Брандмауэр дегеніміз не және оны қалай пайдалану керек. Windows жүйесінде желіаралық қалқан дегеніміз не және оны қалай конфигурациялауға болады? Брандмауэрді қорғау деңгейлері
Бағдарлама шолулары 

Брандмауэр дегеніміз не және оны қалай пайдалану керек. Windows жүйесінде желіаралық қалқан дегеніміз не және оны қалай конфигурациялауға болады? Брандмауэрді қорғау деңгейлері

(ағылшын тілінен аударылған Брандмауэр– өртке қарсы қабырға, өртке қарсы қалқа ретінде белгіленуі мүмкін), басқаша аталады брандмауэркомпьютер иесі рұқсат еткен қосылымдарға ғана рұқсат беретін және осылайша компьютеріңізді сыртқы кедергілерден қорғайтын арнайы қолданба.

Айтпақшы, брандмауэр тек кіріс қосылымдарды ғана емес, сонымен қатар шығатын қосылымдарды да бақылауда ұстайды. Яғни, вирус сіздің компьютеріңізге қандай да бір жолмен кіріп, Интернеттегі біреуге сіздің жеке ақпаратыңызды «ағызуға» әрекеттенсе де, ол анықталады, кем дегенде ақпаратты «ағып кету» әрекеттері бағдарламаның назарынан тыс қалмайды.

Енді ешкім сіздің компьютеріңізге кіріп, ақпаратыңызды шығара алмайды. Бақыланбайтын көлік қозғалысы тоқтатылды.

Ең жақсы желіаралық қалқандар

Енді олардың ең көп екенін көрейік:

#1

Comodo Firewall - интерфейс

Бүгінде ол ең қуаттылардың бірі брандмауэрлер, бұл веб-беттердің жарнамалық және белсенді мазмұнын жүктеуді блоктауға мүмкіндік береді. Ол сондай-ақ күдікті электрондық пошталарды бақылайды. Бұл желіаралық қалқан мүмкіндіктері желілік трафикті сүзгіден өткізетін және ашық қосылымдарды бақылауда ұстайтын арнайы алгоритмдер арқылы жүзеге асырылады.

Сонымен қатар, бұл алгоритмдер сіздің компьютеріңізде де, оның сыртында да, тәсілдерде орындалатын кез келген күдікті әрекеттерді анықтауға және тыйым салуға қабілетті.

#2


ZoneAlarm Free Firewall - интерфейс

Желіаралық қалқандар үшін әдеттен тыс мүмкіндігі бар тағы бір жақсы брандмауэр сіздің жеке компьютеріңізді әртүрлі желілік қауіптерден - барлық жерде таралған хакерлерден, шпиондық бағдарламалардан және басқалардан қорғауға мүмкіндік береді. Ол мұны қалай жасайды? Аймақтық дабыл брандмауэрітіпті ең күрделі хакерлердің сіздің қорғалған компьютеріңізге кіруіне жол бермейді, бұл оны Интернеттегі кез келген адамға көрінбейтін етіп көрсетеді.

Ол сондай-ақ рұқсатсыз кез келген ақпаратты жіберу мүмкіндігін блоктай алады, сонымен қатар барлық бағдарламалар мен «қорғалған» ДК негізгі операциялық жүйесін зиянды бағдарламалардың кез келген түрінен қорғайды.

#3


Windows брандмауэрін басқару – интерфейс

Бұл барлық порттар мен интернет-трафикті басқара алатын өте ыңғайлы желіаралық қалқан. Бұған қоса, ол ықтимал қауіпті веб-беттерді және жарнамалық қалқымалы терезелерді (қалқымалы терезелер деп аталатын) блоктай алады. Бағдарламаны орнату тіпті жаңадан келген пайдаланушы үшін де қиын болмайды.

Басқа желіаралық қалқандар

Бұл қолданыстағы желіаралық қалқандардың толық тізімі емес, олардың таңдауы өте үлкен:

  • Kerio жеке желіаралық қалқан– ең «озық»;
  • Lavasoft жеке брандмауэр– қарапайым, бірақ тиімдірек емес;
  • Tiny Firewall Pro– шағын желілер үшін ең жақсы қорғаныс;
  • Webroot жұмыс үстелінің брандмауэріжәне т.б.

Мәселенің мәні

Олар туралы сөйлескенде компьютерлік қауіпсіздік, пайдаланушылардың көпшілігі зиянды компьютерлік вирустармен күресу туралы ойлайды. Бірақ вирустар- бұл Интернетте ДК пайдаланушысын күтіп тұрған жалғыз мәселе емес.

Мүмкін сіз байқаған боларсыз, тіпті сіздің компьютеріңізде жаңартылған деректер базасы бар антивирустық бағдарламалық құрал орнатылған болса да, ол өзін сабырлы ұстаса да және ешқандай реакция жасамаса да, қажетті файлдарды жиі жоғалтып алатыныңызды байқадыңыз ба? Немесе тағы бір жағдай - сіз бір ай бойы пайдалануды күткен Интернет шегі бірнеше күнде кенеттен еріді ме? Сіз мұны кездестірдіңіз бе? Осы уақытқа дейін өзіңізді бақытты деп санаңыз. Бірақ жолы болмайтындар да бар...

Олай болса, бұл оғаш нәрселер неге орын алады? Іс жүзінде түсініктеме қарапайым. Бірақ алдымен кішкене түсініктеме. Өздеріңіз білетіндей, Интернетке кіру мүмкіндігі бар әрбір дербес компьютерде бірегей болады IP мекенжайы, 4 стандартты нөмірден тұратын телефон нөмірі түрі, олардың әрқайсысы 0-ден 255-ке дейін болуы мүмкін. Интернеттегі кез келген басқа компьютермен байланысу үшін компьютерге IP мекенжайы қажет.


Сіздің компьютеріңіздегі бірнеше бағдарламалар бір уақытта Интернетпен өзара әрекеттесу, кейбір ақпаратты жіберу және алу қажет жағдайды елестетіп көріңіз. Олар кімнің деректері қайда екенін қалай анықтайды және неге олар шатастырмайды? Осы мақсаттар үшін ақпарат ағындарын бөліп алу және оны алушыға жеткізу үшін әрбір ДК деп аталатын құрылғылармен жабдықталған. «порттар», олардың саны 65 мыңнан астам. Олар көптеген бағдарламалардың Интернетпен бір уақытта жұмыс істеуіне мүмкіндік береді.

Бір күні кенеттен сіз N портының оғаш әрекет көрсетіп жатқанын байқадыңыз, белгісіз біреу сіздің компьютеріңізді басып алуға тырысатын сияқты. Мүмкін сіз достарыңыздың біріне парольдеріңізді айтқан боларсыз, енді ол сіздің машинаңызды бұзып, сізді еркелетуге тырысып жатқан шығар? Егер бұл сіздің құпия сөздеріңізді қандай да бір жолмен тапқан компанияңыздың бәсекелестері болса, ал енді олар сіздің барлық құпияларды, соның ішінде қаржылық құпияларды анықтаса ше? Бәрі жоғалды ма? Енді не істеу керек???

Ең алдымен, сіз жай ғана тыныштандыруыңыз керек. Біздің елімізде (тек бізде ғана емес) ең танымал сұрақтар есіңізде ме? Иә, иә, иә - «Не істеу керек?» және «Кім кінәлі?» Екінші сұрақтың жауабын өзіңіз табасыз, бірақ бірінші сұрақтың жауабын осы мақаладан табасыз. Мұндай қауіпті жағдайларды болдырмау үшін сіздің компьютеріңізге күдік тудыратын барлық порттарда байланысуға тыйым салу керек, яғни байланыс тек өзіміз қалаған адамдармен болады. Керемет шешім, солай емес пе? Және бұл арнайы бағдарламалық құрал арқылы жасалуы мүмкін брандмауэр.

Төменгі сызық

Егер сіздің компьютеріңізде стандартты операциялық жүйе орнатылған болса, мысалы, SP2 қызмет бумасы бар өте заманауи Windows XP, онда сізде ендірілген желіаралық қалқан бар.

Сіз компьютеріңізді қорғаудың тағы бір әдісі туралы білдіңіз. Есіңізде болсын - компьютер қауіпсіздігін үнемдеуге болмайды, бәрін қалпына келтіру ақшаға да, уақытқа да қымбатырақ болады.

Көптеген пайдаланушылар компьютердің көмегімен, форумдарда немесе достарынан естіген «брандмауэр» сияқты анықтаманы бірнеше рет тапты. Сіз «брандмауэр» деген не деп ойлаған шығарсыз? Ол компьютерде қайдан пайда болды, ол қандай функцияларды орындайды және, сайып келгенде, ол не үшін қажет?

Брандмауэр – компьютерге кіретін және шығатын желілік пакеттерді сүзетін бағдарламалық желі сүзгілерінің жиынтығы. Оның барлығын бағдарламада көрсетілген ережелер бойынша бақылайды.

Брандмауэрдің басқа анықтамасы бар, оны барлық пайдаланушылар естіген шығар - брандмауэр (неміс - «өрт қабырғасы»). Бұл компьютерді қажетсіз кіріс қосылымдарынан қорғауға мүмкіндік беретін брандмауэр деп аталады. Жұмыс принципі қарапайым – брандмауэр бағдарламасы барлық желілік қосылымдарды (кіріс және шығыс) бақылайды, содан кейін оларды берілген тізім бойынша тексереді. Егер қосылым тізімде болмаса (әсіресе оған тыйым салынған болса), брандмауэр бұл қосылымды блоктайды және экранда бұл *IP*port* қосылымының бұғатталғаны туралы ескертуді көрсетеді. Пайдаланушы рұқсат етілген қосылымдар тізімін өзгертуге, белгілі бір бағдарламалардың желілік қосылуына рұқсаттарды қосуға және жоюға құқылы.

Бұл мақалада біз әртүрлі бақылау әдістерімен және күрделі операциялық алгоритмдерімен корпоративтік желіаралық қалқандарды қарастырмаймыз. Мен қарапайым пайдаланушының компьютерінде орнатылған жеке желіаралық қалқандар туралы айтатын боламын. Төмендегі желіаралық қалқандар тек өзі орнатылған компьютерді қажетсіз желі қосылымдарынан қорғауға қабілетті.

Сіз қандай желіаралық қалқандарды пайдалана аласыз? Мұндай бағдарламалар көп, бірақ бұл мақалада мен тек ең танымал және сенімді бағдарламаларды бөліп көрсетемін. Сонымен, тізімді қарастырайық:

    Agnitum Outpost Security Suite Pro 7.52 (http://www.agnitum.ru/products/security-suite/index.php) - белгілі ресейлік компанияның брандмауэрі. Ерекшеліктер:

    • Вирустарды жылдам анықтауға және жоюға арналған сканер.

      «Екі жақты» брандмауэр ішкі және сыртқы қажетсіз қосылымдардан қорғайды.

      Пайдаланушыға интерактивті көмек жүйесі.

    Avast! Internet Security 7 (http://www.avast.com/ru-ru/internet-security) - жақсы кіріктірілген брандмауэрмен бірдей танымал чех антивирусы. Ерекшеліктер арасында:

    • Барлық қажетсіз қосылымдарды блоктау

      Барлық қосылымдарды жеке дерекқорға қарсы тексеру.

    Comodo Internet Security 2012 (http://www.comodo.com/home/internet-security) - алдыңғы желіаралық қалқандар сияқты, антивирустық бағдарламалық құралмен бірге жеткізілетін қызықты американдық брандмауэр.

    • Қажетсіз қосылымдарды жоғары сапалы блоктау.

      Қолдану тегін.

    Jetico Personal Firewall 2.1 (http://www.jetico.com/download/) — компьютеріңізді қажетсіз шабуылдардан қорғаудың жақсы жұмысын атқаратын финдік желіаралық қалқан. Оның бәсекелестерден айырмашылығы қандай?

    • Үш деңгейлі сүзгілеу жүйесі – желілік пакеттерді бақылау, желілік қолданбалардың жұмысын сүзгілеу және барлық пайдаланушы процестерінің әрекеттерін сүзу.

      Қосылымды сүзу процесін ыңғайлы басқару.

    Kaspersky Internet Security 2012 (http://www.kaspersky.ru/internet-security) - біз Kaspersky Lab компаниясының әлемге әйгілі өнімін ұмытып қала жаздадық. Кірістірілген брандмауэрі бар бұл антивирустық бағдарламалық құралдың көптеген артықшылықтары бар, соның ішінде:

    • Компьютеріңізді сыртқы және ішкі шабуылдардан ең толық және тиімді қорғау.

      Ыңғайлы желіаралық қалқанды басқару.

      Желілік сүзгі параметрлерін дәл баптау мүмкіндігі.

Көріп отырғаныңыздай, брандмауэрлердің барлығы дерлік антивирустық бағдарламалық құралмен жабдықталған. Бұл ыңғайлы, өйткені барлық модульдер бір бағдарламада және ДК үшін жан-жақты қорғауды қамтамасыз етеді.

Брандмауэр барлық вирустық шабуылдар үшін панацея емес. Бұл бағдарламалық құралды барынша пайдалану үшін не істеу керек? Сізге тек брандмауэрдің барлық хабарламаларын мұқият оқып шығу керек, пайдаланушы шынымен білетін және сенетін бағдарламаларға ғана қол жеткізуге рұқсат беру, сенімді бағдарламалар пайдаланатын порттарды нақты білу және басқалар арқылы кіруге рұқсат бермеу және әрқашан «болмау жақсы» қағидаты бойынша әрекет ету керек. Тәуекелге барыңыз - салдарына ренжіп, жол бермей, қайтадан тыйым салыңыз ». Содан кейін желіаралық қалқан оны пайдаланатын адамға максималды пайданы қамтамасыз ете алады.


Ұнайды

Көптеген интернет пайдаланушылары бұл туралы аз түсінеді брандмауэр дегеніміз не, оның негізгі функциялары қандай, ол не үшін қолданылады. Сонымен қатар, сіз «антивирус жеткіліксіз бе?» Деген сұрақты жиі естисіз. Егер бұрын бұл мәлімдеме мүлдем дұрыс емес болса, бүгінде көптеген антивирустар брандмауэрдің кейбір функцияларын қамтиды. Дегенмен, айырмашылық бар және маңызды. Бұл мақаланың тақырыбы болады.

Ескерту: Мен бірден айтамын, бұл мақала негізінен жаңадан бастаушылар мен қарапайым пайдаланушыларға арналған, сондықтан толық техникалық презентация жоқ.

Брандмауэрбелгіленген ережелерге сәйкес желі арқылы өтетін барлық пакеттерді бақылайтын бағдарламалық немесе аппараттық кешен. Әдетте брандмауэр OSI үлгісінің бір немесе бірнеше қабаттарын басқарады. Оның негізгі міндеттері ішкі желіні немесе жеке компьютерді мүмкін болатын сыртқы қауіптерден қорғау, сонымен қатар зиянды бағдарламалардың таралуын және компьютерден желіге ақпараттың ағып кетуін болдырмау болып табылады. Брандмауэр атауымен бірге ол желіаралық қалқан немесе желіаралық қалқан деп те аталады.

Ескерту: OSI үлгісі бүгінде желілік протоколдарды 7 деңгейге бөлетін стандарт болып табылады. «Пакет» сөзі желі арқылы толық хабарлама түрінде берілетін ақпарат бірлігін білдіреді (жоғары деңгейлі хаттамалардың хабарлама бөліктерін қамтуы мүмкін).

Брандмауэр терминінің өзі қарапайым кірпіш қабырға болып табылатын «от қабырғасы» сөзінен шыққан. Мұндай қабырғаның мақсаты өрт кезінде өрттің таралуын болдырмау болып табылады, өйткені кірпіш жанбайды. Әдетте, мұндай қабырғаларды, мысалы, екі кіреберістің қиылысындағы үйлердің шатырларында табуға болады.

Ескерту: Айтпақшы, сондықтан суреттерде брандмауэр көбінесе төмендегі суреттегідей кірпіш қабырға ретінде көрсетіледі.

Ақпараттық технологияларға қатысты брандмауэр бірдей функцияға арналған - зиянды бағдарламаның таралуын шектеу. Әңгіме сырттан келетін вирустың сіздің компьютеріңізге енуіне жол бермеу туралы ғана емес, сонымен қатар сіздің компьютеріңізден немесе жергілікті желідегі вирустардың Интернетке енуіне жол бермеу туралы айтып жатқанын түсіну маңызды. Мысалы, егер сізде желілік құрт бар трояндық бағдарлама болса, онда ол деректерді жібере алмайды немесе басқа компьютерлерді жұқтыра алмайды.

Брандмауэр не үшін қолданылады және оның антивирустық сүзгілеуден айырмашылығы неде? Вирусқа қарсы құралдар әдетте желі әрекетінің бір бөлігін ғана, атап айтқанда веб-беттерді және электрондық поштаны (екі жағдайда да, негізінен файлдар) бақылайды. Бірақ желілік мүмкіндіктер мұнымен шектелмейді. Зиянды бағдарламаларды таратудың көптеген басқа хаттамалары мен мүмкіндіктері бар. Оларды басқару үшін сізге брандмауэр қажет. Жетілдірілген желіаралық қалқандардың жеткілікті икемді параметрлер жүйесі бар екенін және, мысалы, жеке бағдарламаларға кіруді шектеу ережелерін орнатуға мүмкіндік беретінін, сонымен қатар веб-сайттарды мазмұны бойынша сүзу сияқты көптеген пайдалы функцияларды қамтамасыз ететінін білу керек.

Ескерту: Егер сізді қызықтырса, мұнда операциялық жүйеңіздің қауіпсіздік деңгейін жақсартатын ең жақсы тегін желіаралық қалқандардың таңдауы берілген.

Мұндай мүмкіндіктер көбінесе вирустармен және желілік құрттармен күресу үшін ғана емес, өте пайдалы болып шығады. Мысалы, бүгінде «әрбір түшкіргенде және сықырлағанда» интернетке кіріп, бірдеңе жіберуге немесе жүктеп алуға тырысатын бағдарламалар көбейіп кетті. Онлайн бағдарламаларға келетін болсақ, мұндай мінез-құлық ақталуы мүмкін, бірақ жергілікті қолдануға арналған шағын бағдарламаға келгенде, мұндай әрекеттер ақылға қонымды күдік тудырады.

Ескерту: Антивирустық бағдарламалар әдетте мұндай әрекеттерді анықтамайтынын түсіну керек.

Жалпы, брандмауэр антивирустық құралмен бірге компьютердің желілік белсенділігі мен жіберілетін деректерін қорғаудың икемді және сенімді деңгейін қамтамасыз ету үшін қосымша құрал ретінде пайдаланылады.

Брандмауэр- ағылшын тілінен «Fiery = өрт, қабырға= қабырға" Синоним сөздер: Брандмауэр, брандмауэр, брандмауэр, брандмауэр- ағылшын терминінің транскрипциясы арқылы жасалған брандмауэр. Бұл желілік пакеттерді бақылайтын және сүзетін аппараттық құрылғылар немесе бағдарламалар ( интернет-трафик) әкімші/пайдаланушы белгілеген ережелерге сәйкес.

Брандмауэр(неміс тілінен Брандмауэр) - бұл ағылшын сөзінің аналогы брандмауэр. Түпнұсқа мағынасы (өрттің таралуынан қорғайтын көрші ғимараттарды бөліп тұрған қабырға).

Кез келген " Брандмауэр», « брандмауэр«немесе басқаша аталады» брандмауэр«[Мен осындай әріптер тіркесімін ойлап тапқан адамның бетіне жұдырық алғым келеді] желілік трафикті қажетсіз, маңызды операциялардан төмен деңгейде сүзуге жауапты. Желілік карталар немесе желілік протоколдар деңгейінде де, жоғары деңгейде де, мысалы, қолданбаларға кіру құқығын орнату. Барлық функциялар негізінен рұқсатқа немесе тыйымға түседі » кіріс«немесе» шығыс» ақпараттық пакеттер. Яғни желілік пакетті жіберу немесе алу алдында брандмауэр дұрыстығы мен қауіпсіздігін тексереді.

« Кіріс пакеттері" - бұл кез келген компьютерден компьютерге келетін пакеттер.

« Шығыс пакеттер" компьютеріңізден басқа мекенжайға келетін пакеттер.

Мысалы, егер сіз бағдарламаның жұмыс істеуіне рұқсат етсеңіз және әдепкі бойынша ол әрқашан желілік пакеттермен жұмыс істеуге рұқсат етілсе, сәйкесінше желілік пакеттер кедергісіз алға және артқа жіберіледі. Бірақ желі пакеттері жұмыс істеуге рұқсат бермеген қолданбадан келсе, қосылым автоматты түрде бұғатталады. Сәйкесінше, егер кез келген қолданба тырысса « компьютеріңізге өтіңіз«Бірінші рет, содан кейін Firewall сізден сұрайды, олар: Бірақ бұл бұрышпен не істеуіміз керек?«Осы қолданбаның немесе желілік трафиктің жұмыс істеуіне рұқсат беру немесе бермеу сізге байланысты.

Қандай желіаралық қалқан орнату керек

Интернетте тегін және коммерциялық өнімдер (брандмауэр) бар, бірақ біз олар туралы бөлек мақалада айтатын боламыз. Төменде ең жақсысын қараңыз.

Брандмауэрді қорғау деңгейлері

Әдетте қалыпты желіаралық қалқанда қорғаныс деңгейінің 3 түрі бар:

Желілік трафикті қорғаудың және сүзудің әлсіз деңгейі. Бұл режимде, әдетте, жаудың шабуылы ретінде алдын ала анықталған өте күдікті пакеттерді қоспағанда, барлық дерлік трафикке рұқсат етіледі.

Желілік трафикті қорғаудың және сүзудің орташа деңгейі. Мұнда, әдетте, барлық порттар бұғатталған, бірақ көптеген белгілі порттарға да рұқсат етіледі, олар арқылы әдепкі бойынша күдікті трафик өте алмайды және әдепкі бойынша ықтимал қауіпке күдік тудырмайтын көптеген қолданбалар жұмыс істеуге рұқсат етіледі. . Әдепкі бойынша, Internet Explorer қауіп тудырмайды, тәжірибе көрсеткендей, бұл жиі болмайды. Бұл сілтемеде мен сізге браузерлерде және олардың қауіпсіздік жүйесіндегі саңылауларда не дұрыс емес екенін айттым.

Желілік трафикті қорғаудың және сүзудің жоғары деңгейі- қосылым қауіпсіз немесе жоқтығына қарамастан, бәрі бұғатталған. Барлығын қолмен шешуге тура келеді. Жаңадан бастаушылар үшін бұл режим мүлдем жарамайды, өйткені не рұқсат беру керек және нені тыйым салу керектігін түсіну үшін компьютерлермен өте әуестену керек. Өйткені бұл режимде бірінші минутта сізге кем дегенде жүздеген сұрақтар қойылады.

Брандмауэрдің басқа да пайдалы қасиеттері бар, мысалы, ықтимал шабуылдарды анықтау және ескерту. Яғни, «сканер» деп аталатын бағдарламалардан қорғау.

Сканер бағдарламалары- бұл қашықтағы компьютерде [жергілікті компьютерде де болады] өз кезегінде барлық желілік порттарды 1-ден 65532-ге дейін ретімен сұрыптайтын немесе таңдап « іздейтін бағдарламалар. жабықтық«және қауіпсіздік - бұл шабуылдаушыға қажет нәрсе.

Брандмауэр, брандмауэр, брандмауэр - қайсысын таңдау керек?

Брандмауэрді қалай таңдауға болады? Бұл жерде, ең алдымен, пайдаланушының кәсібилігі мен тәжірибесі туралы сұрақ туындайды. Бүгінгі таңда осы саладағы көшбасшылардың бірін OutPost деп атауға болады. Бірақ ол параметрлердің көптігіне байланысты жаңадан келген пайдаланушы үшін қолайлы емес. Параметрлерді қарап шығу және опцияларды басу оңай болғандықтан, қарапайым пайдаланушы бүкіл компьютерді және желілік трафикті таза түрде блоктай алады. Сондықтан желіаралық қалқан, ең алдымен, пайдалану және конфигурациялау оңай болуы керек. Интерфейс және басқару элементтері туралы айтпаймын, бұл бөлек бағдарламаға арналған тақырып және әдетте ресми веб-сайттарда мен мұнда сипаттауға болатын ақпарат көп. Сондықтан біз танымал желіаралық қалқандардың жергілікті сайттарында интерфейс пен басқару туралы оқыдық.

Брандмауэрдің алмастырылмайтын жақсы қасиеттері:

  • трафикті өзі талдап, желіде ненің дұрыс емес екенін интуитивті түрде ұсына алатындай өздігінен білім алу мүмкіндігі;
  • өзін-өзі өзгертуді автоматты түрде жаңарту және вирустық шабуыл қолтаңбаларын жаңарту;
  • белгіленген ережелерді қатаң орындау, яғни 21 портқа қол жеткізуді толығымен жабу қажет болса, онда ол кез келген бағдарламалар үшін ешқандай ерекшеліксіз 21 портты жабуы керек. Өйткені мұндай ереже көбінесе үстірт түрде жүзеге асырылады.

Танымалдыққа, таралуға және кәсібилікке деген құрметтің белгілі бір түріне негізделе отырып, мен желіаралық қалқанымды ұсынамын:

  • Panda брандмауэр күшті, бірақ бәрі де, тіпті жартылай кәсіпқой да оны дұрыс конфигурациялай алмайды. Жванецкий айтқандай, « бір қате қадам және сіз әкесіз«, яғни компьютерді омыртқаға дейін оңай толығымен блоктауға болады.
  • Outpost Firewall күшті, бірақ жаңадан бастағандар үшін мүлдем жарамайды;
  • Kaspersky Firewall - қоғамдық көлік
  • Norton Firewall - қоғамдық көлік
  • McAfee - ең арзан тегін шешім. Менің тәжірибемде ол бар немесе жоқ. Яғни, жад жүктелмейді, бірақ ешқандай әсер етпейді.

Сонымен, мен сіздерді Firewall түсінігімен қысқаша таныстырдым. Айта кету керек, бүгінгі күні (2010 жылдың сәуірі) тек Panda Software және Kaspersky Antivirus ғана брандмауэр сияқты екі ұғымды біріктіреді. Қалғандары тәуелсіз бірлік болып табылады. Брандмауэрді бөлек пайдаланудың мағынасы жоқ, себебі оның тиімділігі 0-ге тең. Мен мысалмен түсіндіруге тырысамын. Кіретін екі есік бар. Бір есік , ал екіншісі желіаралық қалқан арқылы қорғалған. Сондықтан біреуі жабылмаса, екіншісін қорғаудың мәні бар ма? Яғни, мен антивирусты да, брандмауэрді де пайдалануды ұсынамын.

Басқыншылықтың бір мысалын пайдаланып, осы тәтті жұптың әрекеттерін қарастырайық. Біздің компьютерімізге мүлдем жаңа вирус, троян келді делік және қанішер ақша бар WebMoney төлем жүйесінің кілттерін ұрлағысы келеді. Бірінші қорғаныс желісі вирусты жіберіп алды және оның дерекқорларында жаңа вирусқа сәйкес қолтаңбаны анықтай алмады, сондықтан қауіпті тани алмады. Вирус өзіне қажетті барлық ақпаратты жинады делік, оның мақсаты, әрине, өзіне қажеттінің бәрін иесіне беру. Әрине, 99% жағдайда барлық ақпарат қазір арқылы беріледі. Бағдарлама ақпаратты жіберуге тырысады, бірақ бұл жерде біздің Firewall іске қосылады. Егер ол бұл бағдарламаны білмесе және оның барлығына рұқсат беру ережесі болмаса, ол: «Сіз кімсіз?» деп сұрайтыны анық. Троян бар, «тыр мирк, иә, мен осындамын, Гагарин көшесінен, мен жергіліктімын, қысқасы» және Firewall, «дәл қазір, күтіңіз, мен шеберден сұраймын. Әй, қожайын, міне, күдікті адам сенің патшалығыңнан арбамен қоқысты әкетпек болып жатыр». Әрине жауап беру керек Жоқжәне аяқтардың қай жерден өсетінін анықтауға тырысыңыз. Біздің сүйікті компьютерлік ағзамыздағы бөгде денені жою үшін барлық шараларды қабылдаңыз.

Төменгі сызық

Тәжірибе көрсеткендей, компьютерге кірген жаңа және белгісіз инфекциядан қалпына келтіру оңай емес. Егер сіз жоғары деңгейдегі Интернет пайдаланушысы болмасаңыз, антивирусты жедел жаңартуды ұсынамын. Егер ол ештеңе таппаса, басқа антивирусты пайдаланып көріңіз, өйткені қазір барлық антивирустар бірдей пайдалы емес. Мен бұл мақалада брандмауэр деген не екенін және ол не үшін қажет екенін жеткілікті түрде түсіндірдім деп ойлаймын.

Сәттілік және Интернетте қауіпсіз мастурбация.

Кез келген операциялық жүйеде кем дегенде қандай да бір қорғаныс болуы керек. Windows жүйесінде екі қауіпсіздік мүмкіндігі бар: брандмауэр және Windows Defender. «Брандмауэр» түсінігінің өзі бірнеше мағынаға ие, бірақ бұл материалда брандмауэр опциясы талқыланады.

Брандмауэр дегеніміз не?

Брандмауэр (брандмауэр) — Windows жүйесіндегі желіаралық қалқан, ол компьютерге Интернеттен және жергілікті желілерден рұқсатсыз кіруді болдырмайды, сонымен қатар қолданбалардың желіге қосылуына тыйым салады немесе рұқсат етеді.


Қарапайым сөзбен айтқанда, брандмауэр - бұл рұқсат етілгендерге ғана ашылатын қабырға немесе жабық есік. Windows жүйесінде шектеулер әдетте Интернетпен байланысатын бағдарламалық жасақтамаға қойылады. Енді біз «брандмауэр» түсінігін түсіндік, бірақ компьютерді қорғауды қамтамасыз ету үшін оны қалай дұрыс конфигурациялау керек?

Windows 10 жүйесінде брандмауэрді (брандмауэр) қалай орнатуға болады?

Кеңселерде мұны жүйелік әкімші жасайды, сондықтан қауіпсіздік бағдарламалық құралын конфигурациялау дағдыларына ие болған дұрыс. Үйде кез келген адам компьютер параметрлерін өз қалауы бойынша өзгерте алады, бірақ ақылға қонымды.


Windows 10 орнатқаннан кейін желіаралық қалқан орнату өте қарапайым. Біріншіден, қорғауды қосу немесе өшіру жолын анықтау керек, өйткені брандмауэрмен проблемалар әртүрлі маңызды қателерді тудырады, оларды жай ғана өшіру немесе қорғау функциясын қосу арқылы шешуге болады.


Брандмауэр параметрлеріне қол жеткізудің бір жолы келесідей:


  • Пернетақтада келесі пернелер тіркесімін қолданамыз: Win + I. Содан кейін «Жаңартулар және қауіпсіздік» бөліміне өтіңіз;

  • Сол жақтағы «Windows Defender» бөліміне өтіңіз;

  • Оң жақтағы «Windows Defender қауіпсіздік орталығын ашу» түймесін басыңыз;

  • Ашық терезеде «Брандмауэр және желі қауіпсіздігі» опциясын таңдаңыз.

Мұнда жаңа интерфейс бар, оның параметрлері жаңадан бастаушылар үшін аздап түсініксіз. Егер сізге функциялардың орналасуы ұнамаса, Windows 7 және 8-де көрсетілгендей ескі, таныс интерфейске оралуға болады. Мұны істеу үшін тапсырмалар тақтасындағы іздеуді басып, «Брандмауэр» тармағын енгізіңіз. , нәтижені таңдау.


Брандмауэр терезесінде болғанда, жүйенің оныншы нұсқасында сіз екі элементті көре аласыз - «Жеке желі» және «Қоғамдық желі». Бұл опциялардың екеуі де қосылған желі үшін брандмауэрді өшіру опцияларын қамтиды. Мұнда құсбелгіні қою арқылы барлық кіріс қосылымдарды блоктауға болады.


Бағдарламалардың желіге желіаралық қалқан арқылы қосылуына рұқсат беру үшін төмендегі «Қолданбаларға брандмауэр арқылы рұқсат беру» тармағын табу керек. «Параметрлерді өзгерту» түймесін басқаннан кейін параметрлерге өзгертулер енгізілетін терезе ашылады.


Егер құсбелгі қойылса, желі арқылы бағдарламалық құрал алмасуға рұқсат етіледі. Әдетте рұқсаттар тек Microsoft қолданбалары үшін орнатылады. Брандмауэрмен ақаулар болса, оларды шешу опциясы бар « Желі қосылымының ақаулықтарын жою». Мүмкіндігінше пайдаланыңыз.


«Хабарландыру параметрлері» бөліміне өту арқылы жүйеде блокталған бағдарламалар туралы хабарландыруларды көрсетуге мүмкіндік беретін опцияларды көре аласыз. Параметрлерді қате конфигурациялаған болсаңыз, «Әдепкілерді қалпына келтіруге» болады. Бұл опция негізгі экранда орналасқан.

Брандмауэрдегі ерекше жағдайға бағдарламаны қалай қосуға болады?


  1. Брандмауэрдің негізгі терезесінде «Брандмауэр хабарландыру параметрлері» бөліміне өтіңіз;

  2. «Вирус пен қауіптен қорғау параметрлері» опциясын басыңыз;

  3. «Ерекшеліктер» бөліміне өтіп, «Ерекшеліктерді қосу және жою» тармағындағы түймені басыңыз;

  4. Енді «Ерекшелік қосу» түймесін басып, сіздің ойыңызша зиянды емес элементті таңдаңыз. Сіз файлдарды, бүкіл қалталарды, белгілі бір файл түрлерін және процестерді қоса аласыз.

Қосымша брандмауэр мүмкіндіктері

Анти-сұр бағдарламалық құрал және антивирустық бағдарламалар параметрлерінде келесі мүмкіндіктерді қосуға немесе өшіруге болады:


  • Нақты уақыттағы қорғау - егер сіз бұл қорғауды өшірсеңіз, ол бұғатталған бағдарламалардың белсенді жұмысына әкелуі мүмкін.

  • Бұлтты қорғау – бұлттағы деректерді қорғауға мүмкіндік береді.

  • Үлгілерді автоматты түрде жіберу – анықталған зиянды компоненттер туралы деректер Microsoft серверлеріне жіберіледі.

Қалған параметрлер жоғарыда талқыланды.

Windows 7 және 8 жүйелерінде брандмауэр орнату

Егер сізде операциялық жүйелердің ескірген нұсқалары болса, брандмауэрді орнату сәл өзгеше:


  1. Басқару тақтасынан брандмауэрді ашыңыз.

  2. Қажетті параметрлер терезенің сол жағында орналасқан және оларға қол жеткізу Windows 10 жүйесіне қарағанда жылдамырақ.

  3. Брандмауэрді қосу үшін «Windows брандмауэрін қосу немесе өшіру» опциясының түймесін басыңыз. Осыдан кейін бірден «Қосу...» құсбелгісін қойыңыз.

  4. Сондай-ақ, параметрлерді әдепкіге дереу қалпына келтіруге, брандмауэрде қолданба байланысын қосуға және хабарландыруларды конфигурациялауға болады.

Брандмауэр қауіпсіздік ережелері

Сол жақтағы терезеде «Қосымша опциялар» опциясына өтіңіз. Қолданбалар үшін кіріс және шығыс қосылымдардың ережелерін конфигурациялауға болатын терезе дереу ашылады.

көріністер


Сізге де ұнауы мүмкін

Флэш-дискіден жазудан қорғауды жоюдың қарапайым жолдары

Флэш-дискіден жазудан қорғауды жоюдың қарапайым жолдары

0
Android жүйесінде дірілді қалай орнатуға болады Құрметті пернетақтадағы дірілді қалай жоюға болады

Android жүйесінде дірілді қалай орнатуға болады Құрметті пернетақтадағы дірілді қалай жоюға болады

0
Екілік кодтау Екілік кодта №

Екілік кодтау Екілік кодта №

0