Что такое файрвол и как его отключить в различных версиях Windows. Брэндмауер или фаервол - что это такое

Microsoft последовательно выполняет обещание закрыть бреши в операционных системах семейства Windows. Пакет обновлений Windows XP SP2 включает в себя брандмауэр Windows Firewall, который поможет усилить защищенность корпоративных сетей. Брандмауэр Windows, являющийся развитием продукта Internet Connection Firewall (ICF), представляет собой персональный брандмауэр, поддерживающий централизованную настройку через групповые политики (GP) службы каталога AD. Брандмауэр ICF хотя и предоставил пользователям систем Windows 2000 средства фильтрования IP пакетов в зависимости от состояния соединения, не получил широкого распространения по нескольким причинам. Во-первых, при установке системы ICF по умолчанию отключен, и, во-вторых, ICF не поддерживает централизованное управление. Напротив, брандмауэр Windows предоставляет средства расширенного ведения журналов, централизованного управления, более детализированные правила фильтрования, одним словом хороший брандмауэр сетевого уровня. И, что приятно, пользователь получает брандмауэр Windows бесплатно и автоматически в составе пакета обновлений Windows XP SP2.

Принципы защиты

Брандмауэры сетевого уровня защищают сеть от атак, при которых злоумышленники отыскивают бреши в защите сети или пытаются использовать уязвимости внутренних серверов сети. Эти брандмауэры не защищают сеть от червей и вирусов, передающихся через легитимный трафик, как, например, вложенные файлы электронной почты или при загрузке файлов из сети. К сожалению, пользователи не всегда подключают свои компьютеры к Internet через защищенные брандмауэром соединения. В аэропорте, гостинице, при посещении клиента или дома - компьютер может быть подключен к небезопасной сети, вне безопасного периметра. Администраторы корпоративных сетей могут минимизировать эти риски, применяя на сетевых компьютерах пользователей персональные брандмауэры, такие как брандмауэр Windows. Персональный брандмауэр работает на более низком уровне стека протоколов, чем прикладные программы и проверяет весть входящий и исходящий трафик на компьютере, на котором он установлен.

Как и другие брандмауэры сетевого уровня, брандмауэр Windows проверяет весь входящий трафик и блокирует весь трафик, который не запрошен пользователем и не разрешен списками доступа ACL. Брандмауэр Windows использует технологию определения состояния подключения для определения запрошенного трафика. При Web-серфинге брандмауэр запоминает соединения браузера и динамически открывает порт для получения данных на локальном компьютере. После закрытия соединения брандмауэр автоматически закрывает порт.

Использование персональных брандмауэров типа брандмауэра Windows на настольных компьютерах в дополнение к общей защите периметра сети позволяет достичь более высокой степени безопасности корпоративной сети. Нередким является сценарий, когда червь заражает ноутбук мобильного пользователя через незащищенное соединение, а затем ноутбук подключается к корпоративной сети, и червь распространяется по корпоративной сети, защищенной только по внешнему периметру. Персональные брандмауэры, установленные на настольных системах, позволяют предотвратить распространение вредоносных программ и минимизировать возможный ущерб.

Использование персональных брандмауэров в корпоративной сети требует значительных усилий со стороны ИТ-персонала, поскольку требует установки и настройки на каждом отдельном компьютере в сети. ICF требует индивидуальной настройки брандмауэра для каждого сетевого адаптера, что делает развертывание защиты весьма трудоемким процессом. Брандмауэр Windows позволяет сократить трудозатраты, защищая компьютер в целом и используя централизованное управление параметрами защиты. Кроме того, брандмауэр Windows является чувствительным к состоянию подключения, т.е. когда компьютер подключен к корпоративной сети, можно использовать более мягкие правила защиты, чем когда компьютер подключен к Internet и необходима максимальная защита. Защиту брандмауэра Windows следует включить даже в случае подключения к локальной корпоративной сети, чтобы исключить распространение червей, использующих для распространения подключение к случайным портам или сканирование портов. Необходимо настроить брандмауэр Windows таким образом, чтобы разрешить работу легальных приложений, таких как удаленный мониторинг и управление, совместный доступ к файлам и другие службы, используемые в корпоративной сети.

Бесконтрольный исходящий трафик

Брандмауэр Windows обеспечивает более тонкую настройку списков контроля доступа ACL, чем ICF, но все еще не обеспечивает такой полноты настроек, как многие продукты, предлагаемые независимыми разработчиками. Брандмауэр проверяет только входящий трафик и либо разрешает, либо запрещает его. Он позволяет настроить правила, разрешающие или запрещающие входящий трафик, разрешая при этом весь исходящий трафик и допустимый запрошенный входящий трафик. Такая конфигурация позволяет блокировать значительную часть внешних атак, допуская при этом работу протоколов удаленного управления. Более сложные персональные брандмауэры анализируют также исходящий трафик, который может быть сформирован программой-шпионом или червем. Microsoft рекомендует использовать фильтрование IP Security (IPSec) и политики управления исходящим трафиком, но следует учитывать, что технология IPSec не имеет средств переключения типа опасное/безопасное подключение, так что придется оставить довольно значительное число открытых портов для разрешения получения обратных вызывов от удаленных компьютеров. Например, если для управления компьютерами используется протокол RPC, можно настроить брандмауэр Windows для приема входящего трафика, а заодно потребуется фильтр IPSec исходящего трафика для проверки исходящего трафика, которому обычно необходимо открыть порт с номером более 1024.

Большинство брандмауэров позволяет задавать правила, учитывающие такие характеристики сетевого трафика, как адрес и протокол. Персональные брандмауэры по определению располагают большей информацией о программах, генерирующих сетевой трафик, поскольку установлены на тех же системах. Брандмауэр Windows использует эту информацию, поддерживая не только ACL для параметров сетевых соединений (например, разрешить использование порта 25, SMTP), но и ACL, наложенные на программы. Например, если создать запись в ACL, позволяющую MSN Messenger подключаться к вашему компьютеру, брандмауэр Windows пропустит любой незатребованный запрос к MSN Messenger, когда он поступит на защищенный компьютер. Таким образом, брандмауэр Windows открывает порты для этого трафика, позволяя беспрепятственно работать программе MSN Messenger.

Брандмауэр Windows позволяет легко настраивать трафик в зависимости от его источника. Например, можно разрешить доступ к указанному компьютеру для других компьютеров сети. Брандмауэр Windows позволяет указать в качестве значения исходящего IP-адреса любой компьютер (Any computer), локальную сеть (подсеть) (My network (subnet)), или список компьютеров и сетей (Custom list). Локальная сеть (подсеть) определяет сегмент сети, в котором установлен данный компьютер. Чтобы разрешить совместное использование файлов и принтеров, можно задать правило, разрешающее использовать отдельные порты (например, TCP 135 -139 и 445) и определить правила, базирующиеся на адресе источника (например, все компьютеры в корпоративной сети). Параметр Custom list позволяет указать список или диапазон адресов IP и масок подсетей (например, 192.168.0.0/255.255.255.0, 192.168.0.10). Возможность использования множественных подсетей и сетей с подсетями важно для больших организаций, использующих сложную систему подсетей в корпоративной сети.

Установка и настройка брандмауэра Windows

При установке XP SP2 происходит автоматическая установка брандмауэра Windows и включение брандмауэра для всех сетевых адаптеров. Ниже будет показано, как отключить брандмауэр Windows перед установкой SP2 - это может потребоваться при использовании других брандмауэров, разработанных сторонними производителями.

Локальная настройка брандмауэра Windows для всех сетевых адаптеров осуществляется через панель управления.

Панель управления Windows Firewall

Для выполнения настройки параметров брандмауэра Windows необходимо обладать правами локального администратора.

Брандмауэр Windows может работать в одном из трех режимов - включен (по умолчанию), не разрешать исключения, и выключен. В брандмауэре Windows исключениями называются списки управления доступом ACL. В состоянии "Включен" брандмауэр Windows защищает компьютер, допуская трафик, разрешенный на вкладке исключений (Exceptions). При установке флажка "Не разрешать исключения (Don`t allow exceptions)" брандмауэр Windows блокирует все без исключения входящие незатребованные пакеты, пропуская только затребованные данные и весь исходящий трафик.

Настройка брандмауэра Windows происходит, в первую очередь, путем указания исключений. Для локального управления исключениями необходимо запустить приложение "Брандмауэр Windows" в панели управления и перейти на вкладку исключений (Exceptions).

Эта вкладка позволяет указать приложения и порты, запросы для которых брандмауэр будет пропускать.

Брандмауэр Windows управляет всеми имеющимися на компьютере сетевыми подключениями, но брандмауэр можно отключить для отдельных сетевых адаптеров на вкладке "Дополнительно" (Advanced). Другие настройки на этой вкладке позволяют настраивать ведение журнала и указывать правила для протокола управления ICMP (Internet Control Message Protocol).

Управление брандмауэром Windows через групповые политики

Одним из наиболее ценных качеств брандмауэра Windows является возможность применения групповых политик для управления его настройками на компьютерах пользователей. Групповые политики позволяют централизованно настраивать любые исключения для всех компьютеров в сети. Можно также настраивать различные параметры защиты для отдельных групп пользователей. Например, можно создать организационную единицу (OU) Sales_Laptops, содержащую все ноутбуки отдела продаж. Далее можно создать объект групповой политики Group Policy Object (GPO), который включает брандмауэр Windows только для этой группы компьютеров. Эти настройки будут активированы на ноутбуках отдела продаж, когда эти компьютеры обновят GPO. Этот метод позволяет задать стандартные настройки брандмауэра Windows для любого домена, сайта или OU. Объект групповой политики для брандмауэра Windows позволяет управлять только компьютерами с Windows XP SP2, входящими в данную организационную единицу.

Администратор может использовать новые элементы объекта групповой политики (GPO) брандмауэра Windows, создав объект GPO на компьютере XP SP2. В редакторе групповых политик элементы GPO для брандмауэра Windows расположены в разделе "Конфигурация компьютера, Административные шаблоны Сеть, Сетевые подключения, Брандмауэр Windows" (Computer Configuration, Administrative Templates, Network, Network Connections, Windows Firewall). Использование групповых политик для управления брандмауэром Windows позволяет запретить пользователю менять эти настройки локально, даже если пользователь обладает правами локального администратора. Объект GPO "Разрешить исключения для локальных портов" (Allow Local Port Exceptions) позволяет разрешить или запретить изменение настроек брандмауэра Windows локальному администратору. Новые объекты GPO для управления брандмауэром Windows перечислены ниже:

• Windows Firewall: Protect all network connections - брандмауэр Windows: Защитить все сетевые соединения
• Windows Firewall: Do not allow exceptions - брандмауэр Windows: Не разрешать исключения
• Windows Firewall: Define program exceptions - брандмауэр Windows: Задать исключения для программ
• Windows Firewall: Define port exceptions - брандмауэр Windows: Задать исключения для портов
• Windows Firewall: Allow local port exceptions - брандмауэр Windows: Разрешить исключения для локальных портов
• Windows Firewall: Allow local program exceptions - брандмауэр Windows: Разрешить исключения для локальных программ
• Windows Firewall: Allow remote administration exception - брандмауэр Windows: Разрешить исключения для удаленного администрирования
• Windows Firewall: Allow file and printer sharing exception - брандмауэр Windows: Разрешить исключения для совместного использования файлов и принтеров
• Windows Firewall: Allow ICMP exceptions - брандмауэр Windows: Разрешить исключения ICMP
• Windows Firewall: Allow Remote Desktop exception - брандмауэр Windows: Разрешить исключения удаленного доступа к рабочему столу
• Windows Firewall: Allow UPnP framework exception - брандмауэр Windows: Разрешить исключения UPnP framework
• Windows Firewall: Prohibit notifications - брандмауэр Windows: Запретить уведомления
• Windows Firewall: Allow logging - брандмауэр Windows: Разрешить ведение журналов
• Windows Firewall: Prohibit unicast response to multicast or broadcast requests - брандмауэр Windows: Запретить одноадресные ответы на многоадресные или широковещательные запросы

Что такое Брандмауэр (Файрвол)

Брандмауэр (Brandmauer) или Файрвол (Firewall) – это компьютерная программа, целью которой является защита компьютера от вирусов и . Брандмауэр отслеживает сетевой трафик, поступающий в операционную систему, и помогает остановить вредоносные программы, которые пытаются получить доступ к личной информации пользователя. Помимо этого, у терминов Брандмауэр и Файрвол есть еще и другое определение. Данными терминами принято назвать противопожарные капитальные стены, которые по идее должны защищать дома от пожаров в местах плотной застройки.

Что такое Брандмауэр (Файрвол) – простыми словами.

Простыми словами, Брандмауэр (Фаервол) – это специальные защитные компьютерные программы, которые постоянно сканируют получаемые и отправляемые в интернет данные. Образно говоря, это виртуальные стены, которые защищают компьютер от опасностей интернета: вирусы, руткиты, шпионские программы, и тд. Хотя стоит отметить, что брандмауэр не является единственным или самым надежным источником защиты вашего компьютера. Как правило, для обеспечения наибольшей безопасности, брандмауэр (Файрвол), всегда работает в связке с антивирусом и анти-шпионским программным обеспечением.

В большинстве случаев, брандмауэр устанавливается непосредственно на рабочую машину (ПК), но иногда, как в случаях с различными офисами, где присутствует много компьютеров, файрвол ставится в виде физического устройства (но об этом позже ). Пользователям операционной системы Windows, нет нужды устанавливать брандмауэр самостоятельно (отдельно ), так как в ОС изначально присутствует собственный — Брандмауэр Windows .

Брандмауэр – как это работает, простыми словами.

Не вникая в сложные технические подробности, работу Брандмауэра можно описать следующим образом. Когда пользователь запускает программу, связанную с Интернетом, такую ​​как браузер или компьютерная игра, компьютер подключается к удаленному веб-сайту и отправляет информацию о компьютерной системе пользователя. Однако перед тем как данные будут отправлены или получены они проходят через межсетевой экран (файрвол ), где в зависимости от установленных параметров, данные будут пропущены или остановлены.

Образно говоря, в процессе своей работы, брандмауэр выступает своеобразным пограничником или таможенником, который следит за всем что вывозится и завозится на компьютер. Кроме того, в его обязанности входит проверка пакетов данных на соответствие необходимым параметрам. Таким образом, файрвол может помочь остановить работу уже установленного вредоносного ПО, такого как троянские кони и другие шпионские программы. Простыми словами, экран просто не будет передавать собранные этими программами данные в интернет. Но это, конечно же все в теории, так как подобные вредительские программы постоянно совершенствуются и учатся обманывать файрволы.

Что такое Аппаратный брандмауэр и способы защиты сети?

Аппаратный брандмауэр — это физическое устройство, которое соединяет компьютер или сеть с Интернетом, используя определенные усовершенствованные методы защиты от несанкционированного доступа. Проводные маршрутизаторы, широкополосные шлюзы и беспроводные маршрутизаторы включают в себя аппаратные брандмауэры, которые защищают каждый компьютер в сети. Аппаратные брандмауэры используют для защиты сети разные виды обеспечения безопасности: фильтрация пакетов, проверка пакетов с учетом состояния, трансляция сетевых адресов и шлюзы уровня приложения.

Брандмауэр фильтрации пакетов проверяет все пакеты данных, отправляемые в систему и из нее. Он пересылает данные на основе набора правил, определенных сетевым администратором. Этот аппаратный брандмауэр проверяет заголовок пакета и фильтрует пакеты на основе адреса источника, адресата и порта. Если пакет не соответствует правилам или соответствует критериям блокировки, ему не разрешается проходить через компьютер или сеть.

Динамическая фильтрация пакетов или проверка пакетов с учетом состояния, это более сложный метод защиты. Этот брандмауэр контролирует, откуда пришел пакет, чтобы выяснить, что с ним делать. Он проверяет, были ли данные отправлены в ответ на запрос для получения дополнительной информации или просто он появился сам по себе. Пакеты, которые не соответствуют заданному состоянию соединения, отклоняются.

Еще одним способом обеспечения безопасности является — маршрутизатор трансляции сетевых адресов (NAT). Он скрывает компьютер или сеть компьютеров от внешнего мира, представляя один общедоступный для доступа в Интернет. IP-адрес брандмауэра является единственным допустимым адресом в этом сценарии, и это единственный IP-адрес, представленный для всех компьютеров в сети. Каждому компьютеру на внутренней стороне сети присваивается свой IP-адрес, действительный только внутри сети. Этот вариант защиты очень эффективен, поскольку он представляет возможность использовать только один публичный IP-адрес для отправки и поступления пакетов информации. Что в свою очередь значительно минимизирует возможности по внедрению вредоносного ПО. Этот аппаратный брандмауэр обычно реализуется на отдельном компьютере в сети, который имеет единственную функцию работы в качестве . Он довольно сложный и считается одним из самых безопасных типов аппаратных брандмауэров.

Основные проблемы с брандмауэрами.

Существует несколько общих проблем, которые могут возникнуть в результате использования брандмауэра. Самой распространенной проблемой является то, что помимо вредоносных программ, брандмауэр часто блокирует нормальный, нужный нам трафик. Некоторые веб-сайты могут иметь ограниченный доступ или не открываться, потому что они были неправильно диагностированы. Довольно часто возникают проблемы с сетевыми играми, так как фаервол, часто распознает подобный трафик, как вредоносный и блокирует работу программ. Исходя из этого, следует отметить, что хоть брандмауэр штука весьма полезная, его нужно правильно настраивать, чтобы он не портил жизнь своими запретами.

Большинство пользователей сегодня устанавливают себе на компьютер хорошие антивирусные программы со встроенным брандмауэром. При этом каждый выбирает себе наиболее подходящий вариант. Существуют как платные, так и бесплатные утилиты. Все они надежно защищают систему.

Если вы то рекомендуется отключить межсетевой экран Windows, так как он может конфликтовать со сторонней программой, блокировать различные приложения, влиять на скорость интернета. Но в других случаях деактивация брандмауэра может привести к проникновению в систему вредоносных программ, поэтому делать это крайне нежелательно.

Зачем нужен файрвол?

В переводе с английского слово «файрвол» означает «огненная стена» (fire - огонь, wall - стена). И действительно, эта встроенная в Виндовс программа служит преградой для различных червей, троянов и других вирусов. Файрвол (межсетевой экран, или брандмауэр) фильтрует интернет-трафик и пропускает только тот, который разрешен программой.

Стоит отметить, что бывают бесплатные к которым относится и встроенный файрвол Виндовс, а также платные брандмауэры. В принципе, «родная» версия, особенно начиная с Windows 7, способна обеспечить качественную защиту вашего компьютера, однако если вы хотите, то можете приобрести платную программу. При этом помните, что, устанавливая сторонний брандмауэр, необходимо деактивировать встроенный в Виндовс.

О том, и как его отключить в различных версиях Виндовс, читайте ниже.

Деактивация брандмауэра Windows XP

Отключить межсетевой экран в «экспишке» можно следующим образом. Войдите в меню «Пуск» и выберите «Панель управления». Здесь потребуется перейти в раздел «Брандмауэр». На вкладке «Общие» установите чекбокс возле варианта «Отключить» и кликните «ОК».

Кстати, в Windows XP (SP 1) межсетевой экран не обеспечивал нормальную защиту, к тому же многие пользователи тогда еще не понимали, что пока они проводят время в интернете, компьютер может быть атакован злоумышленниками. В результате случалось достаточно много неприятных ситуаций, однако с выходом SP 2 ситуация значительно улучшилась.

Итак, теперь вы имеете представление, и как его отключить на Windows XP.

Firewall Виндовс 7. Как деактивировать?

Встроенный в «семерку» межсетевой экран гораздо надежнее своих предшественников. Однако, как говорилось выше, многие пользователи предпочитают устанавливать антивирусы, которые имеют свой брандмауэр. Скорее всего, это правильное решение. Что такое файрвол и как его отключить в «экспишке», вы уже знаете. Но что делать, если у установлена седьмая версия Виндовс? На самом деле не понадобятся какие-то глубокие знания компьютера, ведь деактивировать брандмауэр в «семерке» так же легко, как и в Windows XP.

Нажмите «Пуск», а затем - «Панель управления». Выберите «Мелкие значки» в параметрах просмотра. Зайдите в раздел «Брандмауэр». Слева найдите ссылку «Включение и отключение брандмауэра» и перейдите по ней. Установите чекбоксы возле опций, деактивирующих межсетевой экран.

Как видите, узнав, что такое файрвол и как его отключить на Windows 7, вы сможете проделать эту процедуру, потратив всего минуту.

Отключение брандмауэра на «восьмерке»

Если на вашем девайсе установлена Виндовс 8, то для того, чтобы деактивировать «родной» межсетевой экран, выполните следующие действия:

• находясь на Рабочем столе, кликните «Пуск» ПКМ;
• откроется где вы должны будете перейти в «Панель управления»;
• выберите раздел «Брандмауэр» (перед этим установите «Мелкие значки»);
• в меню слева перейдите по ссылке, позволяющей активировать или деактивировать файрвол;
• установите чекбоксы напротив нужной опции.

Теперь вы знаете, что такое файрвол и как его отключить на Windows 8.

Не отключайте встроенный межсетевой экран Виндовс, если у вас нет другой программы, которая защитит компьютер от вредоносных программ. Конечно, файрвол иногда мешает, блокируя некоторые приложения, но ведь он настроен таким образом, чтобы риск быть атакованным злоумышленником стремился к минимуму.

Если же у вас есть который имеет свой межсетевой экран, то обязательно отключите «родной» брандмауэр Виндовс, так как могут возникать конфликты.

Вы можете установить сторонний файрвол, если стандартный у вас вызывает сомнения (что бывает крайне редко). Однако помните, что скачивать такие программы с сайтов, имеющих сомнительную репутацию, крайне нежелательно.

Заключение

Итак, вы узнали, что такое файрвол и как его отключить в популярных версиях Виндовс. Как видите, последовательность действий практически идентична. Независимо от того, какая ОС установлена, вы сможете проделать эту операцию самостоятельно.

В мире стремительно развивающихся технологий, обойтись без защиты от вредоносных программ нельзя. По статистике компьютер с выходом в интернет, не имеющий защиты, остается не зараженным в течение двух минут. Именно по этой причине и была разработана такая полезная программа, как фаервол, которая .

Фаервол (Firewall)

Фаервол - это программа, название которой с английского переводится, как «горящая стена», она устанавливает преграду между компьютером и поступающей в него информацией. Существует эквивалент этой программы – . И это название крайне удачно, поскольку оно отображает суть и назначение данного приспособления, потому как благодаря функциональным способностям эта программа повышает степень защиты компьютера.

Это своеобразная стена из огня, которая пропускает через себя поток информации из интернета, очищая его от ненужного и вредоносного мусора. Итак, компьютер, на котором работает фаервол, всегда находится под защитой.

Наряду с защитой от вредоносных файлов брандмауэр также предотвращает отправку вредоносных программ на другие компьютеры либо в интернет. Firewall – это встроенная в операционную систему Windows программа, цель которой препятствовать проникновению вредоносных файлов, вирусов, троянов, червей, поступающих в нее через интернет. Фаервол был разработан и адаптирован и для других операционных систем, например, для ОС Linux.

При установке системы Windows фаервол будет по умолчанию включен. Однако его также можно отключить, если он препятствует корректной работе программы или загрузке файлов с интернета. Firewall способен блокировать подключение пользователя к программам, которых нет в списке разрешенных. Таким образом, каждая неопознанная программа будет заблокирована фаерволом автоматически. Есть возможность настроить работу брандмауэра в соответствии с личными предпочтениями пользователя, например, так чтобы при блокировке фаерволом программы всплывало соответствующее уведомление.

Безусловно, фаервол - это необходимая и полезная программа для любого компьютера. Она помогает предотвратить незаконное вторжение в систему и держать ее в безопасности, предотвращая отправку на другие устройства. Также, помимо встроенного в систему брандмауэра специалисты рекомендуют устанавливать другие антивирусные программы, поскольку фаервол не всегда справляется с напором вирусов.

Многие пользователи не раз находили в справках своего компьютера, на форумах, слышали от друзей такое определение, как "firewall". И, наверняка, задавались вопросом - а что такое "фаервол"? Откуда он берется на компьютере, какие функции выполняет, и, в конце концов, зачем он нужен?

Фаервол - это набор программных сетевых фильтров, который фильтрует входящие в компьютер и исходящие из ПК сетевые пакеты. Контролирует он это все по заданным в программе правилам.

Фаервол имеет еще одно определение, которое, наверняка, слышали все пользователи - брандмауэр (нем. - "противопожарная стена"). Это так называемый межсетевой экран, который позволяет защищать компьютер от нежелательных входящих соединений. Принцип работы прост - программа-фаервол отслеживает все сетевые соединения (как входящие, так и исходящие), затем проверяет их по заданному списку. Если соединения в списке нет (тем более, если оно запрещено), то фаервол блокирует это соединение и выдает на экран предупреждение о том, что данное соединение *IP*порт* заблокировано. Пользователь вправе менять список разрешенных соединений, добавлять и убирать разрешения для сетевого соединения тех или иных программ.

В данной статье мы не будем рассматривать корпоративные фаерволы с их различными методами отслеживания и сложным алгоритмом работы. Я расскажу о персональных фаерволах, которые устанавливаются на компьютер обычного пользователя. Данные ниже фаерволы способны защищать от нежелательных сетевых соединений только тот ПК, на который он установлен.

Какие же можно использовать фаерволы? Таковых программ много, но в данной статье я выделю только самые популярные и надежные программы. Итак, пошли по списку:

Agnitum Outpost Security Suite Pro 7.52 (http://www.agnitum.ru/products/security-suite/index.php) - фаервол от известной российской компании. Особенности:

• Сканер быстрого обнаружения и удаления вирусов.

  Фаервол "на две стороны" - защищает и от внутренних, и от внешних нежелательных соединений.

  Интерактивная система помощи пользователям.

Avast! Internet Security 7 (http://www.avast.com/ru-ru/internet-security) - не менее известный чешский антивирус с хорошим встроенным фаерволом. Из особенностей:

• Блокирование всех нежелательных соединений

  Проверка всех соединений по собственной базе.

Comodo Internet Security 2012 (http://www.comodo.com/home/internet-security) - интересный американский фаервол, который, как и предыдущие фаерволы, идет в комплекте с антивирусным ПО.

• Качественная блокировка нежелательных соединений.

  Можно использовать бесплатно.

Jetico Personal Firewall 2.1 (http://www.jetico.com/download/) - финский фаервол, который неплохо защищает ваш компьютер от нежелательных атак. Чем он отличается от конкурентов?

• Трехуровневая система фильтрации - контроль сетевых пакетов, фильтрация работы сетевых приложений и фильтрация действий всех процессов пользователя.

  Удобное управление процессом фильтрации соединений.

Kaspersky Internet Security 2012 (http://www.kaspersky.ru/internet-security) - чуть не забыли всемирно известный продукт Лаборатории Касперского. Это антивирусное ПО со встроенным фаерволом обладает множеством плюсов, из которых:

• Самая полная и эффективная защита вашего компьютера от внешних и внутренних атак.

  Удобное управление фаерволом.

  Возможность тонкой настройки параметров сетевого фильтра.

Как видим, практически все фаерволы идут вместе с антивирусным обеспечением. Это удобно, ведь все модули находятся в одной программе и обеспечивают комплексную защиту вашего ПК.

Фаервол - не панацея от всех вирусных атак. Что же надо делать, дабы максимально эффективно использовать данное ПО? Необходимо всего лишь внимательно читать все сообщения фаервола, разрешать доступ только тем программам, которые пользователь действительно знает и доверяет им, знать именно те порты, которыми пользуются доверенные программы, и не давать доступ через другие, и всегда действовать по принципу "лучше не рисковать - лишний раз запретить, чем разрешить и огорчаться последствиями". И тогда фаервол сможет давать максимум пользы использующему его человеку.