Ինչ է firewall-ը և ինչպես օգտագործել այն: Ի՞նչ է Firewall-ը: Firewall - ինչպես է այն աշխատում, պարզ բառերով
Ինչ է Firewall-ը (Firewall)
Firewallկամ Firewall-ն էհամակարգչային ծրագիր, որի նպատակն է պաշտպանել ձեր համակարգիչը վիրուսներից և. Firewall-ը վերահսկում է օպերացիոն համակարգ մուտք գործող ցանցային տրաֆիկը և օգնում է դադարեցնել չարամիտ ծրագրերը, որոնք փորձում են մուտք գործել օգտատիրոջ անձնական տվյալները: Բացի այդ, Firewall և Firewall տերմիններն ունեն մեկ այլ սահմանում. Այս տերմինները սովորաբար օգտագործվում են նկարագրելու հրակայուն կապիտալ պատերը, որոնք տեսականորեն պետք է պաշտպանեն տները խիտ կառուցապատված տարածքներում հրդեհներից:
Ինչ է Firewall (Firewall) - իմաստ, սահմանում պարզ բառերով:
Պարզ խոսքերով, Firewall-ը դա էհատուկ անվտանգության համակարգչային ծրագրեր, որոնք մշտապես սկանավորում են ստացված և ինտերնետ ուղարկվող տվյալները: Պատկերավոր ասած, դրանք վիրտուալ պատեր են, որոնք պաշտպանում են համակարգիչը ինտերնետի վտանգներից՝ վիրուսներ, rootkits, լրտեսող ծրագրեր և այլն: Թեև հարկ է նշել, որ firewall-ը ձեր համակարգչի պաշտպանության միակ կամ ամենահուսալի աղբյուրը չէ: Որպես կանոն, առավելագույն անվտանգություն ապահովելու համար firewall-ը (Firewall) միշտ աշխատում է հակավիրուսային և հակալրտեսող ծրագրերի հետ համատեղ:
Շատ դեպքերում, firewall-ը տեղադրվում է անմիջապես աշխատանքային մեքենայի վրա (PC), բայց երբեմն, ինչպես տարբեր գրասենյակների դեպքերում, որտեղ շատ համակարգիչներ կան, firewall-ը տեղադրվում է որպես ֆիզիկական սարք ( բայց դրա մասին ավելի ուշ) Windows օպերացիոն համակարգի օգտագործողները կարիք չունեն ինքնուրույն տեղադրել firewall ( առանձին-առանձին), քանի որ ՕՀ-ն ի սկզբանե ունի իր սեփականը. Windows Firewall.
Firewall - ինչպես է այն աշխատում, պարզ բառերով:
Առանց բարդ տեխնիկական մանրամասների մեջ մտնելու, Firewall-ի աշխատանքը կարելի է նկարագրել հետևյալ կերպ. Երբ օգտատերը գործարկում է ինտերնետին առնչվող ծրագիր, ինչպիսին է բրաուզերը կամ համակարգչային խաղը, համակարգիչը միանում է հեռավոր կայքին և տեղեկատվություն է ուղարկում օգտատիրոջ համակարգչային համակարգի մասին: Այնուամենայնիվ, նախքան տվյալները ուղարկելը կամ ստացվելը, այն անցնում է firewall-ով ( firewall), որտեղ, կախված սահմանված պարամետրերից, տվյալները կբացակայվեն կամ կդադարեցվեն:
Պատկերավոր ասած, firewall-ն իր աշխատանքի ընթացքում հանդես է գալիս որպես մի տեսակ սահմանապահ կամ մաքսավոր, ով վերահսկում է այն ամենը, ինչ արտահանվում և ներմուծվում է համակարգիչ: Բացի այդ, նրա պարտականությունները ներառում են տվյալների փաթեթների ստուգում` պահանջվող պարամետրերին համապատասխանության համար: Այսպիսով, firewall-ը կարող է օգնել դադարեցնել գոյություն ունեցող չարամիտ ծրագրերը, ինչպիսիք են տրոյական ձիերը և այլ լրտեսող ծրագրերի իրականացումը: Պարզ խոսքերով, էկրանը պարզապես չի փոխանցի այդ ծրագրերի հավաքած տվյալները ինտերնետ: Բայց սա, իհարկե, տեսականորեն է, քանի որ նման վնասակար ծրագրերը անընդհատ բարելավվում են և սովորում են խաբել firewalls-ին:
Ի՞նչ է Hardware Firewall-ը և ինչպես պաշտպանել ձեր ցանցը:
Սարքավորման firewall-ն էֆիզիկական սարք, որը միացնում է համակարգիչը կամ ցանցը ինտերնետին՝ օգտագործելով որոշակի առաջադեմ տեխնիկա՝ չթույլատրված մուտքից պաշտպանվելու համար: Լարային երթուղիչները, լայնաշերտ երթուղիչները և անլար երթուղիչները ներառում են ապարատային firewalls, որոնք պաշտպանում են ցանցի յուրաքանչյուր համակարգիչ: Սարքավորման firewalls-ը օգտագործում է անվտանգության տարբեր տեսակներ ցանցը պաշտպանելու համար՝ փաթեթների զտում, վիճակագրական փաթեթների ստուգում, ցանցի հասցեների թարգմանություն և կիրառական մակարդակի դարպասներ:
Փաթեթների զտման firewallստուգում է բոլոր տվյալների փաթեթները, որոնք ուղարկվում են համակարգ և դրանից: Այն փոխանցում է տվյալներ՝ հիմնվելով ցանցի ադմինիստրատորի կողմից սահմանված կանոնների վրա: Այս ապարատային firewall-ը ստուգում է փաթեթի վերնագիրը և զտում փաթեթները՝ հիմնվելով աղբյուրի հասցեի, նպատակակետի հասցեի և նավահանգստի վրա: Եթե փաթեթը չի համապատասխանում կանոններին կամ չի համապատասխանում արգելափակման չափանիշներին, ապա այն չի թույլատրվում անցնել համակարգչով կամ ցանցով:
Փաթեթների դինամիկ զտումկամ պետական փաթեթների ստուգում, սա անվտանգության ավելի բարդ մեթոդ է: Այս firewall-ը վերահսկում է, թե որտեղից է եկել փաթեթը՝ պարզելու, թե ինչ անել դրա հետ: Այն ստուգում է, թե արդյոք տվյալներն ուղարկվել են ի պատասխան լրացուցիչ տեղեկությունների հարցման, թե՞ դրանք պարզապես հայտնվել են ինքնուրույն: Փաթեթները, որոնք չեն համապատասխանում նշված կապի վիճակին, մերժվում են:
Անվտանգությունն ապահովելու մեկ այլ միջոց է ցանցային հասցեների թարգմանության (NAT) երթուղիչը: Այն թաքցնում է համակարգիչ կամ համակարգիչների ցանց արտաքին աշխարհից՝ հանրությանը ներկայացնելով ինտերնետ հասանելիության համար: Firewall IP հասցեն այս սցենարում միակ վավեր հասցեն է, և դա ցանցի բոլոր համակարգիչներին ներկայացված միակ IP հասցեն է: Ցանցի ներքին կողմում գտնվող յուրաքանչյուր համակարգչի հատկացվում է իր IP հասցեն, որը վավեր է միայն ցանցի ներսում: Անվտանգության այս տարբերակը շատ արդյունավետ է, քանի որ այն թույլ է տալիս օգտագործել միայն մեկ հանրային IP հասցե՝ տեղեկատվական փաթեթներ ուղարկելու և ստանալու համար: Ինչն իր հերթին զգալիորեն նվազեցնում է չարամիտ ծրագրերի ներդրման հնարավորությունը: Այս ապարատային firewall-ը սովորաբար իրականացվում է ցանցի առանձին համակարգչի վրա, որն ունի միակ գործառույթը՝ գործարկել որպես . Այն բավականին բարդ է և համարվում է ապարատային firewalls-ի ամենաապահով տեսակներից մեկը:
Հիմնական խնդիրներ firewalls-ի հետ:
Կան մի քանի ընդհանուր խնդիրներ, որոնք կարող են առաջանալ firewall-ի օգտագործման արդյունքում: Ամենատարածված խնդիրն այն է, որ բացի չարամիտ ծրագրերից, firewall-ը հաճախ արգելափակում է մեզ անհրաժեշտ սովորական երթևեկությունը: Որոշ կայքեր կարող են սահմանափակ մուտք ունենալ կամ չբացվել, քանի որ դրանք սխալ ախտորոշվել են: Շատ հաճախ խնդիրներ են առաջանում առցանց խաղերի հետ կապված, քանի որ firewall-ը հաճախ ճանաչում է նման տրաֆիկը որպես վնասակար և արգելափակում է ծրագրերը: Ելնելով դրանից՝ հարկ է նշել, որ չնայած firewall-ը շատ օգտակար բան է, այն պետք է ճիշտ կազմաձևել, որպեսզի այն չփչացնի կյանքը իր արգելքներով։
