր՝ թարմացված տվյալների բազաներով, դուք շատ հաճախ կորցնում եք անհրաժեշտ ֆայլերը, չնայած այն իրեն հանգիստ է պահում և որևէ կերպ չի արձագանքում: Կամ մեկ այլ դեպք. ինտերնետի սահմանաչափը, որը դուք սպասում էիք, որ կօգտագործեք մի ամբողջ ամիս, հանկարծ մի քանի օրում հալվեց: Դուք բախվե՞լ եք սրան։ Դե, առայժմ ձեզ հաջողակ համարեք։ Բայց կան նաև այնպիսիք, ում բախտն այդքան էլ չի բերել...

Այսպիսով, ինչո՞վ են պայմանավորված այս տարօրինակությունները: Իրականում բացատրությունը պարզ է. Բայց նախ մի փոքր բացատրություն. Ինչպես գիտեք, ինտերնետ հասանելիությամբ յուրաքանչյուր համակարգիչ ունի եզակի IP հասցե, մի տեսակ հեռախոսահամար, որը կազմված է 4 ստանդարտ համարներից, որոնցից յուրաքանչյուրը կարող է լինել 0-ից մինչև 255: Ձեր համակարգչին անհրաժեշտ է IP հասցե՝ ինտերնետում ցանկացած այլ համակարգչի հետ հաղորդակցվելու համար:

Պատկերացրեք մի իրավիճակ, երբ ձեր համակարգչից մի քանի ծրագրեր պետք է միաժամանակ փոխազդեն ինտերնետի հետ՝ ուղարկելով և ստանալով որոշակի տեղեկատվություն: Ինչպե՞ս են նրանք որոշում, թե ում տվյալները որտեղ են, և ինչու չեն շփոթում: Այդ նպատակների համար տեղեկատվական հոսքերն առանձնացնելու և ստացողին հասցնելու համար յուրաքանչյուր ԱՀ համալրված է այսպես կոչված. «պորտ», որոնց թիվը ավելի քան 65 հազար է։ Դրանք թույլ են տալիս մեծ թվով ծրագրերի միաժամանակ աշխատել ինտերնետի հետ։

Հանկարծ մի օր նկատում ես, որ որոշակի N նավահանգիստ ցույց է տալիս տարօրինակ գործունեություն, թվում է, թե ինչ-որ անհայտ մեկը փորձում է տիրանալ ձեր համակարգչին: Միգուցե ընկերներից մեկին ասել եք ձեր գաղտնաբառերը, և նա հիմա կոտրում է ձեր մեքենան՝ փորձելով կատակել ձեզ: Իսկ եթե սրանք ձեր ընկերության մրցակիցներն են, ովքեր ինչ-որ կերպ պարզել են ձեր գաղտնաբառերը, իսկ հիմա պարզում են ձեր բոլոր գաղտնիքները, այդ թվում՝ ֆինանսական: Ամեն ինչ կորավ? Ինչ անել???

Առաջին հերթին պետք է պարզապես հանգստանալ։ Հիշու՞մ եք մեր երկրում (և ոչ միայն մեր) ամենատարածված հարցերը։ Այո, այո, այո - «Ի՞նչ անել»: և «Ո՞վ է մեղավոր». Երկրորդ հարցի պատասխանը դուք ինքներդ կգտնեք, բայց առաջին հարցի պատասխանները կգտնեք այս հոդվածում։ Նման վտանգավոր իրավիճակներից խուսափելու համար անհրաժեշտ է արգելել ձեր համակարգչին շփվել բոլոր նավահանգիստների վրա, որոնք կասկածներ են առաջացնում, այսինքն՝ շփումը կլինի միայն նրանց հետ, ում հետ մենք ինքներս ենք ցանկանում։ Կատարյալ լուծում, այնպես չէ՞: Եվ դա կարելի է անել հատուկ ծրագրաշարով, որը կոչվում է firewall.

Ներքեւի գիծ

Եթե ​​ձեր համակարգչում տեղադրված է ստանդարտ օպերացիոն համակարգ, օրինակ՝ բավականին ժամանակակից Windows XP՝ SP2 սպասարկման փաթեթով, ապա դուք արդեն ունեք ներկառուցված firewall:

Դե, դուք սովորել եք ձեր համակարգչի պաշտպանության մեկ այլ եղանակի մասին: Հիշեք, որ դուք չպետք է խնայեք համակարգչային անվտանգության վրա ամեն ինչի վերականգնումը շատ ավելի թանկ կարժենա, ինչպես փողով, այնպես էլ ժամանակով:

Շատ օգտատերեր մեկ անգամ չէ, որ գտել են այնպիսի սահմանում, ինչպիսին է «firewall»՝ իրենց համակարգչի օգնությամբ, ֆորումներում կամ լսել ընկերներից: Եվ դուք երևի մտածել եք՝ ի՞նչ է «firewall»-ը: Որտեղի՞ց է այն գալիս համակարգչում, ի՞նչ գործառույթներ է կատարում և, ի վերջո, ինչու է դա անհրաժեշտ:

Firewall-ը ծրագրային ապահովման ցանցային զտիչների մի շարք է, որը զտում է ցանցային փաթեթները, որոնք մտնում և դուրս են գալիս համակարգիչ: Նա վերահսկում է այդ ամենը ծրագրում նշված կանոնների համաձայն։

Firewall-ն ունի մեկ այլ սահմանում, որը հավանաբար լսել են բոլոր օգտվողները՝ firewall (գերմաներեն՝ «fire wall»): Սա այսպես կոչված firewall է, որը թույլ է տալիս պաշտպանել ձեր համակարգիչը անցանկալի մուտքային կապերից: Գործողության սկզբունքը պարզ է. firewall ծրագիրը վերահսկում է բոլոր ցանցային կապերը (ինչպես մուտքային, այնպես էլ ելքային), այնուհետև ստուգում է դրանք տվյալ ցուցակի համեմատ: Եթե ​​կապը ցուցակում չկա (հատկապես եթե այն արգելված է), ապա firewall-ը արգելափակում է այս կապը և էկրանին ցուցադրում է նախազգուշացում, որ այս *IP*port* կապն արգելափակված է։ Օգտագործողը իրավունք ունի փոխել թույլատրված կապերի ցանկը, ավելացնել և հեռացնել որոշակի ծրագրերի ցանցային միացման թույլտվությունները:

Այս հոդվածում մենք չենք դիտարկի կորպորատիվ firewalls-ը իրենց տարբեր հետևելու մեթոդներով և բարդ գործող ալգորիթմներով: Ես կխոսեմ անձնական firewalls-ի մասին, որոնք տեղադրված են սովորական օգտագործողի համակարգչում։ Ստորև բերված firewalls-ը կարող է պաշտպանել միայն համակարգիչը, որի վրա այն տեղադրված է անցանկալի ցանցային միացումներից:

Ինչպիսի՞ firewalls կարող եք օգտագործել: Նման ծրագրերը շատ են, բայց այս հոդվածում ես կնշեմ միայն ամենահայտնի և հուսալի ծրագրերը: Այսպիսով, եկեք անցնենք ցուցակի միջով.

Agnitum Outpost Security Suite Pro 7.52 (http://www.agnitum.ru/products/security-suite/index.php) - firewall ռուսական հայտնի ընկերության կողմից: Առանձնահատկություններ:

• Վիրուսների արագ հայտնաբերման և հեռացման սկաներ:

  «Երկկողմանի» firewall-ը պաշտպանում է ինչպես ներքին, այնպես էլ արտաքին անցանկալի կապերից:

  Ինտերակտիվ օգտագործողների աջակցության համակարգ:

Ավաստ! Internet Security 7 (http://www.avast.com/ru-ru/internet-security) նույնքան հայտնի չեխական հակավիրուս է՝ լավ ներկառուցված firewall-ով: Հատկությունների թվում.

• Բոլոր անցանկալի կապերի արգելափակում

  Ստուգելով բոլոր կապերը ձեր սեփական տվյալների բազայում:

Comodo Internet Security 2012-ը (http://www.comodo.com/home/internet-security) հետաքրքիր ամերիկյան firewall-ն է, որը, ինչպես նախորդ firewalls-ը, գալիս է հակավիրուսային ծրագրերի հետ միասին:

• Անցանկալի կապերի բարձրորակ արգելափակում:

  Անվճար օգտագործման համար:

Jetico Personal Firewall 2.1 (http://www.jetico.com/download/) ֆիննական firewall-ն է, որը լավ աշխատանք է կատարում՝ պաշտպանելով ձեր համակարգիչը անցանկալի հարձակումներից: Ինչո՞վ է այն տարբերվում մրցակիցներից:

• Եռաստիճան ֆիլտրման համակարգ - ցանցային փաթեթների մոնիտորինգ, ցանցային հավելվածների աշխատանքի զտում և օգտագործողների բոլոր գործընթացների գործողությունների զտում:

  Կապի զտման գործընթացի հարմար վերահսկում:

Kaspersky Internet Security 2012 (http://www.kaspersky.ru/internet-security) - մենք գրեթե մոռանանք Kaspersky Lab-ի աշխարհահռչակ արտադրանքը: Ներկառուցված firewall-ով այս հակավիրուսային ծրագիրը ունի բազմաթիվ առավելություններ, այդ թվում՝

• Ձեր համակարգչի առավել ամբողջական և արդյունավետ պաշտպանությունը արտաքին և ներքին հարձակումներից:

  Հարմարավետ firewall կառավարում:

  Ցանցի ֆիլտրի պարամետրերը ճշգրտելու ունակություն:

Ինչպես տեսնում եք, գրեթե բոլոր firewall-ները գալիս են հակավիրուսային ծրագրերով: Սա հարմար է, քանի որ բոլոր մոդուլները մեկ ծրագրում են և ապահովում են ձեր ԱՀ-ի համապարփակ պաշտպանությունը:

Firewall-ը դեղամիջոց չէ բոլոր վիրուսների հարձակումների համար: Ի՞նչ պետք է անեք այս ծրագրաշարից առավելագույնս օգտվելու համար: Պարզապես պետք է ուշադիր կարդալ firewall-ի բոլոր հաղորդագրությունները, թույլ տալ մուտք գործել միայն այն ծրագրերին, որոնց օգտատերը իսկապես գիտի և վստահում է, ճշգրիտ իմանալ այն նավահանգիստները, որոնք օգտագործում են վստահելի ծրագրերը և թույլ չտալ մուտք գործել ուրիշների միջոցով, և միշտ գործել «ավելի լավ է չանել» սկզբունքով: ռիսկի դիմեք՝ նորից արգելեք, քան թույլ տվեք և վրդովվեք հետևանքներից»: Եվ այդ ժամանակ firewall-ը կկարողանա առավելագույն օգուտ ապահովել այն օգտագործողին:

Հավանել

Ինտերնետից շատ օգտվողներ քիչ են հասկանում ինչ է firewall-ը, որոնք են նրա հիմնական գործառույթները, ինչի համար է այն օգտագործվում։ Բացի այդ, հաճախ կարող եք լսել «Արդյո՞ք հակավիրուսը բավարար չէ» հարցը: Եթե ​​նախկինում այս հայտարարությունը լիովին սխալ էր, ապա այսօր շատ հակավիրուսներ արդեն ներառում են firewall-ի որոշ գործառույթներ: Այնուամենայնիվ, կա մի տարբերություն, այն էլ էական. Սա կլինի այս հոդվածի թեման:

ՆշումԱնմիջապես կասեմ, որ հոդվածը հիմնականում նախատեսված է սկսնակների և սովորական օգտագործողների համար, հետևաբար չի պարունակում ամբողջական տեխնիկական ներկայացում:

Firewallծրագրային կամ ապարատային համալիր է, որը վերահսկում է ցանցով անցնող բոլոր փաթեթները՝ սահմանված կանոններին համապատասխան: Սովորաբար, firewall-ը վերահսկում է OSI մոդելի մեկ կամ մի քանի շերտեր: Նրա հիմնական խնդիրներն են պաշտպանել ներքին ցանցը կամ անհատական ​​համակարգիչը հնարավոր արտաքին սպառնալիքներից, ինչպես նաև կանխել չարամիտ ծրագրերի և տեղեկատվության արտահոսքը համակարգչից ցանց: Firewall անվան հետ մեկտեղ այն կոչվում է նաև firewall կամ firewall։

Նշում OSI մոդելը ստանդարտ է, որն այսօր ցանցային արձանագրությունները բաժանում է 7 շերտերի: «Փաթեթ» բառը նշանակում է տեղեկատվության միավոր, որը փոխանցվում է ցանցի միջոցով ամբողջական հաղորդագրության տեսքով (կարող է ներառել հաղորդագրության մասեր ավելի բարձր մակարդակի արձանագրություններից):

Firewall տերմինն ինքնին գալիս է «կրակի պատ» արտահայտությունից, որը սովորական աղյուսե պատ է: Նման պատի նպատակը հրդեհների ժամանակ կրակի տարածումը կանխելն է, քանի որ աղյուսը չի այրվում։ Որպես կանոն, նման պատեր կարելի է գտնել, օրինակ, տների տանիքներին երկու մուտքերի խաչմերուկում:

ՆշումԻ դեպ, սա է պատճառը, որ պատկերներում firewall-ը հաճախ ներկայացված է աղյուսե պատի տեսքով, ինչպես ստորև նկարում:

Տեղեկատվական տեխնոլոգիաների հետ կապված, firewall-ը նախատեսված է նույն գործառույթի համար՝ սահմանափակել չարամիտ ծրագրերի տարածումը: Կարևոր է հասկանալ, որ խոսքը ոչ միայն արտաքինից վիրուսի մուտքը ձեր համակարգիչ կանխելու մասին է, այլ նաև ձեր համակարգչի կամ տեղական ցանցի վիրուսների մուտքը ինտերնետ կանխելու մասին: Օրինակ, եթե դուք արդեն ունեք տրոյական ծրագիր ցանցի որդով, ապա այն չի կարողանա տվյալներ ուղարկել կամ վարակել այլ համակարգիչներ:

