Установка декількох ОС

Що означає файрвол. Що таке фаєрвол? Брандмауер - як це працює, простими словами

У будь-якій операційній системі повинна бути хоч якийсь захист. У Windows є цілих дві захисних функції - фаєрвол (брандмауер) і захисник Windows. Саме поняття «фаєрвол» має кілька значень, але в цьому матеріалі буде розібраний варіант брандмауера.

Що таке файрвол?

Файрвол (брандмауер) - є фаєрволом в системі Windows, запобігає несанкціонований доступ до комп'ютера з мережі Інтернет і локальних мереж, А також забороняє або дозволяє додаткам з'єднання з мережею.


Простими словами, брандмауер є стіною або закритими дверима, яка відкривається тільки перед тими, кому це дозволено. У Windows обмеження зазвичай ставляться на програмне забезпечення, які пов'язують із Інтернетом. Тепер ми розібралися з поняттям «фаєрвол», але як же його правильно налаштувати, щоб забезпечити комп'ютера захист?

Як налаштувати фаєрвол (брандмауер) на Windows 10?

В офісах цим займається системний адміністратор, тому буде не зайвим мати навички настройки захисного програмного забезпечення. У домашніх умовах будь-який бажаючий може змінювати параметри комп'ютера як захоче, але в межах розумного.


Якщо ви цікавитеся, як убезпечити комп'ютер, який має вихід в інтернет, то ймовірно задавалися питанням, що таке фаєрвол.

фаєрвол(Від англійського firewall - протипожежна стіна), він же брандмауер (той же переклад з німецької brandmauer), він же міжмережевий екран - компонент програмного або програмно-апаратного забезпечення, який фільтрує мережевий трафік, виконує захисну функцію для фрагментів мережі або окремих вузлів.
Його робота нагадує пункт пропуску на кордоні держави, або пост охорони при вході на закриту територію.

Принцип роботи

Брандмауер можна уявити як набір фільтрів, через який послідовно проходить трафік. Кожен фільтр перевіряє елементи потоку на відповідність певним правилом. Набір правил фільтрації (ruleset) визначає, який пакет перетне екран (операція allow - «дозволити»), а якою буде відкинутий (операція deny - «відмовити» без повідомлення, що сервіс недоступний, або reject - «відхилити» з повідомленням).

Відбір пакетів відбувається по одному з двох принципів:

  1. Проходить все, що не заборонено. У правилах прописано ознаки пакетів, які не можна пропускати.
  2. Проходить тільки те, що дозволено. У правилах прописано, які пакунки можуть бути пропускати.

Другий принцип дає велику безпеку ціною ускладнення адміністрування системи.

Залежно від того, на рівні яких мережевих протоколівпрацює екран, його можна віднести до одного з наступних типів:

  • пакетні фільтри (аналізують заголовки (але не передані дані) пакетів, уразливі перед фрагментованими пакетами і фальсифікацією даних, наприклад підміною IP адреси);
  • шлюзи сеансового рівня(Працюють як посередники між захищеним хостом і іншими вузлами мережі, пропускають пакети тільки в рамках встановленого з'єднання, Як і попередній тип, не аналізують вміст пакетів, що є потенційною вразливістю);
  • посередники прикладного рівня (також виступають посередниками в з'єднанні, але додатково здатні аналізувати дані, що передаються, блокувати небажані команди, надійніше попередніх, але більш ресурсовитратності);
  • інспектори стану (є злиттям перерахованих вище типів з поправками на користь продуктивності).

Для брандмауерів може створювати труднощі шифрований або тунеллірованний трафік, який неможливо проаналізувати на відповідність фільтрів. Для подібних випадків найбезпечнішим рішенням буде відкидати такі дані.

Персональні брандмауери працюють за тими ж принципами, що і міжмережеві, але мають ряд особливостей:

  • можливість визначити, яке ПЗ намагається встановити з'єднання з мережею;
  • різні правила для різних користувачів;
  • наявність «режиму навчання», який дозволяє вручну налаштувати дозволу і заборони мережевої активності для всіх програм.

Приклади відомих програм-фаєрволів

Операційна система має вбудованого захисника, а багато антивірусні програмимають фаєрвол в складі, але це не завадить вам при бажанні вибрати, встановити і налаштувати брандмауер на свій розсуд.

Популярні безкоштовні фаєрволи для Windows:

  • Comodo Firewall;
  • Outpost Firewall Free;
  • ZoneAlarm Free Firewall;
  • PC Tools Firewall Plus;
  • Emsisoft Online Armor Free;
  • Privatefirewall;
  • TinyWall (не такий популярний як інші, але не конфліктує з вбудованим в систему брандмауером і ефективний проти троянських програм).

Як налаштувати брандмауер для Windows?

Налаштування фаервола- комплексне завдання, для виконання якої потрібен багаж знань. Необхідно опрацювати послідовний набір правил-фільтрів, які могли б забезпечити захист і в той же час не заважати роботі корисних програм. Кожне правило має ряд властивостей, і всі вони повинні бути встановлені грамотно.

Доступний ряд методів спрощення задачі:


Окремо розберемо, як вирішувати доступ для окремих додатків:


Як відключити брандмауер в Windows?

При використанні іншого повноцінного фаервола вбудований можна вимкнути.

самий швидкий спосіб- використовувати командний рядок:


Якщо буде потрібно, команда для включення виглядає так:

netsh advfirewall set allprofiles state on

У світі стрімко розвиваються технологій, обійтися без захисту від шкідливих програмне можна. За статистикою комп'ютер з виходом в інтернет, не має захисту, залишається зараженим протягом двох хвилин. Саме з цієї причини і була розроблена така корисна програма, як фаєрвол, яка.

Фаєрвол (Firewall)

Фаєрвол - це програма, назва якої з англійської перекладається, як «палаюча стіна», вона встановлює перепону між комп'ютером і надходить в нього інформацією. Існує еквівалент цієї програми -. І ця назва вкрай вдало, оскільки воно відображає суть і призначення цього механізму, тому як завдяки функціональним можливостям ця програма підвищує ступінь захисту комп'ютера.

Це своєрідна стіна з вогню, яка пропускає через себе потік інформації з інтернету, очищаючи його від непотрібного і шкідливого сміття. Отже, комп'ютер, на якому працює фаєрвол, завжди знаходиться під захистом.

Поряд із захистом від шкідливих файлів брандмауер також запобігає відправку шкідливих програм на інші комп'ютери або в інтернет. Firewall - це вбудована в операційну систему Windows програма, Мета якої перешкоджати проникненню шкідливих файлів, вірусів, троянів, хробаків, що надходять в неї через інтернет. Фаєрвол був розроблений і адаптований і для інших операційних систем, Наприклад, для ОС Linux.

При установці системи Windows фаєрволбуде за замовчуванням включений. Однак його також можна відключити, якщо він перешкоджає коректній роботі програми або завантаження файлів з інтернету. Firewall здатний блокувати підключення користувача до програм, яких немає в списку дозволених. Таким чином, кожна Невизначена програма буде заблокована фаєрволом автоматично. Є можливість налаштувати роботу брандмауера відповідно до особистих переваг користувача, наприклад, так щоб при блокуванні фаєрволом програми спливало відповідне повідомлення.

Безумовно, фаєрвол - це необхідна і корисна програма для будь-якого комп'ютера. Вона допомагає запобігти незаконне вторгнення в систему і тримати її в безпеці, запобігаючи відправку на інші пристрої. Також, крім вбудованого в систему брандмауера фахівці рекомендують встановлювати інші антивірусні програми, оскільки фаєрвол не завжди справляється з напором вірусів.

Firewall- з англійської «Вогняна = fire, Стіна = wall». Слова синоніми: файрвол, файрвол, фаєрвол, фаєрвол- утворено транскрипцією англійського терміна firewall. Це апаратні блоки або програми, які здійснюють контроль і фільтрацію мережевих пакетів ( інтернет трафіку) За заданими правилами адміністратором / користувачем.

брандмауер(Від німецького Brandmauer) - є аналогом англійського слова firewall. Оригінальна значення (стіна, яка розділяє суміжні будівлі, оберігаючи від поширення пожежі).

Будь-який " Firewall», « файрвол»Або по-іншому ще називається« брандмауер»[В морду б дати тому, хто придумав таку комбінацію букв] відповідає за фільтрацію мережевого трафіку від небажаних, критичних операцій на низькому рівні. Як на рівні мережевих картабо мережевих протоколів, так і на високому рівні, наприклад, настройки прав доступу для додатків. Всі функції зводяться в основному до вирішення або забороні « що входять»Або« вихідних»Пакетів інформації. Тобто, перш ніж відправити або отримати мережевий пакет, Firewall перевіряє на коректність і безпеку.

« вхідні пакети»- це пакети, які приходять до вас на комп'ютер від будь-якого комп'ютера.

« Вихідні пакети»- це пакети, які виходять з вашого комп'ютера на іншу адресу.

Наприклад, якщо ви дозволите програмі працювати, а за замовчуванням йому завжди дозволено працювати з мережевими пакетами, то відповідно мережеві пакети будуть безперешкодно пропускаються туди і назад. Але якщо, мережеві пакети виходять від програми, з яким ви не давали дозвіл на роботу, то з'єднання буде автоматично блокуватися. Ну і відповідно, якщо який-небудь додаток намагається « зайти до вас на комп'ютер»В перший раз, то Firewall запитує у вас, мовляв,« а що робити то з цим перцем то?»Тут вже тільки вам вирішувати, дозволяти працювати даному додаткуабо мережевого трафіку або ж немає.

Який Firewall встановити

На просторах інтернету є як безкоштовні, так і комерційні продукти (Firewall), але про них розповідаємо в окремій статті. Краще дивіться трохи нижче.

Рівні захисту в Firewall

Як правило, є 3 види рівня захисту в нормальних Firewall:

Слабкий рівень захисту і фільтрації мережевого трафіку. При такій режимі дозволений практично весь трафік, за винятком зовсім вже підозрілих пакетів, як правило, заздалегідь вже ідентифікованих як атаки ворога.

Середній рівень захисту і фільтрації мережевого трафіку. Тут, як правило, блокуються всі порти, але також дозволено і безліч відомих портів, через які за умовчанням нібито не може проходити ніякого підозрілого трафіку, і дозволена робота безлічі додатків, за замовчуванням не викликають підозри на потенційну небезпеку. За замовчуванням Internet Explorerне викликає небезпеку, що як показується практика часто не так. З цього посиланням я вже розповідав, що не так з браузерами і дірками в їх системі безпеки.

Високий рівень захисту і фільтрації мережевого трафіку- блокується абсолютно все незалежно безпечне з'єднанняабо небезпечно. Все доведеться вирішувати вручну. Для новачків такий режим, категорично не підходить, бо треба бути сильно божевільним на комп'ютерах, щоб розуміти, що потрібно дозволити, а що заборонити. Тому що при такому режимі вам в першу ж хвилину буде задано як мінімум не одна сотня питань.

Також Firewall, несе ще деякі корисні властивості, наприклад, визначення та попередження про можливі майбутні атаках. Тобто захист від так званих програм «сканерів».

програми сканери- це такі програми, які на віддаленому комп'ютері, [Можуть і на локальному] по черзі, перебирають всі мережеві порти по порядку, від 1 до 65532 або вибірково сканує на предмет « закритості»І захищеності ті, які потрібні зловмисникові.

Firewall, файрвол, брандмауер - який вибрати?

Як вибрати Firewall? Тут в першу чергу стоїть питання про професіоналізм і досвідченість користувача. На сьогоднішній день одні з лідерів у цій галузі можна сміливо називати OutPost. Але він явно не підійде для початківців, з велику кількість налаштувань. Так як легко полазити в налаштуваннях і покликати на опції звичайний користувачможе заблокувати весь комп'ютер і мережевий трафік на чисто. Тому Firewall перш за все, повинен бути простим у використанні і налаштуванні. Про інтерфейс і управління говорити не буде, це тема окремої передачі і як правило на офіційних сайтах викладено багато інформації ніж я тут можу розписати. Тому по інтерфейсу і управління читаємо на рідних сайтах відомих файрволов.

незамінними хорошими якостями Firewall вважаються:

  • саме здатність до навчання, щоб міг сам аналізувати трафік і інтуїтивно підказувати, що не так в мережі;
  • автоматичне оновлення змін самого себе і оновлення сигнатур вірусних атак;
  • чітке виконання прописаних правил, тобто, якщо потрібно закрити повністю доступ на 21 порт, то щоб він закривав 21 порт без будь, яких винятків для будь-яких програм. Так як часто зустрічається поверхневий виконання подібного правила.

За популярністю, поширеності та певного роду повазі до професіоналізму пропоную свій Firewall:

  • Panda Firewall - сильний, але не кожен навіть напівпрофі зможе коректно його налаштувати. Як казав Жванецький, « один невірний рух і ви батько», Тобто легко можна заблокувати комп'ютер начисто, під самий корінець.
  • Outpost Firewall - сильний, але не підходить зовсім для новачків;
  • Kaspersky Firewall - громадський транспорт
  • Norton Firewall - громадський транспорт
  • McAfee - найдешевше безкоштовне рішення. За моїй практиці, що він є, що його немає. Тобто пам'ять не вантажить, а й ефекту то ніякого.

Отже, коротко я вас ознайомив з поняттям Firewall. Варто зазначити, що на сьогоднішній день (квітень 2010 року), тільки Panda Software і Kaspersky Antivirus поєднують два поняття як і файрвол. Решта вдають із себе незалежні одиниці. А окремо використовувати Firewall особливого сенсу не має через свою ефективності прагне до 0. На прикладі, спробую пояснити. Є двоє дверей для проникнення. Одну двері захищає, а другу Firewall. Отже, якщо одну не прикривається, сенс захищати другу? Тобто, настійно рекомендую використовувати і антивірус і файрвол.

Давайте на одному з прикладів вторгнення розберемо дії цієї солодкої парочки. Припустимо до нас на комп'ютер потрапив абсолютно новий вірус, Троян, який кровожерливо хоче стибзіть у нас ключі до платіжній системі WebMoney, де гроші лежать. Перша лінія оборони, облажався і пропустив вірус, так як не зміг в своїх базах виявити відповідну сигнатуру для нового вірусу, а отже не зміг розпізнати загрозу. Припустимо вірус зібрав всю необхідну для себе інформацію, його звичайно метою є передати все необхідне, господареві панові. Природно, що в 99% випадком тепер вся інформації передається по. Програма намагається передати інформацію, але тут вступає в справу наш Firewall. Ясна річ якщо він не знає цю програму, і у нього не варто правило пропускати всіх підряд, то він запитає, «ти хто?». Тут троян, «тир мирк, та я тут це, з вулиці Гагаріна, місцевий коротше я», а Firewall «щас почекай, я у пана спершу. Гей пан, тут якийсь підозрілий перець намагається на візку якесь сміття вивезти за межі твого царства ». Звичайно, ви повинні відповісти немаєі спробувати розібратися, звідки ноги ростуть. І вжити всіх заходів по знищення чужорідного тіла в нашому улюбленому комп'ютерному організмі.

підсумок

Як показує практика, від нової і невідомої зарази відвідав ваш комп'ютер вилікуватися не так-то просто. Якщо ви не високого рівняІнтернет користувач, то рекомендую вас екстрено оновити свій антивірус. Якщо не виявить нічого, спробувати іншим антивірусом пройтися, так як зараз не всі антивіруси однакові корисні. Ну і думаю, що в цій статті я більш ніж адекватно розповів що таке Firewall і для чого він потрібен.

Удачі вам і безпечного рукоблудія в Інтернет.

Що таке Firewall?

У перекладі з англійської мови слово firewall, Перекладається як «палаюча стіна». Багато користувачів називають його стіною або брандмауером. У народі дуже часто firewall називають просто стіна або стінка.

Давайте розберемося що таке firewall і навіщо він потрібен. Firewall забезпечує як би перешкоду між мережею та комп'ютером, або іншими словами є фільтром. Ця програма відстежує з'єднання комп'ютера, аналізує їх і робить рішення вирішувати це з'єднання чи ні. Тобто програма пропускає тільки те, що дозволив сам користувач. Ясна річ, що абсолютної гарантії ні хто не може дати, але якщо хтось спробує зламати ваш комп'ютер, стіна для нього буде відчутною перепоною. Все ще буде залежати від досвідченості хакера.

Простими поняттями firewall можна порівняти c вашим будинком. У будинку є двері. Всі двері ви тримаєте на замку, і ви б наврятли хотіли щоб кожен бажаючий міг би зайти до вас через відчинені двері. За аналогією, вам потрібно бути бути зацікавленим в тому, щоб ніхто чужий не міг просто так зайти в ваш комп'ютер - керувати ним і виходить різні дані з нього. На дверях будинку є замки. Щоб впустити знайомого ви відкриваєте замок. Так само працює і firewall. Він може пропускати в інтернет або запускати з інтернету тільки ті програми, які ви йому дозволите. Всі інші програми будуть заблоковані для доступу як на вхід з інтернету так і на вихід.
Получається ви ставите сторожа між вашим комп'ютером та інтернетом, який пропускатиме лише потрібну і важливу для вас, все інше він буде затримувати.

Для максимального захисту комп'ютера необхідно правильно зробити настройки. Рекомендується дозволити підключення тільки програмам, які дійсно цього потребують. І при цьому програма повинна мати доступ тільки до тих портів, За якими вона працює. На перший погляд це здається складним, але в брандмауерах є помічники настройки, які підказками спрощують процес налаштування. Головне уважно читайте сервісні повідомлення, які будуть з'являтися в процесі роботи.

Firewall має два види стін - персональну і корпоративну. Персональна стіна, це програма, яка встановлюється на персональному комп'ютері, А корпоративний фаєрвол встановлюється на шлюз між мережею інтернет і локальною мережею.

У персональному фаєрвол є вбудований режим навчання, за допомогою якого просто розібратися в роботі програми і що допускати до з'єднання, а що заборонити. Якщо програма, яка стоїть на комп'ютері не підходить для брандмауера, тоді з'явиться системне повідомлення і користувач зможе сам вирішувати - дати дозвіл на з'єднання або відмовити. На сьогоднішній день достатня кількість персональних фаєрвол, і серед них просто підібрати найбільш підходящий. Вони відрізняються за видами, інтерфейсу, платні і безкоштовні, але по своїй суті практично не відрізняються. Тобто ви вибираєте ту програму, яку вам буде зручніше користуватися.

Корпоративні firewall налаштовуються системним адміністратором, Що і захищає повністю всю мережу від атак.
Перевірити працездатність програми firewall можна за допомогою утиліти LeakTest. Для цього необхідно запустити утиліту, натиснути «Test» і тоді вам необхідно відповісти на запит Фаєрвол, дайте відповідь «Дозволити одноразово». Програма повинна вам повідомити - «Firewall Penetrated». Це необхідно для того що б перевірити з'єднання з інтернетом і сервер який використовується для тестування. Після чого натискаємо кнопку «Test» і на запит програми Фаєрвол дати відповідь «Заборонити одноразово». Програма при цьому повинна дати повідомлення «Unable to connect», що і буде означати, що firewall заблокував з'єднання.

Потім слід EXE-файл програми LeakTest перейменувати, що б ім'я збігалося з ім'ям браузера, якщо для Internet Explorer, то це IEXPLORE.EXE, а для Opera - OPERA.EXE, а для інших браузерів подивіться ім'я у властивостях ярлика в «Пуск». І при спробі запуску або під час активного з'єднання firewall видасть вам попередження, що програма не та, для якої було створено правило. Якщо такого попередження не буде і з'єднання буде встановлено, тобто з'явиться повідомлення «Firewall Penetrated», значить і будь-який вірус обійде фаєрвол, просто перейменувавши файл, а це значить, що даний фаєрвол необхідно терміново змінити на інший.

А перевірити роботу брандмауеравстановленого у вас на комп'ютері можна у нас на сайті.