Категория: Компьютерные сети / Просмотров: 12260 / Комментариев: 2
По сути это почти одно и тоже...А может и не одно и тоже?!..Ты сомневаешься уже?
Фаервол более динамичен в планах настройки, более функционален. Брандмауэр же более легок в использовании, минимум настроек. Зачем нам нужен брандмауэр/фаервол :
ПРИМЕЧАНИЕ: при установке фаервола отключаем родной брандмауэр Windows и наоборот — это делается во избежании конфликта между ними.
Что же вам выбрать?
Мой вам совет — если у вас на компьютере имеется ценная информация (например,пароли банковских счетов или ваш ПК учавствует в каких-то валютно-финансовых операциях и т.д.), то можно утверждать, что вам необходим фаервол. Если у вас в ПК имеется из самого ценного это пароли на Вконтакте и Одноклассники, то вам с головой хватит и родного ПРАВИЛЬНО НАСТРОЕННОГО родного брандмауэра Windows Vista и Windows 7, т.е. для домашнего пользования. Однако, хочу заметить, что и в первом случае (когда ваш компьютер есть «денежным мешком») можно использовать родной брандмауэр Windows, но при условии, у вас есть голова на плечах и вы всё сделаете так,что написано в этой книге. Но мировой опыт подсказывает, что «<круче» всё-таки фаервол.
Если вы заинтересовались фаерволами,то тройка лучших из лучших это:
COMODO Firewall Free
ZoneAlarm Firewall Free
Agnitum Outpost Firewall Free
Все три фаервола вышеперечисленные я выбрал бесплатные ( Free-версия), т.е. в них отсутствуют некоторые модули, чем в платных версиях ( Pro-версия). Если всё-таки захотите платную версию фаервола,то вам данную версию придется или купить, или скачать, а затем искать ключи в интернете...именно ключи, а не кряки, кейгены... т.к. само понятие «кряк» ( англ. Crack или «кейген» (англ. keygen, key generator) весьма опасно для вашего компьютера в плане вирусов, потому что именно в них часто встречаются вирусы! Поэтому, если уж не можете жить без кряка или кейгена, то лучше скачивайте их с торрент-трекеров, но настоятельно не советую их использовать... Для вашего же блага!
Но хочу заметить,что COMODO Firewall Free из бесплатных фаерволов более-менее хорош, но выбор всегда за вами! Кроме того данный фаервол может конкурировать с платными версиями других фаерволов. Также присутствует в настройках русский язык. Поэтому, чтобы не искать ключи и ничего не тратить из денег, советую COMODO Firewall Free — просто, бесплатно, надёжно!
Кроме того в COMODO Firewall встроена «песочница» sandbox, в которой мы можем тестировать программы без вреда от того, что в программе имеется вирусы!
Безусловно, Pro-версии фаерволов (платные) улучшены в плане безопасности за счет дополнительных функций. Но всё в ваших руках — можете скачать платную версию,но затем заняться поиском ключей. И одним из лучших платных фаерволов безусловно является Agnitum Outpost Firewall Pro.
Вам только необходимо найти ключи в интернете...или покупайте.
Установка и настройка фаерволов:
Установка и настройка для Agnitum Outpost Firewall
Установка и настройка для Agnitum Comodo Firewall
Установка и настройка для ZoneAlarm
ВНИМАНИЕ! После установки любого фаервола обязательно выставите в параметрах Режим обучения.
Однако мой выбор пал на родной брандмауэр Windows при условии,что у меня Windows Vista. Хочу заметить, что Windows Vista и Windows 7 имеют практически идентичные брандмауэры, но в Windows 7 идет уже более «навороченный».
Также хочу сказать,что именно на Windows Vista и Windows 7 брандмауэры более-менее из семейства Windows, в остальных версиях Windows они на порядок ниже идут, чем в Vista и 7. Поэтому если у вас другой Windows, то советую ставить фаервол.
Почему я выбираю брандмауэр Windows Vista?
Однако...В тоже время брандмауэр Windows слабо конкурирует с брандмауэрами (фаерволами) сторонних производителей. И если сравнить тестирования среди них, то продукт Windows отстает от фаерволов сторонних производителей — Comodo, ZoneAlarm и Agnitum Outpost. Но не стоит отчаиваться! Попробуйте для начала родной брандмауэр Windows... если не устроит вас, то вам ничего не мешает уже поставить сторонний фаервол. Лично я использую уже 3 года родной брандмауэр Windows — хочу сказать, что не так он и плох, как пишут, и пока он меня вполне устраивает. Но также не маловажен фактор лично вашей осторожности в плане вирусной безопасности! Если вы станете, например, качать программы из неизвестных источников, а также предварительно не проверив программу на вирусы перед установкой, то вас никакой фаервол и антивирус не спасет!..Главное — это иметь голову, а в голове должен быть мозг, который должен думать, что загружать, что скачивать, что устанавливать...
Если вы решились на родной брандмауэр, то логично было бы для начала его включить:)
Пуск — Панель управления — Безопасность — Брандмауэр Windows -Изменить параметры — ставим галочку на Включить (рекомендуется) и Блокировать все входящие подключения — ОК:
Включить (рекомендуется) — это понятно — мы включили сам Брандмауэр, а вот Блокировать все входящие подключения — это мы включили наивысший уровень безопасности, который закрывает ВСЕ порты (на работе компьютера это не отразится).
ВНИМАНИЕ! Если у вас двойной интернет, т.е. вы используете 2 и более компьютера (через ваш ПК подсоединен еще один и более ПК), то возможно, что на втором ПК может исчезнуть интернет! Если это произошло, то галочку тогда снимаем с Блокировать все входящие подключения. Также это касается если вдруг и на вашем компьютере исчезнет интернет — делаем по аналогии (однако это маловероятно и замечено такого не было). Также это касается, если вы используете локальную сеть — при её использовании данную опцию НЕ ВКЛЮЧАТЬ!
Если что-то не можете найти или не получается — то смотрим сюда.
Проведем эксперимент!
Снимите галочку в Брандмауэре с Блокировать все входящие подключения.
Рассмотрим метод сканирования «снаружи»,т.е. как ваши порты видит виртуальный мир. Заходим на эти сайты:
1) http://smart-ip.net/tools/ports-scan (выбираем НАЧАТЬ СКАНИРОВАНИЕ)
2) http://2ip.ru/port-scaner/ (выбираем ПРОВЕРИТЬ)
3) http://tools-on.net/pnvacv.shtmP2 (выбираем по очередности все три теста)
4) http://www.windowsfaq.ru/content/view/451/82/ — самый «реальный» сканер портов: ставим сканирование от 1 до 65535 портов. Должны понимать, что на Vista всегда будет открыт порт 21 и его никак не закрыть. Сканирование проводим в несколько заходов — за один заход сканируется 1-9572 порты, затем заново выставляем скан уже с 9572-65535 и т.д.
Однако не исключено, что сканирование возможно будет проводиться вашего провайдера, поэтому если вы не уверены в вышеуказанных онлайн-сервисах, то вы можете просканировать уже со 100%-й уверенностью, что сканирование будет именно ваших портов,т.е. метод сканирования портов «изнутри», благодаря программе Сканер портов — http://www.softportal.com/software-4285-skaner-portov.html
Или можно использовать портабельную (без установки) версию сканера TCP портов DoScan — http://www.windowsfaq.ru/content/view/687/92/
Однако, я решил просканировать порты «изнутри» программой DoScan и я ужаснулся:
Источник: http://virusinfo.info/showthread.php?t=62567
При сканировании «снаружи»(например, из сайтов онлайн-скана) -вот, что самое основное, так нас видит Интернет, грубо говоря...и если порты открыты «извне», значит из этой же области к нам могут подключиться или послать пакет данных, в котором могут быть вирусы. А это значит, что порты должны быть под защитой фаервола или бранмауэра, т.е. должен быть контроль над портами, особенно «снаружи». Да и порты закрыть в настройках фаервола никто не отменял — см. ниже по тексту.
Если будет хоть один порт открыт при сканировании «снаружи», то это есть плохо! А если 2 и более, то ваша система очень даже уязвима!!!
Если вы увидите, что порты закрыты, то поздравляю вас! Также на этом сайте можете пройти 1,2,4,5 и 6 тесты:
5) http://www.pcflank.com/ С результатами,полагаю,разберетесь.
А теперь попробуйте пройти тесты методов сканирования «снаружи» заново на предложенных четырех сайтах при включенной опции в брандмауэре Блокировать все входящие подключения! Если порты были до этого открыты,то они теперь закрыты (либо под защитой), если в тестах четвертого сайта вы где-то провалили тест, то теперь ваша система их прошла! Чувствуете разницу?
С точки зрения брандмауэра и ряда онлайн-тестов сетевой порт может иметь три состояния: open (открыт), closed (закрыт) и stealthed (скрыт). «Открытым» называется порт, который виден извне, отвечает на запросы и принимает подключения (самое опасное); «закрытым» — порт, который виден извне, но не отвечает на запросы и не принимает подключения; «скрытым» — порт, который не виден извне, и, таким образом, невозможно определить, каков его статус.
Однако, если вы используете нужный вам порт, то его не следует закрывать, это и так логично! В фаерволе и брандмауэре можно ставить исключения, как на порты, так и на программы, которые могут использовать порты.
Как правильно закрывать порты в фаерволах?
Как закрыть порты в Outpost Firewall — http://2ip.ru/article/ruleoutpost/
Как закрыть порты в ZoneAlarm PRO — http://2ip.ru/article/rulezonealarm/
Как закрыть порты в Comodo Firewall — http://2ip.ru/article/rulecomodo/
Как закрыть порты в Kaspersky Internet Security — http://2ip.ru/article/rulekis/
Если по каким-то причинам вы не можете закрыть тот или иной порт (порты), то вам в этом поможет программа Windows Worms Doors Cleaner — http://2ip.ru/article/portsrule/
ВНИМАНИЕ! Не забудьте поставить во вкладке Исключения в брандмауэре те программы (FTP, P2P, ICQ-клиентов и т.д.), которые могут выходить в интернет и которые вам нужны! Кратчайший путь:
Пуск — Панель управления — Безопасность — Разрешение запуска программы через бранмауэр Windows или смотрим в настройках Брандмауэра:
ВЫВОД: Брандмауэр представляет собой программный или аппаратный комплекс, который проверяет данные, входящие через Интернет или сеть, и в зависимости от параметров брандмауэра блокирует или разрешает их передачу на компьютер.Брандмауэр поможет предотвратить проникновение хакеров или вредоносного программного обеспечения (такого как черви) в ваш компьютер через сеть или Интернет. Брандмауэр также помогает предотвратить отправку вредоносных программ на другие компьютеры...По крайней мере нам это обещает сам Microsoft!!!