Ինչի համար է օգտագործվում firewall-ը և ինչո՞վ է այն տարբերվում հակավիրուսային զտումից: Հակավիրուսային գործիքները սովորաբար վերահսկում են ցանցի գործունեության միայն մի մասը, այն է՝ վեբ էջերը և էլփոստը (երկու դեպքում էլ՝ հիմնականում ֆայլերը): Սակայն ցանցային հնարավորությունները սրանով չեն սահմանափակվում: Կան բազմաթիվ այլ արձանագրություններ և հնարավորություններ չարամիտ ծրագրերի տարածման համար։ Նրանց կառավարելու համար անհրաժեշտ է firewall: Արժե իմանալ, որ առաջադեմ firewalls-ն ունեն կարգավորումների բավականին ճկուն համակարգ և, օրինակ, թույլ են տալիս կանոններ սահմանել մինչև առանձին ծրագրերի մուտքի սահմանափակումը, ինչպես նաև տրամադրել բազմաթիվ օգտակար գործառույթներ, ինչպիսիք են կայքերի զտումը ըստ բովանդակության:

ՆշումԵթե ​​դուք հետաքրքրված եք, ահա լավագույն անվճար firewalls-ի ընտրանին, որը կբարելավի ձեր օպերացիոն համակարգի անվտանգության մակարդակը:

Նման հնարավորությունները հաճախ շատ օգտակար են դառնում ոչ միայն վիրուսների և ցանցային որդերի դեմ պայքարելու համար։ Օրինակ, այսօր ավելի ու ավելի շատ ծրագրեր կան, որոնք «ամեն փռշտալու և ճռռոցի ժամանակ» փորձում են մտնել համացանց և ինչ-որ բան ուղարկել կամ ներբեռնել՝ առանց ձեր իմացության: Երբ խոսքը վերաբերում է առցանց ծրագրերին, նման վարքագիծը կարող է արդարացված լինել, բայց երբ խոսքը վերաբերում է տեղական օգտագործման փոքր ծրագրին, նման գործողությունները հիմնավոր կասկածներ են առաջացնում:

ՆշումԱրժե հասկանալ, որ հակավիրուսային ծրագրերը սովորաբար չեն հայտնաբերում նման գործողություններ:

Ընդհանուր առմամբ, firewall-ը օգտագործվում է հակավիրուսային գործիքի հետ միասին՝ որպես լրացուցիչ գործիք՝ ապահովելու ձեր համակարգչի ցանցային գործունեության և փոխանցված տվյալների պաշտպանության ավելի ճկուն և հուսալի մակարդակ:

Firewall- անգլերենից «Fiery = կրակ, պատ= պատ« Հոմանիշ բառեր: Firewall, firewall, firewall, firewall- ձևավորվել է անգլերեն տերմինի տառադարձմամբ firewall. Սրանք ապարատային միավորներ կամ ծրագրեր են, որոնք վերահսկում և զտում են ցանցային փաթեթները ( ինտերնետ տրաֆիկ) ադմինիստրատորի/օգտագործողի կողմից սահմանված կանոնների համաձայն:

Firewall(գերմաներենից Բրանդմաուեր) - որը անգլերեն բառի անալոգն է firewall. Բնօրինակ նշանակություն (պատ, որը բաժանում է հարակից շենքերը՝ պաշտպանելով հրդեհի տարածումից):

Ցանկացած « Firewall», « firewall«կամ այլ կերպ կոչված» firewall«[Ես կուզենայի բռունցքով հարվածել այն մարդու դեմքին, ով նման տառերի համադրություն է հորինել] պատասխանատու է ցանցի թրաֆիկը զտելու համար անցանկալի, կրիտիկական գործողություններից ցածր մակարդակով: Ինչպես ցանցային քարտերի կամ ցանցային արձանագրությունների մակարդակով, այնպես էլ բարձր մակարդակով, օրինակ՝ հավելվածների մուտքի իրավունքի սահմանում։ Բոլոր գործառույթները հիմնականում հանգում են թույլտվությանը կամ արգելմանը»: մուտքային" կամ " արտագնա» տեղեկատվական փաթեթներ. Այսինքն, նախքան ցանցային փաթեթ ուղարկելը կամ ստանալը, Firewall-ը ստուգում է ճշտությունը և անվտանգությունը:

« Մուտքային փաթեթներ« - սրանք փաթեթներ են, որոնք գալիս են ձեր համակարգիչ ցանկացած համակարգչից:

« Ելքային փաթեթներ«Փաթեթներ են, որոնք ծագում են ձեր համակարգչից մեկ այլ հասցե:

Օրինակ, եթե թույլ եք տալիս ծրագրին աշխատել, և լռելյայն այն միշտ թույլատրվում է աշխատել ցանցային փաթեթների հետ, ապա համապատասխանաբար ցանցային փաթեթները կփոխանցվեն ետ ու առաջ առանց խոչընդոտների: Բայց եթե ցանցային փաթեթները գալիս են մի հավելվածից, որը դուք թույլտվություն չեք տվել գործելու, կապն ավտոմատ կարգելափակվի: Դե, համապատասխանաբար, եթե որևէ դիմում փորձում է « գնացեք ձեր համակարգիչը«Առաջին անգամ, հետո Firewall-ը ձեզ հարցնում է, ասում են. Բայց ի՞նչ անենք այս պղպեղի հետ։«Այստեղ դուք պետք է որոշեք՝ թույլ տալ այս հավելվածին կամ ցանցային տրաֆիկին աշխատել, թե ոչ:

Որ Firewall-ը տեղադրել

Համացանցում կան ինչպես անվճար, այնպես էլ կոմերցիոն ապրանքներ (Firewall), սակայն դրանց մասին կխոսենք առանձին հոդվածում։ Լավագույնը տես ստորև։

Firewall-ի պաշտպանության մակարդակները

Սովորաբար, նորմալ Firewall-ում կան 3 տեսակի պաշտպանության մակարդակներ.

Ցանցային տրաֆիկի պաշտպանության և զտման թույլ մակարդակ. Այս ռեժիմում թույլատրվում է գրեթե ողջ երթևեկությունը, բացառությամբ շատ կասկածելի փաթեթների, որոնք, որպես կանոն, արդեն նախապես ճանաչվել են որպես թշնամու հարձակումներ։

Ցանցային տրաֆիկի պաշտպանության և զտման միջին մակարդակ. Այստեղ, որպես կանոն, բոլոր նավահանգիստները արգելափակված են, բայց թույլատրվում են նաև շատ հայտնի նավահանգիստներ, որոնց միջով, ըստ նախնականի, իբր կասկածելի երթևեկություն չի կարող անցնել, և թույլատրվում է գործել բազմաթիվ հավելվածներ, որոնք լռելյայն չեն առաջացնում պոտենցիալ վտանգի կասկածներ։ . Լռելյայնորեն, Internet Explorer-ը սպառնալիք չի առաջացնում, ինչը, ինչպես ցույց է տալիս պրակտիկան, հաճախ այդպես չէ: Այս հղումով ես արդեն ասել եմ ձեզ, թե ինչն է սխալ բրաուզերների և դրանց անվտանգության համակարգի անցքերի հետ:

Ցանցային տրաֆիկի պաշտպանության և զտման բարձր մակարդակ- բացարձակապես ամեն ինչ արգելափակված է, անկախ նրանից կապն ապահով է, թե ոչ։ Ամեն ինչ պետք է լուծվի ձեռքով։ Սկսնակների համար այս ռեժիմը բացարձակապես հարմար չէ, քանի որ դուք պետք է շատ տարված լինեք համակարգչով, որպեսզի հասկանաք, թե ինչն է պետք թույլատրել և ինչն արգելել: Որովհետև այս ռեժիմով առաջին րոպեին ձեզ կուղղվեն առնվազն հարյուրավոր հարցեր։

Firewall-ն ունի նաև մի քանի այլ օգտակար հատկություններ, օրինակ՝ հայտնաբերել և զգուշացնել հնարավոր առաջիկա հարձակումների մասին: Այսինքն՝ պաշտպանություն այսպես կոչված «սկաներ» ծրագրերից։

Սկաներ ծրագրեր- սրանք ծրագրեր են, որոնք հեռակա համակարգչի վրա, [կարող է նաև տեղականում] իր հերթին դասավորել ցանցի բոլոր նավահանգիստները հերթականությամբ՝ 1-ից մինչև 65532, կամ ընտրովի սկանավորել « փակություն«Եվ անվտանգությունը նրանք են, որոնք պետք են հարձակվողին:

Firewall, firewall, firewall - ո՞ր մեկն ընտրել:

Ինչպե՞ս ընտրել Firewall: Այստեղ, առաջին հերթին, հարց է առաջանում օգտատիրոջ պրոֆեսիոնալիզմի և փորձի մասին։ Այսօր այս ոլորտում առաջատարներից մեկին կարելի է ապահով անվանել OutPost: Բայց դա ակնհայտորեն հարմար չէ սկսնակ օգտագործողի համար, պարամետրերի առատության պատճառով: Քանի որ հեշտ է անցնել կարգավորումները և սեղմել ընտրանքների վրա, սովորական օգտվողը կարող է արգելափակել ամբողջ համակարգիչը և ցանցային տրաֆիկը զուտ: Հետևաբար, Firewall-ը, առաջին հերթին, պետք է լինի հեշտ օգտագործման և կարգավորելու համար: Ես չեմ խոսի ինտերֆեյսի և հսկողության մասին, սա առանձին ծրագրի թեմա է, և, որպես կանոն, պաշտոնական կայքերում տեղադրված են շատ տեղեկություններ, քան ես կարող եմ նկարագրել այստեղ: Հետևաբար, մենք կարդում ենք ինտերֆեյսի և կառավարման մասին հայտնի firewalls-ի հայրենի կայքերում:

Firewall-ի անփոխարինելի լավ հատկանիշներն են.