Կատեգորիաներ: , //-իցՈչ վաղ անցյալում կային մարդիկ, ովքեր կասկածում էին ինտերնետի օգտակարության վրա՝ ասելով, որ այդ ամենը «խաղալիքներ» են։ Նրանք սխալվում էին։ Մեր օրերում, թերեւս, ոչ մեկին պետք չէ համոզել, որ ինտերնետն անհրաժեշտ է աշխատանքի համար։ Էլեկտրոնային փոստի և չաթի ծրագրերը հնարավորություն են տալիս կազմակերպել խմբերի աշխատանքը, որոնց անդամները հաճախ գտնվում են ոչ միայն տարբեր գրասենյակներում կամ քաղաքներում, այլև տարբեր մայրցամաքներում: Ինտերնետ որոնման սերվերները թույլ են տալիս արդյունավետ աշխատել հսկայական քանակությամբ տեղեկատվության հետ: Push տեխնոլոգիաների ներդրմամբ հնարավոր է դառնում հաշված վայրկյանների ընթացքում գործառնական տեղեկատվություն հասցնել օգտատերերի աշխատատեղերին: ԱՄՆ-ում և Կանադայում անցկացված հարցումների համաձայն՝ վերջին 1-2 տարիների ընթացքում լրատվական ալիքների հեռուստադիտողների թիվը կտրուկ նվազել է։ Պատճառը WWW-ի առաջացումն է։ Բոլոր լրատվական գործակալությունները (վերջերս ներառյալ ԻՏԱՌ-ՏԱՍՍ-ը) համացանցում հրապարակում են տեղեկատվություն, որը WWW-ի բնույթով ունի ընկալման համար շատ ավելի հարմար ձև, քան թուղթը կամ հեռուստատեսությունը:
Այնուամենայնիվ, այս բոլոր առաջընթացներից օգտվելը որոշակի պատասխանատվություն է կրում: Ոչ ոք չի ցանկանում, որ իր բիզնես նամակագրությունը, հաշվապահական հաշվետվությունները կամ DSP տեղեկատվությունը սխալ ձեռքերում ընկնեն: Firewall-ը նման միջադեպերը կանխելու հիմնական բաղադրիչներից մեկն է (եթե ոչ ամենակարևորը):
Ինչ է firewall-ը
Firewall-ը (հոմանիշը firewall-ի) համակարգիչ, երթուղիչ կամ այլ հաղորդակցման սարք է, որը սահմանափակում է մուտքը պաշտպանված ցանց:
Սկզբում firewall-ը հրակայուն պատ է, որը մրցարշավային մեքենայի վարորդին բաժանում է շարժիչից: Եթե վթարի ժամանակ շարժիչը բռնկվում է, վարորդը մնում է անվնաս։
Firewall-ը թույլ է տալիս պաշտպանել ընկերության ցանցը ինտերնետի չարտոնված ներխուժումից՝ միաժամանակ թույլ տալով ընկերության ներսում գտնվող օգտատերերին մուտք գործել ինտերնետ: Այսօր շատ firewall համակարգեր ունեն նաև հսկողություն, նույնականացում և գաղտնիություն ինտերնետից կամ այլ ցանցից ընկերության ներքին ցանց մուտք գործող օգտվողների համար. Մեր ժամանակներում նման միջոցներն ավելի ու ավելի անհրաժեշտ են դառնում։
Առանց firewall-ի պաշտպանության, դուք նույնիսկ չպետք է մտածեք անընդհատ ինտերնետին միանալու մասին: Նույնիսկ եթե կարծում եք, որ ուրիշներից գաղտնիքներ չունեք, ինտերնետում միշտ կգտնվեն մարդիկ, ովքեր կցանկանան «մագլցել» ձեր սերվերը կամ այն պատճառով, որ նրանք ցանկանում են օգտվել անվճար ռեսուրսներից, կամ պարզապես հետաքրքրությունից դրդված (և կա. ոչ մի անբնական բան այս մասին): Շուտով դուք կնկատեք, որ սկավառակի տարածքը դառնում է սակավ, և ինտերնետ ալիքը ծանրաբեռնված է:
Շատ կազմակերպություններ օգտագործում են firewall ոչ միայն ինտերնետից մուտքը սահմանափակելու, այլ նաև կենտրոնական համակարգիչը կազմակերպության ներսում անվերահսկելի մուտքից պաշտպանելու կամ ցանցի ներսում շրջանառվող տեղեկատվության գաղտնիությունը ապահովելու համար:
Հաճախ firewall-ը համատեղում է իր հիմնական գործառույթները վեբ և FTP ծառայության հետ՝ խաղալով ինտերնետում ընկերության «այցեքարտի» դերը:
Ինչպես է աշխատում Firewall-ը
Հիմնականում, firewall-ը կարելի է դիտարկել որպես երկու մեխանիզմ. մեկը արգելափակում է երթևեկությունը, մյուսը թույլ է տալիս երթևեկությունը: Firewall հարթակը պետք է ունենա երկու կամ ավելի ցանցային ինտերֆեյս: Մի ինտերֆեյսը միացնելով մի ցանցին (օրինակ՝ ինտերնետին), իսկ մյուսը՝ մյուսին (օրինակ՝ ինտրանետին՝ ձեռնարկության ներքին ցանցին), firewall-ը որոշում է, թե որ փաթեթները պետք է փոխանցվեն մեկ ուղղությամբ և որոնք՝ այլ.
Firewall-ի կազմաձևման տարբեր սխեմաներ թույլ են տալիս կենտրոնանալ կամ մուտքի թույլտվության կամ այն մերժելու վրա: Օրինակ, firewall-ը կարող է կազմաձևվել այնպես, որ թույլ տա FTP մուտք գործել A ցանցից դեպի B ցանցում տեղակայված սերվեր S՝ միաժամանակ արգելափակելով ցանկացած այլ տրաֆիկ: Կամ, ընդհակառակը, դուք կարող եք թույլ տալ արտաքին մուտք դեպի A ցանցի բոլոր ռեսուրսները, բացառությամբ 5432-ի պորտի S սերվերի վրա, որը հյուրընկալում է PostgreSQL տվյալների բազայի սերվերը՝ այդպիսով պաշտպանելով տվյալների բազան չարտոնված մուտքից: Երկու սխեմաներն էլ ունեն իրենց առավելությունները, սակայն, հասկանալի պատճառներով, առևտրային կազմակերպություններն ավելի հաճախ ընտրում են առաջին սխեման։
Firewall-ը կարող է օգտագործել պարամետրերի լայն շրջանակ որոշումներ կայացնելու համար՝ սկզբնաղբյուրի հասցեն, նպատակակետի հասցեն, նավահանգիստների համարները, աղբյուրի իսկությունը DNS սերվերի միջոցով, ստուգելով փաթեթի տրամաբանական կառուցվածքը և շատ այլ պարամետրեր, ներառյալ գաղտնագրությունը:
Շատ firewalls ներառում են NAT (ցանցային հասցեների թարգմանություն) մեխանիզմներ: NAT-ն օգտագործելիս firewall-ը պարունակում է հասցեների թարգմանության հատուկ աղյուսակ, որտեղ ներցանցային IP_address/port_number-ի յուրաքանչյուր զույգ համապատասխանում է firewall-ի իր պորտի համարին: Firewall-ը ելքային տվյալների փաթեթներում IP հասցեները փոխարինում է իր հասցեով՝ միաժամանակ փոխարինելով պորտի համարը: Մուտքային փաթեթների համար firewall-ը լրացնում է IP հասցեի դաշտը պորտի համարին համապատասխան ներցանցային հասցեով: Միևնույն ժամանակ, բոլոր կապերի համար դրսից տեսանելի է միայն մեկ IP հասցե՝ firewall հասցեն, ինչը զգալիորեն բարդացնում է ցանցը կոտրելու խնդիրը հարձակվողների համար։
Հաճախ, firewall-ն օգտագործվում է այնպիսի անվտանգության միջոցառումներ կազմակերպելու համար, ինչպիսին է DMZ (ապռազմականացված գոտի): Այս դեպքում ցանցի մեկ կամ մի քանի համակարգիչ (օրինակ՝ WWW սերվեր) միացված են լրացուցիչ firewall ցանցային ինտերֆեյսին: Այսպիսով, firewall-ը կարող է ամբողջությամբ վերահսկել մուտքը դեպի DMZ, և եթե DMZ-ի մեկ համակարգիչը հարձակման ենթարկվի և ընկնի, կազմակերպության ցանցն ամբողջությամբ մնում է անվտանգ:
Այսօր օգտատերերի մեծամասնությունը լավ հակավիրուսային ծրագրեր է տեղադրում իրենց համակարգիչների վրա՝ ներկառուցված firewall-ով: Այս դեպքում յուրաքանչյուրն ընտրում է իր համար ամենահարմար տարբերակը։ Կան ինչպես վճարովի, այնպես էլ անվճար կոմունալ ծառայություններ։ Նրանք բոլորը հուսալիորեն պաշտպանում են համակարգը:
Եթե անեք, խորհուրդ է տրվում անջատել Windows-ի firewall-ը, քանի որ այն կարող է հակասել երրորդ կողմի ծրագրին, արգելափակել տարբեր հավելվածներ և ազդել ինտերնետի արագության վրա: Բայց այլ դեպքերում, firewall-ի ապաակտիվացումը կարող է հանգեցնել համակարգ մուտք գործելու չարամիտ ծրագրերին, ուստի դա անելը խիստ անցանկալի է:
Ինչու՞ է ձեզ անհրաժեշտ firewall:
Անգլերենից թարգմանված «firewall» բառը նշանակում է «կրակի պատ» (կրակ - կրակ, պատ - պատ): Իրոք, Windows-ում ներկառուցված այս ծրագիրը խոչընդոտ է հանդիսանում տարբեր որդերի, տրոյականների և այլ վիրուսների համար: Firewall-ը (firewall կամ firewall) զտում է ինտերնետի տրաֆիկը և անցնում միայն ծրագրի կողմից թույլատրվածը:
Հարկ է նշել, որ կան անվճար, որոնք ներառում են ներկառուցված Windows firewall-ը, ինչպես նաև վճարովի firewalls-ը։ Սկզբունքորեն, «հայրենի» տարբերակը, հատկապես Windows 7-ից սկսած, կարող է ապահովել ձեր համակարգչի բարձրորակ պաշտպանությունը, բայց ցանկության դեպքում կարող եք գնել վճարովի ծրագիր: Խնդրում ենք հիշել, որ երրորդ կողմի firewall-ը տեղադրելիս պետք է ապաակտիվացնեք Windows-ում ներկառուցվածը:
Ստորև կարդացեք այն մասին, թե ինչպես անջատել այն Windows-ի տարբեր տարբերակներում:
Windows XP Firewall-ի անջատում
Դուք կարող եք անջատել firewall-ը «exps»-ում հետևյալ կերպ. Գնացեք «Սկսել» ընտրացանկից և ընտրեք «Կառավարման վահանակ»: Այստեղ դուք պետք է գնաք «Firewall» բաժին: «Ընդհանուր» ներդիրում նշեք «Անջատել» ընտրանքի կողքին գտնվող վանդակը և սեղմեք «OK»:
Ի դեպ, Windows XP-ում (SP 1) firewall-ը նորմալ պաշտպանություն չէր ապահովում, և շատ օգտատերեր դեռ չէին հասկանում, որ ինտերնետում ժամանակ անցկացնելու ժամանակ համակարգիչը կարող է հարձակվել ներխուժողների կողմից։ Արդյունքում բավականին շատ տհաճ իրավիճակներ եղան, սակայն SP 2-ի թողարկմամբ իրավիճակը զգալիորեն բարելավվեց։
Այսպիսով, այժմ դուք ունեք գաղափար և ինչպես անջատել այն Windows XP-ում:
Firewall Windows 7. Ինչպե՞ս անջատել:
«Յոթի» մեջ ներկառուցված firewall-ը շատ ավելի հուսալի է, քան իր նախորդները: Այնուամենայնիվ, ինչպես նշվեց վերևում, շատ օգտվողներ նախընտրում են տեղադրել հակավիրուսներ, որոնք ունեն իրենց սեփական firewall-ը: Ամենայն հավանականությամբ, սա ճիշտ որոշում է։ Դուք արդեն գիտեք, թե ինչ է firewall-ը և ինչպես անջատել այն exp-ում: Բայց ի՞նչ անել, եթե Windows-ի յոթերորդ տարբերակը տեղադրված է: Փաստորեն, ձեզ հարկավոր չէ որևէ խորը համակարգչային գիտելիքներ, քանի որ «Յոթ»-ում firewall-ի ապաակտիվացումը նույնքան հեշտ է, որքան Windows XP-ում:
Սեղմեք Սկսել, ապա Կառավարման վահանակ: Ընտրեք Փոքր Սրբապատկերներ Դիտման ընտրանքներից: Գնացեք «Firewall» բաժինը: Ձախ կողմում գտեք «Միացնել կամ անջատել firewall-ը» հղումը և հետևեք դրան: Սահմանեք վանդակները այն ընտրանքների կողքին, որոնք անջատում են firewall-ը:
Ինչպես տեսնում եք, իմանալով, թե ինչ է firewall-ը և ինչպես անջատել այն Windows 7-ում, կարող եք այս ընթացակարգն ավարտել ընդամենը մեկ րոպեում:
G8-ի firewall-ի անջատում
Եթե Windows 8-ը տեղադրված է ձեր սարքում, ապա «հայրենի» firewall-ն անջատելու համար հետևեք հետևյալ քայլերին.
- լինելով աշխատասեղանին, աջ սեղմեք «Սկսել»;
- կբացվի, որտեղ դուք պետք է գնաք «Կառավարման վահանակ»;
- ընտրեք «Firewall» բաժինը (մինչև տեղադրեք «Փոքր պատկերակներ»);
- ձախ կողմում գտնվող ընտրացանկում հետևեք հղմանը, որը թույլ է տալիս ակտիվացնել կամ անջատել firewall-ը.
- Սահմանեք վանդակները ցանկալի տարբերակի դիմաց:
Այժմ դուք գիտեք, թե ինչ է firewall-ը և ինչպես անջատել այն Windows 8-ում:
Մի անջատեք Windows-ի ներկառուցված firewall-ը, եթե չունեք այլ ծրագիր, որը կպաշտպանի ձեր համակարգիչը չարամիտ ծրագրերից: Իհարկե, firewall-ը երբեմն խանգարում է, արգելափակում է որոշ հավելվածներ, բայց այն կարգավորվում է այնպես, որ հարձակվողի կողմից հարձակման ռիսկը նվազագույնի է հասցվում:
Եթե ունեք մեկը, որն ունի իր սեփական firewall-ը, ապա համոզվեք, որ անջատեք «հայրենի» Windows firewall-ը, քանի որ կարող են կոնֆլիկտներ առաջանալ:
Դուք կարող եք տեղադրել երրորդ կողմի firewall, եթե կասկածներ ունեք ստանդարտի վերաբերյալ (որը չափազանց հազվադեպ է): Այնուամենայնիվ, հիշեք, որ կասկածելի հեղինակություն ունեցող կայքերից նման ծրագրեր ներբեռնելը խիստ անցանկալի է։
Եզրակացություն
Այսպիսով, դուք սովորել եք, թե ինչ է firewall-ը և ինչպես անջատել այն Windows-ի հայտնի տարբերակներում: Ինչպես տեսնում եք, գործողությունների հաջորդականությունը գրեթե նույնական է: Անկախ նրանից, թե ինչ OS է տեղադրված, դուք կարող եք ինքներդ կատարել այս գործողությունը:
Firewall-ը, կամ ինչպես այն կոչվում է նաև firewall, firewall և firewall, վերահսկում և վերահսկում է համակարգային կապերը ձեր համակարգչի, ցանցի և ինտերնետի միջև՝ արագ հայտնաբերելու և կանխելու հարձակումներն ու ներխուժումները: Այս դասի ծրագրերը հատկապես օգտակար են այն դեպքերում, երբ անհրաժեշտ է վերահսկել տեղադրված հավելվածների ինտերնետ գործունեությունը:
Ոչ մի այլ անվճար արտադրանք օգտվողին այնքան տխուր չի դարձնում, որքան firewall-ը: Իսկ պատճառը պարզ է, հարմար firewall գտնելու գործընթացը անպայմանորեն ներառում է փորձության և սխալի գործընթաց: Լավ firewall-ը պետք է պաշտպանի համակարգը՝ առանց չափազանց ներխուժելու կամ դժվար կառավարելու և կազմաձևելու համար: Այս վերանայումը ձեզ կտրամադրի լավագույն անվճար firewall-ները (ըստ այս կայքի), որոնք այսօր հասանելի են: Ինչպես բոլոր ակնարկները, առաջարկություններն ու խորհուրդները տրվում են տարբեր մարդկանց փորձի հիման վրա: Հետեւաբար, եթե ունեք գաղափարներ կամ հետաքրքիր կարծիքներ, դրանք միշտ ողջունելի են։
ՆշումԸնթերցողը պետք է հասկանա, որ կանոնների ճկուն կարգավորումներով հզոր firewalls-ը միշտ պահանջում է գիտելիքներ ցանցի նախագծման ոլորտում: Սակայն նույնիսկ նրանց դեպքում պետք է լինի վարչարարության քիչ թե շատ հստակ ճանապարհ։
Կան երկու տեսակի firewalls՝ ծրագրեր և ապարատային սարքեր: Firewall-երը, որոնք գալիս են ծրագրերի տեսքով (որոնք քննարկվում են այս հոդվածում), տեղադրվում են ձեր համակարգչում և աշխատում են հետին պլանում՝ իրական ժամանակում համակարգի գործունեությունը ուշադիր հետևելու համար: Ինչպես անվտանգության բազմաթիվ առանձնահատկությունների դեպքում, հնարավոր կոնֆլիկտներից խուսափելու համար, որոնք կարող են ներառել նույնիսկ բեռնախցիկներից ֆայլերի ձեռքով ջնջում, խորհուրդ է տրվում տեղադրել միայն մեկ firewall: Սարքավորման firewalls-ը սովորաբար հատուկ սարք է՝ ներկառուցված տրամաբանությամբ և ֆիլտրով օպտիմիզացված մոդուլներով (օրինակ՝ հատուկ պրոցեսորներ, որոնց հրահանգների հավաքածուն ներառում է գործողություններ IP հասցեներով): Դուք կարող եք միասին օգտագործել ծրագրային և ապարատային firewalls: Օրինակ, ժամանակակից երթուղիչները սովորաբար ներառում են ներկառուցված firewall և, կախված երթուղիչի տեսակից, այն կարող է լինել ոչ միայն որոնվածը (ինչպես կոչվում են սարքերի ծրագրերը), այլ նաև մասամբ իրականացվել չիպի մակարդակում:
Հիմնական firewall-ի առկայությունը երկար ժամանակ կարևոր է եղել ձեր համակարգիչը անվտանգ պահելու համար, այդ իսկ պատճառով շատ հակավիրուսային ծրագրեր աստիճանաբար ներառում են firewall-ի որոշ գործառույթներ: Պարզ firewalls-ը, ինչպես լռելյայն Windows Firewall-ը, թույլ է տալիս սահմանափակել մուտքը դեպի ձեր համակարգ և անձնական տեղեկատվություն՝ լուռ պաշտպանելով ձեզ մուտքային սպառնալիքներից: Որպես վերանայման մաս, մենք կդիտարկենք մի քանի հիմնական firewalls, որոնք թույլ են տալիս պաշտպանել Windows-ը մի փոքր ավելի լավ, քան կարող է անել ստանդարտ անվտանգության գործիքը, օրինակ, նրանք վերահսկում են ծրագրերի փորձերը՝ բացելու ելքային կապեր դեպի ինտերնետ (այս գործողությունը վերաբերում է. ելքային սպառնալիքներ):
ՆշումԸնթերցողը պետք է հասկանա, որ ստանդարտ Windows firewall-ն ապահովում է բավականին սահմանափակ հնարավորություններ ելքային սպառնալիքներից պաշտպանվելու համար: Երրորդ կողմի հավելվածները սովորաբար առաջարկում են ավելի լայն հնարավորություններ:
Պրոակտիվ firewalls-ն առաջարկում է ավելի առաջադեմ պաշտպանություն, ներառյալ ներխուժման հայտնաբերման և կանխարգելման համակարգերը, որոնք հիմնված են ծրագրի վարքագծի վիճակագրության և էվրիստիկ վերլուծության վրա, ինչը թույլ է տալիս նրանց պաշտպանել համակարգիչը սպառնալիքների ավելի լայն շրջանակից: Այս firewalls-ը ձգտում է ստեղծել ամուր երկկողմանի պաշտպանություն՝ կանգնեցնելով ոչ միայն մուտքային սպառնալիքները, այլև պաշտպանելով ձեզ ձեր անձնական տեղեկատվությունը ինտերնետ փոխանցող ծրագրերից: Նման firewalls-ի թերությունն այն է, որ դրանք ավելի դժվար են օգտագործել և ավելի շատ գումար են պահանջում:
Կարևոր է հասկանալ, որ այսօր firewall-ը և հակավիրուսը (առանձին կամ որպես մեկ լուծում) ունենալը համարվում է ձեր համակարգչի անվտանգ պահպանման նվազագույն պահանջվող հիմնական մոտեցումը:
ՆշումԿայքում կան բազմաթիվ օգտակար անվտանգության տեղեկություններ, ինչպիսիք են ներխուժման հայտնաբերման և տնային օգտագործման կանխարգելման ծրագրերի ակնարկը:
Խորհուրդներ և նախազգուշական միջոցներ.
- Նախքան անվտանգության արտադրանքները, ներառյալ հակավիրուսները և firewalls-ը տեղադրելը, դուք պետք է մտածեք սկավառակի ամբողջական պատկեր ստեղծելու մասին: Նման պատկեր ստեղծելով, դուք կարող եք վերականգնել ձեր համակարգը նախկին վիճակին այն դեպքերում, երբ պաշտպանական գործիքները տեղադրելուց և կազմաձևելուց հետո համակարգում հայտնվեցին կրիտիկական սխալներ, օրինակ՝ բաղադրիչների սխալ տեղադրման պատճառով կամ փոխել եք համակարգի կարևորագույն պարամետրերը: Բացի այդ, պատկերները թույլ են տալիս հաղթահարել բարդ վիրուսները կամ պարզապես պատահական կոնֆլիկտները համակարգում: Օրինակ, որոշ համակարգի վարորդներ կարող են պարզապես անհամատեղելի լինել միմյանց հետ, ինչի հետևանքով ձեր համակարգը տուժում է: Սկսած Windows Vista Ultimate-ից՝ համակարգը ներառում է կրկնօրինակման և վերականգնման ստանդարտ գործիք, բայց դուք կարող եք նաև օգտագործել անվճար ծրագրեր՝ սկավառակի պատկեր ստեղծելու համար:
- Երրորդ կողմի firewalls-ի և անվտանգության այլ գործիքների ամբողջական հեռացումը ստուգելու համար խորհուրդ է տրվում օգտագործել ապատեղադրիչներ, քանի որ ծառայությունները, ռեեստրի գրառումները և համակարգի այլ օբյեկտները կարող են մնալ հեռացումից հետո:
Հիմնական firewalls և firewalls
Նախաբան կամ մի քանի խոսք ներկառուցված windows firewall-ի մասին
Ներկառուցված Windows Firewall-ը օգտվողների համար ավելի տարածված ընտրություն է, քանի որ այն թույլ է տալիս պաշտպանել ձեր համակարգիչը մուտքային սպառնալիքներից և չի ռմբակոծում ձեզ թռուցիկ հաղորդագրություններով: Բացի այդ, Windows firewall-ը չի պահանջում տեղադրում (խոսքը Windows-ի տարբերակների մասին է, որտեղ լռելյայն ներառված է firewall) և գործնականում չի հակասում այլ ծրագրերի: Բացի այդ, շատ սովորական օգտվողներ չեն կարող պատշաճ կերպով արձագանքել թռուցիկ ծանուցումներին՝ հիմնական ցանցային գիտելիքների բացակայության պատճառով:
Այսպիսով, եթե դուք պետք է սկանավորեք ձեր համակարգը վիրուսների համար, և դուք չեք ցանկանում (անհրաժեշտ են) երրորդ կողմի firewalls-ի լրացուցիչ հնարավորությունները, այլ կերպ ասած՝ ռիսկի մակարդակը շատ ցածր է, ապա Windows Firewall-ը կարող է լինել հենց այն լուծումը, որը ձեզ անհրաժեշտ է: իր պարզությամբ և անպահանջությամբ:
Որպես այլընտրանք, դուք կարող եք ներբեռնել երրորդ կողմի firewall և փոխարինել ստանդարտ Windows firewall-ը բազայինով՝ ելքային կապերի ավելի հեշտ վերահսկման և լրացուցիչ հնարավորությունների համար: Երկկողմանի firewall-ների մեծ մասը սահմանափակված է պարզ հարցերով, ինչպիսիք են անհայտ ծրագրերի համար ինտերնետ մուտքի թույլտվություն կամ մերժում: Եվ նաև, շատ firewalls ավտոմատ կերպով կարգավորում են մուտքը դեպի նախապես կազմաձևված ծրագրերի ցանկ (հաճախ այս ցանկը ներառում է ամենատարածված հավելվածները) և պահում ձեր որոշումները իրենց տվյալների բազայում: Այսպիսով, որոշ ժամանակ անց դուք դժվար թե ծանուցումներ տեսնեք:
Եվ որպես տարբերակ, դուք կարող եք նաև օգտագործել պրոակտիվ firewalls՝ նախ անջատելով դրանցում էվրիստիկա և վերլուծություն: Բացի այդ, այս տարբերակը կարող է նույնիսկ ավելի հարմար լինել, քանի որ պրոակտիվ firewall-ները, իրենց բարդության պատճառով, պարզապես պարունակում են նախնական կանոնների ձևանմուշների և մուտքի կարգավորումների ավելի մեծ ցուցակ:
Սա լավ պատրաստված firewall է ելքային և մուտքային օպերացիոն համակարգի կապերը վերահսկելու համար, որը հարմար է ցանկացած մակարդակի օգտատերերի համար: ZoneAlarm-ը պաշտպանում է համակարգը ներխուժումներից, ինչպես նաև վերահսկում է ծրագրերի մուտքը ինտերնետ: Firewall-ն ունի հեշտ հասկանալի ինտերֆեյս: Դուք կարող եք կարգավորել անվտանգության կարգավորումները ձեր սեփական կարիքներին համապատասխան, ներառյալ համօգտագործվող (հանրային) ֆայլերը և տպիչները, ցանցի կարգավորումները և այլն: Անհրաժեշտության դեպքում կարող եք նույնիսկ անջատել firewall-ը (ի դեպ, Windows-ի ստանդարտ firewall-ին բացակայում է արագ մուտքը դեպի այս հնարավորությունը): Ամբողջ կոնֆիգուրացիան կատարվում է պարզ հսկիչների միջոցով (սահիկներ և այլոց), այնպես որ շատ դեպքերում ձեզ անհրաժեշտ կլինի ընդամենը մի քանի կտտոց: Օգտատերերի համար ծրագրին ընտելանալն ավելի հեշտ դարձնելու համար ZoneAlarm-ն առաջարկում է սկանավորել տեղադրված ծրագրերը և սահմանել մուտքի թույլտվություններ/մերժումներ նրանց համար: Խնդրում ենք նկատի ունենալ, որ այս առաջին սկանավորումը միշտ չէ, որ թույլ է տալիս ճիշտ սահմանել մուտքը:
Տեղադրվելուց հետո առաջին անգամ դուք պետք է վերահսկեք և կարգավորեք ZoneAlarm-ի գործողությունները՝ համոզվելու համար, որ բոլոր ծրագրերն ունեն ինտերնետ հասանելիության բավարար մակարդակ: Սակայն թռուցիկները շատ պարզ են և ներկայացված են «թույլատրել/մերժել» ձևաչափով՝ ընտրված գործողությունը հիշելու համար վանդակով: Նույնիսկ սկսնակ օգտվողները կարող են հեշտությամբ պարզել դա (հաղորդագրության մեջ նշված կլինի նաև ծրագրերի անվանումը):
Դուք կարող եք սահմանել ծրագրի կառավարման մակարդակը, որը համապատասխանում է ձեզ: Ցածր մակարդակը ներառում է ուսուցման ռեժիմ (հրդեհային պատը հիշում է ցանցն օգտագործող բոլոր ծրագրերը), պաշտպանությունն անջատելը և բացվող պատուհանների նվազագույն քանակը: Միջին մակարդակը ենթադրում է, որ ցանկացած մուտք դեպի վստահելի ցանց կամ ինտերնետ կկատարվի թույլտվությամբ: ZoneAlarm-ի անվճար տարբերակում բարձր մակարդակ նախատեսված չէ: Դուք ցանկացած պահի կարող եք սահմանել ցանկացած մակարդակ: Օգտագործելով «Smart Defense Advisor» մոդուլը՝ Firewall-ը կառաջարկի աշխարհի օգտատերերի կողմից առավել ընդունված տարբերակը ոչ կանոնավոր ծրագրերի համար: Պետք չէ օգտագործել այս մոդուլը (չնայած այն շատ օգտակար կլինի սկսնակների համար):
Ինտերնետ գոտիների ստեղծումը ներառում է վստահելի գոտի, որը ենթադրում է տեղական ցանց՝ ընդհանուր ֆայլերով, տպիչներով և այլն, և ինտերնետ գոտի՝ ցանցից մուտք գործելու համար: Յուրաքանչյուր գոտի ունի 3 տարբերակից բաղկացած կառավարման պարզ ձևաչափ՝ «անվտանգություն չկա» (firewall-ը անջատված է), «միջին» (ռեսուրսների փոխանակում/համօգտագործում, ինչպիսիք են ֆայլերը և տպիչները) և «բարձր» (թույլ է տալիս օգտագործել ցանցը, բայց արգելափակում է որևէ մեկին։ ցանց, որը մուտք է գործում ձեր համակարգ): Միջին մակարդակը խորհուրդ է տրվում մեկից ավելի օպերացիոն համակարգ ունեցող տնային ցանցերի համար, ինչպես նաև այն դեպքերում, երբ սարքերը (երթուղիչներ, երթուղիչներ) պահանջում են դա: Առաջարկվում է բարձր մակարդակ ինտերնետ հասանելիությամբ միայնակ մեքենաների համար (օրինակ՝ տանը կա միայն մեկ համակարգիչ և չկա ներքին ցանց), ինչպես նաև հանրային վայրերի համար, որտեղ դուք պատրաստվում եք մուտք գործել ցանց (WiFi ռեստորաններում և այլն։ վրա).
Ընդհանուր առմամբ, ZoneAlarm Free-ն առաջարկում է հիմնական երկկողմանի պաշտպանություն գաղտագողի ռեժիմով և հակաֆիշինգային պաշտպանությամբ: Այնուամենայնիվ, firewall-ին բացակայում են էվրիստիկական և վարքային մոդուլները, ինչպես նաև ծրագրերի միջև մուտքը թույլատրելու/արգելափակելու հնարավորությունը:
Հարկ է նշել, որ տարբերակից տարբերակ firewall-ը մի փոքր թեթևանում է ֆունկցիոնալության առումով։ Թերևս սա միայն ժամանակավոր դինամիկա է, բայց դեռ.
Դա լավ ընտրություն կլինի նրանց համար, ովքեր նպատակ ունեն օգտագործել ներկառուցված Windows firewall-ը: Չնայած իր անվանը՝ ծրագիրը համատեղելի է Windows XP և ավելի բարձր համակարգերի հետ։ Մի քանի խոսքով, Windows 10 Firewall Control-ը թույլ է տալիս ավելի հարմար և պարզ կերպով կարգավորել արգելափակումը և հավելվածների մուտքը ինտերնետ Windows-ի ստանդարտ պատի միջոցով: Այս firewall-ը նաև ավելացնում է ելքային կապերը կառավարելու ավելի լավ միջոց: Այն հիմնված է Windows Filtering Platform-ի վրա, որը նաև ապահովում է ստանդարտ firewall-ը: Հետևաբար, ի տարբերություն այլ firewalls-ի, հավելվածը համակարգում որևէ դրայվեր չի տեղադրում: Օգտվողի միջերեսը պատրաստված է շատ պարզ և պարզ: Այն ցուցադրում է միայն այն, ինչ կարող է անել ծրագիրը, այսինքն. բլոկ՝ «թույլատրելու/մերժելու» մուտքի կարգավորումներով և ոչ ավելին:
Ընդհանուր առմամբ կա երեք ռեժիմ՝ «նորմալ», «թույլատրել բոլորը» և «անջատել բոլորը»: Վերջին ռեժիմն ամբողջությամբ անջատում է հավելվածների հասանելիությունը՝ անկախ firewall-ի կարգավորումներից: «Թույլատրել բոլորին» ռեժիմն ինքնըստինքյան է, նշանակում է անխոչընդոտ ինտերնետ հասանելիություն բոլոր հավելվածների համար (նման է firewall-ն անջատելուն): Եթե ձեզ ինչ-որ բան փորձարկելու կարիք չկա, ապա խորհուրդ է տրվում նորմալ ռեժիմ. ծրագրերի համար ինտերնետ հասանելիությունը կտրամադրվի կախված անհատական պարամետրերից:
Նորմալ ռեժիմում, երբ ծրագիրը փորձում է առաջին անգամ մուտք գործել ինտերնետ (W10 տեղադրելուց հետո), կհայտնվի թռուցիկ պատուհան՝ հավելվածի, հրատարակչի և այլնի մասին տեղեկություններով։ Դուք կարող եք թույլատրել կամ մերժել մուտքը մեկանգամյա կամ ընդմիշտ: Եթե ընտրեք առաջին տարբերակը, հաջորդ անգամ ծրագիրը սկսելիս պատուհանը նորից կհայտնվի:
Բացի Windows 10 Firewall Control-ի գործողություններն ընտրելու համար բացվող պատուհաններից, էկրանի ստորին աջ անկյունում հայտնվում են նաև փոքր պատուհաններ՝ մուտքի տեղեկատվությամբ (մուտքն արգելափակված է/թույլատրված է և այլն): Այս ծանուցումները կարող են անջատվել Կարգավորումներում:
Սա հիմնականում այն ամենն է, ինչ կարող է անել այս firewall-ը: Թերությունները ներառում են այն փաստը, որ դուք ստիպված կլինեք կարգավորել մուտքը ձեր բոլոր հավելվածների համար՝ բրաուզերից մինչև հակավիրուսային, ինչը կարող է որոշ չափով նյարդայնացնել իր առօրյայում: Այնուամենայնիվ, Windows 10 Firewall Control-ը թույլ է տալիս շատ ավելի հեշտ և հարմար վերահսկել ներկառուցված Windows firewall-ը, քան օպերացիոն համակարգը առաջարկում է:
Այն թեթև firewall է, որը հիմնված է ստանդարտ Windows firewall-ի վրա: Այն բացարձակապես զերծ է թռուցիկներից, ուստի այս firewall-ը կարող է իդեալական լինել նրանց համար, ովքեր կարիք ունեն «կարգավորել այն և գնալ այլ բաներ անել»: Այս ծրագրի տեղադրիչը կշռում է ընդամենը մոտ 1 ՄԲ: Տեղադրումը պարզ է, բայց, ցավոք, չի ներառում տեղադրման վայրը ընտրելու հնարավորությունը: Տեղադրվելուց հետո firewall-ը աշխատում է հետին պլանում՝ համակարգի սկուտեղի պատկերակով: Ծրագրի բոլոր գործառույթները հասանելի են միայն համակարգի սկուտեղից. դրա մեջ «հիմնական պատուհան» ինտերֆեյս չկա: Բացվող ընտրացանկում օգտագործողը կարող է ընտրել անհրաժեշտ տարրերը, մասնավորապես՝ firewall ռեժիմը, ընդհանուր ցանցային գործունեությունը, ավելացնել/բացառել հավելվածներ/գործընթացներ և երկխոսություն կանչել firewall-ի կարգավորումներով:
Firewall-ի կարգավորումների երկխոսության տուփը նույնպես բավականին համեստ է: Ընդհանուր կարգավորումներ՝ կարգավորումները պաշտպանելու համար գաղտնաբառ սահմանելու ունակությամբ: Բաժին, որը սահմանում է հավելվածներ, որոնց թույլատրվում է միանալ ցանցին: Կա նաև «Հայտնաբերել» գործառույթը, որը կփորձի հայտնաբերել հայտնի հավելվածները, որպեսզի օգտագործողը ստիպված չլինի ձեռքով ծրագրեր ավելացնել: Բացի այդ, TinyWall-ը կարող է ճանաչել մեկ հավելվածի հարակից գործընթացները: Օրինակ, եթե դուք ունեք ծրագիր, որն աշխատում է մի քանի պրոցեսներ, ապա ավելացնելով ծրագիրը սպիտակ ցուցակում, բոլոր բաց առնչվող գործընթացները նույնպես մուտք կունենան ինտերնետ:
Հարկ է նշել, որ ծրագիր բացառման ցանկում ավելացնելիս հավելվածը չի սահմանափակվում UDP և TCP տրաֆիկով։ Կախված ծրագրի բնույթից, ավելի խելամիտ կլինի այն սահմանափակել, օրինակ, միայն «ելքային» տրաֆիկով:
Հատուկ բացառություններ ներդիրը թույլ է տալիս օգտվողին սահմանել լրացուցիչ պարամետրեր: Մասնավորապես, ընտրեք թույլատրել կամ արգելափակել մուտքը համակարգային ծառայությունների համար: Եթե դուք այնքան էլ տիրապետ չեք համակարգչին, խորհուրդ է տրվում թողնել կարգավորումները այնպես, ինչպես կան: Սպասարկման ներդիրում կարող եք ներմուծել/արտահանել կարգավորումները, ստուգել տարբերակները և նաև գնալ մշակողի էջ:
Ընդհանուր առմամբ, TinyWall-ը թեթև firewall է, որը լավ ընտրություն է նրանց համար, ովքեր փնտրում են աննկատ և հեշտ կառավարվող firewall:
Firewalls և firewalls՝ ներխուժման հայտնաբերման և կանխարգելման համակարգերով
Նախաբան կամ մի քանի խոսք ներխուժման հայտնաբերման և կանխարգելման համակարգերով firewalls-ի մասին
Հետևյալ firewalls-ը և firewalls-ը ապահովում են ցանցի ավելի լավ պաշտպանություն, ինչպես նաև աջակցում են ներխուժման հայտնաբերման և կանխարգելման համակարգերի տարբեր տարբերակներ: Յուրաքանչյուր firewall գալիս է լռելյայն կարգավորումներով, ուստի շատ քիչ ճշգրտումներ կարող են պահանջվել՝ կախված օգտագործողի կարիքներից
Այս բաժնի firewalls-ը օգտատերից պահանջում է ավելի շատ գիտելիքներ և ժամանակ՝ կարգավորելու և ծանոթանալու համար, քան հիմնական firewalls-ը, սակայն դրանք ապահովում են պաշտպանության ավելի բարձր մակարդակ:
Համապատասխան firewall ընտրելիս չպետք է ապավինեք հանրությանը հասանելի անկախ թեստավորման և այլ հայտարարությունների, քանի որ թեստավորման ընթացքում արդյունավետությունը ստուգվում է առավելագույն պարամետրերով, մինչդեռ օգտվողների մեծ մասն ունի պաշտպանության ավելի պարզ մակարդակ (ի վերջո, դուք ցանկանում եք օգտվել ինտերնետից, և չնստել խրամատում՝ մեկ կայք մուտք գործելու համար): Հետևաբար, firewall մշակողների մեծ մասը ձգտում է ապահովել ֆունկցիոնալության առավելագույն «բարեկամություն»՝ երբեմն անվտանգության պարամետրերի ավելի ցածր մակարդակով (անջատելով որոշ ցուցանիշների մոնիտորինգը):
Խնդրում ենք հաշվի առնել այս հանգամանքները։
Սա ամուր firewall է այն օգտատերերի համար, ովքեր փնտրում են լիարժեք անվտանգության փաթեթ: Այս ապրանքը հիմնականում նախատեսված է փորձառու և տեխնոլոգիական գիտելիքներ ունեցող օգտատերերի համար: Նրա ներխուժման հայտնաբերման համակարգը կոչվում է «Պաշտպանություն+» և համապատասխանում է կամ նույնիսկ գերազանցում է վճարովի արտադրանքի հնարավորությունները։ Komodo firewall-ը ապահովում է բավականին մեծ հսկողություն և կարգավորումներ, որոնք հատկապես դուր կգան հետաքրքրասեր և անհանգիստ օգտատերերին, որոնց խնդիրն է ապահովել անվտանգության առավելագույն մակարդակ:
Comodo-ն ներառում է պաշտպանություն բուֆերային արտահոսքի հարձակումներից և թեթև ավազապատման տարբերակ, որը թույլ է տալիս ստուգել անհայտ հավելվածները և ծրագրերի տեղադրումները՝ տեսնելու, թե դրանց գործարկումն ինչպես կազդի համակարգչի օպերացիոն համակարգի վրա: Sandbox-ի օգտագործումը սահմանափակում է չարամիտ ծրագրերի բացասական հետևանքները: Komodo-ն պարունակում է հայտնի, վստահելի հավելվածների երկար ցուցակ, բայց եթե անհայտ հավելվածը փորձում է մուտք գործել firewall-ի միջոցով, Comodo-ն նախ կսահմանափակի ծրագիրը և կհարցնի ձեզ, թե ինչ անել դրա հետ: Բացի այդ, նավահանգիստները, արձանագրությունները և կոնֆիգուրացիաները կառավարելու բոլոր գործառույթները կլինեն ձեր տրամադրության տակ:
Տեղադրման ընթացքում դուք կունենաք firewall-ը տեղադրելու երեք տարբերակ՝ «միայն firewall», «firewall օպտիմալ պրոակտիվ պաշտպանության հավաքածուով» և «առավելագույն ակտիվ պաշտպանություն» (այսինքն՝ «Defense+», ինչպես նշվեց ավելի վաղ): Տեղադրվելուց հետո Comodo-ն ավտոմատ կերպով ընտրում է «Ապահով ռեժիմ», որի արդյունքում բազմաթիվ թռուցիկ ծանուցումներ կհայտնվեն այն հավելվածների համար, որոնք ներառված չեն վստահելի ծրագրերի ցանկում: Եթե ընտրեք թույլ տալ/մերժել և ընտրեք հիշել պատասխանը, Comodo-ն կստեղծի և կպահի հատուկ կանոն հավելվածի համար, որը դուք միշտ կարող եք խմբագրել ընդհանուր ցանկից:
Եթե ընտրեք «Մաքուր համակարգչի ռեժիմ», Defense+-ը ավտոմատ կերպով կնշի ձեր սկավառակի բոլոր հավելվածները որպես անվտանգ: Խնդրում ենք նկատի ունենալ, որ եթե ծրագրերի մեջ վիրուս կա, այն նույնպես անվտանգ կհամարվի, այնպես որ օգտագործեք այս գործառույթը ուշադիր և միայն այն դեպքերում, երբ դուք իսկապես վստահ եք ծրագրերի անվտանգության մեջ: Այնուամենայնիվ, այս հավելվածները դեռևս կվերահսկվեն, թեև նվազագույն մակարդակով՝ ստուգելով Comodo-ի պաշտպանված օբյեկտները (ռեգիստրի և COM ինտերֆեյսի), սահմանված կանոնների մոնիտորինգ և այլն: Ձեր ավելացրած ցանկացած ֆայլ ինքնաբերաբար կավելացվի վերանայման ցուցակին, կնշվի որպես պոտենցիալ վտանգավոր, և դրանց գործարկումը կհանգեցնի թռուցիկ հաղորդագրությունների, կարծես դուք օգտագործում եք Անվտանգ ռեժիմը, մինչև կանոններ սահմանեք:
Comodo-ն նվազեցնում է ծանուցումների հաճախականությունը՝ ավտոմատ կերպով ճանաչելով ծրագրերը որպես անվտանգ՝ հիմնվելով ինտերնետ հասանելիության կանոնների վրա: Այնուամենայնիվ, դուք կարող եք հետագայում նվազեցնել Defense+ ծանուցումների քանակը՝ օգտագործելով մեկ կամ մի քանի մեթոդներ.
