Ինչ է firewall-ը և ինչպես օգտագործել այն: Ի՞նչ է Firewall-ը: Firewall - ինչպես է այն աշխատում, պարզ բառերով

31հոկտ

Ինչ է Firewall-ը (Firewall)

Firewallկամ Firewall-ն էհամակարգչային ծրագիր, որի նպատակն է պաշտպանել ձեր համակարգիչը վիրուսներից և. Firewall-ը վերահսկում է օպերացիոն համակարգ մուտք գործող ցանցային տրաֆիկը և օգնում է դադարեցնել չարամիտ ծրագրերը, որոնք փորձում են մուտք գործել օգտատիրոջ անձնական տվյալները: Բացի այդ, Firewall և Firewall տերմիններն ունեն մեկ այլ սահմանում. Այս տերմինները սովորաբար օգտագործվում են նկարագրելու հրակայուն կապիտալ պատերը, որոնք տեսականորեն պետք է պաշտպանեն տները խիտ կառուցապատված տարածքներում հրդեհներից:

Ինչ է Firewall (Firewall) - իմաստ, սահմանում պարզ բառերով:

Պարզ խոսքերով, Firewall-ը դա էհատուկ անվտանգության համակարգչային ծրագրեր, որոնք մշտապես սկանավորում են ստացված և ինտերնետ ուղարկվող տվյալները: Պատկերավոր ասած, դրանք վիրտուալ պատեր են, որոնք պաշտպանում են համակարգիչը ինտերնետի վտանգներից՝ վիրուսներ, rootkits, լրտեսող ծրագրեր և այլն: Թեև հարկ է նշել, որ firewall-ը ձեր համակարգչի պաշտպանության միակ կամ ամենահուսալի աղբյուրը չէ: Որպես կանոն, առավելագույն անվտանգություն ապահովելու համար firewall-ը (Firewall) միշտ աշխատում է հակավիրուսային և հակալրտեսող ծրագրերի հետ համատեղ:

Շատ դեպքերում, firewall-ը տեղադրվում է անմիջապես աշխատանքային մեքենայի վրա (PC), բայց երբեմն, ինչպես տարբեր գրասենյակների դեպքերում, որտեղ շատ համակարգիչներ կան, firewall-ը տեղադրվում է որպես ֆիզիկական սարք ( բայց դրա մասին ավելի ուշ) Windows օպերացիոն համակարգի օգտագործողները կարիք չունեն ինքնուրույն տեղադրել firewall ( առանձին-առանձին), քանի որ ՕՀ-ն ի սկզբանե ունի իր սեփականը. Windows Firewall.

Firewall - ինչպես է այն աշխատում, պարզ բառերով:

Առանց բարդ տեխնիկական մանրամասների մեջ մտնելու, Firewall-ի աշխատանքը կարելի է նկարագրել հետևյալ կերպ. Երբ օգտատերը գործարկում է ինտերնետին առնչվող ծրագիր, ինչպիսին է բրաուզերը կամ համակարգչային խաղը, համակարգիչը միանում է հեռավոր կայքին և տեղեկատվություն է ուղարկում օգտատիրոջ համակարգչային համակարգի մասին: Այնուամենայնիվ, նախքան տվյալները ուղարկելը կամ ստացվելը, այն անցնում է firewall-ով ( firewall), որտեղ, կախված սահմանված պարամետրերից, տվյալները կբացակայվեն կամ կդադարեցվեն:

Պատկերավոր ասած, firewall-ն իր աշխատանքի ընթացքում հանդես է գալիս որպես մի տեսակ սահմանապահ կամ մաքսավոր, ով վերահսկում է այն ամենը, ինչ արտահանվում և ներմուծվում է համակարգիչ: Բացի այդ, նրա պարտականությունները ներառում են տվյալների փաթեթների ստուգում` պահանջվող պարամետրերին համապատասխանության համար: Այսպիսով, firewall-ը կարող է օգնել դադարեցնել գոյություն ունեցող չարամիտ ծրագրերը, ինչպիսիք են տրոյական ձիերը և այլ լրտեսող ծրագրերի իրականացումը: Պարզ խոսքերով, էկրանը պարզապես չի փոխանցի այդ ծրագրերի հավաքած տվյալները ինտերնետ: Բայց սա, իհարկե, տեսականորեն է, քանի որ նման վնասակար ծրագրերը անընդհատ բարելավվում են և սովորում են խաբել firewalls-ին:

Ի՞նչ է Hardware Firewall-ը և ինչպես պաշտպանել ձեր ցանցը:

Սարքավորման firewall-ն էֆիզիկական սարք, որը միացնում է համակարգիչը կամ ցանցը ինտերնետին՝ օգտագործելով որոշակի առաջադեմ տեխնիկա՝ չթույլատրված մուտքից պաշտպանվելու համար: Լարային երթուղիչները, լայնաշերտ երթուղիչները և անլար երթուղիչները ներառում են ապարատային firewalls, որոնք պաշտպանում են ցանցի յուրաքանչյուր համակարգիչ: Սարքավորման firewalls-ը օգտագործում է անվտանգության տարբեր տեսակներ ցանցը պաշտպանելու համար՝ փաթեթների զտում, վիճակագրական փաթեթների ստուգում, ցանցի հասցեների թարգմանություն և կիրառական մակարդակի դարպասներ:

Փաթեթների զտման firewallստուգում է բոլոր տվյալների փաթեթները, որոնք ուղարկվում են համակարգ և դրանից: Այն փոխանցում է տվյալներ՝ հիմնվելով ցանցի ադմինիստրատորի կողմից սահմանված կանոնների վրա: Այս ապարատային firewall-ը ստուգում է փաթեթի վերնագիրը և զտում փաթեթները՝ հիմնվելով աղբյուրի հասցեի, նպատակակետի հասցեի և նավահանգստի վրա: Եթե ​​փաթեթը չի համապատասխանում կանոններին կամ չի համապատասխանում արգելափակման չափանիշներին, ապա այն չի թույլատրվում անցնել համակարգչով կամ ցանցով:

Փաթեթների դինամիկ զտումկամ պետական ​​փաթեթների ստուգում, սա անվտանգության ավելի բարդ մեթոդ է: Այս firewall-ը վերահսկում է, թե որտեղից է եկել փաթեթը՝ պարզելու, թե ինչ անել դրա հետ: Այն ստուգում է, թե արդյոք տվյալներն ուղարկվել են ի պատասխան լրացուցիչ տեղեկությունների հարցման, թե՞ դրանք պարզապես հայտնվել են ինքնուրույն: Փաթեթները, որոնք չեն համապատասխանում նշված կապի վիճակին, մերժվում են:

Անվտանգությունն ապահովելու մեկ այլ միջոց է ցանցային հասցեների թարգմանության (NAT) երթուղիչը: Այն թաքցնում է համակարգիչ կամ համակարգիչների ցանց արտաքին աշխարհից՝ հանրությանը ներկայացնելով ինտերնետ հասանելիության համար: Firewall IP հասցեն այս սցենարում միակ վավեր հասցեն է, և դա ցանցի բոլոր համակարգիչներին ներկայացված միակ IP հասցեն է: Ցանցի ներքին կողմում գտնվող յուրաքանչյուր համակարգչի հատկացվում է իր IP հասցեն, որը վավեր է միայն ցանցի ներսում: Անվտանգության այս տարբերակը շատ արդյունավետ է, քանի որ այն թույլ է տալիս օգտագործել միայն մեկ հանրային IP հասցե՝ տեղեկատվական փաթեթներ ուղարկելու և ստանալու համար: Ինչն իր հերթին զգալիորեն նվազեցնում է չարամիտ ծրագրերի ներդրման հնարավորությունը: Այս ապարատային firewall-ը սովորաբար իրականացվում է ցանցի առանձին համակարգչի վրա, որն ունի միակ գործառույթը՝ գործարկել որպես . Այն բավականին բարդ է և համարվում է ապարատային firewalls-ի ամենաապահով տեսակներից մեկը:

Հիմնական խնդիրներ firewalls-ի հետ:

Կան մի քանի ընդհանուր խնդիրներ, որոնք կարող են առաջանալ firewall-ի օգտագործման արդյունքում: Ամենատարածված խնդիրն այն է, որ բացի չարամիտ ծրագրերից, firewall-ը հաճախ արգելափակում է մեզ անհրաժեշտ սովորական երթևեկությունը: Որոշ կայքեր կարող են սահմանափակ մուտք ունենալ կամ չբացվել, քանի որ դրանք սխալ ախտորոշվել են: Շատ հաճախ խնդիրներ են առաջանում առցանց խաղերի հետ կապված, քանի որ firewall-ը հաճախ ճանաչում է նման տրաֆիկը որպես վնասակար և արգելափակում է ծրագրերը: Ելնելով դրանից՝ հարկ է նշել, որ չնայած firewall-ը շատ օգտակար բան է, այն պետք է ճիշտ կազմաձևել, որպեսզի այն չփչացնի կյանքը իր արգելքներով։

