Что такое фаервол, Firewall

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 Gaborik » 23.06.2011, 16:45

Что такое фаервол
Для многих людей, которые плохо знают что такое фаервол, опубликую я, пожалуй на форуме про него небольшую статью, думаю она будет для многих полезна.

В наше время (2011 год), число компьютеров, которые имеют прямой доступ в интернет резко возросло. Многие специалисты считают этот рост благодаря популизации социальный сети ВКонтакте, вы наверное также заметили, что даже сейчас и родители наши охотно сидят в интернете, охотно переписываясь со своими давними друзьями. Большинство пользователей предпочитают работать с операционной системой Windows (XP, Vista, Seven), перекладывая любые проблемы с безопасностью во время своего присутствия в интернете, на её плечи.

Но, следует отметить, с вопросом безопасности у корпорации Microsoft, несмотря на все усилия программистов, работающие там, существуют большие проблемы. Поэтому-то в наше время и выходит на самый первый план актуальный вопрос охраны личной информации пользователя сторонними средствами.

Просторы интернета предоставляет хорошие возможности для существования и размножения различного рода вредоносных программ: сетевые черви (worms), вирусов (virus-яд), троянских коней (Tojan). Кроме того, конечно, очень популярна теперь и всплывающие рекламы и спам. Чего стоят, хотя бы, недавние последствия деятельности многострадального бластер (Blaster). И только благодаря отсутствию у автора этого вируса деструктивных помыслов, немалое количество пользователей сети, кроме морального ущерба, не получили более серьезных последствий, одним из самых неприятных, конечно же, могла быть потеря информации на жестком диске.

Однако, заражения компьютера можно избежать, если у на вашем компьютере будет установлен firewall (файервол), который способный (при правильном настройки) избавить пользователя интернета, от неприятных проблем, связанных с безопасностью ПО. Эти программы (firewall также называют межсетевым экраном) позволяют пользователю самому определять, разрешать ли получение или, наоборот, отправку TCP/IP-пакетов с компьютера.
300px-Firewall.png

Имеется возможность, настроить доступ к глобальному интернету, только разрешенным программам, например, любому браузеру (mozilla firefox), клиенту электронной почты (Outlook Express), менеджеру закачки (Download Master), ICQ или IRC. В итоги, другие программы, которые раньше могли самостоятельно (автоматически и без ограничений) принимать или пересылать данные на удаленный компьютер, не смогут произвести свои действия без разрешения фаервол. Кроме всего прочего, программа способна отслеживать доступ к системе через открытые порты.

Известные программы:
McAfee Firewall
Norton Personal Firewall
Outpost
Sygate Pro's firewall
ZoneAlarm Pro
Внимательно изучаем форум и читаем похожие темы. 95% всех ответов на возможные вопросы там уже есть!
Изображение
Нужна помощь? Заходи на Форум компьютерной помощи
Gaborik M
Автор темы, Администратор
Администратор
Аватара
Возраст: 25
Откуда: Казань
Репутация: 87
Лояльность: 40 (+40/−0)
Сообщения: 750
Темы: 100
Зарегистрирован: 28.01.2011
С нами: 5 лет 10 месяцев

Что такое фаервол, Firewall

 

#2 matwey » 23.06.2011, 21:22

Хорошая тема,я тут блуждал по просторам нета,ну проста ради интереса посмотрел 36 IP адресов и только 3 из них были не доступны,отсюда следует вывод как мы относимся к себе.
И я уверен что кто читал этот пост вряд ли что то предпринял.

Outpost Firewall 7.0
Последний раз редактировалось matwey 23.06.2011, 21:55, всего редактировалось 1 раз.
matwey
Активист форума
Активист форума
Репутация: 21
Лояльность: 3 (+3/−0)
Сообщения: 309
Темы: 13
Зарегистрирован: 14.04.2011
С нами: 5 лет 7 месяцев

 

#3 Forslinne » 23.06.2011, 21:26

Comodo Firewall - неплохая софтина, давно юзаю.
Forslinne
Активист форума
Активист форума
Аватара
Откуда: Чернигов, Украина
Репутация: 35
Лояльность: 4 (+4/−0)
Сообщения: 447
Темы: 10
Зарегистрирован: 04.04.2011
С нами: 5 лет 8 месяцев

#4 Arwed » 01.07.2011, 16:34

-----
Arwed
Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

Что такое фаервол, Firewall

 

#5 Arwed » 31.12.2011, 10:55

Если компьютером за роутером, нужен ли фаервол и для чего?
Arwed
Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#6 AleXO » 31.12.2011, 12:41

Могу добавить, что существуют не только отдельные файрволы, но и антивирусы со встроенным межсетевым экраном. Специально названия писать не буду, дабы этот пост не приняли за рекламу. Просто надо иметь ввиду, что такие антивирусы есть и много. Сам давно пользуюсь таким, дабы не утруждать себя установкой отдельных программ.
Arwed писал(а):Если компьютером за роутером, нужен ли фаервол и для чего?
Да, нужен. Для чего? Для того, что описано выше...
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

 

#7 Солярис » 31.12.2011, 13:55

Arwed
Роутер, по сути - аппаратный файрволл . Только файрволлы чуть-чуть умнее (некоторые могут анализировать входящий-исходящий трафик, разрешать одному процессу поток только в одну сторону, блокировать "сканирование портов", фильтровать "повреждённые" пакеты и т.д.) . То есть, в принципе - за роутером гораздо безопаснее, и если вы не маниакально заботитесь о защите компа, файрволл можно не устанавливать .
Более двадцати лет на Россию никто не нападал, но войны шли одна за другой, последняя-нынешняя - самая подлая и кровавая. Русский мир...
Солярис
Старший Советник
Старший Советник
Аватара
Репутация: 544
Лояльность: 202 (+218/−16)
Сообщения: 4277
Темы: 23
Зарегистрирован: 14.11.2011
С нами: 5 лет

#8 AleXO » 31.12.2011, 14:13

Солярис писал(а):блокировать "сканирование портов"
Насколько я понимаю, не каждый роутер это может делать, но почти каждый программный файрвол. Я прав или нет?
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

Что такое фаервол, Firewall

 

#9 Солярис » 31.12.2011, 14:22

AleXO
Да, в файрволле это нетрудно реализовать, поэтому - даже в бесплатном Комодо эта фишка живёт давно . При слишком частом и объёмном переборе портов файрволл на какое-то время отключает всю связь с этим адресом (с которого идёт сканирование) . Время, на которое фаер "оглохнет" можно регулировать в настройках .
Более двадцати лет на Россию никто не нападал, но войны шли одна за другой, последняя-нынешняя - самая подлая и кровавая. Русский мир...
Солярис
Старший Советник
Старший Советник
Аватара
Репутация: 544
Лояльность: 202 (+218/−16)
Сообщения: 4277
Темы: 23
Зарегистрирован: 14.11.2011
С нами: 5 лет

#10 Arwed » 09.01.2012, 22:03

На компе многие многие программы лезут в интернет, например чтобы обновиться. Если большинство программ в исключениях - в чем тогда безопасность?
Arwed
Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#11 -[MADS]- Demid » 09.01.2012, 22:14

А никто не заставляет позволять им доступ ради самообновления. Вполне можно обновлять все ручками раз в полгода через браузер. Ведь чем больше изоляции ПК от внешнего мира, тем больше безопасность. :biggrin:
Совет оказался для вас полезен? Не забудьте поблагодарить за сообщение!
Понравился наш форум? Порекомендуйте его своим друзьям!

Изображение
Изображение
-[MADS]- Demid
Гений мысли
Гений мысли
Аватара
Возраст: 28
Откуда: Москва
Репутация: 532
Лояльность: 64 (+64/−0)
Сообщения: 3634
Темы: 21
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#12 [DestRoYeR] » 09.01.2012, 22:18

Arwed писал(а):в исключениях
исключения предполагают вирусы/вирусные атаки
а фаер - для сетевых атак
он с исключениями не работает, он только разрешает/запрещает доступ, и старается чтоб вас не хакнули
Если я вас забанил, это вовсе не означает, что я считаю вас идиотом. Это означает, что ваш ум, доброжелательность и прочие моральные качества так высоки, что я не чувствую себя достойным общаться с вами. Никогда
Правила форума
Правила создания тем
Сетевой FAQ
[DestRoYeR]
Опытный экспериментатор
Опытный экспериментатор
Аватара
Возраст: 27
Откуда: Пенза
Репутация: 120
Лояльность: 4 (+4/−0)
Сообщения: 1866
Темы: 9
Зарегистрирован: 06.11.2011
С нами: 5 лет 1 месяц

#13 Солярис » 09.01.2012, 22:33

Arwed
Умный вопрос .
В инет одновременно лезут неск. программ, десяток системных процессов . Для них (для известных программ и служб) в файрвол встроены заготовки поведения (правила-исключения), если включено обучение фаера - он будет спрашивать вас, пустить очередной svchost в сеть или нет, пока вы не "дойдёте до ручки" .
Для того, чтоб пробить файрвол, достаточно в заголовках пакета указать, что эти данные для известной мелкософтовской проги . В теории . Поэтому в файрволах стали встраивать некоторые дополнительные проверки . Но, когда я пользовался Комодо и попробовал его на протечку ликтестом - он благополучно провалил тест, пришлось его дополнительно настраивать . Позже пробовал на вкус Агнитумовский фаер - этот гораздо серьёзней, мощная прога, но небесплатен . Agnitum Outpost Firewall умеет не только проверять заголовки пакетов, но и получает несколько обновлений баз со своего сервера в день, в этих базах - все имеющиеся на текущий момент известные подделки сертификатов, новые сценарии поведения для неблагонадёжных прог, всякое мелкое секретное оружие против взлома (на сайте Агнитума можете почитать, они этим всем обильно хвалятся) .
В чём безопасность ? Главным образом в том, что теперь (после установки фаера, любого, даже бесплатного фаера) вам будут сообщать - что мол, такая-то с казуистическим названием программа пытается просочиться в инет . И вы, как будто настоящий хозяин компьютера, разрешаете проге выход . Или не разрешаете .
Теперь без вашего ведома враг не пройдёт .
Более двадцати лет на Россию никто не нападал, но войны шли одна за другой, последняя-нынешняя - самая подлая и кровавая. Русский мир...
Солярис
Старший Советник
Старший Советник
Аватара
Репутация: 544
Лояльность: 202 (+218/−16)
Сообщения: 4277
Темы: 23
Зарегистрирован: 14.11.2011
С нами: 5 лет

#14 Arwed » 05.03.2012, 11:07

Если комп не за роутером, брандмауэр, встроенный в windows XP, насколько хорошо защищает от сетевых атак?
Arwed
Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#15 baxtiyar65 » 20.10.2012, 05:47

недавно поплатился за не использования файрволла! хорошо что не по полной, вовремя излечился! так что ставьте обязательно! я установил с офц. сайта комодо файр. правда он схватил все- на каждый вздох и выдох разрешение надо спрашивать, пришлось отключить одну функцию. а так действительно неплохой
baxtiyar65
Участник форума
Участник форума
Репутация: 0
Лояльность: 15 (+15/−0)
Сообщения: 27
Темы: 5
Зарегистрирован: 08.10.2012
С нами: 4 года 1 месяц


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на форуме (по активности за 20 минут)

Сейчас этот раздел просматривают: 1 гость