• ինքնուսուցման ունակություն, որպեսզի նա կարողանա ինքնուրույն վերլուծել տրաֆիկը և ինտուիտիվ կերպով առաջարկել, թե ինչն է սխալ ցանցում.
• Ինքնափոխումների ավտոմատ թարմացում և վիրուսի հարձակման ստորագրությունների թարմացում;
• սահմանված կանոնների խիստ կատարումը, այսինքն՝ եթե Ձեզ անհրաժեշտ է ամբողջությամբ փակել մուտքը 21 նավահանգիստ, ապա այն պետք է փակի 21 պորտ՝ առանց որևէ բացառության որևէ ծրագրի: Քանի որ նման կանոնը հաճախ կիրառվում է մակերեսորեն։

Ելնելով ժողովրդականությունից, տարածվածությունից և պրոֆեսիոնալիզմի նկատմամբ որոշակի հարգանքից՝ ես առաջարկում եմ իմ Firewall-ը.

• Panda Firewall-ը ուժեղ է, բայց ոչ բոլորը, նույնիսկ կիսապրոֆիլները, կկարողանան ճիշտ կարգավորել այն: Ինչպես Ժվանեցկին էր ասում. մեկ սխալ քայլ, և դու հայր ես», այսինքն, դուք կարող եք հեշտությամբ արգելափակել համակարգիչը ամբողջությամբ, անմիջապես մինչև ողնաշարը:
• Outpost Firewall-ը ուժեղ է, բայց բոլորովին հարմար չէ սկսնակների համար.
• Kaspersky Firewall - հասարակական տրանսպորտ
• Norton Firewall - հասարակական տրանսպորտ
• McAfee-ն ամենաէժան անվճար լուծումն է: Իմ փորձով կա՛մ կա, կա՛մ չկա։ Այսինքն՝ հիշողությունը չի բեռնվում, բայց էֆեկտ չկա։

Այսպիսով, ես համառոտ ներկայացրեցի ձեզ Firewall-ի հայեցակարգին: Հարկ է նշել, որ այսօր (2010թ. ապրիլ) միայն Panda Software-ը և Kaspersky Antivirus-ը համատեղում են երկու հասկացություն, ինչպես firewall-ը: Մնացածը անկախ միավորներ են։ Իսկ Firewall-ի առանձին օգտագործումն այնքան էլ իմաստ չունի, քանի որ դրա արդյունավետությունը ձգտում է 0-ի: Ես կփորձեմ բացատրել օրինակով: Մուտք գործելու համար երկու դուռ կա։ Մի դուռը պաշտպանված է , իսկ մյուսը՝ Firewall-ով: Հետևաբար, եթե մեկը ծածկված չէ, իմաստ կա՞ մյուսին պաշտպանել: Այսինքն, ես խստորեն խորհուրդ եմ տալիս օգտագործել և՛ հակավիրուսային, և՛ firewall:

Եկեք նայենք այս քաղցր զույգի գործողություններին՝ օգտագործելով ներխուժման մեկ օրինակ: Ենթադրենք բոլորովին նոր վիրուս՝ տրոյան, եկել է մեր համակարգիչ և արյունարբու կերպով ցանկանում է գողանալ WebMoney վճարային համակարգի մեր բանալիները, որտեղ փողն է։ Պաշտպանության առաջին գիծը խեղաթյուրեց և բաց թողեց վիրուսը, քանի որ այն չկարողացավ հայտնաբերել նոր վիրուսի համապատասխան ստորագրությունը իր տվյալների բազաներում և, հետևաբար, չէր կարող ճանաչել սպառնալիքը: Ենթադրենք՝ վիրուսը հավաքել է իրեն անհրաժեշտ ողջ տեղեկատվությունը, նրա նպատակն, իհարկե, այն ամենն ինչ անհրաժեշտ է իր տիրոջը փոխանցելն է։ Բնականաբար, 99% դեպքերում ամբողջ տեղեկատվությունը այժմ փոխանցվում է . Ծրագիրը փորձում է տեղեկատվություն փոխանցել, բայց այստեղ գործում է մեր Firewall-ը: Հասկանալի է, որ եթե նա չգիտի այս ծրագիրը, և նա չունի կանոն՝ թույլ տալով բոլորին անցնել, ապա նա կհարցնի՝ «Ո՞վ ես դու»: Կա մի տրոյական, «թիր միրք, այո, ես այստեղ եմ, Գագարինի փողոցից, ես տեղացի եմ, կարճ ասած», և Firewall, «հենց հիմա, սպասիր, ես կհարցնեմ վարպետին։ Ա՛յ վարպետ, ահա ինչ-որ կասկածելի մարդ փորձում է սայլով աղբ տանել քո թագավորությունից դուրս»։ Իհարկե, դուք պետք է պատասխանեք Ոչև փորձիր պարզել, թե որտեղից են աճում ոտքերը: Եվ ձեռնարկեք բոլոր միջոցները մեր սիրելի համակարգչային օրգանիզմի օտար մարմինը ոչնչացնելու համար։