Կատեգորիաներ: , //-ից

Ոչ վաղ անցյալում կային մարդիկ, ովքեր կասկածում էին ինտերնետի օգտակարության վրա՝ ասելով, որ այդ ամենը «խաղալիքներ» են։ Նրանք սխալվում էին։ Մեր օրերում, թերեւս, ոչ մեկին պետք չէ համոզել, որ ինտերնետն անհրաժեշտ է աշխատանքի համար։ Էլեկտրոնային փոստի և չաթի ծրագրերը հնարավորություն են տալիս կազմակերպել խմբերի աշխատանքը, որոնց անդամները հաճախ գտնվում են ոչ միայն տարբեր գրասենյակներում կամ քաղաքներում, այլև տարբեր մայրցամաքներում: Ինտերնետ որոնման սերվերները թույլ են տալիս արդյունավետ աշխատել հսկայական քանակությամբ տեղեկատվության հետ: Push տեխնոլոգիաների ներդրմամբ հնարավոր է դառնում հաշված վայրկյանների ընթացքում գործառնական տեղեկատվություն հասցնել օգտատերերի աշխատատեղերին: ԱՄՆ-ում և Կանադայում անցկացված հարցումների համաձայն՝ վերջին 1-2 տարիների ընթացքում լրատվական ալիքների հեռուստադիտողների թիվը կտրուկ նվազել է։ Պատճառը WWW-ի առաջացումն է։ Բոլոր լրատվական գործակալությունները (վերջերս ներառյալ ԻՏԱՌ-ՏԱՍՍ-ը) համացանցում հրապարակում են տեղեկատվություն, որը WWW-ի բնույթով ունի ընկալման համար շատ ավելի հարմար ձև, քան թուղթը կամ հեռուստատեսությունը:

Այնուամենայնիվ, այս բոլոր առաջընթացներից օգտվելը որոշակի պատասխանատվություն է կրում: Ոչ ոք չի ցանկանում, որ իր բիզնես նամակագրությունը, հաշվապահական հաշվետվությունները կամ DSP տեղեկատվությունը սխալ ձեռքերում ընկնեն: Firewall-ը նման միջադեպերը կանխելու հիմնական բաղադրիչներից մեկն է (եթե ոչ ամենակարևորը):

Ինչ է firewall-ը

Firewall-ը (հոմանիշը firewall-ի) համակարգիչ, երթուղիչ կամ այլ հաղորդակցման սարք է, որը սահմանափակում է մուտքը պաշտպանված ցանց:

Սկզբում firewall-ը հրակայուն պատ է, որը մրցարշավային մեքենայի վարորդին բաժանում է շարժիչից: Եթե ​​վթարի ժամանակ շարժիչը բռնկվում է, վարորդը մնում է անվնաս։

Firewall-ը թույլ է տալիս պաշտպանել ընկերության ցանցը ինտերնետի չարտոնված ներխուժումից՝ միաժամանակ թույլ տալով ընկերության ներսում գտնվող օգտատերերին մուտք գործել ինտերնետ: Այսօր շատ firewall համակարգեր ունեն նաև հսկողություն, նույնականացում և գաղտնիություն ինտերնետից կամ այլ ցանցից ընկերության ներքին ցանց մուտք գործող օգտվողների համար. Մեր ժամանակներում նման միջոցներն ավելի ու ավելի անհրաժեշտ են դառնում։

Առանց firewall-ի պաշտպանության, դուք նույնիսկ չպետք է մտածեք անընդհատ ինտերնետին միանալու մասին: Նույնիսկ եթե կարծում եք, որ ուրիշներից գաղտնիքներ չունեք, ինտերնետում միշտ կգտնվեն մարդիկ, ովքեր կցանկանան «մագլցել» ձեր սերվերը կամ այն ​​պատճառով, որ նրանք ցանկանում են օգտվել անվճար ռեսուրսներից, կամ պարզապես հետաքրքրությունից դրդված (և կա. ոչ մի անբնական բան այս մասին): Շուտով դուք կնկատեք, որ սկավառակի տարածքը դառնում է սակավ, և ինտերնետ ալիքը ծանրաբեռնված է:

Շատ կազմակերպություններ օգտագործում են firewall ոչ միայն ինտերնետից մուտքը սահմանափակելու, այլ նաև կենտրոնական համակարգիչը կազմակերպության ներսում անվերահսկելի մուտքից պաշտպանելու կամ ցանցի ներսում շրջանառվող տեղեկատվության գաղտնիությունը ապահովելու համար:

Հաճախ firewall-ը համատեղում է իր հիմնական գործառույթները վեբ և FTP ծառայության հետ՝ խաղալով ինտերնետում ընկերության «այցեքարտի» դերը:

Ինչպես է աշխատում Firewall-ը

Հիմնականում, firewall-ը կարելի է դիտարկել որպես երկու մեխանիզմ. մեկը արգելափակում է երթևեկությունը, մյուսը թույլ է տալիս երթևեկությունը: Firewall հարթակը պետք է ունենա երկու կամ ավելի ցանցային ինտերֆեյս: Մի ինտերֆեյսը միացնելով մի ցանցին (օրինակ՝ ինտերնետին), իսկ մյուսը՝ մյուսին (օրինակ՝ ինտրանետին՝ ձեռնարկության ներքին ցանցին), firewall-ը որոշում է, թե որ փաթեթները պետք է փոխանցվեն մեկ ուղղությամբ և որոնք՝ այլ.

Firewall-ի կազմաձևման տարբեր սխեմաներ թույլ են տալիս կենտրոնանալ կամ մուտքի թույլտվության կամ այն ​​մերժելու վրա: Օրինակ, firewall-ը կարող է կազմաձևվել այնպես, որ թույլ տա FTP մուտք գործել A ցանցից դեպի B ցանցում տեղակայված սերվեր S՝ միաժամանակ արգելափակելով ցանկացած այլ տրաֆիկ: Կամ, ընդհակառակը, դուք կարող եք թույլ տալ արտաքին մուտք դեպի A ցանցի բոլոր ռեսուրսները, բացառությամբ 5432-ի պորտի S սերվերի վրա, որը հյուրընկալում է PostgreSQL տվյալների բազայի սերվերը՝ այդպիսով պաշտպանելով տվյալների բազան չարտոնված մուտքից: Երկու սխեմաներն էլ ունեն իրենց առավելությունները, սակայն, հասկանալի պատճառներով, առևտրային կազմակերպություններն ավելի հաճախ ընտրում են առաջին սխեման։

Firewall-ը կարող է օգտագործել պարամետրերի լայն շրջանակ որոշումներ կայացնելու համար՝ սկզբնաղբյուրի հասցեն, նպատակակետի հասցեն, նավահանգիստների համարները, աղբյուրի իսկությունը DNS սերվերի միջոցով, ստուգելով փաթեթի տրամաբանական կառուցվածքը և շատ այլ պարամետրեր, ներառյալ գաղտնագրությունը:

Շատ firewalls ներառում են NAT (ցանցային հասցեների թարգմանություն) մեխանիզմներ: NAT-ն օգտագործելիս firewall-ը պարունակում է հասցեների թարգմանության հատուկ աղյուսակ, որտեղ ներցանցային IP_address/port_number-ի յուրաքանչյուր զույգ համապատասխանում է firewall-ի իր պորտի համարին: Firewall-ը ելքային տվյալների փաթեթներում IP հասցեները փոխարինում է իր հասցեով՝ միաժամանակ փոխարինելով պորտի համարը: Մուտքային փաթեթների համար firewall-ը լրացնում է IP հասցեի դաշտը պորտի համարին համապատասխան ներցանցային հասցեով: Միևնույն ժամանակ, բոլոր կապերի համար դրսից տեսանելի է միայն մեկ IP հասցե՝ firewall հասցեն, ինչը զգալիորեն բարդացնում է ցանցը կոտրելու խնդիրը հարձակվողների համար։

Հաճախ, firewall-ն օգտագործվում է այնպիսի անվտանգության միջոցառումներ կազմակերպելու համար, ինչպիսին է DMZ (ապռազմականացված գոտի): Այս դեպքում ցանցի մեկ կամ մի քանի համակարգիչ (օրինակ՝ WWW սերվեր) միացված են լրացուցիչ firewall ցանցային ինտերֆեյսին: Այսպիսով, firewall-ը կարող է ամբողջությամբ վերահսկել մուտքը դեպի DMZ, և եթե DMZ-ի մեկ համակարգիչը հարձակման ենթարկվի և ընկնի, կազմակերպության ցանցն ամբողջությամբ մնում է անվտանգ:

Այսօր օգտատերերի մեծամասնությունը լավ հակավիրուսային ծրագրեր է տեղադրում իրենց համակարգիչների վրա՝ ներկառուցված firewall-ով: Այս դեպքում յուրաքանչյուրն ընտրում է իր համար ամենահարմար տարբերակը։ Կան ինչպես վճարովի, այնպես էլ անվճար կոմունալ ծառայություններ։ Նրանք բոլորը հուսալիորեն պաշտպանում են համակարգը:

Եթե ​​անեք, խորհուրդ է տրվում անջատել Windows-ի firewall-ը, քանի որ այն կարող է հակասել երրորդ կողմի ծրագրին, արգելափակել տարբեր հավելվածներ և ազդել ինտերնետի արագության վրա: Բայց այլ դեպքերում, firewall-ի ապաակտիվացումը կարող է հանգեցնել համակարգ մուտք գործելու չարամիտ ծրագրերին, ուստի դա անելը խիստ անցանկալի է:

Ինչու՞ է ձեզ անհրաժեշտ firewall:

Անգլերենից թարգմանված «firewall» բառը նշանակում է «կրակի պատ» (կրակ - կրակ, պատ - պատ): Իրոք, Windows-ում ներկառուցված այս ծրագիրը խոչընդոտ է հանդիսանում տարբեր որդերի, տրոյականների և այլ վիրուսների համար: Firewall-ը (firewall կամ firewall) զտում է ինտերնետի տրաֆիկը և անցնում միայն ծրագրի կողմից թույլատրվածը:

Հարկ է նշել, որ կան անվճար, որոնք ներառում են ներկառուցված Windows firewall-ը, ինչպես նաև վճարովի firewalls-ը։ Սկզբունքորեն, «հայրենի» տարբերակը, հատկապես Windows 7-ից սկսած, կարող է ապահովել ձեր համակարգչի բարձրորակ պաշտպանությունը, բայց ցանկության դեպքում կարող եք գնել վճարովի ծրագիր: Խնդրում ենք հիշել, որ երրորդ կողմի firewall-ը տեղադրելիս պետք է ապաակտիվացնեք Windows-ում ներկառուցվածը:

Ստորև կարդացեք այն մասին, թե ինչպես անջատել այն Windows-ի տարբեր տարբերակներում:

Windows XP Firewall-ի անջատում

Դուք կարող եք անջատել firewall-ը «exps»-ում հետևյալ կերպ. Գնացեք «Սկսել» ընտրացանկից և ընտրեք «Կառավարման վահանակ»: Այստեղ դուք պետք է գնաք «Firewall» բաժին: «Ընդհանուր» ներդիրում նշեք «Անջատել» ընտրանքի կողքին գտնվող վանդակը և սեղմեք «OK»:

Ի դեպ, Windows XP-ում (SP 1) firewall-ը նորմալ պաշտպանություն չէր ապահովում, և շատ օգտատերեր դեռ չէին հասկանում, որ ինտերնետում ժամանակ անցկացնելու ժամանակ համակարգիչը կարող է հարձակվել ներխուժողների կողմից։ Արդյունքում բավականին շատ տհաճ իրավիճակներ եղան, սակայն SP 2-ի թողարկմամբ իրավիճակը զգալիորեն բարելավվեց։

Այսպիսով, այժմ դուք ունեք գաղափար և ինչպես անջատել այն Windows XP-ում:

Firewall Windows 7. Ինչպե՞ս անջատել:

«Յոթի» մեջ ներկառուցված firewall-ը շատ ավելի հուսալի է, քան իր նախորդները: Այնուամենայնիվ, ինչպես նշվեց վերևում, շատ օգտվողներ նախընտրում են տեղադրել հակավիրուսներ, որոնք ունեն իրենց սեփական firewall-ը: Ամենայն հավանականությամբ, սա ճիշտ որոշում է։ Դուք արդեն գիտեք, թե ինչ է firewall-ը և ինչպես անջատել այն exp-ում: Բայց ի՞նչ անել, եթե Windows-ի յոթերորդ տարբերակը տեղադրված է: Փաստորեն, ձեզ հարկավոր չէ որևէ խորը համակարգչային գիտելիքներ, քանի որ «Յոթ»-ում firewall-ի ապաակտիվացումը նույնքան հեշտ է, որքան Windows XP-ում:

Սեղմեք Սկսել, ապա Կառավարման վահանակ: Ընտրեք Փոքր Սրբապատկերներ Դիտման ընտրանքներից: Գնացեք «Firewall» բաժինը: Ձախ կողմում գտեք «Միացնել կամ անջատել firewall-ը» հղումը և հետևեք դրան: Սահմանեք վանդակները այն ընտրանքների կողքին, որոնք անջատում են firewall-ը:

Ինչպես տեսնում եք, իմանալով, թե ինչ է firewall-ը և ինչպես անջատել այն Windows 7-ում, կարող եք այս ընթացակարգն ավարտել ընդամենը մեկ րոպեում:

G8-ի firewall-ի անջատում

Եթե ​​Windows 8-ը տեղադրված է ձեր սարքում, ապա «հայրենի» firewall-ն անջատելու համար հետևեք հետևյալ քայլերին.

• լինելով աշխատասեղանին, աջ սեղմեք «Սկսել»;
• կբացվի, որտեղ դուք պետք է գնաք «Կառավարման վահանակ»;
• ընտրեք «Firewall» բաժինը (մինչև տեղադրեք «Փոքր պատկերակներ»);
• ձախ կողմում գտնվող ընտրացանկում հետևեք հղմանը, որը թույլ է տալիս ակտիվացնել կամ անջատել firewall-ը.
• Սահմանեք վանդակները ցանկալի տարբերակի դիմաց:

Այժմ դուք գիտեք, թե ինչ է firewall-ը և ինչպես անջատել այն Windows 8-ում:

Մի անջատեք Windows-ի ներկառուցված firewall-ը, եթե չունեք այլ ծրագիր, որը կպաշտպանի ձեր համակարգիչը չարամիտ ծրագրերից: Իհարկե, firewall-ը երբեմն խանգարում է, արգելափակում է որոշ հավելվածներ, բայց այն կարգավորվում է այնպես, որ հարձակվողի կողմից հարձակման ռիսկը նվազագույնի է հասցվում:

Եթե ​​ունեք մեկը, որն ունի իր սեփական firewall-ը, ապա համոզվեք, որ անջատեք «հայրենի» Windows firewall-ը, քանի որ կարող են կոնֆլիկտներ առաջանալ:

Դուք կարող եք տեղադրել երրորդ կողմի firewall, եթե կասկածներ ունեք ստանդարտի վերաբերյալ (որը չափազանց հազվադեպ է): Այնուամենայնիվ, հիշեք, որ կասկածելի հեղինակություն ունեցող կայքերից նման ծրագրեր ներբեռնելը խիստ անցանկալի է։

Եզրակացություն

Այսպիսով, դուք սովորել եք, թե ինչ է firewall-ը և ինչպես անջատել այն Windows-ի հայտնի տարբերակներում: Ինչպես տեսնում եք, գործողությունների հաջորդականությունը գրեթե նույնական է: Անկախ նրանից, թե ինչ OS է տեղադրված, դուք կարող եք ինքներդ կատարել այս գործողությունը:

Firewall-ը, կամ ինչպես այն կոչվում է նաև firewall, firewall և firewall, վերահսկում և վերահսկում է համակարգային կապերը ձեր համակարգչի, ցանցի և ինտերնետի միջև՝ արագ հայտնաբերելու և կանխելու հարձակումներն ու ներխուժումները: Այս դասի ծրագրերը հատկապես օգտակար են այն դեպքերում, երբ անհրաժեշտ է վերահսկել տեղադրված հավելվածների ինտերնետ գործունեությունը:

Ոչ մի այլ անվճար արտադրանք օգտվողին այնքան տխուր չի դարձնում, որքան firewall-ը: Իսկ պատճառը պարզ է, հարմար firewall գտնելու գործընթացը անպայմանորեն ներառում է փորձության և սխալի գործընթաց: Լավ firewall-ը պետք է պաշտպանի համակարգը՝ առանց չափազանց ներխուժելու կամ դժվար կառավարելու և կազմաձևելու համար: Այս վերանայումը ձեզ կտրամադրի լավագույն անվճար firewall-ները (ըստ այս կայքի), որոնք այսօր հասանելի են: Ինչպես բոլոր ակնարկները, առաջարկություններն ու խորհուրդները տրվում են տարբեր մարդկանց փորձի հիման վրա: Հետեւաբար, եթե ունեք գաղափարներ կամ հետաքրքիր կարծիքներ, դրանք միշտ ողջունելի են։

ՆշումԸնթերցողը պետք է հասկանա, որ կանոնների ճկուն կարգավորումներով հզոր firewalls-ը միշտ պահանջում է գիտելիքներ ցանցի նախագծման ոլորտում: Սակայն նույնիսկ նրանց դեպքում պետք է լինի վարչարարության քիչ թե շատ հստակ ճանապարհ։

Կան երկու տեսակի firewalls՝ ծրագրեր և ապարատային սարքեր: Firewall-երը, որոնք գալիս են ծրագրերի տեսքով (որոնք քննարկվում են այս հոդվածում), տեղադրվում են ձեր համակարգչում և աշխատում են հետին պլանում՝ իրական ժամանակում համակարգի գործունեությունը ուշադիր հետևելու համար: Ինչպես անվտանգության բազմաթիվ առանձնահատկությունների դեպքում, հնարավոր կոնֆլիկտներից խուսափելու համար, որոնք կարող են ներառել նույնիսկ բեռնախցիկներից ֆայլերի ձեռքով ջնջում, խորհուրդ է տրվում տեղադրել միայն մեկ firewall: Սարքավորման firewalls-ը սովորաբար հատուկ սարք է՝ ներկառուցված տրամաբանությամբ և ֆիլտրով օպտիմիզացված մոդուլներով (օրինակ՝ հատուկ պրոցեսորներ, որոնց հրահանգների հավաքածուն ներառում է գործողություններ IP հասցեներով): Դուք կարող եք միասին օգտագործել ծրագրային և ապարատային firewalls: Օրինակ, ժամանակակից երթուղիչները սովորաբար ներառում են ներկառուցված firewall և, կախված երթուղիչի տեսակից, այն կարող է լինել ոչ միայն որոնվածը (ինչպես կոչվում են սարքերի ծրագրերը), այլ նաև մասամբ իրականացվել չիպի մակարդակում:

Հիմնական firewall-ի առկայությունը երկար ժամանակ կարևոր է եղել ձեր համակարգիչը անվտանգ պահելու համար, այդ իսկ պատճառով շատ հակավիրուսային ծրագրեր աստիճանաբար ներառում են firewall-ի որոշ գործառույթներ: Պարզ firewalls-ը, ինչպես լռելյայն Windows Firewall-ը, թույլ է տալիս սահմանափակել մուտքը դեպի ձեր համակարգ և անձնական տեղեկատվություն՝ լուռ պաշտպանելով ձեզ մուտքային սպառնալիքներից: Որպես վերանայման մաս, մենք կդիտարկենք մի քանի հիմնական firewalls, որոնք թույլ են տալիս պաշտպանել Windows-ը մի փոքր ավելի լավ, քան կարող է անել ստանդարտ անվտանգության գործիքը, օրինակ, նրանք վերահսկում են ծրագրերի փորձերը՝ բացելու ելքային կապեր դեպի ինտերնետ (այս գործողությունը վերաբերում է. ելքային սպառնալիքներ):

ՆշումԸնթերցողը պետք է հասկանա, որ ստանդարտ Windows firewall-ն ապահովում է բավականին սահմանափակ հնարավորություններ ելքային սպառնալիքներից պաշտպանվելու համար: Երրորդ կողմի հավելվածները սովորաբար առաջարկում են ավելի լայն հնարավորություններ:

Պրոակտիվ firewalls-ն առաջարկում է ավելի առաջադեմ պաշտպանություն, ներառյալ ներխուժման հայտնաբերման և կանխարգելման համակարգերը, որոնք հիմնված են ծրագրի վարքագծի վիճակագրության և էվրիստիկ վերլուծության վրա, ինչը թույլ է տալիս նրանց պաշտպանել համակարգիչը սպառնալիքների ավելի լայն շրջանակից: Այս firewalls-ը ձգտում է ստեղծել ամուր երկկողմանի պաշտպանություն՝ կանգնեցնելով ոչ միայն մուտքային սպառնալիքները, այլև պաշտպանելով ձեզ ձեր անձնական տեղեկատվությունը ինտերնետ փոխանցող ծրագրերից: Նման firewalls-ի թերությունն այն է, որ դրանք ավելի դժվար են օգտագործել և ավելի շատ գումար են պահանջում:

Կարևոր է հասկանալ, որ այսօր firewall-ը և հակավիրուսը (առանձին կամ որպես մեկ լուծում) ունենալը համարվում է ձեր համակարգչի անվտանգ պահպանման նվազագույն պահանջվող հիմնական մոտեցումը:

ՆշումԿայքում կան բազմաթիվ օգտակար անվտանգության տեղեկություններ, ինչպիսիք են ներխուժման հայտնաբերման և տնային օգտագործման կանխարգելման ծրագրերի ակնարկը:

Խորհուրդներ և նախազգուշական միջոցներ.

• Նախքան անվտանգության արտադրանքները, ներառյալ հակավիրուսները և firewalls-ը տեղադրելը, դուք պետք է մտածեք սկավառակի ամբողջական պատկեր ստեղծելու մասին: Նման պատկեր ստեղծելով, դուք կարող եք վերականգնել ձեր համակարգը նախկին վիճակին այն դեպքերում, երբ պաշտպանական գործիքները տեղադրելուց և կազմաձևելուց հետո համակարգում հայտնվեցին կրիտիկական սխալներ, օրինակ՝ բաղադրիչների սխալ տեղադրման պատճառով կամ փոխել եք համակարգի կարևորագույն պարամետրերը: Բացի այդ, պատկերները թույլ են տալիս հաղթահարել բարդ վիրուսները կամ պարզապես պատահական կոնֆլիկտները համակարգում: Օրինակ, որոշ համակարգի վարորդներ կարող են պարզապես անհամատեղելի լինել միմյանց հետ, ինչի հետևանքով ձեր համակարգը տուժում է: Սկսած Windows Vista Ultimate-ից՝ համակարգը ներառում է կրկնօրինակման և վերականգնման ստանդարտ գործիք, բայց դուք կարող եք նաև օգտագործել անվճար ծրագրեր՝ սկավառակի պատկեր ստեղծելու համար:
• Երրորդ կողմի firewalls-ի և անվտանգության այլ գործիքների ամբողջական հեռացումը ստուգելու համար խորհուրդ է տրվում օգտագործել ապատեղադրիչներ, քանի որ ծառայությունները, ռեեստրի գրառումները և համակարգի այլ օբյեկտները կարող են մնալ հեռացումից հետո:

Հիմնական firewalls և firewalls

Նախաբան կամ մի քանի խոսք ներկառուցված windows firewall-ի մասին

Ներկառուցված Windows Firewall-ը օգտվողների համար ավելի տարածված ընտրություն է, քանի որ այն թույլ է տալիս պաշտպանել ձեր համակարգիչը մուտքային սպառնալիքներից և չի ռմբակոծում ձեզ թռուցիկ հաղորդագրություններով: Բացի այդ, Windows firewall-ը չի պահանջում տեղադրում (խոսքը Windows-ի տարբերակների մասին է, որտեղ լռելյայն ներառված է firewall) և գործնականում չի հակասում այլ ծրագրերի: Բացի այդ, շատ սովորական օգտվողներ չեն կարող պատշաճ կերպով արձագանքել թռուցիկ ծանուցումներին՝ հիմնական ցանցային գիտելիքների բացակայության պատճառով:

Այսպիսով, եթե դուք պետք է սկանավորեք ձեր համակարգը վիրուսների համար, և դուք չեք ցանկանում (անհրաժեշտ են) երրորդ կողմի firewalls-ի լրացուցիչ հնարավորությունները, այլ կերպ ասած՝ ռիսկի մակարդակը շատ ցածր է, ապա Windows Firewall-ը կարող է լինել հենց այն լուծումը, որը ձեզ անհրաժեշտ է: իր պարզությամբ և անպահանջությամբ:

Որպես այլընտրանք, դուք կարող եք ներբեռնել երրորդ կողմի firewall և փոխարինել ստանդարտ Windows firewall-ը բազայինով՝ ելքային կապերի ավելի հեշտ վերահսկման և լրացուցիչ հնարավորությունների համար: Երկկողմանի firewall-ների մեծ մասը սահմանափակված է պարզ հարցերով, ինչպիսիք են անհայտ ծրագրերի համար ինտերնետ մուտքի թույլտվություն կամ մերժում: Եվ նաև, շատ firewalls ավտոմատ կերպով կարգավորում են մուտքը դեպի նախապես կազմաձևված ծրագրերի ցանկ (հաճախ այս ցանկը ներառում է ամենատարածված հավելվածները) և պահում ձեր որոշումները իրենց տվյալների բազայում: Այսպիսով, որոշ ժամանակ անց դուք դժվար թե ծանուցումներ տեսնեք:

Եվ որպես տարբերակ, դուք կարող եք նաև օգտագործել պրոակտիվ firewalls՝ նախ անջատելով դրանցում էվրիստիկա և վերլուծություն: Բացի այդ, այս տարբերակը կարող է նույնիսկ ավելի հարմար լինել, քանի որ պրոակտիվ firewall-ները, իրենց բարդության պատճառով, պարզապես պարունակում են նախնական կանոնների ձևանմուշների և մուտքի կարգավորումների ավելի մեծ ցուցակ:

Սա լավ պատրաստված firewall է ելքային և մուտքային օպերացիոն համակարգի կապերը վերահսկելու համար, որը հարմար է ցանկացած մակարդակի օգտատերերի համար: ZoneAlarm-ը պաշտպանում է համակարգը ներխուժումներից, ինչպես նաև վերահսկում է ծրագրերի մուտքը ինտերնետ: Firewall-ն ունի հեշտ հասկանալի ինտերֆեյս: Դուք կարող եք կարգավորել անվտանգության կարգավորումները ձեր սեփական կարիքներին համապատասխան, ներառյալ համօգտագործվող (հանրային) ֆայլերը և տպիչները, ցանցի կարգավորումները և այլն: Անհրաժեշտության դեպքում կարող եք նույնիսկ անջատել firewall-ը (ի դեպ, Windows-ի ստանդարտ firewall-ին բացակայում է արագ մուտքը դեպի այս հնարավորությունը): Ամբողջ կոնֆիգուրացիան կատարվում է պարզ հսկիչների միջոցով (սահիկներ և այլոց), այնպես որ շատ դեպքերում ձեզ անհրաժեշտ կլինի ընդամենը մի քանի կտտոց: Օգտատերերի համար ծրագրին ընտելանալն ավելի հեշտ դարձնելու համար ZoneAlarm-ն առաջարկում է սկանավորել տեղադրված ծրագրերը և սահմանել մուտքի թույլտվություններ/մերժումներ նրանց համար: Խնդրում ենք նկատի ունենալ, որ այս առաջին սկանավորումը միշտ չէ, որ թույլ է տալիս ճիշտ սահմանել մուտքը:

Տեղադրվելուց հետո առաջին անգամ դուք պետք է վերահսկեք և կարգավորեք ZoneAlarm-ի գործողությունները՝ համոզվելու համար, որ բոլոր ծրագրերն ունեն ինտերնետ հասանելիության բավարար մակարդակ: Սակայն թռուցիկները շատ պարզ են և ներկայացված են «թույլատրել/մերժել» ձևաչափով՝ ընտրված գործողությունը հիշելու համար վանդակով: Նույնիսկ սկսնակ օգտվողները կարող են հեշտությամբ պարզել դա (հաղորդագրության մեջ նշված կլինի նաև ծրագրերի անվանումը):

Դուք կարող եք սահմանել ծրագրի կառավարման մակարդակը, որը համապատասխանում է ձեզ: Ցածր մակարդակը ներառում է ուսուցման ռեժիմ (հրդեհային պատը հիշում է ցանցն օգտագործող բոլոր ծրագրերը), պաշտպանությունն անջատելը և բացվող պատուհանների նվազագույն քանակը: Միջին մակարդակը ենթադրում է, որ ցանկացած մուտք դեպի վստահելի ցանց կամ ինտերնետ կկատարվի թույլտվությամբ: ZoneAlarm-ի անվճար տարբերակում բարձր մակարդակ նախատեսված չէ: Դուք ցանկացած պահի կարող եք սահմանել ցանկացած մակարդակ: Օգտագործելով «Smart Defense Advisor» մոդուլը՝ Firewall-ը կառաջարկի աշխարհի օգտատերերի կողմից առավել ընդունված տարբերակը ոչ կանոնավոր ծրագրերի համար: Պետք չէ օգտագործել այս մոդուլը (չնայած այն շատ օգտակար կլինի սկսնակների համար):

Ինտերնետ գոտիների ստեղծումը ներառում է վստահելի գոտի, որը ենթադրում է տեղական ցանց՝ ընդհանուր ֆայլերով, տպիչներով և այլն, և ինտերնետ գոտի՝ ցանցից մուտք գործելու համար: Յուրաքանչյուր գոտի ունի 3 տարբերակից բաղկացած կառավարման պարզ ձևաչափ՝ «անվտանգություն չկա» (firewall-ը անջատված է), «միջին» (ռեսուրսների փոխանակում/համօգտագործում, ինչպիսիք են ֆայլերը և տպիչները) և «բարձր» (թույլ է տալիս օգտագործել ցանցը, բայց արգելափակում է որևէ մեկին։ ցանց, որը մուտք է գործում ձեր համակարգ): Միջին մակարդակը խորհուրդ է տրվում մեկից ավելի օպերացիոն համակարգ ունեցող տնային ցանցերի համար, ինչպես նաև այն դեպքերում, երբ սարքերը (երթուղիչներ, երթուղիչներ) պահանջում են դա: Առաջարկվում է բարձր մակարդակ ինտերնետ հասանելիությամբ միայնակ մեքենաների համար (օրինակ՝ տանը կա միայն մեկ համակարգիչ և չկա ներքին ցանց), ինչպես նաև հանրային վայրերի համար, որտեղ դուք պատրաստվում եք մուտք գործել ցանց (WiFi ռեստորաններում և այլն։ վրա).

Ընդհանուր առմամբ, ZoneAlarm Free-ն առաջարկում է հիմնական երկկողմանի պաշտպանություն գաղտագողի ռեժիմով և հակաֆիշինգային պաշտպանությամբ: Այնուամենայնիվ, firewall-ին բացակայում են էվրիստիկական և վարքային մոդուլները, ինչպես նաև ծրագրերի միջև մուտքը թույլատրելու/արգելափակելու հնարավորությունը:

Հարկ է նշել, որ տարբերակից տարբերակ firewall-ը մի փոքր թեթևանում է ֆունկցիոնալության առումով։ Թերևս սա միայն ժամանակավոր դինամիկա է, բայց դեռ.

Դա լավ ընտրություն կլինի նրանց համար, ովքեր նպատակ ունեն օգտագործել ներկառուցված Windows firewall-ը: Չնայած իր անվանը՝ ծրագիրը համատեղելի է Windows XP և ավելի բարձր համակարգերի հետ։ Մի քանի խոսքով, Windows 10 Firewall Control-ը թույլ է տալիս ավելի հարմար և պարզ կերպով կարգավորել արգելափակումը և հավելվածների մուտքը ինտերնետ Windows-ի ստանդարտ պատի միջոցով: Այս firewall-ը նաև ավելացնում է ելքային կապերը կառավարելու ավելի լավ միջոց: Այն հիմնված է Windows Filtering Platform-ի վրա, որը նաև ապահովում է ստանդարտ firewall-ը: Հետևաբար, ի տարբերություն այլ firewalls-ի, հավելվածը համակարգում որևէ դրայվեր չի տեղադրում: Օգտվողի միջերեսը պատրաստված է շատ պարզ և պարզ: Այն ցուցադրում է միայն այն, ինչ կարող է անել ծրագիրը, այսինքն. բլոկ՝ «թույլատրելու/մերժելու» մուտքի կարգավորումներով և ոչ ավելին:

Ընդհանուր առմամբ կա երեք ռեժիմ՝ «նորմալ», «թույլատրել բոլորը» և «անջատել բոլորը»: Վերջին ռեժիմն ամբողջությամբ անջատում է հավելվածների հասանելիությունը՝ անկախ firewall-ի կարգավորումներից: «Թույլատրել բոլորին» ռեժիմն ինքնըստինքյան է, նշանակում է անխոչընդոտ ինտերնետ հասանելիություն բոլոր հավելվածների համար (նման է firewall-ն անջատելուն): Եթե ​​ձեզ ինչ-որ բան փորձարկելու կարիք չկա, ապա խորհուրդ է տրվում նորմալ ռեժիմ. ծրագրերի համար ինտերնետ հասանելիությունը կտրամադրվի կախված անհատական ​​պարամետրերից:

Նորմալ ռեժիմում, երբ ծրագիրը փորձում է առաջին անգամ մուտք գործել ինտերնետ (W10 տեղադրելուց հետո), կհայտնվի թռուցիկ պատուհան՝ հավելվածի, հրատարակչի և այլնի մասին տեղեկություններով։ Դուք կարող եք թույլատրել կամ մերժել մուտքը մեկանգամյա կամ ընդմիշտ: Եթե ​​ընտրեք առաջին տարբերակը, հաջորդ անգամ ծրագիրը սկսելիս պատուհանը նորից կհայտնվի:

Բացի Windows 10 Firewall Control-ի գործողություններն ընտրելու համար բացվող պատուհաններից, էկրանի ստորին աջ անկյունում հայտնվում են նաև փոքր պատուհաններ՝ մուտքի տեղեկատվությամբ (մուտքն արգելափակված է/թույլատրված է և այլն): Այս ծանուցումները կարող են անջատվել Կարգավորումներում:

Սա հիմնականում այն ​​ամենն է, ինչ կարող է անել այս firewall-ը: Թերությունները ներառում են այն փաստը, որ դուք ստիպված կլինեք կարգավորել մուտքը ձեր բոլոր հավելվածների համար՝ բրաուզերից մինչև հակավիրուսային, ինչը կարող է որոշ չափով նյարդայնացնել իր առօրյայում: Այնուամենայնիվ, Windows 10 Firewall Control-ը թույլ է տալիս շատ ավելի հեշտ և հարմար վերահսկել ներկառուցված Windows firewall-ը, քան օպերացիոն համակարգը առաջարկում է:

Այն թեթև firewall է, որը հիմնված է ստանդարտ Windows firewall-ի վրա: Այն բացարձակապես զերծ է թռուցիկներից, ուստի այս firewall-ը կարող է իդեալական լինել նրանց համար, ովքեր կարիք ունեն «կարգավորել այն և գնալ այլ բաներ անել»: Այս ծրագրի տեղադրիչը կշռում է ընդամենը մոտ 1 ՄԲ: Տեղադրումը պարզ է, բայց, ցավոք, չի ներառում տեղադրման վայրը ընտրելու հնարավորությունը: Տեղադրվելուց հետո firewall-ը աշխատում է հետին պլանում՝ համակարգի սկուտեղի պատկերակով: Ծրագրի բոլոր գործառույթները հասանելի են միայն համակարգի սկուտեղից. դրա մեջ «հիմնական պատուհան» ինտերֆեյս չկա: Բացվող ընտրացանկում օգտագործողը կարող է ընտրել անհրաժեշտ տարրերը, մասնավորապես՝ firewall ռեժիմը, ընդհանուր ցանցային գործունեությունը, ավելացնել/բացառել հավելվածներ/գործընթացներ և երկխոսություն կանչել firewall-ի կարգավորումներով:

Firewall-ի կարգավորումների երկխոսության տուփը նույնպես բավականին համեստ է: Ընդհանուր կարգավորումներ՝ կարգավորումները պաշտպանելու համար գաղտնաբառ սահմանելու ունակությամբ: Բաժին, որը սահմանում է հավելվածներ, որոնց թույլատրվում է միանալ ցանցին: Կա նաև «Հայտնաբերել» գործառույթը, որը կփորձի հայտնաբերել հայտնի հավելվածները, որպեսզի օգտագործողը ստիպված չլինի ձեռքով ծրագրեր ավելացնել: Բացի այդ, TinyWall-ը կարող է ճանաչել մեկ հավելվածի հարակից գործընթացները: Օրինակ, եթե դուք ունեք ծրագիր, որն աշխատում է մի քանի պրոցեսներ, ապա ավելացնելով ծրագիրը սպիտակ ցուցակում, բոլոր բաց առնչվող գործընթացները նույնպես մուտք կունենան ինտերնետ:

Հարկ է նշել, որ ծրագիր բացառման ցանկում ավելացնելիս հավելվածը չի սահմանափակվում UDP և TCP տրաֆիկով։ Կախված ծրագրի բնույթից, ավելի խելամիտ կլինի այն սահմանափակել, օրինակ, միայն «ելքային» տրաֆիկով:

Հատուկ բացառություններ ներդիրը թույլ է տալիս օգտվողին սահմանել լրացուցիչ պարամետրեր: Մասնավորապես, ընտրեք թույլատրել կամ արգելափակել մուտքը համակարգային ծառայությունների համար: Եթե ​​դուք այնքան էլ տիրապետ չեք համակարգչին, խորհուրդ է տրվում թողնել կարգավորումները այնպես, ինչպես կան: Սպասարկման ներդիրում կարող եք ներմուծել/արտահանել կարգավորումները, ստուգել տարբերակները և նաև գնալ մշակողի էջ:

Ընդհանուր առմամբ, TinyWall-ը թեթև firewall է, որը լավ ընտրություն է նրանց համար, ովքեր փնտրում են աննկատ և հեշտ կառավարվող firewall:

Firewalls և firewalls՝ ներխուժման հայտնաբերման և կանխարգելման համակարգերով

Նախաբան կամ մի քանի խոսք ներխուժման հայտնաբերման և կանխարգելման համակարգերով firewalls-ի մասին

Հետևյալ firewalls-ը և firewalls-ը ապահովում են ցանցի ավելի լավ պաշտպանություն, ինչպես նաև աջակցում են ներխուժման հայտնաբերման և կանխարգելման համակարգերի տարբեր տարբերակներ: Յուրաքանչյուր firewall գալիս է լռելյայն կարգավորումներով, ուստի շատ քիչ ճշգրտումներ կարող են պահանջվել՝ կախված օգտագործողի կարիքներից

Այս բաժնի firewalls-ը օգտատերից պահանջում է ավելի շատ գիտելիքներ և ժամանակ՝ կարգավորելու և ծանոթանալու համար, քան հիմնական firewalls-ը, սակայն դրանք ապահովում են պաշտպանության ավելի բարձր մակարդակ:

Համապատասխան firewall ընտրելիս չպետք է ապավինեք հանրությանը հասանելի անկախ թեստավորման և այլ հայտարարությունների, քանի որ թեստավորման ընթացքում արդյունավետությունը ստուգվում է առավելագույն պարամետրերով, մինչդեռ օգտվողների մեծ մասն ունի պաշտպանության ավելի պարզ մակարդակ (ի վերջո, դուք ցանկանում եք օգտվել ինտերնետից, և չնստել խրամատում՝ մեկ կայք մուտք գործելու համար): Հետևաբար, firewall մշակողների մեծ մասը ձգտում է ապահովել ֆունկցիոնալության առավելագույն «բարեկամություն»՝ երբեմն անվտանգության պարամետրերի ավելի ցածր մակարդակով (անջատելով որոշ ցուցանիշների մոնիտորինգը):

Խնդրում ենք հաշվի առնել այս հանգամանքները։

Սա ամուր firewall է այն օգտատերերի համար, ովքեր փնտրում են լիարժեք անվտանգության փաթեթ: Այս ապրանքը հիմնականում նախատեսված է փորձառու և տեխնոլոգիական գիտելիքներ ունեցող օգտատերերի համար: Նրա ներխուժման հայտնաբերման համակարգը կոչվում է «Պաշտպանություն+» և համապատասխանում է կամ նույնիսկ գերազանցում է վճարովի արտադրանքի հնարավորությունները։ Komodo firewall-ը ապահովում է բավականին մեծ հսկողություն և կարգավորումներ, որոնք հատկապես դուր կգան հետաքրքրասեր և անհանգիստ օգտատերերին, որոնց խնդիրն է ապահովել անվտանգության առավելագույն մակարդակ:

Comodo-ն ներառում է պաշտպանություն բուֆերային արտահոսքի հարձակումներից և թեթև ավազապատման տարբերակ, որը թույլ է տալիս ստուգել անհայտ հավելվածները և ծրագրերի տեղադրումները՝ տեսնելու, թե դրանց գործարկումն ինչպես կազդի համակարգչի օպերացիոն համակարգի վրա: Sandbox-ի օգտագործումը սահմանափակում է չարամիտ ծրագրերի բացասական հետևանքները: Komodo-ն պարունակում է հայտնի, վստահելի հավելվածների երկար ցուցակ, բայց եթե անհայտ հավելվածը փորձում է մուտք գործել firewall-ի միջոցով, Comodo-ն նախ կսահմանափակի ծրագիրը և կհարցնի ձեզ, թե ինչ անել դրա հետ: Բացի այդ, նավահանգիստները, արձանագրությունները և կոնֆիգուրացիաները կառավարելու բոլոր գործառույթները կլինեն ձեր տրամադրության տակ:

Տեղադրման ընթացքում դուք կունենաք firewall-ը տեղադրելու երեք տարբերակ՝ «միայն firewall», «firewall օպտիմալ պրոակտիվ պաշտպանության հավաքածուով» և «առավելագույն ակտիվ պաշտպանություն» (այսինքն՝ «Defense+», ինչպես նշվեց ավելի վաղ): Տեղադրվելուց հետո Comodo-ն ավտոմատ կերպով ընտրում է «Ապահով ռեժիմ», որի արդյունքում բազմաթիվ թռուցիկ ծանուցումներ կհայտնվեն այն հավելվածների համար, որոնք ներառված չեն վստահելի ծրագրերի ցանկում: Եթե ​​ընտրեք թույլ տալ/մերժել և ընտրեք հիշել պատասխանը, Comodo-ն կստեղծի և կպահի հատուկ կանոն հավելվածի համար, որը դուք միշտ կարող եք խմբագրել ընդհանուր ցանկից:

Եթե ​​ընտրեք «Մաքուր համակարգչի ռեժիմ», Defense+-ը ավտոմատ կերպով կնշի ձեր սկավառակի բոլոր հավելվածները որպես անվտանգ: Խնդրում ենք նկատի ունենալ, որ եթե ծրագրերի մեջ վիրուս կա, այն նույնպես անվտանգ կհամարվի, այնպես որ օգտագործեք այս գործառույթը ուշադիր և միայն այն դեպքերում, երբ դուք իսկապես վստահ եք ծրագրերի անվտանգության մեջ: Այնուամենայնիվ, այս հավելվածները դեռևս կվերահսկվեն, թեև նվազագույն մակարդակով՝ ստուգելով Comodo-ի պաշտպանված օբյեկտները (ռեգիստրի և COM ինտերֆեյսի), սահմանված կանոնների մոնիտորինգ և այլն: Ձեր ավելացրած ցանկացած ֆայլ ինքնաբերաբար կավելացվի վերանայման ցուցակին, կնշվի որպես պոտենցիալ վտանգավոր, և դրանց գործարկումը կհանգեցնի թռուցիկ հաղորդագրությունների, կարծես դուք օգտագործում եք Անվտանգ ռեժիմը, մինչև կանոններ սահմանեք:

Comodo-ն նվազեցնում է ծանուցումների հաճախականությունը՝ ավտոմատ կերպով ճանաչելով ծրագրերը որպես անվտանգ՝ հիմնվելով ինտերնետ հասանելիության կանոնների վրա: Այնուամենայնիվ, դուք կարող եք հետագայում նվազեցնել Defense+ ծանուցումների քանակը՝ օգտագործելով մեկ կամ մի քանի մեթոդներ.

• Անմիջապես ենթադրեք ձեր պատասխանը որպես «հիշեք պատասխանը» բոլոր նախազգուշացումների համար: Այսինքն, երբ որեւէ հավելված առաջին անգամ գործարկվի, պատասխանն անմիջապես կենթադրվի մշտական ​​լուծում։ Այնուամենայնիվ, դուք պետք է ուշադիր օգտագործեք այս կարգավորումը, քանի որ ժամանակ առ ժամանակ դիմումները պետք է ժամանակավորապես տրամադրեն կամ մերժեն մուտքը
• Ավելացրեք ծրագրեր անվտանգ կամ վստահելի ֆայլերի ցանկում
• Օգտագործեք մաքուր համակարգչային ռեժիմ: Խորհուրդ է տրվում նախ համոզվել, որ ձեր սկավառակի ծրագրերը վիրուսներ և տրոյականներ չեն պարունակում

Ընդհանուր առմամբ, Comodo Firewall-ը հզոր firewall է բազմաթիվ ճկուն կարգավորումներով, որը կատարյալ է բարձր մակարդակի պաշտպանություն ապահովելու համար: Այնուամենայնիվ, այն ուղղված է այն օգտվողներին, ովքեր որոշակի գիտելիքներ ունեն Windows սարքի և ցանցի մասին: Սկսնակ օգտատերերին խստորեն խորհուրդ է տրվում չօգտագործել այս firewall-ը:

Նախկին կոմերցիոն firewall-ն այժմ անվճար է առանց սահմանափակումների: Այս ակտիվ, բազմաշերտ անվտանգության լուծումը ներառում է վարքագծային արգելափակման տեխնոլոգիա, որը վերահսկում և ստուգում է վիրուսների, լրտեսող ծրագրերի, չարամիտ ծրագրերի, գործընթացների և հավելվածների անվտանգությունը, ռեեստրը և այլն, ինչպես նաև ստանդարտ firewall-ի պաշտպանությունը: Անձնական Firewall-ը, անշուշտ, կարելի է անվանել բազմաֆունկցիոնալ firewall՝ ներխուժման հայտնաբերման և կանխարգելման համակարգով:

Ծրագրի օգտատիրոջ միջերեսը կարող է մի փոքր շփոթեցնող և ծանր թվալ: Կան շատ հարմարեցվող տարբերակներ, այնպես որ երբեմն այն կարող է զգալ մի փոքր պակաս դասակարգման մեջ: Իհարկե, յուրաքանչյուր բաժին պարունակում է բավականին ծավալուն անդրադարձ՝ բացատրություններով, բայց դեռ. Ուսուցման ռեժիմը թույլ է տալիս թույլ տալ ծրագրի բոլոր գործողությունները 180 վայրկյանի ընթացքում, ինչը իդեալական է նոր տեղադրված ծրագրերի համար արագ կանոններ սահմանելու համար (կարիք չկա ստեղծել տասնյակ կանոններ յուրաքանչյուր պորտի, արձանագրության և հասցեի համար): Այնուամենայնիվ, պատրաստ եղեք, որ firewall-ի առաջին գործարկումը կարող է հանգեցնել մի շարք թվացյալ հայտնի ծրագրերի արգելափակման:

Դուք կարող եք սահմանել անվտանգության տարբեր մակարդակներ (բարձր, ցածր և հատուկ) ձեր ներքին ցանցի և ինտերնետի համար: Այսինքն, օրինակ, եթե տնային ցանցում ունեք մի երկու համակարգիչ կամ տպիչ, ապա իմաստ չունի դրանք նույն կերպ սահմանափակել։ Ձեր տրամադրության տակ կունենաք նաև երեք պրոֆիլ՝ տուն, գրասենյակ և հեռակառավարում: Դուք կարող եք սահմանել համապատասխան կարգավորումները յուրաքանչյուրի համար և հեշտությամբ անցնել անհրաժեշտության դեպքում, հատկապես օգտակար է նոութբուքերի համար: Մեկ այլ օգտակար առանձնահատկությունն այն է, որ դուք կարող եք արգելափակել ելքային փոստը մեկ սեղմումով, ինչը հարմար է, երբ գործարկել եք էլ.

Ընդհանուր առմամբ, Private Firewall-ը բավականին արդյունավետ firewall է, որն ունի բավականին լավ վարկանիշներ ինտերնետում: Այնուամենայնիվ, գրաֆիկական ինտերֆեյսը և օգտագործման հեշտությունը կգնահատեն տեխնոլոգիական գիտելիքներ ունեցող օգտատերերը: Սկսնակը պարզապես շփոթված կլինի:

Firewall-ը լավ ընտրություն է այն օգտատերերի համար, ովքեր ցանկանում են ճկուն անվտանգության կարգավորումներ՝ չվնասելով օգտագործման հեշտությունը: Դրա ինտերֆեյսը խնամքով կազմակերպված է և պահպանում է իր ֆունկցիոնալությունը (այն կարող է հեշտությամբ նավարկվել սովորական օգտագործողների կողմից): Օրինակ, ծանուցումները պարզեցված են, բայց նույնքան ֆունկցիոնալ, այնպես որ դուք կարող եք արագ և հեշտությամբ սահմանել կանոններ կամ կիրառել գործողություններ: Բացի այդ, firewall-ը հիշում է բոլոր պատասխանները թռուցիկ հաղորդագրություններում՝ առանց լրացուցիչ կանոններ ստեղծելու անհրաժեշտության, ծանուցում է ձեզ ուսուցման ռեժիմում կազմաձևված բոլոր կանոնների մասին և տեղեկացնում է ավտոմատ կիրառվող բոլոր կանոնների մասին, օրինակ՝ բրաուզերների համար տարբերակները փոխելիս:

Անվճար տարբերակում բացակայում են վճարովի տարբերակի բազմաթիվ լրացուցիչ հնարավորություններ, ինչպիսիք են ակտիվ կապն անջատելու հնարավորությունը: Այնուամենայնիվ, կան շատ հնարավորություններ: Դուք կարող եք ընտրել պաշտպանության 5 մակարդակ՝ սկսած կապերի ամբողջական արգելափակումից մինչև բոլոր գործողությունների թույլտվությունը, ներառյալ «Կանոնների մոգ» միջին ձեռքով ուսուցման ռեժիմը: Բացի այդ, Outpost firewall-ը վերահսկում է կիրառական տարբեր վտանգավոր գործողությունները, ներառյալ հիշողության ներարկումը, վարորդի բեռնումը և մուտքը դեպի կարևոր համակարգի օբյեկտներ (գրանցամատյան, ֆայլեր): Բացի այդ, Outpost տվյալների բազան ներառում է բավականին շատ նախապես կազմաձևված կանոնների ձևանմուշներ, ուստի հավելվածների համար ինտերնետ հասանելիության կարգավորումն ամենից հաճախ բաղկացած է մկնիկի մի քանի կտտոցից:

Տեղադրողը կհարցնի ձեզ, արդյոք ցանկանում եք, որ firewall-ը վերապատրաստվի մեկ շաբաթ (օգտագործելով ավտոմատ ուսուցման ռեժիմ և ձեռքով ուսուցում «Rules Wizard»): Այս ռեժիմում firewall-ը ավտոմատ կերպով կանոններ կսահմանի հայտնի անվտանգ հավելվածների համար:

Ընդհանուր առմամբ, Outpost Firewall Free-ը լավ ընտրություն է նրանց համար, ովքեր փնտրում են ֆունկցիոնալության և ինտերֆեյսի հավասարակշռություն:

Firewall-ը տարբերվում է իր գործընկերներից նրանով, որ այն գալիս է լրացուցիչ անվտանգության մոդուլներով, մասնավորապես՝ ռեեստրով, թռուցիկ պատուհանների արգելափակմամբ և ծնողական հսկողությամբ՝ փաթեթավորված լուծման պես մի բան: Firewall-ը ավելի քիչ հարմարեցված է, քան վերանայման մեջ թվարկված նախորդ firewalls-ը, սակայն շատ ստանդարտ բաժիններ դեռ հասանելի են: Պաշտպանության երեք մակարդակ՝ անջատված (անջատում է firewall-ը), մաքսային (թույլ է տալիս կարգավորել կապերի կանոնները) և բարձր (արգելափակում է բոլոր կապերը): Ծրագրի ինտերֆեյսի յուրաքանչյուր բաժին նախագծված է բավականին մաքուր: Զգուշացումները սովորաբար տալիս են հստակ և հակիրճ տեղեկատվություն:

Ռեեստրի պաշտպանության մոդուլը ապահովում է ռեեստրի վերահսկում և անվտանգություն փոփոխությունների համար՝ հատուկ բաժիններ կարգավորելու հնարավորությամբ: Ծնողական վերահսկողության մոդուլը, ինչպես հուշում է անունից, սահմանափակում է կայքերի հասանելի ցանկը, սակայն անհրաժեշտ է ձեռքով ավելացնել յուրաքանչյուր կայք: Մոդուլի խնդիրը տրամաբանության մեջ է։ Դուք կարող եք թույլատրել միայն որոշակի կայքեր, դուք չեք կարող պարզապես արգելափակել առանձին կայքեր: Թռուցիկ պատուհանների արգելափակիչը վերահսկում է բրաուզերի վարքը և արգելափակում է թռուցիկ գովազդը և այլն: Այս երեք լրացուցիչ մոդուլները կարող են առանձին անջատվել: AVS Firewall-ը նաև ունի մոնիտորինգի կոմունալ ծրագիր, որպեսզի կարողանաք ստուգել յուրաքանչյուր հավելվածի համար անցնող ցանցային տրաֆիկի քանակը:

Այս firewall-ի տեղադրման ժամանակ տեղադրողը ավտոմատ կերպով տեղադրում է AVS Software բրաուզերը: Ցավոք, հրաժարվելու տարբերակ չկա, բայց տեղադրումից հետո դուք կարող եք հեռացնել այն առանձին՝ առանց որևէ հետևանքի firewall-ի համար:

Ընդհանուր առմամբ, AVS Firewall-ը բավականին լավ firewall է, որը կգրավի նրանց, ովքեր պետք է ավելի շատ անվտանգություն ապահովեն, քան հիմնական firewalls-ի դեպքում, և ովքեր չեն ցանկանում շատ խորանալ ցանցի նախագծման առանձնահատկությունների մեջ:

Նշում AVS Firewall-ն այլևս չի աջակցվում արտադրողի կողմից:

Windows-ի այլ firewalls և firewalls

Թեև հազվադեպ կարելի է տեսնել ավելի հին օպերացիոն համակարգեր, ինչպիսիք են 98-ը կամ Me-ը, այնուամենայնիվ, դրանք չպետք է անպաշտպան մնան, հատկապես, եթե դրանք թաքնված չեն այլ համակարգերի հետևում, որոնք ունեն firewalls: Հետևաբար, եթե ինչ-ինչ պատճառներով օգտագործում եք դրանք, ապա ահա Windows 95-2000-ի համար նախատեսված firewalls-ի և firewalls-ի փոքր ցուցակը: Խնդրում ենք նկատի ունենալ, որ այս firewall-ներն այլևս չեն աջակցվում արտադրողների կողմից և կարող են պարունակել սխալներ կամ հանգեցնել այնպիսի խնդիրների, որոնք, ամենայն հավանականությամբ, բացի ձեզնից ոչ ոք չի հաշվի առնի: Այնուամենայնիվ, հնարավորություն ունենալն ավելի լավ է, քան չունենալը:

• Sygate Personal Firewall (Windows 2000/XP/2003) [այլևս չի աջակցվում]
• NetVeda Safety.Net (Windows 95/98/Me/NT/2000/XP, գրանցում է պահանջում) [այլևս չի աջակցվում]
• Filseclab Personal Firewall (Windows 95/98/Me/NT/2000/2003/XP 32-bit) [այլևս չի աջակցվում]

Ցանկացած օպերացիոն համակարգ պետք է ունենա գոնե ինչ-որ պաշտպանություն: Windows-ն ունի երկու անվտանգության առանձնահատկություն՝ firewall և Windows Defender: «Firewall» հասկացությունն ինքնին ունի մի քանի իմաստ, բայց այս նյութում կքննարկվի firewall տարբերակը:

Ի՞նչ է firewall-ը:

Firewall-ը (firewall) Windows-ի firewall-ն է, որը կանխում է ինտերնետից և տեղական ցանցերից չարտոնված մուտքը համակարգիչ, ինչպես նաև արգելում կամ թույլ է տալիս հավելվածներին միանալ ցանցին:

Պարզ խոսքերով, firewall-ը պատ է կամ փակ դուռ, որը բացվում է միայն նրանց համար, ում թույլատրվում է: Windows-ում սովորաբար սահմանափակումներ են դրվում ինտերնետի հետ հաղորդակցվող ծրագրերի վրա: Այժմ մենք հասկացանք «firewall» հասկացությունը, բայց ինչպե՞ս այն ճիշտ կարգավորել՝ ձեր համակարգչի պաշտպանությունն ապահովելու համար:

Ինչպե՞ս ստեղծել firewall (firewall) Windows 10-ում:

Գրասենյակներում դա արվում է համակարգի ադմինիստրատորի կողմից, ուստի լավ գաղափար կլինի ունենալ անվտանգության ծրագրակազմը կարգավորելու հմտություններ: Տանը ցանկացած մարդ կարող է փոխել համակարգչի կարգավորումները այնպես, ինչպես ցանկանում է, բայց ողջամտության սահմաններում:

Windows 10-ը տեղադրելուց հետո firewall-ի տեղադրումը շատ պարզ է: Նախ, դուք պետք է պարզեք, թե ինչպես միացնել կամ անջատել պաշտպանությունը, քանի որ firewall-ի հետ կապված խնդիրները առաջացնում են տարբեր կրիտիկական սխալներ, որոնք կարող են շտկվել պարզապես անջատելով կամ միացնելով պաշտպանիչ գործառույթը:

Firewall-ի կարգավորումներին մուտք գործելու եղանակներից մեկը հետևյալն է.

• Ստեղնաշարի վրա մենք օգտագործում ենք ստեղների հետևյալ համակցությունը՝ Win + I: Այնուհետև անցեք «Թարմացումներ և անվտանգություն» բաժին;


• Գնացեք «Windows Defender» ենթաբաժինը ձախ կողմում;


• Կտտացրեք աջ կողմում գտնվող կոճակին «Բացեք Windows Defender անվտանգության կենտրոնը»;


• Բաց պատուհանում ընտրեք «Firewall և ցանցային անվտանգություն» տարբերակը:

Այստեղ կա նոր ինտերֆեյս, որտեղ կարգավորումները մի փոքր շփոթեցնող են նորեկի համար: Եթե ​​ձեզ դուր չի գալիս գործառույթների դասավորությունը, կարող եք, իհարկե, վերադառնալ հին, ծանոթ ինտերֆեյսին, ինչպես ցույց է տրված Windows 7-ում և 8-ում: Դա անելու համար կտտացրեք որոնման տողում և մուտքագրեք «Firewall»: , ընտրելով արդյունքը:

Երբ դուք գտնվում եք firewall-ի պատուհանում, համակարգի տասներորդ տարբերակում կարող եք տեսնել երկու տարր՝ «Մասնավոր ցանց» և «Հանրային ցանց»: Այս երկու տարբերակներն էլ պարունակում են միացված ցանցի համար firewall-ն անջատելու տարբերակներ: Այստեղ դուք կարող եք արգելափակել բոլոր մուտքային կապերը՝ նշելով վանդակը:

Ծրագրերին firewall-ի միջոցով ցանցին միանալու հնարավորություն տալու համար ստորև պետք է գտնեք «Թույլատրել հավելվածները firewall-ի միջոցով» կետը: Կբացվի պատուհան, որտեղ «Փոխել պարամետրերը» կոճակը սեղմելուց հետո կկատարվեն պարամետրերի փոփոխություններ:

Եթե ​​վանդակը նշված է, թույլատրվում է ծրագրային ապահովման փոխանակում ցանցի միջոցով: Որպես կանոն, թույլտվությունները սահմանվում են միայն Microsoft-ի հավելվածների համար: Եթե ​​firewall-ի հետ կապված խնդիրներ կան, դրանք լուծելու տարբերակ կա « Անսարքությունների վերացում ցանցային կապի հետ»: Օգտագործեք այն հնարավորության դեպքում:

Անցնելով «Ծանուցումների կարգավորումներ» բաժինը՝ կարող եք տեսնել այնպիսի տարբերակներ, որոնք թույլ են տալիս ցուցադրել համակարգում արգելափակված ծրագրերի մասին ծանուցումները: Եթե ​​կարգավորումները սխալ եք կազմաձևել, կարող եք «Վերականգնել կանխադրվածները»: Այս տարբերակը գտնվում է հիմնական էկրանին:

Ինչպե՞ս ծրագիր ավելացնել firewall-ի բացառությանը:

1. Հիմնական firewall պատուհանում անցեք «Firewall-ի ծանուցման կարգավորումներ»;


2. Կտտացրեք «Վիրուսների և սպառնալիքների պաշտպանության կարգավորումներ» տարբերակը;


3. Գնացեք «Բացառություններ» բաժինը և կտտացրեք «Բացառությունների ավելացում և հեռացում» կետի կոճակին.


4. Այժմ սեղմեք «Ավելացնել բացառություն» կոճակը և ընտրեք այն տարրը, որը ձեր կարծիքով վնասակար չէ: Դուք կարող եք ավելացնել ֆայլեր, ամբողջ թղթապանակներ, հատուկ ֆայլերի տեսակներ և գործընթացներ:

Firewall-ի լրացուցիչ հնարավորություններ

Դուք կարող եք միացնել կամ անջատել հետևյալ գործառույթները Anti-grayware և anti-malware կարգավորումներում.

• Իրական ժամանակի պաշտպանություն. եթե անջատեք այս պաշտպանությունը, դա կարող է հանգեցնել այն ծրագրերի ակտիվ աշխատանքին, որոնք արգելափակված են:


• Ամպային պաշտպանություն – թույլ է տալիս պաշտպանել տվյալները ամպում:


• Նմուշների ավտոմատ ուղարկում – հայտնաբերված վնասակար բաղադրիչների մասին տվյալները ուղարկվում են Microsoft-ի սերվերներ:

Մնացած կարգավորումներն արդեն քննարկվել են վերևում:

Windows 7-ում և 8-ում firewall-ի կարգավորում

Եթե ​​ունեք օպերացիոն համակարգերի հնացած տարբերակներ, ապա firewall-ի կարգավորումը մի փոքր այլ է.

1. Բացեք firewall-ը Control Panel-ից:


2. Անհրաժեշտ կարգավորումները տեղադրված են պատուհանի ձախ կողմում, և դրանց մուտքն ավելի արագ է, քան Windows 10-ում:


3. Firewall-ը միացնելու համար սեղմեք «Միացնել կամ անջատել Windows Firewall-ը» ընտրանքի կոճակը: Դրանից անմիջապես հետո նշեք «Միացնել...» վանդակները:


4. Կարող եք նաև անմիջապես վերականգնել կարգավորումները լռելյայն, միացնել հավելվածների հաղորդակցությունը firewall-ում և կարգավորել ծանուցումները:

Firewall անվտանգության կանոններ

Ձախ կողմում գտնվող պատուհանում անցեք «Ընդլայնված ընտրանքներ» տարբերակը: Անմիջապես կբացվի պատուհան, որտեղ կարող եք կարգավորել հավելվածների մուտքային և ելքային կապերի կանոնները: