फ़ायरवॉल सेटिंग्स क्या हैं? फ़ायरवॉल क्या है और विंडोज़ फ़ायरवॉल को कैसे कॉन्फ़िगर करें। विंडोज़ के लिए अन्य फ़ायरवॉल और फ़ायरवॉल
किसी ऑपरेटिंग सिस्टम में अंतर्निहित फ़ंक्शन आमतौर पर इसकी कार्यक्षमता सुनिश्चित करते हैं। हालाँकि, कभी-कभी वे उपयोगकर्ता की अपेक्षाओं पर खरे नहीं उतरते और उन्हें निष्क्रिय करना पड़ता है। यदि कंप्यूटर अपनी सुरक्षा के लिए ज़िम्मेदार है तो फ़ायरवॉल को कैसे अक्षम करें? ऑपरेटिंग सिस्टम के संस्करण के आधार पर, निष्क्रिय करने के चरण अलग-अलग होंगे। इस लेख में हम आपको विस्तार से बताएंगे कि फ़ायरवॉल को कैसे निष्क्रिय किया जाए।
मानक ओएस डिफेंडर का उपयोग करना
हम आपको याद दिला दें कि ऑपरेटिंग सिस्टम में अंतर्निहित सॉफ़्टवेयर है जो आपको कंप्यूटर के माध्यम से सुरक्षित रूप से इंटरनेट का उपयोग करने की अनुमति देता है। फ़िल्टर के रूप में कार्य करते हुए, फ़ायरवॉल संभावित खतरनाक फ़ाइलों और वायरस को सिस्टम में प्रवेश करने से रोकता है। आपको इसे अक्षम करने की आवश्यकता क्यों पड़ सकती है:
- ऐसी स्थिति में जहां आप आश्वस्त हैं कि जिस साइट या संसाधन पर आप जाने का प्रयास कर रहे हैं, लेकिन सिस्टम चेतावनियों के कारण ऐसा नहीं कर सकते, वह पूरी तरह से सुरक्षित है और उसमें मैलवेयर नहीं है, तो आप विंडोज फ़ायरवॉल को अस्थायी रूप से अक्षम कर सकते हैं, जो एक के रूप में कार्य करता है। रक्षक.
- तृतीय-पक्ष एंटीवायरस सॉफ़्टवेयर स्थापित करना मुश्किल हो सकता है जो आपको ऑनलाइन हमलों को रोकने की अनुमति देता है, इसलिए आप फ़ायरवॉल को अक्षम कर सकते हैं।
क्रियाशीलता छोड़ना
यदि आपके कंप्यूटर में Windows XP ऑपरेटिंग सिस्टम स्थापित है, तो आपको निम्नलिखित कार्य करने होंगे: स्टार्ट मेनू से मानक नियंत्रण कक्ष पर जाएं। इसके बाद, सेटिंग्स की सूची में, आपको "सुरक्षा केंद्र" ढूंढना होगा (इसे तेजी से करने के लिए, श्रेणी के अनुसार डिस्प्ले सेट करें)। सिस्टम चेतावनी पढ़ने के बाद, "फ़ायरवॉल" अनुभाग पर जाएँ और "अक्षम करें" चेकबॉक्स को चेक करें। यदि आप अपने कंप्यूटर से लगातार सूचनाएं प्राप्त नहीं करना चाहते हैं कि फ़ायरवॉल बंद होने के कारण यह ख़तरे में है, तो हम अनुशंसा करते हैं कि आप "अधिसूचना विधि बदलें" आइटम पर जाएं। यह उसी विंडो में स्थित है जिसमें हमने प्रोग्राम को निष्क्रिय किया था। बस सभी बक्सों को अनचेक करें और आपको कोई जानकारी प्राप्त नहीं होगी। विस्टा ऑपरेटिंग सिस्टम में भी इसी तरह की क्रियाएं की जानी चाहिए।
विंडोज 7 फ़ायरवॉल को कैसे निष्क्रिय करें?
सबसे पहले, "कंट्रोल पैनल" पर जाएँ। इसके बाद, "सिस्टम और सुरक्षा" आइटम ढूंढें और "फ़ायरवॉल" अनुभाग चुनें। बाएं सूचना पैनल पर, "सक्षम और अक्षम करें" लिंक पर क्लिक करें। चेकबॉक्स चेक करें. लेकिन यह सब "फ़ायरवॉल को अक्षम कैसे करें" प्रश्न से संबंधित नहीं है। इसके अलावा, आपको डिफेंडर के स्वचालित स्टार्टअप को भी अक्षम करना होगा। ऐसा करने के लिए, कीबोर्ड पर दबाएँ विन+आर(इस प्रकार कमांड निष्पादन उपकरण लॉन्च करना)। जो लाइन आती है उसमें हम लिखते हैं msconfigऔर सेटिंग्स विंडो के प्रकट होने की प्रतीक्षा करें। इसके बाद, "स्टार्टअप" टैब पर जाएं, फ़ायरवॉल देखें और इसे अनचेक करें। सिस्टम के सही ढंग से कार्य करने के लिए फ़ायरवॉल सेवा को भी अक्षम किया जाना चाहिए। इसके लिए हम कॉम्बिनेशन का इस्तेमाल करते हैं विन+आरऔर टीम सेवाएं.एमएससी. खुलने वाली सूची में, हमें वह सेवा मिलती है जिसकी हमें आवश्यकता होती है और उसे अक्षम कर देते हैं।
सारांश
तो अब आप जान गए हैं कि फ़ायरवॉल को कैसे निष्क्रिय करें। याद रखें कि इसे निष्क्रिय करने से मैलवेयर आपके कंप्यूटर में प्रवेश कर सकता है, इसलिए इसे गंभीरता से लें।
फ़ायरवॉल (जिसे फ़ायरवॉल या फ़ायरवॉल भी कहा जाता है) स्थानीय या वैश्विक नेटवर्क तक पहुंच को प्रतिबंधित करने के लिए एक सॉफ़्टवेयर या हार्डवेयर सिस्टम है। इसके संचालन का सामान्य सिद्धांत इस प्रकार है: फ़ायरवॉल सभी स्थापित कनेक्शनों की निगरानी करता है, फिर उसके पास मौजूद नियमों की सूची (उपयोगकर्ता या व्यवस्थापक द्वारा निर्धारित) को देखता है और निर्धारित करता है कि कनेक्शन की अनुमति दी जानी चाहिए या अवरुद्ध किया जाना चाहिए।
फ़ायरवॉल को कॉर्पोरेट और व्यक्तिगत में विभाजित किया जा सकता है। कॉर्पोरेट फ़ायरवॉल सॉफ़्टवेयर या हार्डवेयर हो सकते हैं। वे स्थानीय नेटवर्क और इंटरनेट के बीच गेटवे पर (या दो सबनेट के बीच गेटवे पर) स्थापित होते हैं और प्रोटोकॉल प्रकार, साइट पता और पोर्ट नंबर को जांच के लिए नियमों के रूप में उपयोग किया जाता है। कॉर्पोरेट फ़ायरवॉल के नियम नेटवर्क व्यवस्थापक द्वारा निर्धारित किए जाते हैं।
व्यक्तिगत फ़ायरवॉल एक प्रोग्राम है जो सीधे एक सामान्य उपयोगकर्ता के कंप्यूटर पर स्थापित होता है। व्यक्तिगत फ़ायरवॉल और कॉर्पोरेट फ़ायरवॉल के बीच मुख्य अंतर यह है कि इसके नियमों में आप कनेक्शन के लिए न केवल प्रोटोकॉल, पता और पोर्ट सेट कर सकते हैं, बल्कि वे प्रोग्राम भी सेट कर सकते हैं जिन्हें यह कनेक्शन स्थापित करने की अनुमति है (या इसके विपरीत, आने वाले फ़ायरवॉल को स्वीकार करें) ).
लगभग सभी व्यक्तिगत फ़ायरवॉल में एक लर्निंग मोड होता है, अर्थात। यदि किसी प्रोग्राम के लिए कोई नियम नहीं बनाया गया है, तो उपयोगकर्ता को एक संदेश दिया जाता है कि अमुक प्रोग्राम ने अमुक पते पर कनेक्शन स्थापित करने का प्रयास किया है, जिसके बाद आपको यह निर्णय लेना होगा कि इस कनेक्शन की अनुमति देनी है या नहीं। तदनुसार, यदि आप "अनुमति" चुनते हैं, तो प्रोग्राम को कनेक्शन स्थापित करने और डेटा भेजने की अनुमति दी जाएगी।
इस प्रकार, फ़ायरवॉल सभी सुरक्षा समस्याओं का एक सार्वभौमिक समाधान नहीं है, जैसा कि कभी-कभी लगता है। फ़ायरवॉल एक उपकरण है जो आपके कंप्यूटर को हमलों से बचाने में मदद करता है, लेकिन केवल तभी जब आप जानते हों कि आप क्या कर रहे हैं।
फ़ायरवॉल का सही ढंग से उपयोग करने के लिए निम्नलिखित अनुशंसाएँ दी जा सकती हैं:
1) आपको हमेशा फ़ायरवॉल संदेशों को ध्यान से पढ़ना चाहिए
2) केवल उन्हीं प्रोग्रामों को नेटवर्क तक पहुंच प्रदान करें जिनके बारे में हम निश्चित रूप से जानते हैं कि उन्हें वास्तव में पहुंच की आवश्यकता है
3) केवल उन पोर्ट तक पहुंच प्रदान करें जो उन प्रोटोकॉल द्वारा उपयोग किए जाते हैं जिन पर प्रोग्राम संचालित होता है
4) ऐसी स्थिति में जहां यह स्पष्ट नहीं है कि क्या करना है, आपको सिद्धांत के अनुसार कार्य करने की आवश्यकता है: दोबारा अनुमति देने की तुलना में फिर से निषेध करना बेहतर है।
आप निम्न तालिका का उपयोग करके यह निर्धारित कर सकते हैं कि कौन से पोर्ट का उपयोग किस प्रोटोकॉल के लिए किया जाता है:
| प्रोग्राम प्रकार (और उदाहरण) | शिष्टाचार | बंदरगाहों |
| DNS क्लाइंट - प्रतीकात्मक नाम द्वारा पता निर्धारित करना (SVCHOST.EXE) | डीएनएस | 53 (आउटगोइंग टीसीपी और यूडीपी) |
| ब्राउज़र (इंटरनेट एक्सप्लोरर, ओपेरा, मोज़िला) | HTTP, HTTPS | 80, 443 (टीसीपी आउटगोइंग) |
| डाक ग्राहक (द बैट, आउटलुक, यूडोरा, बेकी) - आउटगोइंग मेल | एसएमटीपी | 25 (आउटगोइंग टीसीपी) |
| डाक ग्राहक (द बैट, आउटलुक, यूडोरा, बेकी) - आने वाली मेल | POP3, IMAP | 110 (आउटगोइंग टीसीपी) |
| एफ़टीपी क्लाइंट (विंडोज़ कमांडर, क्यूटएफ़टीपी, स्मार्टएफ़टीपी, बुलेटप्रूफ़ एफ़टीपी) | एफ़टीपी | 21 (टीसीपी आउट), पोर्ट रेंज 2000-4000 (टीसीपी इन) |
| ICQ क्लाइंट (ICQ, &RQ, मिरांडा, ट्रिलियन) | आईसीक्यू | 5190 (आउटगोइंग टीसीपी) |
| आईआरसी क्लाइंट (एमआईआरसी) | आईआरसी, पहचान | 6666-6669 (टीसीपी आउट), 113 (टीसीपी इन) |
ज्यादातर मामलों में, एक सामान्य उपयोगकर्ता के कंप्यूटर को स्थानीय पते 127.0.0.1 से कनेक्शन को छोड़कर, इंटरनेट से आने वाले किसी भी कनेक्शन को स्वीकार नहीं करना चाहिए - यह आपके अपने कंप्यूटर का पता है (इस पते पर कनेक्शन विभिन्न फ़िल्टर प्रोग्राम द्वारा स्थापित किया जा सकता है, क्योंकि उदाहरण के लिए, Proxomitron, या स्थानीय प्रॉक्सी)। सर्वर, उदाहरण के लिए, CoolProxy) और आप आने वाले कनेक्शन को स्वीकार करने के किसी भी अनुरोध का उत्तर "नहीं" दे सकते हैं (उन मामलों को छोड़कर जहां आप वास्तव में जानते हैं कि इस आने वाले कनेक्शन की आवश्यकता क्या है)। निम्नलिखित मामलों में अपवाद हो सकते हैं: एफ़टीपी क्लाइंट सक्रिय मोड में चलने पर आने वाले कनेक्शन को स्वीकार कर सकते हैं, सर्वर से कनेक्ट होने पर एमआईआरसी पोर्ट 113 पर आने वाले कनेक्शन को स्वीकार करता है, और कुछ स्थितियों में आईसीक्यू आने वाले कनेक्शन को स्वीकार कर सकता है।
फिलहाल, बड़ी संख्या में व्यक्तिगत फ़ायरवॉल हैं: ऑग्निटम आउटपोस्ट, ज़ोनअलार्म, केरियो पर्सनल फ़ायरवॉल, कैस्परस्की एंटीहैकर, टिनी पर्सनल फ़ायरवॉल और कई अन्य। उनमें से लगभग सभी कार्यक्षमता में लगभग समान हैं, और अंतर इंटरफ़ेस और उपयोग में आसानी में निहित हैं।
एग्निटम आउटपोस्ट को सामान्य रूनेट उपयोगकर्ताओं के बहुमत के लिए सबसे इष्टतम समाधान माना जा सकता है: यह दो संस्करणों में मौजूद है - भुगतान और मुफ्त, रूसी में एक अच्छा इंटरफ़ेस है (और अतिरिक्त भाषा फ़ाइलों को डाउनलोड किए बिना, रूसी भाषा तुरंत प्रोग्राम में है) ), साथ ही कई अतिरिक्त सुविधाएं: DNS पतों को कैश करना, लाइन और छवि आकार के आधार पर बैनर को ब्लॉक करना, साथ ही अक्षरों के साथ संदिग्ध अनुलग्नकों को ब्लॉक करना।
आप एक छोटी उपयोगिता का उपयोग करके फ़ायरवॉल की कार्यक्षमता की जांच कर सकते हैं। परीक्षण निम्नानुसार किया जाता है: आप इस उपयोगिता को लॉन्च करते हैं, "परीक्षण" पर क्लिक करते हैं, और फ़ायरवॉल अनुरोध का जवाब "एक बार अनुमति दें" देते हैं। कार्यक्रम को "फ़ायरवॉल प्रवेशित" रिपोर्ट करना चाहिए। यह जांचने के लिए यह चरण आवश्यक है कि आपका इंटरनेट कनेक्शन, साथ ही परीक्षण के लिए उपयोग किया जाने वाला सर्वर ठीक से काम कर रहा है। इसके बाद, आपको "टेस्ट" बटन पर फिर से क्लिक करना होगा, और फ़ायरवॉल अनुरोध "एक बार अस्वीकार करें" का जवाब देना होगा। प्रोग्राम को "कनेक्ट करने में असमर्थ" संदेश प्रदर्शित करना चाहिए, जिसका अर्थ है कि फ़ायरवॉल ने कनेक्शन को सफलतापूर्वक अवरुद्ध कर दिया है।
जाँच के अंतिम चरण में, लीकटेस्ट प्रोग्राम की EXE फ़ाइल का नाम बदला जाना चाहिए ताकि उसका नाम ब्राउज़र फ़ाइल के नाम से मेल खाए (इंटरनेट एक्सप्लोरर के लिए यह IEXPLORE.EXE है, ओपेरा के लिए - OPERA.EXE, अन्य ब्राउज़रों के लिए नाम EXE फ़ाइल को "प्रारंभ" में शॉर्टकट गुणों में पाया जा सकता है)। जब आप कोई प्रोग्राम चलाने का प्रयास करते हैं या जब आप कनेक्शन स्थापित करने का प्रयास करते हैं, तो फ़ायरवॉल को एक चेतावनी जारी करनी चाहिए कि प्रोग्राम वह नहीं है जिसके लिए नियम बनाया गया था (या कनेक्शन स्थापित होने के साथ क्या करना है, इसके बारे में अनुरोध जारी करें, जैसा कि परीक्षण के पहले चरण में होता है)। यदि ऐसा नहीं होता है, और कनेक्शन स्थापित हो जाता है (संदेश "फ़ायरवॉल पेनिट्रेटेड" प्रकट होता है), तो कोई भी वायरस या ट्रोजन केवल अपनी निष्पादन योग्य फ़ाइल का नाम बदलकर फ़ायरवॉल को बायपास करने में सक्षम होगा, जिसका अर्थ है कि इसे बदलने के बारे में सोचना समझ में आता है। दूसरे के लिए फ़ायरवॉल.
फ़ायरवॉल विशेष सॉफ़्टवेयर विकास की एक प्रणाली है जिसे नेटवर्क कनेक्शन के लिए फ़िल्टर बनाने के लिए डिज़ाइन किया गया है। एक फ़ायरवॉल (फ़ायरवॉल, फ़ायरवॉल) विभिन्न प्रकार और प्रकृति के प्रोग्रामों को ऑपरेटिंग सिस्टम की सामग्री तक पहुंच की अनुमति देने या अस्वीकार करने का कार्य करता है। इस क्रिया को लागू करने के लिए नियमों की एक विशेष सूची है, जिसके अनुसार नेटवर्क गतिविधि की जाँच की जाती है।
फ़ायरवॉल खतरनाक संपर्कों की पहचान करता है और इस तरह संदिग्ध कार्यक्रमों, फ़ाइलों और पतों तक पहुंच से इनकार करता है। यह सक्रिय पोर्ट के माध्यम से आने वाली जानकारी की भी सावधानीपूर्वक जाँच करता है और कुछ स्थितियों में अनावश्यक पोर्ट को ब्लॉक कर देता है; सक्रिय कार्यक्रमों के संचालन और नए कार्यक्रमों की स्थापना की निगरानी करता है। सीधे शब्दों में कहें तो, फ़ायरवॉल नेटवर्क कनेक्शन के माध्यम से संभावित हमलों से आपके कंप्यूटर की प्रारंभिक सुरक्षा की भूमिका निभाता है।
Windows XP में फ़ायरवॉल सेट करना
Windows XP OS में फ़ायरवॉल को सक्षम करने के लिए, आपको "स्टार्ट" बटन के माध्यम से नियंत्रण कक्ष में प्रवेश करना होगा। खोज बार में, "फ़ायरवॉल" दर्ज करें और फिर "विंडोज़ फ़ायरवॉल" लाइन पर क्लिक करें। विंडो के बाईं ओर, "विंडोज फ़ायरवॉल चालू या बंद करें" पर क्लिक करें। आपको अपना व्यवस्थापक पासवर्ड दर्ज करने या पुष्टि करने की आवश्यकता हो सकती है।
फ़ायरवॉल को बंद करने के लिए, आपको विंडोज़ फ़ायरवॉल अनुभाग में प्रवेश करने के लिए एक समान एल्गोरिदम का पालन करना चाहिए और जहां आवश्यक हो, नेटवर्क कनेक्शन के लिए "विंडोज़ फ़ायरवॉल बंद करें" ऑपरेशन का चयन करना चाहिए।
Windows Vista/7 में फ़ायरवॉल की स्थापना
विंडोज 7 ऑपरेटिंग सिस्टम में फ़ायरवॉल को अक्षम करने की प्रक्रिया इस प्रकार होगी। स्टार्ट पैनल के खोज फ़ंक्शन के माध्यम से, लाइन शेल दर्ज करें: कंट्रोलपैनलफ़ोल्डर, दिखाई देने वाली विंडो में, "विंडोज फ़ायरवॉल" (कंट्रोल पैनल अनुभाग में) पर क्लिक करें। विंडो के बाएँ भाग में, "Windows फ़ायरवॉल अक्षम करें" अनुभाग का चयन करें और परिणामों को सहेजते हुए, निर्दिष्ट नेटवर्क के लिए उपयुक्त पैरामीटर का चयन करें। लेकिन इस मामले में, हमें अभी भी फ़ायरवॉल सेवा को अक्षम करने की आवश्यकता है।
ऐसा करने के लिए, प्रारंभ के माध्यम से खोज बार में Services.msc दर्ज करें, "सेवाएं" विंडो दिखाई देनी चाहिए, जिसमें आपको फ़ायरवॉल अनुभाग का चयन करना चाहिए। इसके बाद, "सामान्य" मेनू में "स्टॉप" फ़ंक्शन पर क्लिक करें और प्रस्तावित सूची से स्टार्टअप को अक्षम करने का चयन करें। हम "प्रारंभ" पैनल पर लौटते हैं और "सेवा" मेनू में खोज लाइन में msconfig दर्ज करते हैं, फ़ायरवॉल को अनचेक करते हैं और पुष्टि करते हैं। यदि आप इन चरणों का पालन नहीं करते हैं, तो हर बार सिस्टम चालू करने पर फ़ायरवॉल प्रारंभ हो जाएगा। और अंत में, "रिबूट किए बिना बाहर निकलें" चुनें। फ़ायरवॉल को सक्षम करने के ऑपरेशन को पूरा करने के लिए, आपको पहले सेवा को सक्रिय करना होगा और उसके बाद ही फ़ायरवॉल को सक्रिय करना होगा। लेकिन इस क्रिया को करने के लिए, आपको अन्य सभी फ़ायरवॉल को हटाना होगा। विंडोज़ में फ़ायरवॉल को सक्षम करने के लिए आपको ऊपर वर्णित चरणों का उल्टे क्रम में पालन करना होगा।
आपको यह नहीं सोचना चाहिए कि फ़ायरवॉल एंटीवायरस के प्रतिस्थापन के रूप में काम कर सकता है - ऐसा नहीं है, ये प्रोग्राम एक साथ काम करते हैं। ऐसे मामले हैं जहां एंटीवायरस सॉफ़्टवेयर निर्माता अपने एंटीवायरस पैकेज में फ़ायरवॉल सुविधाएँ शामिल करते हैं। फ़ायरवॉल, एक नियम के रूप में, सक्रिय होना चाहिए और कंप्यूटर पर आने वाले डेटा प्रवाह की जाँच करना चाहिए, अन्यथा सिस्टम मैलवेयर से संक्रमित हो सकता है।
इंटरनेट और स्थानीय नेटवर्क पर काम करते समय आपके कंप्यूटर और उस पर संग्रहीत डेटा की सुरक्षा सुनिश्चित करने के लिए विंडोज फ़ायरवॉल सेटिंग्स महत्वपूर्ण हैं। फ़ायरवॉल कॉन्फ़िगरेशन ऑपरेशन मानक विंडोज़ विधियों का उपयोग करके किया जाता है और इसके लिए विशेष कंप्यूटर ज्ञान की आवश्यकता नहीं होती है।
निर्देश
फ़ायरवॉल, या जैसा कि इसे फ़ायरवॉल, फ़ायरवॉल और फ़ायरवॉल भी कहा जाता है, हमलों और घुसपैठ का तुरंत पता लगाने और रोकने के लिए आपके कंप्यूटर, नेटवर्क और इंटरनेट के बीच सिस्टम कनेक्शन की निगरानी और नियंत्रण करता है। इस वर्ग के प्रोग्राम उन मामलों में विशेष रूप से उपयोगी होते हैं जहां इंस्टॉल किए गए एप्लिकेशन की इंटरनेट गतिविधि को नियंत्रित करना आवश्यक होता है।
कोई अन्य मुफ्त उत्पाद उपयोगकर्ता को फ़ायरवॉल से अधिक दुखी नहीं करता है। और कारण सरल है, एक उपयुक्त फ़ायरवॉल खोजने की प्रक्रिया में आवश्यक रूप से परीक्षण और त्रुटि की प्रक्रिया शामिल होती है। एक अच्छे फ़ायरवॉल को सिस्टम को बहुत ज्यादा दखलंदाजी या प्रबंधन और कॉन्फ़िगर करने में कठिनाई के बिना सुरक्षित रखना चाहिए। यह समीक्षा आपको आज उपलब्ध सर्वोत्तम निःशुल्क फ़ायरवॉल (इस साइट के अनुसार) प्रदान करेगी। सभी समीक्षाओं की तरह, सिफारिशें और सलाह अलग-अलग लोगों के अनुभवों के आधार पर बनाई जाती हैं। इसलिए, यदि आपके पास विचार या दिलचस्प राय हैं, तो उनका हमेशा स्वागत है।
टिप्पणी: पाठक को यह समझना चाहिए कि लचीली नियम सेटिंग्स वाले शक्तिशाली फ़ायरवॉल को हमेशा नेटवर्क डिज़ाइन के क्षेत्र में ज्ञान की आवश्यकता होती है। हालाँकि, उनके मामले में भी प्रशासन का कमोबेश स्पष्ट तरीका होना चाहिए।
फ़ायरवॉल दो प्रकार के होते हैं - प्रोग्राम और हार्डवेयर डिवाइस। फ़ायरवॉल, जो प्रोग्राम के रूप में आते हैं (जिनकी चर्चा इस आलेख में की गई है), आपके कंप्यूटर पर स्थापित होते हैं और वास्तविक समय में सिस्टम गतिविधि की बारीकी से निगरानी करने के लिए पृष्ठभूमि में चलते हैं। कई सुरक्षा सुविधाओं की तरह, संभावित टकराव से बचने के लिए जिसमें बूट ड्राइव से फ़ाइलों को मैन्युअल रूप से हटाना भी शामिल हो सकता है, केवल एक फ़ायरवॉल स्थापित करने की अनुशंसा की जाती है। हार्डवेयर फ़ायरवॉल आमतौर पर एम्बेडेड लॉजिक और फ़िल्टरिंग-अनुकूलित मॉड्यूल के साथ एक विशेष उपकरण होते हैं (उदाहरण के लिए, विशेष प्रोसेसर जिनके निर्देश सेट में आईपी पते के साथ संचालन शामिल होते हैं)। आप सॉफ़्टवेयर और हार्डवेयर फ़ायरवॉल का एक साथ उपयोग कर सकते हैं. उदाहरण के लिए, आधुनिक राउटर में आम तौर पर एक अंतर्निर्मित फ़ायरवॉल शामिल होता है और, राउटर के प्रकार के आधार पर, यह न केवल फ़र्मवेयर हो सकता है (जैसा कि डिवाइस प्रोग्राम कहा जाता है), बल्कि आंशिक रूप से चिप स्तर पर भी लागू किया जा सकता है।
आपके कंप्यूटर को सुरक्षित रखने के लिए एक बुनियादी फ़ायरवॉल का होना लंबे समय से महत्वपूर्ण रहा है, यही कारण है कि कई एंटीवायरस प्रोग्राम धीरे-धीरे कुछ फ़ायरवॉल कार्यक्षमता को शामिल कर रहे हैं। सरल फ़ायरवॉल, डिफ़ॉल्ट विंडोज़ फ़ायरवॉल की तरह, आपको अपने सिस्टम और व्यक्तिगत जानकारी तक पहुंच को प्रतिबंधित करने की अनुमति देते हैं, चुपचाप आपको आने वाले खतरों से बचाते हैं। समीक्षा के भाग के रूप में, हम कई बुनियादी फ़ायरवॉल देखेंगे जो आपको विंडोज़ को एक मानक सुरक्षा उपकरण की तुलना में थोड़ी बेहतर सुरक्षा प्रदान करने की अनुमति देते हैं, उदाहरण के लिए, वे इंटरनेट पर आउटगोइंग कनेक्शन खोलने के लिए प्रोग्राम द्वारा किए गए प्रयासों की निगरानी करते हैं (यह क्रिया संदर्भित करती है) बाहर जाने वाली धमकियाँ)।
टिप्पणी: पाठक को यह समझना चाहिए कि मानक विंडोज फ़ायरवॉल आउटगोइंग खतरों से सुरक्षा के लिए काफी सीमित क्षमताएं प्रदान करता है। तृतीय-पक्ष ऐप्स आमतौर पर सुविधाओं की एक विस्तृत श्रृंखला प्रदान करते हैं।
प्रोएक्टिव फ़ायरवॉल अधिक उन्नत सुरक्षा प्रदान करते हैं, जिसमें प्रोग्राम व्यवहार और अनुमानी विश्लेषण पर आंकड़ों के संग्रह के आधार पर घुसपैठ का पता लगाने और रोकथाम प्रणाली शामिल है, जो उन्हें कंप्यूटर को खतरों की एक विस्तृत श्रृंखला से बचाने की अनुमति देती है। ये फ़ायरवॉल मजबूत दो-तरफा सुरक्षा बनाने का प्रयास करते हैं, जो न केवल आने वाले खतरों को रोकते हैं, बल्कि आपकी व्यक्तिगत जानकारी को इंटरनेट पर प्रसारित करने वाले कार्यक्रमों से भी आपकी रक्षा करते हैं। ऐसे फ़ायरवॉल का नुकसान यह है कि उनका उपयोग करना अधिक कठिन होता है और अधिक धन की आवश्यकता होती है।
यह समझना महत्वपूर्ण है कि आज, फ़ायरवॉल और एंटीवायरस (या तो अलग से या एकल समाधान के रूप में) को आपके कंप्यूटर को सुरक्षित रखने के लिए न्यूनतम आवश्यक बुनियादी दृष्टिकोण माना जाता है।
टिप्पणी: पूरी साइट पर बहुत सारी उपयोगी सुरक्षा जानकारी उपलब्ध है, जैसे घरेलू उपयोग के लिए घुसपैठ का पता लगाने और रोकथाम कार्यक्रमों का अवलोकन।
युक्तियाँ और सावधानियां:
- एंटीवायरस और फ़ायरवॉल सहित सुरक्षा उत्पादों को स्थापित करने से पहले, आपको एक पूर्ण डिस्क छवि बनाने पर विचार करना चाहिए। ऐसी छवि बनाकर, आप उन मामलों में अपने सिस्टम को उसकी पिछली स्थिति में वापस ला सकते हैं, जहां सुरक्षा उपकरण स्थापित करने और कॉन्फ़िगर करने के बाद, सिस्टम में महत्वपूर्ण त्रुटियां दिखाई दीं, उदाहरण के लिए, घटकों की गलत स्थापना के कारण या आपने महत्वपूर्ण सिस्टम सेटिंग्स बदल दीं। इसके अलावा, छवियां आपको सिस्टम में जटिल वायरस या बस यादृच्छिक संघर्षों से निपटने की अनुमति देती हैं। उदाहरण के लिए, कुछ सिस्टम ड्राइवर एक-दूसरे के साथ असंगत हो सकते हैं, जिससे आपके सिस्टम को नुकसान हो सकता है। विंडोज विस्टा अल्टिमेट से शुरू करके, सिस्टम में एक मानक बैकअप और रिकवरी टूल शामिल है, लेकिन आप डिस्क छवि बनाने के लिए मुफ्त प्रोग्राम का भी उपयोग कर सकते हैं।
- तृतीय-पक्ष फ़ायरवॉल और अन्य सुरक्षा उपकरणों के पूर्ण निष्कासन को सत्यापित करने के लिए, अनइंस्टालर का उपयोग करने की अनुशंसा की जाती है, क्योंकि हटाने के बाद सेवाएँ, रजिस्ट्री प्रविष्टियाँ और अन्य सिस्टम ऑब्जेक्ट बने रह सकते हैं।
बुनियादी फ़ायरवॉल और फ़ायरवॉल
अंतर्निहित विंडोज़ फ़ायरवॉल के बारे में प्रस्तावना या कुछ शब्द
अंतर्निहित विंडोज़ फ़ायरवॉल उपयोगकर्ताओं की अधिक सामान्य पसंद है, क्योंकि यह आपको अपने कंप्यूटर को आने वाले खतरों से बचाने की अनुमति देता है और आप पर पॉप-अप संदेशों की बमबारी नहीं करता है। इसके अलावा, विंडोज़ फ़ायरवॉल को इंस्टॉलेशन की आवश्यकता नहीं होती है (हम विंडोज़ के संस्करणों के बारे में बात कर रहे हैं जहां फ़ायरवॉल डिफ़ॉल्ट रूप से शामिल है) और व्यावहारिक रूप से अन्य प्रोग्रामों के साथ विरोध नहीं करता है। इसके अलावा, कई औसत उपयोगकर्ता बुनियादी नेटवर्क ज्ञान की कमी के कारण पॉप-अप सूचनाओं का ठीक से जवाब नहीं दे पाते हैं।
इसलिए यदि आपको वायरस के लिए अपने सिस्टम को स्कैन करने की आवश्यकता है और आप तृतीय-पक्ष फ़ायरवॉल की अतिरिक्त क्षमताओं की आवश्यकता नहीं चाहते हैं, दूसरे शब्दों में, जोखिम का स्तर बहुत कम है, तो विंडोज़ फ़ायरवॉल बिल्कुल वही समाधान हो सकता है जिसकी आपको आवश्यकता है। इसकी सादगी और मांग रहितता के कारण।
वैकल्पिक रूप से, आप एक तृतीय-पक्ष फ़ायरवॉल डाउनलोड कर सकते हैं और आउटगोइंग कनेक्शन के आसान नियंत्रण और अतिरिक्त सुविधाओं के लिए मानक विंडोज फ़ायरवॉल को बेस फ़ायरवॉल से बदल सकते हैं। अधिकांश दो-तरफ़ा फ़ायरवॉल अज्ञात प्रोग्रामों के लिए इंटरनेट एक्सेस की अनुमति देने या अस्वीकार करने जैसे सरल प्रश्नों तक ही सीमित हैं। और साथ ही, कई फ़ायरवॉल प्रोग्रामों की पूर्व-कॉन्फ़िगर सूची तक पहुंच को स्वचालित रूप से कॉन्फ़िगर करते हैं (अक्सर इस सूची में सबसे लोकप्रिय एप्लिकेशन शामिल होते हैं) और आपके निर्णयों को अपने डेटाबेस में सहेजते हैं। तो, कुछ समय बाद आपको शायद ही कोई नोटिफिकेशन दिखाई देगा।
और एक विकल्प के रूप में, आप पहले अनुमान और विश्लेषण को अक्षम करके सक्रिय फ़ायरवॉल का भी उपयोग कर सकते हैं। इसके अलावा, यह विकल्प और भी उपयुक्त हो सकता है, क्योंकि सक्रिय फ़ायरवॉल में, उनकी जटिलता के कारण, प्रारंभिक नियम टेम्पलेट्स और एक्सेस सेटिंग्स की एक बड़ी सूची होती है।
यह आउटगोइंग और इनकमिंग ऑपरेटिंग सिस्टम कनेक्शन को नियंत्रित करने के लिए एक अच्छी तरह से बनाया गया फ़ायरवॉल है, जो किसी भी स्तर के उपयोगकर्ताओं के लिए उपयुक्त है। ज़ोन अलार्म सिस्टम को घुसपैठ से बचाता है और इंटरनेट तक प्रोग्राम की पहुंच को भी नियंत्रित करता है। फ़ायरवॉल का इंटरफ़ेस समझने में आसान है। आप अपनी आवश्यकताओं के अनुरूप सुरक्षा सेटिंग्स कॉन्फ़िगर कर सकते हैं, जिसमें साझा (सार्वजनिक) फ़ाइलें और प्रिंटर, नेटवर्क सेटिंग्स और बहुत कुछ शामिल हैं। यदि आवश्यक हो तो आप फ़ायरवॉल को बंद भी कर सकते हैं (वैसे, मानक विंडोज़ फ़ायरवॉल में इस सुविधा तक त्वरित पहुँच का अभाव है)। सभी कॉन्फ़िगरेशन सरल नियंत्रणों (स्लाइडर और अन्य) का उपयोग करके किया जाता है, इसलिए ज्यादातर मामलों में आपको केवल कुछ क्लिक की आवश्यकता होगी। उपयोगकर्ताओं के लिए प्रोग्राम की आदत डालना आसान बनाने के लिए, जब वे पहली बार शुरू करते हैं, तो ज़ोन अलार्म इंस्टॉल किए गए प्रोग्रामों को स्कैन करने और उनके लिए एक्सेस अनुमतियाँ/अस्वीकार सेट करने की पेशकश करता है। कृपया ध्यान दें कि यह पहला स्कैन आपको हमेशा एक्सेस को सही ढंग से सेट करने की अनुमति नहीं देता है।
इंस्टॉलेशन के बाद पहली बार, आपको यह सुनिश्चित करने के लिए ज़ोन अलार्म की गतिविधियों की निगरानी और समायोजन करना होगा कि सभी प्रोग्रामों में पर्याप्त स्तर की इंटरनेट पहुंच हो। लेकिन, पॉप-अप बहुत सरल हैं और चयनित कार्रवाई को याद रखने के लिए एक चेकबॉक्स के साथ "अनुमति/अस्वीकार" प्रारूप में प्रस्तुत किए जाते हैं। यहां तक कि नौसिखिए उपयोगकर्ता भी इसे आसानी से समझ सकते हैं (कार्यक्रमों का नाम भी संदेश में दर्शाया जाएगा)।
आप प्रोग्राम नियंत्रण स्तर सेट कर सकते हैं जो आपके लिए उपयुक्त हो। निम्न स्तर में लर्निंग मोड (फ़ायरवॉल नेटवर्क का उपयोग करने वाले सभी प्रोग्रामों को याद रखता है), सुरक्षा अक्षम करना और पॉप-अप विंडो की न्यूनतम संख्या शामिल है। मध्य स्तर मानता है कि किसी विश्वसनीय नेटवर्क या इंटरनेट तक कोई भी पहुंच अनुमति के साथ की जाएगी। ज़ोनअलार्म के मुफ़्त संस्करण में उच्च स्तर प्रदान नहीं किया गया है। आप किसी भी समय कोई भी स्तर सेट कर सकते हैं। "स्मार्ट डिफेंस एडवाइजर" मॉड्यूल का उपयोग करते हुए, फ़ायरवॉल दुनिया भर के उपयोगकर्ताओं द्वारा गैर-नियम कार्यक्रमों के लिए सबसे आम तौर पर स्वीकृत विकल्प का सुझाव देगा। आपको इस मॉड्यूल का उपयोग करने की आवश्यकता नहीं है (हालाँकि यह शुरुआती लोगों के लिए बहुत उपयोगी होगा)।
इंटरनेट ज़ोन की स्थापना में एक विश्वसनीय ज़ोन शामिल है, जिसका तात्पर्य साझा फ़ाइलों, प्रिंटरों आदि के साथ एक स्थानीय नेटवर्क और नेटवर्क से पहुंच के लिए एक इंटरनेट ज़ोन है। प्रत्येक ज़ोन में 3 विकल्पों का एक सरल नियंत्रण प्रारूप होता है: "कोई सुरक्षा नहीं" (फ़ायरवॉल अक्षम), "मध्यम" (फ़ाइलों और प्रिंटर जैसे संसाधनों का आदान-प्रदान/साझाकरण) और "उच्च" (नेटवर्क के उपयोग की अनुमति देता है, लेकिन किसी को ब्लॉक करता है) आपके सिस्टम तक पहुंचने वाला नेटवर्क)। एक से अधिक ऑपरेटिंग सिस्टम वाले घरेलू नेटवर्क के लिए मध्यम स्तर की अनुशंसा की जाती है, और ऐसे मामलों के लिए जहां डिवाइस (राउटर, राउटर) को इसकी आवश्यकता होती है। इंटरनेट एक्सेस वाली एकल मशीनों के लिए उच्च स्तर की अनुशंसा की जाती है (उदाहरण के लिए, घर पर केवल एक कंप्यूटर है और कोई आंतरिक नेटवर्क नहीं है), साथ ही सार्वजनिक स्थानों के लिए जहां आप नेटवर्क का उपयोग करने जा रहे हैं (रेस्तरां में वाईफाई आदि) पर)।
कुल मिलाकर, ज़ोन अलार्म फ्री स्टील्थ मोड और एंटी-फ़िशिंग सुरक्षा के साथ बुनियादी दो-तरफा सुरक्षा प्रदान करता है। हालाँकि, फ़ायरवॉल में अनुमानी और व्यवहारिक मॉड्यूल का अभाव है, साथ ही कार्यक्रमों के बीच पहुंच की अनुमति/अवरुद्ध करने की क्षमता भी नहीं है।
यह ध्यान देने योग्य है कि संस्करण दर संस्करण, फ़ायरवॉल कार्यक्षमता के मामले में थोड़ा हल्का हो जाता है। शायद यह केवल एक अस्थायी गतिशीलता है, लेकिन फिर भी।
यह उन लोगों के लिए एक अच्छा विकल्प होगा जो अंतर्निहित विंडोज़ फ़ायरवॉल का उपयोग करना चाहते हैं। अपने नाम के बावजूद, प्रोग्राम Windows XP और उच्चतर के साथ संगत है। कुछ शब्दों में, विंडोज 10 फ़ायरवॉल कंट्रोल आपको मानक विंडोज फ़ायरवॉल में इंटरनेट तक ब्लॉकिंग और एप्लिकेशन एक्सेस को अधिक आसानी से और आसानी से कॉन्फ़िगर करने की अनुमति देता है। यह फ़ायरवॉल आउटगोइंग कनेक्शन प्रबंधित करने का एक बेहतर तरीका भी जोड़ता है। यह विंडोज़ फ़िल्टरिंग प्लेटफ़ॉर्म पर आधारित है, जो मानक फ़ायरवॉल को भी शक्ति प्रदान करता है। इसलिए, अधिकांश अन्य फ़ायरवॉल के विपरीत, एप्लिकेशन सिस्टम पर कोई ड्राइवर स्थापित नहीं करता है। यूजर इंटरफ़ेस को बहुत सरल और स्पष्ट बनाया गया है। यह केवल वही प्रदर्शित करता है जो प्रोग्राम कर सकता है, अर्थात्। "अनुमति/अस्वीकार" पहुंच की सेटिंग वाला एक ब्लॉक और इससे अधिक कुछ नहीं।
कुल मिलाकर तीन मोड हैं - "सामान्य", "सभी को अनुमति दें" और "सभी को अक्षम करें"। बाद वाला मोड फ़ायरवॉल सेटिंग्स की परवाह किए बिना, एप्लिकेशन तक पहुंच को पूरी तरह से अक्षम कर देता है। "सभी को अनुमति दें" मोड स्व-व्याख्यात्मक है, जिसका अर्थ है सभी अनुप्रयोगों के लिए निर्बाध इंटरनेट एक्सेस (फ़ायरवॉल को बंद करने के समान)। यदि आपको कुछ परीक्षण करने की आवश्यकता नहीं है, तो सामान्य मोड की अनुशंसा की जाती है - व्यक्तिगत सेटिंग्स के आधार पर कार्यक्रमों के लिए इंटरनेट का उपयोग प्रदान किया जाएगा।
सामान्य मोड में, जब प्रोग्राम पहली बार (W10 इंस्टॉल करने के बाद) इंटरनेट तक पहुंचने का प्रयास करता है, तो एप्लिकेशन, प्रकाशक आदि के बारे में जानकारी के साथ एक पॉप-अप विंडो दिखाई देगी। आप एक बार या स्थायी रूप से पहुंच की अनुमति दे सकते हैं या अस्वीकार कर सकते हैं। यदि आप पहला विकल्प चुनते हैं, तो अगली बार जब आप प्रोग्राम शुरू करेंगे तो विंडो फिर से दिखाई देगी।
विंडोज 10 फ़ायरवॉल नियंत्रण क्रियाओं का चयन करने के लिए पॉप-अप विंडो के अलावा, स्क्रीन के निचले दाएं कोने में एक्सेस जानकारी (एक्सेस अवरुद्ध/अनुमत, आदि) के साथ छोटी विंडो भी दिखाई देती हैं। इन सूचनाओं को सेटिंग में बंद किया जा सकता है.
यह फ़ायरवॉल मूल रूप से बस इतना ही कर सकता है। नुकसान में यह तथ्य शामिल है कि आपको ब्राउज़र से लेकर एंटीवायरस तक, अपने सभी एप्लिकेशन के लिए एक्सेस कॉन्फ़िगर करना होगा, जो इसकी दिनचर्या में कुछ हद तक कष्टप्रद हो सकता है। हालाँकि, विंडोज 10 फ़ायरवॉल नियंत्रण ऑपरेटिंग सिस्टम की तुलना में अंतर्निहित विंडोज फ़ायरवॉल पर अधिक आसान और अधिक सुविधाजनक नियंत्रण की अनुमति देता है।
यह एक हल्का फ़ायरवॉल है जो मानक विंडोज़ फ़ायरवॉल पर आधारित है। यह पूरी तरह से पॉप-अप से मुक्त है, इसलिए यह फ़ायरवॉल उन लोगों के लिए आदर्श हो सकता है जिन्हें "इसे सेट करें और अन्य काम करें" समाधान की आवश्यकता है। इस प्रोग्राम के इंस्टॉलर का वजन केवल 1 एमबी है। इंस्टालेशन सरल है, लेकिन, दुर्भाग्य से, इसमें इंस्टालेशन स्थान का चयन करने की क्षमता शामिल नहीं है। स्थापना के बाद, फ़ायरवॉल सिस्टम ट्रे में एक आइकन के साथ पृष्ठभूमि में चलता है। सभी प्रोग्राम फ़ंक्शंस केवल सिस्टम ट्रे से ही पहुंच योग्य हैं - इसमें कोई "मुख्य विंडो" इंटरफ़ेस नहीं है। पॉप-अप मेनू में, उपयोगकर्ता आवश्यक वस्तुओं का चयन कर सकता है, विशेष रूप से, फ़ायरवॉल मोड, सामान्य नेटवर्क गतिविधि, एप्लिकेशन/प्रक्रियाओं को जोड़/बहिष्कृत कर सकता है और फ़ायरवॉल सेटिंग्स के साथ एक संवाद कॉल कर सकता है।
फ़ायरवॉल सेटिंग डायलॉग बॉक्स भी काफी मामूली है। सामान्य सेटिंग्स, सेटिंग्स की सुरक्षा के लिए पासवर्ड सेट करने की क्षमता के साथ। एक अनुभाग जो उन अनुप्रयोगों को निर्दिष्ट करता है जिन्हें नेटवर्क से कनेक्ट करने की अनुमति है। एक "डिटेक्ट" फ़ंक्शन भी है जो ज्ञात एप्लिकेशन का पता लगाने का प्रयास करेगा ताकि उपयोगकर्ता को मैन्युअल रूप से प्रोग्राम जोड़ना न पड़े। इसके अलावा, TinyWall एक एप्लिकेशन की संबंधित प्रक्रियाओं को पहचान सकता है। उदाहरण के लिए, यदि आपके पास एक प्रोग्राम है जो कई प्रक्रियाओं को चलाता है, तो प्रोग्राम को श्वेत सूची में जोड़ने से, सभी खुली संबंधित प्रक्रियाओं को भी इंटरनेट तक पहुंच प्राप्त होगी।
यह ध्यान दिया जाना चाहिए कि किसी प्रोग्राम को बहिष्करण सूची में जोड़ते समय, एप्लिकेशन यूडीपी और टीसीपी ट्रैफ़िक तक सीमित नहीं है। कार्यक्रम की प्रकृति के आधार पर, इसे सीमित करना अधिक विवेकपूर्ण हो सकता है, उदाहरण के लिए, केवल "आउटगोइंग" ट्रैफ़िक तक।
विशेष अपवाद टैब उपयोगकर्ता को अतिरिक्त पैरामीटर सेट करने की अनुमति देता है। विशेष रूप से, सिस्टम सेवाओं के लिए पहुंच की अनुमति देना या ब्लॉक करना चुनें। यदि आप कंप्यूटर के बहुत अच्छे जानकार नहीं हैं, तो यह अनुशंसा की जाती है कि सेटिंग्स को वैसे ही छोड़ दिया जाए जैसे वे हैं। रखरखाव टैब पर, आप सेटिंग्स आयात/निर्यात कर सकते हैं, संस्करणों की जांच कर सकते हैं और डेवलपर पृष्ठ पर भी जा सकते हैं।
कुल मिलाकर, टिनीवॉल एक हल्का फ़ायरवॉल है जो उन लोगों के लिए एक अच्छा विकल्प है जो एक विनीत और प्रबंधित करने में आसान फ़ायरवॉल की तलाश में हैं।
घुसपैठ का पता लगाने और रोकथाम प्रणालियों के साथ फ़ायरवॉल और फ़ायरवॉल
घुसपैठ का पता लगाने और रोकथाम प्रणालियों के साथ फ़ायरवॉल के बारे में प्रस्तावना या कुछ शब्द
निम्नलिखित फ़ायरवॉल और फ़ायरवॉल बेहतर नेटवर्क सुरक्षा प्रदान करते हैं और घुसपैठ का पता लगाने और रोकथाम प्रणालियों के लिए विभिन्न विकल्पों का भी समर्थन करते हैं। प्रत्येक फ़ायरवॉल डिफ़ॉल्ट सेटिंग्स के साथ आता है, इसलिए उपयोगकर्ता की ज़रूरतों के आधार पर, बहुत कम समायोजन की आवश्यकता हो सकती है
इस अनुभाग में फ़ायरवॉल को स्थापित करने और उससे परिचित होने के लिए उपयोगकर्ता को बुनियादी फ़ायरवॉल की तुलना में अधिक ज्ञान और समय की आवश्यकता होती है, लेकिन वे उच्च स्तर की सुरक्षा प्रदान करते हैं।
उपयुक्त फ़ायरवॉल चुनते समय, आपको सार्वजनिक रूप से उपलब्ध स्वतंत्र परीक्षण और अन्य बयानों पर भरोसा नहीं करना चाहिए, क्योंकि परीक्षण के दौरान प्रभावशीलता को अधिकतम सेटिंग्स पर जांचा जाता है, जबकि अधिकांश उपयोगकर्ताओं के पास सुरक्षा का एक सरल स्तर होता है (आखिरकार, आप इंटरनेट का उपयोग करना चाहते हैं, और एक साइट तक पहुंच के साथ खाई में न बैठें)। इसलिए, अधिकांश फ़ायरवॉल डेवलपर्स कार्यक्षमता की अधिकतम "मित्रता" सुनिश्चित करने का प्रयास करते हैं, कभी-कभी निम्न स्तर की सुरक्षा सेटिंग्स (कुछ संकेतकों की निगरानी को अक्षम करना) के साथ।
कृपया इन परिस्थितियों को ध्यान में रखें.
यह उन उपयोगकर्ताओं के लिए एक ठोस फ़ायरवॉल है जो पूर्ण-विशेषताओं वाले सुरक्षा पैकेज की तलाश में हैं। यह उत्पाद अधिकतर अनुभवी और तकनीक-प्रेमी उपयोगकर्ताओं के लिए है। इसकी घुसपैठ का पता लगाने वाली प्रणाली को "रक्षा+" कहा जाता है और यह भुगतान किए गए उत्पादों की क्षमताओं से मेल खाती है या उससे भी अधिक है। कोमोडो फ़ायरवॉल काफी नियंत्रण और सेटिंग्स प्रदान करता है, जो विशेष रूप से जिज्ञासु और बेचैन उपयोगकर्ताओं को पसंद आएगा जिनका कार्य सुरक्षा के अधिकतम स्तर को सुनिश्चित करना है।
कोमोडो में बफर ओवरफ्लो हमलों के खिलाफ सुरक्षा और एक हल्का सैंडबॉक्सिंग विकल्प शामिल है जो आपको अज्ञात एप्लिकेशन और प्रोग्राम इंस्टॉलेशन की जांच करने की अनुमति देता है कि उनका लॉन्च कंप्यूटर के ऑपरेटिंग सिस्टम को कैसे प्रभावित करेगा। सैंडबॉक्स का उपयोग मैलवेयर के नकारात्मक प्रभावों को सीमित करता है। कोमोडो में ज्ञात, विश्वसनीय अनुप्रयोगों की एक लंबी सूची है, लेकिन यदि कोई अज्ञात एप्लिकेशन फ़ायरवॉल के माध्यम से पहुंच प्राप्त करने का प्रयास करता है, तो कोमोडो पहले प्रोग्राम को प्रतिबंधित करेगा और आपसे पूछेगा कि इसके साथ क्या करना है। इसके अलावा, पोर्ट, प्रोटोकॉल और कॉन्फ़िगरेशन को नियंत्रित करने की सभी कार्यक्षमताएं आपके निपटान में होंगी।
इंस्टालेशन के दौरान, आपके पास फ़ायरवॉल स्थापित करने के लिए तीन विकल्प होंगे - "केवल फ़ायरवॉल", "प्रोएक्टिव सुरक्षा के इष्टतम सेट के साथ फ़ायरवॉल" और "अधिकतम प्रोएक्टिव प्रोटेक्शन" (यानी "रक्षा+", जैसा कि पहले बताया गया है)। इंस्टालेशन के बाद, कोमोडो स्वचालित रूप से "सुरक्षित मोड" का चयन करता है, जिसके परिणामस्वरूप उन अनुप्रयोगों के लिए कई पॉप-अप सूचनाएं प्राप्त होंगी जो विश्वसनीय कार्यक्रमों की सूची में शामिल नहीं हैं। यदि आप अनुमति/अस्वीकार का चयन करते हैं और प्रतिक्रिया को याद रखना चुनते हैं, तो कोमोडो एप्लिकेशन के लिए एक कस्टम नियम बनाएगा और सहेजेगा, जिसे आप सामान्य सूची से हमेशा संपादित कर सकते हैं।
यदि आप क्लीन पीसी मोड का चयन करते हैं, तो डिफेंस+ स्वचालित रूप से आपके ड्राइव पर सभी एप्लिकेशन को सुरक्षित के रूप में चिह्नित कर देगा। कृपया ध्यान दें कि यदि प्रोग्रामों में कोई वायरस है, तो इसे भी सुरक्षित माना जाएगा, इसलिए इस फ़ंक्शन का उपयोग सावधानीपूर्वक और केवल उन मामलों में करें जहां आप वास्तव में प्रोग्रामों की सुरक्षा के बारे में आश्वस्त हैं। हालाँकि, इन अनुप्रयोगों की अभी भी निगरानी की जाएगी, भले ही न्यूनतम स्तर पर - कोमोडो संरक्षित वस्तुओं (रजिस्ट्री और COM इंटरफ़ेस) की जाँच करना, स्थापित नियमों की निगरानी करना, आदि। आपके द्वारा जोड़ी गई कोई भी फ़ाइल स्वचालित रूप से समीक्षा सूची में जोड़ दी जाएगी, संभावित रूप से असुरक्षित के रूप में चिह्नित की जाएगी, और जब तक आप नियम निर्धारित नहीं करते हैं, तब तक उन्हें चलाने पर पॉप-अप संदेश आएंगे जैसे कि आप सुरक्षित मोड का उपयोग कर रहे थे।
कोमोडो इंटरनेट एक्सेस नियमों के आधार पर स्वचालित रूप से सुरक्षित कार्यक्रमों की पहचान करके अलर्ट की आवृत्ति कम कर देता है। हालाँकि, आप एक या अधिक तरीकों का उपयोग करके डिफेंस+ अलर्ट की संख्या को और कम कर सकते हैं:
- सभी चेतावनियों के लिए तुरंत अपने उत्तर को "उत्तर याद रखें" के रूप में लागू करें। दूसरे शब्दों में, जब कोई एप्लिकेशन पहली बार लॉन्च किया जाता है, तो उत्तर को तुरंत एक स्थायी समाधान माना जाएगा। हालाँकि, आपको इस सेटिंग का उपयोग सावधानी से करना चाहिए, क्योंकि समय-समय पर एप्लिकेशन को अस्थायी रूप से पहुंच प्रदान करने या अस्वीकार करने की आवश्यकता होती है
- सुरक्षित या विश्वसनीय फ़ाइलों की सूची में प्रोग्राम जोड़ें
- स्वच्छ कंप्यूटर मोड का उपयोग करें. यह अनुशंसा की जाती है कि पहले यह सुनिश्चित कर लें कि आपकी डिस्क पर मौजूद प्रोग्राम में वायरस और ट्रोजन नहीं हैं
कुल मिलाकर, कोमोडो फ़ायरवॉल बहुत सारी लचीली सेटिंग्स वाला एक शक्तिशाली फ़ायरवॉल है, जो उच्च स्तर की सुरक्षा प्रदान करने के लिए एकदम सही है। हालाँकि, इसका उद्देश्य उन उपयोगकर्ताओं के लिए है जिन्हें विंडोज़ डिवाइस और नेटवर्किंग का कुछ ज्ञान है। शुरुआती उपयोगकर्ताओं को दृढ़ता से सलाह दी जाती है कि वे इस फ़ायरवॉल का उपयोग न करें।
पूर्व वाणिज्यिक फ़ायरवॉल अब बिना किसी प्रतिबंध के मुफ़्त है। इस सक्रिय, बहुस्तरीय सुरक्षा समाधान में व्यवहारिक अवरोधन तकनीक शामिल है जो मानक फ़ायरवॉल सुरक्षा के साथ-साथ वायरस, स्पाइवेयर, मैलवेयर, प्रक्रिया और एप्लिकेशन सुरक्षा, रजिस्ट्री और बहुत कुछ की निगरानी और जांच करती है। निजी फ़ायरवॉल को निश्चित रूप से घुसपैठ का पता लगाने और रोकथाम प्रणाली के साथ एक बहुक्रियाशील फ़ायरवॉल कहा जा सकता है।
प्रोग्राम का उपयोगकर्ता इंटरफ़ेस थोड़ा भ्रमित करने वाला और बोझिल लग सकता है। बहुत सारे अनुकूलन योग्य विकल्प हैं, इसलिए कभी-कभी इसे क्रमबद्ध करने में थोड़ी कमी महसूस हो सकती है। बेशक, प्रत्येक अनुभाग में स्पष्टीकरण के साथ काफी लंबा संदर्भ होता है, लेकिन फिर भी। प्रशिक्षण मोड आपको 180 सेकंड के भीतर सभी प्रोग्राम क्रियाओं की अनुमति देता है, जो नए स्थापित प्रोग्रामों के लिए नियमों को जल्दी से स्थापित करने के लिए आदर्श है (प्रत्येक पोर्ट, प्रोटोकॉल और पते के लिए दर्जनों नियम बनाने की आवश्यकता नहीं है)। हालाँकि, तैयार रहें कि फ़ायरवॉल के पहले लॉन्च से कई प्रसिद्ध प्रोग्राम अवरुद्ध हो सकते हैं।
आप अपने आंतरिक नेटवर्क और इंटरनेट के लिए विभिन्न सुरक्षा स्तर (उच्च, निम्न और कस्टम) सेट कर सकते हैं। दूसरे शब्दों में, उदाहरण के लिए, यदि आपके घरेलू नेटवर्क पर कुछ कंप्यूटर या प्रिंटर हैं, तो उन्हें उसी तरह सीमित करने का कोई मतलब नहीं है। आपके पास तीन प्रोफ़ाइलें भी होंगी - होम, ऑफिस और रिमोट। आप प्रत्येक के लिए उपयुक्त सेटिंग्स सेट कर सकते हैं और आवश्यकतानुसार आसानी से स्विच कर सकते हैं, विशेष रूप से लैपटॉप के लिए उपयोगी। एक अन्य उपयोगी सुविधा यह है कि आप एक क्लिक में आउटगोइंग मेल को ब्लॉक कर सकते हैं, जो तब सुविधाजनक होता है जब आपने एक ईमेल क्लाइंट लॉन्च किया हो और नहीं चाहते हों कि एप्लिकेशन बेतरतीब ढंग से या शेड्यूल पर ईमेल भेजे।
कुल मिलाकर, प्राइवेट फ़ायरवॉल एक काफी प्रभावी फ़ायरवॉल है जिसकी इंटरनेट पर काफी अच्छी रेटिंग है। हालाँकि, तकनीक-प्रेमी उपयोगकर्ताओं द्वारा ग्राफिकल इंटरफ़ेस और उपयोग में आसानी की अधिक सराहना की जाएगी। एक नौसिखिया बस भ्रमित हो जाएगा।
फ़ायरवॉल उन उपयोगकर्ताओं के लिए एक अच्छा विकल्प है जो उपयोग में आसानी से समझौता किए बिना लचीली सुरक्षा सेटिंग्स चाहते हैं। इसका इंटरफ़ेस सावधानीपूर्वक व्यवस्थित है और इसकी कार्यक्षमता बरकरार रहती है (इसे सामान्य उपयोगकर्ताओं द्वारा आसानी से नेविगेट किया जा सकता है)। उदाहरण के लिए, अलर्ट सरल लेकिन उतने ही कार्यात्मक हैं, जिससे आप जल्दी और आसानी से नियम सेट कर सकते हैं या कार्रवाई लागू कर सकते हैं। इसके अलावा, फ़ायरवॉल अतिरिक्त नियम बनाने की आवश्यकता के बिना पॉप-अप संदेशों में सभी प्रतिक्रियाओं को याद रखता है, आपको प्रशिक्षण मोड में सभी कॉन्फ़िगर किए गए नियमों के बारे में सूचित करता है, और आपको सभी स्वचालित रूप से लागू नियमों के बारे में सूचित करता है, उदाहरण के लिए, संस्करण बदलते समय ब्राउज़र के लिए।
मुफ़्त संस्करण में भुगतान किए गए संस्करण की कई अतिरिक्त सुविधाओं का अभाव है, जैसे सक्रिय कनेक्शन को अक्षम करने की क्षमता। हालाँकि, बहुत सारे अवसर हैं। आप सुरक्षा के 5 स्तर चुन सकते हैं, जिसमें कनेक्शन को पूरी तरह से अवरुद्ध करने से लेकर औसत मैन्युअल लर्निंग मोड "नियम विज़ार्ड" सहित सभी कार्यों की अनुमति देना शामिल है। इसके अलावा, आउटपोस्ट फ़ायरवॉल विभिन्न खतरनाक एप्लिकेशन गतिविधियों को नियंत्रित करता है, जिसमें मेमोरी इंजेक्शन, ड्राइवर लोडिंग और महत्वपूर्ण सिस्टम ऑब्जेक्ट्स (रजिस्ट्री, फ़ाइलें) तक पहुंच शामिल है। इसके अलावा, आउटपोस्ट डेटाबेस में बहुत सारे पूर्व-कॉन्फ़िगर किए गए नियम टेम्पलेट शामिल हैं, इसलिए अनुप्रयोगों के लिए इंटरनेट एक्सेस की स्थापना में अक्सर कुछ माउस क्लिक शामिल होंगे।
इंस्टॉलर आपसे पूछेगा कि क्या आप फ़ायरवॉल को एक सप्ताह तक प्रशिक्षित करना चाहते हैं (ऑटो-लर्निंग मोड और मैन्युअल प्रशिक्षण "नियम विज़ार्ड" का उपयोग करके)। इस मोड में, फ़ायरवॉल स्वचालित रूप से ज्ञात सुरक्षित अनुप्रयोगों के लिए नियम निर्धारित करेगा।
कुल मिलाकर, आउटपोस्ट फ़ायरवॉल फ्री कार्यक्षमता और इंटरफ़ेस के संतुलन की तलाश करने वालों के लिए एक अच्छा विकल्प है।
फ़ायरवॉल अपने समकक्षों से इस मायने में भिन्न है कि यह अतिरिक्त सुरक्षा मॉड्यूल, अर्थात् रजिस्ट्री, पॉप-अप अवरोधक और अभिभावक नियंत्रण के साथ आता है - एक पैकेज्ड समाधान जैसा कुछ। फ़ायरवॉल समीक्षा में सूचीबद्ध पिछले फ़ायरवॉल की तुलना में कम अनुकूलन योग्य है, लेकिन कई मानक अनुभाग अभी भी उपलब्ध हैं। सुरक्षा के तीन स्तर - बंद (फ़ायरवॉल बंद कर देता है), कस्टम (आपको कनेक्शन के लिए नियम कॉन्फ़िगर करने की अनुमति देता है) और उच्च (सभी कनेक्शनों को ब्लॉक कर देता है)। प्रोग्राम इंटरफ़ेस का प्रत्येक अनुभाग काफी साफ़-सुथरे ढंग से डिज़ाइन किया गया है। अलर्ट आम तौर पर स्पष्ट और संक्षिप्त जानकारी प्रदान करते हैं।
रजिस्ट्री सुरक्षा मॉड्यूल विशिष्ट अनुभागों को कॉन्फ़िगर करने की क्षमता के साथ, संशोधनों के लिए रजिस्ट्री का नियंत्रण और सुरक्षा प्रदान करता है। पैरेंटल कंट्रोल मॉड्यूल, जैसा कि नाम से पता चलता है, साइटों की उपलब्ध सूची को सीमित करता है, लेकिन आपको प्रत्येक साइट को मैन्युअल रूप से जोड़ना होगा। मॉड्यूल समस्या तर्क में है. आप केवल कुछ वेबसाइटों को ही अनुमति दे सकते हैं, आप केवल अलग-अलग साइटों को ब्लॉक नहीं कर सकते। पॉप-अप ब्लॉकर ब्राउज़र के व्यवहार पर नज़र रखता है और पॉप-अप विज्ञापनों आदि को ब्लॉक करता है। इन तीनों अतिरिक्त मॉड्यूलों को व्यक्तिगत रूप से अक्षम किया जा सकता है। एवीएस फ़ायरवॉल एक निगरानी उपयोगिता के साथ भी आता है ताकि आप प्रत्येक एप्लिकेशन के लिए गुजरने वाले नेटवर्क ट्रैफ़िक की मात्रा की जांच कर सकें।
इस फ़ायरवॉल की स्थापना के दौरान, इंस्टॉलर स्वचालित रूप से AVS सॉफ़्टवेयर ब्राउज़र स्थापित करता है। दुर्भाग्य से, बाहर निकलने का कोई विकल्प नहीं है, लेकिन स्थापना के बाद आप फ़ायरवॉल पर किसी भी परिणाम के बिना इसे अलग से हटा सकते हैं।
कुल मिलाकर, एवीएस फ़ायरवॉल एक बहुत अच्छा फ़ायरवॉल है जो उन लोगों को पसंद आएगा जिन्हें बुनियादी फ़ायरवॉल की तुलना में अधिक सुरक्षा प्रदान करने की आवश्यकता है, और जो नेटवर्क डिज़ाइन की बारीकियों में बहुत गहराई तक नहीं जाना चाहते हैं।
टिप्पणी: AVS फ़ायरवॉल अब निर्माता द्वारा समर्थित नहीं है।
विंडोज़ के लिए अन्य फ़ायरवॉल और फ़ायरवॉल
हालाँकि पुराने ऑपरेटिंग सिस्टम, जैसे कि 98 या मी, को देखना दुर्लभ है, फिर भी उन्हें असुरक्षित नहीं छोड़ा जाना चाहिए, खासकर यदि वे फ़ायरवॉल वाले अन्य सिस्टम के पीछे छिपे नहीं हैं। इसलिए, यदि किसी कारण से आप उनका उपयोग करते हैं, तो यहां विंडोज 95-2000 के लिए फ़ायरवॉल और फ़ायरवॉल की एक छोटी सूची दी गई है। कृपया ध्यान दें कि ये फ़ायरवॉल अब निर्माताओं द्वारा समर्थित नहीं हैं और इनमें त्रुटियाँ हो सकती हैं या समस्याएँ हो सकती हैं, जिन पर संभवतः आपके अलावा कोई भी विचार नहीं करेगा। हालाँकि, अवसर का होना अवसर न होने से बेहतर है।
- Sygate पर्सनल फ़ायरवॉल (Windows 2000/XP/2003) [अब समर्थित नहीं]
- NetVeda Safety.Net (Windows 95/98/Me/NT/2000/XP, पंजीकरण की आवश्यकता है) [अब समर्थित नहीं]
- फिल्सक्लैब पर्सनल फ़ायरवॉल (विंडोज़ 95/98/मी/एनटी/2000/2003/एक्सपी 32-बिट) [अब समर्थित नहीं]
