Що таке налаштування фаєрволу. Що таке брандмауер і як налаштувати фаєрвол Windows. Інші файрволи та міжмережеві екрани для Windows
Вбудовані функції в операційній системі зазвичай забезпечують її працездатність. Однак, іноді вони не відповідають очікуванням користувача, і їх доводиться деактивувати. Як вимкнути фаєрвол на комп'ютері, якщо він відповідає за його безпеку? Залежно від версії операційної системи дії деактивації будуть різні. У цій статті ми докладно розповімо, як відключити фаєрвол.
Використання стандартного захисника ОС
Нагадаємо, що операційна система має вбудоване програмне забезпечення, яке дає змогу безпечно користуватися інтернетом через комп'ютер. Працюючи як фільтр, фаєрвол не дає проникнути в систему потенційно небезпечних файлів та вірусів. Чому може знадобитися його відключення:
- У ситуації, якщо ви впевнені, що сайт або ресурс, який ви намагаєтеся відвідати, але через попередження системи не можете цього зробити, повністю безпечний і не містить шкідливого ПЗ, то на якийсь час можна відключити брандмауер «Віндовс», який виконує функції захисника.
- При установці стороннього програмного забезпечення, що є антивірусом і дозволяє перехоплювати онлайн-атаки, можуть виникнути складності, тому можна вимкнути фаєрвол.
Деактивація
Якщо на вашому комп'ютері інстальовано операційну систему Windows XP, вам потрібно буде здійснити наступні дії: зайти через меню «Пуск» до стандартної панелі керування. Далі серед переліку налаштувань необхідно відшукати «Центр безпеки» (для того, щоб зробити це швидше, встановіть відображення за категоріями). Зайдіть у розділ «Брандмауер» та встановіть прапорець на пункті «Вимкнути», попередньо ознайомившись із попередженням системи. Якщо ви не хочете постійно отримувати оповіщення від комп'ютера про те, що він знаходиться під загрозою, у зв'язку з вимкненням фаєрволу, то рекомендуємо вам зайти до пункту «Зміна способу оповіщення». Він знаходиться у тому ж вікні, в якому ми проводили деактивацію програми. Просто зніміть всі галочки, і ніяка інформація вам не надходитиме. Аналогічні дії необхідно вчинити і в операційній системі Vista.
Як вимикається файл Windows 7?
Для початку заходимо до «Панеля управління». Далі знаходимо пункт «Система та безпека» та вибираємо розділ «Брандмауер». На лівій інформаційній панелі клацаємо за посиланням «Увімкнення та вимкнення». Ставимо галочки на пунктах вимкнення. Але це ще не все щодо питання «як відключити фаєрвол». Крім цього, також необхідно вимкнути автоматичний запуск захисника. Для цього натискаємо на клавіатурі Win+R(запускаючи в такий спосіб засіб виконання команд). У рядку, що з'явився, прописуємо msconfigі чекаємо, доки з'явиться вікно з налаштуваннями. Далі переходимо на вкладку «Автозавантаження», шукаємо брандмауер та знімаємо з нього галочку. Служба фаєрволу також для коректної роботи системи має бути відключена. Для цього ми використовуємо комбінацію Win+Rта команду services.msc. У списку знаходимо потрібну нам службу і відключаємо її.
Резюме
Отже, тепер ви знаєте, як відключити фаєрвол. Пам'ятайте, що його деактивація може призвести до проникнення шкідливого програмного забезпечення на ваш комп'ютер, тому поставтеся до цього серйозно.
Firewall (також званий брандмауер або міжмережевим екраном) – це програмний або апаратний комплекс для розмежування доступу до локальної або глобальної мережі. Загальний принцип його роботи наступний: firewall відстежує всі з'єднання, що встановлюються, після переглядає наявний у нього список правил (заданих користувачем або адміністратором) і визначає, чи слід дозволити дане з'єднання або заблокувати.
Файєрволли можна поділити на корпоративні та персональні. Корпоративні фаєрволли можуть бути як програмними, так і апаратними. Вони встановлюються на шлюз між локальною мережею та Інтернетом (або на шлюз між двома підмережами) і як правила для перевірки використовується тип протоколу, адреса сайту та номер порту. Правила для корпоративного фаєрвола задаються адміністратором мережі.
Персональний фаєрвол – це програма, яка встановлюється безпосередньо на комп'ютер звичайного користувача. Основна відмінність персонального фаєрволла від корпоративного полягає в тому, що в його правилах можна задавати не тільки протокол, адресу та порт для підключення, а й програми, яким дозволено це підключення встановлювати (або навпаки, приймає вхідне).
Майже всі персональні фаєрволли мають режим навчання, тобто. якщо для будь-якої програми не створено правила, користувачеві видається повідомлення, що програма така спробувала встановити з'єднання за такою адресою, після чого ви повинні прийняти рішення, дозволяти це з'єднання чи ні. Відповідно, якщо ви оберете «дозволити», то програмі буде дозволено встановити з'єднання та надіслати дані.
