Информация к новости
  • Автор: remo
  • Дата: 25 июнь 2012 19:06
25 июнь 2012 19:06
Брандмауэр или фаервол?

Категория: Компьютерные сети / Просмотров: 13294 / Комментариев: 2

По сути это почти одно и тоже...А может и не одно и тоже?!..Ты сомневаешься уже?

Фаервол более динамичен в планах настройки, более функционален. Брандмауэр же более легок в использовании, минимум настроек. Зачем нам нужен брандмауэр/фаервол :

  1. Контроль за приложениями, использующими порты (в случае изменения приложения вирусами или троянами, устанавливающимися в качестве плагинов, сетевая активность приложения блокируется);
  2. Назначение раздельных правил разным пользователям без дополнительной сетевой авторизации;
  3. В фаерволе режим обучения, когда при первом обращении программы к сетевым ресурсам пользователю выдаётся запрос (обычно вида «запретить всегда, запретить однократно, всегда разрешить, разрешить однократно, создать правило»).В брандмауэре проставляются исключения для программ;
  4. Режим смешанной фильтрации (при которой проверяются различные параметры на различных уровнях сетевых протоколов — от второго (проверка на фальсификацию MAC-адреса) до 4 (фильтрация портов)...простыми словами -контроль всего входящего из интернета посредством портов. Это очень важно!


ПРИМЕЧАНИЕ: при установке фаервола отключаем родной брандмауэр Windows и наоборот — это делается во избежании конфликта между ними.

Что же вам выбрать?

Мой вам совет — если у вас на компьютере имеется ценная информация (например,пароли банковских счетов или ваш ПК учавствует в каких-то валютно-финансовых операциях и т.д.), то можно утверждать, что вам необходим фаервол. Если у вас в ПК имеется из самого ценного это пароли на Вконтакте и Одноклассники, то вам с головой хватит и родного ПРАВИЛЬНО НАСТРОЕННОГО родного брандмауэра Windows Vista и Windows 7, т.е. для домашнего пользования. Однако, хочу заметить, что и в первом случае (когда ваш компьютер есть «денежным мешком») можно использовать родной брандмауэр Windows, но при условии, у вас есть голова на плечах и вы всё сделаете так,что написано в этой книге. Но мировой опыт подсказывает, что «<круче» всё-таки фаервол.

Если вы заинтересовались фаерволами,то тройка лучших из лучших это:

COMODO Firewall Free
ZoneAlarm Firewall Free
Agnitum Outpost Firewall Free

Все три фаервола вышеперечисленные я выбрал бесплатные ( Free-версия), т.е. в них отсутствуют некоторые модули, чем в платных версиях ( Pro-версия). Если всё-таки захотите платную версию фаервола,то вам данную версию придется или купить, или скачать, а затем искать ключи в интернете...именно ключи, а не кряки, кейгены... т.к. само понятие «кряк» ( англ. Crack или «кейген» (англ. keygen, key generator) весьма опасно для вашего компьютера в плане вирусов, потому что именно в них часто встречаются вирусы! Поэтому, если уж не можете жить без кряка или кейгена, то лучше скачивайте их с торрент-трекеров, но настоятельно не советую их использовать... Для вашего же блага!

Но хочу заметить,что COMODO Firewall Free из бесплатных фаерволов более-менее хорош, но выбор всегда за вами! Кроме того данный фаервол может конкурировать с платными версиями других фаерволов. Также присутствует в настройках русский язык. Поэтому, чтобы не искать ключи и ничего не тратить из денег, советую COMODO Firewall Free — просто, бесплатно, надёжно!
Кроме того в COMODO Firewall встроена «песочница» sandbox, в которой мы можем тестировать программы без вреда от того, что в программе имеется вирусы!

Безусловно, Pro-версии фаерволов (платные) улучшены в плане безопасности за счет дополнительных функций. Но всё в ваших руках — можете скачать платную версию,но затем заняться поиском ключей. И одним из лучших платных фаерволов безусловно является Agnitum Outpost Firewall Pro.

Вам только необходимо найти ключи в интернете...или покупайте.

Установка и настройка фаерволов:
Установка и настройка для Agnitum Outpost Firewall
Установка и настройка для Agnitum Comodo Firewall
Установка и настройка для ZoneAlarm

ВНИМАНИЕ! После установки любого фаервола обязательно выставите в параметрах Режим обучения.

Однако мой выбор пал на родной брандмауэр Windows при условии,что у меня Windows Vista. Хочу заметить, что Windows Vista и Windows 7 имеют практически идентичные брандмауэры, но в Windows 7 идет уже более «навороченный».
Также хочу сказать,что именно на Windows Vista и Windows 7 брандмауэры более-менее из семейства Windows, в остальных версиях Windows они на порядок ниже идут, чем в Vista и 7. Поэтому если у вас другой Windows, то советую ставить фаервол.
Почему я выбираю брандмауэр Windows Vista?

  1. удобно;
  2. минимум настроек;
  3. вполне удовлетворяет безопасность моего компьютера.

Однако...В тоже время брандмауэр Windows слабо конкурирует с брандмауэрами (фаерволами) сторонних производителей. И если сравнить тестирования среди них, то продукт Windows отстает от фаерволов сторонних производителей — Comodo, ZoneAlarm и Agnitum Outpost. Но не стоит отчаиваться! Попробуйте для начала родной брандмауэр Windows... если не устроит вас, то вам ничего не мешает уже поставить сторонний фаервол. Лично я использую уже 3 года родной брандмауэр Windows — хочу сказать, что не так он и плох, как пишут, и пока он меня вполне устраивает. Но также не маловажен фактор лично вашей осторожности в плане вирусной безопасности! Если вы станете, например, качать программы из неизвестных источников, а также предварительно не проверив программу на вирусы перед установкой, то вас никакой фаервол и антивирус не спасет!..Главное — это иметь голову, а в голове должен быть мозг, который должен думать, что загружать, что скачивать, что устанавливать...

Если вы решились на родной брандмауэр, то логично было бы для начала его включить:)

Пуск — Панель управления — Безопасность — Брандмауэр Windows -Изменить параметры — ставим галочку на Включить (рекомендуется) и Блокировать все входящие подключения — ОК:
Включить (рекомендуется) — это понятно — мы включили сам Брандмауэр, а вот Блокировать все входящие подключения — это мы включили наивысший уровень безопасности, который закрывает ВСЕ порты (на работе компьютера это не отразится).

ВНИМАНИЕ! Если у вас двойной интернет, т.е. вы используете 2 и более компьютера (через ваш ПК подсоединен еще один и более ПК), то возможно, что на втором ПК может исчезнуть интернет! Если это произошло, то галочку тогда снимаем с Блокировать все входящие подключения. Также это касается если вдруг и на вашем компьютере исчезнет интернет — делаем по аналогии (однако это маловероятно и замечено такого не было). Также это касается, если вы используете локальную сеть — при её использовании данную опцию НЕ ВКЛЮЧАТЬ!
Если что-то не можете найти или не получается — то смотрим сюда.

Проведем эксперимент!

Снимите галочку в Брандмауэре с Блокировать все входящие подключения.

Рассмотрим метод сканирования «снаружи»,т.е. как ваши порты видит виртуальный мир. Заходим на эти сайты:

1) http://smart-ip.net/tools/ports-scan (выбираем НАЧАТЬ СКАНИРОВАНИЕ)

2) http://2ip.ru/port-scaner/ (выбираем ПРОВЕРИТЬ)

3) http://tools-on.net/pnvacv.shtmP2 (выбираем по очередности все три теста)

4) http://www.windowsfaq.ru/content/view/451/82/ — самый «реальный» сканер портов: ставим сканирование от 1 до 65535 портов. Должны понимать, что на Vista всегда будет открыт порт 21 и его никак не закрыть. Сканирование проводим в несколько заходов — за один заход сканируется 1-9572 порты, затем заново выставляем скан уже с 9572-65535 и т.д.

Однако не исключено, что сканирование возможно будет проводиться вашего провайдера, поэтому если вы не уверены в вышеуказанных онлайн-сервисах, то вы можете просканировать уже со 100%-й уверенностью, что сканирование будет именно ваших портов,т.е. метод сканирования портов «изнутри», благодаря программе Сканер портов — http://www.softportal.com/software-4285-skaner-portov.html

Или можно использовать портабельную (без установки) версию сканера TCP портов DoScan — http://www.windowsfaq.ru/content/view/687/92/

Однако, я решил просканировать порты «изнутри» программой DoScan и я ужаснулся:

Брандмауэр или фаервол?

Не может же быть столько открытых портов?! ...Мы помним, что данной программой мы сканировали «изнутри» системы, а не «снаружи». Пришлось «поднять на уши» весь интернет и вот, что я любопытное нашел — отвечает Олег Зайцев (разработчик AVZ), цитирую: «Нельзя «сканировать на открытость порты изнутри» -понять, можно ли подключиться по порту Y можно только просканировав ПК «снаружи», причем нужно еще понимать, что в того-же KIS есть понятие локальной сети и Интернет — для локальной сети правила более мягкие, и сканируя свой компьютер с ПК соседа я могу получить совершенно иную картину, чем при сканировании портов с какого-то ПК в Инет...»

Источник: http://virusinfo.info/showthread.php?t=62567

При сканировании «снаружи»(например, из сайтов онлайн-скана) -вот, что самое основное, так нас видит Интернет, грубо говоря...и если порты открыты «извне», значит из этой же области к нам могут подключиться или послать пакет данных, в котором могут быть вирусы. А это значит, что порты должны быть под защитой фаервола или бранмауэра, т.е. должен быть контроль над портами, особенно «снаружи». Да и порты закрыть в настройках фаервола никто не отменял — см. ниже по тексту.

Если будет хоть один порт открыт при сканировании «снаружи», то это есть плохо! А если 2 и более, то ваша система очень даже уязвима!!!

Если вы увидите, что порты закрыты, то поздравляю вас! Также на этом сайте можете пройти 1,2,4,5 и 6 тесты:

5) http://www.pcflank.com/ С результатами,полагаю,разберетесь.

А теперь попробуйте пройти тесты методов сканирования «снаружи» заново на предложенных четырех сайтах при включенной опции в брандмауэре Блокировать все входящие подключения! Если порты были до этого открыты,то они теперь закрыты (либо под защитой), если в тестах четвертого сайта вы где-то провалили тест, то теперь ваша система их прошла! Чувствуете разницу?

С точки зрения брандмауэра и ряда онлайн-тестов сетевой порт может иметь три состояния: open (открыт), closed (закрыт) и stealthed (скрыт). «Открытым» называется порт, который виден извне, отвечает на запросы и принимает подключения (самое опасное); «закрытым» — порт, который виден извне, но не отвечает на запросы и не принимает подключения; «скрытым» — порт, который не виден извне, и, таким образом, невозможно определить, каков его статус.

Однако, если вы используете нужный вам порт, то его не следует закрывать, это и так логично! В фаерволе и брандмауэре можно ставить исключения, как на порты, так и на программы, которые могут использовать порты.

Как правильно закрывать порты в фаерволах?
Как закрыть порты в Outpost Firewall — http://2ip.ru/article/ruleoutpost/

Как закрыть порты в ZoneAlarm PRO — http://2ip.ru/article/rulezonealarm/

Как закрыть порты в Comodo Firewall — http://2ip.ru/article/rulecomodo/

Как закрыть порты в Kaspersky Internet Security — http://2ip.ru/article/rulekis/

Если по каким-то причинам вы не можете закрыть тот или иной порт (порты), то вам в этом поможет программа Windows Worms Doors Cleaner — http://2ip.ru/article/portsrule/

ВНИМАНИЕ! Не забудьте поставить во вкладке Исключения в брандмауэре те программы (FTP, P2P, ICQ-клиентов и т.д.), которые могут выходить в интернет и которые вам нужны! Кратчайший путь:

Пуск — Панель управления — Безопасность — Разрешение запуска программы через бранмауэр Windows или смотрим в настройках Брандмауэра:

Брандмауэр или фаервол?

ВЫВОД: Брандмауэр представляет собой программный или аппаратный комплекс, который проверяет данные, входящие через Интернет или сеть, и в зависимости от параметров брандмауэра блокирует или разрешает их передачу на компьютер.Брандмауэр поможет предотвратить проникновение хакеров или вредоносного программного обеспечения (такого как черви) в ваш компьютер через сеть или Интернет. Брандмауэр также помогает предотвратить отправку вредоносных программ на другие компьютеры...По крайней мере нам это обещает сам Microsoft!!!

источник


Нашли ошибку в тексте? Выделите фрагмент текста и отправьте нажатием Ctrl + Enter
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
<
MaXX1020

7 августа 2012 08:09

0 комментариев

0 публикаций

Автор, открою тебе страшную тайну: брандмауэр и фаервол это слова синонимы. Ты в статье сравниваешь возможности стандартного виндового фаера и нестандартных.
<
сергей

19 августа 2013 20:12

0 комментариев

0 публикаций

спасибо всё просто и доходчиво, протестировал через сайт порты стандарного брандмаузера windows. Порты закрыты. Пользуюсь avast free,у него имеется песочница не плохая вещь, а если работать на компьюторе с правами простого пользователя вы будете в безопасности. Моя любимая фраза. Главный троян и червь, вирус- это тот кто сидит у компа и тыкает на кнопки компьютера.

Добавление комментария

Имя:*
E-Mail:*
Комментарий:
b
i
u
s
|
left
center
right
|
emo
url
leech
color
|
hide
quote
translit
Вопрос:
Допишите недостающие буквы в слове: Белар_сь (слово в ответе писать целиком)
Ответ:*
Введите код: *
2011-2014 WikiWin.info
Microsoft Windows © и логотип Windows © являются зарегистрированными товарными знаками компании Microsoft Corporation © в США а так же в других странах.
Администрация сайта не несет ответственность за содержание и достоверность информации.
В случае, если Вы обнаружили свою статью, и считаете что Ваши авторские права нарушены ее размещением - немедленно свяжитесь с нами,
администрация сайта обязуется удалить материалы при первом требовании!
Для связи з администрацией (melkor@ukrpost.net)