Сетевые экраны – важный компонент защитного программного обеспечения, и производители вечно пытаются навязать пользователям свои новые разработки. Однако в Windows еще со времен XP SP2 есть свой собственный вполне приличный сетевой экран, и его в большинстве случаев более чем достаточно для защиты.

Да и комплексное защитное решение на самом деле устанавливать не требуется. В Windows 7 вообще необходим только антивирус (а в Windows 8 даже он уже встроен).

Зачем нужен сетевой экран

Главное назначение сетевого экрана – блокировать непрошеные входящие соединения. При этом сетевые экраны умеют различать типы подключений и обрабатывать их по-разному. Например, доступ к сетевым ресурсам и прочим сервисам на ноутбуке может быть разрешен в домашней сети, но запрещен при подключении к публичной точке доступа Wi-Fi в кафе.

Сетевой экран помогает блокировать подключения к потенциально уязвимым службам и контролирует доступ к сетевым сервисам, особенно к сетевым папкам, которые должны быть открыты для подключения только в доверенных сетях.

До того, как в Windows XP SP2 обновили Брандмауэр Windows (Windows Firewall) и сделали его активным по умолчанию, компьютеры с Windows XP, подключенные к Интернету напрямую, заражались в среднем через четыре минуты пребывания в сети. Черви типа Blaster пытались подключиться напрямую к любому доступному компьютеру, и Windows их пропускала, потому что не имела защиты в виде сетевого экрана.

Сетевой экран мог бы защитить систему от таких атак даже при наличии уязвимостей в Windows. Сегодня, даже когда Windows уязвима перед подобным вредоносом, тому очень сложно проникнуть на компьютер, потому что Брандмауэр Windows блокирует все входящие соединения такого рода.

Почему Брандмауэра Windows вполне достаточно

Брандмауэр Windows точно так же блокирует входящие соединения, как любой сторонний сетевой экран. Сторонние (вроде того, что входит в состав Norton), пожалуй, чаще напоминают о себе и требуют внимания пользователя, а Брандмауэр Windows постоянно делает свою неблагодарную работу в фоновом режиме.

Он включен по умолчанию, и если его не отключали или не устанавливали сторонний сетевой экран, Брандмауэр Windows наверняка продолжает работать и на вашем компьютере. Настройки можно найти в одноименном разделе Панели управления (Control Panel).

Когда программа нуждается в приеме входящих соединений, Брандмауэр Windows создает новое правило или спрашивает разрешения у пользователя.

Когда может понадобиться сторонний сетевой экран

По умолчанию Брандмауэр Windows выполняет только самую важную задачу: блокирует входящие соединения. Есть у него и более продвинутые функции, но они скрыты в более сложном интерфейсе.

Например, большинство сторонних экранов позволяют легко контролировать, каким приложениям доступ в Интернет разрешен, а каким запрещен. Когда приложение впервые пытается подключиться к Интернету, сетевой экран выводит диалоговое окно с просьбой о разрешении. Это дает возможность заблокировать доступ к сети для определенных программ.

Опытным пользователям такая функциональность придется по душе, но для среднестатистического человека это лишняя ответственность. Ему придется самостоятельно решать, каким приложениям разрешено подключаться к Интернету, и он может невольно заблокировать работу фоновых процессов обновления, что помешает программному обеспечению регулярно получать исправления для уязвимостей. К тому же это дополнительная трата времени: приходится иметь дело с диалоговыми окнами сетевого экрана всякий раз при установке нового приложения. Если вы не доверяете программе настолько, что не хотите разрешать ей подключение к сети, – возможно, эту программу и вовсе не нужно устанавливать.

Тем не менее, если вы хотите управлять исходящими подключениями, вам, скорее всего, нужен сторонний сетевой экран. Тем более что в нем чаще всего можно посмотреть подробную статистику, журнал блокировки и прочие подобные сведения.

Но все же большинству пользователей сторонний сетевой экран только усложнит жизнь.

Расширенные возможности Брандмауэра Windows

Брандмауэр Windows на самом деле гораздо функциональнее, чем кажется, хотя пользоваться дополнительными возможностями неудобно.

В Windows есть интерфейс для расширенной настройки Брандмауэра, позволяющий создавать сложные правила. Можно запретить отдельным приложениям доступ к Интернету или разрешить соединение только с определенными адресами.

Кроме того, можно использовать стороннюю утилиту для того, чтобы Брандмауэр Windows спрашивал разрешения при попытке каждой новой программы подключиться к Интернету.

Защита вашего компьютера Яремчук Сергей Акимович

Настройки параметров работы сетевого экрана

Для активизации сетевого экрана достаточно нажать ссылку Включить на соответствующей вкладке. Окно настройки параметров можно вызвать нажатием кнопки Настройка внизу окна и выбором соответствующего пункта или из соответствующего пункта меню Защита . Нажав ссылку Просмотреть текущую сетевую активность , вы отобразите количество активных приложений, использующих сеть, а также количество открытых соединений и портов.

В окне настроек модуля доступны несколько областей, в каждой из которых, установив соответствующий флажок, можно включить/отключить Сетевой экран полностью либо один из его компонентов – систему фильтрации, систему обнаружения вторжений, Анти-Рекламу или Анти-Баннер (рис. 5.2). В области настройки брандмауэра имеется ползунок, используя который, можно выставить один из пяти уровней защиты:

Разрешать все – разрешена любая сетевая активность без ограничений, соответствует отключению брандмауэра;

Минимальная защита – разрешены все сетевые соединения, кроме запрещенных правилами;

Обучающий режим – пользователь самостоятельно решает, какую сетевую активность разрешать или запрещать; при попытке получить доступ к сети приложения, для которого не создано правило, у пользователя запрашивается подтверждение и на основе ответа создается новое правило;

Максимальная защита – все неразрешенные соединения блокируются;

Блокировать все – все соединения блокируются, запрещен доступ к локальной сети и Интернету; необходимо использовать в случае обнаружения сетевых атак либо при работе в опасной сети.

Рис. 5.2. Настройки модуля Сетевой экран

Во время установки создаются правила для всех приложений, однако они не всегда оптимальны для конкретной системы, поэтому рекомендуется изменить уровень защиты с минимального, который установлен по умолчанию, на обучающий. К режиму максимальной защиты следует переходить только если вы уверены, что созданы все разрешающие правила. Однако после установки нового программного обеспечения следует снова вернуться в обучающий режим защиты. При работе системы в обучающем режиме пользователю выводится уведомление (рис. 5.3).

Рис. 5.3. Уведомление о сетевой активности

Оно содержит описание активности и информацию, необходимую для принятия решения: вид соединения (входящее, исходящее), протокол, приложение, удаленный IP-адрес и порт, локальный порт. На основании полученных данных можно выбрать нужное действие, нажав соответствующую кнопку – Разрешить или Запретить . Выбор варианта Отключить режим обучения отключит этот режим работы модуля.

Если установлен флажок Создать правило , то на основании выбранного ответа формируется новое правило, и во время последующей сетевой активности этого приложения при совпадении параметров запроса программа не будет беспокоить пользователя. В раскрывающемся списке необходимо выбрать тип активности, к которому применимо выбранное действие. Доступно несколько вариантов:

Любая активность – любая сетевая активность этого приложения;

Выборочно – конкретная активность, которую следует указать в окне создания правила;

Этот адрес – активность приложения, удаленный адрес сетевого соединения которого совпадает с указанным; может быть полезна, если вы хотите ограничить работу в сети для выбранного приложения указанными адресами.

Можно также выбрать одну из предустановок, описывающих характер приложения: Почтовая программа , Браузер , Менеджер загрузки , FTP-клиент , Telnet-клиент или Синхронизатор часов .

Модуль обнаружения вторжения компонента Сетевой экран реагирует на активность, характерную для сетевых атак. При обнаружении попытки атаковать компьютер на экране появится соответствующее уведомление с указанием информации об атакующем компьютере: вид атаки, IP-адрес атакующего, протокол и сервис, который подвергся атаке, дата и время. При этом система блокирует IP-адрес атакующего компьютера на один час. Изменить время блокировки можно в области Система обнаружения вторжений в поле возле флажка Добавить атакующий компьютер в список блокирования на .

Из книги Бизнес путь: Yahoo! Секреты самой популярной в мире интернет-компании автора Вламис Энтони

Из книги Компьютер на 100. Начинаем с Windows Vista автора Зозуля Юрий

Настройки параметров страницы Перед тем как напечатать документ, следует установить для него оптимальные параметры страницы. Для настройки этих параметров используются группы команд Параметрыстраницы и Фон страницы на вкладке Разметка страницы (рис. 5.55).В группе

Из книги Adobe InDesign CS3 автора Завгородний Владимир

Настройки работы с файлами Раздел File Handling (Работа с файлами) (рис. 7.16) содержит некоторые настройки сохранения файлов и использования буфера обмена при работе с несколькими программами одновременно. Рис. 7.16. Настройки работы с файлами InDesignОбласть Document Recovery Data (Информация

Из книги AutoCAD 2009 для студента. Самоучитель автора Соколова Татьяна Юрьевна

Настройки работы с буфером обмена Раздел Clipboard Handling (Операции с буфером обмена) (рис. 7.17) позволяет установить настройки работы с буфером обмена Windows; в зависимости от этих настроек программа Adobe InDesign будет лучше взаимодействовать с другими программами Adobe (при упоре на

Из книги Настройка Windows 7 своими руками. Как сделать, чтобы работать было легко и удобно автора Гладкий Алексей Анатольевич

Из книги Самоучитель работы на Macintosh автора Скрылина Софья

Настройка параметров экрана С помощью ссылки Оптимизация изображения на экране (см. рис. 2.47) осуществляется переход в режим дополнительной настройки параметров экрана для людей с ограниченными физическими возможностями (рис. 2.49). Рис. 2.49. Настройка дополнительных

Из книги Linux: Полное руководство автора Колисниченко Денис Николаевич

3.3. Как изменить настройки экрана? Для изменения разрешения, яркости, количества цветов, выбора профиля и калибровки монитора используется диалоговое окно Цветной ЖК-дисплей (Color LCD), которое вызывается щелчком мыши по значку миниутилиты Мониторы (Displays), расположенному в

Из книги Linux автора Стахнов Алексей Александрович

6.2.4. Проверка работы сетевого интерфейса Если вы не подняли (активировали) интерфейс в процессе графического конфигурирования, сделайте это сейчас. Перейдите на текстовую консоль или откройте окно терминала и выполните команду ifup eth0 (деактивировать интерфейс можно

Из книги AutoCAD 2009. Учебный курс автора Соколова Татьяна Юрьевна

19.3.3. Просмотр параметров сетевого устройства Команду ip link show лучше всего рассматривать на примерах. Для получения информации о состоянии устройства eth0 введите команду:# ip link ls dev eth0eth0: mtu 1500 qdisc cbq qlen 100link/ether 00:44:67:91:31:1d brd ff:ff:ff:ff:ff:ffПолучить статистику устройства eth0 можно

Из книги AutoCAD 2008 для студента: популярный самоучитель автора Соколова Татьяна Юрьевна

Приложение 4 Дерево параметров настройки ядра В этом приложении приведено дерево настроек ядра Linux с настройками, используемыми по умолчанию в дистрибутиве Red Hat Linux 7.2. Используемые соглашения: [*] – вкомпилировано в ядро; – не компилируется; – вынесено в

Из книги Firebird РУКОВОДСТВО РАЗРАБОТЧИКА БАЗ ДАННЫХ автора Борри Хелен

Настройка параметров рабочего экрана На вкладке Display диалогового окна Options, показанной на рис. 3.2, можно осуществлять настройку параметров рабочего экрана AutoCAD. Рис. 3.2. Диалоговое окно настройки параметров рабочего экрана В области элементов окна Window Elements настраиваются

Из книги Недокументированные и малоизвестные возможности Windows XP автора Клименко Роман Александрович

Настройка параметров рабочего экрана На вкладке Display диалогового окна Options, показанной на рис. 3.2, можно осуществлять настройку параметров рабочего экрана AutoCAD. Рис. 3.2. Диалоговое окно настройки параметров рабочего экрана В области элементов окна Window Elements

Из книги Linux глазами хакера автора Флёнов Михаил Евгеньевич

Безопасность сетевого соединения Множество сообщений между клиентом и сервером несет информацию, которая может быть довольно легко получена кем-то, подслушивающим сетевые сообщения. Например, зашифрованный пароль может быть получен и использован для

Из книги автора

Хранение параметров настройки консоли Стоит еще сказать о хранении настроек консоли. Если вы думаете, что настройки консоли хранятся в реестре, то это не так. На самом деле все настройки консолей содержатся в самих файлах консолей. Это легко понять на примере консоли,

Из книги автора

3.6.3. Изменение параметров сетевого подключения С помощью ifconfig можно не только просматривать параметры сетевых подключений, но и изменять их. Для этого нужно указать два параметра:? сетевой интерфейс, параметры которого нужно изменить;? параметры.Общий вид команды

Из книги автора

4.13.2. Обход сетевого экрана Сетевой экран не может обеспечить абсолютной безопасности, потому что алгоритм его работы несовершенен. В нашем мире нет ничего безупречного, стопроцентно надежного, иначе жизнь была бы скучной и неинтересной.Как Firewall защищает ваш компьютер

Что такое сетевой экран? Так называют приложения предназначенные для предохранения компьютера от проникновения из сети нежелательного трафика и вредоносных программ. Это - защитная система, подобно стене, стоящая между сетевым адаптером и операционной системой. Поэтому, чаще эти программы называют фаерволами или брандмауэрами. В оригинальном значении, фаервол - это стена, отделяющая и предохраняющая смежное здание от распространения пожара. Любой сетевой пакет проверяется фаерволом, прежде чем поступить на обработку операционной системой. И любой исходящий пакет данных должен пройти его контроль. Значит, сетевой экран - это не сплошная стена, а специально настроенная программа фильтрующая входящий и исходящий трафик.

Работая в сети, мы используем различные приложения. Каждому приложению необходим доступ к определенному виду трафика. Например, браузерам требуется 80-й порт для исходящего ТСР-соединения и порт 53 DNS-сервера. ICQ-клиентам, для исходящих ТСР-соединений нужен порт 5190. Если закрыть 44583-й порт, мы не сможем пользоваться Skype. Как раз, фаервол и контролирует эти и все остальные порты компьютера на входящий и исходящий трафик. То есть, открывает соответствующие порты только разрешенным правилами приложениям. А правила эти, мы можем устанавливать и сами, когда настраиваем фаервол. Предположим, мы разрешили работу программе Opera. Это значит, что входящий и исходящий трафик для этого приложения будет беспрепятственно пропускаться фаерволом. Если же, сетевые пакеты исходят от программы,которой мы не давали разрешения на работу, соединение будет блокировано. При первом запуске какого-либо приложения, требующего доступ к сети, фаервол выдает диалоговое окно-запрос. И тут, мы сами решаем давать доступ или нет.

Firewall - это первое и главное средство защиты компьютера от сетевых вторжений. И он должен быть соответствующим образом настроен.

Если мы работаем в офисе и включены в локальную сеть предприятия, нам не о чем беспокоиться. Системный администратор обеспечит надежную защиту и нет необходимости настраивать на своей машине персональный фаервол. Другое дело, когда мы напрямую выходим в глобальную сеть. В этом случае фаервол должен быть установлен обязательно. И он должен быть включен и настроен.

Операционная система абсолютно незащищенного компьютера может быть полностью выведена из строя, всего лишь, за несколько часов активного интернет-серфинга. Проводились и такие эксперименты. Фаервол остановит часть вторжений - блокирует несанкционированные соединения.

Собственный сетевой экран встроен в системы Microsoft Windows начиная с Windows XP SP2 и выше. Почитаем урок: брандмауэр Windows XP и посмотрим как включить его и настроить.

На примерах встроенных средств защиты Windows мы ознакомились с принципами работы сетевых экранов - фаерволов. Надежный фаервол контролирует не только входящие сетевые пакеты. Он должен фиксировать и весь исходящий трафик. И блокировать исходящие от вредоносных программ пакеты, если такие программы все же проникли в компьютер и пытаются выслать украденную информацию. Например, брандмауэр Windows XP не работает по исходящим соединениям. Здесь, стоит подумать об установке стороннего фаервола. Что можно посоветовать?

По результатам тестов авторитетных независимых лабораторий занимающихся проблемами защиты персонального компьютера, лучшим фаерволом признается Comodo. Comodo Firewall - это бесплатный персональный фаервол американского разработчика Comodo Group для Windows XP, Vista, Windows 7 и 8. Скачать последнюю версию фаервола можно с официального сайта разработчика.

Перейдем в урок: настройка Сomodo Firewall и посмотрим как установить и работать с этим фаерволом.

Как удалить сетевой экран и нужно ли это делать

Сетевой экран - нужная программа, обеспечивающая безопасность компьютера, и он должен быть: а) установлен, б) включен. Но сетевой экран может конфликтовать с некоторыми приложениями, обычно антивирусами, особенно с собственным встроенным файрволом, и при попытке установки антивируса появляется требование удалить сетевой экран. А пользователь не всегда понимает, как удалить сетевой экран, и что это такое.

Сетевой экран - то же, что брандмауэр или файрвол, операционная система Windows имеет собственный штатный, то есть встроенный файрвол, и удалить его не удастся никак, только отключить, что как раз очень просто, это первая возможность, представляющаяся при открытии окна файрвола. Вообще, все сетевые экраны могут быть отключены, так что их удаление - достаточно радикальная мера.

Если же действительно необходимо удалить сетевой экран, являющийся отдельной программой, это делается через службу Установка и удаление программ. Если сетевой экран является компонентом антивируса, то удаляется вместе с ним, аналогичным способом. Иногда приходится применять специальные программы бесследного удаления антивирусов.

Как обеспечить надёжный уровень безопасности ПК от вирусных атак и несанкционированного использования? Очень просто - нужно установить checkpoint межсетевой экран. Он обеспечивает фильтрацию и контроль входящих пакетных данных из сети на компьютер при выходе в интернет. Что это и насколько важна его роль в организации безопасного выхода во всемирную паутину - поговорим ниже.

Основная информация

Межсетевой экран, ещё его называют «брандмауэр» или «фаервол» представляет защитный барьер между ПК и сетью. Дело в том, что как только пользователь выходит в интернет со своего ПК, то он становится отличной мишенью для разных вредоносных утилит, тех же вирусов или троянов. Видимость компьютера для вредоносных элементов обеспечивает активность пользователя. Отслеживается этот статус очень просто - для совершения той или иной функции, связи с разными приложениями используется виртуальная ресурс - порт. В зависимости от команды он имеет разный номер, по которому легко идентифицировать активность пользователя:

• 80 - для загрузки интернет-страниц;
• 110 - используется при загрузке файлов с электронной почтой;
• 25 - свидетельствует об отправки информации через емейл.

Таких портов - тысячи и каждый из них несёт потенциальную опасность для безопасности ПК. Другими словами, чем больше мы выполняем разных операций в сети, тем больший риск поражения или несанкционированного доступа к компьютеру. И чтобы закрыть ненужные порты, а, следовательно, сократить риск проникновения ненужных файлов на компьютер нужно как раз закрыть лишние порты. Это и делает межсетевой экран.

Потребность в брандмауэре

У пользователей также может возникнуть вопрос, а что будет, если не установить фаервол? Ну посудите сами - если на вашем ПК нет межсетевого экрана или он неактивный, то готовьтесь к вирусной атаке. А это произойдёт очень быстро, буквально уже через несколько минут, после того, как вы вышли в интернет.

Открытые порты являются отличным пропускником для троянов, шпионских программ и вирусов. Но не стоит путать межсетевой экран с антивирусом. Это две принципиально разных программы. Цель антивируса - вылечить поражённые файлы, очистить ПК он вредоносного компонента. А брандмауэр просто не допускает проникновение этих элементов к пакетным данным компьютера.

Поэтому, если вы активный пользователь интернета, то позаботьтесь и установите фаервол. Так вы продлите жизнь своему ПК и избежите различных проблем с ремонтами или лечением системы после вирусных атак.