Aké sú nastavenia brány firewall? Čo je brána firewall a ako nakonfigurovať bránu firewall systému Windows. Ďalšie brány firewall a brány firewall pre systém Windows
Jeho funkčnosť zvyčajne zabezpečujú vstavané funkcie v operačnom systéme. Niekedy však nespĺňajú očakávania používateľa a musia byť deaktivované. Ako vypnúť bránu firewall na počítači, ak je zodpovedná za jej bezpečnosť? V závislosti od verzie operačného systému sa kroky deaktivácie budú líšiť. V tomto článku vám podrobne povieme, ako vypnúť bránu firewall.
Používanie štandardného OS Defender
Pripomeňme, že operačný systém má zabudovaný softvér, ktorý umožňuje bezpečné používanie internetu cez počítač. Firewall, ktorý funguje ako filter, zabraňuje potenciálne nebezpečným súborom a vírusom preniknúť do systému. Prečo ho možno budete musieť vypnúť:
- V situácii, keď ste si istí, že stránka alebo zdroj, ktorý sa pokúšate navštíviť, ale nemôžete tak urobiť kvôli systémovým upozorneniam, je úplne bezpečná a neobsahuje škodlivý softvér, môžete dočasne vypnúť bránu firewall systému Windows, ktorá funguje ako obranca.
- Môže byť ťažké nainštalovať antivírusový softvér tretej strany, ktorý vám umožní zachytiť online útoky, takže môžete vypnúť bránu firewall.
Deaktivácia
Ak má váš počítač nainštalovaný operačný systém Windows XP, budete musieť urobiť nasledovné: prejdite cez ponuku Štart na štandardný ovládací panel. Ďalej v zozname nastavení musíte nájsť „Centrum zabezpečenia“ (ak to chcete urobiť rýchlejšie, nastavte zobrazenie podľa kategórie). Po prečítaní systémového varovania prejdite do časti „Firewall“ a začiarknite políčko „Zakázať“. Ak nechcete neustále dostávať upozornenia z vášho počítača, že je ohrozený z dôvodu vypnutého firewallu, potom odporúčame prejsť na položku „Zmeniť spôsob upozornenia“. Nachádza sa v tom istom okne, v ktorom sme deaktivovali program. Stačí zrušiť začiarknutie všetkých políčok a nedostanete žiadne informácie. Podobné akcie je potrebné vykonať v operačnom systéme Vista.
Ako vypnúť bránu firewall systému Windows 7?
Najprv prejdite na „Ovládací panel“. Ďalej nájdite položku „Systém a zabezpečenie“ a vyberte časť „Firewall“. Na ľavom informačnom paneli kliknite na odkaz „Povoliť a zakázať“. Začiarknite políčka. Ale to nie je všetko, čo sa týka otázky „ako vypnúť firewall“. Okrem toho musíte vypnúť automatické spúšťanie obrancu. Ak to chcete urobiť, stlačte na klávesnici Win+R(čím sa spustí nástroj na vykonávanie príkazov). V riadku, ktorý sa objaví píšeme msconfig a počkajte, kým sa zobrazí okno nastavení. Ďalej prejdite na kartu „Spustenie“, vyhľadajte bránu firewall a zrušte jej začiarknutie. Aby systém správne fungoval, musí byť zakázaná aj služba brány firewall. Na tento účel používame kombináciu Win+R a tím services.msc. V zozname, ktorý sa otvorí, nájdite službu, ktorú potrebujeme, a vypnite ju.
Zhrnutie
Takže teraz viete, ako vypnúť bránu firewall. Pamätajte, že deaktivácia môže umožniť vniknutiu škodlivého softvéru do vášho počítača, takže to berte vážne.
Firewall (tiež nazývaný firewall alebo firewall) je softvérový alebo hardvérový systém na obmedzenie prístupu k lokálnej alebo globálnej sieti. Všeobecný princíp jeho fungovania je nasledovný: firewall monitoruje všetky nadviazané spojenia, potom si prezrie zoznam pravidiel, ktoré má (nastavené užívateľom alebo administrátorom) a určí, či má byť spojenie povolené alebo zablokované.
Firewally možno rozdeliť na firemné a osobné. Firemné brány firewall môžu byť softvérové alebo hardvérové. Inštalujú sa na bránu medzi lokálnou sieťou a internetom (alebo na bránu medzi dvoma podsieťami) a ako pravidlá na kontrolu sa používa typ protokolu, adresa lokality a číslo portu. Pravidlá pre firemný firewall nastavuje správca siete.
Osobný firewall je program, ktorý sa inštaluje priamo do počítača bežného používateľa. Hlavným rozdielom medzi osobným firewallom a firemným firewallom je, že v jeho pravidlách môžete nastaviť nielen protokol, adresu a port pre pripojenie, ale aj programy, ktoré môžu toto pripojenie nadviazať (alebo naopak akceptovať prichádzajúce). ).
Takmer všetky osobné firewally majú režim učenia, t.j. ak pre program nebolo vytvorené pravidlo, užívateľovi sa zobrazí hlásenie, že ten a ten program sa pokúsil nadviazať spojenie s takou a takou adresou, potom sa musíte rozhodnúť, či toto spojenie povolíte alebo nie. Ak teda vyberiete možnosť „povoliť“, programu bude povolené nadviazať spojenie a odoslať údaje.
Firewall teda nie je univerzálnym riešením všetkých bezpečnostných problémov, ako sa niekedy zdá. Brána firewall je nástroj, ktorý pomáha chrániť váš počítač pred útokmi, ale iba ak viete, čo robíte.
Na správne používanie brány firewall je možné poskytnúť nasledujúce odporúčania:
1) vždy by ste si mali pozorne prečítať správy brány firewall
2) poskytnúť prístup k sieti iba tým programom, o ktorých s istotou vieme, že skutočne potrebujú prístup
3) poskytnúť prístup iba k tým portom, ktoré používajú protokoly, na ktorých program funguje
4) v situácii, keď nie je jasné, čo robiť, musíte konať podľa zásady: je lepšie znova zakázať, ako znova povoliť.
Pomocou nasledujúcej tabuľky môžete určiť, ktoré porty sa používajú pre ktoré protokoly:
| Typ programu (a príklady) | Protokol | Porty |
| DNS klient - určenie adresy symbolickým názvom (SVCHOST.EXE) | DNS | 53 (odchádzajúce TCP a UDP) |
| Prehliadač (Internet Explorer, Opera, Mozilla) | HTTP, HTTPS | 80 443 (odchádzajúce TCP) |
| Poštový klient (The Bat, Outlook, Eudora, Becky) – odchádzajúca pošta | SMTP | 25 (odchádzajúce TCP) |
| Poštový klient (The Bat, Outlook, Eudora, Becky) – prichádzajúca pošta | POP3, IMAP | 110 (odchádzajúce TCP) |
| FTP klient (Windows Commander, CuteFTP, SmartFTP, BulletProof FTP) | FTP | 21 (výstup TCP), rozsah portov 2000-4000 (výstup TCP) |
| ICQ klient (ICQ, &RQ, Miranda, Trillian) | ICQ | 5190 (odchádzajúce TCP) |
| IRC klient (mIRC) | IRC, Ident | 6666-6669 (výstup TCP), 113 (výstup TCP) |
Vo väčšine prípadov by počítač typického používateľa nemal akceptovať žiadne prichádzajúce pripojenia z internetu, okrem pripojení z lokálnej adresy 127.0.0.1 - to je adresa vášho vlastného počítača (pripojenie na túto adresu je možné vytvoriť pomocou rôznych filtrovacích programov, napr. napríklad Proxomitron alebo lokálne proxy).servery, napríklad CoolProxy) a na akúkoľvek požiadavku na prijatie prichádzajúceho pripojenia môžete odpovedať „Nie“ (okrem prípadov, keď presne viete, na čo je toto prichádzajúce pripojenie potrebné). Výnimky môžu byť v nasledujúcich prípadoch: FTP klienti môžu akceptovať prichádzajúce spojenia, keď bežia v aktívnom režime, mIRC akceptuje prichádzajúce spojenie na porte 113 pri pripájaní k serveru a v niektorých situáciách môže ICQ akceptovať prichádzajúce spojenia.
V súčasnosti existuje veľké množstvo osobných firewallov: Augnitum Outpost, ZoneAlarm, Kerio Personal Firewall, Kaspersky Antihacker, Tiny Personal Firewall a mnoho ďalších. Takmer všetky sú vo funkčnosti približne rovnaké a rozdiely spočívajú v rozhraní a jednoduchosti použitia.
Agnitum Outpost možno považovať za najoptimálnejšie riešenie pre väčšinu bežných používateľov Runet: existuje v dvoch verziách - platenej a bezplatnej, má pekné rozhranie v ruštine (a ruský jazyk je v programe hneď, bez sťahovania ďalších jazykových súborov ), ako aj množstvo ďalších funkcií: ukladanie adries DNS do vyrovnávacej pamäte, blokovanie bannerov podľa veľkosti riadkov a obrázkov, ako aj blokovanie podozrivých príloh k listom.
Funkčnosť brány firewall môžete skontrolovať pomocou malej pomôcky. Test sa vykonáva nasledovne: spustíte tento nástroj, kliknete na „Test“ a odpoviete na požiadavku brány firewall „Povoliť raz“. Program by mal hlásiť „Firewall Penetrated“. Tento krok je potrebný na kontrolu, či vaše internetové pripojenie, ako aj server, ktorý sa používa na testovanie, fungujú správne. Ďalej musíte znova kliknúť na tlačidlo „Test“ a odpovedať na požiadavku brány firewall „Odmietnuť raz“. Program by mal zobraziť správu „Nedá sa pripojiť“, čo znamená, že firewall úspešne zablokoval pripojenie.
V poslednej fáze kontroly je potrebné premenovať EXE súbor programu LeakTest tak, aby sa jeho názov zhodoval s názvom súboru prehliadača (pre Internet Explorer je to IEXPLORE.EXE, pre Opera - OPERA.EXE, pre ostatné prehliadače názov súboru EXE nájdete vo vlastnostiach skratky v "Štart"). Pri pokuse o spustenie programu alebo pri pokuse o nadviazanie spojenia by brána firewall mala vydať varovanie, že program nie je program, pre ktorý bolo pravidlo vytvorené (alebo vydať požiadavku, čo robiť s vytváraným pripojením, ako v prvej fáze testovania). Ak sa tak nestane a spojenie sa vytvorí (zobrazí sa správa „Firewall Penettrated“), potom každý vírus alebo trójsky kôň bude môcť obísť bránu firewall jednoduchým premenovaním svojho spustiteľného súboru, čo znamená, že má zmysel uvažovať o zmene tohto firewall na inú.
Firewall je systém špeciálneho vývoja softvéru, ktorý je navrhnutý tak, aby vytvoril filter pre sieťové pripojenia. Firewall (firewall, firewall) plní funkciu povolenia alebo odmietnutia prístupu programov rôzneho druhu a povahy k obsahu operačného systému. Na implementáciu tejto akcie existuje špeciálny zoznam pravidiel, podľa ktorých sa kontroluje sieťová aktivita.
Firewall identifikuje nebezpečné kontakty, a tým odopiera prístup k podozrivým programom, súborom a adresám. Tiež starostlivo kontroluje informácie prichádzajúce cez aktívne porty a v určitých situáciách blokuje nepotrebné porty; monitoruje činnosť aktívnych programov a inštaláciu nových programov. Zjednodušene povedané, firewall zohráva úlohu počiatočnej ochrany vášho počítača pred možnými útokmi prostredníctvom sieťových pripojení.
Nastavenie brány firewall v systéme Windows XP
Ak chcete povoliť bránu firewall v operačnom systéme Windows XP, musíte vstúpiť do ovládacieho panela pomocou tlačidla „Štart“. Do vyhľadávacieho panela zadajte „firewall“ a potom kliknite na riadok „Windows firewall“. Na ľavej strane okna kliknite na „Zapnúť alebo vypnúť bránu Windows Firewall“. Možno budete musieť zadať alebo potvrdiť heslo správcu.
Ak chcete vypnúť bránu firewall, mali by ste podľa podobného algoritmu vstúpiť do sekcie brány Windows Firewall a v prípade potreby vybrať operáciu „vypnúť bránu Windows Firewall“ pre sieťové pripojenia.
Nastavenie brány firewall v systéme Windows Vista/7
V operačnom systéme Windows 7 bude proces vypnutia brány firewall nasledujúci. Prostredníctvom funkcie vyhľadávania na paneli Štart zadajte riadok shell:ControlPanelFolder, v zobrazenom okne kliknite na „Windows Firewall“ (v časti Ovládací panel). V ľavej časti okna vyberte časť „Zakázať bránu Windows Firewall“ a vyberte príslušné parametre pre zadané siete a uložte výsledky. V tomto prípade však stále musíme vypnúť službu brány firewall.
Ak to chcete urobiť, zadajte do vyhľadávacieho panela cez Štart services.msc, malo by sa zobraziť okno „služby“, v ktorom by ste mali vybrať sekciu brány firewall. Ďalej kliknite na funkciu „zastaviť“ v ponuke „všeobecné“ a z navrhovaného zoznamu vyberte zakázanie spustenia. Vrátime sa na panel „štart“ a do vyhľadávacieho riadku zadáme msconfig v ponuke „služby“, zrušte začiarknutie brány firewall a potvrďte. Ak tieto kroky nevykonáte, brána firewall sa spustí pri každom zapnutí systému. A nakoniec vyberte „ukončiť bez reštartu“. Na dokončenie operácie povolenia brány firewall budete musieť najskôr aktivovať službu a až potom samotný firewall. Ak však chcete vykonať túto akciu, musíte odstrániť všetky ostatné brány firewall. Ak chcete povoliť bránu firewall v systéme Windows, musíte postupovať podľa krokov popísaných vyššie v opačnom poradí.
Nemali by ste si myslieť, že firewall môže slúžiť ako náhrada za antivírus - nie je to tak, tieto programy spolupracujú. Existujú prípady, keď výrobcovia antivírusového softvéru zahŕňajú funkcie brány firewall do svojich antivírusových balíkov. Firewall musí byť spravidla aktívny a kontrolovať prichádzajúci tok dát do počítača, inak môže byť systém infikovaný malvérom.
Nastavenia brány firewall systému Windows sú kľúčové pre zaistenie bezpečnosti vášho počítača a údajov na ňom uložených pri práci na internete a v lokálnych sieťach. Operácia konfigurácie brány firewall sa vykonáva pomocou štandardných metód systému Windows a nevyžaduje špeciálne počítačové znalosti.
Inštrukcie
Firewall, alebo ako sa tiež nazýva firewall, firewall a firewall, monitoruje a riadi systémové spojenia medzi vaším počítačom, sieťou a internetom s cieľom rýchlo odhaliť a zabrániť útokom a prienikom. Programy tejto triedy sú užitočné najmä v prípadoch, keď je potrebné kontrolovať internetovú aktivitu nainštalovaných aplikácií.
Žiadny iný bezplatný produkt nezarmúti používateľa viac ako firewall. A dôvod je jednoduchý, proces hľadania vhodného firewallu nevyhnutne zahŕňa proces pokusov a omylov. Dobrý firewall by mal chrániť systém bez toho, aby bol príliš rušivý alebo náročný na správu a konfiguráciu. Táto recenzia vám poskytne najlepšie bezplatné brány firewall (podľa tejto stránky), ktoré sú dnes k dispozícii. Tak ako všetky recenzie, aj odporúčania a rady vychádzajú zo skúseností rôznych ľudí. Preto, ak máte nápady alebo zaujímavé názory, sú vždy vítané.
Poznámka: Čitateľ by mal pochopiť, že výkonné firewally s flexibilným nastavením pravidiel vždy vyžadujú znalosti v oblasti návrhu siete. Aj v ich prípade však musí existovať viac-menej jasný spôsob podávania.
Existujú dva typy brán firewall – programy a hardvérové zariadenia. Brány firewall, ktoré sa dodávajú vo forme programov (o ktorých sa hovorí v tomto článku), sú nainštalované na vašom počítači a spúšťajú sa na pozadí, aby v reálnom čase podrobne monitorovali aktivitu systému. Ako pri mnohých bezpečnostných funkciách, aby sa predišlo potenciálnym konfliktom, ktoré môžu zahŕňať aj manuálne odstránenie súborov zo zavádzacích jednotiek, odporúča sa nainštalovať iba jeden firewall. Hardvérové firewally sú zvyčajne špeciálne zariadenie so zabudovanou logikou a modulmi optimalizovanými pre filtrovanie (napríklad špeciálne procesory, ktorých inštrukčná sada obsahuje operácie s IP adresami). Softvérové a hardvérové brány firewall môžete používať súčasne. Napríklad moderné smerovače zvyčajne obsahujú vstavaný firewall a v závislosti od typu smerovača to nemusí byť len firmvér (ako sa programy zariadení nazývajú), ale aj čiastočne implementovaný na úrovni čipu.
Základná brána firewall je už dlho kritická pre zabezpečenie vášho počítača, a preto mnohé antivírusové programy postupne začleňujú niektoré funkcie brány firewall. Jednoduché brány firewall, ako je predvolená brána Windows Firewall, vám umožňujú obmedziť prístup k vášmu systému a osobným informáciám a potichu vás chrániť pred prichádzajúcimi hrozbami. V rámci recenzie sa pozrieme na niekoľko základných firewallov, ktoré umožňujú chrániť Windows o niečo lepšie, ako to dokáže bežný bezpečnostný nástroj, napríklad monitorujú pokusy programov o otváranie odchádzajúcich spojení na internet (táto akcia sa týka odchádzajúce hrozby).
Poznámka: Čitateľ by mal pochopiť, že štandardný firewall systému Windows poskytuje pomerne obmedzené možnosti ochrany pred odchádzajúcimi hrozbami. Aplikácie tretích strán zvyčajne ponúkajú širšiu škálu funkcií.
Proaktívne brány firewall ponúkajú pokročilejšiu ochranu vrátane systémov detekcie a prevencie narušenia založených na zbere štatistických údajov o správaní programu a heuristickej analýze, čo im umožňuje chrániť počítač pred širším spektrom hrozieb. Tieto brány firewall sa snažia vytvoriť silnú obojsmernú ochranu, ktorá zastavuje nielen prichádzajúce hrozby, ale chráni vás aj pred programami, ktoré prenášajú vaše osobné údaje na internet. Nevýhodou takýchto firewallov je, že sa ťažšie používajú a vyžadujú viac peňazí.
Je dôležité pochopiť, že v súčasnosti sa brána firewall a antivírus (buď samostatne alebo ako jediné riešenie) považuje za minimálny požadovaný základný prístup k udržaniu bezpečnosti počítača.
Poznámka: Na stránke je k dispozícii množstvo užitočných bezpečnostných informácií, ako napríklad prehľad programov detekcie a prevencie narušenia pre domáce použitie.
Tipy a preventívne opatrenia:
- Pred inštaláciou bezpečnostných produktov vrátane antivírusov a brán firewall by ste mali zvážiť vytvorenie úplného obrazu disku. Vytvorením takéhoto obrazu môžete obnoviť svoj systém späť do predchádzajúceho stavu v prípadoch, keď sa po inštalácii a konfigurácii nástrojov ochrany objavili v systéme kritické chyby, napríklad v dôsledku nesprávnej inštalácie komponentov alebo ste zmenili kritické nastavenia systému. Obrázky vám navyše umožňujú vyrovnať sa so zložitými vírusmi alebo jednoducho náhodnými konfliktmi v systéme. Napríklad niektoré systémové ovládače môžu byť jednoducho navzájom nekompatibilné, čo spôsobí, že váš systém bude trpieť. Počnúc systémom Windows Vista Ultimate obsahuje systém štandardný nástroj na zálohovanie a obnovu, no na vytvorenie obrazu disku môžete použiť aj bezplatné programy.
- Na overenie úplného odstránenia brán firewall tretích strán a iných bezpečnostných nástrojov sa odporúča použiť odinštalačné programy, pretože služby, položky registra a iné systémové objekty môžu po odstránení zostať.
Základné firewally a firewally
Predslov alebo pár slov o vstavanom firewalle systému Windows
Vstavaná brána Windows Firewall je bežnejšou voľbou používateľov, pretože vám umožňuje chrániť počítač pred prichádzajúcimi hrozbami a nebombarduje vás vyskakovacími správami. Brána firewall systému Windows tiež nevyžaduje inštaláciu (hovoríme o verziách systému Windows, kde je brána firewall štandardne súčasťou) a prakticky nie je v konflikte s inými programami. Okrem toho mnohí priemerní používatelia nemôžu správne reagovať na vyskakovacie upozornenia z dôvodu nedostatku základných znalostí o sieti.
Ak teda potrebujete skenovať váš systém na prítomnosť vírusov a nechcete (nepotrebujete) dodatočné možnosti brán firewall tretích strán, inými slovami, úroveň rizika je veľmi nízka, potom môže byť brána Windows Firewall presne tým riešením, ktoré potrebujete. na svoju jednoduchosť a nenáročnosť.
Prípadne si môžete stiahnuť bránu firewall tretej strany a nahradiť štandardnú bránu firewall systému Windows základnou, aby ste získali jednoduchšie ovládanie odchádzajúcich pripojení a ďalšie funkcie. Väčšina obojsmerných brán firewall je obmedzená na jednoduché otázky, ako je povolenie alebo odmietnutie prístupu na internet pre neznáme programy. Mnohé brány firewall tiež automaticky konfigurujú prístup k vopred nakonfigurovanému zoznamu programov (tento zoznam často obsahuje najobľúbenejšie aplikácie) a ukladajú vaše rozhodnutia do svojej databázy. Po určitom čase teda takmer neuvidíte žiadne upozornenia.
A ako možnosť môžete použiť aj proaktívne brány firewall tak, že v nich najskôr zakážete heuristiku a analýzu. Okrem toho môže byť táto možnosť ešte vhodnejšia, keďže proaktívne firewally vzhľadom na svoju zložitosť jednoducho obsahujú väčší zoznam šablón predbežných pravidiel a nastavení prístupu.
Ide o dobre spracovaný firewall na kontrolu odchádzajúcich a prichádzajúcich pripojení operačného systému, ktorý je vhodný pre používateľov akejkoľvek úrovne. ZoneAlarm chráni systém pred prienikmi a tiež riadi prístup programu na internet. Firewall má ľahko pochopiteľné rozhranie. Môžete nakonfigurovať nastavenia zabezpečenia tak, aby vyhovovali vašim vlastným potrebám, vrátane zdieľaných (verejných) súborov a tlačiarní, sieťových nastavení a ďalších. V prípade potreby môžete dokonca vypnúť bránu firewall (mimochodom, štandardná brána firewall systému Windows nemá rýchly prístup k tejto funkcii). Celá konfigurácia sa vykonáva pomocou jednoduchých ovládacích prvkov (posuvníkov a iných), takže vo väčšine prípadov budete potrebovať iba niekoľko kliknutí. Aby si používatelia mohli ľahšie zvyknúť na program, ponúka ZoneAlarm pri prvom spustení skenovanie nainštalovaných programov a nastavenie prístupových povolení/zakázaní pre ne. Upozorňujeme, že toto prvé skenovanie nie vždy umožňuje správne nastaviť prístup.
Prvýkrát po inštalácii budete musieť monitorovať a upravovať činnosti ZoneAlarm, aby ste sa uistili, že všetky programy majú dostatočnú úroveň prístupu na internet. Vyskakovacie okná sú však veľmi jednoduché a sú prezentované vo formáte „povoliť/odmietnuť“ so začiarkavacím políčkom na zapamätanie vybranej akcie. Dokonca aj začiatočníci to môžu ľahko zistiť (názov programov bude tiež uvedený v správe).
Môžete si nastaviť úroveň ovládania programu, ktorá vám vyhovuje. Nízka úroveň zahŕňa režim učenia (firewall si pamätá všetky programy, ktoré používajú sieť), vypnutie ochrany a minimálny počet vyskakovacích okien. Stredná úroveň predpokladá, že akýkoľvek prístup do dôveryhodnej siete alebo internetu sa uskutoční s povolením. Vysoká úroveň nie je poskytovaná v bezplatnej verzii ZoneAlarm. Kedykoľvek si môžete nastaviť ktorúkoľvek z úrovní. Pomocou modulu „Smart Defense Advisor“ brána Firewall navrhne používateľom na celom svete najčastejšie prijímanú možnosť pre programy bez pravidiel. Tento modul nemusíte používať (hoci pre začiatočníkov bude veľmi užitočný).
Nastavenie internetových zón zahŕňa dôveryhodnú zónu, ktorá zahŕňa lokálnu sieť so zdieľanými súbormi, tlačiarňami atď., a internetovú zónu pre prístup zo siete. Pre každú zónu je k dispozícii jednoduchý riadiaci formát s 3 možnosťami: „žiadna ochrana“ (brána firewall je vypnutá), „stredná“ (výmena/zdieľanie zdrojov, ako sú súbory a tlačiarne) a „vysoká“ (umožňuje používanie siete , ale zablokuje niekomu v sieti prístup k vášmu systému). Stredná úroveň sa odporúča pre domáce siete s viac ako jedným operačným systémom a pre prípady, keď to zariadenia (smerovače, smerovače) vyžadujú. Vysoká úroveň sa odporúča pre jednotlivé stroje s prístupom na internet (napríklad doma je len jeden počítač a neexistuje žiadna vnútorná sieť), ako aj pre verejné miesta, kde sa chystáte pristupovať k sieti (WiFi v reštauráciách a pod. zapnuté).
Celkovo ponúka ZoneAlarm Free základnú obojsmernú ochranu s utajeným režimom a ochranou proti phishingu. Firewallu však chýbajú heuristické a behaviorálne moduly, ako aj možnosť povoliť/zablokovať prístup medzi programami.
Stojí za zmienku, že od verzie k verzii sa brána firewall stáva z hľadiska funkčnosti trochu ľahšou. Možno je to len dočasná dynamika, ale aj tak.
Bude to dobrá voľba pre tých, ktorí chcú používať vstavaný firewall systému Windows. Napriek svojmu názvu je program kompatibilný s Windows XP a vyšším. Stručne povedané, Windows 10 Firewall Control umožňuje pohodlnejšie a jednoduchšie konfigurovať blokovanie a prístup aplikácií na internet v štandardnom Windows firewalle. Tento firewall tiež pridáva lepší spôsob správy odchádzajúcich pripojení. Je založený na platforme Windows Filtering Platform, ktorá poháňa aj štandardný firewall. Aplikácia preto na rozdiel od väčšiny ostatných firewallov neinštaluje do systému žiadne ovládače. Používateľské rozhranie je veľmi jednoduché a prehľadné. Zobrazuje len to, čo program dokáže, t.j. blok s nastaveniami na „povoliť/zakázať“ prístup a nič viac.
Celkovo existujú tri režimy – „normálny“, „povoliť všetko“ a „zakázať všetko“. Posledný režim úplne zakáže prístup k aplikáciám bez ohľadu na nastavenia brány firewall. Režim „povoliť všetko“ je samozrejmý, čo znamená neobmedzený prístup na internet pre všetky aplikácie (podobne ako pri vypnutí brány firewall). Ak niečo nepotrebujete testovať, odporúča sa normálny režim - prístup na internet pre programy bude zabezpečený v závislosti od individuálnych nastavení.
V normálnom režime sa pri prvom pokuse programu o prístup na internet (po inštalácii W10) zobrazí vyskakovacie okno s informáciami o aplikácii, vydavateľovi atď. Prístup môžete povoliť alebo zamietnuť jednorazovo alebo natrvalo. Ak vyberiete prvú možnosť, pri ďalšom spustení programu sa okno znova zobrazí.
Okrem vyskakovacích okien na výber akcií Windows 10 Firewall Control sa v pravom dolnom rohu obrazovky zobrazujú aj malé okná s informáciami o prístupe (prístup zablokovaný/povolený atď.). Tieto upozornenia je možné vypnúť v Nastaveniach.
To je v podstate všetko, čo tento firewall dokáže. Medzi nevýhody patrí skutočnosť, že budete musieť nakonfigurovať prístup pre všetky vaše aplikácie, od prehliadača až po antivírus, čo môže byť v jeho rutine trochu otravné. Windows 10 Firewall Control však umožňuje oveľa jednoduchšie a pohodlnejšie ovládanie vstavaného firewallu Windows, než ponúka operačný systém.
Je to ľahký firewall, ktorý je založený na štandardnom firewalle Windows. Je úplne bez vyskakovacích okien, takže tento firewall môže byť ideálny pre tých, ktorí potrebujú riešenie „nastav a choď robiť iné“. Inštalátor tohto programu váži len asi 1 MB. Inštalácia je jednoduchá, ale bohužiaľ nezahŕňa možnosť výberu miesta inštalácie. Po inštalácii firewall beží na pozadí s ikonou v systémovej lište. Všetky funkcie programu sú prístupné iba zo systémovej lišty - v ňom nie je žiadne rozhranie „hlavného okna“. V pop-up menu si užívateľ môže vybrať potrebné položky, najmä režim firewallu, všeobecnú sieťovú aktivitu, pridávať/vylučovať aplikácie/procesy a vyvolať dialóg s nastaveniami firewallu.
Dialógové okno nastavení brány firewall je tiež pomerne skromné. Všeobecné nastavenia s možnosťou nastavenia hesla na ochranu nastavení. Časť, ktorá špecifikuje aplikácie, ktoré sa môžu pripojiť k sieti. Nechýba ani funkcia „Detekovať“, ktorá sa pokúsi odhaliť známe aplikácie, aby používateľ nemusel pridávať programy manuálne. TinyWall navyše dokáže rozpoznať súvisiace procesy jednej aplikácie. Napríklad, ak máte program, ktorý spúšťa niekoľko procesov, potom pridaním programu na bielu listinu budú mať všetky otvorené súvisiace procesy tiež prístup na internet.
Je potrebné poznamenať, že pri pridávaní programu do zoznamu vylúčení nie je aplikácia obmedzená na prenos UDP a TCP. V závislosti od charakteru programu môže byť rozumnejšie obmedziť ho napríklad len na „odchádzajúcu“ prevádzku.
Záložka Špeciálne výnimky umožňuje používateľovi nastaviť ďalšie parametre. Predovšetkým vyberte povolenie alebo zablokovanie prístupu k systémovým službám. Ak nie ste počítačovo zdatný, odporúča sa ponechať nastavenia tak, ako sú. Na karte údržby môžete importovať/exportovať nastavenia, kontrolovať verzie a tiež prejsť na stránku vývojára.
Celkovo je TinyWall ľahký firewall, ktorý je dobrou voľbou pre tých, ktorí hľadajú nenápadný a ľahko spravovateľný firewall.
Firewally a firewally so systémami detekcie a prevencie narušenia
Predslov alebo pár slov o firewalloch so systémami detekcie a prevencie narušenia
Nasledujúce brány firewall a brány firewall poskytujú lepšiu ochranu siete a tiež podporujú rôzne možnosti systémov detekcie a prevencie narušenia. Každý firewall sa dodáva s predvolenými nastaveniami, takže v závislosti od potrieb používateľa môže byť potrebných len veľmi málo úprav
Firewally v tejto časti vyžadujú od používateľa viac znalostí a času na nastavenie a zoznámenie sa s nimi ako základné brány firewall, ale poskytujú vyššiu úroveň ochrany.
Pri výbere vhodného firewallu by ste sa nemali spoliehať na verejne dostupné nezávislé testovanie a iné vyhlásenia, keďže pri testovaní sa kontroluje účinnosť pri maximálnych nastaveniach, pričom väčšina používateľov má jednoduchšiu úroveň ochrany (chcete predsa používať internet, a nie sedieť v zákope s prístupom na jednu stránku). Preto sa väčšina vývojárov firewallov snaží zabezpečiť maximálnu „prívetivosť“ funkčnosti, niekedy aj s nižšou úrovňou nastavení zabezpečenia (zakázanie sledovania niektorých indikátorov).
Vezmite prosím do úvahy tieto okolnosti.
Toto je solídny firewall pre tých používateľov, ktorí hľadajú plnohodnotný bezpečnostný balík. Tento produkt je väčšinou určený pre skúsených a technicky zdatných používateľov. Jeho systém detekcie narušenia sa nazýva „Defense+“ a zodpovedá alebo dokonca prevyšuje možnosti platených produktov. Komodo firewall poskytuje pomerne veľké množstvo ovládania a nastavení, čo osloví najmä zvedavých a neposedných používateľov, ktorých úlohou je zabezpečiť maximálnu úroveň bezpečnosti.
Comodo obsahuje ochranu proti útokom pretečenia vyrovnávacej pamäte a odľahčenú možnosť sandboxingu, ktorá vám umožňuje kontrolovať neznáme aplikácie a inštalácie programov, aby ste zistili, ako ich spustenie ovplyvní operačný systém počítača. Používanie karantény obmedzuje negatívne účinky škodlivého softvéru. Komodo obsahuje dlhý zoznam známych, dôveryhodných aplikácií, ale ak sa neznáma aplikácia pokúsi získať prístup cez firewall, Comodo najprv obmedzí program a opýta sa vás, čo s ním má robiť. Okrem toho budete mať k dispozícii všetky funkcie na ovládanie portov, protokolov a konfigurácií.
Počas inštalácie budete mať tri možnosti inštalácie firewallu – „iba firewall“, „firewall s optimálnou sadou proaktívnej ochrany“ a „maximálna proaktívna ochrana“ (t. j. „Defense+“, ako už bolo spomenuté). Po inštalácii Comodo automaticky vyberie "Núdzový režim", čo bude mať za následok početné vyskakovacie upozornenia pre aplikácie, ktoré nie sú zahrnuté v zozname dôveryhodných programov. Ak vyberiete možnosť povoliť/odmietnuť a zvolíte si zapamätať si odpoveď, Comodo vytvorí a uloží vlastné pravidlo pre aplikáciu, ktoré môžete kedykoľvek upraviť zo všeobecného zoznamu.
Ak vyberiete režim Clean PC Mode, Defense+ automaticky označí všetky aplikácie na vašom disku ako bezpečné. Upozorňujeme, že ak sa medzi programami nachádza vírus, bude sa tiež považovať za bezpečný, preto túto funkciu používajte opatrne a iba v prípadoch, keď ste si skutočne istí bezpečnosťou programov. Tieto aplikácie však budú naďalej monitorované, aj keď na minimálnej úrovni – kontrola chránených objektov Comodo (registre a COM rozhrania), sledovanie zavedených pravidiel atď. Všetky súbory, ktoré pridáte, budú automaticky pridané do zoznamu recenzií, označené ako potenciálne nebezpečné a ich spustenie bude mať za následok vyskakovacie správy, ako keby ste používali núdzový režim, kým nenastavíte pravidlá.
Comodo znižuje frekvenciu upozornení tým, že automaticky identifikuje programy ako bezpečné na základe pravidiel prístupu na internet. Počet upozornení Defense+ však môžete ďalej znížiť pomocou jednej alebo viacerých metód:
- Okamžite naznačte svoju odpoveď ako „zapamätať si odpoveď“ pre všetky upozornenia. Inými slovami, pri prvom spustení akejkoľvek aplikácie bude odpoveď okamžite považovaná za trvalé riešenie. Toto nastavenie však musíte používať opatrne, pretože z času na čas musia aplikácie dočasne povoliť alebo zamietnuť prístup
- Pridajte programy do zoznamov bezpečných alebo dôveryhodných súborov
- Použite režim čistého počítača. Odporúča sa najprv uistiť, že programy na vašom disku neobsahujú vírusy a trójske kone
Celkovo je Comodo Firewall výkonný firewall s množstvom flexibilných nastavení, ktorý je ideálny na poskytovanie vysokej úrovne ochrany. Je však zameraná na používateľov, ktorí majú určité znalosti o zariadeniach so systémom Windows a sieťach. Začínajúcim používateľom dôrazne odporúčame, aby nepoužívali tento firewall.
Bývalý komerčný firewall je teraz zadarmo bez obmedzení. Toto proaktívne, viacvrstvové bezpečnostné riešenie zahŕňa technológiu blokovania správania, ktorá monitoruje a kontroluje vírusy, spyware, malvér, bezpečnosť procesov a aplikácií, register a ďalšie spolu so štandardnou ochranou firewallom. Private Firewall možno určite nazvať multifunkčným firewallom so systémom detekcie a prevencie narušenia.
Používateľské rozhranie programu sa môže zdať trochu neprehľadné a ťažkopádne. Existuje veľa prispôsobiteľných možností, takže niekedy môže mať pocit, že triedenie trochu chýba. Samozrejme, každá časť obsahuje dosť dlhý odkaz s vysvetlivkami, ale predsa. Tréningový režim umožňuje povoliť všetky akcie programu do 180 sekúnd, čo je ideálne na rýchle nastavenie pravidiel pre novoinštalované programy (nie je potrebné vytvárať desiatky pravidiel pre každý port, protokol a adresu). Pripravte sa však, že prvé spustenie firewallu môže viesť k zablokovaniu množstva zdanlivo známych programov.
Môžete nastaviť rôzne úrovne zabezpečenia (vysoké, nízke a vlastné) pre vašu internú sieť a internet. Inými slovami, ak máte napríklad v domácej sieti pár počítačov alebo tlačiareň, nemá zmysel ich obmedzovať rovnakým spôsobom. K dispozícii budete mať aj tri profily – Home, Office a Remote. Pre každý si môžete nastaviť príslušné nastavenia a podľa potreby jednoducho prepínať, čo je užitočné najmä pri notebookoch. Ďalšou užitočnou funkciou je, že môžete zablokovať odchádzajúcu poštu jedným kliknutím, čo je výhodné, keď máte spusteného e-mailového klienta a nechcete, aby aplikácia odosielala e-maily náhodne alebo podľa plánu.
Celkovo je Private Firewall pomerne účinný firewall, ktorý má na internete pomerne dobré hodnotenia. Grafické rozhranie a jednoduchosť ovládania však viac ocenia technicky zdatní používatelia. Začiatočník bude jednoducho zmätený.
Firewall je dobrou voľbou pre používateľov, ktorí chcú flexibilné nastavenia zabezpečenia bez kompromisov v jednoduchosti používania. Jeho rozhranie je starostlivo organizované a zachováva si svoju funkčnosť (bežní používatelia v ňom môžu ľahko navigovať). Napríklad upozornenia sú zjednodušené, ale rovnako funkčné, takže môžete rýchlo a jednoducho nastaviť pravidlá alebo použiť akcie. Firewall si navyše pamätá všetky odpovede vo vyskakovacích správach bez potreby vytvárania ďalších pravidiel, upozorní vás na všetky nakonfigurované pravidlá v tréningovom režime a upozorní vás na všetky automaticky aplikované pravidlá napríklad pre prehliadače pri zmene verzií.
V bezplatnej verzii chýba mnoho ďalších funkcií platenej verzie, ako napríklad možnosť deaktivovať aktívne pripojenie. Príležitostí je však dosť. Môžete si vybrať 5 úrovní ochrany, od úplného blokovania pripojení až po povolenie všetkých akcií, vrátane priemerného manuálneho režimu učenia „Sprievodca pravidlami“. Okrem toho firewall Outpost riadi rôzne nebezpečné aktivity aplikácií, vrátane vstrekovania pamäte, načítavania ovládačov a prístupu ku kritickým systémovým objektom (register, súbory). Databáza Outpost tiež obsahuje pomerne veľa vopred nakonfigurovaných šablón pravidiel, takže nastavenie prístupu na internet pre aplikácie bude najčastejšie pozostávať z niekoľkých kliknutí myšou.
Inštalátor sa vás opýta, či chcete, aby sa firewall týždeň školil (pomocou režimu automatického učenia a manuálneho školenia „Sprievodca pravidlami“). V tomto režime firewall automaticky nastaví pravidlá pre známe bezpečné aplikácie.
Celkovo je Outpost Firewall Free dobrou voľbou pre tých, ktorí hľadajú rovnováhu medzi funkčnosťou a rozhraním.
Firewall sa od svojich náprotivkov líši tým, že je dodávaný s dodatočnými bezpečnostnými modulmi, konkrétne s registrom, blokovaním automaticky otváraných okien a rodičovskou kontrolou – niečo ako balené riešenie. Firewall je menej prispôsobiteľný ako predchádzajúce brány firewall uvedené v recenzii, ale stále je k dispozícii veľa štandardných sekcií. Tri úrovne ochrany – vypnutá (vypne firewall), vlastná (umožňuje konfigurovať pravidlá pre pripojenia) a vysoká (blokuje všetky pripojenia). Každá sekcia v rozhraní programu je navrhnutá celkom čisto. Upozornenia vo všeobecnosti poskytujú jasné a stručné informácie.
Modul ochrany registra poskytuje kontrolu a zabezpečenie registra pre úpravy s možnosťou konfigurácie konkrétnych sekcií. Modul Rodičovská kontrola, ako už názov napovedá, obmedzuje dostupný zoznam lokalít, ale každú lokalitu musíte pridať ručne. Problém modulu je v logike. Môžete povoliť iba určité webové stránky, nemôžete len blokovať jednotlivé stránky. Blokovanie automaticky otváraných okien monitoruje správanie prehliadača a blokuje kontextové reklamy a ďalšie. Všetky tieto tri prídavné moduly je možné jednotlivo deaktivovať. AVS Firewall je tiež dodávaný s monitorovacím nástrojom, takže môžete kontrolovať množstvo sieťovej prevádzky prechádzajúcej každou aplikáciou.
Počas inštalácie tohto firewallu inštalátor automaticky nainštaluje prehliadač AVS Software. Žiaľ, nie je možné sa odhlásiť, ale po inštalácii ju môžete samostatne odstrániť bez akýchkoľvek následkov pre firewall.
Celkovo je AVS Firewall celkom dobrý firewall, ktorý osloví tých, ktorí potrebujú poskytnúť väčšiu bezpečnosť ako v prípade základných firewallov a ktorí sa nechcú ponoriť príliš hlboko do špecifík dizajnu siete.
Poznámka: AVS Firewall už výrobca nepodporuje.
Ďalšie brány firewall a brány firewall pre systém Windows
Hoci je zriedkavé vidieť staršie operačné systémy, ako napríklad 98 alebo Me, stále by nemali zostať nechránené, najmä ak nie sú skryté za inými systémami s firewallmi. Preto, ak ich z nejakého dôvodu používate, tu je malý zoznam brán firewall a brán firewall pre Windows 95-2000. Upozorňujeme, že tieto brány firewall už výrobcovia nepodporujú a môžu obsahovať chyby alebo viesť k problémom, ktoré s najväčšou pravdepodobnosťou nikto okrem vás nebude brať do úvahy. Mať príležitosť je však lepšie ako nemať.
- Sygate Personal Firewall (Windows 2000/XP/2003) [už nie je podporovaný]
- NetVeda Safety.Net (Windows 95/98/Me/NT/2000/XP, vyžaduje registráciu) [už nie je podporované]
- Filseclab Personal Firewall (Windows 95/98/Me/NT/2000/2003/XP 32-bit) [už nie je podporovaný]
