Vad är en brandvägg och hur man använder den. Vad är brandvägg? Brandvägg - hur det fungerar, i enkla ord
Programrecensioner 

Vad är en brandvägg och hur man använder den. Vad är brandvägg? Brandvägg - hur det fungerar, i enkla ord

31okt

Vad är en brandvägg (brandvägg)

Brandvägg eller Brandvägg är ett datorprogram vars syfte är att skydda din dator från virus och. Brandväggen övervakar nätverkstrafik som kommer in i operativsystemet och hjälper till att stoppa skadlig programvara som försöker komma åt användarens personliga information. Dessutom har termerna brandvägg och brandvägg en annan definition. Dessa termer används ofta för att beskriva brandsäkra kapitalmurar, som i teorin ska skydda hus från bränder i tätt bebyggda områden.

Vad är en brandvägg (brandvägg) - betydelse, definition i enkla ord.

Med enkla ord är en brandvägg speciella säkerhetsdatorprogram som ständigt skannar data som tas emot och skickas till Internet. Bildligt talat är det virtuella väggar som skyddar datorn från farorna med Internet: virus, rootkits, spionprogram, etc. Även om det är värt att notera att en brandvägg inte är den enda eller mest pålitliga skyddskällan för din dator. Som regel, för att säkerställa största möjliga säkerhet, fungerar en brandvägg (brandvägg) alltid tillsammans med antivirus- och antispionprogram.

I de flesta fall installeras brandväggen direkt på arbetsmaskinen (PC), men ibland, som på olika kontor där det finns många datorer, installeras brandväggen som en fysisk enhet ( men mer om det senare). Användare av Windows operativsystem behöver inte installera en brandvägg själva ( separat), eftersom operativsystemet från början har sitt eget - Windows brandvägg.

Brandvägg - hur det fungerar, i enkla ord.

Utan att gå in på komplicerade tekniska detaljer kan brandväggens arbete beskrivas på följande sätt. När en användare startar ett internetrelaterat program, till exempel en webbläsare eller ett datorspel, ansluter datorn till fjärrwebbplatsen och skickar information om användarens datorsystem. Men innan data skickas eller tas emot passerar den genom en brandvägg ( brandvägg), där data, beroende på inställda parametrar, hoppas över eller stoppas.

Bildväggen fungerar bildligt talat i processen av sitt arbete som en slags gränsvakt eller tulltjänsteman som övervakar allt som exporteras och importeras till datorn. Dessutom inkluderar hans ansvar att kontrollera datapaket för överensstämmelse med de nödvändiga parametrarna. Således kan en brandvägg hjälpa till att stoppa befintlig skadlig programvara som trojanska hästar och andra spionprogram från att köras. Med enkla ord kommer skärmen helt enkelt inte att överföra data som samlas in av dessa program till Internet. Men detta är naturligtvis allt i teorin, eftersom sådana skadliga program ständigt förbättras och lär sig att lura brandväggar.

Vad är en hårdvarubrandvägg och hur skyddar du ditt nätverk?

En hårdvarubrandvägg är en fysisk enhet som ansluter en dator eller nätverk till Internet med hjälp av vissa avancerade tekniker för att skydda mot obehörig åtkomst. Trådbundna routrar, bredbandsgateways och trådlösa routrar inkluderar alla hårdvarubrandväggar som skyddar alla datorer i nätverket. Hårdvarubrandväggar använder olika typer av säkerhet för att skydda nätverket: paketfiltrering, stateful paketinspektion, nätverksadressöversättning och gateways på applikationsnivå.

Paketfiltreringsbrandvägg kontrollerar alla datapaket som skickas till och från systemet. Den vidarebefordrar data baserat på en uppsättning regler definierade av nätverksadministratören. Denna hårdvarubrandvägg inspekterar pakethuvudet och filtrerar paket baserat på källadress, destinationsadress och port. Om ett paket inte följer reglerna eller uppfyller blockeringskriterierna är det inte tillåtet att passera via datorn eller nätverket.

Dynamisk paketfiltrering eller stateful paketinspektion, detta är en mer komplex säkerhetsmetod. Denna brandvägg övervakar var paketet kom ifrån för att ta reda på vad man ska göra med det. Den kontrollerar om uppgifterna skickades som svar på en begäran om mer information eller om de helt enkelt dök upp av sig själv. Paket som inte matchar det angivna anslutningstillståndet avvisas.

Ett annat sätt att säkerställa säkerheten är en router för översättning av nätverksadresser (NAT). Det döljer en dator eller ett nätverk av datorer från omvärlden och presenterar en för allmänheten för tillgång till Internet. Brandväggens IP-adress är den enda giltiga adressen i det här scenariot, och det är den enda IP-adressen som visas för alla datorer i nätverket. Varje dator på den interna sidan av nätverket tilldelas sin egen IP-adress, giltig endast inom nätverket. Detta säkerhetsalternativ är mycket effektivt eftersom det tillåter dig att använda endast en offentlig IP-adress för att skicka och ta emot informationspaket. Vilket i sin tur avsevärt minimerar möjligheten att introducera skadlig programvara. Denna hårdvarubrandvägg är vanligtvis implementerad på en separat dator i nätverket, som har den enda funktionen att köras som en . Det är ganska komplicerat och anses vara en av de säkraste typerna av hårdvarubrandväggar.

Grundläggande problem med brandväggar.

Det finns flera vanliga problem som kan uppstå vid användning av en brandvägg. Det vanligaste problemet är att förutom skadlig programvara blockerar brandväggen ofta normal trafik som vi behöver. Vissa webbplatser kan ha begränsad åtkomst eller kanske inte öppnas eftersom de har feldiagnostiserats. Ganska ofta uppstår problem med onlinespel, eftersom brandväggen ofta känner igen sådan trafik som skadlig och blockerar programmen. Baserat på detta bör det noteras att även om en brandvägg är en mycket användbar sak, måste den konfigureras korrekt så att den inte förstör livet med sina förbud.

Kategorier: , // från

För inte så länge sedan fanns det människor som tvivlade på användbarheten av Internet och sa att allt var "leksaker". De hade fel. Nuförtiden kanske ingen behöver vara övertygad om att internet är nödvändigt för arbete. E-post- och chattprogram gör det möjligt att organisera arbetet i grupper, vars medlemmar ofta finns inte bara på olika kontor eller städer, utan också på olika kontinenter. Med sökservrar på internet kan du effektivt arbeta med enorma mängder information. Med introduktionen av push-teknologier blir det möjligt att leverera driftsinformation till användarnas arbetsstationer på några sekunder. Enligt undersökningar gjorda i USA och Kanada har antalet tittare på nyhetskanaler minskat kraftigt de senaste 1-2 åren. Anledningen är uppkomsten av WWW. Alla nyhetsbyråer (på senare tid inklusive ITAR-TASS) publicerar information på Internet, som på grund av WWW:s natur har en form som är mycket bekvämare för uppfattning än papper eller TV.

Att dra nytta av alla dessa framsteg kommer dock med ett visst ansvar. Ingen vill att deras affärskorrespondens, bokföringsrapporter eller DSP-information ska hamna i orätta händer. Brandvägg är en av huvudkomponenterna (om inte den viktigaste) för att förhindra sådana incidenter.

Vad är en brandvägg

Brandvägg (synonym med brandvägg) är en dator, router eller annan kommunikationsenhet som begränsar åtkomsten till ett skyddat nätverk.

Inledningsvis är en brandvägg en brandsäker vägg som skiljer föraren i en racerbil från motorn. Om motorn brinner under en olycka förblir föraren oskadd.

Brandväggen låter dig skydda ett företags nätverk från obehörigt intrång från Internet, samtidigt som användare inom företaget får tillgång till Internet. Många brandväggssystem idag har också kontroller, autentisering och sekretess för användare som kommer åt ett företags interna nätverk från Internet eller ett annat nätverk; I vår tid blir sådana medel mer och mer nödvändiga.

Utan brandväggsskydd bör du inte ens tänka på att ständigt ansluta till Internet. Även om du tror att du inte har några hemligheter från andra, kommer det alltid att finnas människor på Internet som vill "klättra" in på din server, antingen för att de vill dra nytta av gratis resurser eller helt enkelt av nyfikenhet (och det finns inget onaturligt med detta). Du kommer snart att märka att diskutrymme blir knappt och internetkanalen är överbelastad.

Många organisationer använder en brandvägg inte bara för att begränsa åtkomst från Internet, utan också för att skydda den centrala datorn från okontrollerad åtkomst inom själva organisationen eller för att säkerställa konfidentialitet för information som cirkulerar inom nätverket.

Ofta kombinerar en brandvägg sina primära funktioner med en webb- och FTP-tjänst och spelar rollen som ett företags "visitkort" på Internet.

Hur brandväggen fungerar

I grund och botten kan en brandvägg ses som två mekanismer: en blockerar trafik, den andra tillåter trafik genom. Brandväggsplattformen måste ha två eller flera nätverksgränssnitt. Genom att ansluta ett gränssnitt till ett nätverk (till exempel Internet) och det andra till ett annat (till exempel till ett intranät - ett företags interna nätverk), bestämmer brandväggen vilka paket som ska skickas i en riktning och vilka i Övrig.

Olika brandväggskonfigurationsscheman låter dig fokusera på att antingen tillåta åtkomst eller neka den. Till exempel kan en brandvägg konfigureras för att tillåta FTP-åtkomst från nätverk A till server S som finns på nätverk B, samtidigt som all annan trafik blockeras. Eller omvänt, du kan tillåta extern åtkomst till alla resurser på nätverk A förutom port 5432 på server S, som är värd för PostgreSQL-databasservern, vilket skyddar databasen från obehörig åtkomst. Båda systemen har sina fördelar, men av uppenbara skäl väljer kommersiella organisationer oftare det första systemet.

Brandväggen kan använda ett brett utbud av parametrar för att fatta beslut: källadress, destinationsadress, portnummer, källautentisering med en DNS-server, kontroll av paketets logiska struktur och många andra parametrar, inklusive kryptografi.

Många brandväggar inkluderar NAT-mekanismer (nätverksadressöversättning). Vid användning av NAT innehåller brandväggen en speciell adressöversättningstabell, där varje par intranäts IP-adress/portnummer motsvarar sitt eget portnummer på brandväggen. Brandväggen ersätter IP-adresser i utgående datapaket med sin egen adress, samtidigt som portnumret ersätts. För inkommande paket fyller brandväggen IP-adressfältet med intranätadressen som motsvarar portnumret. Samtidigt är endast en IP-adress synlig från utsidan för alla anslutningar - brandväggsadressen, vilket avsevärt komplicerar uppgiften att hacka nätverket för angripare.

Ofta används en brandvägg för att organisera en säkerhetsåtgärd som en DMZ (demilitariserad zon). I det här fallet är en eller flera datorer i nätverket (till exempel en WWW-server) anslutna till ett extra nätverksgränssnitt för brandväggen. På så sätt kan brandväggen helt kontrollera åtkomsten till DMZ:en, och om en dator i DMZ:n attackeras och faller förblir organisationens nätverk som helhet säkert.

De flesta användare installerar idag bra antivirusprogram på sina datorer med en inbyggd brandvägg. I det här fallet väljer alla det lämpligaste alternativet för sig själva. Det finns både betalda och gratis verktyg. Alla skyddar systemet på ett tillförlitligt sätt.

Om du gör det rekommenderas det att inaktivera Windows-brandväggen, eftersom den kan komma i konflikt med ett tredjepartsprogram, blockera olika applikationer och påverka internethastigheten. Men i andra fall kan inaktivering av brandväggen leda till att skadlig programvara kommer in i systemet, så att göra detta är högst oönskat.

Varför behöver du en brandvägg?

Översatt från engelska betyder ordet "brandvägg" "brandvägg" (eld - eld, vägg - vägg). Det här programmet inbyggt i Windows fungerar faktiskt som en barriär för olika maskar, trojaner och andra virus. En brandvägg (brandvägg eller brandvägg) filtrerar internettrafik och skickar endast den som programmet tillåter.

Det är värt att notera att det finns gratis sådana, som inkluderar den inbyggda Windows-brandväggen, såväl som betalda brandväggar. I princip kan den "native" versionen, särskilt från Windows 7, ge högkvalitativt skydd för din dator, men om du vill kan du köpa ett betalprogram. Kom ihåg att när du installerar en tredjepartsbrandvägg måste du avaktivera den inbyggda i Windows.

Läs nedan om hur du inaktiverar det i olika versioner av Windows.

Inaktivera Windows XP-brandväggen

Du kan inaktivera brandväggen i "exps" enligt följande. Gå till Start-menyn och välj Kontrollpanelen. Här måste du gå till avsnittet "Brandvägg". På fliken "Allmänt", markera rutan bredvid alternativet "Inaktivera" och klicka på "OK".

Förresten, i Windows XP (SP 1) gav brandväggen inte normalt skydd, och många användare förstod ännu inte att medan de spenderade tid på Internet, kunde datorn attackeras av inkräktare. Som ett resultat inträffade ganska många obehagliga situationer, men med släppet av SP 2 förbättrades situationen avsevärt.

Så nu har du en idé och hur du inaktiverar den på Windows XP.

Brandvägg Windows 7. Hur avaktiverar jag?

Brandväggen inbyggd i "sjuan" är mycket mer tillförlitlig än sina föregångare. Men som nämnts ovan föredrar många användare att installera antivirus som har sin egen brandvägg. Med största sannolikhet är detta rätt beslut. Du vet redan vad en brandvägg är och hur du inaktiverar den i exp. Men vad ska du göra om du har den sjunde versionen av Windows installerad? Faktum är att du inte behöver någon djupgående datorkunskap, för att avaktivera brandväggen i "Sjuan" är lika enkelt som i Windows XP.

Klicka på Start och sedan på Kontrollpanelen. Välj Små ikoner från visningsalternativen. Gå till avsnittet "Brandvägg". Till vänster, hitta länken "Slå på eller av brandväggen" och följ den. Ställ in kryssrutorna bredvid alternativen som inaktiverar brandväggen.

Som du kan se, efter att ha lärt dig vad en brandvägg är och hur du inaktiverar den på Windows 7, kan du slutföra den här proceduren på bara en minut.

Inaktiverar brandväggen på G8

Om Windows 8 är installerat på din enhet, följ dessa steg för att avaktivera den "native" brandväggen:

  • när du är på skrivbordet, högerklicka på "Start";
  • öppnas där du måste gå till "Kontrollpanelen";
  • välj avsnittet "Brandvägg" (installera innan det "Små ikoner");
  • i menyn till vänster, följ länken som låter dig aktivera eller avaktivera brandväggen;
  • Ställ in kryssrutorna mittemot önskat alternativ.

Nu vet du vad en brandvägg är och hur du inaktiverar den i Windows 8.

Inaktivera inte Windows inbyggda brandvägg om du inte har ett annat program som skyddar din dator från skadlig programvara. Naturligtvis kommer brandväggen ibland i vägen och blockerar vissa applikationer, men den är konfigurerad på ett sådant sätt att risken att bli attackerad av en angripare minimeras.

Om du har en som har en egen brandvägg, se till att inaktivera den "inbyggda" Windows-brandväggen, eftersom konflikter kan uppstå.

Du kan installera en tredjepartsbrandvägg om du har tvivel om standarden (vilket är extremt sällsynt). Kom dock ihåg att det är högst oönskat att ladda ner sådana program från webbplatser som har ett tvivelaktigt rykte.

Slutsats

Så du har lärt dig vad en brandvägg är och hur du inaktiverar den i populära versioner av Windows. Som du kan se är sekvensen av åtgärder nästan identisk. Oavsett vilket operativsystem som är installerat kan du göra den här operationen själv.

En brandvägg, eller som det också kallas brandvägg, brandvägg och brandvägg, övervakar och kontrollerar systemanslutningar mellan din dator, nätverket och Internet för att snabbt upptäcka och förhindra attacker och intrång. Program av denna klass är särskilt användbara i fall där det är nödvändigt att kontrollera Internetaktiviteten för installerade applikationer.

Ingen annan gratis produkt gör användaren mer ledsen än en brandvägg. Och anledningen är enkel, processen att hitta en lämplig brandvägg involverar nödvändigtvis en process av trial and error. En bra brandvägg ska skydda systemet utan att vara för påträngande eller svår att hantera och konfigurera. Denna recension kommer att ge dig de bästa gratis brandväggarna (enligt den här webbplatsen) som finns tillgängliga idag. Liksom alla recensioner görs rekommendationer och råd baserat på erfarenheter från olika personer. Därför, om du har idéer eller intressanta åsikter är de alltid välkomna.

Notera: Läsaren bör förstå att kraftfulla brandväggar med flexibla regelinställningar alltid kräver kunskap inom området nätverksdesign. Men även i deras fall måste det finnas ett mer eller mindre tydligt sätt att förvalta.

Det finns två typer av brandväggar - program och hårdvaruenheter. Brandväggar, som kommer i form av program (som diskuteras i den här artikeln), installeras på din dator och körs i bakgrunden för att noga övervaka systemaktiviteten i realtid. Som med många säkerhetsfunktioner, för att undvika potentiella konflikter som till och med kan innebära att filer manuellt tas bort från startenheter, rekommenderas det att endast installera en brandvägg. Hårdvarubrandväggar är vanligtvis en speciell enhet med inbäddad logik och filteroptimerade moduler (till exempel speciella processorer vars instruktionsuppsättning inkluderar operationer med IP-adresser). Du kan använda brandväggar för mjukvara och hårdvara tillsammans. Till exempel inkluderar moderna routrar vanligtvis en inbyggd brandvägg och, beroende på typen av router, kan det inte bara vara firmware (som enhetsprogram kallas), utan också delvis implementerad på chipnivå.

Att ha en grundläggande brandvägg har länge varit avgörande för att hålla din dator säker, vilket är anledningen till att många antivirusprogram gradvis införlivar en del brandväggsfunktioner. Enkla brandväggar, som standard Windows-brandväggen, låter dig begränsa åtkomsten till ditt system och din personliga information och skyddar dig tyst från inkommande hot. Som en del av granskningen kommer vi att titta på flera grundläggande brandväggar som låter dig skydda Windows lite bättre än vad ett standard säkerhetsverktyg kan göra, till exempel övervakar de försök från program att öppna utgående anslutningar till Internet (denna åtgärd hänvisar till utgående hot).

Notera: Läsaren bör förstå att standard Windows-brandväggen ger ganska begränsade möjligheter för skydd mot utgående hot. Tredjepartsappar erbjuder vanligtvis ett bredare utbud av funktioner.

Proaktiva brandväggar erbjuder mer avancerat skydd, inklusive intrångsdetektering och förebyggande system baserade på insamling av statistik om programbeteende och heuristisk analys, vilket gör det möjligt för dem att skydda datorn från ett bredare spektrum av hot. Dessa brandväggar strävar efter att skapa ett starkt tvåvägsskydd, som inte bara stoppar inkommande hot, utan skyddar dig också från program som överför din personliga information till Internet. Nackdelen med sådana brandväggar är att de är svårare att använda och kräver mer pengar.

Det är viktigt att förstå att idag, att ha en brandvägg och antivirus (antingen separat eller som en enda lösning) anses vara det minsta nödvändiga grundläggande tillvägagångssättet för att hålla din dator säker.

Notera: Det finns mycket användbar säkerhetsinformation tillgänglig på hela webbplatsen, till exempel en översikt över intrångsdetektering och förebyggande program för hemmabruk.

Tips och försiktighetsåtgärder:

  • Innan du installerar säkerhetsprodukter, inklusive antivirus och brandväggar, bör du överväga att skapa en fullständig diskavbildning. Genom att skapa en sådan bild kan du återställa ditt system till dess tidigare tillstånd i de fall där, efter installation och konfigurering av skyddsverktyg, kritiska fel uppstod i systemet, till exempel på grund av felaktig installation av komponenter eller du ändrade kritiska systeminställningar. Dessutom låter bilder dig hantera komplexa virus eller helt enkelt slumpmässiga konflikter i systemet. Till exempel kan vissa systemdrivrutiner helt enkelt vara inkompatibla med varandra, vilket gör att ditt system lider. Från och med Windows Vista Ultimate innehåller systemet ett standardverktyg för säkerhetskopiering och återställning, men du kan också använda gratisprogram för att skapa en diskavbildning.
  • För att verifiera fullständig borttagning av tredjepartsbrandväggar och andra säkerhetsverktyg, rekommenderas det att du använder avinstallationsprogram, eftersom tjänster, registerposter och andra systemobjekt kan finnas kvar efter borttagningen.

Grundläggande brandväggar och brandväggar

Förord ​​eller några ord om den inbyggda Windows-brandväggen

Den inbyggda Windows-brandväggen är ett vanligare val av användare, eftersom den låter dig skydda din dator från inkommande hot och inte bombarderar dig med popup-meddelanden. Dessutom kräver inte Windows-brandväggen installation (vi pratar om versioner av Windows där en brandvägg ingår som standard) och kommer praktiskt taget inte i konflikt med andra program. Dessutom kan många genomsnittliga användare inte svara ordentligt på popup-meddelanden på grund av brist på grundläggande nätverkskunskap.

Så om du behöver skanna ditt system efter virus och du inte vill (behöver) de ytterligare funktionerna hos tredjepartsbrandväggar, med andra ord är risknivån mycket låg, kan Windows-brandväggen vara exakt den lösning du behöver pga. till dess enkelhet och kravlösa.

Alternativt kan du ladda ner en brandvägg från tredje part och ersätta standard Windows-brandväggen med basväggen för enklare kontroll av utgående anslutningar och för ytterligare funktioner. De flesta tvåvägsbrandväggar är begränsade till enkla frågor som tillåta eller neka Internetåtkomst för okända program. Dessutom konfigurerar många brandväggar automatiskt åtkomst till en förkonfigurerad lista med program (ofta inkluderar den här listan de mest populära programmen) och sparar dina beslut i sin databas. Så efter en tid kommer du knappt att se några aviseringar.

Och som ett alternativ kan du också använda proaktiva brandväggar genom att först inaktivera heuristik och analys i dem. Dessutom kan det här alternativet vara ännu mer lämpligt, eftersom proaktiva brandväggar, på grund av sin komplexitet, helt enkelt innehåller en större lista med preliminära regelmallar och åtkomstinställningar.

Detta är en välgjord brandvägg för att styra utgående och inkommande operativsystemanslutningar, som är lämplig för användare på alla nivåer. ZoneAlarm skyddar systemet från intrång och kontrollerar även programåtkomst till Internet. Brandväggen har ett lättförståeligt gränssnitt. Du kan konfigurera säkerhetsinställningar för att passa dina egna behov, inklusive delade (offentliga) filer och skrivare, nätverksinställningar och mer. Du kan till och med stänga av brandväggen om det behövs (förresten, standard Windows-brandväggen saknar snabb åtkomst till den här funktionen). All konfiguration görs med enkla kontroller (skjutreglage och andra), så i de flesta fall behöver du bara några få klick. För att göra det enklare för användare att vänja sig vid programmet, när de först startar, erbjuder ZoneAlarm att skanna installerade program och ställa in åtkomstbehörigheter/nekas åt dem. Observera att denna första skanning inte alltid tillåter dig att ställa in åtkomsten korrekt.

Första gången efter installationen måste du övervaka och justera ZoneAlarms åtgärder för att säkerställa att alla program har en tillräcklig nivå av Internetåtkomst. Men popup-fönster är väldigt enkla och presenteras i ett "tillåt/neka"-format med en kryssruta för att komma ihåg den valda åtgärden. Även nybörjare kan enkelt ta reda på det (namnet på programmen kommer också att anges i meddelandet).

Du kan ställa in den programkontrollnivå som passar dig. Låg nivå innebär inlärningsläge (brandväggen kommer ihåg alla program som använder nätverket), inaktivering av skydd och ett minsta antal popup-fönster. Mellannivån förutsätter att all åtkomst till ett pålitligt nätverk eller Internet görs med tillstånd. Hög nivå tillhandahålls inte i gratisversionen av ZoneAlarm. Du kan ställa in vilken som helst av nivåerna när som helst. Genom att använda modulen "Smart Defense Advisor" kommer Firewall att föreslå det vanligaste alternativet för icke-regelprogram av användare runt om i världen. Du behöver inte använda den här modulen (även om den kommer att vara väldigt användbar för nybörjare).

Att ställa in internetzoner inkluderar en betrodd zon, vilket innebär ett lokalt nätverk med delade filer, skrivare etc. och en internetzon för åtkomst från nätverket. För varje zon finns ett enkelt kontrollformat med 3 alternativ: "inget skydd" (brandväggen är avstängd), "medium" (utbyte/delning av resurser som filer och skrivare) och "hög" (tillåter användning av nätverket , men blockerar någon på nätverket som kommer åt ditt system). Mediumnivå rekommenderas för hemnätverk med mer än ett operativsystem, och för de fall där enheter (routrar, routrar) kräver detta. En hög nivå rekommenderas för enstaka maskiner med internetåtkomst (det finns till exempel bara en dator hemma och det finns inget internt nätverk), samt för offentliga platser där du ska komma åt nätverket (WiFi på restauranger och så på).

Sammantaget erbjuder ZoneAlarm Free grundläggande tvåvägsskydd med smygläge och skydd mot nätfiske. Brandväggen saknar dock heuristiska och beteendemässiga moduler, samt möjligheten att tillåta/blockera åtkomst mellan program.

Värt att notera är att från version till version blir brandväggen lite lättare vad gäller funktionalitet. Kanske är detta bara en tillfällig dynamik, men ändå.

Det kommer att vara ett bra val för dem som siktar på att använda den inbyggda Windows-brandväggen. Trots sitt namn är programmet kompatibelt med Windows XP och högre. Med några få ord, Windows 10 Brandväggskontroll gör att du enklare och bekvämare kan konfigurera blockering och programåtkomst till Internet i standard Windows-brandväggen. Denna brandvägg lägger också till ett bättre sätt att hantera utgående anslutningar. Den är baserad på Windows Filtering Platform, som också driver standardbrandväggen. Därför, till skillnad från de flesta andra brandväggar, installerar applikationen inga drivrutiner på systemet. Användargränssnittet är mycket enkelt och tydligt. Den visar bara vad programmet kan göra, d.v.s. ett block med inställningar för att "tillåta/neka" åtkomst och inget mer.

Det finns tre lägen totalt - "normal", "tillåt alla" och "inaktivera alla". Det senare läget inaktiverar helt åtkomst till applikationer, oavsett brandväggsinställningar. Läget "tillåt alla" är självförklarande, vilket betyder obehindrad internetåtkomst för alla applikationer (liknar att stänga av brandväggen). Om du inte behöver testa något rekommenderas normalt läge - Internetåtkomst för program kommer att tillhandahållas beroende på individuella inställningar.

I normalt läge, när programmet försöker komma åt Internet för första gången (efter installation av W10), visas ett popup-fönster med information om programmet, utgivaren etc. Du kan tillåta eller neka åtkomst antingen en gång eller permanent. Om du väljer det första alternativet kommer fönstret att visas igen nästa gång du startar programmet.

Förutom popup-fönster för att välja åtgärder för Windows 10-brandväggskontroll, visas även små fönster i det nedre högra hörnet av skärmen med åtkomstinformation (åtkomst blockerad/tillåten, etc.). Dessa aviseringar kan stängas av i Inställningar.

Det är i princip allt den här brandväggen kan göra. Nackdelarna inkluderar det faktum att du måste konfigurera åtkomst för alla dina applikationer, från webbläsaren till antivirus, vilket kan vara något irriterande i sin rutin. Windows 10-brandväggskontroll möjliggör dock mycket enklare och bekvämare kontroll över den inbyggda Windows-brandväggen än vad operativsystemet erbjuder.

Det är en lättviktsbrandvägg som är baserad på den vanliga Windows-brandväggen. Den är helt fri från popup-fönster, så den här brandväggen kan vara idealisk för dem som behöver en lösning med "ställ upp och gör andra saker". Installationsprogrammet för detta program väger bara cirka 1 MB. Installationen är enkel, men inkluderar tyvärr inte möjligheten att välja installationsplats. Efter installationen körs brandväggen i bakgrunden med en ikon i systemfältet. Alla programfunktioner är endast tillgängliga från systemfältet - det finns inget "huvudfönster"-gränssnitt i det. I popup-menyn kan användaren välja nödvändiga poster, i synnerhet brandväggsläge, allmän nätverksaktivitet, lägga till/utesluta applikationer/processer och ta fram en dialogruta med brandväggsinställningar.

Dialogrutan för brandväggsinställningar är också ganska blygsam. Allmänna inställningar, med möjlighet att ställa in ett lösenord för att skydda inställningar. Ett avsnitt som anger applikationer som får ansluta till nätverket. Det finns även en "Detect"-funktion som kommer att försöka upptäcka kända applikationer så att användaren inte behöver lägga till program manuellt. Dessutom kan TinyWall känna igen relaterade processer för en applikation. Till exempel, om du har ett program som kör flera processer, kommer alla öppna relaterade processer också att ha tillgång till Internet genom att lägga till programmet i den vita listan.

Det bör noteras att när du lägger till ett program till undantagslistan är applikationen inte begränsad till UDP- och TCP-trafik. Beroende på programmets karaktär kan det vara mer klokt att begränsa det till enbart "utgående" trafik, till exempel.

Fliken Speciella undantag låter användaren ställa in ytterligare parametrar. Välj i synnerhet att tillåta eller blockera åtkomst för systemtjänster. Om du inte är särskilt datorvan rekommenderas att låta inställningarna vara som de är. På underhållsfliken kan du importera/exportera inställningar, söka efter versioner och även gå till utvecklarsidan.

Sammantaget är TinyWall en lätt brandvägg som är ett bra val för dem som letar efter en diskret och lätthanterlig brandvägg.

Brandväggar och brandväggar med intrångsdetektering och förebyggande system

Förord ​​eller några ord om brandväggar med intrångsdetektering och förebyggande system

Följande brandväggar och brandväggar ger bättre nätverksskydd och stöder även olika alternativ för intrångsdetektering och förebyggande system. Varje brandvägg kommer med standardinställningar, så mycket få justeringar kan krävas beroende på användarens behov

Brandväggarna i det här avsnittet kräver mer kunskap och tid från användaren att sätta upp och bli bekant med än grundläggande brandväggar, men de ger en högre skyddsnivå.

När du väljer en lämplig brandvägg bör du inte lita på offentligt tillgängliga oberoende tester och andra uttalanden, eftersom effektiviteten under testningen kontrolleras vid maximala inställningar, medan de flesta användare har en enklare skyddsnivå (du vill trots allt använda Internet, och inte sitta i diket med tillgång till en plats). Därför strävar de flesta brandväggsutvecklare efter att säkerställa maximal "vänlighet" för funktionalitet, ibland med en lägre nivå av säkerhetsinställningar (inaktiverar övervakning av vissa indikatorer).

Ta hänsyn till dessa omständigheter.

Detta är en solid brandvägg för de användare som letar efter ett fullfjädrat säkerhetspaket. Denna produkt är främst avsedd för erfarna och teknikkunniga användare. Dess intrångsdetekteringssystem kallas "Defense+" och matchar eller till och med överträffar kapaciteten hos betalda produkter. Komodo-brandväggen ger ganska mycket kontroll och inställningar, vilket särskilt kommer att tilltala nyfikna och rastlösa användare vars uppgift är att säkerställa maximal säkerhetsnivå.

Comodo inkluderar skydd mot buffertspillsattacker och ett lättviktigt sandlådealternativ som låter dig kontrollera okända applikationer och programinstallationer för att se hur deras start kommer att påverka datorns operativsystem. Att använda en sandlåda begränsar de negativa effekterna av skadlig programvara. Komodo innehåller en lång lista med kända, pålitliga applikationer, men om en okänd applikation försöker få åtkomst genom brandväggen kommer Comodo först att begränsa programmet och fråga dig vad du ska göra med det. Dessutom kommer all funktionalitet för att kontrollera portar, protokoll och konfigurationer att stå till ditt förfogande.

Under installationen kommer du att ha tre alternativ för att installera brandväggen - "endast brandvägg", "brandvägg med en optimal uppsättning proaktivt skydd" och "maximalt proaktivt skydd" (d.v.s. "Defense+", som tidigare nämnts). Efter installationen väljer Comodo automatiskt "Säkert läge", vilket kommer att resultera i många popup-meddelanden för program som inte finns med i listan över betrodda program. Om du väljer tillåt/neka och väljer att komma ihåg svaret kommer Comodo att skapa och spara en anpassad regel för applikationen, som du alltid kan redigera från den allmänna listan.

Om du väljer Clean PC Mode kommer Defense+ automatiskt att markera alla applikationer på din enhet som säkra. Observera att om det finns ett virus bland programmen kommer det också att anses vara säkert, så använd denna funktion försiktigt och endast i de fall du verkligen är säker på programmens säkerhet. Dessa applikationer kommer dock fortfarande att övervakas, om än på en minimal nivå - kontrollera Comodo-skyddade objekt (register och COM-gränssnitt), övervaka etablerade regler, etc. Alla filer du lägger till kommer automatiskt att läggas till i granskningslistan, flaggas som potentiellt osäkra och att köra dem kommer att resultera i popup-meddelanden som om du använder felsäkert läge, tills du ställer in regler.

Comodo minskar frekvensen av varningar genom att automatiskt identifiera program som säkra baserat på regler för internetåtkomst. Du kan dock ytterligare minska antalet Defence+-varningar med en eller flera metoder:

  • Ange omedelbart ditt svar som "kom ihåg svar" för alla varningar. Med andra ord, när någon applikation startas för första gången antas svaret omedelbart vara en permanent lösning. Du måste dock använda den här inställningen noggrant, eftersom ansökningar från tid till annan måste tillfälligt bevilja eller neka åtkomst
  • Lägg till program i listor över säkra eller pålitliga filer
  • Använd rent datorläge. Det rekommenderas att först se till att programmen på din disk inte innehåller virus och trojaner

Sammantaget är Comodo Firewall en kraftfull brandvägg med många flexibla inställningar, vilket är perfekt för att ge en hög skyddsnivå. Den riktar sig dock till de användare som har viss kunskap om Windows-enheter och nätverk. Nybörjare rekommenderas starkt att inte använda denna brandvägg.

Den tidigare kommersiella brandväggen är nu gratis utan begränsningar. Denna proaktiva säkerhetslösning i flera lager inkluderar beteendeblockerande teknik som övervakar och kontrollerar efter virus, spionprogram, skadlig programvara, process- och programsäkerhet, registret och mer tillsammans med standardbrandväggsskydd. Privat brandvägg kan säkert kallas en multifunktionell brandvägg med ett intrångsdetektering och förebyggande system.

Programmets användargränssnitt kan verka lite förvirrande och krångligt. Det finns många anpassningsbara alternativ, så ibland kan det kännas lite bristande sortering. Naturligtvis innehåller varje avsnitt en ganska lång referens med förklaringar, men ändå. Träningsläget låter dig tillåta alla programåtgärder inom 180 sekunder, vilket är idealiskt för att snabbt sätta upp regler för nyinstallerade program (du behöver inte skapa dussintals regler för varje port, protokoll och adress). Var dock beredd på att den första lanseringen av brandväggen kan leda till blockering av ett antal till synes välkända program.

Du kan ställa in olika säkerhetsnivåer (hög, låg och anpassad) för ditt interna nätverk och Internet. Med andra ord, om du till exempel har ett par datorer eller en skrivare i ditt hemnätverk, så är det ingen idé att begränsa dem på samma sätt. Du kommer också att ha tre profiler till ditt förfogande - Hemma, Kontor och Fjärr. Du kan ställa in lämpliga inställningar för varje och enkelt byta efter behov, särskilt användbart för bärbara datorer. En annan användbar funktion är att du kan blockera utgående e-post med ett klick, vilket är bekvämt när du har startat en e-postklient och inte vill att applikationen ska skicka e-postmeddelanden slumpmässigt eller enligt ett schema.

Överlag är Private Firewall en ganska effektiv brandvägg som har ganska bra betyg på Internet. Det grafiska gränssnittet och användarvänligheten kommer dock att uppskattas mer av teknikkunniga användare. En nybörjare blir helt enkelt förvirrad.

Brandväggen är ett bra val för användare som vill ha flexibla säkerhetsinställningar utan att kompromissa med användarvänligheten. Dess gränssnitt är noggrant organiserat och behåller sin funktionalitet (det kan enkelt navigeras av vanliga användare). Till exempel är varningar förenklade men lika funktionella, så att du snabbt och enkelt kan sätta upp regler eller tillämpa åtgärder. Dessutom kommer brandväggen ihåg alla svar i popup-meddelanden utan att behöva skapa ytterligare regler, meddelar dig om alla konfigurerade regler i träningsläge och meddelar dig om alla automatiskt tillämpade regler, till exempel för webbläsare när du byter version.

Gratisversionen saknar många av de extra funktionerna i den betalda versionen, såsom möjligheten att inaktivera en aktiv anslutning. Däremot finns det gott om möjligheter. Du kan välja 5 skyddsnivåer, allt från att helt blockera anslutningar till att tillåta alla åtgärder, inklusive det genomsnittliga manuella inlärningsläget "Regelguiden". Dessutom kontrollerar Outpost-brandväggen olika farliga programaktiviteter, inklusive minnesinjektion, drivrutinsladdning och åtkomst till kritiska systemobjekt (register, filer). Outpost-databasen innehåller också en hel del förkonfigurerade regelmallar, så att konfigurera internetåtkomst för applikationer kommer oftast att bestå av ett par musklick.

Installationsprogrammet kommer att fråga dig om du vill att brandväggen ska träna i en vecka (med autoinlärningsläge och manuell träning "Regelguiden"). I det här läget kommer brandväggen automatiskt att ställa in regler för kända säkra applikationer.

Sammantaget är Outpost Firewall Free ett bra val för dem som letar efter en balans mellan funktionalitet och gränssnitt.

Brandväggen skiljer sig från sina motsvarigheter genom att den kommer med ytterligare säkerhetsmoduler, nämligen registret, popup-blockerare och föräldrakontroller – ungefär som en paketerad lösning. Brandväggen är mindre anpassningsbar än de tidigare brandväggarna som anges i recensionen, men många standardsektioner är fortfarande tillgängliga. Tre skyddsnivåer - av (stänger av brandväggen), anpassad (låter dig konfigurera regler för anslutningar) och hög (blockerar alla anslutningar). Varje avsnitt i programgränssnittet är utformat ganska rent. Varningar ger i allmänhet tydlig och koncis information.

Registerskyddsmodulen ger kontroll och säkerhet för registret för ändringar, med möjlighet att konfigurera specifika sektioner. Föräldrakontrollmodulen, som namnet antyder, begränsar den tillgängliga listan med webbplatser, men du måste lägga till varje webbplats manuellt. Modulproblemet ligger i logiken. Du kan bara tillåta vissa webbplatser, du kan inte bara blockera enskilda webbplatser. Popup-blockeraren övervakar webbläsarens beteende och blockerar popup-annonser med mera. Alla dessa tre extra moduler kan inaktiveras individuellt. AVS Firewall kommer också med ett övervakningsverktyg så att du kan kontrollera mängden nätverkstrafik som passerar för varje applikation.

Under installationen av denna brandvägg installerar installationsprogrammet automatiskt AVS Software-webbläsaren. Tyvärr finns det ingen möjlighet att välja bort det, men efter installationen kan du ta bort det separat utan att det får konsekvenser för brandväggen.

Totalt sett är AVS Firewall en ganska bra brandvägg som kommer att tilltala dem som behöver ge mer säkerhet än i fallet med grundläggande brandväggar, och som inte vill gräva för djupt in i nätverksdesignens detaljer.

Notera: AVS Firewall stöds inte längre av tillverkaren.

Andra brandväggar och brandväggar för Windows

Även om det är sällsynt att se äldre operativsystem, som 98 eller Me, bör de fortfarande inte lämnas oskyddade, särskilt om de inte är gömda bakom andra system med brandväggar. Därför, om du av någon anledning använder dem, så är här en liten lista över brandväggar och brandväggar för Windows 95-2000. Observera att dessa brandväggar inte längre stöds av tillverkarna och kan innehålla fel eller leda till problem som troligtvis ingen utom du kommer att överväga. Men att ha en möjlighet är bättre än att inte ha en.

  • Sygate Personal Firewall (Windows 2000/XP/2003) [stöds inte längre]
  • NetVeda Safety.Net (Windows 95/98/Me/NT/2000/XP, kräver registrering) [stöds inte längre]
  • Filseclab Personal Firewall (Windows 95/98/Me/NT/2000/2003/XP 32-bitars) [stöds inte längre]

Alla operativsystem måste ha åtminstone någon form av skydd. Windows har två säkerhetsfunktioner: en brandvägg och Windows Defender. Begreppet "brandvägg" i sig har flera betydelser, men i detta material kommer brandväggsalternativet att diskuteras.

Vad är en brandvägg?

Brandvägg (brandvägg) är en brandvägg i Windows som förhindrar obehörig åtkomst till en dator från Internet och lokala nätverk, samt förbjuder eller tillåter applikationer att ansluta till nätverket.


Med enkla ord är en brandvägg en vägg eller en stängd dörr som bara öppnas för de som får det. I Windows läggs vanligtvis begränsningar på programvara som kommunicerar med Internet. Nu har vi förstått konceptet med en "brandvägg", men hur konfigurerar man den korrekt för att skydda din dator?

Hur konfigurerar man en brandvägg (brandvägg) i Windows 10?

På kontor görs detta av systemadministratören, så det skulle vara en bra idé att ha kompetens att konfigurera säkerhetsprogramvara. Hemma kan vem som helst ändra datorinställningarna som de vill, men inom rimliga gränser.


Att sätta upp en brandvägg efter installation av Windows 10 är mycket enkelt. Först måste du ta reda på hur du aktiverar eller inaktiverar skyddet, eftersom problem med brandväggen orsakar olika kritiska fel som kan åtgärdas genom att helt enkelt inaktivera eller aktivera skyddsfunktionen.


Ett sätt att komma åt brandväggsinställningarna är följande:


  • Vi använder följande tangentkombination på tangentbordet: Win + I. Gå sedan till avsnittet "Uppdateringar och säkerhet";

  • Gå till undersektionen "Windows Defender" till vänster;

  • Klicka på knappen till höger "Öppna Windows Defender Security Center";

  • I det öppna fönstret väljer du alternativet "Brandvägg och nätverkssäkerhet".

Det finns ett nytt gränssnitt här där inställningarna är lite förvirrande för en nybörjare. Om du inte gillar layouten på funktionerna kan du naturligtvis återgå till det gamla, välbekanta gränssnittet, som visas i Windows 7 och 8. För att göra detta klickar du på sökningen i aktivitetsfältet och skriver in "Brandvägg" , välja resultatet.


När du är i brandväggsfönstret kan du i den tionde versionen av systemet se två objekt - "Privat nätverk" och "Offentligt nätverk". Båda dessa alternativ innehåller alternativ för att inaktivera brandväggen för det anslutna nätverket. Här kan du blockera alla inkommande anslutningar genom att markera rutan.


För att tillåta program att ansluta till nätverket via en brandvägg, måste du hitta alternativet "Tillåt program genom en brandvägg" nedan. Ett fönster öppnas där ändringar av parametrarna kommer att göras efter att du klickat på knappen "Ändra parametrar".


Om kryssrutan är markerad tillåts utbyte av programvara via nätverket. Vanligtvis ställs behörigheter bara in för Microsoft-program. Om det finns problem med brandväggen finns det ett alternativ att lösa dem "Felsök nätverksanslutning". Använd den när det är möjligt.


Genom att gå till avsnittet "Meddelandeinställningar" kan du se alternativ som låter dig visa meddelanden om blockerade program i systemet. Om du har konfigurerat inställningarna felaktigt kan du "Återställ standardvärden". Det här alternativet finns på huvudskärmen.

Hur lägger man till ett program till ett undantag i brandväggen?


  1. I huvudbrandväggsfönstret, gå till "Inställningar för brandväggsmeddelanden";

  2. Klicka på alternativet "Inställningar för virus och hotskydd";

  3. Gå till avsnittet "Undantag" och klicka på knappen i "Lägga till och ta bort undantag";

  4. Klicka nu på knappen "Lägg till undantag" och välj det element som inte är skadligt enligt din åsikt. Du kan lägga till filer, hela mappar, specifika filtyper och processer.

Ytterligare brandväggsfunktioner

Du kan aktivera eller inaktivera följande funktioner i inställningarna för anti-grå- och skadlig programvara:


  • Realtidsskydd - om du inaktiverar detta skydd kan det leda till aktiv drift av de program som har blockerats.

  • Molnskydd – låter dig skydda data i molnet.

  • Automatisk sändning av prover – data om upptäckta skadliga komponenter skickas till Microsofts servrar.

De återstående inställningarna har redan diskuterats ovan.

Konfigurera en brandvägg på Windows 7 och 8

Om du har föråldrade versioner av operativsystem, är inställningen av brandväggen lite annorlunda:


  1. Öppna brandväggen från Kontrollpanelen.

  2. De nödvändiga inställningarna finns på vänster sida av fönstret, och åtkomst till dem är snabbare än i Windows 10.

  3. För att aktivera brandväggen, klicka på alternativknappen "Slå på eller av Windows-brandväggen". Omedelbart efter detta, markera kryssrutorna "Aktivera...".

  4. Du kan också omedelbart återställa inställningarna till standardinställningarna, aktivera programkommunikation i brandväggen och konfigurera aviseringar.

Brandväggssäkerhetsregler

I fönstret till vänster, gå till alternativet "Avancerade alternativ". Ett fönster öppnas omedelbart där du kan konfigurera regler för inkommande och utgående anslutningar för applikationer.

vyer


Du kanske också gillar

Hur man tar isär och rengör en bärbar dator själv

Hur man tar isär och rengör en bärbar dator själv

0
E-postmeddelanden: hur infogar man en bild i brödtexten i ett e-postmeddelande?

E-postmeddelanden: hur infogar man en bild i brödtexten i ett e-postmeddelande?

0
De säger att det är för sent att köpa Bitcoin: är det värt att investera i kryptovalutor Investeringar i Bitcoin

De säger att det är för sent att köpa Bitcoin: är det värt att investera i kryptovalutor Investeringar i Bitcoin

0