Брандмауэр или фаервол?

По сути это почти одно и тоже...А может и не одно и тоже?!..Ты сомневаешься уже?

Фаервол более динамичен в планах настройки, более функционален. Брандмауэр же более легок в использовании, минимум настроек. Зачем нам нужен брандмауэр/фаервол :

  1. Контроль за приложениями, использующими порты (в случае изменения приложения вирусами или троянами, устанавливающимися в качестве плагинов, сетевая активность приложения блокируется);
  2. Назначение раздельных правил разным пользователям без дополнительной сетевой авторизации;
  3. В фаерволе режим обучения, когда при первом обращении программы к сетевым ресурсам пользователю выдаётся запрос (обычно вида «запретить всегда, запретить однократно, всегда разрешить, разрешить однократно, создать правило»).В брандмауэре проставляются исключения для программ;
  4. Режим смешанной фильтрации (при которой проверяются различные параметры на различных уровнях сетевых протоколов — от второго (проверка на фальсификацию MAC-адреса) до 4 (фильтрация портов)...простыми словами -контроль всего входящего из интернета посредством портов. Это очень важно!


ПРИМЕЧАНИЕ: при установке фаервола отключаем родной брандмауэр Windows и наоборот — это делается во избежании конфликта между ними.

Что же вам выбрать?

Мой вам совет — если у вас на компьютере имеется ценная информация (например,пароли банковских счетов или ваш ПК учавствует в каких-то валютно-финансовых операциях и т.д.), то можно утверждать, что вам необходим фаервол. Если у вас в ПК имеется из самого ценного это пароли на Вконтакте и Одноклассники, то вам с головой хватит и родного ПРАВИЛЬНО НАСТРОЕННОГО родного брандмауэра Windows Vista и Windows 7, т.е. для домашнего пользования. Однако, хочу заметить, что и в первом случае (когда ваш компьютер есть «денежным мешком») можно использовать родной брандмауэр Windows, но при условии, у вас есть голова на плечах и вы всё сделаете так,что написано в этой книге. Но мировой опыт подсказывает, что «<круче» всё-таки фаервол.

Если вы заинтересовались фаерволами,то тройка лучших из лучших это:

COMODO Firewall Free
ZoneAlarm Firewall Free
Agnitum Outpost Firewall Free

Все три фаервола вышеперечисленные я выбрал бесплатные ( Free-версия), т.е. в них отсутствуют некоторые модули, чем в платных версиях ( Pro-версия). Если всё-таки захотите платную версию фаервола,то вам данную версию придется или купить, или скачать, а затем искать ключи в интернете...именно ключи, а не кряки, кейгены... т.к. само понятие «кряк» ( англ. Crack или «кейген» (англ. keygen, key generator) весьма опасно для вашего компьютера в плане вирусов, потому что именно в них часто встречаются вирусы! Поэтому, если уж не можете жить без кряка или кейгена, то лучше скачивайте их с торрент-трекеров, но настоятельно не советую их использовать... Для вашего же блага!

Но хочу заметить,что COMODO Firewall Free из бесплатных фаерволов более-менее хорош, но выбор всегда за вами! Кроме того данный фаервол может конкурировать с платными версиями других фаерволов. Также присутствует в настройках русский язык. Поэтому, чтобы не искать ключи и ничего не тратить из денег, советую COMODO Firewall Free — просто, бесплатно, надёжно!
Кроме того в COMODO Firewall встроена «песочница» sandbox, в которой мы можем тестировать программы без вреда от того, что в программе имеется вирусы!

Безусловно, Pro-версии фаерволов (платные) улучшены в плане безопасности за счет дополнительных функций. Но всё в ваших руках — можете скачать платную версию,но затем заняться поиском ключей. И одним из лучших платных фаерволов безусловно является Agnitum Outpost Firewall Pro.

Вам только необходимо найти ключи в интернете...или покупайте.

Установка и настройка фаерволов:
Установка и настройка для Agnitum Outpost Firewall
Установка и настройка для Agnitum Comodo Firewall
Установка и настройка для ZoneAlarm

ВНИМАНИЕ! После установки любого фаервола обязательно выставите в параметрах Режим обучения.

Однако мой выбор пал на родной брандмауэр Windows при условии,что у меня Windows Vista. Хочу заметить, что Windows Vista и Windows 7 имеют практически идентичные брандмауэры, но в Windows 7 идет уже более «навороченный».
Также хочу сказать,что именно на Windows Vista и Windows 7 брандмауэры более-менее из семейства Windows, в остальных версиях Windows они на порядок ниже идут, чем в Vista и 7. Поэтому если у вас другой Windows, то советую ставить фаервол.
Почему я выбираю брандмауэр Windows Vista?

  1. удобно;
  2. минимум настроек;
  3. вполне удовлетворяет безопасность моего компьютера.

Однако...В тоже время брандмауэр Windows слабо конкурирует с брандмауэрами (фаерволами) сторонних производителей. И если сравнить тестирования среди них, то продукт Windows отстает от фаерволов сторонних производителей — Comodo, ZoneAlarm и Agnitum Outpost. Но не стоит отчаиваться! Попробуйте для начала родной брандмауэр Windows... если не устроит вас, то вам ничего не мешает уже поставить сторонний фаервол. Лично я использую уже 3 года родной брандмауэр Windows — хочу сказать, что не так он и плох, как пишут, и пока он меня вполне устраивает. Но также не маловажен фактор лично вашей осторожности в плане вирусной безопасности! Если вы станете, например, качать программы из неизвестных источников, а также предварительно не проверив программу на вирусы перед установкой, то вас никакой фаервол и антивирус не спасет!..Главное — это иметь голову, а в голове должен быть мозг, который должен думать, что загружать, что скачивать, что устанавливать...

Если вы решились на родной брандмауэр, то логично было бы для начала его включить:)

Пуск — Панель управления — Безопасность — Брандмауэр Windows -Изменить параметры — ставим галочку на Включить (рекомендуется) и Блокировать все входящие подключения — ОК:
Включить (рекомендуется) — это понятно — мы включили сам Брандмауэр, а вот Блокировать все входящие подключения — это мы включили наивысший уровень безопасности, который закрывает ВСЕ порты (на работе компьютера это не отразится).

ВНИМАНИЕ! Если у вас двойной интернет, т.е. вы используете 2 и более компьютера (через ваш ПК подсоединен еще один и более ПК), то возможно, что на втором ПК может исчезнуть интернет! Если это произошло, то галочку тогда снимаем с Блокировать все входящие подключения. Также это касается если вдруг и на вашем компьютере исчезнет интернет — делаем по аналогии (однако это маловероятно и замечено такого не было). Также это касается, если вы используете локальную сеть — при её использовании данную опцию НЕ ВКЛЮЧАТЬ!
Если что-то не можете найти или не получается — то смотрим сюда.

Проведем эксперимент!

Снимите галочку в Брандмауэре с Блокировать все входящие подключения.

Рассмотрим метод сканирования «снаружи»,т.е. как ваши порты видит виртуальный мир. Заходим на эти сайты:

1) http://smart-ip.net/tools/ports-scan (выбираем НАЧАТЬ СКАНИРОВАНИЕ)

2) http://2ip.ru/port-scaner/ (выбираем ПРОВЕРИТЬ)

3) http://tools-on.net/pnvacv.shtmP2 (выбираем по очередности все три теста)

4) http://www.windowsfaq.ru/content/view/451/82/ — самый «реальный» сканер портов: ставим сканирование от 1 до 65535 портов. Должны понимать, что на Vista всегда будет открыт порт 21 и его никак не закрыть. Сканирование проводим в несколько заходов — за один заход сканируется 1-9572 порты, затем заново выставляем скан уже с 9572-65535 и т.д.

Однако не исключено, что сканирование возможно будет проводиться вашего провайдера, поэтому если вы не уверены в вышеуказанных онлайн-сервисах, то вы можете просканировать уже со 100%-й уверенностью, что сканирование будет именно ваших портов,т.е. метод сканирования портов «изнутри», благодаря программе Сканер портов — http://www.softportal.com/software-4285-skaner-portov.html

Или можно использовать портабельную (без установки) версию сканера TCP портов DoScan — http://www.windowsfaq.ru/content/view/687/92/

Однако, я решил просканировать порты «изнутри» программой DoScan и я ужаснулся:

Не может же быть столько открытых портов?! ...Мы помним, что данной программой мы сканировали «изнутри» системы, а не «снаружи». Пришлось «поднять на уши» весь интернет и вот, что я любопытное нашел — отвечает Олег Зайцев (разработчик AVZ), цитирую: «Нельзя «сканировать на открытость порты изнутри» -понять, можно ли подключиться по порту Y можно только просканировав ПК «снаружи», причем нужно еще понимать, что в того-же KIS есть понятие локальной сети и Интернет — для локальной сети правила более мягкие, и сканируя свой компьютер с ПК соседа я могу получить совершенно иную картину, чем при сканировании портов с какого-то ПК в Инет...»

Источник: http://virusinfo.info/showthread.php?t=62567

При сканировании «снаружи»(например, из сайтов онлайн-скана) -вот, что самое основное, так нас видит Интернет, грубо говоря...и если порты открыты «извне», значит из этой же области к нам могут подключиться или послать пакет данных, в котором могут быть вирусы. А это значит, что порты должны быть под защитой фаервола или бранмауэра, т.е. должен быть контроль над портами, особенно «снаружи». Да и порты закрыть в настройках фаервола никто не отменял — см. ниже по тексту.

Если будет хоть один порт открыт при сканировании «снаружи», то это есть плохо! А если 2 и более, то ваша система очень даже уязвима!!!

Если вы увидите, что порты закрыты, то поздравляю вас! Также на этом сайте можете пройти 1,2,4,5 и 6 тесты:

5) http://www.pcflank.com/ С результатами,полагаю,разберетесь.

А теперь попробуйте пройти тесты методов сканирования «снаружи» заново на предложенных четырех сайтах при включенной опции в брандмауэре Блокировать все входящие подключения! Если порты были до этого открыты,то они теперь закрыты (либо под защитой), если в тестах четвертого сайта вы где-то провалили тест, то теперь ваша система их прошла! Чувствуете разницу?

С точки зрения брандмауэра и ряда онлайн-тестов сетевой порт может иметь три состояния: open (открыт), closed (закрыт) и stealthed (скрыт). «Открытым» называется порт, который виден извне, отвечает на запросы и принимает подключения(самое опасное); «закрытым» — порт, который виден извне, но не отвечает на запросы и не принимает подключения; «скрытым» — порт, который не виден извне, и, таким образом, невозможно определить, каков его статус.

Однако, если вы используете нужный вам порт, то его не следует закрывать, это и так логично! В фаерволе и брандмауэре можно ставить исключения, как на порты, так и на программы, которые могут использовать порты.

Как правильно закрывать порты в фаерволах?
Как закрыть порты в Outpost Firewall — http://2ip.ru/article/ruleoutpost/

Как закрыть порты в ZoneAlarm PRO — http://2ip.ru/article/rulezonealarm/

Как закрыть порты в Comodo Firewall — http://2ip.ru/article/rulecomodo/

Как закрыть порты в Kaspersky Internet Security — http://2ip.ru/article/rulekis/

Если по каким-то причинам вы не можете закрыть тот или иной порт (порты), то вам в этом поможет программа Windows Worms Doors Cleaner — http://2ip.ru/article/portsrule/

ВНИМАНИЕ! Не забудьте поставить во вкладке Исключения в брандмауэре те программы (FTP, P2P, ICQ-клиентов и т.д.), которые могут выходить в интернет и которые вам нужны! Кратчайший путь:

Пуск — Панель управления — Безопасность — Разрешение запуска программы через бранмауэр Windows или смотрим в настройках Брандмауэра:

ВЫВОД: Брандмауэр представляет собой программный или аппаратный комплекс, который проверяет данные, входящие через Интернет или сеть, и в зависимости от параметров брандмауэра блокирует или разрешает их передачу на компьютер.Брандмауэр поможет предотвратить проникновение хакеров или вредоносного программного обеспечения (такого как черви) в ваш компьютер через сеть или Интернет. Брандмауэр также помогает предотвратить отправку вредоносных программ на другие компьютеры...По крайней мере нам это обещает сам Microsoft!!!

Желательно оставить комментарий, также можно поставить трэкбек со своего блога или сайта.

2 комментария to “Брандмауэр или фаервол?”

  1. Mephisto:

    Отличный пост!

  2. наиль зарипов . Казань:

    благодарю за нужную и полезную информацию желаю всех благ

Написать сообщение

Яндекс.Метрика