Таким чином, firewall не є універсальним вирішенням усіх проблем безпеки, як це іноді здається. Файєрволл – це інструмент, який допомагає захистити комп'ютер від атак, але лише у випадку, якщо ви знаєте, що ви робите.
Для того, щоб використовувати firewall правильно, можна надати такі рекомендації:
1) потрібно завжди уважно читати повідомлення фаєрвола
2) давати доступ до мережі тільки тим програмам, про які точно відомо, що їм доступ дійсно необхідний
3) давати доступ тільки до тих портів, що використовуються протоколами, за якими працює програма
4) у ситуації, коли незрозуміло, що робити, треба діяти за принципом: краще вкотре заборонити, ніж вкотре дозволити.
Визначити, які порти використовуються для якихось протоколів, можна за таблицею:
| Тип програми (і приклади) | Протокол | Порти |
| DNS-клієнт - визначення адреси символьного імені (SVCHOST.EXE) | DNS | 53 (вихідний TCP та UDP) |
| Броузер (Internet Explorer, Opera, Mozilla) | HTTP, HTTPS | 80, 443 (вихідний TCP) |
| Потчовий клієнт (The Bat, Outlook, Eudora, Becky) – вихідна пошта | SMTP | 25 (вихідний TCP) |
| Потчовий клієнт (The Bat, Outlook, Eudora, Becky) – вхідна пошта | POP3, IMAP | 110 (вихідний TCP) |
| FTP-клієнт (Windows Commander, CuteFTP, SmartFTP, BulletProof FTP) | FTP | 21 (вихідний TCP), порти в діапазоні 2000-4000 (вхідні TCP) |
| ICQ-клієнт (ICQ, RQ, Miranda, Trillian) | ICQ | 5190 (вихідний TCP) |
| IRC-клієнт (mIRC) | IRC, Ident | 6666-6669 (вихідний TCP), 113 (вхідний TCP) |
У більшості випадків на звичайний комп'ютер не повинні прийматися ніякі вхідні з'єднання з Інтернету, крім з'єднань з локальної адреси 127.0.0.1 – це адреса вашого власного комп'ютера (з'єднання на цю адресу можуть встановлюватися різними програмами-фільтрами, наприклад, Proxomitron, або локальними proxy- серверами, наприклад CoolProxy) і на будь-який запит про прийом вхідного підключення можна відповідати «Ні» (крім тих випадків, коли точно відомо, для чого це вхідне з'єднання потрібно). Винятки можуть бути у таких випадках: FTP-клієнти можуть приймати вхідні з'єднання під час роботи в активному режимі, mIRC приймає вхідне з'єднання на порт 113 при підключенні до сервера, а також у деяких ситуаціях вхідні підключення може приймати ICQ.
На даний момент існує велика кількість персональних фаєрволів: Augnitum Outpost, ZoneAlarm, Kerio Personal Firewall, Kaspersky Antihacker, Tiny Personal Firewall та багато інших. Майже всі вони приблизно однакові за функціональністю, і відмінності полягають в інтерфейсі та зручності використання.
Найбільш оптимальним рішенням для більшості звичайних користувачів Рунету можна вважати Agnitum Outpost: він існує у вигляді двох версій - платної та безкоштовної, має приємний інтерфейс російською мовою (причому російська мова є в програмі відразу, без завантаження додаткових мовних файлів), а також ряд додаткових можливостей: кешування DNS-адрес, блокування банерів за рядками та розмірами картинки, а також блокування підозрілих додатків до листів.
Перевірити працездатність фаєрволла можна за допомогою невеликої утиліти. Перевірка проводиться таким чином: ви запускаєте у себе цю утиліту, натискаєте «Test», і на запит фаєрволла відповідаєте «Дозволити одноразово». Програма повинна повідомити Firewall Penetrated. Цей етап потрібен для того, щоб перевірити, що ваше з'єднання з Інтернетом, а також сервер, який використовується для тестування, працює нормально. Далі потрібно знову натиснути кнопку "Test", а на запит фаєрволла відповісти "Заборонити одноразово". Програма повинна видати повідомлення "Unable to connect", що означає, що firewall успішно блокував з'єднання.
На останньому етапі перевірки EXE-файл програми LeakTest потрібно перейменувати так, щоб його ім'я збігалося з ім'ям файлу броузера (для Internet Explorer це IEXPLORE.EXE, для Opera – OPERA.EXE, для інших броузерів ім'я EXE-файлу можна подивитися у властивостях ярлика "Пуск"). При спробі запустити програму або при спробі встановити з'єднання firewall повинен видати попередження, що програма – не та, для якої було створено правило (або видати запит про те, що робити з з'єднанням, що встановлюється, як на першому етапі тестування). Якщо цього не станеться, і з'єднання буде встановлено (з'явиться повідомлення «Firewall Penetrated» означає, будь-який вірус або троян зможе обійти фаєрвол, просто перейменувавши свій виконуваний файл, а значить, є сенс подумати про зміну даного фаєрвол на інший.
Firewall – система спеціальних програмних розробок, які призначені для створення фільтру мережевих підключень. Файрвол (мережевий екран, брандмауер) виконує функцію допуску або заборони програм різного роду та характеру до вмісту операційної системи. Для реалізації цієї дії існує спеціальний перелік правил, відповідно до якого і проводиться перевірка мережної активності.
Firewall визначає небезпечні контакти і тим самим забороняє доступ до підозрілих програм, файлів, адрес. Також ретельно перевіряє інформацію, що надходить через порти, що діють, і блокує непотрібні порти в певних ситуаціях; простежує за роботою активних та встановленням нових програм. Простіше кажучи, файрвол відіграє роль початкового захисту комп'ютера від можливих атак через мережеві з'єднання.
Налаштування Firewall у Windows XP
Щоб увімкнути Firewall в ОП Windows ХР слід через кнопку «пуск» увійти до панелі управління. У пошуковому рядку прописуємо "брандмауер" і далі клацаємо на рядку "брандмауер Windows". У лівій частині вікна натисніть «Увімкнення та вимкнення брандмауера Windows. Можливо, потрібно ввести пароль адміністратора або підтвердити його.
Для вимкнення Firewall слід зробити аналогічний алгоритм для входу до розділу брандмауера Windows і вибрати операцію «вимкнути брандмауер Windows» для підключення до мережі, де це необхідно.
Налаштування Firewall у windows Vista/7
В операційній системі Windows 7 процес відключення Firewall буде наступним. Через функцію пошуку панелі «пуск» вводимо рядок shell:ControlPanelFolder, у вікні, що з'являється, клацаємо на «Брандмауер Windows» (у розділі панелі керування). У лівій частині вікна вибираємо розділ «Відключення брандмауера Windows» та підбираємо відповідні параметри для вказаних мереж, зберігаємо результати. Але в цьому випадку нам ще буде потрібно відключення служби брандмауера.
Для цього в пошуковий рядок через пуск вводимо services.msc, має з'явитися вікно служби, в якому слід вибрати розділ брандмауера. Далі натискаємо в меню "загальні" на функцію "зупинити" і із запропонованого переліку вибираємо відключення запуску. Повертаємось до панелі «пуск» і вводимо в пошуковий рядок msconfig, в меню «служби» прибираємо позначку біля брандмауера, підтверджуємо. Якщо не виконати даних дій, Firewall буде запускатися щоразу при включенні системи. І на завершення обираємо «вихід без перезавантаження». Для здійснення операції включення Firewall необхідно буде виконати спочатку активацію служби і лише потім самого брандмауера. Але ще виконання даної дії слід здійснити видалення всіх інших файрволів. Виконувати дії з увімкнення брандмауера в Windows необхідно, дотримуючись вищеописаного алгоритму у зворотному порядку.
Не варто думати, що брандмауер може стати заміною антивірусу — це не так, ці програми працюють у сукупності. Є випадки, коли виробники антивірусних програм включають антивірусні пакети і функції брандмауера. Firewall, як правило, повинен бути активним і здійснювати перевірку потоку даних, що надходить на комп'ютер, в іншому випадку можливе зараження системи шкідливими програмами.
Налаштування файрвола (брандмауера) Windows мають вирішальне значення у забезпеченні безпеки комп'ютера та даних, що зберігаються на ньому, під час роботи в Інтернеті та локальних мережах. Операція налаштування брандмауера здійснюється стандартними методами Windows і не потребує спеціальних комп'ютерних знань.
Інструкція
Файрвол (файєрвол), або як його ще називають брандмауер, міжмережевий та мережевий екран, здійснюють моніторинг та контроль з'єднань системи між вашим комп'ютером, мережею та інтернетом, щоб своєчасно виявити та запобігти атакам та вторгненням. Програми даного класу особливо корисні у випадках, коли необхідно контролювати інтернет діяльність встановлених додатків.
Жоден інший безкоштовний продукт не наганяє більшої туги на користувача, ніж файрвол. І причина проста, процес пошуку відповідного міжмережевого екрану в обов'язковому порядку включає процес проб і помилок. Хороший брандмауер повинен захищати систему, не будучи надто нав'язливим або складним в управлінні та налаштуванні. У цьому огляді вам будуть надані найкращі безкоштовні файрволи (на думку цього сайту), доступні сьогодні. Як і всі огляди, рекомендації та поради зроблено з урахуванням досвіду різних людей. Тому якщо у вас є ідеї або цікаві думки, то вони завжди вітаються.
Примітка: Читачеві варто розуміти, що потужні фаєрволи з гнучким налаштуванням правил завжди вимагають знань в області пристрою мережі Однак, навіть у їхньому випадку має бути більш менш зрозумілий спосіб адміністрування.
Існує два види мережевих екранів - програми та апаратні пристрої. Брандмауери, представлені у вигляді програм (про них і йтиметься у цій статті), встановлюються на ваш комп'ютер і виконуються у фоновому режимі, щоб у режимі реального часу здійснювати пильний контроль за діями системи. Як і з багатьма засобами безпеки, щоб уникнути потенційних конфліктів, що доходять аж до ручного видалення файлів із завантажувальних дисків, рекомендується встановлювати лише один міжмережевий екран. Апаратні фаєрволи зазвичай являють собою спеціальний пристрій із зашитою в схеми логікою та оптимізованими під фільтрацію модулями (наприклад, спеціальні процесори, система команд яких включає операції з IP-адресами). Ви можете використовувати програмні та апаратні брандмауери спільно. Наприклад, сучасні маршрутизатори, як правило, включають вбудований міжмережевий екран і, залежно від типу маршрутизатора, він може не тільки входити прошивку (так називають програми пристроїв), але й частково бути реалізований на рівні мікросхем.
Наявність базового мережного екрану вже давно є критичним для забезпечення безпеки вашого комп'ютера, саме з цієї причини багато антивірусів поступово включають частину функцій фаєрволів. Прості міжмережні екрани, як і за замовчуванням брандмауер Windows, дозволяють обмежити доступ до вашої системи та особистої інформації, мовчазно захищаючи вас від загроз. В рамках огляду буде розглянуто кілька базових файрволів, які дозволяють захистити Windows дещо краще, ніж це може зробити стандартний інструмент безпеки, наприклад, відстежують спроби програм відкрити вихідні з'єднання з Інтернетом (дана дія стосується вихідних загроз).
Примітка: Читачеві варто розуміти, що стандартний брандмауер віндовс надає досить обмежені можливості для захисту від вихідних загроз. Сторонні програми зазвичай пропонують ширший спектр можливостей.
Проактивні брандмауери пропонують більш розширений захист, у тому числі включають системи виявлення та запобігання вторгненням, засновані на зборі статистики про поведінку програм та евристичного аналізу, що дозволяє їм захищати комп'ютер від більшого спектру загроз. Такі фаєрволи прагнуть створити сильний двосторонній захист, припиняючи не тільки вхідні загрози, але й оберігаючи вас від передачі вашої особистої інформації програмами в інтернет. Недоліком таких мережевих екранів є те, що вони складніші у використанні і вимагають більше .
Важливо розуміти, що сьогодні наявність брандмауера та антивіруса (окремо або у вигляді одного рішення) вважається мінімальним необхідним базовим підходом для забезпечення безпеки вашого комп'ютера.
Примітка: На різних частинах сайту можна знайти багато корисної інформації про безпеку, як наприклад, огляд програм виявлення та запобігання вторгненням для домашнього використання.
Поради та запобіжні заходи:
- Перед встановленням продуктів безпеки, у тому числі антивірусів та фаєрволів, вам варто задуматися про створення повного образу диска. Створивши такий образ, ви зможете відновити вашу систему назад до попереднього стану у випадках, якщо після встановлення та налаштування засобів захисту з'явилися критичні помилки в системі, наприклад, через некоректну установку компонентів або вами були змінені критичні налаштування системи. Крім того, образи дозволяють справлятися зі складними вірусами чи просто випадковими конфліктами у системі. Так, наприклад, деякі драйвера системи можуть бути просто несумісні один з одним, через що страждатиме ваша система. Починаючи з Windows Vista Ultimate, до складу системи входить стандартний інструмент архівації та відновлення, але ви також можете використовувати безкоштовні програми для створення образу диска.
- Для перевірки повного видалення сторонніх брандмауерів та інших засобів захисту рекомендується використовувати деінсталятори, оскільки після видалення можуть залишатися служби, записи в реєстрі та інші об'єкти системи.
Базові файрволи та брандмауери
Передмова або кілька слів про вбудований брандмауер windows
Вбудований брандмауер Windows є частішим вибором користувачів, оскільки він дозволяє захищати комп'ютер від вхідних загроз і не закидає користувача спливаючими повідомленнями. Так само фаєрвол виндовс не вимагає установки (йдеться про версії Windows, де мережевий екран входить до складу за замовчуванням) і практично не конфліктує з іншими програмами. Крім того, багато середніх користувачів не можуть правильно реагувати на спливаючі повідомлення через відсутність базових знань пристрою мережі.
Так що якщо вам необхідно сканувати систему на наявність вірусів і ви не хочете (не потребуєте) додаткових можливостей сторонніх файрволів, іншими словами рівень ризиків дуже малий, то брандмауер Windows може бути саме тим рішенням, яке вам необхідно, через свою простоту і невибагливості.
Як альтернатива, ви можете завантажити сторонній файрвол і замінити ним стандартний брандмауер Windows базовим для легшого керування вихідними з'єднаннями та додаткових функцій. Більшість двосторонніх мережевих екранів обмежуються простими питаннями дозволу або заборонити доступ в інтернет для невідомих програм. І так само багато файрволи автоматично налаштовують доступ до передналаштованого списку програм (часто цей список включає більшість популярних програм) і зберігають ваші рішення у своїй базі. Так що після деякого часу ви практично не побачите оповіщень.
І як варіант, ви також можете використовувати проактивні фаєрволи, попередньо відключивши в них евристику та аналіз. Крім того, такий варіант може виявитися навіть більш підходящим, оскільки проактивні брандмауери через свою складність просто містять більший список попередніх шаблонів правил і налаштувань доступу.
Це добре зроблений файрвол для контролю вихідних та вхідних з'єднань операційної системи, що підійде користувачам будь-якого рівня. ZoneAlarm захищає систему від вторгнень, а також контролює доступ програм в інтернет. Брандмауер має простий розуміння інтерфейс. Ви можете налаштувати параметри безпеки під власні потреби, включаючи розшаровані (загальнодоступні) файли та принтери, налаштування мереж та інше. Можна навіть вимкнути фаєрвол за потребою (до речі, швидкого доступу до такої можливості шалено не вистачає стандартного брандмауера Windows). Все налаштування відбувається за допомогою простих елементів керування (повзунки та інші), так що в більшості випадків від вас потрібно кілька клацань миші. Щоб користувачам було простіше освоїтися із програмою, при першому запуску ZoneAlarm пропонує виконати сканування встановлених програм та виставлення для них дозволів/заборон на доступ. Зверніть увагу, що це перше сканування не завжди дозволяє правильно виставити доступ.
Перший час після встановлення вам доведеться спостерігати та коригувати дії ZoneAlarm, щоб переконатися, що всі програми мають достатній рівень доступу в інтернет. Але спливаючі вікна дуже прості і представлені у форматі "дозволити/заборонити" з прапорцем для запам'ятовування вибраної дії. Навіть користувачі-початківці зможуть легко в ньому розібратися (у повідомленні так само буде вказано назву програм).
Ви можете встановити відповідний для вас рівень контролю програм. Низький рівень передбачає режим навчання (файрвол запам'ятовує всі програми, які використовують мережу), відключення захисту та мінімальна кількість віконців, що спливають. Середній рівень передбачає, що будь-який доступ до довіреної мережі чи інтернету буде з дозволу. Високий рівень не надається у безкоштовній версії ZoneAlarm. Встановити будь-який з рівнів ви можете будь-коли. Використовуючи модуль "Smart Defense Advisor", мережевий екран пропонуватиме для програм без правил варіант, що найчастіше приймається користувачами по всьому світу. Ви можете і не використовувати цей модуль (хоча для початківців він буде дуже корисним).
Налаштування інтернет-зон включає довірену зону, яка передбачає локальну мережу з розшарованими файлами, принтерами та іншим, і інтернет зону для доступу з мережі. Для кожної з зон надається простий формат управління з 3-х варіантів "без захисту" (брандмауер вимкнений), "середній" (обмін/спільне використання ресурсів, таких як файли та принтери) та "високий" (дозволяє користуватися використовувати мережу, але блокує доступ комусь із мережі до вашої системи). Середній рівень рекомендується для домашніх мереж з більш ніж однією операційною системою, і для випадків, коли це потрібно через пристрої (роутери, маршрутизатори). Високий рівень рекомендується для одиночних машин з доступом в інтернет (наприклад, вдома один комп'ютер і немає жодної внутрішньої мережі), а також для громадських місць, де ви збираєтеся вийти в мережу (Wi-Fi в ресторанах і так далі).
В цілому, ZoneAlarm Free пропонує базовий двосторонній захист із прихованим режимом та захист від фішингу. Тим не менш, файрволу не вистачає евристичних та поведінкових модулів, а також можливості дозволу/блокування доступу між програмами.
Варто зазначити, що від версії до версії файрвол трохи "легшає" в частині функціональності. Можливо, це лише тимчасова динаміка, але все ж таки.
Буде гарним вибором для тих, хто орієнтований на використання вбудованого брандмауера Windows. Незважаючи на назву, програма сумісна з Windows XP і вище. У кількох словах, Windows 10 Firewall Control дозволяє в зручнішому і простому вигляді налаштовувати блокування і доступ додатків до інтернету в стандартному файрволі Windows. Також цей мережевий екран додає кращий спосіб управління вихідними з'єднаннями. Він заснований на Windows Filtering Platform, де так само зроблений стандартний брандмауер. Тому на відміну від більшості інших міжмережевих екранів, програма не встановлює будь-які драйвери в систему. Інтерфейс користувача зроблений дуже просто і зрозуміло. На ньому відображається те, що програма вміє робити, тобто. блок із налаштуваннями "дозволити/заборонити" доступ і нічого більше.
Усього є три режими - "нормальний", "дозволити все" та "відключити все". Останній режим повністю відключає доступ до програм, незалежно від налаштувань файрвола. Режим "дозволити все" говорить сам за себе, тобто безперешкодний доступ в інтернет для всіх програм (аналогічно тому, як якщо вимкнути брандмауер). Якщо вам не потрібно щось тестувати, то нормальний режим рекомендується – доступ в інтернет для програм надаватиметься залежно від індивідуальних налаштувань.
У нормальному режимі, коли програма спробує отримати доступ в інтернет вперше (після установки W10), з'явиться віконце з інформацією про додаток, видавця та інше. Ви можете дозволити або заборонити доступ як одноразово, так і постійно. Якщо ви оберете перший варіант, то при наступному запуску програми вікно з'явиться знову.
На додаток до спливаючих вікон вибору дій Windows 10 Firewall Control, так само з'являються невеликі вікна в нижньому правому куті екрана з інформацією про доступ (заблокований/дозволений доступ і так далі). Ці оповіщення можна вимкнути у налаштуваннях.
Це взагалі все, що може робити цей файрвол. До недоліків можна віднести той момент, що вам доведеться налаштовувати доступ для всіх ваших програм, починаючи від браузера і закінчуючи антивірусом, що може дратувати своєю рутинністю. Тим не менш, Windows 10 Firewall Control дозволяє набагато простіший і зручний контроль над вбудованим брандмауером Windows, ніж це пропонує операційна система.
Є легким фаєрволом, який базується на стандартному брандмауері Windows. У ньому повністю відсутні спливаючі вікна, тому цей екран може бути ідеальним для тих, кому потрібно рішення виду "встановив і зайнявся іншими справами". Інсталятор цієї програми важить лише близько 1 Мб. Установка проста, але, на жаль, немає можливості вибору місця установки. Після встановлення файрвол запускається у фоновому режимі з іконкою в системному треї. Усі функції програми доступні лише з системного трею - ніякого інтерфейсу виду "головне вікно" у ньому немає. У спливаючому меню користувач може вибрати необхідні пункти, зокрема, режим мережного екрана, загальна мережна активність, додати/виключити програми/процеси та викликати діалог з налаштуваннями фаєрвола.
Діалогове вікно з налаштуваннями мережного екрану так само досить скромне. Загальні налаштування, щоб задати пароль для захисту налаштувань. Секція, в якій вказуються програми, яким можна підключатися до мережі. Є також функція "Detect", яка намагатиметься виявити відомі програми, щоб користувачеві не довелося додавати програми вручну. Крім того, TinyWall вміє розпізнавати пов'язані процеси однієї програми. Наприклад, якщо у вас є програма, яка запускає кілька процесів, то додавши програму в білий список, всі відкриті пов'язані процеси також матимуть доступ до інтернету.
Слід зазначити, що при додаванні програми до списку винятків, програма не обмежується UDP і TCP трафіку. Залежно від характеру програми, може бути більш розсудливим обмежити її, наприклад, лише "вихідним" трафіком.
Вкладка спеціальних винятків дозволяє користувачу задати додаткові параметри. Зокрема, вибрати роздільну здатність або блокування доступу для системних служб. Якщо ви не дуже добре знаєтеся на комп'ютерах, то рекомендується залишити налаштування "як є". На вкладці обслуговування можна імпортувати/експортувати налаштування, перевірити наявність версій, а також перейти на сторінку розробника.
В цілому, TinyWall це легкий фаєрвол, який буде гарним вибором для тих, хто шукає ненав'язливий і простий в управлінні міжмережевий екран.
Файєрволи та міжмережеві екрани з системами виявлення та запобігання вторгненням
Передмова або кілька слів про фаєрволи з системами виявлення та запобігання вторгненням
Наступні фаєрволи та міжмережові екрани забезпечують кращий захист мережі, а також підтримують різні варіанти виконання систем виявлення та запобігання вторгнень. Кожен брандмауер постачається з налаштуваннями за замовчуванням, тому, залежно від потреб користувача, може знадобитися дуже мало налаштувань
Файрволи в цьому розділі вимагають від користувача більше знань і часу на налаштування та ознайомлення, ніж базові мережеві екрани, але дозволяють забезпечити більш високий рівень захисту.
При виборі відповідного брандмауера не варто орієнтуватися на загальнодоступні незалежні тестування та інші заяви, тому що в рамках тестування ефективність перевіряється на максимальних установках, у той час як у більшості користувачів більш простий рівень захисту (адже користуватися інтернетом те саме хочеться, а не сидіти в окопі з доступом на один сайт). Тому більшість розробників міжмережевих екранів прагнуть забезпечити максимальну "дружелюбність" функціональності, іноді зі зниженням рівня налаштувань безпеки (відключення моніторингу частини показників).
Враховуйте ці обставини.
Це солідний фаєрвол для тих користувачів, які шукають повнофункціональний пакет безпеки. Цей продукт більшою мірою призначений для досвідчених та технічно підкованих користувачів. Його система виявлення вторгнень називається "Defense+" і відповідає чи навіть перевищує можливості платних продуктів. Комодо файрвол надає досить багато контролю та налаштувань, що особливо сподобається цікавим та непосидючим користувачам, завданням яких є забезпечення максимального рівня безпеки.
Comodo містить захист від атак переповнення буфера та полегшений варіант пісочниці, який дозволяє перевірити невідомі програми та установки програм на предмет того, як їх запуск позначиться на операційній системі комп'ютера. Використання пісочниці обмежує негативні наслідки шкідливих програм. Комодо містить довгий список відомих перевірених додатків, але якщо невідома програма спробує отримати доступ через фаєрвол, то Comodo в першу чергу обмежить дії програми і запитає вас, що з ним робити. Крім того, вся функціональність контролю над портами, протоколами та конфігураціями буде у вашому розпорядженні.
Під час встановлення у вас буде три варіанти встановлення брандмауера - "тільки файрвол", "файрвол з оптимальним набором проактивного захисту" та "максимальний проактивний захист" (тобто "Defense+", як згадувалося раніше). Після встановлення Comodo автоматично вибирає "Безпечний режим", який призведе до появи численних спливаючих повідомлень для програм, які не входять до списку довірених програм. Якщо ви оберете дозволити/заборонити і вкажіть запам'ятати відповідь, то Comodo створить і збереже правило користувача для програми, які ви завжди зможете відредагувати із загального списку.
Якщо ви оберете режим чистого комп'ютера (Clean PC Mode), то Defense+ автоматично помітить всі програми на вашому диску як безпечні. Врахуйте, що якщо серед програм буде вірус, то він також вважатиметься безпечним, тому акуратно використовуйте цю функцію і тільки в тих випадках, коли ви дійсно впевнені в безпеці програм. Тим не менш, ці програми, як і раніше, будуть відстежуватися хоч і на мінімальному рівні - перевірка захищених об'єктів Comodo (реєстр і COM інтерфейс), моніторинг встановлених правил та інше. Всі додані файли будуть автоматично додаватися до списку на розгляд, позначатися як потенційно небезпечні та їх запуск призводитиме до спливаючих повідомлень, начебто ви використовували безпечний режим, доки ви не встановите правила.
Comodo скорочує частоту появи оповіщень за рахунок автоматичного визначення програм як безпечних на основі правил доступу в інтернет. Тим не менш, ви можете додатково скоротити кількість оповіщень "Defense+" одним або декількома методами:
- Відразу майте на увазі вашу відповідь, як "запам'ятати відповідь", для всіх попереджень. Іншими словами, коли будь-яка програма вперше запускатиметься, то відповідь відразу буде розумітися як постійне рішення. Однак, необхідно акуратно використовувати дане налаштування, оскільки періодично додаткам необхідно тимчасово надавати або забороняти доступ
- Додати програми до списків безпечних або довірених файлів
- Використовуйте режим чистого комп'ютера. Рекомендується попередньо переконатися в тому, що програми на вашому диску не містять вірусів та троянів
В цілому, Comodo Firewall потужний фаєрвол з масою гнучких налаштувань, який відмінно підійде для забезпечення високого рівня захисту. Тим не менш, він розрахований на тих користувачів, які мають деякі знання у пристрої Windows і мережі. Початківцям користувачам настійно рекомендується не використовувати даний брандмауер.
Колишній комерційний міжмережевий екран тепер безкоштовний без обмежень. Це проактивне багатошарове рішення безпеки поряд зі стандартним захистом брандмауера включає поведінкову технологію блокування, яка здійснює моніторинг і перевірку вірусів, шпигунів, шкідливих програм, безпеки процесів і додатків, реєстру та іншого. Private Firewall, безумовно, можна назвати багатофункціональним файрволом із системою виявлення та запобігання вторгненням.
Інтерфейс програми користувача може здатися трохи заплутаним і громіздким. Існує багато параметрів, що настроюються, тому іноді може відчуватися брак сортування. Звичайно, кожен розділ містить досить об'ємну довідку з поясненнями, але все ж таки. Режим навчання дозволяє протягом 180 секунд дозволяти всі дії програм, що ідеально підходить для швидкого налаштування правил для щойно встановлених програм (не потрібно створювати десятки правил під кожен порт, протокол та адресу). Тим не менш, будьте готові, що перший запуск міжмережевого екрану може призвести до блокування ряду, здавалося б, відомих програм.
Ви можете встановлювати різні рівні безпеки (високий, низький та налаштований) для внутрішньої мережі та інтернету. Іншими словами, наприклад, якщо у вас є в домашній мережі пара комп'ютерів або принтер, то немає сенсу їх так само обмежувати. Також у вашому розпорядженні будуть три профілю - домашній (Home), офіс (Office) та віддалений (Remote). Ви можете встановити відповідні налаштування для кожного з них і легко перемикатися при необхідності, особливо корисно для ноутбуків. Ще однією корисною функцією є те, що ви можете заблокувати вихідну пошту в один клацання миші, що зручно, коли ви запустили поштовий клієнт і не хочете, щоб програма випадково або за розкладом надсилала листи.
В цілому, Private Firewall є досить ефективним міжмережевим екраном, який має досить непогані оцінки в інтернеті. Тим не менш, графічний інтерфейс та зручність використання більшою мірою оцінять технічно підковані користувачі. Новачок просто розгубиться.
Брандмауер буде гарним вибором для користувачів, які хочуть мати гнучкі налаштування захисту без шкоди для зручності використання. Його інтерфейс ретельно організований і зберігає свою функціональність (з ним легко впораються звичайні користувачі). Наприклад, оповіщення спрощені, але також функціональні, тому ви легко і швидко налаштувати правила або застосувати дії. Крім того, фаєрвол пам'ятає всі відповіді у спливаючих повідомленнях без необхідності створення додаткових правил, повідомляє вас про всі налаштовані правила в режимі навчання і сповіщає про всі автоматично застосовані правила, наприклад, для браузерів при зміні версій.
Безкоштовної версії не вистачає багато додаткових функцій платної версії, таких як можливість вимкнути активне з'єднання. Проте можливостей цілком достатньо. Ви можете вибрати 5 рівнів захисту, починаючи від повного блокування з'єднань і закінчуючи роздільною здатністю всіх дій, включаючи середній ручний режим навчання "Rules Wizard". Крім того, мережевий екран Outpost контролює різні небезпечні види діяльності програм, включаючи ін'єкції пам'яті, завантаження драйверів, звернення до критичних об'єктів системи (реєстр, файли). Так само в базу Outpost входить досить багато шаблонів правил, тому налаштування доступу в інтернет для додатків найчастіше буде складатися і пари клацань миші.
Установник запитає вас, чи хочете ви, щоб брандмауер навчався протягом тижня (з використанням режиму автонавчання та ручного навчання "Rules Wizard"). У цьому режимі міжмережевий екран автоматично встановить правила відомих безпечних програм.
Загалом брандмауер Outpost Firewall Free буде гарним вибором тих, хто шукає баланс функціональності та інтерфейсу.
Файрвол відрізняється від своїх аналогів тим, що він поставляється з додатковими модулями захисту, а саме реєстру, блокувальника спливаючих вікон та батьківського контролю – щось на зразок пакетного рішення. Брандмаеур менш налаштований, ніж попередні мережеві екрани, перелічені в огляді, але багато стандартних секцій все ж таки доступні. Три рівні захисту - вимкнено (вимкнення файрвола), користувальницький (дозволяє налаштовувати правила для з'єднань) та високий (що блокує всі з'єднання). Кожен розділ в інтерфейсі програми досить чисто. Оповіщення, як правило, надають чітку та зрозумілу інформацію.
Модуль захисту реєстру забезпечує контроль та безпеку реєстру щодо модифікацій, з можливість налаштування конкретних розділів. Модуль батьківського контролю, як і слідує за назвою, обмежує доступний список сайтів, але вам необхідно вручну додати кожен сайт. Проблема модуля у логіці. Ви можете дозволити певні веб-сайти, ви не можете тільки блокувати окремі сайти. Компонент блокування спливаючих вікон відстежує поведінку браузера і блокує рекламу, що спливає, та інше. Всі ці три додаткові модулі можна окремо вимкнути. AVS Firewall також поставляється з утилітою моніторингу , так що ви зможете перевірити розмір мережевого трафіку, що проходить для кожної програми.
Під час встановлення цього брандмауера установник автоматично встановлює браузер AVS Software. На жаль, можливості відмовитися немає, але після установки ви можете її окремо видалити без будь-яких наслідків для файрвола.
В цілому, AVS Firewall досить непоганий файрвол, який сподобається тим, кому потрібно забезпечити більше безпеки, ніж у випадку з базовими мережевими екранами, і кому не хочеться дуже заглиблюватися в специфіку мережі.
Примітка: AVS Firewall більше не підтримується виробником.
Інші файрволи та міжмережеві екрани для Windows
Хоч і рідко зустрінеш старі операційні системи, як, наприклад, 98 або Me, але все ж таки їх так само не варто залишати без захисту, особливо якщо вони не приховані за іншими системами з брандмауерами. Тому, якщо з якоїсь причини ви їх використовуєте, то невеликий список файрволів і міжмережевих екранів для Windows 95-2000. Врахуйте, що зазначені файрволи більше не підтримуються виробниками і можуть містити помилки або призводити до проблем, які, швидше за все, ніхто ніхто не розглядатиме. Тим не менш, наявність можливості краща за її відсутність.
- Sygate Personal Firewall (Windows 2000 / XP / 2003) [більше не підтримується]
- NetVeda Safety.Net (Windows 95/98 / Me / NT / 2000 / XP, вимагає реєстрації) [більше не підтримується]
- Filseclab Personal Firewall (Windows 95/98 / Me / NT / 2000/2003 / XP, 32-розрядна версія) [більше не підтримується]