- Անմիջապես ենթադրեք ձեր պատասխանը որպես «հիշեք պատասխանը» բոլոր նախազգուշացումների համար: Այսինքն, երբ որեւէ հավելված առաջին անգամ գործարկվի, պատասխանն անմիջապես կենթադրվի մշտական լուծում։ Այնուամենայնիվ, դուք պետք է ուշադիր օգտագործեք այս կարգավորումը, քանի որ ժամանակ առ ժամանակ դիմումները պետք է ժամանակավորապես տրամադրեն կամ մերժեն մուտքը
- Ավելացրեք ծրագրեր անվտանգ կամ վստահելի ֆայլերի ցանկում
- Օգտագործեք մաքուր համակարգչային ռեժիմ: Խորհուրդ է տրվում նախ համոզվել, որ ձեր սկավառակի ծրագրերը վիրուսներ և տրոյականներ չեն պարունակում
Ընդհանուր առմամբ, Comodo Firewall-ը հզոր firewall է բազմաթիվ ճկուն կարգավորումներով, որը կատարյալ է բարձր մակարդակի պաշտպանություն ապահովելու համար: Այնուամենայնիվ, այն ուղղված է այն օգտվողներին, ովքեր որոշակի գիտելիքներ ունեն Windows սարքի և ցանցի մասին: Սկսնակ օգտատերերին խստորեն խորհուրդ է տրվում չօգտագործել այս firewall-ը:
Նախկին կոմերցիոն firewall-ն այժմ անվճար է առանց սահմանափակումների: Այս ակտիվ, բազմաշերտ անվտանգության լուծումը ներառում է վարքագծային արգելափակման տեխնոլոգիա, որը վերահսկում և ստուգում է վիրուսների, լրտեսող ծրագրերի, չարամիտ ծրագրերի, գործընթացների և հավելվածների անվտանգությունը, ռեեստրը և այլն, ինչպես նաև ստանդարտ firewall-ի պաշտպանությունը: Անձնական Firewall-ը, անշուշտ, կարելի է անվանել բազմաֆունկցիոնալ firewall՝ ներխուժման հայտնաբերման և կանխարգելման համակարգով:
Ծրագրի օգտատիրոջ միջերեսը կարող է մի փոքր շփոթեցնող և ծանր թվալ: Կան շատ հարմարեցվող տարբերակներ, այնպես որ երբեմն այն կարող է զգալ մի փոքր պակաս դասակարգման մեջ: Իհարկե, յուրաքանչյուր բաժին պարունակում է բավականին ծավալուն անդրադարձ՝ բացատրություններով, բայց դեռ. Ուսուցման ռեժիմը թույլ է տալիս թույլ տալ ծրագրի բոլոր գործողությունները 180 վայրկյանի ընթացքում, ինչը իդեալական է նոր տեղադրված ծրագրերի համար արագ կանոններ սահմանելու համար (կարիք չկա ստեղծել տասնյակ կանոններ յուրաքանչյուր պորտի, արձանագրության և հասցեի համար): Այնուամենայնիվ, պատրաստ եղեք, որ firewall-ի առաջին գործարկումը կարող է հանգեցնել մի շարք թվացյալ հայտնի ծրագրերի արգելափակման:
Դուք կարող եք սահմանել անվտանգության տարբեր մակարդակներ (բարձր, ցածր և հատուկ) ձեր ներքին ցանցի և ինտերնետի համար: Այսինքն, օրինակ, եթե տնային ցանցում ունեք մի երկու համակարգիչ կամ տպիչ, ապա իմաստ չունի դրանք նույն կերպ սահմանափակել։ Ձեր տրամադրության տակ կունենաք նաև երեք պրոֆիլ՝ տուն, գրասենյակ և հեռակառավարում: Դուք կարող եք սահմանել համապատասխան կարգավորումները յուրաքանչյուրի համար և հեշտությամբ անցնել անհրաժեշտության դեպքում, հատկապես օգտակար է նոութբուքերի համար: Մեկ այլ օգտակար առանձնահատկությունն այն է, որ դուք կարող եք արգելափակել ելքային փոստը մեկ սեղմումով, ինչը հարմար է, երբ գործարկել եք էլ.
Ընդհանուր առմամբ, Private Firewall-ը բավականին արդյունավետ firewall է, որն ունի բավականին լավ վարկանիշներ ինտերնետում: Այնուամենայնիվ, գրաֆիկական ինտերֆեյսը և օգտագործման հեշտությունը կգնահատեն տեխնոլոգիական գիտելիքներ ունեցող օգտատերերը: Սկսնակը պարզապես շփոթված կլինի:
Firewall-ը լավ ընտրություն է այն օգտատերերի համար, ովքեր ցանկանում են ճկուն անվտանգության կարգավորումներ՝ չվնասելով օգտագործման հեշտությունը: Դրա ինտերֆեյսը խնամքով կազմակերպված է և պահպանում է իր ֆունկցիոնալությունը (այն կարող է հեշտությամբ նավարկվել սովորական օգտագործողների կողմից): Օրինակ, ծանուցումները պարզեցված են, բայց նույնքան ֆունկցիոնալ, այնպես որ դուք կարող եք արագ և հեշտությամբ սահմանել կանոններ կամ կիրառել գործողություններ: Բացի այդ, firewall-ը հիշում է բոլոր պատասխանները թռուցիկ հաղորդագրություններում՝ առանց լրացուցիչ կանոններ ստեղծելու անհրաժեշտության, ծանուցում է ձեզ ուսուցման ռեժիմում կազմաձևված բոլոր կանոնների մասին և տեղեկացնում է ավտոմատ կիրառվող բոլոր կանոնների մասին, օրինակ՝ բրաուզերների համար տարբերակները փոխելիս:
Անվճար տարբերակում բացակայում են վճարովի տարբերակի բազմաթիվ լրացուցիչ հնարավորություններ, ինչպիսիք են ակտիվ կապն անջատելու հնարավորությունը: Այնուամենայնիվ, կան շատ հնարավորություններ: Դուք կարող եք ընտրել պաշտպանության 5 մակարդակ՝ սկսած կապերի ամբողջական արգելափակումից մինչև բոլոր գործողությունների թույլտվությունը, ներառյալ «Կանոնների մոգ» միջին ձեռքով ուսուցման ռեժիմը: Բացի այդ, Outpost firewall-ը վերահսկում է կիրառական տարբեր վտանգավոր գործողությունները, ներառյալ հիշողության ներարկումը, վարորդի բեռնումը և մուտքը դեպի կարևոր համակարգի օբյեկտներ (գրանցամատյան, ֆայլեր): Բացի այդ, Outpost տվյալների բազան ներառում է բավականին շատ նախապես կազմաձևված կանոնների ձևանմուշներ, ուստի հավելվածների համար ինտերնետ հասանելիության կարգավորումն ամենից հաճախ բաղկացած է մկնիկի մի քանի կտտոցից:
Տեղադրողը կհարցնի ձեզ, արդյոք ցանկանում եք, որ firewall-ը վերապատրաստվի մեկ շաբաթ (օգտագործելով ավտոմատ ուսուցման ռեժիմ և ձեռքով ուսուցում «Rules Wizard»): Այս ռեժիմում firewall-ը ավտոմատ կերպով կանոններ կսահմանի հայտնի անվտանգ հավելվածների համար:
Ընդհանուր առմամբ, Outpost Firewall Free-ը լավ ընտրություն է նրանց համար, ովքեր փնտրում են ֆունկցիոնալության և ինտերֆեյսի հավասարակշռություն:
Firewall-ը տարբերվում է իր գործընկերներից նրանով, որ այն գալիս է լրացուցիչ անվտանգության մոդուլներով, մասնավորապես՝ ռեեստրով, թռուցիկ պատուհանների արգելափակմամբ և ծնողական հսկողությամբ՝ փաթեթավորված լուծման պես մի բան: Firewall-ը ավելի քիչ հարմարեցված է, քան վերանայման մեջ թվարկված նախորդ firewalls-ը, սակայն շատ ստանդարտ բաժիններ դեռ հասանելի են: Պաշտպանության երեք մակարդակ՝ անջատված (անջատում է firewall-ը), մաքսային (թույլ է տալիս կարգավորել կապերի կանոնները) և բարձր (արգելափակում է բոլոր կապերը): Ծրագրի ինտերֆեյսի յուրաքանչյուր բաժին նախագծված է բավականին մաքուր: Զգուշացումները սովորաբար տալիս են հստակ և հակիրճ տեղեկատվություն:
Ռեեստրի պաշտպանության մոդուլը ապահովում է ռեեստրի վերահսկում և անվտանգություն փոփոխությունների համար՝ հատուկ բաժիններ կարգավորելու հնարավորությամբ: Ծնողական վերահսկողության մոդուլը, ինչպես հուշում է անունից, սահմանափակում է կայքերի հասանելի ցանկը, սակայն անհրաժեշտ է ձեռքով ավելացնել յուրաքանչյուր կայք: Մոդուլի խնդիրը տրամաբանության մեջ է։ Դուք կարող եք թույլատրել միայն որոշակի կայքեր, դուք չեք կարող պարզապես արգելափակել առանձին կայքեր: Թռուցիկ պատուհանների արգելափակիչը վերահսկում է բրաուզերի վարքը և արգելափակում է թռուցիկ գովազդը և այլն: Այս երեք լրացուցիչ մոդուլները կարող են առանձին անջատվել: AVS Firewall-ը նաև ունի մոնիտորինգի կոմունալ ծրագիր, որպեսզի կարողանաք ստուգել յուրաքանչյուր հավելվածի համար անցնող ցանցային տրաֆիկի քանակը:
Այս firewall-ի տեղադրման ժամանակ տեղադրողը ավտոմատ կերպով տեղադրում է AVS Software բրաուզերը: Ցավոք, հրաժարվելու տարբերակ չկա, բայց տեղադրումից հետո դուք կարող եք հեռացնել այն առանձին՝ առանց որևէ հետևանքի firewall-ի համար:
Ընդհանուր առմամբ, AVS Firewall-ը բավականին լավ firewall է, որը կգրավի նրանց, ովքեր պետք է ավելի շատ անվտանգություն ապահովեն, քան հիմնական firewalls-ի դեպքում, և ովքեր չեն ցանկանում շատ խորանալ ցանցի նախագծման առանձնահատկությունների մեջ:
Նշում AVS Firewall-ն այլևս չի աջակցվում արտադրողի կողմից:
Windows-ի այլ firewalls և firewalls
Թեև հազվադեպ կարելի է տեսնել ավելի հին օպերացիոն համակարգեր, ինչպիսիք են 98-ը կամ Me-ը, այնուամենայնիվ, դրանք չպետք է անպաշտպան մնան, հատկապես, եթե դրանք թաքնված չեն այլ համակարգերի հետևում, որոնք ունեն firewalls: Հետևաբար, եթե ինչ-ինչ պատճառներով օգտագործում եք դրանք, ապա ահա Windows 95-2000-ի համար նախատեսված firewalls-ի և firewalls-ի փոքր ցուցակը: Խնդրում ենք նկատի ունենալ, որ այս firewall-ներն այլևս չեն աջակցվում արտադրողների կողմից և կարող են պարունակել սխալներ կամ հանգեցնել այնպիսի խնդիրների, որոնք, ամենայն հավանականությամբ, բացի ձեզնից ոչ ոք չի հաշվի առնի: Այնուամենայնիվ, հնարավորություն ունենալն ավելի լավ է, քան չունենալը:
- Sygate Personal Firewall (Windows 2000/XP/2003) [այլևս չի աջակցվում]
- NetVeda Safety.Net (Windows 95/98/Me/NT/2000/XP, գրանցում է պահանջում) [այլևս չի աջակցվում]
- Filseclab Personal Firewall (Windows 95/98/Me/NT/2000/2003/XP 32-bit) [այլևս չի աջակցվում]
Ցանկացած օպերացիոն համակարգ պետք է ունենա գոնե ինչ-որ պաշտպանություն: Windows-ն ունի երկու անվտանգության առանձնահատկություն՝ firewall և Windows Defender: «Firewall» հասկացությունն ինքնին ունի մի քանի իմաստ, բայց այս նյութում կքննարկվի firewall տարբերակը:
Ի՞նչ է firewall-ը:
Firewall-ը (firewall) Windows-ի firewall-ն է, որը կանխում է ինտերնետից և տեղական ցանցերից չարտոնված մուտքը համակարգիչ, ինչպես նաև արգելում կամ թույլ է տալիս հավելվածներին միանալ ցանցին:
Պարզ խոսքերով, firewall-ը պատ է կամ փակ դուռ, որը բացվում է միայն նրանց համար, ում թույլատրվում է: Windows-ում սովորաբար սահմանափակումներ են դրվում ինտերնետի հետ հաղորդակցվող ծրագրերի վրա: Այժմ մենք հասկացանք «firewall» հասկացությունը, բայց ինչպե՞ս այն ճիշտ կարգավորել՝ ձեր համակարգչի պաշտպանությունն ապահովելու համար:
Ինչպե՞ս ստեղծել firewall (firewall) Windows 10-ում:
Գրասենյակներում դա արվում է համակարգի ադմինիստրատորի կողմից, ուստի լավ գաղափար կլինի ունենալ անվտանգության ծրագրակազմը կարգավորելու հմտություններ: Տանը ցանկացած մարդ կարող է փոխել համակարգչի կարգավորումները այնպես, ինչպես ցանկանում է, բայց ողջամտության սահմաններում:
Windows 10-ը տեղադրելուց հետո firewall-ի տեղադրումը շատ պարզ է: Նախ, դուք պետք է պարզեք, թե ինչպես միացնել կամ անջատել պաշտպանությունը, քանի որ firewall-ի հետ կապված խնդիրները առաջացնում են տարբեր կրիտիկական սխալներ, որոնք կարող են շտկվել պարզապես անջատելով կամ միացնելով պաշտպանիչ գործառույթը:
Firewall-ի կարգավորումներին մուտք գործելու եղանակներից մեկը հետևյալն է.
- Ստեղնաշարի վրա մենք օգտագործում ենք ստեղների հետևյալ համակցությունը՝ Win + I: Այնուհետև անցեք «Թարմացումներ և անվտանգություն» բաժին;
- Գնացեք «Windows Defender» ենթաբաժինը ձախ կողմում;
- Կտտացրեք աջ կողմում գտնվող կոճակին «Բացեք Windows Defender անվտանգության կենտրոնը»;
- Բաց պատուհանում ընտրեք «Firewall և ցանցային անվտանգություն» տարբերակը:
Այստեղ կա նոր ինտերֆեյս, որտեղ կարգավորումները մի փոքր շփոթեցնող են նորեկի համար: Եթե ձեզ դուր չի գալիս գործառույթների դասավորությունը, կարող եք, իհարկե, վերադառնալ հին, ծանոթ ինտերֆեյսին, ինչպես ցույց է տրված Windows 7-ում և 8-ում: Դա անելու համար կտտացրեք որոնման տողում և մուտքագրեք «Firewall»: , ընտրելով արդյունքը:
Երբ դուք գտնվում եք firewall-ի պատուհանում, համակարգի տասներորդ տարբերակում կարող եք տեսնել երկու տարր՝ «Մասնավոր ցանց» և «Հանրային ցանց»: Այս երկու տարբերակներն էլ պարունակում են միացված ցանցի համար firewall-ն անջատելու տարբերակներ: Այստեղ դուք կարող եք արգելափակել բոլոր մուտքային կապերը՝ նշելով վանդակը:
Ծրագրերին firewall-ի միջոցով ցանցին միանալու հնարավորություն տալու համար ստորև պետք է գտնեք «Թույլատրել հավելվածները firewall-ի միջոցով» կետը: Կբացվի պատուհան, որտեղ «Փոխել պարամետրերը» կոճակը սեղմելուց հետո կկատարվեն պարամետրերի փոփոխություններ:
Եթե վանդակը նշված է, թույլատրվում է ծրագրային ապահովման փոխանակում ցանցի միջոցով: Որպես կանոն, թույլտվությունները սահմանվում են միայն Microsoft-ի հավելվածների համար: Եթե firewall-ի հետ կապված խնդիրներ կան, դրանք լուծելու տարբերակ կա « Անսարքությունների վերացում ցանցային կապի հետ»: Օգտագործեք այն հնարավորության դեպքում:
Անցնելով «Ծանուցումների կարգավորումներ» բաժինը՝ կարող եք տեսնել այնպիսի տարբերակներ, որոնք թույլ են տալիս ցուցադրել համակարգում արգելափակված ծրագրերի մասին ծանուցումները: Եթե կարգավորումները սխալ եք կազմաձևել, կարող եք «Վերականգնել կանխադրվածները»: Այս տարբերակը գտնվում է հիմնական էկրանին:
Ինչպե՞ս ծրագիր ավելացնել firewall-ի բացառությանը:
- Հիմնական firewall պատուհանում անցեք «Firewall-ի ծանուցման կարգավորումներ»;
- Կտտացրեք «Վիրուսների և սպառնալիքների պաշտպանության կարգավորումներ» տարբերակը;
- Գնացեք «Բացառություններ» բաժինը և կտտացրեք «Բացառությունների ավելացում և հեռացում» կետի կոճակին.
- Այժմ սեղմեք «Ավելացնել բացառություն» կոճակը և ընտրեք այն տարրը, որը ձեր կարծիքով վնասակար չէ: Դուք կարող եք ավելացնել ֆայլեր, ամբողջ թղթապանակներ, հատուկ ֆայլերի տեսակներ և գործընթացներ:
Firewall-ի լրացուցիչ հնարավորություններ
Դուք կարող եք միացնել կամ անջատել հետևյալ գործառույթները Anti-grayware և anti-malware կարգավորումներում.
- Իրական ժամանակի պաշտպանություն. եթե անջատեք այս պաշտպանությունը, դա կարող է հանգեցնել այն ծրագրերի ակտիվ աշխատանքին, որոնք արգելափակված են:
- Ամպային պաշտպանություն – թույլ է տալիս պաշտպանել տվյալները ամպում:
- Նմուշների ավտոմատ ուղարկում – հայտնաբերված վնասակար բաղադրիչների մասին տվյալները ուղարկվում են Microsoft-ի սերվերներ:
Մնացած կարգավորումներն արդեն քննարկվել են վերևում:
Windows 7-ում և 8-ում firewall-ի կարգավորում
Եթե ունեք օպերացիոն համակարգերի հնացած տարբերակներ, ապա firewall-ի կարգավորումը մի փոքր այլ է.
- Բացեք firewall-ը Control Panel-ից:
- Անհրաժեշտ կարգավորումները տեղադրված են պատուհանի ձախ կողմում, և դրանց մուտքն ավելի արագ է, քան Windows 10-ում:
- Firewall-ը միացնելու համար սեղմեք «Միացնել կամ անջատել Windows Firewall-ը» ընտրանքի կոճակը: Դրանից անմիջապես հետո նշեք «Միացնել...» վանդակները:
- Կարող եք նաև անմիջապես վերականգնել կարգավորումները լռելյայն, միացնել հավելվածների հաղորդակցությունը firewall-ում և կարգավորել ծանուցումները:
Firewall անվտանգության կանոններ
Ձախ կողմում գտնվող պատուհանում անցեք «Ընդլայնված ընտրանքներ» տարբերակը: Անմիջապես կբացվի պատուհան, որտեղ կարող եք կարգավորել հավելվածների մուտքային և ելքային կապերի կանոնները: