ไฟร์วอลล์คืออะไรและใช้งานอย่างไร ไฟร์วอลล์ใน Windows คืออะไรและจะตั้งค่าได้อย่างไร? ระดับการป้องกันในไฟร์วอลล์

(แปลจากภาษาอังกฤษ ไฟร์วอลล์- กำหนดให้เป็นผนังกั้นไฟ, ผนังกั้นไฟ) เรียกอย่างอื่น ไฟร์วอลล์- นี่เป็นแอปพลิเคชั่นพิเศษที่อนุญาตเฉพาะการเชื่อมต่อที่อนุญาตโดยเจ้าของคอมพิวเตอร์ ดังนั้นคอมพิวเตอร์ของคุณจึงได้รับการปกป้องจากการรบกวนจากภายนอก

ไฟร์วอลล์ไม่เพียงควบคุมการเชื่อมต่อขาเข้าเท่านั้น แต่ยังควบคุมการเชื่อมต่อขาออกด้วย นั่นคือแม้ว่าไวรัสจะเข้าสู่คอมพิวเตอร์ของคุณและพยายาม "รวม" ข้อมูลส่วนบุคคลของคุณกับใครบางคนบนอินเทอร์เน็ต แต่ก็จะตรวจพบได้ อย่างน้อยความพยายามในการ "ระบาย" ข้อมูลจะไม่รอดพ้นจากความสนใจของโปรแกรม

ตอนนี้ไม่มีใครสามารถเข้าไปในคอมพิวเตอร์ของคุณและดึงข้อมูลของคุณได้ การรั่วไหลของการจราจรที่ไม่สามารถควบคุมได้จะถูกปิดกั้น

ไฟร์วอลล์ที่ดีที่สุด

และตอนนี้เรามาดูกันว่าอะไรมากที่สุด:

#1

Comodo Firewall - อินเทอร์เฟซ

วันนี้มันเป็นหนึ่งในสิ่งที่ทรงพลังที่สุด ไฟร์วอลล์ซึ่งทำให้คุณสามารถบล็อกการโหลดโฆษณาและเนื้อหาที่ใช้งานอยู่บนหน้าเว็บ นอกจากนี้ยังตรวจสอบอีเมลที่น่าสงสัย ความสามารถของไฟร์วอลล์เหล่านี้ถูกนำมาใช้โดยใช้อัลกอริธึมพิเศษที่กรองทราฟฟิกเครือข่ายและควบคุมการเชื่อมต่อที่เปิดอยู่

นอกจากนี้ อัลกอริธึมเหล่านี้ยังสามารถตรวจจับและห้ามการกระทำใดๆ ที่ก่อให้เกิดความสงสัย ซึ่งกระทำทั้งในคอมพิวเตอร์ของคุณและภายนอกเครื่อง

#2

ไฟร์วอลล์ ZoneAlarm ฟรี - อินเทอร์เฟซ

ไฟร์วอลล์ที่ดีอีกตัวที่มีความสามารถที่ไม่ธรรมดาสำหรับไฟร์วอลล์ในการปกป้องคอมพิวเตอร์ส่วนบุคคลของคุณจากอันตรายต่างๆ ของเครือข่าย - แฮกเกอร์ที่แพร่หลาย สปายแวร์ และอื่น ๆ อีกมากมาย เขาทำได้อย่างไร? ไฟร์วอลล์ปลุกโซนป้องกันการเข้าถึงคอมพิวเตอร์ที่ได้รับการป้องกันแม้โดยแฮ็กเกอร์ที่มีไหวพริบที่สุด ทำให้เสมือนว่าไม่มีใครเห็นบนอินเทอร์เน็ต

นอกจากนี้ยังสามารถบล็อกการส่งข้อมูลใด ๆ ที่เป็นไปได้โดยไม่ได้รับอนุญาตและยังปกป้องโปรแกรมทั้งหมดและระบบปฏิบัติการหลักของพีซีที่ "ป้องกัน" จากมัลแวร์ทุกชนิด

#3

การควบคุมไฟร์วอลล์ Windows - อินเทอร์เฟซ

นี่เป็นไฟร์วอลล์ที่ค่อนข้างสะดวกซึ่งสามารถควบคุมพอร์ตและทราฟฟิกอินเทอร์เน็ตทั้งหมดได้ นอกจากนี้ยังสามารถบล็อกหน้าเว็บที่อาจเป็นอันตรายและป๊อปอัปโฆษณา (ที่เรียกว่าป๊อปอัป) การติดตั้งโปรแกรมจะไม่ใช่เรื่องยากแม้แต่กับผู้ใช้มือใหม่

ไฟร์วอลล์อื่นๆ

นี่ไม่ใช่รายการทั้งหมดของไฟร์วอลล์ที่มีอยู่ ทางเลือกของพวกเขาค่อนข้างใหญ่:

• Kerio ไฟร์วอลล์ส่วนบุคคล- "ขั้นสูง" ที่สุด;
• ไฟร์วอลล์ส่วนตัวของ Lavasoft- ง่ายกว่า แต่ไม่มีประสิทธิภาพน้อยกว่า
• ไฟร์วอลล์จิ๋วโปร– การป้องกันที่ดีกว่าสำหรับเครือข่ายขนาดเล็ก
• ไฟร์วอลล์เดสก์ท็อป Webrootและอื่น ๆ.

สาระสำคัญของปัญหา

เมื่อพวกเขาพูดถึง ความปลอดภัยของคอมพิวเตอร์ผู้ใช้ส่วนใหญ่นึกถึงการต่อสู้กับไวรัสคอมพิวเตอร์ที่เป็นอันตราย แต่ ไวรัสไม่ใช่ปัญหาเดียวที่รอผู้ใช้พีซีบนอินเทอร์เน็ต

บางทีคุณอาจสังเกตเห็นว่าแม้ว่าคุณจะติดตั้งซอฟต์แวร์ป้องกันไวรัสพร้อมฐานข้อมูลที่อัปเดตบนพีซีของคุณ แต่คุณมักจะสูญเสียไฟล์ที่จำเป็นไปมาก แม้ว่าในขณะเดียวกันมันจะทำงานอย่างสงบและไม่ตอบสนอง แต่อย่างใด? หรืออีกกรณีหนึ่ง - ขีด จำกัด ของอินเทอร์เน็ตที่คุณคาดว่าจะใช้ตลอดทั้งเดือนก็ละลายหายไปในไม่กี่วัน? ยังไม่เจอแบบนี้? คิดว่าตัวเองโชคดีแล้ว แต่ก็มีบางคนที่ไม่โชคดี...

เหตุใดสิ่งแปลก ๆ เหล่านี้จึงเกิดขึ้น จริงๆแล้วคำอธิบายนั้นง่าย แต่ก่อนอื่นขอชี้แจงเล็กน้อย อย่างที่คุณทราบ พีซีทุกเครื่องที่เชื่อมต่อกับอินเทอร์เน็ตมีเอกลักษณ์เฉพาะตัว ที่อยู่ IPซึ่งเป็นหมายเลขโทรศัพท์ชนิดหนึ่งที่ประกอบด้วยหมายเลขมาตรฐาน 4 หมายเลข ซึ่งแต่ละหมายเลขสามารถเป็นได้ตั้งแต่ 0 ถึง 255 คอมพิวเตอร์ของคุณต้องการที่อยู่ IP เพื่อสื่อสารกับคอมพิวเตอร์เครื่องอื่นบนอินเทอร์เน็ต

และลองนึกภาพสถานการณ์ที่หลายโปรแกรมจากคอมพิวเตอร์ของคุณควรโต้ตอบกับอินเทอร์เน็ตพร้อมกัน ส่งและรับข้อมูลบางอย่าง พวกเขาทราบได้อย่างไรว่าข้อมูลของใครอยู่ที่ไหน ทำไมพวกเขาถึงไม่สับสน? เพื่อจุดประสงค์เหล่านี้ เพื่อแยกการไหลของข้อมูลและส่งมอบไปยังผู้รับ พีซีแต่ละเครื่องจะติดตั้งสิ่งที่เรียกว่า "พอร์ต"ซึ่งมีจำนวนมากกว่า 65,000 พวกเขาเป็นผู้ที่อนุญาตให้โปรแกรมจำนวนมากทำงานพร้อมกันกับอินเทอร์เน็ต

ทันใดนั้น วันหนึ่งคุณสังเกตเห็นว่าพอร์ต N บางพอร์ตแสดงกิจกรรมบางอย่างที่เข้าใจยาก ดูเหมือนว่ามีใครบางคนที่ไม่รู้จักกำลังพยายามโฮสต์คอมพิวเตอร์ของคุณ บางทีคุณอาจบอกรหัสผ่านของคุณกับเพื่อนคนหนึ่ง และตอนนี้เขาบุกเข้าไปในรถของคุณ พยายามแกล้งคุณ? จะเป็นอย่างไรหากเป็นคู่แข่งของบริษัทของคุณที่ค้นพบรหัสผ่านของคุณ และตอนนี้พวกเขาค้นพบความลับทั้งหมดของคุณ รวมถึงความลับทางการเงินด้วย ทุกอย่างหายไป? จะทำอย่างไร???

ก่อนอื่นคุณเพียงแค่ต้องสงบสติอารมณ์ จำคำถามยอดนิยมในประเทศของเรา (และไม่ใช่เฉพาะในประเทศของเรา) ได้หรือไม่? ใช่ใช่ใช่ - "จะทำอย่างไร" และ "ใครถูกตำหนิ?" คุณจะพบคำตอบสำหรับคำถามที่สองด้วยตัวคุณเอง แต่คุณจะพบคำตอบสำหรับคำถามแรกในบทความนี้ เพื่อหลีกเลี่ยงสถานการณ์ที่เป็นอันตรายดังกล่าว จำเป็นต้องสั่งห้ามการสื่อสารของคอมพิวเตอร์ของคุณบนพอร์ตที่น่าสงสัยทั้งหมด นั่นคือ การสื่อสารจะเป็นเฉพาะกับผู้ที่เราต้องการเท่านั้น โซลูชั่นที่สมบูรณ์แบบใช่ไหม? และทำได้โดยใช้ซอฟต์แวร์พิเศษที่เรียกว่า ไฟร์วอลล์.

ผล

หากคอมพิวเตอร์ของคุณติดตั้งระบบปฏิบัติการมาตรฐาน เช่น Windows XP ค่อนข้างทันสมัยพร้อม Service Pack SP2 แสดงว่าคุณมีไฟร์วอลล์ในตัวอยู่แล้ว

คุณได้อ่านวิธีอื่นในการปกป้องพีซีของคุณแล้ว ข้อควรจำ - คุณไม่ควรประหยัดความปลอดภัยของคอมพิวเตอร์ การคืนค่าทุกอย่างจะแพงกว่ามาก ทั้งในแง่ของเงินและเวลา

ผู้ใช้หลายคนพบซ้ำแล้วซ้ำเล่าในความช่วยเหลือของคอมพิวเตอร์ของพวกเขาในฟอรัมซึ่งได้ยินจากเพื่อน ๆ เช่นคำจำกัดความของ "ไฟร์วอลล์" และแน่นอนว่าพวกเขาสงสัยว่า "ไฟร์วอลล์" คืออะไร? มันมาจากไหนในคอมพิวเตอร์ ทำหน้าที่อะไร และท้ายที่สุดทำไมมันถึงจำเป็น?

ไฟร์วอลล์คือชุดตัวกรองเครือข่ายซอฟต์แวร์ที่กรองแพ็กเก็ตเครือข่ายขาเข้าและขาออกจากคอมพิวเตอร์ เขาควบคุมทุกอย่างตามกฎที่กำหนดไว้ในโปรแกรม

ไฟร์วอลล์มีคำจำกัดความอื่นที่ผู้ใช้ทุกคนอาจเคยได้ยิน นั่นคือไฟร์วอลล์ (ภาษาเยอรมัน - "ไฟร์วอลล์") นี่คือสิ่งที่เรียกว่าไฟร์วอลล์ ซึ่งช่วยให้คุณปกป้องคอมพิวเตอร์ของคุณจากการเชื่อมต่อขาเข้าที่ไม่ต้องการ หลักการทำงานนั้นง่าย - โปรแกรมไฟร์วอลล์จะตรวจสอบการเชื่อมต่อเครือข่ายทั้งหมด (ทั้งขาเข้าและขาออก) จากนั้นตรวจสอบกับรายการที่กำหนด หากไม่มีการเชื่อมต่อในรายการ (โดยเฉพาะอย่างยิ่งหากเป็นการเชื่อมต่อที่ต้องห้าม) ไฟร์วอลล์จะบล็อกการเชื่อมต่อนี้และแสดงคำเตือนบนหน้าจอว่าการเชื่อมต่อนี้ *IP*พอร์ต* ถูกบล็อก ผู้ใช้มีสิทธิ์ในการเปลี่ยนแปลงรายการการเชื่อมต่อที่อนุญาต เพิ่มและลบการอนุญาตสำหรับการเชื่อมต่อเครือข่ายของบางโปรแกรม

ในบทความนี้ เราจะไม่พิจารณาไฟร์วอลล์ขององค์กรด้วยวิธีการติดตามที่หลากหลายและอัลกอริทึมที่ซับซ้อน ฉันจะพูดถึงไฟร์วอลล์ส่วนบุคคลที่ติดตั้งบนคอมพิวเตอร์ของผู้ใช้ทั่วไป ไฟร์วอลล์ต่อไปนี้สามารถป้องกันเฉพาะพีซีที่ติดตั้งจากการเชื่อมต่อเครือข่ายที่ไม่ต้องการ

สามารถใช้ไฟร์วอลล์อะไรได้บ้าง? มีโปรแกรมดังกล่าวมากมาย แต่ในบทความนี้ฉันจะเน้นเฉพาะโปรแกรมที่ได้รับความนิยมและน่าเชื่อถือที่สุดเท่านั้น ลงไปตามรายการ:

Agnitum Outpost Security Suite Pro 7.52 (http://www.agnitum.ru/products/security-suite/index.php) เป็นไฟร์วอลล์จากบริษัทรัสเซียที่มีชื่อเสียง ลักษณะเฉพาะ:

• เครื่องสแกนตรวจจับและกำจัดไวรัสที่รวดเร็ว

  ไฟร์วอลล์ "ทั้งสองด้าน" - ป้องกันการเชื่อมต่อที่ไม่ต้องการทั้งภายในและภายนอก

  ระบบช่วยเหลือผู้ใช้แบบโต้ตอบ

อวาสต์! Internet Security 7 (http://www.avast.com/ru-ru/internet-security) เป็นโปรแกรมป้องกันไวรัสของเช็กที่เป็นที่รู้จักไม่แพ้กัน โดยมีไฟร์วอลล์ในตัวที่ดี จากคุณสมบัติ:

• บล็อกการเชื่อมต่อที่ไม่ต้องการทั้งหมด

  ตรวจสอบการเชื่อมต่อทั้งหมดในฐานข้อมูลของคุณเอง

Comodo Internet Security 2012 (http://www.comodo.com/home/internet-security) เป็นไฟร์วอลล์อเมริกันที่น่าสนใจซึ่งมาพร้อมกับซอฟต์แวร์ป้องกันไวรัส เช่นเดียวกับไฟร์วอลล์รุ่นก่อนๆ

• การบล็อกเชิงคุณภาพของการเชื่อมต่อที่ไม่ต้องการ

  สามารถใช้งานได้ฟรี

Jetico Personal Firewall 2.1 (http://www.jetico.com/download/) เป็นไฟร์วอลล์ของฟินแลนด์ที่ปกป้องคอมพิวเตอร์ของคุณอย่างดีจากการโจมตีที่ไม่พึงประสงค์ แตกต่างจากคู่แข่งอย่างไร?

• ระบบการกรองสามระดับ - การควบคุมแพ็กเก็ตเครือข่าย การกรองแอปพลิเคชันเครือข่าย และการกรองการดำเนินการของกระบวนการผู้ใช้ทั้งหมด

  ควบคุมกระบวนการกรองการเชื่อมต่อได้สะดวก

Kaspersky Internet Security 2012 (http://www.kaspersky.ru/internet-security) - เราเกือบลืมผลิตภัณฑ์ที่มีชื่อเสียงระดับโลกของ Kaspersky Lab ซอฟต์แวร์ป้องกันไวรัสที่มีไฟร์วอลล์ในตัวมีข้อดีหลายประการ ซึ่งได้แก่:

• การป้องกันที่สมบูรณ์และมีประสิทธิภาพสูงสุดสำหรับคอมพิวเตอร์ของคุณจากการโจมตีจากภายนอกและภายใน

  การจัดการไฟร์วอลล์ที่สะดวก

  ความสามารถในการปรับแต่งพารามิเตอร์ตัวกรองเครือข่ายอย่างละเอียด

อย่างที่คุณเห็น ไฟร์วอลล์เกือบทั้งหมดมาพร้อมกับซอฟต์แวร์ป้องกันไวรัส สะดวกเพราะโมดูลทั้งหมดอยู่ในโปรแกรมเดียวและให้การป้องกันที่ครอบคลุมสำหรับพีซีของคุณ

ไฟร์วอลล์ไม่ใช่ยาครอบจักรวาลสำหรับการโจมตีของไวรัสทั้งหมด ต้องทำอย่างไรจึงจะใช้ซอฟต์แวร์นี้ได้อย่างมีประสิทธิภาพที่สุด? คุณเพียงแค่ต้องอ่านข้อความไฟร์วอลล์ทั้งหมดอย่างระมัดระวัง อนุญาตการเข้าถึงเฉพาะโปรแกรมที่ผู้ใช้รู้จักและไว้วางใจจริงๆ รู้ว่าพอร์ตใดที่ใช้โดยโปรแกรมที่เชื่อถือได้ และไม่อนุญาตให้เข้าถึงผ่านโปรแกรมอื่น และปฏิบัติตามหลักการเสมอ "จะดีกว่า ไม่เสี่ยง - อีกครั้งที่จะห้ามมากกว่าที่จะอนุญาตและไม่พอใจกับผลที่ตามมา จากนั้นไฟร์วอลล์จะสามารถให้ประโยชน์สูงสุดแก่ผู้ที่ใช้งาน

ชอบ

ผู้ใช้อินเทอร์เน็ตหลายคนมีความคิดเพียงเล็กน้อยเกี่ยวกับอะไร ไฟร์วอลล์คืออะไรหน้าที่หลักคืออะไร ใช้ทำอะไร นอกจากนี้ คุณมักจะได้ยินคำถามว่า "โปรแกรมป้องกันไวรัสไม่เพียงพอหรือไม่" หากก่อนหน้านี้ข้อความนี้ไม่ถูกต้องโดยสิ้นเชิง ทุกวันนี้โปรแกรมป้องกันไวรัสจำนวนมากได้รวมฟังก์ชันไฟร์วอลล์บางส่วนไว้แล้ว อย่างไรก็ตามมีความแตกต่างและสำคัญอย่างหนึ่ง นี่จะเป็นหัวข้อของบทความนี้

บันทึก: ฉันจะบอกทันทีว่าบทความนี้มีไว้สำหรับผู้เริ่มต้นและผู้ใช้ทั่วไปเป็นหลัก ดังนั้นจึงไม่มีการคำนวณทางเทคนิคที่สมบูรณ์

ไฟร์วอลล์- นี่คือซอฟต์แวร์หรือฮาร์ดแวร์ที่ซับซ้อนซึ่งควบคุมแพ็กเก็ตทั้งหมดที่ผ่านเครือข่ายตามกฎที่ระบุ โดยทั่วไป ไฟร์วอลล์จะควบคุมโมเดล OSI ตั้งแต่หนึ่งเลเยอร์ขึ้นไป ภารกิจหลักคือการปกป้องเครือข่ายภายในหรือคอมพิวเตอร์แต่ละเครื่องจากภัยคุกคามที่อาจเกิดขึ้นจากภายนอก ตลอดจนป้องกันการแพร่กระจายของโปรแกรมที่เป็นอันตรายและการรั่วไหลของข้อมูลจากคอมพิวเตอร์ไปยังเครือข่าย นอกจากชื่อไฟร์วอลล์แล้วยังเรียกว่าไฟร์วอลล์หรือไฟร์วอลล์

บันทึกตอบ: โมเดล OSI เป็นมาตรฐานที่แบ่งโปรโตคอลเครือข่ายออกเป็น 7 เลเยอร์ในปัจจุบัน คำว่า "แพ็คเก็ต" หมายถึงหน่วยของข้อมูลที่ส่งผ่านเครือข่ายในรูปแบบของข้อความรวม (อาจรวมถึงส่วนของโปรโตคอลข้อความในระดับที่สูงกว่า)

คำว่าไฟร์วอลล์นั้นมาจากคำว่า "กำแพงไฟ" ซึ่งเป็นกำแพงอิฐธรรมดา งานของกำแพงดังกล่าวคือป้องกันการแพร่กระจายของไฟระหว่างเกิดไฟไหม้เนื่องจากอิฐไม่ไหม้ โดยปกติแล้วจะพบกำแพงดังกล่าวบนหลังคาบ้านที่ทางแยกระหว่างทางเข้าสองทาง

บันทึก: อย่างไรก็ตาม นั่นเป็นสาเหตุที่ไฟร์วอลล์ในภาพมักแสดงเป็นกำแพงอิฐดังในรูปด้านล่าง

ในส่วนที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ ไฟร์วอลล์ได้รับการออกแบบมาสำหรับฟังก์ชันเดียวกัน นั่นคือเพื่อจำกัดการแพร่กระจายของมัลแวร์ สิ่งสำคัญคือต้องเข้าใจว่านี่ไม่ใช่แค่การป้องกันไวรัสจากภายนอกไม่ให้เข้าสู่คอมพิวเตอร์ของคุณ แต่ยังเกี่ยวกับการป้องกันไม่ให้ไวรัสจากคอมพิวเตอร์หรือเครือข่ายท้องถิ่นเข้าสู่อินเทอร์เน็ตด้วย ตัวอย่างเช่น หากคุณมีโทรจันที่มีเวิร์มเครือข่ายอยู่แล้ว ก็จะไม่สามารถส่งข้อมูลหรือทำให้คอมพิวเตอร์เครื่องอื่นติดไวรัสได้

ไฟร์วอลล์ใช้สำหรับอะไรและแตกต่างจากการกรองไวรัสอย่างไร โดยทั่วไปแล้วเครื่องมือป้องกันไวรัสจะตรวจสอบกิจกรรมเครือข่ายบางส่วนเท่านั้น ได้แก่ หน้าเว็บและอีเมล (ในทั้งสองกรณี ส่วนใหญ่เป็นไฟล์) แต่โอกาสในการสร้างเครือข่ายไม่ได้จำกัดเพียงแค่นี้ มีโปรโตคอลและความเป็นไปได้อื่นๆ อีกมากมายในการแพร่กระจายมัลแวร์ ในการควบคุม คุณต้องมีไฟร์วอลล์ เป็นเรื่องที่ควรรู้ไว้ว่าไฟร์วอลล์ขั้นสูงมีระบบการตั้งค่าที่ยืดหยุ่นพอสมควร ตัวอย่างเช่น อนุญาตให้คุณตั้งกฎเพื่อควบคุมการเข้าถึงสำหรับแต่ละโปรแกรม และยังมีฟังก์ชันที่มีประโยชน์มากมาย เช่น การกรองเว็บไซต์ตามเนื้อหา

บันทึก: หากคุณสนใจ นี่คือการเลือกไฟร์วอลล์ฟรีที่ดีที่สุดที่จะปรับปรุงระดับความปลอดภัยของระบบปฏิบัติการของคุณ

ความสามารถดังกล่าวมักจะมีประโยชน์มากไม่เพียง แต่เพื่อต่อสู้กับไวรัสและเวิร์มเครือข่าย ตัวอย่างเช่น ทุกวันนี้มีโปรแกรมจำนวนมากขึ้นเรื่อย ๆ ที่ "ทุก ๆ การจามและเสียงแหลม" พยายามเข้าสู่อินเทอร์เน็ตและส่งหรือดาวน์โหลดบางอย่างโดยที่คุณไม่รู้ตัว เมื่อพูดถึงโปรแกรมออนไลน์ พฤติกรรมดังกล่าวสามารถพิสูจน์ได้ แต่เมื่อพูดถึงโปรแกรมขนาดเล็กสำหรับใช้ในท้องถิ่น การกระทำดังกล่าวทำให้เกิดข้อสงสัยในทางที่ดี

บันทึก: ควรเข้าใจว่าโปรแกรมป้องกันไวรัสมักตรวจไม่พบการกระทำดังกล่าว

โดยทั่วไป ไฟร์วอลล์จะใช้ร่วมกับเครื่องมือป้องกันไวรัส เป็นเครื่องมือเพิ่มเติมเพื่อให้ระดับการป้องกันที่ยืดหยุ่นและเชื่อถือได้มากขึ้นสำหรับกิจกรรมเครือข่ายของคอมพิวเตอร์และข้อมูลที่ส่ง

ไฟร์วอลล์- จากภาษาอังกฤษ "Fiery = ไฟ, ผนัง= กำแพง". คำพ้องความหมาย: ไฟร์วอลล์, ไฟร์วอลล์, ไฟร์วอลล์, ไฟร์วอลล์- เกิดจากการถอดความของคำศัพท์ภาษาอังกฤษ ไฟร์วอลล์. เหล่านี้คือบล็อกฮาร์ดแวร์หรือโปรแกรมที่ควบคุมและกรองแพ็กเก็ตเครือข่าย ( การจราจรทางอินเทอร์เน็ต) ตามกฎที่กำหนดโดยผู้ดูแลระบบ/ผู้ใช้

ไฟร์วอลล์(จากภาษาเยอรมัน แบรนเมาเออร์) - ซึ่งเป็นอะนาล็อกของคำภาษาอังกฤษ ไฟร์วอลล์. ความหมายเดิม (กำแพงกั้นอาคารข้างเคียงป้องกันการลุกลามของไฟ)

ใดๆ " ไฟร์วอลล์», « ไฟร์วอลล์"หรือเรียกอีกอย่างว่า" ไฟร์วอลล์"[ฉันจะเผชิญหน้ากับผู้ที่คิดตัวอักษรผสมกัน] มีหน้าที่กรองการรับส่งข้อมูลเครือข่ายจากการดำเนินการที่สำคัญและไม่พึงประสงค์ในระดับต่ำ ทั้งในระดับการ์ดเครือข่ายหรือโปรโตคอลเครือข่าย และระดับสูง เช่น การตั้งค่าสิทธิ์การเข้าถึงแอปพลิเคชัน ฟังก์ชั่นทั้งหมดจะลดลงเป็นหลักในการอนุญาตหรือข้อห้ามของ " ขาเข้า" หรือ " ขาออก» ชุดข้อมูล นั่นคือ ก่อนส่งหรือรับแพ็กเก็ตเครือข่าย ไฟร์วอลล์จะตรวจสอบความถูกต้องและความปลอดภัย

« แพ็คเกจที่เข้ามา” เป็นแพ็คเกจที่มาถึงคอมพิวเตอร์ของคุณจากคอมพิวเตอร์เครื่องใดก็ได้

« แพ็กเก็ตขาออก' เป็นแพ็กเก็ตที่มาจากคอมพิวเตอร์ของคุณไปยังที่อยู่อื่น

ตัวอย่างเช่น หากคุณอนุญาตให้โปรแกรมทำงาน และโดยค่าเริ่มต้น โปรแกรมจะได้รับอนุญาตให้ทำงานกับแพ็กเก็ตเครือข่ายเสมอ ดังนั้น แพ็กเก็ตเครือข่ายจะถูกส่งไปมาอย่างอิสระ แต่ถ้าแพ็กเก็ตเครือข่ายมาจากแอปพลิเคชันที่คุณไม่ได้รับอนุญาตให้ทำงาน การเชื่อมต่อจะถูกบล็อกโดยอัตโนมัติ และตามนั้น หากแอปพลิเคชันใดพยายามที่จะ " ไปที่คอมพิวเตอร์ของคุณ» เป็นครั้งแรก ไฟร์วอลล์ถามคุณ พวกเขาพูดว่า « จะทำอย่างไรกับพริกนี้?» ที่นี่ขึ้นอยู่กับคุณที่จะตัดสินใจว่าจะอนุญาตให้แอปพลิเคชันนี้หรือทราฟฟิกเครือข่ายทำงานหรือไม่

ไฟร์วอลล์ตัวใดที่จะติดตั้ง

บนอินเทอร์เน็ตมีทั้งผลิตภัณฑ์ฟรีและเชิงพาณิชย์ (ไฟร์วอลล์) แต่เราพูดถึงผลิตภัณฑ์เหล่านี้ในบทความแยกต่างหาก ดูสิ่งที่ดีที่สุดด้านล่าง

ระดับการป้องกันในไฟร์วอลล์

โดยทั่วไปมีระดับการป้องกัน 3 ประเภทใน Firewall ทั่วไป:

ระดับการป้องกันและการกรองการรับส่งข้อมูลเครือข่ายที่อ่อนแอ. ด้วยโหมดนี้ การรับส่งข้อมูลเกือบทั้งหมดจะได้รับอนุญาต ยกเว้นแพ็กเก็ตที่น่าสงสัย ซึ่งตามกฎแล้วมีการระบุล่วงหน้าว่าเป็นการโจมตีโดยศัตรู

การป้องกันและการกรองการรับส่งข้อมูลเครือข่ายระดับปานกลาง. ตามกฎแล้วพอร์ตทั้งหมดจะถูกบล็อก แต่อนุญาตให้ใช้พอร์ตที่รู้จักกันดีหลายพอร์ตซึ่งตามค่าเริ่มต้นจะไม่มีทราฟฟิกที่น่าสงสัยสามารถผ่านได้และอนุญาตให้ใช้งานแอปพลิเคชันจำนวนมากซึ่งโดยค่าเริ่มต้นจะไม่ทำให้สงสัยว่า อันตรายที่อาจเกิดขึ้น ตามค่าเริ่มต้น Internet Explorer จะไม่ก่อให้เกิดอันตราย ซึ่งตามแนวทางปฏิบัติมักไม่เป็นเช่นนั้น ที่ลิงก์นี้ ฉันได้บอกคุณแล้วว่ามีอะไรผิดปกติกับเบราว์เซอร์และช่องโหว่ในระบบรักษาความปลอดภัย

การป้องกันและการกรองการรับส่งข้อมูลเครือข่ายในระดับสูง- ทุกอย่างถูกบล็อกโดยไม่คำนึงว่าการเชื่อมต่อจะปลอดภัยหรือไม่ ทุกอย่างจะต้องได้รับการแก้ไขด้วยตนเอง สำหรับผู้เริ่มต้น โหมดนี้ไม่เหมาะอย่างเด็ดขาด เพราะคุณจะต้องหมกมุ่นกับคอมพิวเตอร์มากเพื่อที่จะเข้าใจว่าอะไรต้องได้รับอนุญาตและอะไรต้องห้าม เพราะด้วยโหมดนี้ คุณจะถูกถามคำถามอย่างน้อยหนึ่งร้อยข้อในนาทีแรก

ไฟร์วอลล์ยังมีคุณสมบัติที่มีประโยชน์อื่นๆ เช่น การตรวจจับและเตือนถึงการโจมตีที่อาจเกิดขึ้น นั่นคือการป้องกันจากโปรแกรม "สแกนเนอร์" ที่เรียกว่า

ซอฟต์แวร์สแกนเนอร์- นี่คือโปรแกรมที่บนคอมพิวเตอร์ระยะไกล [สามารถอยู่ในเครื่องท้องถิ่นได้ด้วย] จัดเรียงพอร์ตเครือข่ายทั้งหมดตามลำดับตั้งแต่ 1 ถึง 65532 หรือเลือกสแกนหา " ความใกล้ชิด” และความปลอดภัยที่ผู้โจมตีต้องการ

ไฟร์วอลล์ ไฟร์วอลล์ ไฟร์วอลล์ - อันไหนให้เลือก?

จะเลือกไฟร์วอลล์ได้อย่างไร? ประการแรกมีคำถามเกี่ยวกับความเป็นมืออาชีพและประสบการณ์ของผู้ใช้ จนถึงปัจจุบันหนึ่งในผู้นำในพื้นที่นี้สามารถเรียกว่า OutPost ได้อย่างปลอดภัย แต่เห็นได้ชัดว่าไม่เหมาะสำหรับผู้ใช้มือใหม่เนื่องจากมีการตั้งค่ามากมาย เนื่องจากง่ายต่อการปีนเข้าไปในการตั้งค่าและคลิกที่ตัวเลือกต่างๆ ผู้ใช้ทั่วไปจึงสามารถบล็อกคอมพิวเตอร์ทั้งหมดและทราฟฟิกเครือข่ายได้อย่างหมดจด ดังนั้น ประการแรก ไฟร์วอลล์ควรใช้งานและกำหนดค่าได้ง่าย ฉันจะไม่พูดถึงอินเทอร์เฟซและการจัดการ นี่เป็นหัวข้อสำหรับโปรแกรมแยกต่างหาก และตามกฎแล้ว ข้อมูลจำนวนมากถูกโพสต์บนเว็บไซต์ทางการมากกว่าที่ฉันสามารถอธิบายได้ที่นี่ ดังนั้นเราจึงอ่านเกี่ยวกับอินเทอร์เฟซและการจัดการบนไซต์เนทีฟของไฟร์วอลล์ที่รู้จักกันดี

คุณสมบัติที่ดีของไฟร์วอลล์ที่ไม่สามารถถูกแทนที่ได้คือ:

• การเรียนรู้ด้วยตนเอง เพื่อให้เขาสามารถวิเคราะห์ทราฟฟิกได้ด้วยตนเองและแนะนำสิ่งผิดปกติในเครือข่ายโดยสัญชาตญาณ
• การอัปเดตการเปลี่ยนแปลงตัวเองโดยอัตโนมัติและการอัปเดตลายเซ็นของการโจมตีของไวรัส
• ดำเนินการตามกฎที่กำหนดไว้อย่างชัดเจน กล่าวคือ หากคุณต้องการปิดการเข้าถึงพอร์ต 21 โดยสมบูรณ์ ให้ปิดพอร์ต 21 โดยไม่มีข้อยกเว้นสำหรับโปรแกรมใดๆ เนื่องจากบ่อยครั้งมีการใช้กฎดังกล่าวอย่างผิวเผิน

ตามความนิยม ความแพร่หลาย และความเคารพต่อความเป็นมืออาชีพ ฉันเสนอไฟร์วอลล์ของฉัน:

• Panda Firewall นั้นแข็งแกร่ง แต่ไม่ใช่ทุกคน แม้แต่มือโปร จะสามารถตั้งค่าได้อย่างถูกต้อง ดังที่ Zhvanetsky เคยกล่าวไว้ว่า " ก้าวผิดเพียงครั้งเดียวและคุณเป็นพ่อ” นั่นคือคุณสามารถล็อคคอมพิวเตอร์ได้อย่างสมบูรณ์ภายใต้กระดูกสันหลัง
• Outpost Firewall - แข็งแกร่ง แต่ไม่เหมาะสำหรับผู้เริ่มต้น
• Kaspersky Firewall - การขนส่งสาธารณะ
• Norton Firewall - การขนส่งสาธารณะ
• McAfee เป็นโซลูชันฟรีที่ถูกที่สุด ตามหลักปฏิบัติของข้าพเจ้าว่า เป็นอย่างนั้น ไม่ใช่เป็น. นั่นคือหน่วยความจำไม่โหลด แต่ก็ไม่มีผลเช่นกัน

สั้น ๆ ฉันแนะนำคุณเกี่ยวกับแนวคิดของไฟร์วอลล์ เป็นที่น่าสังเกตว่าในวันนี้ (เมษายน 2010) มีเพียง Panda Software และ Kaspersky Antivirus เท่านั้นที่รวมสองแนวคิดเช่นไฟร์วอลล์ ส่วนที่เหลือเป็นหน่วยอิสระ และแยกจากกัน การใช้ไฟร์วอลล์นั้นไม่สมเหตุสมผลมากนักเนื่องจากประสิทธิภาพของมันมีแนวโน้มเป็น 0 ฉันจะพยายามอธิบายด้วยตัวอย่าง มีประตูเข้าออกสองทาง ประตูหนึ่งปกป้องและไฟร์วอลล์ที่สอง ดังนั้น ถ้าฝ่ายหนึ่งไม่คุ้มครอง แล้วฝ่ายอื่นจะมีประโยชน์อะไร? นั่นคือ ฉันแนะนำอย่างยิ่งให้ใช้ทั้งโปรแกรมป้องกันไวรัสและไฟร์วอลล์

ลองวิเคราะห์การกระทำของคู่รักแสนหวานนี้จากตัวอย่างหนึ่งของการบุกรุก สมมติว่ามีไวรัสตัวใหม่อย่างโทรจันเข้ามาในคอมพิวเตอร์ของเรา ซึ่งผู้กระหายเลือดต้องการขโมยกุญแจสู่ระบบการชำระเงิน WebMoney ซึ่งเป็นที่เก็บเงินไว้ ด่านแรกของการป้องกัน พลาดและพลาดไวรัส เนื่องจากไม่สามารถหาลายเซ็นที่เหมาะสมสำหรับไวรัสตัวใหม่ในฐานข้อมูล และดังนั้นจึงไม่สามารถระบุภัยคุกคามได้ สมมติว่าไวรัสรวบรวมข้อมูลทั้งหมดที่ต้องการ แน่นอนว่าเป้าหมายคือถ่ายโอนทุกสิ่งที่จำเป็นไปยังมาสเตอร์มาสเตอร์ โดยปกติแล้วใน 99% ของกรณี ตอนนี้ข้อมูลทั้งหมดจะถูกส่งผ่าน โปรแกรมพยายามส่งข้อมูล แต่แล้วไฟร์วอลล์ของเราก็เข้ามาเล่น แน่นอน ถ้าเขาไม่รู้จักโปรแกรมนี้ และไม่มีกฎห้ามทุกคนผ่าน เขาจะถามว่า “คุณเป็นใคร” นี่คือโทรจัน "tyr myrk ใช่ ฉันมาที่นี่ จากถนน Gagarin คนในพื้นที่เตี้ยกว่าฉัน" และไฟร์วอลล์ "เดี๋ยวก่อน ฉันจะถามนาย สวัสดีท่าน มีพริกไทยที่น่าสงสัยพยายามนำขยะออกจากอาณาจักรของคุณบนเกวียน แน่นอนคุณต้องตอบ เลขที่และพยายามหาว่าขางอกมาจากไหน และใช้ทุกมาตรการเพื่อทำลายสิ่งแปลกปลอมในร่างกายคอมพิวเตอร์อันเป็นที่รักของเรา

ผล

ตามที่แสดงในทางปฏิบัติ การกู้คืนจากการติดไวรัสใหม่และไม่รู้จักที่เข้ามาเยี่ยมชมคอมพิวเตอร์ของคุณนั้นไม่ง่ายนัก หากคุณไม่ใช่ผู้ใช้อินเทอร์เน็ตระดับสูง ฉันขอแนะนำให้คุณอัปเดตโปรแกรมป้องกันไวรัสโดยด่วน หากไม่พบสิ่งใด ให้ลองโปรแกรมป้องกันไวรัสตัวอื่น เนื่องจากโปรแกรมป้องกันไวรัสทั้งหมดไม่ได้มีประโยชน์เท่ากันในตอนนี้ ฉันคิดว่าในบทความนี้ฉันพอจะบอกได้ว่าไฟร์วอลล์คืออะไรและมีไว้เพื่ออะไร

ขอให้โชคดีและการช่วยตัวเองอย่างปลอดภัยบนอินเทอร์เน็ต

ระบบปฏิบัติการใด ๆ ควรมีการป้องกันอย่างน้อย Windows มีคุณสมบัติด้านความปลอดภัยสองประการ - ไฟร์วอลล์ (ไฟร์วอลล์) และ Windows Defender แนวคิดของ "ไฟร์วอลล์" มีความหมายหลายอย่าง แต่ในเนื้อหานี้จะมีการวิเคราะห์ความแตกต่างของไฟร์วอลล์

ไฟร์วอลล์คืออะไร?

ไฟร์วอลล์ (ไฟร์วอลล์) - เป็นไฟร์วอลล์ในระบบ Windows ที่ป้องกันการเข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาตจากอินเทอร์เน็ตและเครือข่ายท้องถิ่น ตลอดจนห้ามหรืออนุญาตให้แอปพลิเคชันเชื่อมต่อกับเครือข่าย

พูดง่ายๆ ไฟร์วอลล์คือกำแพงหรือประตูปิดที่เปิดให้กับผู้ที่ได้รับอนุญาตเท่านั้น ใน Windows มักจะมีการจำกัดซอฟต์แวร์ที่สื่อสารกับอินเทอร์เน็ต ตอนนี้เราได้จัดการกับแนวคิดของ "ไฟร์วอลล์" แล้ว แต่จะกำหนดค่าให้ถูกต้องเพื่อป้องกันคอมพิวเตอร์ได้อย่างไร

จะตั้งค่าไฟร์วอลล์ (ไฟร์วอลล์) บน Windows 10 ได้อย่างไร?

ในสำนักงานผู้ดูแลระบบทำสิ่งนี้ดังนั้นจึงไม่จำเป็นต้องมีทักษะในการกำหนดค่าซอฟต์แวร์ความปลอดภัย ที่บ้าน ใครๆ ก็สามารถเปลี่ยนการตั้งค่าคอมพิวเตอร์ได้ตามต้องการ แต่อยู่ภายใต้เหตุผล

การตั้งค่าไฟร์วอลล์หลังจากติดตั้ง Windows 10 นั้นง่ายมาก ก่อนอื่นคุณต้องหาวิธีเปิดหรือปิดการป้องกัน เนื่องจากข้อผิดพลาดร้ายแรงต่างๆ เกิดขึ้นเมื่อเกิดปัญหากับไฟร์วอลล์ ซึ่งสามารถแก้ไขได้โดยการปิดหรือเปิดใช้งานฟังก์ชันป้องกัน

วิธีหนึ่งในการเข้าถึงการตั้งค่าไฟร์วอลล์มีดังนี้:

• เราใช้คีย์ผสมต่อไปนี้บนแป้นพิมพ์: Win + I จากนั้นไปที่ส่วน "การอัปเดตและความปลอดภัย";


• ไปที่ส่วนย่อย "Windows Defender" ทางด้านซ้าย


• คลิกที่ปุ่มด้านขวา "เปิด Windows Defender Security Center";


• ในหน้าต่างที่เปิดอยู่ ให้เลือกตัวเลือก "ไฟร์วอลล์และความปลอดภัยเครือข่าย"

นี่คืออินเทอร์เฟซใหม่ที่การตั้งค่าอาจสร้างความสับสนเล็กน้อยสำหรับมือใหม่ หากคุณไม่ชอบตำแหน่งของฟังก์ชั่นคุณสามารถกลับไปที่อินเทอร์เฟซเก่าที่คุ้นเคยซึ่งแสดงโดย Windows 7 และ 8 โดยคลิกที่การค้นหาบนแถบงานและป้อน "ไฟร์วอลล์" เลือกผลลัพธ์

ในหน้าต่างไฟร์วอลล์ในระบบรุ่นที่สิบคุณจะเห็นสองรายการ - "เครือข่ายส่วนตัว" และ "เครือข่ายสาธารณะ" ทั้งสองรายการมีตัวเลือกในการปิดใช้งานไฟร์วอลล์สำหรับเครือข่ายที่เชื่อมต่อ คุณสามารถบล็อกการเชื่อมต่อขาเข้าทั้งหมดได้ที่นี่โดยทำเครื่องหมายที่ช่อง

ในการอนุญาตให้โปรแกรมเชื่อมต่อกับเครือข่ายผ่านไฟร์วอลล์ คุณต้องค้นหารายการ "อนุญาตแอปพลิเคชันผ่านไฟร์วอลล์" ด้านล่าง หน้าต่างจะเปิดขึ้นซึ่งการตั้งค่าจะเปลี่ยนไปหลังจากคลิกที่ปุ่ม "เปลี่ยนการตั้งค่า"

หากเลือกช่องทำเครื่องหมายไว้ แสดงว่าอนุญาตให้แชร์ซอฟต์แวร์ผ่านเครือข่ายได้ โดยปกติแล้ว การอนุญาตจะถูกตั้งค่าไว้สำหรับแอปพลิเคชันของ Microsoft เท่านั้น หากมีปัญหากับไฟร์วอลล์ มีตัวเลือกให้แก้ไข " แก้ไขปัญหาการเชื่อมต่อเครือข่าย" ใช้มันทุกครั้งที่ทำได้

ไปที่ส่วน "การตั้งค่าการแจ้งเตือน" คุณจะเห็นตัวเลือกที่อนุญาตให้คุณแสดงการแจ้งเตือนเกี่ยวกับโปรแกรมที่ถูกบล็อกในระบบ หากคุณกำหนดการตั้งค่าไม่ถูกต้อง การตั้งค่าอาจเป็น "คืนค่าเป็นค่าเริ่มต้น" ตัวเลือกนี้อยู่ในหน้าจอหลัก

จะเพิ่มโปรแกรมไปยังข้อยกเว้นในไฟร์วอลล์ได้อย่างไร?

1. ในหน้าต่างไฟร์วอลล์หลัก ไปที่รายการ "การตั้งค่าการแจ้งเตือนไฟร์วอลล์"


2. คลิกที่ตัวเลือก "การตั้งค่าการป้องกันไวรัสและภัยคุกคาม"


3. ไปที่ส่วน "การยกเว้น" และคลิกที่ปุ่มในรายการ "เพิ่มและลบการยกเว้น"


4. ตอนนี้คลิกปุ่ม "เพิ่มข้อยกเว้น" และเลือกองค์ประกอบที่ไม่เป็นอันตรายในความคิดเห็นของคุณ คุณสามารถเพิ่มไฟล์ ทั้งโฟลเดอร์ ประเภทไฟล์เฉพาะ และกระบวนการ

คุณสมบัติไฟร์วอลล์เพิ่มเติม

คุณสามารถเปิดหรือปิดคุณสมบัติต่อไปนี้ในการตั้งค่าซอฟต์แวร์ป้องกันมัลแวร์และป้องกันมัลแวร์:

• การป้องกันตามเวลาจริง - หากคุณปิดใช้งานการป้องกันนี้ อาจนำไปสู่การทำงานของโปรแกรมเหล่านั้นที่ถูกบล็อก


• การป้องกันบนคลาวด์ - ให้คุณปกป้องข้อมูลในคลาวด์


• การส่งตัวอย่างโดยอัตโนมัติ - ข้อมูลเกี่ยวกับส่วนประกอบที่เป็นอันตรายที่ตรวจพบจะถูกส่งไปยังเซิร์ฟเวอร์ของ Microsoft

การตั้งค่าที่เหลือได้รับการกล่าวถึงข้างต้นแล้ว

การตั้งค่าไฟร์วอลล์ใน Windows 7 และ 8

หากคุณมีระบบปฏิบัติการเวอร์ชันที่ล้าสมัย การกำหนดค่าไฟร์วอลล์จะแตกต่างออกไปเล็กน้อย:

1. เปิดไฟร์วอลล์จากแผงควบคุม


2. การตั้งค่าที่คุณต้องการจะอยู่ที่ด้านซ้ายของหน้าต่างและเข้าถึงได้เร็วกว่าใน Windows 10


3. หากต้องการเปิดใช้งานไฟร์วอลล์ ให้คลิกที่ปุ่มตัวเลือก "เปิดหรือปิดไฟร์วอลล์ Windows" หลังจากนั้นให้ทำเครื่องหมายที่ช่อง "เปิดใช้งาน ... "


4. คุณยังสามารถรีเซ็ตการตั้งค่าเริ่มต้นได้ทันที ใช้การโต้ตอบกับแอปพลิเคชันในไฟร์วอลล์ และกำหนดค่าการแจ้งเตือน

กฎความปลอดภัยของไฟร์วอลล์

ในหน้าต่างด้านซ้าย ไปที่ตัวเลือก "ตัวเลือกขั้นสูง" หน้าต่างจะเปิดขึ้นทันทีซึ่งคุณสามารถกำหนดค่ากฎสำหรับการเชื่อมต่อขาเข้าและขาออกสำหรับแอปพลิเคชัน