Mik azok a tűzfalbeállítások? Mi az a tűzfal, és hogyan kell beállítani a Windows tűzfalat. Egyéb tűzfalak és tűzfalak Windowshoz

Az operációs rendszer beépített funkciói általában biztosítják annak működőképességét. Néha azonban nem felelnek meg a felhasználó elvárásainak, ezért deaktiválni kell őket. Hogyan lehet letiltani a tűzfalat a számítógépen, ha az felelős a biztonságáért? Az operációs rendszer verziójától függően a deaktiválás lépései eltérőek lehetnek. Ebben a cikkben részletesen elmondjuk, hogyan lehet letiltani a tűzfalat.

Szabványos OS Defender használata

Emlékeztetjük Önöket, hogy az operációs rendszer beépített szoftverrel rendelkezik, amely lehetővé teszi az internet biztonságos használatát számítógépen keresztül. A szűrőként működő tűzfal megakadályozza a potenciálisan veszélyes fájlok és vírusok bejutását a rendszerbe. Miért kell esetleg kikapcsolnia:

  • Abban a helyzetben, amikor biztos abban, hogy a meglátogatni kívánt webhely vagy erőforrás, amelyet a rendszer figyelmeztetései miatt nem tehet meg, teljesen biztonságos és nem tartalmaz rosszindulatú programokat, akkor ideiglenesen letilthatja a Windows tűzfalat, amely védő.
  • Nehéz lehet olyan harmadik féltől származó víruskereső szoftver telepítése, amely lehetővé teszi az online támadások elfogását, így letilthatja a tűzfalat.

Hatástalanítás

Ha számítógépén Windows XP operációs rendszer van telepítve, akkor a következőket kell tennie: lépjen a Start menüből a normál vezérlőpultra. Ezután a beállítások listája között meg kell találnia a „Biztonsági központot” (ehhez gyorsabban állítsa be a megjelenítést kategóriák szerint). Lépjen a „Tűzfal” szakaszba, és jelölje be a „Letiltás” jelölőnégyzetet, miután elolvasta a rendszerfigyelmeztetést. Ha nem szeretne folyamatosan értesítéseket kapni számítógépéről, hogy a tűzfal kikapcsolása miatt veszélyben van, akkor javasoljuk, hogy lépjen az „Értesítési mód módosítása” menüpontra. Ugyanabban az ablakban található, amelyben deaktiváltuk a programot. Csak törölje az összes négyzet bejelölését, és nem fog semmilyen információt kapni. Hasonló műveleteket kell végrehajtani a Vista operációs rendszerben.

Hogyan lehet letiltani a Windows 7 tűzfalat?

Először lépjen a „Vezérlőpultra”. Ezután keresse meg a „Rendszer és biztonság” elemet, és válassza a „Tűzfal” részt. A bal oldali információs panelen kattintson az „Engedélyezés és letiltás” hivatkozásra. Jelölje be a jelölőnégyzeteket. De ez nem minden a „hogyan lehet letiltani a tűzfalat” kérdéssel kapcsolatban. Ezenkívül le kell tiltania a védő automatikus indítását. Ehhez nyomja meg a billentyűzetet Win+R(ezzel elindítva a parancsvégrehajtó eszközt). A megjelenő sorban írjuk msconfigés várja meg, amíg megjelenik a beállítások ablak. Ezután lépjen az „Indítás” fülre, keresse meg a tűzfalat, és törölje a pipát. A rendszer megfelelő működéséhez a tűzfal szolgáltatást is le kell tiltani. Ehhez a kombinációt használjuk Win+Rés csapat szolgáltatások.msc. A megnyíló listában megtaláljuk a szükséges szolgáltatást, és letiltjuk.

Összegzés

Tehát most már tudja, hogyan kell letiltani a tűzfalat. Ne feledje, hogy deaktiválásával rosszindulatú programok léphetnek be a számítógépébe, ezért vegye ezt komolyan.


A tűzfal (más néven tűzfal vagy tűzfal) olyan szoftver vagy hardverrendszer, amely korlátozza a hozzáférést a helyi vagy globális hálózatokhoz. Működésének általános elve a következő: a tűzfal minden létrejött kapcsolatot figyel, majd átnézi a (felhasználó vagy rendszergazda által beállított) szabályok listáját, és eldönti, hogy engedélyezni kell-e vagy blokkolni kell-e a kapcsolatot.
A tűzfalakat vállalati és személyes tűzfalakra lehet osztani. A vállalati tűzfalak lehetnek szoftveresek vagy hardveresek. Ezeket a helyi hálózat és az internet közötti átjáróra (vagy két alhálózat közötti átjáróra) telepítik, és a protokoll típusát, a hely címét és a port számát használják az ellenőrzéshez. A vállalati tűzfalra vonatkozó szabályokat a hálózati rendszergazda határozza meg.
A személyi tűzfal egy olyan program, amelyet egy közönséges felhasználó számítógépére közvetlenül telepítenek. A fő különbség a személyi tűzfal és a vállalati tűzfal között, hogy szabályaiban nem csak a kapcsolat protokollját, címét és portját lehet beállítani, hanem azokat a programokat is beállíthatja, amelyek ezt a kapcsolatot létrehozhatják (vagy fordítva, fogadják a bejövőket). ).
Szinte minden személyi tűzfal rendelkezik tanulási móddal, pl. ha egy programhoz nem készült szabály, akkor a felhasználó üzenetet kap, hogy ilyen és ilyen program megpróbált kapcsolatot létesíteni ilyen és ilyen címmel, ezután el kell döntenie, hogy engedélyezi-e ezt a kapcsolatot vagy sem. Ennek megfelelően, ha az „engedélyezést” választja, a program engedélyezi a kapcsolat létrehozását és az adatok küldését.
Így a tűzfal nem minden biztonsági probléma univerzális megoldása, ahogyan néha látszik. A tűzfal egy olyan eszköz, amely segít megvédeni számítógépét a támadásoktól, de csak akkor, ha tudja, mit csinál.
A tűzfal helyes használatához a következő javaslatok adhatók:
1) Mindig figyelmesen olvassa el a tűzfal üzeneteit
2) csak azoknak a programoknak adjunk hozzáférést a hálózathoz, amelyekről biztosan tudjuk, hogy valóban szükségük van a hozzáférésre
3) csak azokhoz a portokhoz adjon hozzáférést, amelyeket azok a protokollok használnak, amelyeken a program működik
4) olyan helyzetben, amikor nem világos, hogy mit kell tennie, a következő elv szerint kell eljárnia: jobb újra megtiltani, mint újra megengedni.

A következő táblázat segítségével meghatározhatja, hogy mely portok melyik protokollhoz legyenek használva:

Program típusa (és példák)JegyzőkönyvPortok
DNS-kliens – a cím meghatározása szimbolikus névvel (SVCHOST.EXE)DNS53 (kimenő TCP és UDP)
Böngésző (Internet Explorer, Opera, Mozilla)HTTP, HTTPS80, 443 (TCP kimenő)
Postai kliens (The Bat, Outlook, Eudora, Becky) – kimenő levelekSMTP25 (kimenő TCP)
Postai kliens (The Bat, Outlook, Eudora, Becky) – bejövő levelekPOP3, IMAP110 (kimenő TCP)
FTP kliens (Windows Commander, CuteFTP, SmartFTP, BulletProof FTP)FTP21 (TCP ki), portok 2000-4000 (TCP be)
ICQ kliens (ICQ, &RQ, Miranda, Trillian)ICQ5190 (kimenő TCP)
IRC kliens (mIRC)IRC, Ident6666-6669 (TCP ki), 113 (TCP be)

A legtöbb esetben egy tipikus felhasználó számítógépe nem fogadhat el semmilyen bejövő kapcsolatot az internetről, kivéve a 127.0.0.1 helyi címről érkező kapcsolatokat - ez a saját számítógépének címe (a címhez különféle szűrőprogramok hozhatók létre, pl. például a Proxomitron vagy a helyi proxyk). szerverek, például CoolProxy), és nemmel válaszolhat minden bejövő kapcsolat elfogadására irányuló kérésre (kivéve, ha pontosan tudja, mire van szükség erre a bejövő kapcsolatra). Kivételt a következő esetek képezhetnek: az FTP kliensek aktív módban képesek fogadni a bejövő kapcsolatokat, a mIRC fogadja a bejövő kapcsolatokat a 113-as porton, amikor kiszolgálóhoz csatlakozik, és bizonyos helyzetekben az ICQ is képes fogadni a bejövő kapcsolatokat.

Jelenleg nagyon sok személyes tűzfal létezik: Augnitum Outpost, ZoneAlarm, Kerio Personal Firewall, Kaspersky Antihacker, Tiny Personal Firewall és még sokan mások. Szinte mindegyik funkcionalitásban megközelítőleg megegyezik, a különbségek pedig az interfészben és a könnyű használatban rejlenek.
Az Agnitum Outpost tekinthető a legoptimálisabb megoldásnak a hétköznapi Runet-felhasználók többsége számára: két verzióban létezik - fizetős és ingyenes, szép orosz nyelvű felülettel rendelkezik (és az orosz nyelv azonnal a programban van, további nyelvi fájlok letöltése nélkül ), valamint számos további funkció: DNS-címek gyorsítótárazása, bannerek blokkolása sor- és képméret szerint, valamint a levelek gyanús mellékleteinek blokkolása.

Egy kis segédprogram segítségével ellenőrizheti a tűzfal működését. A teszt a következőképpen zajlik: elindítja ezt a segédprogramot, kattintson a „Teszt” gombra, és válaszol a tűzfal kérésére „Egyszer engedje meg”. A programnak jelentenie kell a „Tűzfal áthatolt” üzenetet. Ez a lépés annak ellenőrzéséhez szükséges, hogy internetkapcsolata, valamint a teszteléshez használt szerver megfelelően működik-e. Ezután ismét rá kell kattintania a „Teszt” gombra, és válaszolnia kell a tűzfal „Egyszer megtagadás” kérésére. A programnak a „Nem sikerült csatlakozni” üzenetet kell megjelenítenie, ami azt jelenti, hogy a tűzfal sikeresen blokkolta a kapcsolatot.

Az ellenőrzés utolsó szakaszában a LeakTest program EXE fájlját át kell nevezni úgy, hogy a neve megegyezzen a böngésző fájl nevével (Internet Explorer esetén IEXPLORE.EXE, Opera esetén OPERA.EXE, más böngészőknél a névvel Az EXE fájl a "Start" parancsikon tulajdonságai között található. Amikor megpróbál futtatni egy programot, vagy amikor megpróbál kapcsolatot létesíteni, a tűzfalnak figyelmeztetést kell adnia, hogy nem ez a program az, amelyre a szabályt létrehozták (vagy kérést kell küldenie arról, hogy mi a teendő a létrejövő kapcsolattal, mint a tesztelés első szakaszában). Ha ez nem történik meg, és a kapcsolat létrejön (megjelenik a „Tűzfal áthatolva” üzenet), akkor bármely vírus vagy trójai képes lesz megkerülni a tűzfalat egyszerűen a végrehajtható fájl átnevezésével, ami azt jelenti, hogy érdemes elgondolkodni a módosításon. tűzfal egy másikra.

A tűzfal olyan speciális szoftverfejlesztések rendszere, amelyek célja a hálózati kapcsolatok szűrőjének létrehozása. A tűzfal (tűzfal, tűzfal) azt a funkciót látja el, hogy engedélyezi vagy megtagadja a különféle típusú és természetű programok hozzáférését az operációs rendszer tartalmához. Ennek a műveletnek a végrehajtásához létezik egy speciális szabálylista, amely szerint a hálózati tevékenységet ellenőrzik.

A tűzfal azonosítja a veszélyes kapcsolatokat, és ezáltal megtagadja a hozzáférést a gyanús programokhoz, fájlokhoz és címekhez. Gondosan ellenőrzi az aktív portokon keresztül érkező információkat, és bizonyos helyzetekben blokkolja a szükségtelen portokat; figyeli az aktív programok működését és az új programok telepítését. Egyszerűen fogalmazva, a tűzfal a számítógép kezdeti védelmét tölti be a hálózati kapcsolatokon keresztüli esetleges támadásokkal szemben.

A tűzfal beállítása Windows XP rendszerben

A tűzfal engedélyezéséhez a Windows XP operációs rendszerben, be kell lépnie a vezérlőpultba a „start” gombon keresztül. A keresősávba írja be a „tűzfal” szót, majd kattintson a „Windows tűzfal” sorra. Az ablak bal oldalán kattintson a „Windows tűzfal be- vagy kikapcsolása” elemre. Lehet, hogy meg kell adnia vagy meg kell erősítenie rendszergazdai jelszavát.

A tűzfal kikapcsolásához hasonló algoritmust követve lépjen be a Windows tűzfal szakaszba, és válassza ki a „Windows tűzfal kikapcsolása” műveletet a hálózati kapcsolatokhoz, ahol szükséges.

A tűzfal beállítása Windows Vista/7 rendszerben

A Windows 7 operációs rendszerben a tűzfal letiltásának folyamata a következőképpen történik. A Start panel keresési funkcióján keresztül írja be a shell:ControlPanelFolder sort, a megjelenő ablakban kattintson a „Windows tűzfal” elemre (a Vezérlőpult részben). Az ablak bal oldalán válassza ki a „Windows tűzfal letiltása” részt, és válassza ki a megfelelő paramétereket a megadott hálózatokhoz, majd mentse az eredményeket. De ebben az esetben továbbra is le kell tiltanunk a tűzfal szolgáltatást.

Ehhez a Starton keresztül írja be a keresősávba a services.msc címet, meg kell jelennie a „services” ablaknak, amelyben ki kell választani a tűzfal részt. Ezután kattintson a „stop” funkcióra az „általános” menüben, és válassza ki az indítás letiltását a javasolt listából. Visszatérünk a „Start” panelre, és beírjuk az msconfig parancsot a keresősorba, a „szolgáltatások” menübe, töröljük a tűzfal jelölését, és megerősítjük. Ha nem hajtja végre ezeket a lépéseket, a tűzfal minden alkalommal elindul, amikor bekapcsolja a rendszert. Végül válassza a „Kilépés újraindítás nélkül” lehetőséget. A tűzfal engedélyezésének befejezéséhez először aktiválnia kell a szolgáltatást, majd magát a tűzfalat. Ennek a műveletnek a végrehajtásához azonban el kell távolítania az összes többi tűzfalat. A tűzfal Windows rendszerben való engedélyezéséhez a fent leírt lépéseket fordított sorrendben kell végrehajtania.

Nem szabad azt gondolnia, hogy a tűzfal helyettesítheti a víruskeresőt – ez nem így van, ezek a programok együtt működnek. Vannak esetek, amikor a víruskereső szoftverek gyártói tűzfal funkciókat is tartalmaznak a víruskereső csomagjaikban. A tűzfalnak általában aktívnak kell lennie, és ellenőriznie kell a számítógépre érkező adatáramlást, különben a rendszert rosszindulatú szoftverek fertőzhetik meg.

A Windows tűzfal beállításai kulcsfontosságúak a számítógép és a rajta tárolt adatok biztonságának biztosításában, amikor az interneten és a helyi hálózatokon dolgozik. A tűzfal konfigurációs művelete szabványos Windows-módszerekkel történik, és nem igényel speciális számítógépes ismereteket.

Utasítás

  • Kattintson a "Start" gombra a rendszer főmenüjének megnyitásához, és lépjen a "Vezérlőpult" elemre.
  • Bontsa ki a "Windows tűzfal" hivatkozást, és jelölje be az "Engedélyezés (ajánlott)" négyzetet az Általános lapon a tűzfal elindításához.
  • Jelölje be a Kivételek tiltása jelölőnégyzetet a blokkoló értesítések letiltásához és a kivétellista létrehozásának megakadályozásához.
  • Lépjen a Kivételek lapra, és jelölje be azoknak az alkalmazásoknak a mezőiben a jelölőnégyzeteket, amelyeknél engedélyezni kívánja a bejövő kapcsolatokat.
  • Kattintson a Speciális fülre a tűzfal letiltásához egy adott kapcsolatnál, és konfigurálja a speciális ICMP-szűrési beállításokat.
  • Kattintson az "Alapértelmezett" gombra az eredeti tűzfalbeállítások visszaállításához.
  • Alkalmazáskivételek automatikus létrehozása olyan program futtatásakor, amely egy adott porthoz való csatlakozást várja a hálózat eléréséhez.
  • Kattintson a Blokkolás gombra a Windows Biztonsági figyelmeztetés ablakában a kiválasztott alkalmazás hálózathoz való csatlakozásának teljes blokkolásához.
  • Kattintson a "Feloldás" gombra egy olyan szabály létrehozásához, amely lehetővé teszi a kiválasztott alkalmazás számára, hogy csatlakozzon a hálózathoz.
  • Kattintson a "Késleltetés" gombra a kapcsolat megtagadásához.
  • Térjen vissza a Kivételek lapra, és kattintson a Program hozzáadása gombra egy olyan szabály létrehozásához, amely lehetővé teszi, hogy a kiválasztott alkalmazás hozzáférjen a hálózathoz, ha előre tudja, hogy ez szükséges.
  • Kattintson a „Port hozzáadása” gombra, hogy létrehozzon egy szabályt a hálózatról egy ezen a porton futó szolgáltatáshoz való csatlakozáshoz.
  • Kattintson a Hatókör szerkesztése gombra annak a címtartománynak a megadásához, amelyről a megadott alkalmazáshoz vagy porthoz kapcsolódni lehet.
  • Lépjen a Speciális lapra, és használja a Hálózati kapcsolatok beállításai szakasz hálózati kapcsolatok mezőiben lévő jelölőnégyzeteket, hogy mindegyikhez engedélyezze a tűzfalszolgáltatást.

    • A tűzfal, vagy más néven tűzfal, tűzfal és tűzfal figyeli és vezérli a számítógép, a hálózat és az internet közötti rendszerkapcsolatokat, hogy azonnal észlelje és megelőzze a támadásokat és behatolásokat. Az ebbe az osztályba tartozó programok különösen hasznosak olyan esetekben, amikor szükség van a telepített alkalmazások internetes tevékenységének vezérlésére.

    Nincs más ingyenes termék, amely jobban elszomorítja a felhasználót, mint a tűzfal. Az ok pedig egyszerű, a megfelelő tűzfal megtalálásának folyamata szükségszerűen próba- és hibafolyamatot igényel. Egy jó tűzfalnak meg kell védenie a rendszert anélkül, hogy túlságosan tolakodó vagy nehezen kezelhető és konfigurálható lenne. Ez az áttekintés a jelenleg elérhető legjobb ingyenes tűzfalakat kínálja (a webhely szerint). Mint minden vélemény, az ajánlások és tanácsok is különböző emberek tapasztalatain alapulnak. Ezért ha van ötleted vagy érdekes véleményed, azt mindig szívesen fogadjuk.

    jegyzet: Az olvasónak meg kell értenie, hogy a rugalmas szabálybeállításokkal rendelkező hatékony tűzfalak mindig ismereteket igényelnek a hálózattervezés területén. Azonban még az ő esetükben is léteznie kell többé-kevésbé egyértelmű ügyintézési módnak.

    Kétféle tűzfal létezik: programok és hardvereszközök. A programok formájában megjelenő tűzfalak (amelyeket ebben a cikkben tárgyalunk) telepítve vannak a számítógépére, és a háttérben futnak, hogy valós időben, szorosan figyelemmel kísérjék a rendszertevékenységet. Mint sok biztonsági funkció esetében, az esetleges ütközések elkerülése érdekében, amelyek akár a fájlok kézi törlését is magukban foglalhatják a rendszerindító meghajtókról, ajánlatos csak egy tűzfalat telepíteni. A hardveres tűzfalak általában speciális eszközök beágyazott logikával és szűrésre optimalizált modulokkal (például speciális processzorokkal, amelyek utasításkészlete IP-címekkel végzett műveleteket tartalmaz). Használhat szoftveres és hardveres tűzfalakat együtt. Például a modern útválasztók jellemzően beépített tűzfalat tartalmaznak, és az útválasztó típusától függően nem csak firmware (ahogy az eszközprogramokat hívják), hanem részben chipszinten is megvalósítható.

    Az alapvető tűzfal már régóta kritikus fontosságú a számítógép biztonsága szempontjából, ezért sok víruskereső program fokozatosan beépít bizonyos tűzfalfunkciókat. Az egyszerű tűzfalak, mint az alapértelmezett Windows tűzfal, lehetővé teszik a rendszerhez és a személyes adatokhoz való hozzáférés korlátozását, így csendben megvédik Önt a bejövő fenyegetésektől. Az áttekintés részeként megvizsgálunk néhány alapvető tűzfalat, amelyek lehetővé teszik a Windows védelmét egy kicsit jobban, mint egy szabványos biztonsági eszköz, például figyelik a programok azon próbálkozásait, hogy megnyitják a kimenő internetkapcsolatokat (ez a művelet a kimenő fenyegetés).

    jegyzet: Az olvasónak meg kell értenie, hogy a szabványos Windows tűzfal meglehetősen korlátozott képességeket biztosít a kimenő fenyegetésekkel szemben. A harmadik féltől származó alkalmazások általában szélesebb körű funkciókat kínálnak.

    A proaktív tűzfalak fejlettebb védelmet kínálnak, beleértve a program viselkedésére vonatkozó statisztikák gyűjtésén és heurisztikus elemzésen alapuló behatolásészlelő és -megelőzési rendszereket, amelyek lehetővé teszik számukra, hogy megvédjék a számítógépet a fenyegetések szélesebb körétől. Ezek a tűzfalak arra törekszenek, hogy erős, kétirányú védelmet hozzanak létre, és nemcsak a bejövő fenyegetéseket állítják meg, hanem megvédik Önt a személyes adatait az internetre továbbító programoktól is. Az ilyen tűzfalak hátránya, hogy nehezebben használhatók és több pénzt igényelnek.

    Fontos megérteni, hogy ma a tűzfal és a vírusirtó (akár külön-külön, akár egyetlen megoldásként) a minimálisan szükséges alapvető megközelítés a számítógép biztonságának megőrzéséhez.

    jegyzet: A webhelyen számos hasznos biztonsági információ található, például az otthoni használatra szánt behatolásészlelő és -megelőzési programok áttekintése.

    Tippek és óvintézkedések:

    • Biztonsági termékek, köztük vírusirtó és tűzfalak telepítése előtt érdemes megfontolni egy teljes lemezkép létrehozását. Egy ilyen kép létrehozásával visszaállíthatja a rendszert a korábbi állapotába olyan esetekben, amikor a védelmi eszközök telepítése és konfigurálása után kritikus hibák jelentek meg a rendszerben, például a komponensek helytelen telepítése vagy a kritikus rendszerbeállítások megváltoztatása miatt. Ezenkívül a képek lehetővé teszik, hogy megbirkózzon összetett vírusokkal vagy egyszerűen véletlenszerű konfliktusokkal a rendszerben. Előfordulhat például, hogy egyes rendszer-illesztőprogramok egyszerűen nem kompatibilisek egymással, ami a rendszer károsodását okozza. A Windows Vista Ultimate-től kezdve a rendszer tartalmaz egy szabványos biztonsági mentési és helyreállítási eszközt, de ingyenes programokkal is készíthetünk lemezképet.
    • A harmadik féltől származó tűzfalak és egyéb biztonsági eszközök teljes eltávolításának ellenőrzéséhez eltávolítók használata javasolt, mivel a szolgáltatások, a rendszerleíró bejegyzések és más rendszerobjektumok az eltávolítás után is megmaradhatnak.

    Alapvető tűzfalak és tűzfalak

    Előszó vagy néhány szó a beépített Windows tűzfalról

    A beépített Windows tűzfal a felhasználók gyakoribb választása, mivel lehetővé teszi számítógépének védelmét a bejövő fenyegetésekkel szemben, és nem bombáz fel felugró üzenetekkel. Ezenkívül a Windows tűzfal nem igényel telepítést (a Windows olyan verzióiról beszélünk, amelyekben a tűzfal alapértelmezés szerint szerepel), és gyakorlatilag nem ütközik más programokkal. Ezenkívül sok átlagos felhasználó nem tud megfelelően reagálni a felugró értesítésekre az alapvető hálózati ismeretek hiánya miatt.

    Tehát ha meg kell vizsgálnia a rendszert vírusok után kutatva, és nincs szüksége (szükség) a harmadik féltől származó tűzfalak további képességeire, vagyis nagyon alacsony a kockázati szint, akkor a Windows tűzfal pontosan az a megoldás lehet, amire szüksége van. egyszerűségére és igénytelenségére.

    Alternatív megoldásként letölthet egy harmadik féltől származó tűzfalat, és lecserélheti a szabványos Windows tűzfalat az alap tűzfalra a kimenő kapcsolatok egyszerűbb vezérlése és a további szolgáltatások érdekében. A legtöbb kétirányú tűzfal olyan egyszerű kérdésekre korlátozódik, mint például az ismeretlen programok internet-hozzáférésének engedélyezése vagy megtagadása. Ezenkívül sok tűzfal automatikusan konfigurálja a hozzáférést a programok előre konfigurált listájához (gyakran ez a lista tartalmazza a legnépszerűbb alkalmazásokat), és elmenti a döntéseit az adatbázisukban. Így egy idő után alig fog látni értesítéseket.

    Lehetőségként proaktív tűzfalakat is használhat, ha először letiltja bennük a heurisztikát és az elemzést. Ráadásul ez a lehetőség még alkalmasabb lehet, mivel a proaktív tűzfalak összetettségükből adódóan egyszerűen tartalmazzák az előzetes szabálysablonok és hozzáférési beállítások nagyobb listáját.

    Ez egy jól elkészített tűzfal a kimenő és bejövő operációs rendszer kapcsolatok vezérlésére, amely bármilyen szintű felhasználó számára alkalmas. A ZoneAlarm megvédi a rendszert a behatolásoktól, és szabályozza a programok internethez való hozzáférését is. A tűzfal könnyen érthető felülettel rendelkezik. A biztonsági beállításokat saját igényei szerint konfigurálhatja, beleértve a megosztott (nyilvános) fájlokat és nyomtatókat, a hálózati beállításokat stb. Szükség esetén akár kikapcsolhatja is a tűzfalat (egyébként a szabványos Windows tűzfalból hiányzik a gyors hozzáférés ehhez a funkcióhoz). Minden konfiguráció egyszerű vezérlőkkel (csúszkák és mások) történik, így a legtöbb esetben csak néhány kattintásra lesz szüksége. Annak érdekében, hogy a felhasználók könnyebben hozzászokhassanak a programhoz, az első indításkor a ZoneAlarm felajánlja a telepített programok átvizsgálását és hozzáférési engedélyek/megtagadások beállítását. Kérjük, vegye figyelembe, hogy ez az első vizsgálat nem mindig teszi lehetővé a hozzáférés helyes beállítását.

    A telepítés után először figyelnie kell és módosítania kell a ZoneAlarm műveleteit, hogy megbizonyosodjon arról, hogy minden program megfelelő szintű internet-hozzáféréssel rendelkezik. Az előugró ablakok azonban nagyon egyszerűek, és „engedélyezés/megtagadás” formátumban jelennek meg, egy jelölőnégyzettel, hogy megjegyezzék a kiválasztott műveletet. Még a kezdő felhasználók is könnyen kitalálhatják (a programok neve is feltüntetésre kerül az üzenetben).

    Beállíthatja az Önnek megfelelő programvezérlési szintet. Az alacsony szint magában foglalja a tanulási módot (a tűzfal megjegyzi az összes hálózatot használó programot), a védelem letiltását és a felugró ablakok minimális számát. A középső szint feltételezi, hogy a megbízható hálózathoz vagy az internethez való minden hozzáférés engedéllyel történik. A ZoneAlarm ingyenes verziója nem biztosít magas szintet. Bármelyik szintet bármikor beállíthatja. A "Smart Defense Advisor" modul használatával a Firewall a leggyakrabban elfogadott opciót javasolja a felhasználók által a szabályokon kívüli programok számára szerte a világon. Ezt a modult nem kell használnia (bár kezdőknek nagyon hasznos lesz).

    Az internetes zónák beállítása magában foglal egy megbízható zónát, amely helyi hálózatot jelent megosztott fájlokkal, nyomtatókkal stb., valamint egy internetes zónát a hálózatról való hozzáféréshez. Minden zónához egy egyszerű vezérlési formátum áll rendelkezésre 3 lehetőséggel: „nincs védelem” (ki van kapcsolva a tűzfal), „közepes” (erőforrások, például fájlok és nyomtatók cseréje/megosztása) és „magas” (lehetővé teszi a hálózat használatát) , de megakadályozza, hogy valaki a hálózaton hozzáférjen a rendszeréhez). Közepes szint ajánlott több operációs rendszerrel rendelkező otthoni hálózatokhoz, illetve olyan esetekben, amikor az eszközök (routerek, útválasztók) ezt igénylik. A magas szint ajánlott egyetlen internet-hozzáféréssel rendelkező gépeknél (például csak egy számítógép van otthon, és nincs belső hálózat), valamint nyilvános helyeken, ahol a hálózathoz kíván csatlakozni (WiFi az éttermekben stb. tovább).

    Összességében a ZoneAlarm Free alapvető kétirányú védelmet kínál lopakodó móddal és adathalászat elleni védelemmel. A tűzfalból azonban hiányoznak a heurisztikus és viselkedési modulok, valamint a programok közötti hozzáférés engedélyezése/blokkolása.

    Érdemes megjegyezni, hogy verzióról verzióra a tűzfal egy kicsit könnyebbé válik a funkcionalitás szempontjából. Talán ez csak átmeneti dinamika, de mégis.

    Jó választás lesz azoknak, akik a beépített Windows tűzfalat szeretnék használni. Neve ellenére a program kompatibilis a Windows XP és újabb rendszerekkel. Néhány szóban a Windows 10 Firewall Control segítségével kényelmesebben és egyszerűbben konfigurálhatja a blokkolást és az alkalmazások internet-hozzáférését a szabványos Windows tűzfalon. Ez a tűzfal a kimenő kapcsolatok jobb kezelését is lehetővé teszi. A Windows Filtering Platformon alapul, amely a szabványos tűzfalat is működteti. Ezért a legtöbb tűzfallal ellentétben az alkalmazás nem telepít semmilyen illesztőprogramot a rendszerre. A felhasználói felület nagyon egyszerű és áttekinthető. Csak azt jeleníti meg, amit a program tud, pl. egy blokk a hozzáférés „engedélyezése/megtagadása” beállításával, és semmi több.

    Összesen három mód létezik - „normál”, „minden engedélyezése” és „minden letiltása”. Ez utóbbi mód teljesen letiltja az alkalmazásokhoz való hozzáférést, függetlenül a tűzfal beállításaitól. Az "mindent engedélyezése" mód magától értetődő, vagyis minden alkalmazás számára akadálytalan internet-hozzáférést jelent (hasonlóan a tűzfal kikapcsolásához). Ha valamit nem kell tesztelnie, akkor a normál mód ajánlott - az egyes beállításoktól függően a programok internet-hozzáférése biztosított.

    Normál módban, amikor a program először próbál csatlakozni az internethez (a W10 telepítése után), egy felugró ablak jelenik meg az alkalmazással, a kiadóval stb. Engedélyezheti vagy megtagadhatja a hozzáférést egyszeri vagy véglegesen. Ha az első opciót választja, a program következő indításakor ismét megjelenik az ablak.

    A Windows 10 Firewall Control műveletek kiválasztására szolgáló felugró ablakokon kívül a képernyő jobb alsó sarkában kis ablakok is megjelennek hozzáférési információkkal (hozzáférés letiltva/engedélyezett stb.). Ezeket az értesítéseket a Beállításokban lehet kikapcsolni.

    Ez a tűzfal gyakorlatilag mindenre képes. A hátrányok közé tartozik az a tény, hogy minden alkalmazáshoz hozzáférést kell konfigurálnia, a böngészőtől a víruskeresőig, ami kissé bosszantó lehet a rutin során. A Windows 10 Firewall Control azonban sokkal egyszerűbb és kényelmesebb vezérlést tesz lehetővé a beépített Windows tűzfal felett, mint amit az operációs rendszer kínál.

    Ez egy könnyű tűzfal, amely a szabványos Windows tűzfalon alapul. Teljesen mentes a felugró ablakoktól, így ez a tűzfal ideális lehet azok számára, akiknek "állítsd be, és csinálj más dolgokat" megoldásra van szükségük. A program telepítője mindössze körülbelül 1 MB-ot nyom. A telepítés egyszerű, de sajnos nem tartalmazza a telepítési hely kiválasztásának lehetőségét. A telepítés után a tűzfal a háttérben fut a tálcán lévő ikonnal. A program összes funkciója csak a tálcáról érhető el - nincs benne „főablak” felület. A felugró menüben a felhasználó kiválaszthatja a szükséges elemeket, különösen a tűzfal módot, az általános hálózati tevékenységet, hozzáadhat/kizárhat alkalmazásokat/folyamatokat és előhívhat egy párbeszédpanelt a tűzfal beállításokkal.

    A tűzfalbeállítások párbeszédpanelje is meglehetősen szerény. Általános beállítások, jelszó beállításával a beállítások védelmére. Egy szakasz, amely meghatározza, hogy mely alkalmazások csatlakozhatnak a hálózathoz. Van egy „Detect” funkció is, amely megpróbálja felismerni az ismert alkalmazásokat, hogy a felhasználónak ne kelljen manuálisan programokat hozzáadnia. Ezenkívül a TinyWall képes felismerni egy alkalmazás kapcsolódó folyamatait. Például, ha több folyamatot futtató programunk van, akkor a program fehérlistára való felvételével minden nyitott kapcsolódó folyamat is hozzáfér az internethez.

    Meg kell jegyezni, hogy amikor egy programot adunk a kizárási listához, az alkalmazás nem korlátozódik az UDP és TCP forgalomra. A program jellegétől függően okosabb lehet például csak a "kimenő" forgalomra korlátozni.

    A Speciális kivételek lapon a felhasználó további paramétereket állíthat be. A rendszerszolgáltatásokhoz való hozzáférés engedélyezése vagy letiltása. Ha nem nagyon jártas a számítógépeken, ajánlatos a beállításokat úgy hagyni, ahogy vannak. A karbantartás lapon importálhatja/exportálhatja a beállításokat, ellenőrizheti a verziókat, és felkeresheti a fejlesztői oldalt is.

    Összességében a TinyWall egy könnyű tűzfal, amely jó választás azok számára, akik nem feltűnő és könnyen kezelhető tűzfalat keresnek.

    Tűzfalak és tűzfalak behatolásjelző és -megelőzési rendszerekkel

    Előszó vagy néhány szó a behatolásjelző és -megelőzési rendszerekkel rendelkező tűzfalakról

    A következő tűzfalak és tűzfalak jobb hálózatvédelmet biztosítanak, és különféle lehetőségeket támogatnak a behatolásészlelő és -megelőzési rendszerek számára. Minden tűzfal alapértelmezett beállításokkal rendelkezik, így a felhasználó igényeitől függően nagyon kevés módosításra lehet szükség

    Az ebben a részben ismertetett tűzfalak több tudást és időt igényelnek a felhasználótól a beállításhoz és az alapvető tűzfalakhoz képest, de magasabb szintű védelmet nyújtanak.

    A megfelelő tűzfal kiválasztásakor ne hagyatkozzon nyilvánosan elérhető független tesztelésre és egyéb nyilatkozatokra, mivel a tesztelés során a hatékonyságot maximális beállításokon ellenőrzik, miközben a legtöbb felhasználó számára egyszerűbb a védelmi szint (elvégre internetezni szeretne, és ne ülj egy lövészárokba egy helyhez való hozzáféréssel). Ezért a legtöbb tűzfalfejlesztő arra törekszik, hogy a funkcionalitás maximális „barátságát” biztosítsa, néha alacsonyabb szintű biztonsági beállításokkal (egyes indikátorok figyelésének letiltása).

    Kérjük, vegye figyelembe ezeket a körülményeket.

    Ez egy szilárd tűzfal azoknak a felhasználóknak, akik teljes értékű biztonsági csomagot keresnek. Ez a termék főként tapasztalt és technikás felhasználók számára készült. Behatolásérzékelő rendszere a "Defense+" névre hallgat, és egyezik, sőt meghaladja a fizetős termékek képességeit. A Komodo tűzfal meglehetősen sok vezérlést és beállítást biztosít, ami különösen vonzó a kíváncsi és nyugtalan felhasználók számára, akiknek feladata a maximális biztonság biztosítása.

    A Comodo védelmet nyújt a puffertúlcsordulási támadások ellen, valamint egy könnyű homokozó opciót, amely lehetővé teszi az ismeretlen alkalmazások és programtelepítések ellenőrzését, hogy megtudja, indításuk milyen hatással lesz a számítógép operációs rendszerére. A homokozó használata korlátozza a rosszindulatú programok negatív hatásait. A Komodo az ismert, megbízható alkalmazások hosszú listáját tartalmazza, de ha egy ismeretlen alkalmazás megpróbál hozzáférni a tűzfalon keresztül, a Comodo először korlátozza a programot, és megkérdezi, hogy mit tegyen vele. Ezenkívül a portok, protokollok és konfigurációk vezérléséhez szükséges összes funkció az Ön rendelkezésére áll.

    A telepítés során három lehetőség közül választhat a tűzfal telepítéséhez – „csak tűzfal”, „optimális proaktív védelemmel rendelkező tűzfal” és „maximális proaktív védelem” (azaz „Defense+”, ahogy korábban említettük). A telepítés után a Comodo automatikusan kiválasztja a "Csökkentett módot", ami számos felugró értesítést fog eredményezni azoknál az alkalmazásoknál, amelyek nem szerepelnek a megbízható programok listáján. Ha az engedélyezés/megtagadás lehetőséget választja, és úgy dönt, hogy megjegyzi a választ, a Comodo létrehoz és ment egy egyéni szabályt az alkalmazáshoz, amelyet bármikor szerkeszthet az általános listából.

    Ha a Clean PC Mode lehetőséget választja, a Defense+ automatikusan biztonságosként jelöli meg a meghajtón lévő összes alkalmazást. Felhívjuk figyelmét, hogy ha a programok között vírus is található, az is biztonságosnak minősül, ezért ezt a funkciót óvatosan és csak olyan esetekben használja, amikor valóban biztos a programok biztonságában. Ezeket az alkalmazásokat azonban továbbra is figyelni fogják, bár minimális szinten - Comodo védett objektumok ellenőrzése (nyilvántartó és COM interfész), beállított szabályok figyelése stb. Minden hozzáadott fájl automatikusan felkerül az áttekintési listára, potenciálisan nem biztonságosként megjelölve, és futtatásuk előugró üzeneteket eredményez, mintha Biztonságos módot használna, amíg nem állít be szabályokat.

    A Comodo csökkenti a riasztások gyakoriságát azáltal, hogy az internet-hozzáférési szabályok alapján automatikusan biztonságosként azonosítja a programokat. Egy vagy több módszerrel azonban tovább csökkentheti a Defense+ riasztások számát:

    • Azonnal jelezze válaszát, mint "felelet emlékezzen" minden figyelmeztetésnél. Más szóval, amikor egy alkalmazást először indítanak el, a válasz azonnal végleges megoldásnak számít. Ezt a beállítást azonban óvatosan kell használnia, mivel az alkalmazásoknak időnként ideiglenesen engedélyezniük vagy meg kell tagadniuk a hozzáférést
    • Adjon hozzá programokat a biztonságos vagy megbízható fájlok listájához
    • Használja a tiszta számítógép módot. Javasoljuk, hogy először ellenőrizze, hogy a lemezen lévő programok nem tartalmaznak vírusokat és trójaiakat

    Összességében a Comodo Firewall egy hatékony tűzfal, sok rugalmas beállítással, amely tökéletes a magas szintű védelem biztosítására. Azonban azoknak a felhasználóknak szól, akik ismerik a Windows-eszközöket és a hálózatokat. Kezdő felhasználóknak erősen javasoljuk, hogy ne használják ezt a tűzfalat.

    A korábbi kereskedelmi tűzfal mára korlátozások nélkül ingyenes. Ez a proaktív, többrétegű biztonsági megoldás olyan viselkedésblokkoló technológiát tartalmaz, amely figyeli és ellenőrzi a vírusokat, kémprogramokat, rosszindulatú programokat, a folyamatok és alkalmazások biztonságát, a rendszerleíró adatbázist és még sok mást, valamint a szabványos tűzfalvédelmet. A Private Firewall minden bizonnyal többfunkciós tűzfalnak nevezhető behatolásjelző és -megelőzési rendszerrel.

    A program felhasználói felülete kissé zavarosnak és nehézkesnek tűnhet. Rengeteg testreszabható lehetőség van, így néha úgy érzi, hogy hiányzik a válogatás. Természetesen mindegyik rész tartalmaz egy elég hosszadalmas hivatkozást magyarázatokkal, de akkor is. A betanítási mód lehetővé teszi, hogy minden programműveletet 180 másodpercen belül engedélyezzen, ami ideális az újonnan telepített programok gyors szabályainak beállításához (nem kell több tucat szabályt létrehozni minden porthoz, protokollhoz és címhez). Arra azonban készüljön fel, hogy a tűzfal első indítása számos jól ismert program blokkolásához vezethet.

    Különféle biztonsági szinteket (magas, alacsony és egyéni) állíthat be belső hálózatához és az internethez. Más szóval, ha például van pár számítógép vagy nyomtató az otthoni hálózaton, akkor nincs értelme ezeket ugyanúgy korlátozni. Három profil is rendelkezésére fog állni – Otthoni, Irodai és Távoli. Mindegyikhez beállíthatja a megfelelő beállításokat, és szükség szerint egyszerűen válthat, ami különösen hasznos laptopoknál. Egy másik hasznos funkció, hogy egy kattintással blokkolhatja a kimenő leveleket, ami akkor kényelmes, ha elindított egy levelezőprogramot, és nem szeretné, hogy az alkalmazás véletlenszerűen vagy ütemezetten küldjön e-maileket.

    Összességében a Private Firewall egy meglehetősen hatékony tűzfal, amely meglehetősen jó értékelésekkel rendelkezik az interneten. A grafikus felületet és a könnyű kezelhetőséget azonban jobban értékelni fogják a technológiát értő felhasználók. Egy kezdő egyszerűen össze lesz zavarodva.

    A tűzfal jó választás azoknak a felhasználóknak, akik rugalmas biztonsági beállításokat szeretnének a könnyű használat veszélyeztetése nélkül. Felülete gondosan rendszerezett és megőrzi funkcionalitását (a hétköznapi felhasználók könnyen navigálhatnak rajta). Például a riasztások egyszerűsítettek, de ugyanolyan funkcionálisak, így gyorsan és egyszerűen állíthat be szabályokat vagy alkalmazhat műveleteket. Ezen túlmenően a tűzfal megjegyzi a felugró üzenetekben kapott összes választ anélkül, hogy további szabályokat kellene létrehozni, értesíti Önt az összes konfigurált szabályról tanítási módban, és értesíti Önt az összes automatikusan alkalmazott szabályról, például a böngészők esetében a verzióváltáskor.

    Az ingyenes verzióból hiányzik a fizetős verzió számos további funkciója, például az aktív kapcsolat letiltásának lehetősége. Azonban rengeteg lehetőség van. 5 védelmi szint közül választhat, a kapcsolatok teljes blokkolásától az összes művelet engedélyezéséig, beleértve az átlagos „Szabályvarázsló” manuális tanulási módot is. Ezenkívül az Outpost tűzfal számos veszélyes alkalmazási tevékenységet vezérel, beleértve a memóriabefecskendezést, az illesztőprogramok betöltését és a kritikus rendszerobjektumokhoz (nyilvántartás, fájlok) való hozzáférést. Ezenkívül az Outpost adatbázis meglehetősen sok előre konfigurált szabálysablont tartalmaz, így az alkalmazások internet-hozzáférésének beállítása legtöbbször néhány egérkattintásból áll.

    A telepítő megkérdezi, hogy kívánja-e a tűzfal egy hétig tartó képzését (automatikus tanulási mód és kézi betanítás „Szabályvarázsló”) használatával. Ebben a módban a tűzfal automatikusan szabályokat állít be az ismert biztonságos alkalmazásokhoz.

    Összességében az Outpost Firewall Free jó választás azok számára, akik a funkcionalitás és a felület egyensúlyát keresik.

    A tűzfal abban különbözik társaitól, hogy további biztonsági modulokat tartalmaz, nevezetesen a rendszerleíró adatbázist, az előugró ablakok blokkolását és a szülői felügyeletet – mintegy csomagolt megoldásként. A tűzfal kevésbé testreszabható, mint az áttekintésben felsorolt ​​korábbi tűzfalak, de sok szabványos rész továbbra is elérhető. Három védelmi szint – kikapcsolt (kikapcsolja a tűzfalat), egyéni (lehetővé teszi a kapcsolatok szabályainak konfigurálását) és magas (az összes kapcsolatot blokkolja). A program felületének minden része meglehetősen letisztult. A riasztások általában világos és tömör információkat nyújtanak.

    A rendszerleíróadatbázis-védelmi modul biztosítja a beállításjegyzék vezérlését és biztonságát a módosításokhoz, és lehetővé teszi bizonyos szakaszok konfigurálását. A Szülői felügyelet modul, ahogy a neve is sugallja, korlátozza az elérhető webhelyek listáját, de minden webhelyet manuálisan kell hozzáadnia. A modul probléma a logikában van. Csak bizonyos webhelyeket engedélyezhet, nem blokkolhat csak egyes webhelyeket. Az előugró ablakok blokkolója figyeli a böngésző viselkedését, és blokkolja az előugró hirdetéseket és egyebeket. Mindhárom kiegészítő modul külön-külön letiltható. Az AVS Firewall egy felügyeleti segédprogrammal is rendelkezik, így ellenőrizheti az egyes alkalmazásoknál áthaladó hálózati forgalom mennyiségét.

    A tűzfal telepítése során a telepítő automatikusan telepíti az AVS Software böngészőt. Leiratkozásra sajnos nincs lehetőség, de telepítés után külön eltávolítható anélkül, hogy a tűzfalra nézve bármiféle következmény lenne.

    Összességében az AVS Firewall egy nagyon jó tűzfal, amely azoknak fog tetszeni, akiknek nagyobb biztonságot kell nyújtaniuk, mint az alapvető tűzfalak esetében, és akik nem akarnak túlságosan mélyen beleásni magukat a hálózat kialakításának sajátosságaiba.

    jegyzet: Az AVS tűzfalat a gyártó már nem támogatja.

    Egyéb tűzfalak és tűzfalak Windowshoz

    Bár ritkán látni régebbi operációs rendszereket, például a 98-ast vagy a Me-et, mégsem szabad védelem nélkül hagyni őket, különösen, ha nincsenek elrejtve más tűzfallal rendelkező rendszerek mögött. Ezért, ha valamilyen okból használja őket, akkor itt van egy kis lista a tűzfalakról és tűzfalakról a Windows 95-2000 rendszerhez. Kérjük, vegye figyelembe, hogy ezeket a tűzfalakat a gyártók már nem támogatják, és hibákat tartalmazhatnak, vagy olyan problémákhoz vezethetnek, amelyeket valószínűleg Önön kívül senki sem vesz figyelembe. A lehetőség azonban jobb, mint annak hiánya.

    • Sygate Personal Firewall (Windows 2000/XP/2003) [már nem támogatott]
    • NetVeda Safety.Net (Windows 95/98/Me/NT/2000/XP, regisztráció szükséges) [már nem támogatott]
    • Filseclab személyi tűzfal (Windows 95/98/Me/NT/2000/2003/XP 32 bites) [már nem támogatott]


    Kapcsolódó kiadványok