» » Как фаервол защищает компьютер?
3-10-2017, 16:54
0

Как фаервол защищает компьютер?

4

Если вы интересуетесь, как обезопасить компьютер, который имеет выход в интернет, то вероятно задавались вопросом, что такое фаервол.

Фаервол (от английского firewall — противопожарная стена), он же брандмауэр (тот же перевод с немецкого brandmauer), он же межсетевой экран — компонент программного либо программно-аппаратного обеспечения, который фильтрует сетевой трафик, выполняет защитную функцию для фрагментов сети или отдельных узлов.
Его работа напоминает пункт пропуска на границе государства, либо пост охраны при входе на закрытую территорию.

Содержание:

  1. Принцип работы
  2. Примеры известных программ-фаерволов

  3. Как настроить брандмауэр для Windows?
  4. Как отключить брандмауэр в Windows?



Принцип работы

Брандмауэр можно представить как набор фильтров, через который последовательно проходит трафик. Каждый фильтр проверяет элементы потока на соответствие определенному правилу. Набор правил фильтрации(ruleset) определяет, какой пакет пересечет экран (операция allow - «разрешить»), а какой будет отброшен (операция deny - «отказать» без уведомления, что сервис недоступен, либо reject - «отклонить» с уведомлением).

Отбор пакетов происходит по одному из двух принципов:

  1. Проходит все, что не запрещено. В правилах прописаны признаки пакетов, которые нельзя пропускать.
  2. Проходит только то, что разрешено. В правилах прописано, какие пакеты можно пропускать.

Второй принцип дает большую безопасность ценой усложнения администрирования системы.

В зависимости от того, на уровне каких сетевых протоколов работает экран, его можно отнести к одному из следующих типов:

  • пакетные фильтры (анализируют заголовки (но не передаваемые данные) пакетов, уязвимы перед фрагментированными пакетами и фальсификацией данных, например подменой IP адреса);
  • шлюзы сеансового уровня (работают как посредники между защищаемым хостом и другими узлами сети, пропускают пакеты только в рамках установленного соединения, как и предыдущий тип, не анализируют содержимое пакетов, что является потенциальной уязвимостью);
  • посредники прикладного уровня (также выступают посредниками в соединении, но дополнительно способны анализировать передаваемые данные, блокировать нежелательные команды, надежнее предыдущих, но более ресурсозатратны);
  • инспекторы состояния (являются слиянием вышеперечисленных типов с поправками в пользу производительности).

Для брандмауэров может создавать затруднения шифрованный либо тунеллированный трафик, который невозможно проанализировать на соответствие фильтрам. Для подобных случаев самым безопасным решением будет отбрасывать такие данные.

Далее рассмотрим персональные фаерволы, программы, которые устанавливаются на ПК для защиты от сетевых угроз.

Персональные брандмауэры работают по тем же принципам, что и межсетевые, но имеют ряд особенностей:

  • возможность определить, какое ПО пытается установить сетевое соединение;
  • разные правила для разных пользователей;
  • наличие «режима обучения», который позволяет вручную настроить разрешения и запреты сетевой активности для всех программ.

Примеры известных программ-фаерволов

Операционная система имеет встроенного защитника, а многие антивирусные программы имеют фаервол в составе, но это не помешает вам при желании выбрать, установить и настроить брандмауэр на своё усмотрение.

Популярные бесплатные фаерволы для Windows:

  • Comodo Firewall;
  • Outpost Firewall Free;
  • ZoneAlarm Free Firewall;
  • PC Tools Firewall Plus;
  • Emsisoft Online Armor Free;
  • Privatefirewall;
  • TinyWall (не так популярен как остальные, но не конфликтует со встроенным в систему брандмауэром и эффективен против троянских программ).

Как настроить брандмауэр для Windows?

Настройка фаервола — комплексная задача, для выполнения которой нужен багаж знаний. Необходимо проработать последовательный набор правил-фильтров, которые могли бы обеспечить защиту и в то же время не мешать работе полезных программ. Каждое правило имеет ряд свойств, и все они должны быть установлены грамотно.

Доступен ряд методов упрощения задачи:

  • использовать специальное ПО для настройки брандмауэра (Windows Firewall Control — бесплатная компактная утилита);

  • использование других программ персональных фаерволов с упрощенной настройкой (как PC Tools Firewall Plus);

  • работа в «режиме обучения», которая позволяет разрешать или запрещать доступ в каждом конкретном случае.

Отдельно разберем, как разрешать доступ для отдельных приложений:

  1. Находим Брандмауэр Windows в панели управления.
  2. Открываем «Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows».
  3. «Изменить параметры», «Разрешить другое приложение».
  4. Вводим расположение программы, выбираем типы сетей, «Добавить».

Как отключить брандмауэр в Windows?

При использовании другого полноценного фаервола встроенный можно выключить.

Самый быстрый способ — использовать командную строку:

  • напишите в «Выполнить» (Win + R), команду «cmd»;

  • в открывшемся поле пишете netsh advfirewall set allprofiles state off  и жмете «Enter»;
  • готово, брандмауэр выключен.

Если потребуется, команда для включения выглядит так:

netsh advfirewall set allprofiles state on 

Прокомментировать
Ваш комментарий:
  • smilelaughing
    wink
    angry
Введите код с картинки:*
Кликните на изображение чтобы обновить код, если он неразборчив

Есть вопросы, предложения, пожелания? Напишите нам!

© Copyright 2018. Все права защищены. Копирование материалов только с активной ссылкой на источник.

Регистрация