Hva er brannmurinnstillinger? Hva er en brannmur og hvordan du konfigurerer en Windows-brannmur. Andre brannmurer og brannmurer for Windows

Innebygde funksjoner i et operativsystem sikrer vanligvis funksjonaliteten. Noen ganger oppfyller de imidlertid ikke brukerens forventninger og må deaktiveres. Hvordan deaktivere brannmuren på en datamaskin hvis den er ansvarlig for sikkerheten? Avhengig av versjonen av operativsystemet, vil deaktiveringstrinnene variere. I denne artikkelen vil vi fortelle deg i detalj hvordan du deaktiverer brannmuren.

Bruker standard OS Defender

La oss minne deg på at operativsystemet har innebygd programvare som lar deg trygt bruke Internett via en datamaskin. Brannmuren fungerer som et filter og forhindrer potensielt farlige filer og virus fra å komme inn i systemet. Hvorfor du kanskje må deaktivere den:

  • I en situasjon der du er sikker på at nettstedet eller ressursen du prøver å besøke, men ikke kan gjøre det på grunn av systemadvarsler, er helt trygg og ikke inneholder skadelig programvare, kan du midlertidig deaktivere Windows-brannmuren, som fungerer som en Forsvarer.
  • Det kan være vanskelig å installere tredjeparts antivirusprogramvare som lar deg avskjære angrep på nettet, slik at du kan deaktivere brannmuren.

Deaktivering

Hvis datamaskinen har Windows XP-operativsystemet installert, må du gjøre følgende: gå gjennom Start-menyen til standard kontrollpanel. Deretter, blant listen over innstillinger, må du finne "Sikkerhetssenter" (for å gjøre dette raskere, angi visningen etter kategori). Gå til delen "Brannmur" og merk av for "Deaktiver" etter å ha lest systemadvarselen. Hvis du ikke vil stadig motta varsler fra datamaskinen din om at det er i faresonen på grunn av at brannmuren er slått av, anbefaler vi at du går til elementet "Endre varslingsmetode". Den ligger i samme vindu som vi deaktiverte programmet. Bare fjern merket for alle boksene og du vil ikke motta noen informasjon. Lignende handlinger må utføres i Vista-operativsystemet.

Hvordan deaktivere Windows 7-brannmuren?

Gå først til "Kontrollpanel". Deretter finner du elementet "System og sikkerhet" og velger delen "Brannmur". På informasjonspanelet til venstre klikker du på koblingen "Aktiver og deaktiver". Kryss av i avmerkingsboksene. Men det er ikke alt angående spørsmålet "hvordan deaktivere brannmuren." I tillegg må du også deaktivere automatisk oppstart av forsvareren. For å gjøre dette, trykk på tastaturet Win+R(således starter kommandoutførelsesverktøyet). I linjen som kommer opp skriver vi msconfig og vent til innstillingsvinduet vises. Gå deretter til fanen "Oppstart", se etter brannmuren og fjern merket for den. Brannmurtjenesten må også være deaktivert for at systemet skal fungere korrekt. Til dette bruker vi kombinasjonen Win+R og team tjenester.msc. I listen som åpnes, finn tjenesten vi trenger og deaktiver den.

Sammendrag

Så nå vet du hvordan du deaktiverer brannmuren. Husk at deaktivering kan tillate skadelig programvare å komme inn på datamaskinen din, så ta dette på alvor.


En brannmur (også kalt en brannmur eller brannmur) er et programvare- eller maskinvaresystem for å begrense tilgangen til et lokalt eller globalt nettverk. Det generelle prinsippet for driften er som følger: brannmuren overvåker alle etablerte tilkoblinger, ser deretter gjennom listen over regler den har (angitt av brukeren eller administratoren) og bestemmer om tilkoblingen skal tillates eller blokkeres.
Brannmurer kan deles inn i bedrifts- og personlig. Bedriftsbrannmurer kan være enten programvare eller maskinvare. De er installert på gatewayen mellom det lokale nettverket og Internett (eller på gatewayen mellom to subnett) og protokolltypen, nettstedsadressen og portnummeret brukes som regler for kontroll. Reglene for en bedriftsbrannmur er satt av nettverksadministratoren.
En personlig brannmur er et program som installeres direkte på datamaskinen til en vanlig bruker. Hovedforskjellen mellom en personlig brannmur og en bedriftsbrannmur er at du i reglene kan angi ikke bare protokollen, adressen og porten for tilkoblingen, men også programmene som har lov til å opprette denne tilkoblingen (eller omvendt, akseptere innkommende ).
Nesten alle personlige brannmurer har en læringsmodus, dvs. dersom det ikke er opprettet en regel for et program, får brukeren en melding om at et slikt og et program forsøkte å opprette en forbindelse til en slik og en slik adresse, hvoretter du må bestemme om du vil tillate denne forbindelsen eller ikke. Følgelig, hvis du velger "tillat", vil programmet få lov til å opprette en tilkobling og sende data.
Dermed er ikke en brannmur en universell løsning på alle sikkerhetsproblemer, slik det noen ganger virker. En brannmur er et verktøy som bidrar til å beskytte datamaskinen din mot angrep, men bare hvis du vet hva du gjør.
For å bruke brannmuren riktig kan følgende anbefalinger gis:
1) du bør alltid lese brannmurmeldinger nøye
2) gi tilgang til nettverket kun til de programmene som vi med sikkerhet vet at de virkelig trenger tilgang til
3) gi tilgang kun til de portene som brukes av protokollene som programmet opererer på
4) i en situasjon der det ikke er klart hva du skal gjøre, må du handle i henhold til prinsippet: det er bedre å forby igjen enn å tillate igjen.

Du kan bestemme hvilke porter som brukes for hvilke protokoller ved å bruke følgende tabell:

Programtype (og eksempler)ProtokollHavner
DNS-klient - bestemme adressen ved symbolsk navn (SVCHOST.EXE)DNS53 (utgående TCP og UDP)
Nettleser (Internet Explorer, Opera, Mozilla)HTTP, HTTPS80 443 (TCP utgående)
Postklient (The Bat, Outlook, Eudora, Becky) – utgående postSMTP25 (utgående TCP)
Postklient (The Bat, Outlook, Eudora, Becky) – innkommende postPOP3, IMAP110 (utgående TCP)
FTP-klient (Windows Commander, CuteFTP, SmartFTP, BulletProof FTP)FTP21 (TCP ut), porter fra 2000 til 4000 (TCP inn)
ICQ-klient (ICQ, &RQ, Miranda, Trillian)ICQ5190 (utgående TCP)
IRC-klient (mIRC)IRC, Ident6666-6669 (TCP ut), 113 (TCP inn)

I de fleste tilfeller bør en typisk brukers datamaskin ikke akseptere noen innkommende tilkoblinger fra Internett, bortsett fra tilkoblinger fra den lokale adressen 127.0.0.1 - dette er adressen til din egen datamaskin (tilkoblinger til denne adressen kan opprettes av forskjellige filterprogrammer, f. for eksempel Proxomitron, eller lokale proxyer).-servere, for eksempel CoolProxy), og du kan svare "Nei" på enhver forespørsel om å akseptere en innkommende tilkobling (unntatt i tilfeller der du vet nøyaktig hva denne innkommende tilkoblingen er nødvendig for). Unntak kan være i følgende tilfeller: FTP-klienter kan akseptere innkommende tilkoblinger når de kjøres i aktiv modus, mIRC aksepterer en innkommende tilkobling på port 113 ved tilkobling til en server, og i noen situasjoner kan ICQ godta innkommende tilkoblinger.

For øyeblikket er det et stort antall personlige brannmurer: Augnitum Outpost, ZoneAlarm, Kerio Personal Firewall, Kaspersky Antihacker, Tiny Personal Firewall og mange andre. Nesten alle av dem er omtrent like i funksjonalitet, og forskjellene ligger i grensesnittet og brukervennligheten.
Agnitum Outpost kan betraktes som den mest optimale løsningen for de fleste vanlige Runet-brukere: den finnes i to versjoner - betalt og gratis, har et fint grensesnitt på russisk (og det russiske språket er med i programmet med en gang, uten å laste ned flere språkfiler ), samt en rekke tilleggsfunksjoner: bufring av DNS-adresser, blokkering av bannere etter linje og bildestørrelse, samt blokkering av mistenkelige vedlegg til brev.

Du kan sjekke funksjonaliteten til brannmuren ved å bruke et lite verktøy. Testen utføres som følger: du starter dette verktøyet, klikker "Test" og svarer på brannmurforespørselen "Tillat én gang". Programmet skal rapportere "Brannmur penetrert". Dette trinnet er nødvendig for å sjekke at Internett-tilkoblingen din, så vel som serveren som brukes til testing, fungerer som den skal. Deretter må du klikke på "Test" -knappen igjen, og svare på brannmurforespørselen "Nekt én gang." Programmet skal vise meldingen "Kan ikke koble til", som betyr at brannmuren har blokkert tilkoblingen.

På det siste stadiet av kontrollen må EXE-filen til LeakTest-programmet gis nytt navn slik at navnet samsvarer med navnet på nettleserfilen (for Internet Explorer er det IEXPLORE.EXE, for Opera - OPERA.EXE, for andre nettlesere navnet av EXE-filen finner du i snarveiegenskapene i "Start"). Når du prøver å kjøre et program eller når du prøver å opprette en tilkobling, skal brannmuren gi en advarsel om at programmet ikke er det som regelen ble opprettet for (eller sende en forespørsel om hva du skal gjøre med tilkoblingen som opprettes, som i den første testfasen). Hvis dette ikke skjer, og tilkoblingen er etablert (meldingen "Brannmur penetrert" vises), vil et hvilket som helst virus eller trojaner kunne omgå brannmuren ganske enkelt ved å gi nytt navn til den kjørbare filen, noe som betyr at det er fornuftig å tenke på å endre dette brannmur til en annen.

Brannmur er et system med spesialprogramvareutvikling som er designet for å lage et filter for nettverkstilkoblinger. En brannmur (brannmur, brannmur) utfører funksjonen til å tillate eller nekte programmer av ulike slag og art tilgang til innholdet i operativsystemet. For å implementere denne handlingen er det en spesiell liste over regler, i henhold til hvilke nettverksaktivitet er sjekket.

Brannmur identifiserer farlige kontakter og nekter dermed tilgang til mistenkelige programmer, filer og adresser. Den sjekker også nøye informasjon som kommer gjennom aktive porter og blokkerer unødvendige porter i visse situasjoner; overvåker driften av aktive programmer og installasjon av nye programmer. Enkelt sagt, en brannmur spiller rollen som innledende beskyttelse av datamaskinen din mot mulige angrep gjennom nettverkstilkoblinger.

Sette opp brannmur i Windows XP

For å aktivere brannmuren i Windows XP OS, må du gå inn i kontrollpanelet via "start"-knappen. Skriv inn "brannmur" i søkefeltet og klikk deretter på linjen "Windows-brannmur". På venstre side av vinduet klikker du på "Slå Windows-brannmur på eller av." Det kan hende du må angi eller bekrefte administratorpassordet ditt.

For å slå av brannmuren, bør du følge en lignende algoritme for å gå inn i Windows-brannmur-delen og velge "slå av Windows-brannmur"-operasjonen for nettverkstilkoblinger der det er nødvendig.

Sette opp brannmur i Windows Vista/7

I Windows 7-operativsystemet vil prosessen for å deaktivere brannmuren være som følger. Gjennom søkefunksjonen til Start-panelet, skriv inn linjeskallet:ControlPanelFolder, i vinduet som vises, klikk på "Windows-brannmur" (i Kontrollpanel-delen). I venstre del av vinduet, velg delen "Deaktiver Windows-brannmur" og velg de riktige parameterne for de angitte nettverkene, og lagre resultatene. Men i dette tilfellet må vi fortsatt deaktivere brannmurtjenesten.

For å gjøre dette, skriv inn services.msc i søkefeltet gjennom Start, vinduet "tjenester" skal vises, der du skal velge brannmurseksjonen. Klikk deretter på "stopp"-funksjonen i "generelt"-menyen og velg deaktivering av oppstart fra den foreslåtte listen. Vi går tilbake til "start"-panelet og skriver inn msconfig i søkelinjen, i "tjenester"-menyen, fjern merket for brannmuren og bekreft. Hvis du ikke utfører disse trinnene, starter brannmuren hver gang du slår på systemet. Og til slutt, velg "avslutt uten omstart". For å fullføre operasjonen med å aktivere brannmuren, må du først aktivere tjenesten og først deretter selve brannmuren. Men for å utføre denne handlingen, må du fjerne alle andre brannmurer. Du må følge trinnene beskrevet ovenfor i omvendt rekkefølge for å aktivere brannmuren i Windows.

Du bør ikke tro at en brannmur kan tjene som en erstatning for et antivirus - dette er ikke tilfelle, disse programmene fungerer sammen. Det er tilfeller der produsenter av antivirusprogramvare inkluderer brannmurfunksjoner i antiviruspakkene sine. Brannmuren må som regel være aktiv og kontrollere den innkommende dataflyten til datamaskinen, ellers kan systemet være infisert med skadelig programvare.

Windows-brannmurinnstillinger er avgjørende for å sikre sikkerheten til datamaskinen og dataene som er lagret på den når du arbeider på Internett og lokale nettverk. Butføres ved bruk av standard Windows-metoder og krever ingen spesiell datakunnskap.

Bruksanvisning

  • Klikk på "Start"-knappen for å åpne hovedmenyen til systemet og gå til "Kontrollpanel"-elementet.
  • Utvid koblingen "Windows-brannmur" og merk av for "Aktiver (anbefalt)" i kategorien Generelt for å starte brannmuren.
  • Merk av for Ikke tillat unntak for å undertrykke blokkeringsvarsler og forhindre opprettelse av en unntaksliste.
  • Gå til kategorien Unntak og bruk avmerkingsboksene i feltene til applikasjonene du har tenkt å tillate innkommende tilkoblinger.
  • Klikk kategorien Avansert for å deaktivere brannmuren for en spesifikk tilkobling og konfigurere avanserte ICMP-filtreringsalternativer.
  • Klikk på "Standard"-knappen for å gjenopprette de opprinnelige brannmurinnstillingene.
  • Bruk automatisk oppretting av programunntak når du kjører et program som forventer en tilkobling til en bestemt port for å få tilgang til nettverket.
  • Klikk på Blokker-knappen i Windows Security Alert-vinduet for å blokkere det valgte programmet fullstendig fra å koble til nettverket.
  • Klikk på "Fjern blokkering"-knappen for å lage en regel som lar den valgte applikasjonen koble til nettverket.
  • Klikk på "Forsink"-knappen for å nekte tilkoblingen på dette tidspunktet.
  • Gå tilbake til kategorien Unntak og klikk på knappen Legg til program for å lage en regel som lar den valgte applikasjonen få tilgang til nettverket hvis det på forhånd er kjent at det er nødvendig.
  • Klikk på "Legg til port"-knappen for å lage en regel for tilkobling fra nettverket til en tjeneste som kjører på denne porten.
  • Klikk på Rediger omfang-knappen for å spesifisere rekkevidden av adresser som tilkoblinger kan gjøres fra til den angitte applikasjonen eller porten.
  • Gå til kategorien Avansert og bruk avmerkingsboksene i feltene for nettverkstilkoblinger i delen Innstillinger for nettverkstilkoblinger for å aktivere brannmurtjenesten for hver enkelt.

    • En brannmur, eller som det også kalles en brannmur, brannmur og brannmur, overvåker og kontrollerer systemforbindelser mellom datamaskinen, nettverket og Internett for raskt å oppdage og forhindre angrep og inntrenging. Programmer av denne klassen er spesielt nyttige i tilfeller der det er nødvendig å kontrollere Internett-aktiviteten til installerte applikasjoner.

    Ingen andre gratisprodukter gjør brukeren mer trist enn en brannmur. Og grunnen er enkel, prosessen med å finne en passende brannmur involverer nødvendigvis en prosess med prøving og feiling. En god brannmur skal beskytte systemet uten å være for påtrengende eller vanskelig å administrere og konfigurere. Denne anmeldelsen vil gi deg de beste gratis brannmurene (ifølge dette nettstedet) tilgjengelig i dag. Som alle anmeldelser, er anbefalinger og råd laget basert på erfaringer fra forskjellige mennesker. Derfor, hvis du har ideer eller interessante meninger, er de alltid velkomne.

    Merk: Leseren bør forstå at kraftige brannmurer med fleksible regelinnstillinger alltid krever kunnskap innen nettverksdesign. Men også i deres tilfelle må det være en mer eller mindre klar måte å administrere.

    Det finnes to typer brannmurer - programmer og maskinvareenheter. Brannmurer, som kommer i form av programmer (som er omtalt i denne artikkelen), installeres på datamaskinen din og kjører i bakgrunnen for å overvåke systemaktiviteten nøye i sanntid. Som med mange sikkerhetsfunksjoner, anbefales det å installere kun én brannmur for å unngå potensielle konflikter som kan involvere manuelt sletting av filer fra oppstartsstasjoner. Maskinvarebrannmurer er vanligvis en spesiell enhet med innebygd logikk og filtreringsoptimaliserte moduler (for eksempel spesielle prosessorer hvis instruksjonssett inkluderer operasjoner med IP-adresser). Du kan bruke programvare- og maskinvarebrannmurer sammen. For eksempel inkluderer moderne rutere vanligvis en innebygd brannmur, og avhengig av rutertypen kan det ikke bare være fastvare (som enhetsprogrammer kalles), men også delvis implementert på brikkenivå.

    Å ha en grunnleggende brannmur har lenge vært avgjørende for å holde datamaskinen din trygg, og det er grunnen til at mange antivirusprogrammer gradvis inkorporerer en viss brannmurfunksjonalitet. Enkle brannmurer, som standard Windows-brannmur, lar deg begrense tilgangen til systemet og personlig informasjon, og beskytter deg stille mot innkommende trusler. Som en del av gjennomgangen skal vi se på flere grunnleggende brannmurer som lar deg beskytte Windows litt bedre enn et standard sikkerhetsverktøy kan gjøre, for eksempel overvåker de programmers forsøk på å åpne utgående tilkoblinger til Internett (denne handlingen viser til utgående trusler).

    Merk: Leseren bør forstå at standard Windows-brannmur gir ganske begrensede muligheter for beskyttelse mot utgående trusler. Tredjepartsapper tilbyr vanligvis et bredere spekter av funksjoner.

    Proaktive brannmurer tilbyr mer avansert beskyttelse, inkludert inntrengningsdeteksjon og -forebyggende systemer basert på innsamling av statistikk om programatferd og heuristisk analyse, som lar dem beskytte datamaskinen mot et bredere spekter av trusler. Disse brannmurene streber etter å skape sterk toveis beskyttelse, og stopper ikke bare innkommende trusler, men beskytter deg også mot programmer som overfører din personlige informasjon til Internett. Ulempen med slike brannmurer er at de er vanskeligere å bruke og krever mer penger.

    Det er viktig å forstå at i dag anses det å ha en brannmur og antivirus (enten separat eller som en enkelt løsning) som minimumskravet grunnleggende tilnærming for å holde datamaskinen din trygg.

    Merk: Det er mye nyttig sikkerhetsinformasjon tilgjengelig på hele nettstedet, for eksempel en oversikt over inntrengningsdeteksjon og forebyggingsprogrammer for hjemmebruk.

    Tips og forholdsregler:

    • Før du installerer sikkerhetsprodukter, inkludert antivirus og brannmurer, bør du vurdere å lage et fullstendig diskbilde. Ved å lage et slikt bilde kan du gjenopprette systemet tilbake til sin tidligere tilstand i tilfeller der det, etter installasjon og konfigurering av beskyttelsesverktøy, dukket opp kritiske feil i systemet, for eksempel på grunn av feil installasjon av komponenter eller du endret kritiske systeminnstillinger. I tillegg lar bilder deg takle komplekse virus eller rett og slett tilfeldige konflikter i systemet. For eksempel kan noen systemdrivere ganske enkelt være inkompatible med hverandre, noe som får systemet til å lide. Fra og med Windows Vista Ultimate inkluderer systemet et standard verktøy for sikkerhetskopiering og gjenoppretting, men du kan også bruke gratisprogrammer til å lage et diskbilde.
    • For å bekrefte fullstendig fjerning av tredjeparts brannmurer og andre sikkerhetsverktøy, anbefales det å bruke avinstalleringsprogrammer, siden tjenester, registeroppføringer og andre systemobjekter kan forbli etter fjerning.

    Grunnleggende brannmurer og brannmurer

    Forord eller noen få ord om den innebygde Windows-brannmuren

    Den innebygde Windows-brannmuren er et mer vanlig valg blant brukere, siden den lar deg beskytte datamaskinen mot innkommende trusler og ikke bombarderer deg med popup-meldinger. Windows-brannmuren krever heller ikke installasjon (vi snakker om versjoner av Windows der en brannmur er inkludert som standard) og er praktisk talt ikke i konflikt med andre programmer. I tillegg kan mange gjennomsnittlige brukere ikke svare ordentlig på popup-varsler på grunn av mangel på grunnleggende nettverkskunnskap.

    Så hvis du trenger å skanne systemet ditt for virus og du ikke vil ha (trenger) tilleggsfunksjonene til tredjeparts brannmurer, med andre ord er risikonivået svært lavt, så kan Windows-brannmur være akkurat den løsningen du trenger pga. til sin enkelhet og lite krevende.

    Alternativt kan du laste ned en tredjeparts brannmur og erstatte standard Windows-brannmuren med den grunnleggende for enklere kontroll over utgående tilkoblinger og for tilleggsfunksjoner. De fleste toveis brannmurer er begrenset til enkle spørsmål som å tillate eller nekte Internett-tilgang for ukjente programmer. Og også, mange brannmurer konfigurerer automatisk tilgang til en forhåndskonfigurert liste over programmer (ofte inkluderer denne listen de mest populære programmene) og lagrer beslutningene dine i databasen deres. Så etter en tid vil du knapt se noen varsler.

    Og som et alternativ kan du også bruke proaktive brannmurer ved først å deaktivere heuristikk og analyse i dem. I tillegg kan dette alternativet være enda mer egnet, siden proaktive brannmurer, på grunn av deres kompleksitet, ganske enkelt inneholder en større liste over foreløpige regelmaler og tilgangsinnstillinger.

    Dette er en godt laget brannmur for å kontrollere utgående og innkommende operativsystemtilkoblinger, som passer for brukere på alle nivåer. ZoneAlarm beskytter systemet mot inntrenging og kontrollerer også programtilgangen til Internett. Brannmuren har et lettfattelig grensesnitt. Du kan konfigurere sikkerhetsinnstillinger for å passe dine egne behov, inkludert delte (offentlige) filer og skrivere, nettverksinnstillinger og mer. Du kan til og med slå av brannmuren om nødvendig (forresten, standard Windows-brannmur mangler rask tilgang til denne funksjonen). All konfigurasjon gjøres ved hjelp av enkle kontroller (glidere og andre), så i de fleste tilfeller trenger du bare noen få klikk. For å gjøre det lettere for brukere å venne seg til programmet, når de først starter, tilbyr ZoneAlarm å skanne installerte programmer og angi tilgangstillatelser/nektelser for dem. Vær oppmerksom på at denne første skanningen ikke alltid lar deg stille inn tilgangen riktig.

    Første gang etter installasjonen, må du overvåke og justere handlingene til ZoneAlarm for å sikre at alle programmer har et tilstrekkelig nivå av Internett-tilgang. Men popup-vinduer er veldig enkle og presenteres i et "tillat/nekt"-format med en avmerkingsboks for å huske den valgte handlingen. Selv nybegynnere kan enkelt finne ut av det (navnet på programmene vil også bli angitt i meldingen).

    Du kan stille inn programkontrollnivået som passer deg. Lavt nivå innebærer læringsmodus (brannmuren husker alle programmer som bruker nettverket), deaktivering av beskyttelse og et minimum antall popup-vinduer. Mellomnivået forutsetter at all tilgang til et klarert nettverk eller Internett vil skje med tillatelse. Høyt nivå er ikke gitt i gratisversjonen av ZoneAlarm. Du kan stille inn hvilket som helst av nivåene når som helst. Ved å bruke "Smart Defense Advisor"-modulen vil Firewall foreslå det mest aksepterte alternativet for ikke-regelprogrammer av brukere over hele verden. Du trenger ikke bruke denne modulen (selv om den vil være veldig nyttig for nybegynnere).

    Sette opp Internett-soner inkluderer en klarert sone, som innebærer et lokalt nettverk med delte filer, skrivere osv., og en Internett-sone for tilgang fra nettverket. For hver sone er et enkelt kontrollformat utstyrt med 3 alternativer: "ingen beskyttelse" (brannmuren er slått av), "medium" (utveksling/deling av ressurser som filer og skrivere) og "høy" (tillater bruk av nettverket , men blokkerer noen på nettverket som får tilgang til systemet ditt). Middels nivå anbefales for hjemmenettverk med mer enn ett operativsystem, og for tilfeller der enheter (rutere, rutere) krever dette. Et høyt nivå anbefales for enkeltmaskiner med Internett-tilgang (for eksempel er det bare én datamaskin hjemme og det er ikke noe internt nettverk), samt for offentlige steder der du skal få tilgang til nettverket (WiFi i restauranter og så på).

    Totalt sett tilbyr ZoneAlarm Free grunnleggende toveisbeskyttelse med stealth-modus og anti-phishing-beskyttelse. Imidlertid mangler brannmuren heuristiske og atferdsmoduler, samt muligheten til å tillate/blokkere tilgang mellom programmer.

    Det er verdt å merke seg at fra versjon til versjon blir brannmuren litt lettere med tanke på funksjonalitet. Kanskje er dette bare en midlertidig dynamikk, men likevel.

    Det vil være et godt valg for de som har som mål å bruke den innebygde Windows-brannmuren. Til tross for navnet er programmet kompatibelt med Windows XP og høyere. Med noen få ord lar Windows 10-brannmurkontroll deg mer praktisk og enkelt konfigurere blokkering og applikasjonstilgang til Internett i standard Windows-brannmur. Denne brannmuren legger også til en bedre måte å administrere utgående tilkoblinger på. Den er basert på Windows Filtering Platform, som også driver standard brannmur. Derfor, i motsetning til de fleste andre brannmurer, installerer ikke applikasjonen noen drivere på systemet. Brukergrensesnittet er gjort veldig enkelt og oversiktlig. Den viser kun hva programmet kan gjøre, dvs. en blokk med innstillinger for å "tillate/nekte" tilgang og ingenting mer.

    Det er totalt tre moduser - "normal", "tillat alle" og "deaktiver alle". Sistnevnte modus deaktiverer tilgang til applikasjoner fullstendig, uavhengig av brannmurinnstillinger. "Tillat alle"-modusen er selvforklarende, noe som betyr uhindret Internett-tilgang for alle applikasjoner (liknende å slå av brannmuren). Hvis du ikke trenger å teste noe, anbefales normal modus - Internett-tilgang for programmer vil bli gitt avhengig av individuelle innstillinger.

    I normal modus, når programmet prøver å få tilgang til Internett for første gang (etter installasjon av W10), vises et popup-vindu med informasjon om programmet, utgiveren osv. Du kan tillate eller nekte tilgang enten en gang eller permanent. Hvis du velger det første alternativet, vil vinduet vises igjen neste gang du starter programmet.

    I tillegg til popup-vinduer for valg av Windows 10-brannmurkontrollhandlinger, vises også små vinduer i nedre høyre hjørne av skjermen med tilgangsinformasjon (tilgang blokkert/tillatt osv.). Disse varslene kan slås av i Innstillinger.

    Det er i grunnen alt denne brannmuren kan gjøre. Ulempene inkluderer det faktum at du må konfigurere tilgang for alle applikasjonene dine, fra nettleseren til antiviruset, noe som kan være noe irriterende i rutinen. Windows 10-brannmurkontroll gir imidlertid mye enklere og mer praktisk kontroll over den innebygde Windows-brannmuren enn operativsystemet tilbyr.

    Det er en lett brannmur som er basert på standard Windows-brannmur. Den er helt fri for popup-vinduer, så denne brannmuren kan være ideell for de som trenger en "sett den opp og gå og gjør andre ting"-løsning. Installasjonsprogrammet for dette programmet veier bare ca. 1 MB. Installasjonen er enkel, men inkluderer dessverre ikke muligheten til å velge installasjonssted. Etter installasjonen kjører brannmuren i bakgrunnen med et ikon i systemstatusfeltet. Alle programfunksjoner er kun tilgjengelige fra systemstatusfeltet - det er ikke noe "hovedvindu"-grensesnitt i det. I hurtigmenyen kan brukeren velge de nødvendige elementene, spesielt brannmurmodus, generell nettverksaktivitet, legge til/ekskludere applikasjoner/prosesser og hente frem en dialog med brannmurinnstillinger.

    Dialogboksen for brannmurinnstillinger er også ganske beskjeden. Generelle innstillinger, med muligheten til å angi et passord for å beskytte innstillinger. En seksjon som spesifiserer applikasjoner som har tillatelse til å koble til nettverket. Det er også en «Oppdag»-funksjon som vil prøve å oppdage kjente applikasjoner slik at brukeren ikke trenger å legge til programmer manuelt. I tillegg kan TinyWall gjenkjenne relaterte prosesser for én applikasjon. Hvis du for eksempel har et program som kjører flere prosesser, vil alle åpne relaterte prosesser også ha tilgang til Internett ved å legge programmet til hvitelisten.

    Det skal bemerkes at når du legger til et program til ekskluderingslisten, er applikasjonen ikke begrenset til UDP- og TCP-trafikk. Avhengig av programmets art, kan det være mer fornuftig å begrense det til for eksempel bare «utgående» trafikk.

    Kategorien Spesielle unntak lar brukeren angi flere parametere. Velg spesielt å tillate eller blokkere tilgang for systemtjenester. Hvis du ikke er veldig datakyndig, anbefales det å la innstillingene være som de er. På vedlikeholdsfanen kan du importere/eksportere innstillinger, se etter versjoner og også gå til utviklersiden.

    Totalt sett er TinyWall en lett brannmur som er et godt valg for de som leter etter en ikke-påtrengende og lett å administrere brannmur.

    Brannmurer og brannmurer med inntrengningsdeteksjon og -forebyggende systemer

    Forord eller noen få ord om brannmurer med inntrengningsdeteksjon og -forebyggende systemer

    Følgende brannmurer og brannmurer gir bedre nettverksbeskyttelse og støtter også ulike alternativer for inntrengningsdeteksjon og -forebyggende systemer. Hver brannmur kommer med standardinnstillinger, så svært få justeringer kan være nødvendig avhengig av brukerens behov

    Brannmurene i denne delen krever mer kunnskap og tid fra brukeren å sette opp og bli kjent med enn grunnleggende brannmurer, men de gir et høyere beskyttelsesnivå.

    Når du velger en passende brannmur, bør du ikke stole på offentlig tilgjengelig uavhengig testing og andre uttalelser, siden under testing kontrolleres effektiviteten ved maksimale innstillinger, mens de fleste brukere har et enklere beskyttelsesnivå (tross alt, du vil bruke Internett, og ikke sitte i grøften med tilgang til ett sted). Derfor streber de fleste brannmurutviklere etter å sikre maksimal "vennlighet" av funksjonalitet, noen ganger med et lavere nivå av sikkerhetsinnstillinger (deaktiverer overvåking av enkelte indikatorer).

    Vennligst ta hensyn til disse omstendighetene.

    Dette er en solid brannmur for de brukerne som leter etter en fullverdig sikkerhetspakke. Dette produktet er hovedsakelig beregnet på erfarne og teknologikyndige brukere. Inntrengningsdeteksjonssystemet kalles "Defense+" og matcher eller til og med overgår mulighetene til betalte produkter. Komodo brannmur gir ganske mye kontroll og innstillinger, som spesielt vil appellere til nysgjerrige og rastløse brukere som har som oppgave å sikre maksimalt sikkerhetsnivå.

    Comodo inkluderer beskyttelse mot bufferoverløpsangrep og et lett sandboksalternativ som lar deg sjekke ukjente applikasjoner og programinstallasjoner for å se hvordan lanseringen deres vil påvirke datamaskinens operativsystem. Bruk av en sandkasse begrenser de negative effektene av skadelig programvare. Komodo inneholder en lang liste over kjente, pålitelige applikasjoner, men hvis en ukjent applikasjon prøver å få tilgang gjennom brannmuren, vil Comodo først begrense programmet og spørre deg hva du skal gjøre med det. I tillegg vil all funksjonalitet for å kontrollere porter, protokoller og konfigurasjoner være til din disposisjon.

    Under installasjonen vil du ha tre alternativer for å installere brannmuren - "bare brannmur", "brannmur med et optimalt sett med proaktiv beskyttelse" og "maksimal proaktiv beskyttelse" (dvs. "Defense+", som nevnt tidligere). Etter installasjonen velger Comodo automatisk "Sikker modus", noe som vil resultere i en rekke popup-varsler for programmer som ikke er inkludert i listen over klarerte programmer. Hvis du velger tillat/avslå og velger å huske svaret, vil Comodo opprette og lagre en egendefinert regel for applikasjonen, som du alltid kan redigere fra den generelle listen.

    Hvis du velger Ren PC-modus, vil Defense+ automatisk merke alle applikasjoner på stasjonen som sikre. Vær oppmerksom på at hvis det er et virus blant programmene, vil det også anses som trygt, så bruk denne funksjonen med omhu og kun i tilfeller der du virkelig er trygg på sikkerheten til programmene. Imidlertid vil disse applikasjonene fortsatt overvåkes, om enn på et minimalt nivå - sjekke Comodo-beskyttede objekter (register og COM-grensesnitt), overvåke etablerte regler, etc. Alle filer du legger til vil automatisk bli lagt til gjennomgangslisten, flagget som potensielt usikre, og kjøring av dem vil resultere i popup-meldinger som om du brukte sikkermodus, inntil du angir regler.

    Comodo reduserer frekvensen av varsler ved automatisk å identifisere programmer som trygge basert på regler for Internett-tilgang. Du kan imidlertid redusere antallet Defence+-varsler ytterligere ved å bruke én eller flere metoder:

    • Angi svaret ditt umiddelbart som "husk svar" for alle advarsler. Med andre ord, når en applikasjon startes for første gang, vil svaret umiddelbart antas å være en permanent løsning. Du må imidlertid bruke denne innstillingen forsiktig, siden søknader fra tid til annen må gi eller nekte tilgang midlertidig
    • Legg til programmer i lister over trygge eller pålitelige filer
    • Bruk ren datamaskinmodus. Det anbefales å først sørge for at programmene på disken din ikke inneholder virus og trojanere

    Totalt sett er Comodo Firewall en kraftig brannmur med mange fleksible innstillinger, som er perfekt for å gi et høyt beskyttelsesnivå. Den er imidlertid rettet mot de brukerne som har litt kunnskap om Windows-enheter og nettverk. Nybegynnere anbefales på det sterkeste å ikke bruke denne brannmuren.

    Den tidligere kommersielle brannmuren er nå gratis uten begrensninger. Denne proaktive, flerlags sikkerhetsløsningen inkluderer atferdsblokkeringsteknologi som overvåker og sjekker for virus, spionprogrammer, skadelig programvare, prosess- og applikasjonssikkerhet, registeret og mer sammen med standard brannmurbeskyttelse. Private Firewall kan absolutt kalles en multifunksjonell brannmur med et inntrengningsdeteksjons- og forebyggingssystem.

    Programmets brukergrensesnitt kan virke litt forvirrende og tungvint. Det er mange tilpassbare alternativer, så noen ganger kan det føles litt mangelfullt i sorteringen. Selvfølgelig inneholder hver del en ganske lang referanse med forklaringer, men likevel. Treningsmodusen lar deg tillate alle programhandlinger innen 180 sekunder, noe som er ideelt for raskt å sette opp regler for nylig installerte programmer (ingen grunn til å lage dusinvis av regler for hver port, protokoll og adresse). Vær imidlertid forberedt på at den første lanseringen av brannmuren kan føre til blokkering av en rekke tilsynelatende kjente programmer.

    Du kan angi forskjellige sikkerhetsnivåer (høy, lav og tilpasset) for ditt interne nettverk og Internett. Med andre ord, hvis du for eksempel har et par datamaskiner eller en skriver på hjemmenettverket, så er det ingen vits i å begrense dem på samme måte. Du vil også ha tre profiler til disposisjon - Hjemme, Kontor og Fjernkontroll. Du kan angi de riktige innstillingene for hver og enkelt bytte etter behov, spesielt nyttig for bærbare datamaskiner. En annen nyttig funksjon er at du kan blokkere utgående e-post med ett klikk, noe som er praktisk når du har startet en e-postklient og ikke vil at applikasjonen skal sende e-poster tilfeldig eller etter en tidsplan.

    Totalt sett er Private Firewall en ganske effektiv brannmur som har ganske gode rangeringer på Internett. Imidlertid vil det grafiske grensesnittet og brukervennligheten bli mer verdsatt av teknologikyndige brukere. En nybegynner vil rett og slett bli forvirret.

    Brannmuren er et godt valg for brukere som ønsker fleksible sikkerhetsinnstillinger uten at det går på bekostning av brukervennligheten. Grensesnittet er nøye organisert og beholder funksjonaliteten (det kan enkelt navigeres av vanlige brukere). For eksempel er varsler forenklet, men like funksjonelle, slik at du raskt og enkelt kan sette opp regler eller bruke handlinger. I tillegg husker brannmuren alle svar i popup-meldinger uten å måtte lage flere regler, varsler deg om alle konfigurerte regler i treningsmodus, og varsler deg om alle automatisk anvendte regler, for eksempel for nettlesere når du endrer versjon.

    Gratisversjonen mangler mange av tilleggsfunksjonene til den betalte versjonen, for eksempel muligheten til å deaktivere en aktiv tilkobling. Det er imidlertid mange muligheter. Du kan velge 5 beskyttelsesnivåer, alt fra fullstendig blokkering av tilkoblinger til å tillate alle handlinger, inkludert den gjennomsnittlige manuelle læringsmodusen "Regelveiviser". I tillegg kontrollerer Outpost-brannmuren ulike farlige applikasjonsaktiviteter, inkludert minneinjeksjon, driverinnlasting og tilgang til kritiske systemobjekter (register, filer). Outpost-databasen inneholder også ganske mange forhåndskonfigurerte regelmaler, så å sette opp Internett-tilgang for applikasjoner vil oftest bestå av et par museklikk.

    Installasjonsprogrammet vil spørre deg om du vil at brannmuren skal trene i en uke (ved hjelp av auto-læringsmodus og manuell opplæring "Regelveiviseren"). I denne modusen vil brannmuren automatisk sette regler for kjente trygge applikasjoner.

    Totalt sett er Outpost Firewall Free et godt valg for de som leter etter en balanse mellom funksjonalitet og grensesnitt.

    Brannmuren skiller seg fra sine motparter ved at den kommer med ekstra sikkerhetsmoduler, nemlig registeret, popup-blokkering og foreldrekontroll – noe sånt som en pakket løsning. Brannmur er mindre tilpassbar enn de tidligere brannmurene som er oppført i anmeldelsen, men mange standardseksjoner er fortsatt tilgjengelige. Tre beskyttelsesnivåer - av (slår av brannmuren), tilpasset (lar deg konfigurere regler for tilkoblinger) og høy (blokkerer alle tilkoblinger). Hver seksjon i programgrensesnittet er designet ganske rent. Varsler gir generelt klar og konsis informasjon.

    Registerbeskyttelsesmodulen gir kontroll og sikkerhet for registret for modifikasjoner, med muligheten til å konfigurere spesifikke seksjoner. Foreldrekontrollmodulen, som navnet antyder, begrenser den tilgjengelige listen over nettsteder, men du må legge til hvert nettsted manuelt. Modulproblemet er i logikk. Du kan bare tillate visse nettsteder, du kan ikke bare blokkere individuelle nettsteder. Popup-blokkering overvåker nettleserens atferd og blokkerer popup-annonser og mer. Alle disse tre tilleggsmodulene kan deaktiveres individuelt. AVS Firewall kommer også med et overvåkingsverktøy slik at du kan sjekke mengden nettverkstrafikk som går gjennom for hver applikasjon.

    Under installasjonen av denne brannmuren, installerer installasjonsprogrammet automatisk AVS Software-nettleseren. Dessverre er det ingen mulighet til å velge bort, men etter installasjonen kan du fjerne den separat uten at det får konsekvenser for brannmuren.

    Totalt sett er AVS Firewall en ganske god brannmur som vil appellere til de som trenger å gi mer sikkerhet enn i tilfellet med grunnleggende brannmurer, og som ikke ønsker å gå for dypt inn i detaljene i nettverksdesignet.

    Merk: AVS Firewall støttes ikke lenger av produsenten.

    Andre brannmurer og brannmurer for Windows

    Selv om det er sjeldent å se eldre operativsystemer, som 98 eller Me, bør de likevel ikke stå ubeskyttet, spesielt hvis de ikke er skjult bak andre systemer med brannmurer. Derfor, hvis du av en eller annen grunn bruker dem, så er her en liten liste over brannmurer og brannmurer for Windows 95-2000. Vær oppmerksom på at disse brannmurene ikke lenger støttes av produsentene og kan inneholde feil eller føre til problemer som, mest sannsynlig, ingen andre enn deg vil vurdere. Men å ha en mulighet er bedre enn å ikke ha en.

    • Sygate Personal Firewall (Windows 2000/XP/2003) [støttes ikke lenger]
    • NetVeda Safety.Net (Windows 95/98/Me/NT/2000/XP, krever registrering) [støttes ikke lenger]
    • Filseclab Personal Firewall (Windows 95/98/Me/NT/2000/2003/XP 32-bit) [støttes ikke lenger]


    Relaterte publikasjoner