Ներքեւի գիծ

Ինչպես ցույց է տալիս պրակտիկան, այնքան էլ հեշտ չէ վերականգնել նոր և անհայտ վարակից, որն այցելել է ձեր համակարգիչը: Եթե ​​դուք բարձր մակարդակի ինտերնետ օգտագործող չեք, ապա խորհուրդ եմ տալիս շտապ թարմացնել ձեր հակավիրուսը: Եթե ​​ոչինչ չի գտնում, փորձեք օգտագործել մեկ այլ հակավիրուս, քանի որ այժմ ոչ բոլոր հակավիրուսներն են հավասարապես օգտակար: Դե, կարծում եմ, որ այս հոդվածում ես ավելի քան ադեկվատ բացատրեցի, թե ինչ է Firewall-ը և ինչու է այն անհրաժեշտ:

Հաջողություն և ապահով ձեռնաշարժություն ինտերնետում:

Ցանկացած օպերացիոն համակարգ պետք է ունենա գոնե ինչ-որ պաշտպանություն: Windows-ն ունի երկու անվտանգության առանձնահատկություն՝ firewall և Windows Defender: «Firewall» հասկացությունն ինքնին ունի մի քանի իմաստ, բայց այս նյութում կքննարկվի firewall տարբերակը:

Ի՞նչ է firewall-ը:

Firewall-ը (firewall) Windows-ի firewall-ն է, որը կանխում է ինտերնետից և տեղական ցանցերից չարտոնված մուտքը համակարգիչ, ինչպես նաև արգելում կամ թույլ է տալիս հավելվածներին միանալ ցանցին:

Պարզ խոսքերով, firewall-ը պատ է կամ փակ դուռ, որը բացվում է միայն նրանց համար, ում թույլատրվում է: Windows-ում սովորաբար սահմանափակումներ են դրվում ինտերնետի հետ հաղորդակցվող ծրագրերի վրա: Այժմ մենք հասկացանք «firewall» հասկացությունը, բայց ինչպե՞ս այն ճիշտ կարգավորել՝ ձեր համակարգչի պաշտպանությունն ապահովելու համար:

Ինչպե՞ս ստեղծել firewall (firewall) Windows 10-ում:

Գրասենյակներում դա արվում է համակարգի ադմինիստրատորի կողմից, ուստի լավ գաղափար կլինի ունենալ անվտանգության ծրագրակազմը կարգավորելու հմտություններ: Տանը ցանկացած մարդ կարող է փոխել համակարգչի կարգավորումները այնպես, ինչպես ցանկանում է, բայց ողջամտության սահմաններում:

Windows 10-ը տեղադրելուց հետո firewall-ի տեղադրումը շատ պարզ է: Նախ, դուք պետք է պարզեք, թե ինչպես միացնել կամ անջատել պաշտպանությունը, քանի որ firewall-ի հետ կապված խնդիրները առաջացնում են տարբեր կրիտիկական սխալներ, որոնք կարող են շտկվել՝ պարզապես անջատելով կամ միացնելով պաշտպանիչ գործառույթը:

Firewall-ի կարգավորումներին մուտք գործելու եղանակներից մեկը հետևյալն է.

• Ստեղնաշարի վրա մենք օգտագործում ենք ստեղների հետևյալ համակցությունը՝ Win + I: Այնուհետև անցեք «Թարմացումներ և անվտանգություն» բաժին;


• Գնացեք «Windows Defender» ենթաբաժինը ձախ կողմում;


• Կտտացրեք աջ կողմում գտնվող կոճակին «Բացեք Windows Defender անվտանգության կենտրոնը»;


• Բաց պատուհանում ընտրեք «Firewall and Network Security» տարբերակը:

Այստեղ կա նոր ինտերֆեյս, որտեղ կարգավորումները մի փոքր շփոթեցնող են նորեկի համար: Եթե ​​ձեզ դուր չի գալիս գործառույթների դասավորությունը, կարող եք, իհարկե, վերադառնալ հին, ծանոթ ինտերֆեյսին, ինչպես ցույց է տրված Windows 7-ում և 8-ում: Դա անելու համար կտտացրեք որոնման տողի վրա և մուտքագրեք «Firewall»: , ընտրելով արդյունքը:

Երբ դուք գտնվում եք firewall-ի պատուհանում, համակարգի տասներորդ տարբերակում կարող եք տեսնել երկու տարր՝ «Մասնավոր ցանց» և «Հանրային ցանց»: Այս երկու տարբերակներն էլ պարունակում են միացված ցանցի համար firewall-ն անջատելու տարբերակներ: Այստեղ դուք կարող եք արգելափակել բոլոր մուտքային կապերը՝ նշելով վանդակը:

Որպեսզի ծրագրերը միանան ցանցին firewall-ի միջոցով, դուք պետք է ստորև գտնեք «Թույլատրել հավելվածները firewall-ի միջոցով» կետը: Կբացվի պատուհան, որտեղ «Փոխել պարամետրերը» կոճակը սեղմելուց հետո կկատարվեն պարամետրերի փոփոխություններ:

Եթե ​​վանդակը նշված է, թույլատրվում է ծրագրային ապահովման փոխանակում ցանցի միջոցով: Որպես կանոն, թույլտվությունները սահմանվում են միայն Microsoft-ի հավելվածների համար: Եթե ​​firewall-ի հետ կապված խնդիրներ կան, դրանք լուծելու տարբերակ կա « Անսարքությունների վերացում ցանցային կապի հետ»: Օգտագործեք այն հնարավորության դեպքում:

Անցնելով «Ծանուցումների կարգավորումներ» բաժինը՝ կարող եք տեսնել այնպիսի տարբերակներ, որոնք թույլ են տալիս ցուցադրել համակարգում արգելափակված ծրագրերի մասին ծանուցումները: Եթե ​​կարգավորումները սխալ եք կազմաձևել, կարող եք «Վերականգնել կանխադրվածները»: Այս տարբերակը գտնվում է հիմնական էկրանին:

Ինչպե՞ս ծրագիր ավելացնել firewall-ի բացառությանը:

1. Հիմնական firewall պատուհանում անցեք «Firewall-ի ծանուցման կարգավորումներ»;


2. Կտտացրեք «Վիրուսների և սպառնալիքների պաշտպանության կարգավորումներ» տարբերակը;


3. Գնացեք «Բացառություններ» բաժինը և կտտացրեք «Բացառությունների ավելացում և հեռացում» կետի կոճակին.


4. Այժմ սեղմեք «Ավելացնել բացառություն» կոճակը և ընտրեք այն տարրը, որը ձեր կարծիքով վնասակար չէ: Դուք կարող եք ավելացնել ֆայլեր, ամբողջ թղթապանակներ, հատուկ ֆայլերի տեսակներ և գործընթացներ:

Firewall-ի լրացուցիչ հնարավորություններ

Դուք կարող եք միացնել կամ անջատել հետևյալ գործառույթները Anti-grayware և anti-malware կարգավորումներում.

• Իրական ժամանակի պաշտպանություն. եթե անջատեք այս պաշտպանությունը, դա կարող է հանգեցնել այն ծրագրերի ակտիվ աշխատանքին, որոնք արգելափակված են:


• Ամպային պաշտպանություն – թույլ է տալիս պաշտպանել տվյալները ամպում:


• Նմուշների ավտոմատ ուղարկում – հայտնաբերված վնասակար բաղադրիչների մասին տվյալները ուղարկվում են Microsoft-ի սերվերներ:

Մնացած կարգավորումներն արդեն քննարկվել են վերևում:

Windows 7-ում և 8-ում firewall-ի կարգավորում

Եթե ​​ունեք օպերացիոն համակարգերի հնացած տարբերակներ, ապա firewall-ի կարգավորումը մի փոքր այլ է.

1. Բացեք firewall-ը Control Panel-ից:


2. Անհրաժեշտ կարգավորումները տեղադրված են պատուհանի ձախ կողմում, և դրանց մուտքն ավելի արագ է, քան Windows 10-ում:


3. Firewall-ը միացնելու համար սեղմեք «Միացնել կամ անջատել Windows Firewall-ը» ընտրանքի կոճակը: Դրանից անմիջապես հետո նշեք «Միացնել...» վանդակները:


4. Կարող եք նաև անմիջապես վերականգնել կարգավորումները լռելյայն, միացնել հավելվածների հաղորդակցությունը firewall-ում և կարգավորել ծանուցումները:

Firewall անվտանգության կանոններ

Ձախ կողմում գտնվող պատուհանում անցեք «Ընդլայնված ընտրանքներ» տարբերակը: Անմիջապես կբացվի պատուհան, որտեղ կարող եք կարգավորել հավելվածների մուտքային և ելքային կապերի կանոնները: