რა არის firewall პარამეტრები? რა არის firewall და როგორ დავაკონფიგურიროთ Windows firewall. სხვა ბუხარი და ბუხარი Windows-ისთვის

ოპერაციულ სისტემაში ჩაშენებული ფუნქციები, როგორც წესი, უზრუნველყოფს მის ფუნქციონირებას. თუმცა, ზოგჯერ ისინი არ აკმაყოფილებენ მომხმარებლის მოლოდინს და უნდა მოხდეს მათი დეაქტივაცია. როგორ გამორთოთ firewall კომპიუტერზე, თუ ის პასუხისმგებელია მის უსაფრთხოებაზე? ოპერაციული სისტემის ვერსიიდან გამომდინარე, დეაქტივაციის ნაბიჯები განსხვავდება. ამ სტატიაში ჩვენ დეტალურად გეტყვით, თუ როგორ უნდა გამორთოთ firewall.

სტანდარტული OS Defender-ის გამოყენებით

შეგახსენებთ, რომ ოპერაციულ სისტემას აქვს ჩაშენებული პროგრამული უზრუნველყოფა, რომელიც საშუალებას გაძლევთ უსაფრთხოდ გამოიყენოთ ინტერნეტი კომპიუტერის საშუალებით. როგორც ფილტრი მუშაობს, firewall ხელს უშლის პოტენციურად საშიში ფაილების და ვირუსების სისტემაში შეღწევას. რატომ შეიძლება დაგჭირდეთ მისი გამორთვა:

  • იმ სიტუაციაში, როდესაც დარწმუნებული ხართ, რომ საიტი ან რესურსი, რომლის მონახულებასაც ცდილობთ, მაგრამ ამას ვერ აკეთებთ სისტემის გაფრთხილებების გამო, სრულიად უსაფრთხოა და არ შეიცავს მავნე პროგრამას, მაშინ შეგიძლიათ დროებით გამორთოთ Windows-ის ფაიერვოლი, რომელიც მოქმედებს როგორც დამცველი.
  • შეიძლება რთული იყოს მესამე მხარის ანტივირუსული პროგრამული უზრუნველყოფის დაყენება, რომელიც საშუალებას მოგცემთ შეაჩეროთ ონლაინ შეტევები, ასე რომ თქვენ შეგიძლიათ გამორთოთ firewall.

დეაქტივაცია

თუ თქვენს კომპიუტერში დაინსტალირებულია Windows XP ოპერაციული სისტემა, მაშინ თქვენ უნდა გააკეთოთ შემდეგი: გადადით Start მენიუში სტანდარტულ პანელზე. შემდეგი, პარამეტრების ჩამონათვალს შორის, თქვენ უნდა იპოვოთ "უსაფრთხოების ცენტრი" (ამისთვის უფრო სწრაფად, დააყენეთ ჩვენება კატეგორიის მიხედვით). გადადით "Firewall" განყოფილებაში და შეამოწმეთ "გამორთვა" სისტემის გაფრთხილების წაკითხვის შემდეგ. თუ არ გსურთ მუდმივად მიიღოთ შეტყობინებები თქვენი კომპიუტერიდან, რომ მას საფრთხე ემუქრება firewall-ის გამორთვის გამო, მაშინ გირჩევთ, გადახვიდეთ პუნქტზე „შეტყობინებების მეთოდის შეცვლა“. ის მდებარეობს იმავე ფანჯარაში, რომელშიც ჩვენ გამოვრთეთ პროგრამა. უბრალოდ მოხსენით ყველა ველი და ვერ მიიღებთ ინფორმაციას. მსგავსი ქმედებები უნდა განხორციელდეს Vista ოპერაციულ სისტემაში.

როგორ გამორთოთ Windows 7 Firewall?

პირველი, გადადით "საკონტროლო პანელზე". შემდეგი, იპოვნეთ "სისტემა და უსაფრთხოება" პუნქტი და აირჩიეთ "Firewall" განყოფილება. მარცხენა ინფორმაციის პანელზე დააწკაპუნეთ ბმულზე "ჩართვა და გამორთვა". მონიშნეთ ყუთები. მაგრამ ეს ყველაფერი არ არის კითხვაზე "როგორ გამორთოთ firewall". გარდა ამისა, თქვენ ასევე უნდა გამორთოთ დამცველის ავტომატური გაშვება. ამისათვის დააჭირეთ კლავიატურას Win + R(ამგვარად გაუშვით ბრძანების შესრულების ინსტრუმენტი). სტრიქონში, რომელიც გამოჩნდება, ჩვენ ვწერთ msconfigდა დაელოდეთ პარამეტრების ფანჯრის გამოჩენას. შემდეგი, გადადით "გაშვების" ჩანართზე, მოძებნეთ firewall და მოხსენით მისი მონიშვნა. Firewall-ის სერვისი ასევე უნდა იყოს გამორთული, რომ სისტემამ სწორად იმუშაოს. ამისთვის ვიყენებთ კომბინაციას Win + Rდა გუნდი სერვისები.msc. სიაში, რომელიც იხსნება, იპოვეთ ჩვენთვის საჭირო სერვისი და გამორთეთ იგი.

Შემაჯამებელი

ახლა თქვენ იცით, როგორ გამორთოთ firewall. გახსოვდეთ, რომ მისი გამორთვამ შესაძლოა მავნე პროგრამას შეაღწიოს თქვენს კომპიუტერში, ამიტომ სერიოზულად მოეკიდეთ ამას.


Firewall (ასევე უწოდებენ firewall ან firewall) არის პროგრამული უზრუნველყოფის ან აპარატურის სისტემა, რომელიც ზღუდავს წვდომას ადგილობრივ ან გლობალურ ქსელში. მისი მოქმედების ზოგადი პრინციპი ასეთია: firewall აკონტროლებს ყველა დამყარებულ კავშირს, შემდეგ ათვალიერებს მის მიერ დადგენილ წესებს (მომხმარებლის ან ადმინისტრატორის მიერ) და ადგენს, კავშირი უნდა იყოს დაშვებული თუ დაბლოკილი.
Firewalls შეიძლება დაიყოს კორპორატიულ და პერსონალურად. კორპორატიული ფარები შეიძლება იყოს როგორც პროგრამული, ასევე აპარატურა. ისინი დამონტაჟებულია კარიბჭეზე ლოკალურ ქსელსა და ინტერნეტს შორის (ან კარიბჭეზე ორ ქვექსელს შორის) და პროტოკოლის ტიპი, საიტის მისამართი და პორტის ნომერი გამოიყენება შემოწმების წესად. კორპორატიული firewall-ის წესებს ადგენს ქსელის ადმინისტრატორი.
პირადი firewall არის პროგრამა, რომელიც დაინსტალირებულია უშუალოდ ჩვეულებრივი მომხმარებლის კომპიუტერზე. მთავარი განსხვავება პირად ფეიერვოლსა და კორპორატიულს შორის არის ის, რომ მის წესებში შეგიძლიათ დააყენოთ არა მხოლოდ პროტოკოლი, მისამართი და პორტი კავშირისთვის, არამედ ის პროგრამებიც, რომლებსაც შეუძლიათ ამ კავშირის დამყარება (ან პირიქით, მიიღონ შემომავალი. ).
თითქმის ყველა პერსონალურ ფირვოლს აქვს სასწავლო რეჟიმი, ე.ი. თუ პროგრამისთვის წესი არ არის შექმნილი, მომხმარებელს ეძლევა შეტყობინება, რომ ესა თუ ის პროგრამა ცდილობდა ამა თუ იმ მისამართთან კავშირის დამყარებას, რის შემდეგაც თქვენ უნდა გადაწყვიტოთ დაუშვათ ეს კავშირი თუ არა. შესაბამისად, თუ აირჩევთ „დაშვებას“, პროგრამას მიეცემა უფლება დაამყაროს კავშირი და გაგზავნოს მონაცემები.
ამრიგად, firewall არ არის უნივერსალური გადაწყვეტა უსაფრთხოების ყველა პრობლემისთვის, როგორც ეს ზოგჯერ ჩანს. Firewall არის ინსტრუმენტი, რომელიც დაგეხმარებათ დაიცვას თქვენი კომპიუტერი თავდასხმებისგან, მაგრამ მხოლოდ იმ შემთხვევაში, თუ იცით რას აკეთებთ.
Firewall-ის სწორად გამოსაყენებლად შეიძლება შემდეგი რეკომენდაციების მიცემა:
1) თქვენ ყოველთვის ყურადღებით უნდა წაიკითხოთ firewall შეტყობინებები
2) მიეცით ქსელში წვდომა მხოლოდ იმ პროგრამებს, რომლებზეც დანამდვილებით ვიცით, რომ მათ ნამდვილად სჭირდებათ წვდომა
3) მიეცით წვდომა მხოლოდ იმ პორტებზე, რომლებსაც იყენებენ პროტოკოლები, რომლებზეც მუშაობს პროგრამა
4) იმ სიტუაციაში, როდესაც გაურკვეველია რა უნდა გააკეთოთ, თქვენ უნდა იმოქმედოთ პრინციპის მიხედვით: სჯობს ისევ აკრძალოთ, ვიდრე ხელახლა დაუშვათ.

თქვენ შეგიძლიათ განსაზღვროთ რომელი პორტები რომელი პროტოკოლებისთვის გამოიყენება შემდეგი ცხრილის გამოყენებით:

პროგრამის ტიპი (და მაგალითები)Ოქმიპორტები
DNS კლიენტი - მისამართის განსაზღვრა სიმბოლური სახელით (SVCHOST.EXE)DNS53 (გამავალი TCP და UDP)
ბრაუზერი (Internet Explorer, Opera, Mozilla)HTTP, HTTPS80, 443 (TCP გამავალი)
საფოსტო კლიენტი (The Bat, Outlook, Eudora, Becky) – გამავალი ფოსტაSMTP25 (გამავალი TCP)
საფოსტო კლიენტი (The Bat, Outlook, Eudora, Becky) – შემომავალი ფოსტაPOP3, IMAP110 (გამავალი TCP)
FTP კლიენტი (Windows Commander, CuteFTP, SmartFTP, BulletProof FTP)FTP21 (TCP გამოსული), პორტების დიაპაზონი 2000-4000 (TCP შეყვანილი)
ICQ კლიენტი (ICQ, &RQ, Miranda, Trillian)ICQ5190 (გამავალი TCP)
IRC კლიენტი (mIRC)IRC, იდენტი6666-6669 (TCP გასული), 113 (TCP შემოსული)

უმეტეს შემთხვევაში, ტიპიური მომხმარებლის კომპიუტერმა არ უნდა მიიღოს ნებისმიერი შემომავალი კავშირები ინტერნეტიდან, გარდა ადგილობრივი მისამართიდან 127.0.0.1 კავშირებისა - ეს არის თქვენი საკუთარი კომპიუტერის მისამართი (ამ მისამართზე კავშირები შეიძლება დამყარდეს სხვადასხვა ფილტრის პროგრამით. მაგალითად, Proxomitron, ან ადგილობრივი პროქსი) სერვერები, მაგალითად, CoolProxy) და შეგიძლიათ უპასუხოთ „არა“ შემომავალი კავშირის მიღების ნებისმიერ მოთხოვნას (გარდა იმ შემთხვევისა, როდესაც ზუსტად იცით, რისთვის არის საჭირო ეს შემომავალი კავშირი). გამონაკლისი შეიძლება იყოს შემდეგ შემთხვევებში: FTP კლიენტებს შეუძლიათ მიიღონ შემომავალი კავშირები აქტიურ რეჟიმში მუშაობისას, mIRC იღებს შემომავალ კავშირს 113 პორტზე სერვერთან დაკავშირებისას და ზოგიერთ სიტუაციაში ICQ-ს შეუძლია შემომავალი კავშირების მიღება.

ამ დროისთვის, არსებობს დიდი რაოდენობით პერსონალური ბუხარი: Augnitum Outpost, ZoneAlarm, Kerio Personal Firewall, Kaspersky Antihacker, Tiny Personal Firewall და მრავალი სხვა. თითქმის ყველა მათგანი დაახლოებით ერთნაირია ფუნქციონალურობით და განსხვავებები მდგომარეობს ინტერფეისში და გამოყენების მარტივობაში.
Agnitum Outpost შეიძლება ჩაითვალოს ყველაზე ოპტიმალურ გადაწყვეტად ჩვეულებრივი Runet მომხმარებლების უმრავლესობისთვის: ის არსებობს ორი ვერსიით - ფასიანი და უფასო, აქვს ლამაზი ინტერფეისი რუსულ ენაზე (და რუსული ენა არის პროგრამაში დაუყოვნებლივ, დამატებითი ენობრივი ფაილების ჩამოტვირთვის გარეშე. ), ასევე რიგი დამატებითი ფუნქციები: DNS მისამართების ქეშირება, ბანერების დაბლოკვა სტრიქონისა და სურათის ზომის მიხედვით, ასევე ასოების საეჭვო დანართების დაბლოკვა.

თქვენ შეგიძლიათ შეამოწმოთ firewall-ის ფუნქციონირება მცირე უტილიტის გამოყენებით. ტესტი ტარდება შემდეგნაირად: თქვენ გაუშვით ეს პროგრამა, დააჭირეთ "ტესტი" და უპასუხეთ firewall-ის მოთხოვნას "დაუშვით ერთხელ". პროგრამამ უნდა შეატყობინოს "Firewall Penetrated". ეს ნაბიჯი საჭიროა იმის შესამოწმებლად, რომ თქვენი ინტერნეტ კავშირი, ისევე როგორც სერვერი, რომელიც გამოიყენება ტესტირებისთვის, გამართულად მუშაობს. შემდეგი, თქვენ კვლავ უნდა დააჭიროთ ღილაკს "ტესტი" და უპასუხოთ firewall-ის მოთხოვნას "ერთხელ უარყოფა". პროგრამამ უნდა აჩვენოს შეტყობინება "დაკავშირება შეუძლებელია", რაც ნიშნავს, რომ firewall-მა წარმატებით დაბლოკა კავშირი.

შემოწმების ბოლო ეტაპზე, LeakTest პროგრამის EXE ფაილს უნდა დაერქვას სახელი ისე, რომ მისი სახელი ემთხვეოდეს ბრაუზერის ფაილის სახელს (Internet Explorer-ისთვის ეს არის IEXPLORE.EXE, Opera-სთვის - OPERA.EXE, სხვა ბრაუზერებისთვის სახელი. EXE ფაილი შეგიძლიათ იხილოთ მალსახმობის თვისებებში "დაწყება"). როდესაც თქვენ ცდილობთ პროგრამის გაშვებას ან როდესაც ცდილობთ კავშირის დამყარებას, firewall-მა უნდა გამოსცეს გაფრთხილება, რომ პროგრამა არ არის ის, რისთვისაც შეიქმნა წესი (ან გასცეს მოთხოვნა იმის შესახებ, თუ რა უნდა გააკეთოს დამყარებულ კავშირთან, როგორც ტესტირების პირველ ეტაპზე). თუ ეს არ მოხდა და კავშირი დამყარდა (ჩნდება შეტყობინება "Firewall Penetrated"), მაშინ ნებისმიერი ვირუსი ან ტროას შეეძლება გვერდის ავლით firewall-ს უბრალოდ მისი შესრულებადი ფაილის სახელის გადარქმევით, რაც იმას ნიშნავს, რომ აზრი აქვს ვიფიქროთ ამის შეცვლაზე. firewall სხვაზე.

Firewall არის სპეციალური პროგრამული უზრუნველყოფის შემუშავების სისტემა, რომელიც შექმნილია ქსელის კავშირებისთვის ფილტრის შესაქმნელად. Firewall (firewall, firewall) ასრულებს ფუნქციას დაუშვას ან უარყოფს სხვადასხვა სახის და ბუნების პროგრამებს ოპერაციული სისტემის შინაარსზე. ამ მოქმედების განსახორციელებლად არსებობს წესების სპეციალური სია, რომლის მიხედვითაც ხდება ქსელის აქტივობის შემოწმება.

Firewall იდენტიფიცირებს საშიშ კონტაქტებს და ამით უარყოფს წვდომას საეჭვო პროგრამებზე, ფაილებსა და მისამართებზე. ის ასევე ყურადღებით ამოწმებს აქტიური პორტებიდან შემოსულ ინფორმაციას და გარკვეულ სიტუაციებში ბლოკავს არასაჭირო პორტებს; აკონტროლებს აქტიური პროგრამების მუშაობას და ახალი პროგრამების ინსტალაციას. მარტივად რომ ვთქვათ, firewall ასრულებს თქვენი კომპიუტერის თავდაპირველი დაცვის როლს შესაძლო თავდასხმებისგან ქსელური კავშირების საშუალებით.

Firewall-ის დაყენება Windows XP-ში

Windows XP OS-ში Firewall-ის გასააქტიურებლად, თქვენ უნდა შეხვიდეთ მართვის პანელში ღილაკის „დაწყების“ საშუალებით. საძიებო ზოლში შეიყვანეთ "firewall" და შემდეგ დააჭირეთ ხაზს "Windows firewall". ფანჯრის მარცხენა მხარეს დააჭირეთ ღილაკს "Windows Firewall-ის ჩართვა ან გამორთვა". შეიძლება დაგჭირდეთ თქვენი ადმინისტრატორის პაროლის შეყვანა ან დადასტურება.

Firewall-ის გამოსართავად, თქვენ უნდა მიჰყვეთ მსგავს ალგორითმს Windows Firewall-ის განყოფილებაში შესასვლელად და საჭიროების შემთხვევაში, აირჩიეთ ოპერაცია „გამორთეთ Windows Firewall“ ქსელის კავშირებისთვის.

Firewall-ის დაყენება Windows Vista/7-ში

Windows 7 ოპერაციულ სისტემაში Firewall-ის გამორთვის პროცესი შემდეგი იქნება. Start პანელის საძიებო ფუნქციის საშუალებით შეიყვანეთ ხაზის გარსი:ControlPanelFolder, ფანჯარაში, რომელიც გამოჩნდება, დააწკაპუნეთ "Windows Firewall"-ზე (პანელის განყოფილებაში). ფანჯრის მარცხენა ნაწილში აირჩიეთ განყოფილება "გამორთეთ Windows Firewall" და აირჩიეთ შესაბამისი პარამეტრები მითითებული ქსელებისთვის, შეინახეთ შედეგები. მაგრამ ამ შემთხვევაში, ჩვენ მაინც უნდა გამორთოთ firewall სერვისი.

ამისათვის Start-ის საშუალებით საძიებო ზოლში შეიყვანეთ services.msc, უნდა გამოჩნდეს "სერვისების" ფანჯარა, რომელშიც უნდა აირჩიოთ firewall განყოფილება. შემდეგი, დააწკაპუნეთ "გაჩერება" ფუნქციაზე "ზოგადი" მენიუში და აირჩიეთ შემოთავაზებული სიიდან გაშვების გამორთვა. ჩვენ ვუბრუნდებით "დაწყების" პანელს და შევიყვანთ msconfig საძიებო ხაზში, "სერვისების" მენიუში, მოხსენით მონიშნეთ firewall და დაადასტურეთ. თუ არ შეასრულებთ ამ ნაბიჯებს, Firewall ჩაირთვება ყოველ ჯერზე, როდესაც სისტემას ჩართავთ. და ბოლოს, აირჩიეთ "გასვლა გადატვირთვის გარეშე". Firewall-ის ჩართვის ოპერაციის დასასრულებლად, ჯერ უნდა გაააქტიუროთ სერვისი და მხოლოდ ამის შემდეგ თავად firewall. მაგრამ ამ მოქმედების შესასრულებლად, თქვენ უნდა წაშალოთ ყველა სხვა ბუხარი. თქვენ უნდა შეასრულოთ ზემოთ აღწერილი ნაბიჯები საპირისპირო თანმიმდევრობით, რათა ჩართოთ firewall Windows-ში.

არ უნდა იფიქროთ, რომ firewall შეიძლება გახდეს ანტივირუსის შემცვლელი - ეს ასე არ არის, ეს პროგრამები ერთად მუშაობენ. არის შემთხვევები, როდესაც ანტივირუსული პროგრამული უზრუნველყოფის მწარმოებლები თავიანთ ანტივირუსულ პაკეტებში აერთიანებენ firewall-ის ფუნქციებს. Firewall, როგორც წესი, უნდა იყოს აქტიური და შეამოწმოს შემომავალი მონაცემების ნაკადი კომპიუტერში, წინააღმდეგ შემთხვევაში სისტემა შეიძლება დაინფიცირდეს მავნე პროგრამით.

Windows Firewall-ის პარამეტრები გადამწყვეტია თქვენი კომპიუტერის უსაფრთხოების უზრუნველსაყოფად და მასზე შენახული მონაცემების ინტერნეტში და ლოკალურ ქსელებში მუშაობისას. Firewall-ის კონფიგურაციის ოპერაცია ხორციელდება Windows-ის სტანდარტული მეთოდების გამოყენებით და არ საჭიროებს სპეციალურ კომპიუტერულ ცოდნას.

ინსტრუქციები

  • დააჭირეთ ღილაკს "დაწყება" სისტემის მთავარი მენიუს გასახსნელად და გადადით "პანელის" პუნქტზე.
  • გააფართოვეთ "Windows Firewall" ბმული და შეამოწმეთ ველი "ჩართვა (რეკომენდებული)" ჩანართზე "ზოგადი", რათა გაუშვათ firewall.
  • აირჩიეთ არ დაუშვათ გამონაკლისები, რათა აღკვეთოთ დაბლოკვის შეტყობინებები და თავიდან აიცილოთ გამონაკლისების სიის შექმნა.
  • გადადით გამონაკლისების ჩანართზე და გამოიყენეთ ჩამრთველი ველები იმ აპლიკაციების ველებზე, რომლებსაც აპირებთ შემომავალი კავშირების დაშვებას.
  • დააწკაპუნეთ Advanced ჩანართზე, რათა გამორთოთ firewall კონკრეტული კავშირისთვის და დააკონფიგურიროთ გაფართოებული ICMP ფილტრაციის პარამეტრები.
  • დააწკაპუნეთ "ნაგულისხმევი" ღილაკზე, რათა აღადგინოთ თავდაპირველი firewall პარამეტრები.
  • გამოიყენეთ აპლიკაციის გამონაკლისების ავტომატური შექმნა პროგრამის გაშვებისას, რომელიც მოელის კავშირს კონკრეტულ პორტთან ქსელში წვდომისთვის.
  • დააწკაპუნეთ ღილაკზე დაბლოკვა Windows Security Alert ფანჯარაში, რათა მთლიანად დაბლოკოთ არჩეული აპლიკაციის ქსელთან დაკავშირება.
  • დააწკაპუნეთ ღილაკზე „განბლოკვა“, რათა შექმნათ წესი, რომელიც საშუალებას აძლევს არჩეულ აპლიკაციას დაუკავშირდეს ქსელს.
  • დააწკაპუნეთ ღილაკზე "დაყოვნება", რათა უარი თქვან კავშირზე ამ დროს.
  • დაბრუნდით გამონაკლისების ჩანართზე და დააწკაპუნეთ პროგრამის დამატება ღილაკზე, რათა შექმნათ წესი, რომელიც საშუალებას აძლევს არჩეულ აპლიკაციას შევიდეს ქსელში, თუ წინასწარ არის ცნობილი, რომ ეს აუცილებელია.
  • დააწკაპუნეთ ღილაკზე „პორტის დამატება“ ქსელიდან ამ პორტზე გაშვებულ სერვისთან დაკავშირების წესის შესაქმნელად.
  • დააწკაპუნეთ ღილაკზე Edit Scope, რათა მიუთითოთ მისამართების დიაპაზონი, საიდანაც შესაძლებელია დაკავშირება მითითებულ აპლიკაციასთან ან პორტთან.
  • გადადით Advanced ჩანართზე და გამოიყენეთ ჩამრთველი ველები ქსელური კავშირების ველებში, ქსელური კავშირის პარამეტრების განყოფილებაში, რათა ჩართოთ Firewall სერვისი თითოეულისთვის.

    • Firewall, ან როგორც მას ასევე უწოდებენ firewall, firewall და firewall, აკონტროლებს და აკონტროლებს სისტემის კავშირებს თქვენს კომპიუტერს, ქსელსა და ინტერნეტს შორის, რათა დროულად აღმოაჩინოს და თავიდან აიცილოს თავდასხმები და შეჭრა. ამ კლასის პროგრამები განსაკუთრებით სასარგებლოა იმ შემთხვევებში, როდესაც საჭიროა დაინსტალირებული აპლიკაციების ინტერნეტ აქტივობის კონტროლი.

    არცერთი სხვა უფასო პროდუქტი არ აწუხებს მომხმარებელს უფრო მეტად, ვიდრე firewall. და მიზეზი მარტივია, შესაფერისი firewall-ის პოვნის პროცესი აუცილებლად მოიცავს საცდელი და შეცდომის პროცესს. კარგი firewall უნდა დაიცვას სისტემა ისე, რომ არ იყოს ძალიან ინტრუზიული ან რთული მართვა და კონფიგურაცია. ეს მიმოხილვა მოგაწვდით დღეს არსებულ საუკეთესო უფასო ფეიერვოლებს (ამ საიტის მიხედვით). როგორც ყველა მიმოხილვა, რეკომენდაციები და რჩევები მზადდება სხვადასხვა ადამიანების გამოცდილების საფუძველზე. ამიტომ, თუ თქვენ გაქვთ იდეები ან საინტერესო მოსაზრებები, ისინი ყოველთვის მისასალმებელია.

    შენიშვნა: მკითხველს უნდა ესმოდეს, რომ მძლავრი ფეიერვოლები მოქნილი წესების პარამეტრებით ყოველთვის მოითხოვს ცოდნას ქსელის დიზაინის სფეროში. თუმცა, მათ შემთხვევაშიც უნდა არსებობდეს ადმინისტრირების მეტ-ნაკლებად მკაფიო გზა.

    არსებობს ორი ტიპის firewalls - პროგრამები და აპარატურის მოწყობილობები. Firewall-ები, რომლებიც გამოდის პროგრამების სახით (რომლებიც განიხილება ამ სტატიაში), დაინსტალირებულია თქვენს კომპიუტერში და მუშაობს ფონზე, რათა ყურადღებით დავაკვირდეთ სისტემის აქტივობას რეალურ დროში. როგორც უსაფრთხოების მრავალი მახასიათებლის შემთხვევაში, პოტენციური კონფლიქტების თავიდან ასაცილებლად, რაც შეიძლება მოიცავდეს ფაილების ხელით წაშლას ჩატვირთვის დისკებიდან, რეკომენდირებულია მხოლოდ ერთი ბუხარის დაყენება. ტექნიკის ბუხარი, როგორც წესი, არის სპეციალური მოწყობილობა ჩაშენებული ლოგიკით და ფილტრაციის ოპტიმიზებული მოდულებით (მაგალითად, სპეციალური პროცესორები, რომელთა ინსტრუქციების ნაკრები მოიცავს ოპერაციებს IP მისამართებით). თქვენ შეგიძლიათ გამოიყენოთ პროგრამული უზრუნველყოფის და ტექნიკის ბუხარი ერთად. მაგალითად, თანამედროვე მარშრუტიზატორები, როგორც წესი, მოიცავს ჩაშენებულ ფეიერვოლს და, როუტერის ტიპის მიხედვით, ეს შეიძლება იყოს არა მხოლოდ firmware (როგორც მოწყობილობის პროგრამებს უწოდებენ), არამედ ნაწილობრივ დანერგილი ჩიპის დონეზე.

    ძირითადი firewall-ის არსებობა დიდი ხანია მნიშვნელოვანი იყო თქვენი კომპიუტერის უსაფრთხოების შესანარჩუნებლად, რის გამოც ბევრი ანტივირუსული პროგრამა თანდათან აერთიანებს Firewall-ის ზოგიერთ ფუნქციას. მარტივი ფარები, როგორიცაა ნაგულისხმევი Windows Firewall, საშუალებას გაძლევთ შეზღუდოთ წვდომა თქვენს სისტემასა და პერსონალურ ინფორმაციაზე, ჩუმად გიცავთ შემომავალი საფრთხეებისგან. როგორც მიმოხილვის ნაწილი, ჩვენ განვიხილავთ რამდენიმე ძირითად ბუხარს, რომელიც საშუალებას გაძლევთ დაიცვათ Windows ოდნავ უკეთ, ვიდრე სტანდარტული უსაფრთხოების ინსტრუმენტს შეუძლია, მაგალითად, ისინი აკონტროლებენ პროგრამების მცდელობებს, გახსნან გამავალი კავშირები ინტერნეტში (ეს მოქმედება ეხება გამავალი მუქარები).

    შენიშვნა: მკითხველმა უნდა გაიგოს, რომ სტანდარტული Windows Firewall უზრუნველყოფს საკმაოდ შეზღუდულ შესაძლებლობებს გამავალი საფრთხეებისგან დაცვისთვის. მესამე მხარის აპები ჩვეულებრივ გვთავაზობენ ფუნქციების უფრო ფართო სპექტრს.

    პროაქტიული firewalls გვთავაზობენ უფრო მოწინავე დაცვას, მათ შორის შეჭრის აღმოჩენისა და პრევენციის სისტემებს, რომლებიც დაფუძნებულია პროგრამის ქცევისა და ევრისტიკული ანალიზის სტატისტიკის შეგროვებაზე, რაც მათ საშუალებას აძლევს დაიცვან კომპიუტერი საფრთხეების უფრო ფართო სპექტრისგან. ეს firewalls ცდილობს შექმნას ძლიერი ორმხრივი დაცვა, შეაჩეროს არა მხოლოდ შემომავალი საფრთხეები, არამედ დაიცავს თქვენ პროგრამებისგან, რომლებიც გადასცემენ თქვენს პერსონალურ ინფორმაციას ინტერნეტში. ასეთი ფირვოლების მინუსი არის ის, რომ მათი გამოყენება უფრო რთულია და მეტ ფულს მოითხოვს.

    მნიშვნელოვანია გვესმოდეს, რომ დღეს, firewall-ისა და ანტივირუსის არსებობა (ცალკე ან როგორც ერთიანი გადაწყვეტა) ითვლება თქვენი კომპიუტერის უსაფრთხოების შესანარჩუნებლად საჭირო მინიმალურ ძირითად მიდგომად.

    შენიშვნა: არსებობს უამრავი სასარგებლო უსაფრთხოების ინფორმაცია მთელ საიტზე, როგორიცაა შეჭრის აღმოჩენისა და პრევენციის პროგრამების მიმოხილვა სახლის გამოყენებისთვის.

    რჩევები და სიფრთხილის ზომები:

    • უსაფრთხოების პროდუქტების დაყენებამდე, მათ შორის ანტივირუსები და ბუხარი, უნდა განიხილოთ სრული დისკის სურათის შექმნა. ასეთი გამოსახულების შექმნით, თქვენ შეგიძლიათ აღადგინოთ თქვენი სისტემა წინა მდგომარეობაში იმ შემთხვევებში, როდესაც დაცვის ხელსაწყოების ინსტალაციისა და კონფიგურაციის შემდეგ სისტემაში გამოჩნდა კრიტიკული შეცდომები, მაგალითად, კომპონენტების არასწორი ინსტალაციის გამო ან შეცვალეთ სისტემის კრიტიკული პარამეტრები. გარდა ამისა, სურათები საშუალებას გაძლევთ გაუმკლავდეთ კომპლექსურ ვირუსებს ან უბრალოდ შემთხვევით კონფლიქტებს სისტემაში. მაგალითად, ზოგიერთი სისტემის დრაივერი შეიძლება უბრალოდ შეუთავსებელი იყოს ერთმანეთთან, რაც იწვევს თქვენს სისტემას დაზარალებას. Windows Vista Ultimate-დან დაწყებული, სისტემა მოიცავს სტანდარტულ სარეზერვო და აღდგენის ხელსაწყოს, მაგრამ ასევე შეგიძლიათ გამოიყენოთ უფასო პროგრამები დისკის გამოსახულების შესაქმნელად.
    • მესამე მხარის firewall-ის და სხვა უსაფრთხოების ინსტრუმენტების სრული წაშლის შესამოწმებლად, რეკომენდებულია დეინსტალატორების გამოყენება, რადგან სერვისები, რეესტრის ჩანაწერები და სისტემის სხვა ობიექტები შეიძლება დარჩეს წაშლის შემდეგ.

    ძირითადი firewalls და firewalls

    წინასიტყვაობა ან რამდენიმე სიტყვა ჩაშენებული Windows Firewall-ის შესახებ

    ჩაშენებული Windows Firewall არის მომხმარებლების უფრო გავრცელებული არჩევანი, რადგან ის საშუალებას გაძლევთ დაიცვათ თქვენი კომპიუტერი შემომავალი საფრთხეებისგან და არ დაბომბავთ თქვენ pop-up შეტყობინებებით. ასევე, Windows firewall არ საჭიროებს ინსტალაციას (საუბარია Windows-ის ვერსიებზე, სადაც სტანდარტულად არის ჩართული firewall) და პრაქტიკულად არ ეწინააღმდეგება სხვა პროგრამებს. გარდა ამისა, ბევრ საშუალო მომხმარებელს არ შეუძლია სათანადოდ უპასუხოს pop-up შეტყობინებებს ქსელის საბაზისო ცოდნის ნაკლებობის გამო.

    ასე რომ, თუ თქვენ გჭირდებათ თქვენი სისტემის სკანირება ვირუსებზე და არ გსურთ (საჭიროებათ) მესამე მხარის firewalls-ის დამატებითი შესაძლებლობები, სხვა სიტყვებით რომ ვთქვათ, რისკის დონე ძალიან დაბალია, მაშინ Windows Firewall შეიძლება იყოს ზუსტად ის გამოსავალი, რომელიც გჭირდებათ. მისი სიმარტივის და undemanding.

    ალტერნატიულად, შეგიძლიათ ჩამოტვირთოთ მესამე მხარის firewall და შეცვალოთ Windows-ის სტანდარტული firewall საბაზისო, გამავალი კავშირების უფრო მარტივი კონტროლისთვის და დამატებითი ფუნქციებისთვის. ორმხრივი firewalls-ის უმეტესობა შემოიფარგლება მარტივი კითხვებით, როგორიცაა უცნობი პროგრამებისთვის ინტერნეტის წვდომის დაშვება ან უარყოფა. ასევე, ბევრი ბუხარი ავტომატურად აკონფიგურირებს წვდომას პროგრამების წინასწარ კონფიგურირებულ სიაზე (ხშირად ეს სია მოიცავს ყველაზე პოპულარულ აპლიკაციებს) და ინახავს თქვენს გადაწყვეტილებებს მათ მონაცემთა ბაზაში. ასე რომ, გარკვეული პერიოდის შემდეგ, ძლივს ნახავთ რაიმე შეტყობინებებს.

    და როგორც ვარიანტი, თქვენ ასევე შეგიძლიათ გამოიყენოთ პროაქტიული ბუხარი, ჯერ მათში ევრისტიკისა და ანალიზის გამორთვით. გარდა ამისა, ეს ვარიანტი შეიძლება კიდევ უფრო შესაფერისი იყოს, რადგან პროაქტიული ბუხარი, მათი სირთულის გამო, უბრალოდ შეიცავს წინასწარი წესების შაბლონების უფრო დიდ ჩამონათვალს და წვდომის პარამეტრებს.

    ეს არის კარგად დამზადებული firewall გამავალი და შემომავალი ოპერაციული სისტემის კავშირების კონტროლისთვის, რომელიც შესაფერისია ნებისმიერი დონის მომხმარებლისთვის. ZoneAlarm იცავს სისტემას შეჭრისგან და ასევე აკონტროლებს პროგრამის წვდომას ინტერნეტში. Firewall-ს აქვს ადვილად გასაგები ინტერფეისი. თქვენ შეგიძლიათ დააკონფიგურიროთ უსაფრთხოების პარამეტრები თქვენს საჭიროებებზე, მათ შორის გაზიარებულ (საჯარო) ფაილებსა და პრინტერებზე, ქსელის პარამეტრები და სხვა. საჭიროების შემთხვევაში შეგიძლიათ გამორთოთ firewall (სხვათა შორის, Windows-ის სტანდარტული firewall-ს არ აქვს სწრაფი წვდომა ამ ფუნქციაზე). ყველა კონფიგურაცია ხდება მარტივი კონტროლის გამოყენებით (სლაიდერები და სხვა), ასე რომ უმეტეს შემთხვევაში დაგჭირდებათ მხოლოდ რამდენიმე დაწკაპუნება. იმისათვის, რომ მომხმარებლებს გაუადვილდეს პროგრამასთან შეგუება, როდესაც ისინი პირველად დაიწყებენ მუშაობას, ZoneAlarm გთავაზობთ დაინსტალირებული პროგრამების სკანირებას და მათთვის წვდომის ნებართვების/უარყოფის დაყენებას. გთხოვთ გაითვალისწინოთ, რომ ეს პირველი სკანირება ყოველთვის არ გაძლევთ საშუალებას სწორად დააყენოთ წვდომა.

    ინსტალაციის შემდეგ პირველად, თქვენ მოგიწევთ ZoneAlarm-ის მოქმედებების მონიტორინგი და კორექტირება, რათა დარწმუნდეთ, რომ ყველა პროგრამას აქვს ინტერნეტის საკმარისი დონე. მაგრამ, ამომხტარი ფანჯრები ძალიან მარტივია და წარმოდგენილია „ნება/უარი“ ფორმატში, არჩეული მოქმედების დასამახსოვრებლად მონიშნული ველით. ახალბედა მომხმარებლებსაც კი ადვილად შეუძლიათ ამის გარკვევა (პროგრამის სახელი ასევე მითითებული იქნება შეტყობინებაში).

    თქვენ შეგიძლიათ დააყენოთ პროგრამის კონტროლის დონე, რომელიც თქვენთვის შესაფერისია. დაბალი დონე მოიცავს სწავლის რეჟიმს (firewall-ს ახსოვს ყველა პროგრამა, რომელიც იყენებს ქსელს), დაცვის გამორთვა და ამომხტარი ფანჯრების მინიმალური რაოდენობა. საშუალო დონე ვარაუდობს, რომ სანდო ქსელზე ან ინტერნეტზე ნებისმიერი წვდომა განხორციელდება ნებართვით. მაღალი დონე არ არის გათვალისწინებული ZoneAlarm-ის უფასო ვერსიაში. თქვენ შეგიძლიათ დააყენოთ ნებისმიერი დონე ნებისმიერ დროს. "Smart Defense Advisor" მოდულის გამოყენებით, Firewall შემოგთავაზებთ ყველაზე ხშირად მიღებულ ვარიანტს არასაწესო პროგრამებისთვის, მომხმარებლების მიერ მთელ მსოფლიოში. თქვენ არ გჭირდებათ ამ მოდულის გამოყენება (თუმცა ის ძალიან სასარგებლო იქნება დამწყებთათვის).

    ინტერნეტ ზონების დაყენება მოიცავს სანდო ზონას, რომელიც გულისხმობს ლოკალურ ქსელს გაზიარებული ფაილებით, პრინტერებით და ა.შ. და ინტერნეტ ზონას ქსელიდან წვდომისთვის. თითოეული ზონისთვის მარტივი საკონტროლო ფორმატია მოწოდებული 3 ვარიანტით: „დაცვის გარეშე“ (firewall გამორთულია), „საშუალო“ (რესურსების გაცვლა/გაზიარება, როგორიცაა ფაილები და პრინტერები) და „მაღალი“ (ნებას აძლევს ქსელის გამოყენებას. , მაგრამ ბლოკავს ვინმეს ქსელში, რომელიც წვდება თქვენს სისტემას). საშუალო დონე რეკომენდირებულია სახლის ქსელებისთვის ერთზე მეტი ოპერაციული სისტემით და იმ შემთხვევებში, როდესაც მოწყობილობები (როუტერები, მარშრუტიზატორები) ამას მოითხოვს. მაღალი დონე რეკომენდირებულია ინტერნეტით წვდომის მქონე ცალკეული მანქანებისთვის (მაგალითად, სახლში არის მხოლოდ ერთი კომპიუტერი და არ არის შიდა ქსელი), ასევე საზოგადოებრივი ადგილებისთვის, სადაც აპირებთ ქსელში წვდომას (WiFi რესტორნებში და ა.შ. ჩართვა).

    მთლიანობაში, ZoneAlarm Free გთავაზობთ ძირითად ორმხრივ დაცვას სტელსი რეჟიმით და ფიშინგის საწინააღმდეგო დაცვით. თუმცა, firewall-ს არ გააჩნია ევრისტიკული და ქცევითი მოდულები, ასევე პროგრამებს შორის წვდომის დაშვების/დაბლოკვის შესაძლებლობა.

    აღსანიშნავია, რომ ვერსიიდან ვერსიამდე, firewall ფუნქციონალური თვალსაზრისით ოდნავ მსუბუქია. შესაძლოა, ეს მხოლოდ დროებითი დინამიკაა, მაგრამ მაინც.

    ეს კარგი არჩევანი იქნება მათთვის, ვინც მიზნად ისახავს ჩაშენებული Windows Firewall-ის გამოყენებას. მიუხედავად სახელისა, პროგრამა თავსებადია Windows XP-თან და უფრო მაღალთან. რამდენიმე სიტყვით, Windows 10 Firewall Control საშუალებას გაძლევთ უფრო მოხერხებულად და მარტივად დააკონფიგურიროთ დაბლოკვა და აპლიკაციის წვდომა ინტერნეტში სტანდარტული Windows Firewall-ში. ეს firewall ასევე ამატებს გამავალი კავშირების მართვის უკეთეს გზას. ის დაფუძნებულია Windows ფილტრაციის პლატფორმაზე, რომელიც ასევე ამუშავებს სტანდარტულ ბუხარს. ამიტომ, სხვა ფეიერვოლებისგან განსხვავებით, აპლიკაცია არ აყენებს დრაივერებს სისტემაში. მომხმარებლის ინტერფეისი ძალიან მარტივი და გასაგებია. აჩვენებს მხოლოდ იმას, რისი გაკეთებაც პროგრამას შეუძლია, ე.ი. ბლოკი წვდომის „დაშვების/უარის“ პარამეტრებით და მეტი არაფერი.

    სულ სამი რეჟიმია - "ნორმალური", "ყველას დაშვება" და "ყველას გამორთვა". ეს უკანასკნელი რეჟიმი მთლიანად გათიშავს წვდომას აპლიკაციებზე, მიუხედავად firewall-ის პარამეტრებისა. "ყველას დაშვება" რეჟიმი თავისთავად ახსნილია, რაც გულისხმობს შეუფერხებელ ინტერნეტ წვდომას ყველა აპლიკაციისთვის (მსგავსია Firewall-ის გამორთვისას). თუ არ გჭირდებათ რაიმეს ტესტირება, მაშინ რეკომენდებულია ნორმალური რეჟიმი - პროგრამებისთვის ინტერნეტის წვდომა უზრუნველყოფილი იქნება ინდივიდუალური პარამეტრების მიხედვით.

    ნორმალურ რეჟიმში, როდესაც პროგრამა პირველად ცდილობს ინტერნეტში წვდომას (W10-ის დაყენების შემდეგ), გამოჩნდება ამომხტარი ფანჯარა აპლიკაციის, გამომცემლის და ა.შ. თქვენ შეგიძლიათ დაუშვათ ან უარყოთ წვდომა ერთჯერადად ან სამუდამოდ. თუ აირჩევთ პირველ ვარიანტს, პროგრამის დაწყების შემდეგ ფანჯარა კვლავ გამოჩნდება.

    Windows 10 Firewall Control-ის მოქმედებების ასარჩევად ამომხტარი ფანჯრების გარდა, პატარა ფანჯრები ასევე გამოჩნდება ეკრანის ქვედა მარჯვენა კუთხეში წვდომის ინფორმაციით (წვდომა დაბლოკილია/დაშვებულია და ა.შ.). ამ შეტყობინებების გამორთვა შესაძლებელია პარამეტრებში.

    ეს არის ძირითადად ყველაფერი, რაც ამ firewall-ს შეუძლია. ნაკლოვანებები მოიცავს იმ ფაქტს, რომ მოგიწევთ წვდომის კონფიგურაცია ყველა თქვენი აპლიკაციისთვის, ბრაუზერიდან ანტივირუსამდე, რაც შეიძლება გარკვეულწილად შემაშფოთებელი იყოს მის რუტინაში. თუმცა, Windows 10 Firewall Control საშუალებას იძლევა ბევრად უფრო ადვილი და მოსახერხებელი კონტროლი ჩაშენებული Windows Firewall-ზე, ვიდრე ოპერაციული სისტემა გვთავაზობს.

    ეს არის მსუბუქი ბუხარი, რომელიც დაფუძნებულია Windows-ის სტანდარტულ ფაირვოლზე. ის სრულიად თავისუფალია ამომხტარი ფანჯრებისგან, ასე რომ, ეს ბუხარი შეიძლება იყოს იდეალური მათთვის, ვისაც სჭირდება გადაწყვეტა „დააყენე და წადი სხვა საქმეების გაკეთებაზე“. ამ პროგრამის ინსტალერი იწონის მხოლოდ დაახლოებით 1 მბ. ინსტალაცია მარტივია, მაგრამ, სამწუხაროდ, არ შეიცავს ინსტალაციის ადგილის არჩევის შესაძლებლობას. ინსტალაციის შემდეგ, firewall მუშაობს ფონზე სისტემის უჯრაში არსებული ხატით. პროგრამის ყველა ფუნქცია ხელმისაწვდომია მხოლოდ სისტემის უჯრიდან - მასში არ არის "მთავარი ფანჯრის" ინტერფეისი. ამომხტარ მენიუში მომხმარებელს შეუძლია შეარჩიოს საჭირო ელემენტები, კერძოდ, firewall რეჟიმი, საერთო ქსელის აქტივობა, დაამატო/გამორიცხოს აპლიკაციები/პროცესები და გამოიძახოს დიალოგი firewall-ის პარამეტრებით.

    firewall პარამეტრების დიალოგური ფანჯარა ასევე საკმაოდ მოკრძალებულია. ზოგადი პარამეტრები, პარამეტრების დასაცავად პაროლის დაყენების შესაძლებლობით. განყოფილება, რომელიც განსაზღვრავს აპლიკაციებს, რომლებსაც აქვთ ქსელთან დაკავშირების უფლება. ასევე არსებობს ფუნქცია "Detect", რომელიც შეეცდება აღმოაჩინოს ცნობილი აპლიკაციები, რათა მომხმარებელს არ მოუწიოს პროგრამების ხელით დამატება. გარდა ამისა, TinyWall-ს შეუძლია ამოიცნოს ერთი აპლიკაციის დაკავშირებული პროცესები. მაგალითად, თუ თქვენ გაქვთ პროგრამა, რომელიც აწარმოებს რამდენიმე პროცესს, მაშინ პროგრამის თეთრ სიაში დამატებით, ყველა ღია დაკავშირებულ პროცესს ექნება წვდომა ინტერნეტზე.

    უნდა აღინიშნოს, რომ პროგრამის გამორიცხვის სიაში დამატებისას, აპლიკაცია არ შემოიფარგლება UDP და TCP ტრაფიკით. პროგრამის ბუნებიდან გამომდინარე, შეიძლება უფრო გონივრული იყოს მისი შეზღუდვა, მაგალითად, მხოლოდ „გამავალი“ ტრაფიკით.

    სპეციალური გამონაკლისების ჩანართი მომხმარებელს საშუალებას აძლევს დააყენოს დამატებითი პარამეტრები. კერძოდ, აირჩიეთ სისტემის სერვისებზე წვდომის დაშვება ან დაბლოკვა. თუ თქვენ არ ხართ ძალიან კომპიუტერის მცოდნე, რეკომენდირებულია დატოვოთ პარამეტრები ისე, როგორც არის. ტექნიკური ჩანართზე შეგიძლიათ პარამეტრების იმპორტი/ექსპორტი, შეამოწმოთ ვერსიები და ასევე გადახვიდეთ დეველოპერის გვერდზე.

    საერთო ჯამში, TinyWall არის მსუბუქი წონა, რომელიც კარგი არჩევანია მათთვის, ვინც ეძებს შეუმჩნეველ და ადვილად სამართავად.

    Firewalls და firewalls შეჭრის აღმოჩენისა და პრევენციის სისტემებით

    წინასიტყვაობა ან რამდენიმე სიტყვა შეჭრის აღმოჩენისა და პრევენციის სისტემებით ბუხარების შესახებ

    შემდეგი firewalls და firewalls უზრუნველყოფს უკეთესი ქსელის დაცვას და ასევე მხარს უჭერს სხვადასხვა ვარიანტებს შეჭრის აღმოჩენისა და პრევენციის სისტემებისთვის. ყველა firewall-ს აქვს ნაგულისხმევი პარამეტრები, ამიტომ შეიძლება საჭირო გახდეს ძალიან ცოტა კორექტირება მომხმარებლის საჭიროებიდან გამომდინარე

    ამ განყოფილების ფაირვოლებს მომხმარებლისგან მეტი ცოდნა და დრო სჭირდება დასაყენებლად და გასაცნობად, ვიდრე ძირითადი ბუხარი, მაგრამ ისინი უზრუნველყოფენ დაცვის უფრო მაღალ დონეს.

    შესაფერისი firewall-ის არჩევისას არ უნდა დაეყრდნოთ საჯაროდ ხელმისაწვდომ დამოუკიდებელ ტესტირებას და სხვა განცხადებებს, რადგან ტესტირების დროს ეფექტურობა მოწმდება მაქსიმალურ პარამეტრებზე, ხოლო მომხმარებელთა უმეტესობას აქვს დაცვის უფრო მარტივი დონე (ბოლოს და ბოლოს, გსურთ გამოიყენოთ ინტერნეტი, და არ იჯდეს თხრილში ერთ ადგილზე წვდომით). ამიტომ, firewall-ის დეველოპერების უმეტესობა ცდილობს უზრუნველყოს ფუნქციების მაქსიმალური „კეთილგანწყობა“, ზოგჯერ უსაფრთხოების პარამეტრების უფრო დაბალი დონით (ზოგიერთი ინდიკატორის მონიტორინგის გამორთვა).

    გთხოვთ, გაითვალისწინოთ ეს გარემოებები.

    ეს არის მყარი firewall იმ მომხმარებლებისთვის, რომლებიც ეძებენ უსაფრთხოების სრულფასოვან პაკეტს. ეს პროდუქტი ძირითადად განკუთვნილია გამოცდილი და ტექნიკურად მცოდნე მომხმარებლებისთვის. მის შეჭრის აღმოჩენის სისტემას ჰქვია "Defense+" და ემთხვევა ან აჭარბებს ფასიანი პროდუქტების შესაძლებლობებს. Komodo firewall უზრუნველყოფს საკმაოდ დიდ კონტროლს და პარამეტრებს, რაც განსაკუთრებით მოეწონება ცნობისმოყვარე და მოუსვენარ მომხმარებლებს, რომელთა ამოცანაა უსაფრთხოების მაქსიმალური დონის უზრუნველყოფა.

    Comodo მოიცავს დაცვას ბუფერის გადინების შეტევებისგან და მსუბუქი ქვიშის ბოქსის ვარიანტს, რომელიც საშუალებას გაძლევთ შეამოწმოთ უცნობი აპლიკაციები და პროგრამის ინსტალაციები, რათა ნახოთ, როგორ იმოქმედებს მათი გაშვება კომპიუტერის ოპერაციულ სისტემაზე. Sandbox-ის გამოყენება ზღუდავს მავნე პროგრამის უარყოფით ეფექტებს. Komodo შეიცავს ცნობილი, სანდო აპლიკაციების გრძელ ჩამონათვალს, მაგრამ თუ უცნობი აპლიკაცია შეეცდება წვდომას firewall-ის მეშვეობით, Comodo ჯერ შეზღუდავს პროგრამას და გკითხავთ, რა უნდა გააკეთოთ მასთან. გარდა ამისა, თქვენს განკარგულებაში იქნება პორტების, პროტოკოლებისა და კონფიგურაციების მართვის ყველა ფუნქციონალობა.

    ინსტალაციის დროს თქვენ გექნებათ ფაირვოლ-ის დაყენების სამი ვარიანტი - "მხოლოდ firewall", "firewall პროაქტიული დაცვის ოპტიმალური ნაკრებით" და "მაქსიმალური პროაქტიული დაცვა" (ანუ "Defense+", როგორც ზემოთ აღინიშნა). ინსტალაციის შემდეგ, Comodo ავტომატურად ირჩევს "უსაფრთხო რეჟიმს", რაც გამოიწვევს მრავალრიცხოვან pop-up შეტყობინებებს აპლიკაციებისთვის, რომლებიც არ შედის სანდო პროგრამების სიაში. თუ აირჩევთ დაშვებას/უარს და აირჩევთ პასუხის დამახსოვრებას, Comodo შექმნის და შეინახავს მორგებულ წესს აპლიკაციისთვის, რომლის რედაქტირება ყოველთვის შეგიძლიათ ზოგადი სიიდან.

    თუ აირჩევთ სუფთა კომპიუტერის რეჟიმს, Defense+ ავტომატურად მონიშნავს თქვენს დისკზე არსებულ ყველა აპლიკაციას უსაფრთხოდ. გთხოვთ გაითვალისწინოთ, რომ თუ პროგრამებს შორის არის ვირუსი, ის ასევე უსაფრთხოდ ჩაითვლება, ამიტომ გამოიყენეთ ეს ფუნქცია ფრთხილად და მხოლოდ იმ შემთხვევებში, როდესაც ნამდვილად დარწმუნებული ხართ პროგრამების უსაფრთხოებაში. თუმცა, ამ აპლიკაციების მონიტორინგი მაინც მოხდება, თუმცა მინიმალურ დონეზე - Comodo დაცული ობიექტების შემოწმება (რეგისტრი და COM ინტერფეისი), დადგენილი წესების მონიტორინგი და ა.შ. თქვენ მიერ დამატებული ნებისმიერი ფაილი ავტომატურად დაემატება მიმოხილვის სიას, მონიშნული იქნება, როგორც პოტენციურად სახიფათო, და მათი გაშვება გამოიწვევს ამომხტარ შეტყობინებებს, თითქოს იყენებდით უსაფრთხო რეჟიმს, სანამ წესებს არ დაადგენთ.

    Comodo ამცირებს შეტყობინებების სიხშირეს პროგრამების უსაფრთხოდ ავტომატურად განსაზღვრით ინტერნეტში წვდომის წესების საფუძველზე. თუმცა, თქვენ შეგიძლიათ კიდევ შეამციროთ Defense+ გაფრთხილებების რაოდენობა ერთი ან მეტი მეთოდის გამოყენებით:

    • დაუყოვნებლივ მიუთითეთ თქვენი პასუხი, როგორც "დაიმახსოვრე პასუხი" ყველა გაფრთხილებისთვის. სხვა სიტყვებით რომ ვთქვათ, როდესაც რაიმე აპლიკაცია პირველად ამოქმედდება, პასუხი დაუყოვნებლივ ჩაითვლება მუდმივ გადაწყვეტად. თუმცა, თქვენ უნდა გამოიყენოთ ეს პარამეტრი ფრთხილად, რადგან დროდადრო აპლიკაციებს სჭირდებათ წვდომის დროებით მინიჭება ან უარყოფა
    • დაამატეთ პროგრამები უსაფრთხო ან სანდო ფაილების სიაში
    • გამოიყენეთ სუფთა კომპიუტერის რეჟიმი. რეკომენდირებულია ჯერ დარწმუნდეთ, რომ თქვენს დისკზე არსებული პროგრამები არ შეიცავს ვირუსებს და ტროასებს

    საერთო ჯამში, Comodo Firewall არის მძლავრი firewall მრავალი მოქნილი პარამეტრით, რომელიც შესანიშნავია დაცვის მაღალი დონის უზრუნველსაყოფად. თუმცა, ის გამიზნულია იმ მომხმარებლებისთვის, რომლებსაც აქვთ გარკვეული ცოდნა Windows მოწყობილობისა და ქსელის შესახებ. დამწყებ მომხმარებლებს მკაცრად ურჩევენ არ გამოიყენონ ეს firewall.

    ყოფილი კომერციული firewall ახლა უფასოა შეზღუდვების გარეშე. ეს პროაქტიული, მრავალფენიანი უსაფრთხოების გადაწყვეტა მოიცავს ქცევითი დაბლოკვის ტექნოლოგიას, რომელიც აკონტროლებს და ამოწმებს ვირუსებს, ჯაშუშურ პროგრამებს, მავნე პროგრამებს, პროცესებისა და აპლიკაციების უსაფრთხოებას, რეესტრს და სხვა სტანდარტულ დაცვას. Private Firewall-ს, რა თქმა უნდა, შეიძლება ეწოდოს მრავალფუნქციური firewall შეჭრის აღმოჩენისა და პრევენციის სისტემით.

    პროგრამის მომხმარებლის ინტერფეისი შეიძლება ცოტა დამაბნეველი და რთული ჩანდეს. უამრავი კონფიგურირებადი ვარიანტია, ასე რომ, ხანდახან შეიძლება დახარისხების ნაკლებობა იგრძნოს. რა თქმა უნდა, თითოეული ნაწილი შეიცავს საკმაოდ ვრცელ ცნობას განმარტებებით, მაგრამ მაინც. ტრენინგის რეჟიმი საშუალებას გაძლევთ დაუშვათ პროგრამის ყველა მოქმედება 180 წამში, რაც იდეალურია ახლად დაინსტალირებული პროგრამებისთვის წესების სწრაფად დასაყენებლად (არ არის საჭირო ათობით წესის შექმნა თითოეული პორტისთვის, პროტოკოლისთვის და მისამართისთვის). თუმცა, მოემზადეთ, რომ firewall-ის პირველმა გაშვებამ შეიძლება გამოიწვიოს რიგი ერთი შეხედვით კარგად ცნობილი პროგრამის დაბლოკვა.

    თქვენ შეგიძლიათ დააყენოთ უსაფრთხოების სხვადასხვა დონე (მაღალი, დაბალი და მორგებული) თქვენი შიდა ქსელისთვის და ინტერნეტისთვის. სხვა სიტყვებით რომ ვთქვათ, მაგალითად, თუ თქვენ გაქვთ რამდენიმე კომპიუტერი ან პრინტერი სახლის ქსელში, მაშინ აზრი არ აქვს მათ იმავე გზით შეზღუდვას. თქვენ ასევე გექნებათ სამი პროფილი თქვენს განკარგულებაში - სახლი, ოფისი და დისტანციური. თქვენ შეგიძლიათ დააყენოთ შესაბამისი პარამეტრები თითოეულისთვის და მარტივად გადართოთ საჭიროებისამებრ, განსაკუთრებით სასარგებლოა ლეპტოპებისთვის. კიდევ ერთი სასარგებლო თვისება ის არის, რომ თქვენ შეგიძლიათ დაბლოკოთ გამავალი ფოსტა ერთი დაწკაპუნებით, რაც მოსახერხებელია, როდესაც თქვენ გაუშვით ელ.ფოსტის კლიენტი და არ გსურთ, რომ აპლიკაციამ გაგზავნოს წერილები შემთხვევით ან გრაფიკის მიხედვით.

    საერთო ჯამში, Private Firewall არის საკმაოდ ეფექტური firewall, რომელსაც აქვს საკმაოდ კარგი რეიტინგი ინტერნეტში. თუმცა, გრაფიკული ინტერფეისი და გამოყენების სიმარტივე უფრო მეტად იქნება დაფასებული ტექნიკური მცოდნე მომხმარებლების მიერ. დამწყები უბრალოდ დაბნეული იქნება.

    Firewall კარგი არჩევანია იმ მომხმარებლებისთვის, რომლებსაც სურთ უსაფრთხოების მოქნილი პარამეტრები გამოყენების სიმარტივის კომპრომისის გარეშე. მისი ინტერფეისი საგულდაგულოდ არის ორგანიზებული და ინარჩუნებს თავის ფუნქციონირებას (მას ადვილად შეუძლია ნავიგაცია ჩვეულებრივი მომხმარებლების მიერ). მაგალითად, გაფრთხილებები გამარტივებულია, მაგრამ ისეთივე ფუნქციონალური, ასე რომ თქვენ შეგიძლიათ სწრაფად და მარტივად დააყენოთ წესები ან გამოიყენოთ მოქმედებები. გარდა ამისა, firewall ამახსოვრებს ყველა პასუხს pop-up შეტყობინებებში დამატებითი წესების შექმნის საჭიროების გარეშე, გაცნობებთ ყველა კონფიგურირებულ წესს სასწავლო რეჟიმში და გაცნობებთ ყველა ავტომატურად გამოყენებულ წესს, მაგალითად, ბრაუზერებისთვის ვერსიების შეცვლისას.

    უფასო ვერსიას აკლია ფასიანი ვერსიის მრავალი დამატებითი ფუნქცია, როგორიცაა აქტიური კავშირის გამორთვის შესაძლებლობა. თუმცა, არსებობს უამრავი შესაძლებლობა. თქვენ შეგიძლიათ აირჩიოთ დაცვის 5 დონე, დაწყებული კავშირების მთლიანად დაბლოკვით ყველა მოქმედების დაშვებამდე, მათ შორის საშუალო ხელით სწავლის რეჟიმი "Rules Wizard". გარდა ამისა, Outpost firewall აკონტროლებს სხვადასხვა სახიფათო აპლიკაციის აქტივობებს, მათ შორის მეხსიერების ინექციას, დრაივერის ჩატვირთვას და სისტემის კრიტიკულ ობიექტებზე წვდომას (რეესტრი, ფაილები). ასევე, Outpost მონაცემთა ბაზა შეიცავს საკმაოდ ბევრ წინასწარ კონფიგურირებულ წესების შაბლონს, ამიტომ აპლიკაციებისთვის ინტერნეტის დაყენება ყველაზე ხშირად შედგება მაუსის რამდენიმე დაწკაპუნებისგან.

    ინსტალერი გკითხავთ, გსურთ თუ არა firewall-მა ივარჯიშოს ერთი კვირის განმავლობაში (ავტომატური სწავლის რეჟიმის და ხელით სწავლების „Rules Wizard“-ის გამოყენებით). ამ რეჟიმში, firewall ავტომატურად დააწესებს წესებს ცნობილი უსაფრთხო აპლიკაციებისთვის.

    საერთო ჯამში, Outpost Firewall Free კარგი არჩევანია მათთვის, ვინც ეძებს ფუნქციონალურობისა და ინტერფეისის ბალანსს.

    Firewall განსხვავდება მისი კოლეგებისგან იმით, რომ მას გააჩნია უსაფრთხოების დამატებითი მოდულები, კერძოდ, რეესტრი, ამომხტარი ბლოკერი და მშობლის კონტროლი - რაღაც შეფუთული გადაწყვეტის მსგავსი. Firewall ნაკლებად კონფიგურირებადია, ვიდრე წინა Firewall ჩამოთვლილი მიმოხილვაში, მაგრამ ბევრი სტანდარტული განყოფილება ჯერ კიდევ ხელმისაწვდომია. დაცვის სამი დონე - გამორთვა (გამორთავს firewall-ს), მორგებული (შეგიძლიათ დააკონფიგურიროთ წესები კავშირებისთვის) და მაღალი (ბლოკავს ყველა კავშირს). პროგრამის ინტერფეისის თითოეული განყოფილება საკმაოდ სუფთად არის შექმნილი. შეტყობინებები ზოგადად იძლევა მკაფიო და ლაკონურ ინფორმაციას.

    რეესტრის დაცვის მოდული უზრუნველყოფს რეესტრის კონტროლს და უსაფრთხოებას ცვლილებებისთვის, კონკრეტული სექციების კონფიგურაციის შესაძლებლობით. მშობელთა კონტროლის მოდული, როგორც სახელი გვთავაზობს, ზღუდავს საიტების ხელმისაწვდომ სიას, მაგრამ თქვენ უნდა ხელით დაამატოთ თითოეული საიტი. მოდულის პრობლემა ლოგიკაშია. თქვენ შეგიძლიათ დაუშვათ მხოლოდ გარკვეული ვებსაიტები, თქვენ არ შეგიძლიათ უბრალოდ დაბლოკოთ ცალკეული საიტები. ამომხტარი ფანჯრების ბლოკერი აკონტროლებს ბრაუზერის ქცევას და ბლოკავს ამომხტარ რეკლამებს და სხვა. სამივე დამატებითი მოდული შეიძლება გამორთოთ ინდივიდუალურად. AVS Firewall-ს ასევე გააჩნია მონიტორინგის პროგრამა, ასე რომ თქვენ შეგიძლიათ შეამოწმოთ ქსელის ტრაფიკის რაოდენობა, რომელიც გადის თითოეული აპლიკაციისთვის.

    ამ firewall-ის ინსტალაციის დროს, ინსტალერი ავტომატურად აყენებს AVS Software ბრაუზერს. სამწუხაროდ, არ არსებობს უარის თქმის საშუალება, მაგრამ ინსტალაციის შემდეგ შეგიძლიათ ცალკე წაშალოთ იგი ფაირვოლისთვის რაიმე შედეგის გარეშე.

    საერთო ჯამში, AVS Firewall არის საკმაოდ კარგი firewall, რომელიც მოეწონება მათ, ვისაც მეტი უსაფრთხოების უზრუნველყოფა სჭირდება, ვიდრე ძირითადი ფეიერვოლების შემთხვევაში, და ვისაც არ სურს ძალიან ღრმად ჩასწვდეს ქსელის დიზაინის სპეციფიკას.

    შენიშვნა: AVS Firewall-ს აღარ აქვს მწარმოებლის მხარდაჭერა.

    სხვა ბუხარი და ბუხარი Windows-ისთვის

    მიუხედავად იმისა, რომ იშვიათია ძველი ოპერაციული სისტემების ნახვა, როგორიცაა 98 ან Me, ისინი მაინც არ უნდა დარჩეს დაუცველი, განსაკუთრებით იმ შემთხვევაში, თუ ისინი არ იმალებიან სხვა სისტემების უკან Firewall-ით. ამიტომ, თუ რაიმე მიზეზის გამო იყენებთ მათ, მაშინ აქ არის Windows 95-2000-ის ფაირვოლებისა და ბუხარების მცირე სია. გთხოვთ გაითვალისწინოთ, რომ ამ ფაიერვოლებს აღარ აქვთ მწარმოებლების მხარდაჭერა და შეიძლება შეიცავდეს შეცდომებს ან გამოიწვიოს პრობლემები, რომლებსაც, სავარაუდოდ, თქვენს გარდა არავინ განიხილავს. თუმცა, შესაძლებლობა გქონდეს უკეთესია, ვიდრე არ გქონდეს.

    • Sygate Personal Firewall (Windows 2000/XP/2003) [აღარ არის მხარდაჭერილი]
    • NetVeda Safety.Net (Windows 95/98/Me/NT/2000/XP, საჭიროებს რეგისტრაციას) [აღარ არის მხარდაჭერილი]
    • Filseclab Personal Firewall (Windows 95/98/Me/NT/2000/2003/XP 32-bit) [აღარ არის მხარდაჭერილი]


    დაკავშირებული პუბლიკაციები