Brannmur (brannmur), eller som det også kalles brannmur, brannmur og brannmur, overvåker og kontrollerer systemforbindelser mellom datamaskinen din, nettverket og Internett for å kunne oppdage og forhindre angrep og inntrenging i tide. Programmer i denne klassen er spesielt nyttige i tilfeller der det er nødvendig å overvåke Internett-aktiviteten til installerte applikasjoner.

Ingen andre gratisprodukter er kjedeligere for brukeren enn en brannmur. Og grunnen er enkel, prosessen med å finne en passende brannmur i påbudt, bindende innebærer en prosess med prøving og feiling. En god brannmur skal beskytte systemet uten å være for påtrengende eller vanskelig å administrere og konfigurere. Denne anmeldelsen vil gi deg det beste gratis brannmurer(ifølge dette nettstedet) tilgjengelig i dag. Som alle anmeldelser, er anbefalinger og råd laget basert på erfaringer fra forskjellige mennesker. Derfor, hvis du har ideer eller interessante meninger, er de alltid velkomne.

Merk: Leseren bør forstå at kraftige brannmurer med fleksibel regelkonfigurasjon alltid krever kunnskap om nettverksdesignet. Men også i deres tilfelle bør det være en mer eller mindre klar måte å administrere.

Det finnes to typer brannmurer - programmer og maskinvareenheter. Brannmurer, presentert i form av programmer (som vil bli diskutert i denne artikkelen), er installert på datamaskinen din og kjører i bakgrunnen for å nøye overvåke systemets handlinger i sanntid. Som med mange sikkerhetsfunksjoner, anbefales det at du bare installerer én brannmur for å unngå potensielle konflikter, til og med å manuelt slette filer fra oppstartsstasjonene. Maskinvarebrannmurer er vanligvis en spesiell enhet med kablet logikk og filteroptimaliserte moduler (for eksempel spesielle prosessorer hvis instruksjonssett inkluderer operasjoner med IP-adresser). Du kan bruke programvare- og maskinvarebrannmurer sammen. For eksempel inkluderer moderne rutere som regel en innebygd brannmur, og avhengig av rutertype kan den ikke bare gå inn i fastvaren (som enhetsprogrammer kalles), men også delvis implementeres på nivå med mikrokretser .

Å ha en grunnleggende brannmur har lenge vært avgjørende for å sikre sikkerheten til datamaskinen din, og det er grunnen til at mange antivirus gradvis inkluderer noen av funksjonene til brannmurer. Enkle brannmurer, som standard Windows-brannmur, lar deg begrense tilgangen til systemet og personlig informasjon ved å i det stille beskytte deg mot innkommende trusler. Som en del av gjennomgangen vil vi vurdere flere grunnleggende brannmurer som lar deg beskytte Windows noe bedre enn et standard sikkerhetsverktøy kan gjøre, for eksempel overvåke programmers forsøk på å åpne utgående tilkoblinger til Internett (denne handlingen refererer til utgående trusler). .

Merk: Leseren bør forstå at standard Windows-brannmur gir ganske begrensede muligheter for å beskytte mot utgående trusler. Tredjepartsapper tilbyr vanligvis et bredere spekter av alternativer.

Proaktive brannmurer tilbyr mer avansert beskyttelse, inkludert inntrengningsdeteksjon og -forebyggende systemer basert på innsamling av statistikk om oppførselen til programmer og heuristisk analyse, som lar dem beskytte datamaskinen mot et bredere spekter av trusler. Disse brannmurene streber etter å skape sterk toveis beskyttelse, og forhindrer ikke bare innkommende trusler, men forhindrer også programmer i å overføre din personlige informasjon til Internett. Ulempen med disse brannmurene er at de er vanskeligere å bruke og krever mer.

Det er viktig å forstå at i dag anses det å ha en brannmur og antivirus (enten separat eller som en enkelt løsning) som den minste nødvendige grunnleggende tilnærmingen for å holde datamaskinen sikker.

Merk Mye nyttig sikkerhetsinformasjon finnes på ulike deler av siden, for eksempel en oversikt over inntrengningsdeteksjon og forebyggingsprogrammer for hjemmebruk.

Tips og forholdsregler:

• Før du installerer sikkerhetsprodukter, inkludert antivirus og brannmurer, bør du vurdere å lage et komplett diskbilde. Ved å lage et slikt bilde kan du gjenopprette systemet tilbake til en tidligere tilstand i tilfeller der det dukket opp beskyttelsesverktøy etter installasjon og konfigurering kritiske feil i systemet, for eksempel på grunn av feil installasjon av komponenter eller du har endret kritiske systeminnstillinger. I tillegg lar bilder deg takle komplekse virus eller bare tilfeldige konflikter i systemet. Så, for eksempel, kan noen systemdrivere ganske enkelt være inkompatible med hverandre, noe som vil føre til at systemet ditt lider. Begynner med Windows Vista Til syvende og sist inkluderer systemet et standard sikkerhetskopierings- og gjenopprettingsverktøy, men du kan også bruke gratisprogrammer til å lage et diskbilde.
• Det anbefales å bruke avinstalleringsprogrammer for å bekrefte fullstendig fjerning av tredjeparts brannmurer og annen beskyttelse, siden etter avinstalleringstjenester kan registeroppføringer og andre systemobjekter forbli.

Grunnleggende brannmurer og brannmurer

Forord eller et ord om den innebygde Windows-brannmuren

Windows innebygd brannmur er det hyppigere valget av brukere fordi det bidrar til å beskytte datamaskinen mot innkommende trusler og ikke bombarderer brukeren med popup-meldinger. Dessuten krever ikke Windows-brannmur installasjon (vi snakker om Windows-versjoner, hvor brannmuren er inkludert som standard) og praktisk talt ikke er i konflikt med andre programmer. I tillegg er mange gjennomsnittsbrukere ikke i stand til å svare ordentlig på popup-varsler på grunn av mangel på grunnleggende kunnskap om nettverksenheten.

Så hvis du trenger å skanne systemet for virus og du ikke ønsker (trenger ikke) tilleggsfunksjonene til tredjeparts brannmurer, med andre ord er risikonivået veldig lavt, så kan Windows-brannmuren være akkurat løsningen som du trenger, i lys av dens enkelhet og lite krevende.

Alternativt kan du laste ned en tredjeparts brannmur og erstatte standard brannmur med den. Grunnleggende Windows for enklere kontroll av utgående forbindelser og for tilleggsfunksjoner. De fleste tosidige brannmurer er begrenset til enkle spørsmål som å tillate eller nekte Internett-tilgang for ukjente programmer. Og også, mange brannmurer konfigurerer automatisk tilgang til en forhåndskonfigurert liste over programmer (ofte inkluderer denne listen de fleste populære applikasjoner) og lagre løsningene i databasen deres. Så etter en stund vil du knapt se noen varsler.

Og som et alternativ kan du også bruke proaktive brannmurer, som tidligere har deaktivert heuristikk og analyse i dem. I tillegg kan dette alternativet være enda mer egnet, siden proaktive brannmurer, på grunn av deres kompleksitet, ganske enkelt inneholder en større liste over foreløpige maler for regler og tilgangsinnstillinger.

Det er en godt designet brannmur for å kontrollere utgående og inngående tilkoblinger til operativsystemet, som passer for brukere på alle nivåer. ZoneAlarm beskytter systemet mot inntrenging, samt kontrollerer tilgangen til programmer til Internett. Brannmuren har et lettfattelig grensesnitt. Du kan tilpasse sikkerhetsinnstillingene for å passe dine behov, inkludert delte (offentlige) filer og skrivere, konfigurering av nettverk og mer. Du kan til og med slå av brannmuren om nødvendig (forresten, standard Windows-brannmur mangler desperat rask tilgang til denne funksjonen). All tilpasning gjøres ved hjelp av enkle kontroller (glidere og andre), så i de fleste tilfeller vil det ta deg noen få klikk. For å gjøre det lettere for brukere å venne seg til programmet, ber ZoneAlarm deg om å skanne for første gang. installerte programmer og angi tilgangstillatelser/nektelser for dem. Vær oppmerksom på at denne første skanningen ikke alltid lar deg angi tilgang riktig.

Første gang etter installasjonen må du overvåke og justere ZoneAlarm-handlinger for å sikre at alle programmer har tilstrekkelig Internett-tilgang. Men popup-vinduer er veldig enkle og presenteres i et "tillat/nekt"-format med en avmerkingsboks for å huske den valgte handlingen. Selv nybegynnere kan enkelt finne ut av det (meldingen vil også angi navnet på programmene).

Du kan stille inn programkontrollnivået som passer for deg. Det lave nivået forutsetter en læringsmodus (brannmuren husker alle programmer som bruker nettverket), deaktivering av beskyttelse og et minimum antall popup-vinduer. Gjennomsnittlig nivå forutsetter at all tilgang til et klarert nettverk eller internett vil skje med tillatelse. Det høye nivået er ikke tilgjengelig i den gratis ZoneAlarm-versjonen. Du kan stille inn hvilket som helst av nivåene når som helst. Ved å bruke modulen "Smart Defense Advisor" vil brannmuren foreslå det mest aksepterte alternativet for programmer uten regler av brukere over hele verden. Du kan kanskje ikke bruke denne modulen (selv om den vil være veldig nyttig for nybegynnere).

Sette opp internettsoner inkluderer klarert sone, som innebærer et lokalt nettverk med delte filer, skrivere og andre ting, og en Internett-sone for tilgang fra nettverket. For hver sone er et enkelt kontrollformat utstyrt med 3 alternativer "ingen sikkerhet" (brannmur deaktivert), "medium" (deling / deling av ressurser som filer og skrivere) og "høy" (lar deg bruke nettverket, men blokkerer tilgang til noen på nettverket til systemet ditt). Mellomnivået anbefales for hjemmenettverk med mer enn ett operativsystem, og for tilfeller der det er nødvendig på grunn av enheter (rutere, rutere). Det høye nivået anbefales for enkeltmaskiner med Internett-tilgang (det er for eksempel én datamaskin hjemme og det er ingen internt nettverk), så vel som for offentlige steder hvor du skal gå på nettet (WiFi på restauranter osv.).

Totalt sett tilbyr ZoneAlarm Free grunnleggende toveisbeskyttelse med stealth-modus og anti-phishing-beskyttelse. Imidlertid mangler brannmuren heuristiske og atferdsmoduler, samt muligheten til å tillate/blokkere tilgang mellom programmer.

Det er verdt å merke seg at fra versjon til versjon «lysner» brannmuren litt med tanke på funksjonalitet. Kanskje er dette bare en midlertidig dynamikk, men likevel.

Vil godt valg for de som ønsker å bruke den innebygde Windows-brannmuren. Til tross for navnet er programmet kompatibelt med Windows XP og høyere. Med noen få ord lar Windows 10-brannmurkontroll deg konfigurere blokkering og tilgang til applikasjoner til Internett i en standard Windows-brannmur på en mer praktisk og enkel måte. Dessuten legger denne brannmuren til mer Den beste måten administrasjon av utgående tilkobling. Den er basert på Windows Filtering Platform, som også standard brannmur er bygget på. Derfor, i motsetning til de fleste andre brannmurer, installerer ikke applikasjonen noen drivere på systemet. Brukergrensesnitt laget på en veldig enkel og grei måte. Den viser kun hva programmet kan gjøre, dvs. blokk med innstillinger "tillat / nekte" tilgang og ingenting annet.

Det er totalt tre moduser - "normal", "tillat alle" og "deaktiver alle". Siste modus deaktiverer tilgang til applikasjoner fullstendig, uavhengig av brannmurinnstillingene. "Tillat alle"-modusen taler for seg selv, det vil si uhindret tilgang til Internett for alle applikasjoner (i likhet med hvordan hvis du slår av brannmuren). Hvis du ikke trenger å teste noe, anbefales normal modus - Internett-tilgang for programmer vil bli gitt avhengig av individuelle innstillinger.

I normal modus, når programmet prøver å få tilgang til Internett for første gang (etter installasjon av W10), vises et popup-vindu med informasjon om programmet, utgiveren og mer. Du kan gi eller nekte tilgang både engangs og permanent. Hvis du velger det første alternativet, vil vinduet vises igjen neste gang du starter programmet.

I tillegg til valg popups Windows-handlinger 10 Brannmurkontroll, små vinduer vises også i nedre høyre hjørne av skjermen med informasjon om tilgang (blokkert / tillatt tilgang, og så videre). Disse varslene kan slås av i innstillingene.

Det er i grunnen alt denne brannmuren kan gjøre. Ulempene inkluderer det faktum at du må konfigurere tilgang for alle applikasjonene dine, fra nettleseren til antiviruset, noe som kan være noe irriterende med rutinen. Windows 10-brannmurkontroll gir imidlertid mye enklere og mer praktisk kontroll over den innebygde Windows-brannmuren enn operativsystemet tilbyr.

Det er en lett brannmur basert på standard Windows-brannmur. Den har ingen popup-vinduer i det hele tatt, så denne brannmuren kan være ideell for de som leter etter en "sett og gå"-løsning. Installasjonsprogrammet for dette programmet veier bare ca. 1 MB. Installasjonen er enkel, men inkluderer dessverre ikke valg av installasjonssted. Etter installasjonen kjører brannmuren i bakgrunnen med et ikon i systemstatusfeltet. Alle programfunksjoner er kun tilgjengelige fra systemstatusfeltet - det er ikke noe "hovedvindu"-grensesnitt i det. I hurtigmenyen kan brukeren velge de nødvendige elementene, spesielt brannmurmodus, generell nettverksaktivitet, legge til / ekskludere applikasjoner / prosesser og ringe en dialog med brannmurinnstillingene.

Dialogboksen med brannmurinnstillinger er også ganske beskjeden. Generelle innstillinger, med muligheten til å angi et passord for å beskytte innstillingene. Delen som spesifiserer applikasjonene som har tillatelse til å koble til nettverket. Det er også en «Oppdag»-funksjon som vil prøve å oppdage kjente applikasjoner slik at brukeren slipper å legge til programmer manuelt. I tillegg er TinyWall i stand til å gjenkjenne relaterte prosesserén søknad. Hvis du for eksempel har et program som starter flere prosesser, vil alle åpne relaterte prosesser også ha tilgang til Internett ved å legge programmet til hvitelisten.

Det skal bemerkes at når du legger til et program i listen over ekskluderinger, er applikasjonen ikke begrenset til UDP- og TCP-trafikk. Avhengig av programmets art kan det være mer fornuftig å begrense det til for eksempel bare «utgående» trafikk.

Fanen Egendefinerte unntak lar brukeren angi flere parametere. Velg spesielt å tillate eller blokkere tilgang for systemtjenester. Hvis du ikke er veldig god på datamaskiner, så anbefales det å la innstillingene være "som de er". På vedlikeholdsfanen kan du importere / eksportere innstillinger, se etter versjoner og også gå til utviklerens side.

Totalt sett er TinyWall en lett brannmur som vil være et godt valg for alle som leter etter en diskret og lett å administrere brannmur.

Brannmurer og brannmurer med inntrengningsdeteksjon og -forebyggende systemer

Forord eller et ord om inntrengningsdeteksjon og brannmurer

Følgende brannmurer og brannmurer gir bedre nettverksbeskyttelse og støtter også en rekke inntrengningsdeteksjons- og forebyggingssystemer. Hver brannmur kommer med standardinnstillinger, så svært få justeringer kan være nødvendig avhengig av brukerens behov.

Brannmurene i denne delen krever mer kunnskap og tid fra brukeren til å konfigurere og gjøre seg kjent enn grunnleggende brannmurer, men de gir et høyere beskyttelsesnivå.

Når du velger riktig brannmur, bør du ikke stole på offentlig tilgjengelig uavhengig testing og andre påstander, siden testingen tester effektiviteten til maksimale innstillinger, mens de fleste brukere har et enklere beskyttelsesnivå (du vil tross alt bruke Internett, og ikke sitte i en grøft med tilgang til ett nettsted). Derfor streber de fleste utviklere av brannmurer etter å gi maksimal "vennlighet" av funksjonalitet, noen ganger med å senke nivået på sikkerhetsinnstillingene (deaktivere overvåking av noen indikatorer).

Vurder disse omstendighetene.

Dette er en solid brannmur for de brukerne som leter etter en fullverdig sikkerhetspakke. Dette produktet er først og fremst beregnet på avanserte og teknologikyndige brukere. Inntrengningsdeteksjonssystemet kalles "Defense +" og matcher eller til og med overgår mulighetene til betalte produkter. Komodo brannmur gir mye kontroll og innstillinger som spesielt vil appellere til nysgjerrige og rastløse brukere, hvis oppgave er å sikre maksimalt sikkerhetsnivå.

Comodo inkluderer bufferoverløpsbeskyttelse og en lett sandkasse som lar deg sjekke ukjente applikasjoner og programinstallasjoner for hvordan de vil påvirke datamaskinens operativsystem. Bruken av sandkassen er begrensende Negative konsekvenser skadevare. Komodo inneholder en lang liste over kjente pålitelige applikasjoner, men hvis en ukjent applikasjon prøver å få tilgang gjennom brannmuren, vil Comodo først begrense programmets handlinger og spørre deg hva du skal gjøre med den. I tillegg vil all funksjonalitet for å kontrollere porter, protokoller og konfigurasjoner være til din disposisjon.

Under installasjonen vil du ha tre alternativer for å installere brannmuren - "bare brannmur", "brannmur med optimalt proaktiv beskyttelsessett" og "maksimal aktiv beskyttelse" (dvs. "Forsvar +", som nevnt tidligere). Når den er installert, velger Comodo automatisk "Sikker modus", som vil forårsake mange toast-varsler for programmer som ikke er på listen over klarerte programmer. Hvis du velger Tillat / Avslå og velger å huske svaret, vil Comodo opprette og lagre en egendefinert regel for applikasjonen, som du alltid kan redigere fra den generelle listen.

Hvis du velger Clean PC Mode, vil Defense + automatisk merke alle applikasjoner på disken som sikre. Vær oppmerksom på at hvis det er et virus blant programmene, vil det også anses som trygt, så bruk denne funksjonen forsiktig og kun i de tilfellene du er virkelig sikker på sikkerheten til programmene. Ikke desto mindre vil disse applikasjonene fortsette å bli overvåket om enn på et minimalt nivå - sjekke Comodo-beskyttede objekter (register og COM-grensesnitt), overvåking etablerte regler etc. Alle filer som legges til vil automatisk bli lagt til i listen for gjennomgang, merket som potensielt usikre, og å starte dem vil resultere i popup-meldinger, som om du bruker sikkerhetsmodus til du setter reglene.

Comodo reduserer frekvensen av varsler ved automatisk å oppdage programmer som sikre basert på regler for Internett-tilgang. Du kan imidlertid redusere antall Forsvar + varsler ytterligere med én eller flere metoder:

• Anfør umiddelbart svaret ditt som "husk svaret" for alle advarsler. Med andre ord, når en applikasjon startes for første gang, vil svaret umiddelbart bli forstått som permanent løsning... Du må imidlertid bruke denne innstillingen forsiktig, siden programmer med jevne mellomrom må gi eller nekte tilgang midlertidig.
• Legg til programmer i listene over trygge eller pålitelige filer
• Bruk ren datamaskinmodus. Det anbefales å først sørge for at programmene på disken din ikke inneholder virus og trojanere.

Totalt sett er Comodo Firewall en kraftig brannmur med tonnevis av fleksible innstillinger som er perfekt for å gi et høyt beskyttelsesnivå. Den er imidlertid ment for brukere som har litt kunnskap om Windows-enheten og nettverket. Nybegynnere anbefales på det sterkeste å ikke bruke denne brannmuren.

Den tidligere kommersielle brannmuren er nå gratis uten begrensninger. Denne proaktive, lagdelte sikkerhetsløsningen, sammen med standard brannmurbeskyttelse, inkluderer atferdsteknologi blokkering, som overvåker og skanner virus, spionprogrammer, skadelig programvare, prosess- og applikasjonssikkerhet, register og mer. Private Firewall kan absolutt kalles en multifunksjonell brannmur med et inntrengningsdeteksjons- og forebyggingssystem.

Brukergrensesnittet til programmet kan virke litt forvirrende og tungvint. Det er mange konfigurerbare alternativer, så noen ganger kan du føle mangel på sortering. Hvert avsnitt inneholder selvfølgelig en ganske omfangsrik hjelp med forklaringer, men likevel. Læringsmodusen lar deg tillate alle handlinger av programmer innen 180 sekunder, noe som er ideelt for raskt å sette opp regler for nylig installerte programmer (du trenger ikke lage dusinvis av regler for hver port, protokoll og adresse). Vær imidlertid forberedt på at den første lanseringen av brannmuren kan blokkere en rekke tilsynelatende kjente programmer.

Du kan angi forskjellige sikkerhetsnivåer (høy, lav og tilpasset) for det interne nettverket og Internett. Med andre ord, for eksempel hvis du har inne hjemmenettverk et par datamaskiner eller en skriver, så er det ingen vits i å begrense dem på samme måte. Du vil også ha tre profiler til disposisjon - hjemme (hjemme), kontor (kontor) og fjernkontroll (fjern). Du kan angi de riktige innstillingene for hver enkelt og bytte enkelt etter behov, spesielt nyttig for bærbare datamaskiner. En annen nyttig funksjon er at du kan blokkere utgående e-post med ett klikk, noe som er praktisk når du har startet en e-postklient og ikke vil at applikasjonen skal sende e-poster ved et uhell eller i tide.

Totalt sett er Private Firewall en ganske effektiv brannmur som scorer ganske bra på Internett. Derimot, grafisk grensesnitt og brukervennligheten vil bli mer verdsatt av teknologikyndige brukere. Nybegynneren vil rett og slett bli forvirret.

En brannmur vil være et godt valg for brukere som ønsker fleksible sikkerhetsinnstillinger uten å ofre brukervennligheten. Grensesnittet er nøye organisert og beholder funksjonaliteten (lett å håndtere vanlige brukere). For eksempel er varsler forenklet, men like funksjonelle, slik at du enkelt og raskt kan sette opp regler eller bruke handlinger. I tillegg husker brannmuren alle svar i popup-meldinger uten å måtte lage flere regler, varsler deg om alle konfigurerte regler i læringsmodus, og varsler deg om alle automatisk anvendte regler, for eksempel for nettlesere når versjonen endres.

Gratisversjonen mangler mange av tilleggsfunksjonene til den betalte versjonen, for eksempel muligheten til å slå av en aktiv tilkobling. Likevel er mulighetene nok. Du kan velge mellom 5 beskyttelsesnivåer, alt fra fullstendig blokkering forbindelser og slutter med oppløsningen av alle handlinger, inkludert gjennomsnittet manuell innstilling trening "Regelveiviser". I tillegg overvåker Outposts brannmur ulike farlige applikasjonsaktiviteter, inkludert minneinjeksjon, lasting av drivere, tilgang til kritiske systemobjekter (register, filer). Outpost inkluderer også mange forhåndskonfigurerte regelmaler, så å sette opp Internett-tilgang for applikasjoner vil vanligvis bare ta et par museklikk.

Installasjonsprogrammet vil spørre deg om du vil at brannmuren skal trene i en uke (ved hjelp av auto-læringsmodus og manuell læring av "Regelveiviseren"). I denne modusen vil brannmuren automatisk sette regler for kjente sikre applikasjoner.

Totalt sett er Outpost Firewall Free et godt valg for de som leter etter en balanse mellom funksjonalitet og grensesnitt.

Brannmuren skiller seg fra sine motparter ved at den kommer med ekstra beskyttelsesmoduler, nemlig registret, popup-blokkering og foreldrekontroll – noe sånt som en batchløsning. Firemaer er mindre tilpassbar enn de tidligere brannmurene som er oppført i oversikten, men mange av standardseksjonene er fortsatt tilgjengelige. Tre beskyttelsesnivåer - av (slå av brannmuren), bruker (lar deg konfigurere regler for tilkoblinger) og høy (blokkerer alle tilkoblinger). Hver seksjon i programmets grensesnitt er ganske ren. Varsler har en tendens til å gi klar og konsis informasjon.

Registerbeskyttelsesmodul gir kontroll og sikkerhet for registret for modifikasjoner, med muligheten til å tilpasse spesifikke nøkler. Foreldrekontrollmodulen, som navnet antyder, begrenser den tilgjengelige listen over nettsteder, men du må legge til hvert nettsted manuelt. Modulproblem i logikk. Du kan spesifikt tillate bestemte nettsteder, du kan ikke bare blokkere bestemte nettsteder. Popup-blokkering overvåker nettleserens atferd og blokkerer popup-annonser og mer. Alle disse tre tilleggsmodulene kan deaktiveres individuelt. AVS Firewall kommer også med et overvåkingsverktøy, slik at du kan sjekke størrelsen på den passerende nettverkstrafikken for hver applikasjon.

Under installasjonen av denne brannmuren, installerer installasjonsprogrammet automatisk AVS Software-nettleseren. Dessverre er det ingen måte å nekte, men etter installasjonen kan du avinstallere den separat uten at det får konsekvenser for brannmuren.

Generelt er AVS Firewall en ganske god brannmur som vil appellere til de som trenger å gi mer sikkerhet enn når det gjelder grunnleggende brannmurer, og som ikke ønsker å gå dypt inn i detaljene til nettverksenheten.

Merk: AVS Firewall støttes ikke lenger av produsenten.

Andre brannmurer og brannmurer for Windows

Selv om du sjelden ser eldre operativsystemer som 98 eller Me, bør de heller ikke stå ubeskyttet, spesielt hvis de ikke er skjult bak andre systemer med brannmurer. Derfor, hvis du av en eller annen grunn bruker dem, så er her en liten liste over brannmurer og brannmurer for Windows 95-2000. Vær oppmerksom på at disse brannmurene ikke lenger støttes av produsenter og kan inneholde feil eller føre til problemer som, mest sannsynlig, ingen andre vil vurdere. Men å ha en mulighet er bedre enn ikke.

• Sygate Personal Firewall (Windows 2000 / XP / 2003) [støttes ikke lenger]
• NetVeda Safety.Net (Windows 95/98 / Me / NT / 2000 / XP, krever registrering) [støttes ikke lenger]
• Filseclab Personal Firewall (Windows 95/98 / Me / NT / 2000/2003 / XP 32-bit) [støttes ikke lenger]

Søkemodulen er ikke installert.

Outpost Firewall - en brennende vegg i veien til en inntrenger

Victor Kuts

Å koble en datamaskin til det globale Internett, sammen med en betydelig økning i brukerens evne til å få tak i et bredt spekter av informasjon, medfører også noen ulemper, som under visse omstendigheter kan bli store problemer.

Hovedgrunnen deres er at det å ha tilgang til de nesten ubegrensede ressursene til et stort antall datamaskiner på Internett, helt uten videre, er nødvendig å åpne tilgang til ressursene til datamaskinen din fra andre Internett-innbyggere. På hvilken som helst datamaskin med Internett-tilkobling:

Tredjepartsprogrammer kan startes (for eksempel når du viser nettsider som inneholder ActiveX- eller Java-appleter), som kan utføre, nesten ukontrollert, alle handlinger, inkludert destruktive;
- andre datamaskiner på nettverket kan få (eller prøve å få) tilgang til disker og filer på den lokale datamaskinen;
- informasjon kan plasseres (f.eks. Informasjonskapsler), hvor du kan få informasjon om brukeren, hans preferanser og besøk til ulike nettverksressurser;
- Trojanske hester, det vil si programmer som sender viktig konfidensiell informasjon (for eksempel Internett-passord eller kredittkortnumre) fra en infisert datamaskin til bestemte nettverksadresser, kan hostes. En utbredt type inntrenging er hemmelig installasjon av ulike programmer for fjernkontroll offerets datamaskin. En mer harmløs variant" Trojanske hester" tilstede vanlige programmer, som det til og med har blitt laget et eget begrep for - spyware. De fleste av dem er gratis programmer med et innebygd system for visning av reklamebannere, og deres "ulovlige" aktivitet består hovedsakelig i å samle inn og sende statistikk om brukerens preferanser til utviklerens nettsted (mest besøkte nettsider, bannere som vekket interesse, etc.);
- til slutt kan et nettverks-DOS-angrep utføres på datamaskinen til en uheldig surfer, noe som fører til blokkering av datamaskinen, og i beste fall til brudd på nettverkstilkoblingen og omstart av systemet.

Sammen med den forespurte informasjonen lastes en stor mengde absolutt unødvendig informasjon ned til brukerens datamaskin, for eksempel reklamebannere, noe som øker sidens lastetid betydelig, spesielt når du bruker en allerede treg nok modemforbindelse.

Men det er også velkjent fra skolefysikkkurset at enhver handling uunngåelig gir opphav til motstand. Således ga fremveksten av virus opphav til en hel industri av antivirusprogrammer, og for å beskytte informasjon på lokale datamaskiner både mot uautorisert tilgang fra utsiden og fra forsøk på uavhengig å overføre informasjon fra datamaskinen til nettverket, samt å beskytte nettverksporter fra eksterne angrep er det mye brukte programmer som kalles personlige brannmurer. Personlige brannmurer filtrerer all innkommende og utgående trafikk basert på forhåndsinnstilte og/eller brukerdefinerte innstillinger, og gir dermed mer eller mindre pålitelig beskyttelse av hele systemet, ikke bare mens du er på Internett, men også når du arbeider i et lokalt nettverk.

En av de mer interessante personlige brannmurene er Outpost Firewall (opprinnelig kjent som Sphere), utviklet av det innenlandske selskapet Agnitum (http://www.agnitum.com/ru/products/outpost/). Denne artikkelen vil fokusere på den nye versjonen, Outpost Firewall Pro 2.5, som ble utgitt i midten av oktober i år.

I motsetning til mange konkurrerende produkter, er Outpost Firewall designet for å brukes primært av personer uten spesialkunnskap om datasikkerhet... For nybegynnere er det veldig viktig å velge det russiske språket for programgrensesnittet, samt det faktum at Outpost Firewall, takket være det automatiske konfigurasjonssystemet, kan være klar til å fungere umiddelbart etter installasjonen, uten å kreve møysommelig arbeid med den foreløpige definisjon av reglene for "atferd" til applikasjoner på nettet. Programmet gir brukeren et ekstremt bredt spekter av muligheter, som inkluderer:

Begrense listen over applikasjoner som får tilgang til nettverket, mens det for hver av dem er mulig å konfigurere tillatte protokoller, porter, tilgangsretninger;
- et forbud mot å motta informasjon som ikke er etterspurt av brukeren fra nettet, spesielt reklamebannere, som ikke bare kan gjenkjennes av en viss HTML-kode, men også av størrelsen på bildet;
- blokkering av popup-vinduer på nettsider;
- begrense eller forby bruken av visse programvarekomponenter innebygd i nettsider, for eksempel informasjonskapsler, flash-animasjoner og programmer på språk Visual basic og Java Script, ActiveX og Java appleter, etc.;
- sjekke filer mottatt via e-post og fra pressekonferanser;
- begrense tilgangen til nettsider (eller hele nettsider) i visse kategorier;
- advare brukeren om forsøk på å angripe en datamaskin fra nettverket og automatisk blokkering av kildene til slike angrep;
- cache (lagre i databasen) navnene og IP-adressene til de besøkte nettstedene, noe som lar deg unngå å kontakte leverandørens DNS-server når du besøker dem igjen, noe som øker åpningen av disse sidene noe;
- hendelsesloggen, som lagrer den mest detaljerte informasjonen om alle hendelser som skjedde under driften av programmet.

Veldig interessant er brannmurens evne til å fungere i "usynlig" modus, som nesten helt utelukker muligheten for å skanne portene til en datamaskin som kjører. Og det modulære prinsippet for å bygge systemet lar deg bygge inn nye sikkerhetsmoduler (inkludert de fra tredjepartsutviklere) i det, som lar deg sette sammen en brannmur fra "byggeklosser" - moduler i en konfigurasjon som er best egnet for de presserende behovene til en bestemt bruker.

Installere Outpost Firewall

Installasjonsprosessen for Outpost "a skiller seg ikke fra den for de fleste Windows-programmer, bortsett fra det automatiske konfigurasjonsstadiet av programmet, når brannmuren skanner alle applikasjoner installert på systemet og, i samsvar med standardreglene (jeg må si, svært rimelig), oppretter en liste over programmer som har tilgang til nettverket.

Hvis du av en eller annen grunn ikke vil la denne prosessen gå sin gang, klikker du ganske enkelt på "Avansert ..."-knappen når du har fullført konfigurasjonsveiviseren, og i vinduet som åpnes kan du redigere listen av programmer manuelt. I tillegg til applikasjoner vil Outpost oppdage alle nettverksgrensesnitt installert på datamaskinen og lage regler for dem også. Du kan kontrollere listen over tilgjengelige grensesnitt på samme måte som for programmer. Etter omstart vil Outpost Firewall-ikonet vises i systemstatusfeltet (området på oppgavelinjen nær klokken), som indikerer programmets driftsmodus, gjennom kontekstmenyen som brukeren kan kontrollere det.

Outpost brannmur-grensesnitt

Hovedvinduet til programmet er laget i full overensstemmelse med alle kanonene for utseende windows vinduer og er beregnet for visuell kontroll over driften av datamaskinen på Internett, samt for å endre de grunnleggende innstillingene til programmet. Hovedvinduet til programmet kan åpnes ved hjelp av Dobbeltklikk musen på programikonet i systemstatusfeltet.

I den øvre delen inneholder vinduet en meny og en verktøylinje, og i den nedre delen en statuslinje. Hovedarbeidsområdet er okkupert av to informasjonspaneler, hvor det venstre (kalt av utviklerne View Panel) inneholder en hierarkisk liste over objekter og moduler, detaljert informasjon om hvilke vises i høyre informasjonspanel.

Objekter i visningsruten er delt inn i to grupper. Den første inkluderer "Nettverksaktivitet"-komponenten, som inneholder informasjon om gjeldende tilkoblinger av applikasjoner til nettverket, og " Åpne porter", som inneholder informasjon om hvilke prosesser på datamaskinen som åpner bestemte porter. Detaljert statistikk Internett-tilkoblinger kan vises i vinduene Tillatte og Blokkerte tilkoblinger. Alle Outpost-plugins er konsentrert i den andre gruppen.

Utpost brannmur retningslinjer

Brannmuren kan fungere i følgende grunnleggende moduser, som kalles policyer. Retningslinjer kan endres ved å bruke klikkmenyen Høyreklikk mus på programikonet i systemstatusfeltet, og velg "Retningslinjer" undermenyen i menyen som åpnes:

Inaktiv modus - brannmuren er deaktivert og nettverkstilkoblinger overvåkes ikke. Datamaskinen er ikke beskyttet i denne modusen.
- Tillatelsesmodus - alle tilkoblinger som ikke er eksplisitt blokkert er tillatt. I denne modusen er sikkerheten til datamaskinen alvorlig svekket.
- Læringsmodus - brannmuren overvåker alle tilkoblinger, og hvis det ikke er opprettet en regel for noen av dem, vil den vise en dialogboks for å lage den.
- Blokkeringsmodus - Outpost vil blokkere alle tilkoblinger til nettet som ikke er eksplisitt tillatt av reglene. Denne modusen er god når brannmuren har fungert i treningsmodus en stund og reglene for alle applikasjoner som krever tilgang til nettverket er opprettet. I blokkeringsmodus blokkerer brannmuren tilkoblinger av nye applikasjoner til nettverket uten varsel. Det bør huskes at etter å ha installert et nytt program som krever tilgang til nettverket, må du opprette en tilsvarende regel i brannmuren (eller bytte den til læringsmodus).
- Blokker alle - i denne modusen er alle tilkoblinger blokkert og arbeid med nettverket er umulig.

Umiddelbart etter installasjonen kjører Outpost Firewall i læringsmodus. Denne modusen lar deg identifisere alle applikasjoner som ønsker å jobbe med nettverket, men av en eller annen grunn ikke er definert på stadiet av automatisk konfigurasjon av programmet, og vil hjelpe deg med å bestemme om du skal forby eller omvendt tillate dette arbeidet. Å jobbe i treningsmodus innebærer at første gang et program forsøker å motta eller overføre informasjon via nettverket, vil følgende dialogboks vises på skjermen:

Dette vinduet inneholder informasjon om hvilken applikasjon, i hvilken retning, gjennom hvilken port, med hvilken protokoll og hvilken nettverksadresse, det etablerer kommunikasjon, noe som gjør det mulig å sette reglene for nettverksaktivitet for denne applikasjonen:

1. Tillat denne applikasjonen å gjøre enhver handling. Hvis lojaliteten til denne applikasjonen er hevet over tvil, kan du velge dette elementet, og deretter kan det utføre alle handlinger på nettet og vil bli lagt til listen "Trusted applications" som ligger på "Application"-fanen i "Alternativer"-dialogen eske.

2. Hindre denne applikasjonen fra å utføre noen handlinger. Det anbefales å velge dette elementet for de programmene som ikke skal få tilgang til nettverket, og alle typer nettverksaktivitet vil bli blokkert. Denne applikasjonen er inkludert i listen "Forbudte applikasjoner".

3. Lag en regel basert på standarden. I listen til høyre for denne knappen er typen standardapplikasjon som regelen skal genereres for markert. I dette tilfellet oppretter brukeren selv en regel som bestemmer muligheten for denne applikasjonen til å få tilgang til nettverket, og den vil bli inkludert i listen "Brukersikkerhetsnivå".

4. Tillat én gang. For applikasjoner der den endelige avgjørelsen ennå ikke er tatt om de skal tillate dem å jobbe på nettverket eller ikke, vil nettverkstilkoblingen tillates, men neste gang denne applikasjonen prøver å gå online, vil denne forespørselen vises på skjermen en gang til. Ingen regel er opprettet for denne applikasjonen.

5. Blokker én gang. Den forespurte tilkoblingen er blokkert, og alt annet er det samme som i forrige avsnitt.

For den første bekjentskapen med systemet, anbefales det å bruke standardverdiene, det vil si å følge følgende strategi: la Outpost Firewall kjøre i læringsmodus og ta en avgjørelse separat for hver nettverkstilkobling. Ved forespørsel om nettverkstilkobling fra ukjent søknad, anbefales det å deaktivere denne tilkoblingen. For andre applikasjoner er det bedre å bruke standardreglene som tilbys av brannmuren, og bare for de applikasjonene hvis korrekte "oppførsel" er hevet over enhver tvil, kan du tillate enhver interaksjon. Registrerte applikasjoner av alle tre typene (klarert, nektet og applikasjoner med et brukerdefinert sikkerhetsnivå) vises i kategorien Programmer i dialogboksen Alternativer.

Dessuten kan du legge til nye applikasjoner i en av disse gruppene manuelt, ganske enkelt ved å dra snarveien fra et hvilket som helst vindu eller direkte fra Windows-skrivebordet. Flytting av applikasjoner fra grupper til en gruppe, samt endring av reglene som er opprettet for applikasjoner, utføres ved å bruke "Rediger"-knappen. Ved å klikke på "Legg til"-knappen kan du legge til en ny applikasjon i listen og deretter opprette en regel for kommunikasjon med nettverket for den. Den samme listen inkluderer de applikasjonene som regler ble opprettet for da de først fikk tilgang til nettverket.

Nederst i vinduet er "Komponenter"-knappen, ved å klikke på hvilken, kan du ikke bare se alle vanlige komponenter programmer fra dette vinduet ( dynamiske biblioteker, kjøre filer), men velg også nivået for kontroll over dem utført av programmet.

Arbeidslogg

Mens programmet kjører, registreres historien til hver operasjon utført av Outpost Firewall i "Journal". Et særtrekk ved "Journal" er de bredeste mulighetene for tilpasning. Så du kan kun se informasjonen du trenger ved å velge kolonner, begrense parameterne deres og/eller sortere dem i henhold til visse parametere; og det er også enkelt å bytte mellom tilkoblinger som er blokkert de siste 10 minuttene og alle tilkoblinger som er tillatt i løpet av dagen. I tillegg kan du opprette, redigere og slette hendelsesgrupper som skal vises. I "Logg"-innstillingene kan du spesifisere dens maksimale størrelse, etter overskridelse vil den automatisk slettes.

Det eneste som forårsaker litt kritikk er det faktum at under rengjøring av "Journal" Outpost lastet systemet med 80-100%, og mengden minne okkupert av den økte med flere megabyte. Riktignok er denne prosedyren rask nok, og på slutten av den returneres minnet til systemet uten problemer.

Beskyttelse mot inntrengning av fremmede programmer

Alle vet at de fleste moderne nettsider er overmettede med ressurser som Flash-animasjoner, ActiveX- og Java-appleter, programmer på VB- eller JavaScript-språk, hvorav de fleste ikke (eller gjør, men til et minimum) noen konstruktive funksjoner... Det overveldende flertallet er mer eller mindre moderne teknologier web-design av en eller annen grunn brukes kun for å formidle reklame til den stakkars surferen på den mest fengende måten (nei, ANNONSE!). I tillegg bruker mange skruppelløse nettredaktører for samme formål «pop-up»-vinduer som åpnes (ofte i stort antall) enten når den besøkende går inn på siden, eller når den forlater den. Alle disse "stygghetene" reduserer hastigheten på lasting av den besøkte siden, tar bort trafikk og kan i noen tilfeller forårsake reell skade på brukerens data som er lagret på datamaskinen. Til fullstendig forbud eller for å begrense bruken av potensielt farlige elementer på nettsider ved å bruke "Interactive Elements" plug-in:

Dette vinduet inneholder en liste over de elementene det er satt begrensninger for, og i høyre del er det et sett med knapper for å velge de tilsvarende elementene i aktivt innhold. For noen nettsteder kan det være nødvendig å tillate støtte for noen elementer, uten hvilke de ikke vises helt korrekt, men samtidig kan de samme elementene på andre nettsteder brukes til "skadelige" handlinger. For å løse denne motsetningen og tilpasse individuelle nettsteder i modulen "Interaktive elementer" er det en tredje fane - "Unntak", der du kan lage en liste over nettsteder og konfigurere for hver av dem sine egne regler for blokkering av interaktive elementer. Denne listen har forrang over de generelle blokkeringsinnstillingene for alle nettsteder.

I motsetning til vanlige nettsider, der mistenkelige elementer (ActiveX, skript og appleter) fortsatt brukes mest til "fredelige" formål, er det høyst sannsynlig at slike elementer vises i e-postmeldinger eller nyhetsgrupper indikerer at de er infisert med et virus eller et forsøk på å introdusere en "spion" i en datamaskin. Derfor anbefales det sterkt å deaktivere bruken av aktive elementer i slike meldinger på den andre fanen i vinduet - "Mail og nyheter".

Kjemp mot irriterende annonser

For å øke hastigheten på lasting av nettstedinnhold fra nettet betydelig, samt for å opprettholde sjelefred, sammen med forbudet mot en rekke interaktive komponenter på de viste nettsidene, kan du også forby visning av vanlige, grafiske reklamebannere .

Siden nettadressene til de fleste bannertjenester er velkjente, kan du ganske enkelt ekskludere taggene som inneholder lenker som peker til slike tjenester fra HTML-koden til nettsiden som lastes inn. Når den er installert, inneholder Outpost en stor liste over nettadresser for annonsetjenester, men du kan alltid legge til en hvilken som helst lenke eller HTML-streng fra nettsiden som for øyeblikket er lastet inn i nettleseren din. For raskt å legge til uønsket HTML-kode til denne listen, er det praktisk å bruke "Trash", som er plassert på toppen av alle åpne vinduer (som standard er "Trash" deaktivert), slik at du ganske enkelt kan dra reklamebanneret inn i det med musen og du er ferdig. Du kan raskt fylle på listen over søkeord som programmet identifiserer annonser med, du kan laste den ned fra Agnitum-forumet (AGNIS-listen). Dessuten kan denne listen nå lagres til en fil for senere eksport til en annen maskin ("Eksporter / Importer"-fanen).

Som i forrige tilfelle kan du ikke bare justere standardstørrelsene på slettede bilder, men også angi dine egne. Men her må du passe på å ikke gå for langt: for eksempel, på mange sider på nettet, er størrelsen på knappene ofte 88x31 poeng, som når du bruker standardinnstillingene vil føre til at de blir fjernet som bannere. På fanen "Generelt" kan du velge hva som skal erstattes av reklamebannere og grafikk klippet fra sidene. Det kan enten være en gjennomsiktig grafikkfil eller tekst. I det første tilfellet kan det meste av grafikken kuttes fra siden, og strukturen på siden vil ikke lide av dette. På samme side kan du opprette eller redigere en liste over nettsteder, grafikk og annonser som ikke vil bli klippet ut.

Outpost Firewall-tillegg

I tillegg til dominansen til reklame, er ganske rettferdig kritikk også forårsaket av for fri tilgang til nettsteder i visse kategorier. Så få mennesker vil bli glade hvis barnet hans vandrer inn på et pornonettsted, lenker til som kan finnes på de mest uventede stedene. Outpost lar deg blokkere tilgang til enhver nettverksressurs som er inkludert i listene over forbudte fraser og domenenavn i innholdsmodulen. Umiddelbart etter installasjon av programmet er begge disse listene tomme og fylles ut av brukeren selv. I stedet for en sperret side kan det legges inn vilkårlig tekst, som kan skrives inn i det aktuelle feltet i modulinnstillingene. Beskytter man da Outpost Firewall sine innstillinger med et passord, vil det være svært vanskelig for et altfor nysgjerrig barn å endre innholdet i disse listene.

Angrepsdetektormodulen er utformet for å varsle brukeren om et angivelig angrep på datamaskinen hans fra nettverket og iverksette tiltak for å forhindre skade fra dette angrepet. I den kan du angi betingelsene for utstedelse av en advarsel om et angrep, og konfigurere systemets reaksjon hvis det angitte sikkerhetsnivået overskrides.

I den øvre delen av vinduet, ved hjelp av glidebryteren, kan du stille inn sikkerhetsnivået (jo høyere det er, jo færre forhold kreves for å gi en advarsel). Skyveknappen kan være i tre posisjoner:

Maksimum - en advarsel utstedes hvis til og med en enkelt skanning av en åpen port oppdages;
- Normal — en advarsel utstedes hvis flere porter eller porter med forhåndsdefinerte tall skannes (i situasjoner som systemet gjenkjenner som et angrep på en datamaskin);
- Likegyldig - det gis en advarsel ved et utvetydig massivt angrep.

Når et angrep oppdages, kan Outpost Firewall blokkere alle nettverksforespørsler fra angriperen spesifisert tid(som standard - i 5 minutter), og blokker også alle nettverksforespørsler på subnettet som den angripende datamaskinen tilhører. Som i de fleste andre standard programmoduler, gir denne modulen muligheten til å lage en liste over pålitelige nettsteder, som du ikke trenger å spore. Du kan se loggen ved å klikke på Vis logg-knappen for mer informasjon om både dataangrep og brannmursvar.

DNS-modulen er designet for å øke hastigheten på Internett: den genererer en cache for DNS-adresser, som deretter kan brukes til å øke hastigheten på konverteringen til IP-adresser, til DNS-adresser uten å ty til en spesialisert DNS-server, noe som reduserer åpningstiden tidligere besøkte sider. Den lar deg vise informasjon relatert til driften av DNS-systemet i hovedvinduet, samt aktivere eller deaktivere bruk av cache-minne ved konvertering av DNS-adresser til IP-adresser.

I denne dialogboksen, på Generelt-fanen, kan du angi grenser for størrelsen på DNS-hurtigbufferen ved å aktivere "Begrens DNS-hurtigbuffer ...". I dette tilfellet er det maksimale antallet oppføringer i DNS-cachen spesifisert i feltet til høyre for denne alternativknappen. I tillegg kan du stille inn tiden for å holde poster i DNS-cachen ved å aktivere "DNS-poster utløper om ...". Og i dette tilfellet settes tiden for å holde poster i DNS-cachen, målt i dager, i feltet til høyre for denne alternativknappen. Når det gjelder de spesifikke verdiene til disse parameterne, avhenger det optimale antallet DNS-poster av antall nettsteder du regelmessig besøker, doble (i tilfelle) dette tallet og skriv inn resultatet i innstillingene. Hva er tiden for å huske? Hvis hoveddelen av nettstedene du besøker er permanente - la 7 dager (angitt som standard) være uendret. Hvis det er et stort antall nye nettsteder blant dem, er det verdt å øke både antall DNS-poster og lagringstiden deres (opptil ca. 20-30 dager).

På fanen i "Diverse"-vinduet, i delen "DNS-poster", kan du se og om nødvendig endre innholdet i DNS-cachen. Bufferen vises som en liste som inneholder DNS-adressen og dens tilsvarende numeriske IP-adresse. I tillegg, på samme fane, kan du opprette en liste over nettsteder - unntak, hvis adresser ikke vil bli bufret. Detaljert informasjon om postene som er lagret i cachen kan fås i Journalen, som kan åpnes fra Hovedvinduet ved å bruke knappen "Vis Journal".

Modulen "Filtrering av e-postvedlegg" fanger opp e-postmeldinger, og hvis visse typer vedlegg finnes i dem, endrer den utvidelsene deres. Dette unngår automatisk utførelse via e-postklient kode som kan føre til at virus infiserer datamaskinen din.

I innstillingene til denne modulen kan du angi en liste over filtyper som skal gis nytt navn, og også aktivere utdata informasjonsmelding om å motta filer av en bestemt type. Utvidelsen av filer underlagt reglene spesifisert i innstillingene for denne modulen vil være ".safe". Imidlertid har de fleste moderne antivirus, som vanligvis fungerer sammen med Outpost, mye mer effektive skannere. e-postmeldinger, så jeg personlig finner ikke mye mening i å bruke denne plugin.

Konfigurering av protokoller og andre systeminnstillinger

En viktig funksjon ved Outpost Firewall er muligheten til å konfigurere systemprotokoller (se fig. 12), siden mange forsøk på uautorisert tilgang til datamaskiner ofte lykkes nettopp fordi nettkriminelle bruker en rekke, for å si det mildt, av implementeringen av disse protokollene i Windows-operativsystemer.

For eksempel, for å forhindre forsøk på å forstyrre datamaskinens ytelse ved å bruke Internet Control Message Protocol (ICMP), som brukes til å sende kontrollfeilmeldinger mellom datamaskiner koblet over Internett, lar Outpost deg aktivere eller deaktivere bruken av ICMP-meldinger til en type eller en annen. I dette tilfellet er standardinnstillingene optimale for hjemmebruk Derfor bør endringer bare gjøres hvis brukeren har en veldig god ide om hva han gjør.

I samme vindu kan du også justere nettverksinnstillingene, og forhindre at Outpost "overvåker et spesifikt nettverksgrensesnitt. Dette må kanskje gjøres i tilfeller der for eksempel to nettverkskort er installert på en datamaskin samtidig, ett hvorav" ser "inn i det lokale nettverket, trenger du ikke å beskytte deg mot, og det andre er Internett, som Outpost Firewall er laget for å beskytte mot. Spesiell oppmerksomhet bør rettes mot NetBIOS-kolonnen. NetBIOS er en protokoll som brukes på lokale nettverk for å dele filer og skrivere på en datamaskin. nettverksgrensesnittet som "ser ut" til Internett, bør du definitivt deaktivere det ved å fjerne haken i den tilsvarende kolonnen.

For å beskytte mot trojanske hester, kan du enten la treningsmodusen alltid være på (så ved første forsøk fra en trojaner for å kontakte nettverket, vil programmet gi en advarsel, hvoretter du kan blokkere denne applikasjonen manuelt, og deretter bestemme tilrådelig tilstedeværelse i systemet ), eller nekte tilgang til nettverket for alle programmer, bortsett fra de som tidligere har fått lov til det (brannmuren vil fungere i blokkeringsmodus). Ved å oppdage en mistenkelig forbindelse, kan Outpost fastslå DNS- eller IP-adressen til nettstedet der spionen prøver å sende rapporten sin, hvoretter det vil være et spørsmål om teknikk å iverksette passende tiltak. I tillegg er det veldig ofte nyttig å bytte til en "usynlig" driftsmodus, der datamaskinen ganske enkelt "forsvinner" for alle andre deltakere i nettverkskommunikasjon:

Automatisk oppdatering

Outpost Firewalls automatiske oppdateringssystem tillater en lovlig bruker (oppmerksom elskere av piratkopierte nøkler! Nesten alle av dem overvåkes av programutviklerne umiddelbart etter at de dukker opp på Internett og blir veldig raskt "forbudt", så "ulovlige" mennesker bør glemme programmets automatiske oppdatering med en gang) oppdateres som selve programmet, og tilleggsmoduler direkte fra utviklerens nettsted. Innstillinger for automatisk oppdatering gjøres i vinduet "Agnitum Products Update", som kan nås ved å bruke menypunktet "Service / Update" i hovedprogramvinduet. I oppdateringsinnstillingene kan du velge mellom to typer oppdateringer. Automatisk - oppdateringsprogrammet vil laste ned og installere alle tilgjengelige oppdateringer i en helautomatisk modus. Selektiv vil få listen tilgjengelige oppdateringer og installer dem alle eller bare noen.

konklusjoner

Generelt har Outpost Firewall Pro 2.5 forlatt det meste godt inntrykk... Beskyttelse av datamaskinen mot penetrering er gitt på riktig nivå, modulene fungerer uten problemer. Automatisk oppdatering av programmet fjerner fra den juridiske brukeren behovet for å spore utgivelsen av nye versjoner og oppdateringer av programmet. Outpost fungerer bra med alle moderne versjoner av Windows, fra den gode gamle 98" til den nyutgitte Service Pack 2 for Windows XP, mens mengden ressurser som brukes av programmet (etter moderne standarder) er svært beskjeden. gjør dette arbeidet trygt ved å beskytte datamaskinen mot penetrasjon av visse typer virus, ondsinnede skript og nettverksangrep.

Husk imidlertid at dette programmet ikke bør brukes sammen med andre brannmurer, da de kan fungere sammen for å forårsake ustabilitet og systemkrasj. Denne regelen gjelder imidlertid ikke bare for brannmurer (og av alle typer), men mange andre programmer, for eksempel antivirus.

En uregistrert versjon av Outpost Firewall lastet ned fra Internett vil fungere i 30 dager uten noen begrensninger. Etter denne perioden må programmet enten fjernes fra datamaskinen eller kjøpes. Dessuten har den nå endelig begynt å spre seg inn igjen eske versjon, som nok en gang indikerer at Outpost Firewall Pro 2.5 har nådd nivået for fullverdige kommersielle produkter.

Outpost Firewall Pro gir pålitelig, omfattende beskyttelse mot en rekke angrep fra ulike kilder. Webkontroll beskytter datamaskinen din mot å besøke infiserte nettsteder. Hovedvinduet til programmet er delt inn i to deler. Venstre del! viser alle beskyttelsesmoduler. Ved å klikke på en av dem vises informasjon om denne modulen.

For å skanne datamaskinen din for å finne skadelig programvare, velg Anti-spyware-elementet i venstre del av vinduet og klikk Kjør systemskanning i den (eller klikk på Systemskanning-knappen øverst i vinduet).

Etter det åpnes et vindu der du bør velge en metode for å skanne datamaskinen din:

Rask systemsjekk – lar deg sjekke områdene der spionprogrammer oftest finnes.
Full systemsjekk - Sjekker datamaskinen fullstendig.
Tilpasset skanning – lar deg velge objekter som skal skannes.

Når du velger egendefinert skannemetode, kan du velge filer som skal skannes etter type, størrelse eller spesifisere objekter du ønsker. For å legge til en bestemt mappe i listen over skannede objekter, klikk på Legg til-knappen. Etter å ha valgt bekreftelsesmetode, klikk på Neste-knappen. Vinduet som vises vil vise all informasjon om gjeldende skanning. Dette vinduet vil vise antall sjekkede, mistenkelige og farlige filer, samt tiden det tar å sjekke.

Knappene i dette vinduet gjør det mulig å pause og avbryte gjeldende skanning. Hvis et skadelig objekt oppdages, vil programmet tilby å velge ett av følgende Tilgjengelige Handlinger(karantene, hopp over eller slett). Etter gjennomført kontroll vil det bli presentert en rapport om utført arbeid. Antall oppdagede skadelig programvare og mistenkelige programmer, desinfiserte, savnede og slettede objekter, det totale antallet skannede filer, mapper, prosesser i minnet, registernøkler osv. vil vises her.

For å vise listen over objekter i karantene, åpne Anti-spyware-listen i venstre del av hovedvinduet og velg Karantene-elementet. Ved å bruke de tilsvarende knappene kan du slette eller gjenopprette alle filer i denne listen.

Outpost Firewall Pro har muligheten til å konfigurere regler for å tillate et hvilket som helst program å få tilgang til nettverket. Ved å klikke på Innstillinger-knappen må du velge Regler for applikasjoner. Deretter må du klikke på ønsket programnavn. I vinduet for redigering av regler som åpnes, på fanen Nettverksregler, kan du se reglene for denne applikasjonen, samt legge til, endre eller slette dem. Ved å bruke Oppdater-knappen kan du oppdatere databasene til dette programmet. Etter å ha klikket på denne knappen, åpnes et vindu med informasjon om oppdateringsprosessen.

Last ned Agnitum Outpost Firewall Pro 9.3 gratis den nyeste versjonen, la meg minne deg på at dette produktet har stanset utviklingen, siden mange antivirus allerede har en innebygd brannmur og det er ikke nødvendig å installere den separat. Men hvis du bruker et antivirus uten brannmur, vil Agnitum Outpost Firewall Pro ikke være overflødig for deg, takket være det vil du fullstendig beskytte systemet ditt mot hacking eller andre ondsinnede programmer. Last ned Agnitum Outpost Firewall Pro 9.3 Du kan følge lenken nedenfor uten registrering gratis for Windows på russisk.

Antivirus beskytter system- og brukerfiler mot skadelig programvare. Brannmurers jobb er å filtrere inn og utgående trafikk og blokkere uautorisert tilgang til datamaskinen din.

For å jobbe på nettet bruker operativsystemet tjenester som åpner porter og venter på en tilkobling til dem. Ved å kjenne portnummeret kan brukeren koble seg til det fra ekstern datamaskin og få tilgang til noen ressurser. Problemet er at implementeringen av enkelte tjenester inneholder feil som kan brukes til et nettverksangrep – både viralt og rettet mot å forstyrre driften av en sårbar tjeneste eller system som helhet. En brannmur, ved hjelp av et sett med regler, tillater eller nekter tilgang til en datamaskin fra nettverket.

Merk

I utgangspunktet ble en brannmur kalt en skillevegg i damplokomotiver, plassert mellom maskinrommet og bilene og beskyttet sistnevnte mot mulig brann. I sin moderne betydning begynte dette ordet å bli brukt rundt begynnelsen av 1990-tallet, da for engelsk ord brannmuren kunne ikke finne en entydig oversettelse. Siden det tyske ordet Brandmauer betydde det samme og allerede var kjent, begynte de å bruke det, men bare i det postsovjetiske rommet.

Den første som dukket opp pakkefiltre som handlet på grunnlag av informasjonen i overskriften: IP-adresse, kilde- og destinasjonsportnummer, pakketype og lengde. Det så slik ut. En datamaskin på det interne nettverket med en spesifikk IP-adresse har lov til å koble til alle eksterne datamaskiner med kun den angitte porten. For eksempel, SMTP-protokoll som brukes til å sende e-post bruker port 25, POP3-protokollen som e-post mottas gjennom er port 110, webtjenester er vanligvis konfigurert på port 80. Når du prøvde å få tilgang til andre tjenester, blokkerte brannmuren tilkoblingen.

Det ble etter hvert klart at et slikt statisk opplegg ikke var nok. Dette førte til introduksjonen av stateful filtre. Etter hvert økte funksjonaliteten til brannmurer, det fantes filtre på applikasjonsnivå og tilkoblingsfiltre som kan kontrollere konteksten. Vi skal ikke fordype oss i historien, spesielt siden det i dag er nesten umulig å møte dem i deres rene form.

Som oftest er det vanskelig for brukeren å bestemme hva som skal forbys eller tillate hvem. I Windows-operativsystemet antas følgende brukerinteraksjon med brannmuren som er i bruk. For eksempel skrives adressen eller navnet til serveren inn i linjen til en nettleser. Brannmuren, etter å ha analysert forespørselen, blokkerer den midlertidig og ber brukeren om bekreftelse, og gir ham all informasjon: applikasjonen eller tjenesten, IP-adressen eller navnet til den eksterne verten og destinasjonsporten. Hvis Internett-tilgang faktisk ble planlagt med dette verktøyet, bekrefter brukeren dette og brannmuren tillater tilkoblingen. For ikke å forstyrre brukeren i fremtiden, lagres svaret. Selv om, for å redusere sannsynligheten for feil, gjentas prosessen etter en stund.

Dermed, hvis tilkoblingen ved et uhell ble tillatt for en skjult trojaner, er det en sjanse for at den ikke blir tillatt neste gang. Imidlertid utnytter virusforfattere også denne interaksjonsfunksjonen. Nå, for å skjule programmet deres, trenger de bare å laste det som Internett-utvidelse Utforsker, noen ganger kalles selve nettleseren, adresselinjen som inneholder ikke bare navnet på den eksterne verten, men også informasjonen som ble stjålet. Brukeren forstår ikke alltid essensen av forespørselen, derfor lykkes bedraget i de fleste tilfeller.

En brannmur må brukes sammen med et antivirusprogram. Disse er ikke gjensidig utelukkende, men komplementære applikasjoner, selv om mange av dagens brannmurer har vokst til virkelige sikkerhetssystemer som kan overvåke situasjonen beskrevet ovenfor.

Du må kontrollere både inngående og utgående trafikk. I det første tilfellet vil du være beskyttet mot forsøk på uautorisert tilgang utenfra, og kontroll av utgående trafikk vil blokkere trojanere og andre ondsinnede programmer som prøver å få tilgang til Internett, samt unødvendig trafikk i form av bannere. Det skal bemerkes at selv om alle brannmurer er like, kan hver enkelt implementering inneholde feil.

Fremveksten av den innebygde Brannmur Windows XP ble ønsket velkommen av mange, men det ble raskt klart at det kun kontrollerer innkommende trafikk, og er dårligere enn de fleste løsninger når det gjelder bekvemmeligheten av innstillinger. Forbedret Brannmur i Windows Vista har den litt flere funksjoner - den støtter filtrering av innkommende og utgående trafikk. Den kan brukes til å forhindre at applikasjoner får tilgang til eller svarer på andre datamaskiner, slik at multimedieprogrammer kan spille av mediefiler på den lokale datamaskinen, men kan ikke koble til Internett-sider. Brannmur i Windows Vista overvåker den operativsystemressursene, og hvis de begynner å oppføre seg annerledes, noe som vanligvis indikerer et problem, blokkerer den tilkoblingen. Hvis et annet program prøver å få tilgang til Internett for å installere plug-in, vil brukeren se en advarsel sendt Brannmur.

Men i praksis har brukeren få verktøy for finjustering, og en ondsinnet applikasjon, når den først er på en datamaskin, vil først og fremst prøve å lage en tillatelsesregel, med fokus spesifikt på den innebygde Windows brannmur , eller bare deaktiver det, så vi vil ikke vurdere det, men noen typiske løsninger.

Outpost Firewall begynte med Jammer, et verktøy for oppdagelse av hackerangrep som raskt ble populært. Årsaken til hennes popularitet viste seg å være vanlig. Ett utenlandsk statlig selskap brukte en trojaner for å spore brukerne sine. En ansatt installerte Jammer og fant ikke bare spywaren, men sporet også retningen til aktiviteten. Denne saken kom i pressen, en skandale brøt ut, og Jammer ble umiddelbart populær. Outpost Firewall Pro, hvorav den første versjonen dukket opp i 2001, fikk anerkjennelse nesten umiddelbart og er populær i dag på grunn av utbredt funksjonalitet og lav kostnad.

I dag tilbyr selskapet flere alternativer for Outpost Firewall Pro:

Outpost Firewall Pro 2008 er en personlig brannmur som gir omfattende Internett-beskyttelse for personlig bruk. Denne versjonen er kompatibel med Windows Vista, tilgjengelig på prosjektsiden tidlig versjon 4.0 som støtter Windows 2000, XP og Server 2003;

Utpost Security Suite Pro - også designet for personlig bruk, gir hundre prosent databeskyttelse, inkluderer alle nødvendige sikkerhetsverktøy: brannmur, antivirus, antispionvare, antispamfilter og proaktiv beskyttelse;

Outpost Network Security - en løsning for å beskytte små og mellomstore bedrifter mot eksterne og interne trusler;

Outpost Firewall Free er en personlig brannmur for de som surfer på Internett uregelmessig.

Vurder Outpost Firewall Pro 2008.

Outpost Firewall Pros installasjon er tradisjonell. I det første trinnet kan du velge installasjonsspråket - russisk, hvor alle meldinger vil vises videre. Godta vilkårene i lisensavtalen. Under installasjonen kan du laste ned de siste Outpost Firewall-oppdateringene ved å merke av i boksen med samme navn. Etter å ha kopiert filene, Oppsettveiviser.

I det første vinduet Konfigurasjonsveivisere(Fig. 4.1) må du velge sikkerhetsnivået som programmet skal gi:

Forhøyet- for avanserte brukere; brannmuren vil gi best mulig beskyttelse;

Vanlig- Outpost Firewall Pro vil beskytte systemet mot de farligste metodene for penetrering uten å plage brukeren med konstante forespørsler; dette nivået anbefales i de fleste tilfeller.

Ris. 4.1. Outpost Firewall Pro-konfigurasjonsveiviser

Sjekk filene ved oppstart- forhindrer lansering av kjente skadelige programmer, men blokkerer ikke andre tilgangsforsøk som kopiering eller lagring;

Sjekk filer ved ethvert tilgangsforsøk- alle forsøk på å få tilgang til filer infisert med kjent skadelig programvare forhindres.

Det andre alternativet gir maksimal beskyttelse, men kan påvirke systemets ytelse negativt. Hvis du merker en reduksjon i ytelse, på datamaskiner med lav effekt, er det bedre å bytte til det første alternativet. Du kan merke av i boksen for å øke ytelsen. Aktiver bufring av sjekkstatus... I dette tilfellet, under den første samtalen, vil en skjult cache-fil opprettes, neste gang den vil bli sjekket mot gjeldende tilstand, og hvis ingen forskjeller blir funnet, vil kontrollen stoppe.

Ris. 4.2. Dialogboks for konfigurasjonsveiviser

Her er mulig følgende alternativer:

Opprett og oppdater regler automatisk- det mest praktiske og anbefalte alternativet: når applikasjoner går online, vil brukeren lage regler for dem og oppdatere dem etter behov;

Lag regler automatisk- det samme, men uten automatisk oppdatering av reglene; i sistnevnte tilfelle blir brukeren spurt;

Ikke lag regler automatisk- regler opprettes ikke automatisk.

Ved å merke av i boksen Tren Outpost Firewall Pro automatisk i en uke, aktiverer du automatisk opprettelse av permissive regler for kjente programmer som ber om tilkoblinger.

I tillegg inviterer Agnitum deg til å delta i ImproveNet-programmet. Hvis du velger den aktuelle avmerkingsboksen, vil data om nettverksapplikasjoner som det ikke finnes regler for, nye systemregler og applikasjonsbruksstatistikk opprettes. Den innsamlede informasjonen vil bli sendt til utviklerselskapet en gang i uken (informasjon vil bli overført i en komprimert form i bakgrunnen uten å avbryte systemdriften). Basert på informasjonen som samles inn, vil det opprettes nye regler, som deretter blir tilgjengelige gjennom oppdateringssystemet. Resultatet av ImproveNet-programmet bør være en reduksjon i antall forespørsler til brukeren: Outpost bør få større autonomi i beslutningstaking. Om nødvendig kan disse innstillingene endres ved å kjøre kommandoen Innstillinger> Generelt> ImproveNet.

Når du starter programmet for første gang, vil du bli bedt om å registrere programmet på skjermen; hvis du ikke har en lisens, kan du lovlig bruke Outpost Firewall i 30 dager ved å klikke på knappen Bruk.

Etter installasjonen er Outpost Firewall konfigurert og klar til bruk. Dette er dokumentert av ikonet som vises i varslingsområdet, hvis utseende avhenger av den valgte policyen. Standard er treningsmodus... Ifølge den, hver gang en applikasjon forsøker å få tilgang til nettverket som det ikke er satt en regel for, blir brukeren spurt (fig. 4.3) som inneholder den nødvendige informasjonen som i de fleste tilfeller gjør det mulig å ta en avgjørelse: programnavnet, fjernkontrollen tjeneste, portnummer og IP-adresse.

Ris. 4.3. Applikasjonen prøver å få tilgang til nettverket

I tillegg, når Anti-Spyware-modulen er aktivert, analyseres forespørselen, og hvis alt er normalt, vises en etikett ved siden av applikasjonsnavnet Spionvare ikke funnet... Basert på informasjonen som mottas, kan brukeren ta en av følgende avgjørelser:

Tillat enhver aktivitet til denne appen- applikasjonen legges til den klarerte listen, og alle tilkoblinger som er forespurt av den er automatisk tillatt;

Avslå enhver aktivitet til denne applikasjonen- applikasjonen får statusen forbudt, og alle tilkoblinger blokkeres automatisk;

Lag en regel basert på standard- de fleste applikasjoner trenger bare tilgang til nettverket ved å bruke visse protokoller og porter; Outpost kommer med maler som kan brukes til å lage regler for slike applikasjoner - i dette tilfellet vil applikasjonen være begrenset til de spesifiserte protokollene;

Tillat en gang eller Blokker en gang- hvis du tviler på formålet med programmet, kan du tillate eller nekte tilgang til nettverket for det én gang og overvåke programmets reaksjon.

Ved å klikke på lenken Assistent, kan du få mer detaljert informasjon om prosessen for å hjelpe deg med å ta den riktige avgjørelsen, inkludert informasjon hentet fra utviklerens nettsted. I menyknappene OK kan intensiveres Auto-læringsmodus.

For en slik applikasjon kan du også lage din egen regel med en beskrivelse. La oss for eksempel lage en regel for nettleseren Firefox. V kontekstmenyen klikket ved å høyreklikke på ikonet i varslingsområdet, velg Innstillinger, i vinduet som vises (fig.4.4) gå til fanen Brannmur> Nettverksregler og trykk på knappen Legg til.

Ris. 4.4. Vinduet for opprettelse av nettverksregler

Programmet vil be deg spesifisere banen til den kjørbare filen. Bruk filbehandleren til å navigere til katalogen der Firefox ble installert (som standard er dette C: \ Program Files \ Mozilla Firefox) hvor du velger filen firefox.exe... Som standard faller appen inn i kategorien Blokkert; for å gi ham tilgang til nettverket, velg elementet i kontekstmenyen Stol alltid på denne appen.

I dette tilfellet vil applikasjonen ha full tilgang. For å tilpasse oppførselen mer subtilt, velg elementet i samme meny Bruk regler... Et vindu vises Regelredaktør hvor i fanen Nettverksregler må trykke på en knapp Ny... I vinduet som vises, rediger regelen som spesifiserer hendelsen (retning, adresse og port) og parametere (varsle, aktiver dynamisk filtrering, ikke registrer). Ved å klikke på den understrekede lenken i boksen Avkoding av regelen du kan endre parameterverdiene.

Etter slutten av opplæringsperioden, det vil si når alle reglene er opprettet og brukeren ikke lenger mottar forespørsler, må du gå til Bakgrunnsmodus arbeid. I dette tilfellet fungerer brannmuren i en modus som er usynlig for brukeren, uten å vise ikonet i varslingsområdet. Takket være dette, for eksempel, kan foreldre umerkelig for barnet å blokkere uønsket trafikk og kontrollere arbeidet på Internett. I denne modusen bruker Outpost Firewall færre ressurser.

For å bytte til bakgrunnsmodus, ring opp innstillingsvinduet. I fanen Er vanlig i rullegardinmenyen Velg nedlastingsmodus installere Bakgrunn... For å forhindre at noen endrer brannmurinnstillingene, velg alternativknappen på samme fane Passordbeskyttelse i posisjon Slå på og angi et passord.

I tillegg Læringsmodus følgende retningslinjer eksisterer (de er tilgjengelige i kontekstmenyen til ikonet i systemstatusfeltet):

Blokker alle- alle tilkoblinger er blokkert; denne policyen kan for eksempel brukes til å koble en datamaskin fra nettverket midlertidig;

Låsemodus- alle tilkoblinger er blokkert bortsett fra de som er tillatt; etter treningsstadiet er det verdt å bruke denne spesielle policyen;

Oppløsningsmodus- alle tilkoblinger er tillatt, bortsett fra forbudte;

Skru av- arbeidet til Outpost Firewall, inkludert angrepsdetektoren, er suspendert, alle tilkoblinger er tillatt.

Etter installasjonen er Outpost Firewall klar til å fungere, og mesteparten av tiden vil brukeren kommunisere med ham utelukkende i form av å svare på spørsmål når en applikasjon prøver å få tilgang til nettverket. For å se statistikken over roboter og nettverksaktivitet til applikasjoner, finjustere brannmurpolicyen og plugin-modulene, må du kalle opp hovedprogramvinduet (fig. 4.5).

Ris. 4.5. Hovedprogramvindu

Hovedvinduet er visuelt delt inn i to deler. Øverst er et panel som inneholder knapper som gir rask tilgang til enkelte funksjoner.

For å vise informasjon i en brukervennlig form, er det en plassert til venstre. dashbord, arbeid med som ligner arbeid i Utforsker Windows. Kategorien velges i venstre rute, og detaljert informasjon vises i høyre rute. Noen elementer har et plusstegn ved siden av, ved å klikke på som du kan utvide listen. Ved å velge elementet Velkommen, kan du få informasjon om lisensen, se nyheter fra utviklerens nettside osv. Vare Brannmur inneholder to underavsnitt.

Nettverksaktivitet... Ved å velge dette elementet vil du kunne se en liste over alle applikasjoner og prosesser som har gjeldende aktive tilkoblinger, og detaljert informasjon om dem (protokoll, IP-adresse og port, starttidspunkt og varighet av tilkoblingen, antall byte som overføres og mottatt, hastighet, tilstand).

Hvis du ser en tilkobling du ikke tillot, eller mistenker at en skjult trojaner er på jobb, kan du avslutte tilkoblingen ved å høyreklikke på den tilsvarende linjen på høyre side av skjermen og velge Bryt forbindelsen... Ved å velge elementet i samme meny Kolonner, kan du redigere informasjonsvisningsfeltene. Avsnitt Opprett regel lar deg raskt starte regeleditoren for denne applikasjonen.

Brukte porter... Den viser alle applikasjoner og prosesser som for øyeblikket har åpne porter, inkludert de ventende tilkoblingene.

Komponent Lokal sikkerhet beskytter datamaskinen mot ukjente eller skjulte trusler. Her kan du endre sikkerhetsnivået og lage en liste over ekskluderinger for prosesser som ikke trenger å overvåkes, aktivere eller deaktivere Outpost Firewall Pros interne beskyttelse. I ledd Aktive prosesser en liste over alle aktive prosesser vises med en indikasjon på deres nettverksaktivitet.

Komponent Antispionvare beskytter datamaskinen din mot trojanere, ormer og spionprogrammer. Ved å trykke på en knapp Kjør systemsjekk du kan sjekke systemet for trusler og mistenkelige gjenstander. I dette tilfellet kan du velge ett av alternativene for å sjekke systemet: Rask, Full og Selektiv... Alle mistenkelige objekter vil bli flyttet til fanen Karantene hvorfra de kan slettes, ganske enkelt gjenopprettes eller gjenopprettes med tillegg til ekskluderingene. Her kan du også stille inn sanntidsbeskyttelsesmodus og driften av postskanneren.

I fanen Nettkontroll viser antall blokkerte objekter (informasjonskapsler, aktivt innhold på nettsider, henvisninger, reklamebannere), samt forsøk på å overføre personopplysninger.

Merk

Henvisere inneholder informasjon som lar deg spore fra hvilken ressurs brukeren ble omdirigert til en gitt adresse. Et sett med henvisninger lar deg finne ut hvilke ressurser som har blitt besøkt.

Alle hendelser fanget av Outpost Firewall Pro kan sees ved å gå til Hendelsesloggen... De er kategorisert (interne hendelser, brannmur, inntrengningsdeteksjon, webkontroll, anti-spyware), noe som er nyttig for analyse.

Outpost Firewall Pro-innstillinger kan nås ved å klikke på knappen med samme navn. Hovedinnstillingselementene faller sammen med navnene i hovedprogramvinduet (fig. 4.6).

Ris. 4.6. Innstillingsvindu for Outpost Firewall Pro

La oss vurdere de mest brukte innstillingene og de som kan være nødvendig i den innledende fasen av arbeidet.

På menyen Er vanlig velg grensesnittspråk, oppstartsmodus og spillmodusoppløsning, der brannmuren ikke plager brukeren med meldinger. Merking av boksene aktiverer SmartScan-teknologi og intern brannmurbeskyttelse. Ved å gå til undermenyen Konfigurasjon, kan du passordbeskytte innstillingene, lagre og gjenopprette konfigurasjonen. Oppdateringsplanen er angitt i underavsnittet Oppdater... Etter installasjonen sjekkes oppdateringer hver time. Dette kan endres om nødvendig.

På menyen Brannmur driftsmodusen til brannmuren i normal-, bakgrunns- og spillmodus er konfigurert. Når den er installert, analyserer Outpost Security Suite Pro nettverksinnstillinger, og trygt fra hans synspunkt lokale nettverk er angitt i underavsnitt LAN-innstillinger... Som standard er all kommunikasjon med slike nettverk tillatt. Om nødvendig kan du endre listen over pålitelige nettverk, individuelle IP-adresser og domener her. Avmerkingsboks Forvalter motsatt adressen vil tillate alle tilkoblinger; for å tillate tilkoblinger til delte filer eller kataloger via NetBIOS-protokollen, merk av i avmerkingsboksen med samme navn. Modul Angrepsdetektor, hvis innstillinger er i den tilsvarende menyen (fig. 4.7), legger til funksjoner som vanligvis ikke er karakteristiske for klassiske brannmurer: gjenkjenning og forebygging av dataangrep fra det lokale nettverket og Internett. Modulen skanner innkommende data for signaturer av kjente angrep, samt analyserer skanneforsøk og Denial of Service (DoS)-angrep, og andre, inkludert ukjente, nettverksangrep.

Ris. 4.7. Innstillinger for angrepsdetektor

Råd

Hvis det er installert et nettverksangrepsdeteksjon og -begrensningssystem på datamaskinen din, bør angrepsdeteksjonsmodulen deaktiveres ved å fjerne merket for den tilsvarende avmerkingsboksen.

I felt Alarmnivå konfigurerbart alarmnivå og modulhandlinger når et angrep oppdages. Ved å bruke glidebryteren kan du velge ett av tre alarmnivåer: Kort, Optimal og Maksimum, som er forskjellige i deres reaksjon på noen ikke-farlige typer angrep. Sistnevnte gir det høyeste beskyttelsesnivået, men vil generere et stort antall advarsler. Ved å trykke på knappen Tilpasning, kan du spesifisere hvilke typer angrep Outpost Firewall skal oppdage og forhindre. I fanen Ethernet konfigurerer beskyttelse mot noen angrep som er typiske for Ethernet- og Wi-Fi-nettverk. Spesielt bør ARP-filtrering aktiveres her for å beskytte mot angripere som forfalsker en IP-adresse. I området til Ethernet-angrep modulens reaksjon på slike angrep er konfigurert. I fanen I tillegg du kan redigere listen over angrep som modulen skal oppdage og forhindre. Hvert angrep har Kort beskrivelse, men å deaktivere noe anbefales bare hvis du vet nøyaktig hva du gjør. Ved å trykke på knappen Sårbare havner, kan du spesifisere alle portnumrene som skal gis Spesiell oppmerksomhet... Dette kan inkludere portnumrene som tradisjonelt brukes av trojanere og fjernkontrollprogrammer for datamaskiner. Avmerkingsboks Blokker angriperen i ... minutter lar deg angi tidsperioden for hvilken IP-adressen til den angripende verten skal blokkeres, det vil si at ingen vil kunne koble seg til den beskyttede datamaskinen fra denne adressen. Valgfri avmerkingsboks Blokker angriperens undernett lar deg være på den sikre siden i tilfelle angriperen ønsker å endre IP-adressen (for eksempel når du kobler til igjen via en oppringt tilkobling, kan du få en annen IP-adresse). For å motta varsler når angrep oppdages, merk av i avmerkingsboksene Å tape lyd varsel når angrep oppdages og Vis visuelle varsler når angrep oppdages... For å forhindre at pålitelige verter blokkeres av Attack Detection, bør de spesifiseres i feltet Unntak- alle pakker sendt av dem vil ikke bli betraktet som skadelige.

Modulkonfigurasjon Lokal sikkerhet det samme som beskrevet ovenfor. Ved å bruke glidebryteren, avhengig av arten av det gjeldende arbeidet, settes ett av fire sikkerhetsnivåer - fra Kort, der bare forespørsler om nettverkstilgang fra modifiserte kjørbare filer overvåkes, til Maksimum, aktivering som inkluderer maksimal systembeskyttelse. Ved å trykke på knappen Tilpasning, kan du spesifisere hvilke handlinger, hendelser og komponenter denne modulen skal kontrollere. Bruk denne muligheten bare hvis du har problemer eller hvis du vet nøyaktig hva du vil oppnå. I de fleste tilfeller er det mer praktisk å bruke glidebryteren Sikkerhetsnivå... Applikasjoner som kan kalles opp av andre programmer kan listes opp Bemerkelsesverdige applikasjoner, og konfigurer kontrollregler individuelt i listen Unntak mot lekkasjekontroll... For å gjøre dette, trykk på knappen med samme navn og spesifiser banen til den kjørbare filen. Modul Lokal sikkerhet vil ikke kontrollere handlingene deres og plage brukeren med forespørsler.

I fanen Antispionvare aktivere eller deaktivere spionvarekontrollmodulen og konfigurere varsler og unntak. Avmerkingsboks Se etter spionprogrammer når programmet starter vil aktivere skanning av alle kjørende programmer etter at Outpost Firewall Pro starter. Hvis skanningen laster systemet, kan du velge avmerkingsboksen Kjør spesifiserte jobber med lav prioritet... I ledd Profiler og tidsplan Systemskanningsprofiler og oppgaver for automatisk skanning på et spesifisert tidspunkt konfigureres. Når du konfigurerer en skanneprofil, kan du spesifisere hvilke systemobjekter og harddiskpartisjoner som skal skannes, samt skanne visse typer filer og arkiver. Ved hjelp av en nedtrekksliste Velg en handling standardhandlingen for oppdagede skadelige objekter er angitt. Avmerkingsboks Hopp over filer større enn: ... MB lar deg angi maksimal størrelse på skannede filer. I fanen E-postskanner modusen for skanning av vedlegg til e-post er konfigurert. Hvis e-posten din allerede skannes av et antivirusprogram, kan du deaktivere slik skanning ved å merke av i boksen Deaktiver vedleggsfilter... Resten av elementene lar deg gi nytt navn til vedlegg med spesifiserte utvidelser eller flytte dem til karantene.

Tab Nettkontroll inneholder innstillingene til modulen med samme navn. Bruk glidebryteren for å velge webkontrollnivå. På det laveste Lett bare søkeordannonser er blokkert, interaktive elementer er tillatt. Selv om de opprinnelig ble designet for å gjøre brukerinteraksjoner enklere, kan interaktive elementer utnyttes av hackere. Ved innstilling av nivået Optimal noen farlige interaktive elementer er blokkert. Ved å trykke på knappen Tilpasning, kan du spesifisere hvilke spesifikke elementer som skal blokkeres eller tillates: ActiveX- og Visual Basic-skript, Java-applikasjoner og skript, informasjonskapsler, popup-vinduer, eksterne interaktive elementer, skjulte rammer, animasjoner og henvisninger.

Som resten informasjonskilder, mange Internett-ressurser finnes takket være reklame. Noen nettsteder overbruker bannere, som er bilder i forskjellige størrelser, noe som fører til tregere lasting. I tillegg mister en per-megabyte-betalende bruker verdifull trafikk. Deaktivering av visning av bilder løser bare delvis problemet.

Merk

Det er generelt akseptert at bannere bremser nedlastingen på grunn av størrelsen, som noen ganger overskrider størrelsen på selve informasjonen, på grunn av hvilken brukeren lastet ressursen. Det er ikke alt: bannere lastes inn ved hjelp av skript som genererer en adresse dynamisk, men oftest fra andre nettsteder, så i noen tilfeller blir brukeren tvunget til å vente til nettstedet er funnet og informasjonen han da vil se er bestemt.

Når du setter glidebryteren til et nivå Maksimum annonser kan blokkeres etter størrelse. Imidlertid brukes aktivt innhold i dag på mange ressurser, og uten aktivering er fullverdig arbeid umulig. Slike nettsteder kan legges til i fanen Unntak... I fanen Personlig informasjon blokkering av overføring av personlige data er konfigurert, for eksempel et forsøk på å overføre et kredittkortnummer. Ved å stille inn ulike parametere, kan erstattes automatisk personlig informasjon stjerner eller blokkerer overføringen av slike pakker. Men hvis du jobber med nettbutikker og andre ressurser som krever slik informasjon, skriv dem inn i menyen Unntak... Du kan blokkere kjente ondsinnede nettsteder fullstendig og sette opp annonseblokkering med søkeord i underelementet Reklame og nettsteder... I fanen Etter nøkkelord du kan spesifisere en liste over søkeord som skal matches i HTML-koder IMG SRC = og En HREF = deres nedlasting vil bli blokkert. Ved å trykke på knappen nedlasting eller Lagre, kan du laste inn en liste hentet fra en annen datamaskin, eller lagre en slik liste for videre bruk på andre systemer. Tab Til størrelse inneholder en liste over størrelsene på bilder, hvis de samsvarer med HTML-taggen EN tegningen vil være låst. For å legge til en bannerstørrelse som ikke er på listen, skriv inn dataene i feltene Bredde og Høyde og trykk på knappen Legg til.

Uten tvil er Outpost Firewall rik på funksjoner og gir fullstendig beskyttelse. Imidlertid er mange brukere uvillige eller ikke i stand til å betale for et programvareprodukt. La oss ta en titt på en av de tilgjengelige gratis brannmurene - COMODO Firewall Pro. Det er ikke mange tilleggsfunksjoner i slike produkter, men den utfører hovedfunksjonen - beskyttelse av nettverkstilkoblinger, og andre programmer beskrevet i denne boken kan brukes til å bekjempe spyware, virus og andre "gaver" som Internett er rikt på.

COMODO Personal Firewall Pro er utviklet av det amerikanske selskapet Comodo Group og har gjentatte ganger vunnet priser i ulike tester. Prosjektets hjemmeside ligger på http://www.personalfirewall.comodo.com/... Denne brannmuren er i stand til uavhengig å håndtere de fleste potensielle trusler og gi brukeren en passende advarsel og anbefaling. For personlig bruk distribueres Comodo Firewall gratis, mot en avgift gir produktet tilleggsfunksjoner. Selv om egenskapene er tilstrekkelige: den gjenkjenner flere tusen forskjellige applikasjoner i forskjellige kategorier (adware, spyware, safe, etc.). Du kan legge til funksjoner for å overvåke registeret og applikasjonsfilene; mistenkelige filer kan sendes til selskapets server for analyse av spesialister. Programmet har et enkelt og praktisk grensesnitt, dessverre i siste versjon 3.0 - kun engelsk. Versjon 3.0 vil fungere i Windows Vista, 64-biters versjoner av Windows XP og Windows Server 2003. En tidligere versjon 2.4 er tilgjengelig på prosjektsiden, som har en versjon med russisk grensesnitt. Versjon 2.4 støtter Windows 2000.

I den nye versjonen har brannmuren blitt flyttet til en ny arkitektur kalt A-VSMART (Anti-Virus, Spyware, Malware, Rootkit, Trojan). Dens oppgave er å øke beskyttelsesnivået betydelig på grunn av mer grundig trafikkkontroll, overvåking av prosesser og begrense tilgang til kritiske systemobjekter. Versjon 3.0 har blitt mer fleksibel i tilpasning, brukeren har fått flere parametere til disposisjon. En gruppe forhåndskonfigurerte policyer lar deg bygge mer komplekse regler om nødvendig.

Installasjonen av programmet er tradisjonell, og til tross for mangelen på et lokalisert grensesnitt, er det enkelt. I de fleste tilfeller er det nok å godta standardinnstillingene og klikke på knappen Neste for å gå til neste trinn. Etter å ha samlet inn systemparametere og valgt en katalog for installasjon, vil veiviseren starte Comodo Firewall Pro-konfigurasjonsveiviser... I det første trinnet vil han be deg velge applikasjonsmodus: Brannmur med Defense + (anbefalt) eller Brannmur... Den andre modusen er å fungere som en brannmur uten tilleggsfunksjoner. Hvis du ikke har et program installert på datamaskinen som forårsaker en konflikt å samarbeide med, bør du velge det første alternativet som gir best beskyttelse. Neste steg er å svare på om du skal koble til A-VSMART - svar ja.

Etter installasjonen begynner programmet å lære, sporer lanseringen av alle applikasjoner på brukerens datamaskin og et forsøk på å etablere en tilkobling. Hvis COMODO ikke kan ta en avgjørelse på egen hånd, vil et forespørselsvindu vises (fig. 4.8), som ber brukeren om å gjøre dette. Fargen på den øvre delen av vinduet avhenger av alvorlighetsgraden av situasjonen. Hvis COMODO vurderer hendelsen som kritisk vil fargen være rød, hvis faren ikke er så stor blir den gul.

Ris. 4.8. Forespørsel til bruker fra COMODO

I øvre del i feltet applikasjon søknaden som deltar i forespørselen er angitt i Fjernkontroll- IP-adressen til det eksterne systemet og protokollen (TCP eller UDP), og inn Havn- porten på det lokale systemet som forespørselen ble mottatt til. Brukeren kan velge ett av de foreslåtte alternativene:

Tillat denne forespørselen- tillat denne tilkoblingen;

Blokker denne forespørselen- blokker denne forbindelsen;

Behandle denne applikasjonen som- angi hvordan du ser denne applikasjonen.

Når du velger siste ledd Bruk rullegardinlisten til å angi en forhåndsinnstilt regel. Hvis det er en nettverksforespørsel - nettleser(Nettleser), FTP-klient(FTP-klient), Klarert applikasjon(Pålitelig applikasjon), Blokkert applikasjon(Blokker applikasjon), Kun utgående(Kun utgående). Hvis denne applikasjonen - Installasjonsprogram eller oppdateringsprogram(Installasjonsprogram eller oppdateringsprogram), Klarert applikasjon, Windows systemapplikasjon(System Windows-applikasjon), Isolert applikasjon(sandboksapplikasjon), Begrenset bruk(begrenset bruk). For at COMODO skal huske valget, sørg for at avmerkingsboksen er merket Husk svaret mitt... Når valget er gjort, trykk på knappen OK.

Når du starter en lokal applikasjon eller prøver å opprette en forbindelse med en annen datamaskin, blir brukeren informert av et popup-vindu Brannmuren lærer(fig. 4.9).

Ris. 4.9. Brannmuropplæring pågår

La oss vurdere hovedpunktene. Visuelt er programvinduet delt inn i tre deler. Øverst er et panel med fire knapper som gir tilgang til grunnleggende brannmurfunksjoner. For et sammendrag av gjeldende status, klikk Sammendrag(fig. 4.10).

Ris. 4.10. COMODO-grensesnitt

I felt System status viser statusen til brannmuren; etter oppstart av systemet vil det ta litt tid å sjekke gjeldende parametere og kjører applikasjoner og tjenester, hvoretter det vil gi totalen. Hvis alt er i orden, vil du se et grønt ikon. Ved problemer vil COMODO gi deg råd om hvordan du kan løse dem. I felt Nettverksforsvar viser det totale antallet innkommende (inngående tilkobling(er)) og utgående (utgående tilkobling(er)) tilkoblinger. Ved å klikke på lenken Stopp alle aktiviteter, kan du raskt blokkere alle tilkoblinger. Link etter De brannmursikkerhet nivået er satt til, viser gjeldende beskyttelsesnivå. Ved å klikke på den kommer du til innstillingsvinduet Brannmuratferdsinnstillinger, der du ved å bruke glidebryteren kan angi ett av fem beskyttelsesnivåer:

Funksjonshemmet- Nettverkspolicyer er deaktivert, all innkommende og utgående trafikk er tillatt;

Treningsmodus- brannmuren er i læringsmodus, informasjon om applikasjoner som oppretter tilkoblinger huskes uten å kontakte brukeren;

Tren med Sikkerhetsmodus - standardmodus; nettverkspolicyer aktivert, informasjon om utgående trafikk, initialisert av sikre applikasjoner, huskes, brukeren blir varslet av et popup-vindu, når en ukjent applikasjon prøver å etablere en nettverkstilkobling, mottar brukeren en forespørsel;

Tilpasset policy-modus- denne modusen bør velges etter opplæring av brannmuren; den følger ganske enkelt etablerte retningslinjer, blokkerer ukjente og tillater tilkoblinger beskrevet i reglene;

Blokker alle modus- blokkeringsmodus for alle tilkoblinger.

Vær oppmerksom på tallene i feltet Hold et varsel på skjermen i maksimalt ... sekund- nøyaktig hvor mange sekunder advarselsvinduet vil vises. Angi en annen verdi her om nødvendig. I fanen Varselinnstilling setter varslingsnivåer. Standard er satt til lav ( Lav). Bruke glidebryteren Varslingsfrekvensnivå, kan du heve den slik at den informerer brukeren om alle hendelsene på nettverket. For at endringene skal tre i kraft, trykk på knappen før du lukker vinduet. Søke om.

I likhet med nettverkstilkoblinger, Nettverksforsvar i felt Proaktivt forsvar programaktivitet vises. Av spesiell interesse er lenken venter for din anmeldelse(Venter på din vurdering), som vil vise antall filer som COMODO ikke kan bestemme selv. Klikk på lenken - i vinduet Mine ventende filer(Mine aktuelle filer) vil vise en liste over dem. For hver fil kan du finne ut dens plassering, selskap (hvis noen) og status (for eksempel ny eller endret). Hvis det er vanskelig å ta en avgjørelse på egenhånd, merk filen med avkrysningsboksen og klikk Se opp(Søk) - Brannmuren vil koble til Internett-databasen og vise informasjon om filen. For å validere denne filen, klikk Sende inn(Send), for å fjerne en fil fra listen - knappen Fjerne(Fjern), og for å fjerne fra systemet - Rensing(Ren). Ved hjelp av knappen Flytte til(Flytt) filen kan flyttes til det angitte stedet. Hvis nødvendig manuell tillegg fil til denne listen, bruk knappen Legg til, velg deretter filen på disken ( Bla gjennom filer) eller prosess ( Bla gjennom løpende prosess).

Link i kø Forsvarets sikkerhetsnivå er satt til lar deg endre beskyttelsessystemmodus, hvis formål er det samme som beskrevet ovenfor. Optimal brukes som standard. Rengjør PC-modus der retningslinjene utføres. Når du kjører pålitelige applikasjoner, lærer COMODO ved å skrive ny informasjon inn i politikken. Kjørbare filer på ikke-flyttbare medier (unntatt de i Mine ventende filer og nye) anses som pålitelige.

Ved å trykke på knappen Brannmur, kan du få tilgang til innstillingene for brannmuren, se hendelser og tilkoblinger, legge til applikasjoner i listen over klarerte eller avviste, spesifisere pålitelige og ikke-klarerte nettverk. Lignende varer er inne Forsvar +, bare her gjelder innstillingene applikasjoner, ikke nettverkstilkoblinger. V Diverse det er mulig å importere / eksportere innstillinger, utføre diagnostikk og stille inn noen generelle parametere for COMODO-drift.

Listen over gratis brannmurer er omfattende. Andre løsninger inkluderer Jetico Personal Firewall med samme navn finsk selskap (http://www.jetico.com/) eller PC Tools Firewall Plus ( http://www.pctools.com/ru/firewall/). Sistnevnte har et lokalisert grensesnitt.

Hei alle sammen. La oss snakke om et så fantastisk program som Agnitum Outpost Firewall. Hun er fantastisk fordi den er det kvalitetsprogram, fungerer stabilt, uten feil (for meg personlig), selve programmet er en brannmur og samtidig av innenlandsk produksjon, noe som til og med er overraskende ... Vel, dessverre vil ikke denne brannmuren være tilgjengelig snart, for i år , for å være mer presis, på slutten av 2016 forsvinner Outpost Firewall fra programvareverdenen. Dette er fordi typen Outpost-teknologi ble kjøpt av Yandex for egen nettleser... Derfor vil støtte for Outpost-produkter kun være tilgjengelig til slutten av 2016, og nå, forresten, i oktober 2016.

Så det er sånn ting er, det er synd at støtten for denne brannmuren blir avsluttet, men hva du skal gjøre, ingenting varer evig. Så jeg skriver noe, jeg skriver, men generelt hva en brannmur er, jeg har aldri skrevet det, kanskje du plutselig ikke vet hva det er? Vel, ingenting, jeg skal skrive alt nå. Dette betyr at en brannmur er et program som lar deg fullstendig kontrollere tilgangen til nettverket for andre programmer. Det vil si at du ved hjelp av en brannmur kan nekte tilgang til Internett for ett program, tillate et annet, og så videre. Jeg vet ikke hva du synes om deg selv, men for meg er dette programmet veldig viktig

På den annen side er det ikke så skummelt at støtten til brannmuren avsluttes! Den vil fortsette å fungere stille uten denne støtten, og oppdatering av signaturdatabasene til Outpost Firewall er ikke så viktig, dette er ikke et antivirus, men en brannmur. Hovedsaken her er at brannmuren kan fortsette å fungere med Windows 10, gitt at den jevnlig oppdateres, oppdateres og så videre.

Generelt kan brannmuren fortsatt brukes i lang tid, selv om det ikke lenger er mulig å laste den ned fra den offisielle nettsiden, men du kan laste den ned fra Ru.Board dataforum

Jeg installerte Agnitum Outpost Firewall på en testdatamaskin med Windows 7 for å vise deg hvordan det fungerer. Det er det forresten testperiode om 30 dager, så det vil være nok tid til å prøve det. Men vil det være mulig å kjøpe det i fremtiden, det vil si å få en lisens? Det ser ut til at det viser seg at nei ... Det er morsomt så morsomt ...

Etter installasjonen vil brannmuren selv lage regler for programmer så å si der det er sikkert at de er trygge. Men dette kan slås av. Dessuten har brannmuren proaktiv beskyttelse, dette er kontroll over programmer, men ikke om tilgang til nettverket, men om tilgang til filsystem... Jeg personlig slår den av, det viktigste for meg er at de venstre programmene (eller rettere sagt prosessene) ikke går online.

La oss nå ta en titt på selve Outpost Firewall-brannmuren, så jeg startet den og hovedvinduet dukket opp:

Jeg løp for eksempel Internet Explorer og brannmuren tillot dette programmet å gå til Internett, opprettet umiddelbart en regel:

Vel, dette er forståelig, fordi Internet Explorer er absolutt et systemprogram og definitivt trygt. Men hvis det var et mistenkelig program, ville ikke brannmuren starte Internett. I stedet kan det ha gitt en melding om at dette programmet ønsker å få tilgang til Internett, men jeg husker ikke akkurat hvordan brannmuren oppfører seg i slike situasjoner.

Outpost Firewall sitter i skuffen under dette ikonet:

Den kjører under prosessene acs.exe (hovedprosessen, så å si, kjernen i brannmuren) og op_mon.exe (skall, grensesnitt):

Hvis du prøver å avslutte noen av disse to prosessene, så vil du selvfølgelig IKKE kunne gjøre dette, det vil oppstå en feil som dette:

Brannmuren er installert i denne mappen:

C: \ Program Files \ Agnitum \ Outpost Firewall Pro

Du trenger ikke å endre noe i innstillingene uten grunn, i prinsippet er alt allerede optimalt konfigurert der. I selve brannmuren, på Brannmur-fanen, kan du se hvilke prosesser som for øyeblikket er koblet til Internett:

Her kan du dobbeltklikke på en prosess, vel, for eksempel, la det være Yandex Browser-prosessen (browser.exe) og blokkere tilgangen til nettverket. Slik gjør du det, dobbeltklikk på prosessen, dette vinduet vises:

Her må du gå til fanen Generelt (den aller første) og der velger du bare Blokker alle handlinger og klikker OK:

Etter det ble alle tilkoblinger til browser.exe-prosessen røde, noe som betyr at de er blokkert:

Nå hvis du prøver å åpne Yandex Browser, så er det klart at det vil si at Internett-tilgang er blokkert:

Dermed kan du blokkere tilgang til Internett for enhver prosess du ikke liker ..

La meg nå vise deg hvordan du blokkerer enhver prosess eller program som ikke kjører for øyeblikket. For eksempel har vi en Chrome-nettleser, hvordan blokkerer jeg den? Vel, selvfølgelig kan du starte det og deretter gjøre det som jeg viste ovenfor, men hvordan blokkerer du det UTEN å starte Chrome? For å gjøre dette må du lage en regel! Høyreklikk på brannmurikonet i skuffen og velg et element som Tilleggsinnstillinger der:

Nå må du gå til seksjonen Programregler, og klikk deretter på Legg til:

Nå må du spesifisere kjørbar fil programmer (exe), men du kan også angi en snarvei for dette, så jeg gjorde det:

Hvis du får en melding som sier at reglene for denne applikasjonen allerede er definert, betyr dette at det allerede er en regel for dette programmet, så må du finne og slette den, og deretter klikke på Legg til-knappen igjen i reglene for Søknader delen. Generelt ble Chrome lagt til, her dukket prosessen opp i listen:

Klikk på den to ganger og velg Blokker alle handlinger her, og klikk deretter OK:

Alt, etter det, på motsatt side av Chrome-prosessen, vil en rød firkant vises i kolonnen Nettverk, noe som betyr at Internett-tilgang for dette programmet er blokkert:

Så klikker vi OK i vinduet og alt er klart, vi blokkerte programmet og nå vil det ikke kunne gå til Internett på noen måte.

Dermed kan du spesifisere hvem som kan gå til Internett og hvem som ikke kan. Men det er slik jeg gjør det. Jeg påpeker at du kan gå til Internett for svchost.exe-prosessen og deretter, om nødvendig, gi tilgang til nettlesere og andre NØDVENDIGE programmer. Men slik at alt annet automatisk blokkeres, så velger jeg blokkeringsmodus, for dette, høyreklikk på ikonet i skuffen og velg følgende brannmurpolicy der:

Hva er låsemodus? Dette betyr at Internett-tilgang KUN vil tillates til de programmene som du MANUELL har gitt tilgang til Internett. Det er alt. Som jeg allerede skrev, er det viktigste her å spesifisere svchost.exe (dette er bare hoved Windows-prosessen) og programmer som må gå til Internett, det vil si for eksempel nettlesere og lignende. Og alt annet blir automatisk blokkert: slik at Internett ikke er lastet med unødvendig og du er trygg, at det ikke vil være noen prosess for å få tilgang til Internett, det er ikke klart hvorfor .. Vel, kort sagt, du forstår

Hvordan deaktiverer jeg proaktiv beskyttelse i Outpost Firewall? Hvis du trenger en ren brannmur for å fungere og det er det, uten filbeskyttelse, så kan den slås av, som jeg allerede skrev, jeg slo den av, fordi jeg dumt nok ikke trenger den. For å deaktivere, klikk deretter på brannmurikonet i skuffen igjen, velg elementet Tilleggsinnstillinger der, gå deretter til delen Proaktivt forsvar og fjern merket for denne boksen og klikk OK:

Alt, proaktiv beskyttelse er deaktivert

Vel, som du kan se, er Outpost Firewall en god brannmur, hvis grensesnitt ikke er overbelastet på noen måte, alt gjøres ganske praktisk. Hvis det virker for deg at det er komplisert, så tro meg at dette er tull, det er ikke komplisert i det hele tatt, jeg har brukt det i mange år, håper jeg kommer til å bruke det like mye mer.

Jeg vil også vise deg én ting, kort sagt, det kan være ganske nyttig for deg. Det hender at acs.exe-prosessen bremser datamaskinen veldig mye, det kan enten være en feil eller ganske enkelt det faktum at det er en prosess i Windows og det skaper en slik belastning på brannmuren med dens oppførsel. Men det faktum at dette er en feil er usannsynlig, jeg la ikke merke til noen feil i denne brannmuren i det hele tatt. Så, hva er haken med acs.exe-prosessen? Jeg vil skrive det som det er: et eller annet program utveksler stadig data med Internett, og brannmuren sjekker alle disse dataene. Men programmet utveksler data så mye at brannmuren gjør det den hele tiden sjekker og sjekker, og derfor laster acs.exe prosessoren anstendig. For å fikse dette, må du på en eller annen måte finne ut hvilken prosess som så å si er hyperaktiv, og deretter i innstillingene (i brannmuren, det vil si) deaktivere innholdsfiltrering og slå av hendelsesregistrering. Hvordan gjøre det? Det er veldig enkelt, åpne brannmuren, gå til Brannmur-fanen der og dobbeltklikk på prosessen, la det for eksempel bli Chrome igjen, dette er chrome.exe-prosessen, og slå av filtrering i vinduet på Parameters og merk av i boksen slik at ingen aktivitet er registrert:

Avmerkingsboks Ikke registrer applikasjonsaktivitet, da skjønner jeg ikke hvorfor det ikke fungerer. På testdatamaskinen er ikke denne avmerkingsboksen aktiv for meg, men på hoveddatamaskinen, der har jeg Windows 10, så er denne avmerkingsboksen aktiv der, se selv:

Generelt sett er det morsomt, fordi jeg til og med prøvde å overføre brannmurinnstillingene (det er et slikt alternativ på Konfigurasjon-fanen i Outpost Firewalls innstillinger), men likevel fungerte ikke avmerkingsboksen Ikke registrer aktivitet. Jeg skjønner ikke hva vitsen er, kanskje det ikke fungerer i det hele tatt på Windows 7?

Jeg tror at nå vet du nøyaktig hva dette Outpost Firewall-programmet er. Og etter tradisjonen vil jeg også vise deg hvordan du fjerner den, hvis du ikke liker den. Det betyr at du ikke trenger å slette Agnitum-mappen fra Program Files bare sånn, det er feil. Noen brukere avinstallerer programmet helt på følgende måte: de fjerner ganske enkelt snarveien fra skrivebordet, eller sletter alt relatert til programmet fra Start. Du må slette den riktig, fordi det kan oppstå problemer senere i arbeidet med Windows, dette er viktig! Saken er at Outpost Firewall har en driver i sitt arbeid, og for å fjerne den riktig, må du bruke avinstalleringsveiviseren. Generelt, gjør alt som jeg viser deg, og alt vil bli bra

Så se, hold nede Win + R-knappene og skriv følgende kommando der:

Nå, i listen over installerte programmer, finn Outpost Firewall Pro (jeg har versjon 9.3, og du kan ha begge deler, selv om dette er det nyeste, vil det sannsynligvis ikke være det lenger) og høyreklikk, og velg deretter Avinstaller:

Da vil det komme en slik melding, klikk deretter Ja:

Slettingen vil begynne, et annet vindu vil dukke opp, så velger jeg personlig det andre elementet og klikker på Fullfør:

Selve fjerningen vil ta flere sekunder, og så vil det komme en melding som sier at du må starte på nytt:

Vel, du vet, jeg anbefaler deg ikke å utsette med denne omstarten, det er bedre å gjøre det, fordi Outpost Firewall er et seriøst program, og for å fjerne det riktig, anbefaler jeg deg å starte på nytt umiddelbart

Det er alt folkens, som du kan se, er det ingenting komplisert verken i Outpost Firewall selv eller i fjerningen. Jeg håper at alt var klart for deg her. Lykke til i livet og at alt er bra med deg