Сетевая безопасность, установка и настройка фаерволла. Часть 1 [Zone Alarm]

Главная - Компьютерные 14 декабря, 2011

Всем доброго времени суток.

Пользователей держащих на страже своего компьютера фаерволл становится с каждым днем всё больше и больше, но по-прежнему очень много остается людей без него, т.к. они не знают что это такое, не понимают зачем он нужен, не могут выбрать не “капризный”, не способны его настроить и тд и тп.

Сегодня я в общих чертах расскажу зачем нужен фаерволл и посоветую на мой взгляд, если не лучший, то отличный уж точно.

Что такое фаерволл и зачем он нужен. Интернет-защита.

Что же это такое фаерволл и зачем он нужен. Фаерволл (англ. – FireWall) — это программа предназначенная для защиты вашего компьютера от несанкционированного вторжения какого-нибудь хакера Пупкина из сетиинтернета, от просто от гуляющих вредоносных пакетов замедляющих работу в интернете, червей, некоторых типов вирусов пользующихся дырами в системе безопасности ОС (операционной системы).

В общем то, что не дает получить доступ к вашему компьютеру без вашего ведома, а соответственно не позволяет нанести вред Вашему железному другу и Вам самим.

Помимо защиты от внешних вторжений весьма важен аспект контроля за программами. Поставили Вы скажем какую-то малоизвестную (новую) Вам программу, а тут фаерволл вам сообщает, что мол так и так, она пытается соединиться с таким-то сайтом и что-то там скачать или с сайта пытаются соединиться с ней и что-то с помощью неё сделать на Вашем компьютере. И вот благодаря всё тому же фаерволлу Вы сможете сразу это дело остановить или наоборот разрешить, если уверены в собственной безопасности. Без фаерволла же кто знает что может случиться: например, в описанной Выше ситуации в самом безобидном случае будет впустую потрачен Ваш трафик (причем очень может быть весьма огромный, т.к. Ваш компьютер могут использовать с целью рассылки вирусов, спама и тд и тп), а в случае пострашнее были украдены Ваши пароли от сайтов, кошельков и всего остального.
Вообще самое главное, что делает фаерволл – это защищает открытые порты от сканирования и доступа к ним, в противном случае злоумышленник может легко получить доступ к Вашему компьютеру и делать на нём всё что угодно получая доступ к любой информации. Читая эти строки вот процентов 80%-90% пользователей спросят: “а кому нафих сдался мой компьютер, зачем получать к нему доступ, качать с него информацию, рассылать спам, замедлять мою работу и вообще вредить, если они меня даже не знают?” Ответ прост: затем же, зачем некоторые люди пишут и распространяют вирусы, а именно просто, чтобы навредить, или проверить свой навык в данной области. Такие уж они люди.

Чем и как защитить себя? Какой фаерволл стоит устанавливать?

Ну вообще в ОС семейства Windows есть встроенный брандмауер (что-то вроде фаерволла), но толку от него, откровенно говоря, не очень много.
Вообще рынок фаерволлов довольно развит и существует их огромное множество, но я советую Вам пользоваться неплохим фаерволлом ZoneAlarm о котором, собственно и пойдет речь в этой статье. Платная его версия умеет удалять вирусы, spyware и ряд других гадостей, но на мой взгляд она довольно громоздка и тормозит систему, да и на каждое дело должна быть отдельная программа. А вот бесплатная его версия, которая представляет собой только фаерволл – это, на мой взгляд, чудесное сильное решение и отличный выбор.

Установка фаерволла Zone Alarm.

Установка несколько замысловата поэтому расскажу вам её детально.

Скачать программу можно отсюда. Правда это еще не сама программа, а мини-клиент позволяющий закачать и установить последнюю версию программы. Запускаем скаченное чудо и далее делаем всё следующим образом:

1. Выставляем второй кружок, что значит, что мы хотим воспользоваться бесплатной версией, а не платной:

   

2. Жмем Next и выбираем еще один кружок и снова второй, что говорит о том, что мы хотим скачать и установить, а не просто скачать программу:

   

3. Снова жмем Next и ждем окончания загрузки.
4. На следующей страничке переставляем кружок и снимаем галочку, что говорит о том, что мы не хотим устанавливать бар для браузера (польза от него, на мой взгляд, сомнительна):



5. Снова жмем Next и снимаем еще одну галочку, чтобы нам на почту не приходило никаких рассылок:

   

6. Давим в Next и принимаем правила поставив галочку “Accept…“, а затем нажимаем в кнопочку Install.
7. В случае, если у Вас вылезет оповещение безопасности (актуально для пользователей Windows 7), то соглашаемся и жмем “Установить“.
8. Ждем окончания установки.
9. В появившемся настройщике выбираем второй пункт и жмем в кнопочку Next:



10. Затем еще раз второй и жмем в кнопочку Next:



11. Следом оставляем как есть (первый кружочек) и опять же жмем в кнопочку Next. Ждем окончания сканирования и давим на кнопку “Restart Computer“.
12. После перезагрузки может появится окошко с предложением воспользоваться платной версией. Отвечаем “Нет, спасибо“, т.е. “No, thank you“:

    

13. Скорее всего после перезагрузки Вас попросят выбрать тип сети. Если у Вас дома несколько компьютеров, объединенных в локальную сеть с общими принтерами и прочей периферией, то выбирайте второй кружок. Если же компьютер у Вас один, то первый:

    

14. На этом установку можно считать завершенной и переходим к настройке.

Настройка и использование фаерволла Zone Alarm

Открываем программу нажав на иконку в трее (это возле часов в правом нижнем углу), или Пуск -> ZoneAlarm -> ZoneAlarm Security. Перед собой увидим следующее окно:

Собственно, это главное окно программы. Осталось здесь всё настроить. Приступаем:

1. Overview -> Preferences.
   Снимаем галочку Alert me with a pop-up before I make contact.
   Ставим галочку Hide my IP address when applicable.
   Иллюстрация.
   
2. FireWall -> Main.
   Выставляем:
   Internet Zone Security -> High.
   Trusted Zone Security -> High. (стоит выставлять в этом положение, если у Вас один компьютер. Если, как я писал выше, у Вас их несколько и они в общей сети с принтером и прочими общими устройствами, то ползунок надо переместить в положение Med.)
   Иллюстрация.
3. На вкладке Zones можно настроить список IP адресов сети или интернета, которые будут иметь доступ к Вашему компьютеру по всем протоколам. Если не знаете – лучше не трогать.
4. Program Control -> Programs – здесь можно разрешитьзапретить доступ программам к сети, или интернету. Здесь же хранится список программ настройки для которых Вы уже задали в ходе обучения и использования фаерволла (об обучении читайте ниже по тексту). Этим списком можно воспользоваться для перенастройки в случае ошибки или прочей необходимости.Собственно, зеленые галочки тут обозначают, что программе разрешен доступ в сеть (Trusted) или интернет (Internet), красные крестики, что запрещен, а вопросительные знаки, что данная настройка еще не определена. Изменять эти параметры можно кликнув на иконке (вопросика, галочки или крестика) левой кнопкой мышки. Добавить программу в список можно воспользовавшись кнопочкой Add и указав путь к .exe файлу программы.

   

5. Перейдем к вопросам обучения и использования.

Собственно, некоторое время надо будет обучать фаерволл, разрешая доступ тем или иным приложениям в интернет и запрещая всяким другим. Сделать это очень просто, – когда программы будут пытаться получить доступ к интернету, или наоборот из интернета к ним кто-то будет получить доступ, программа вам сообщит об этом окошком в правом нижнем углу (см.скриншоты, увеличение по клику):

Собственно первое окошко говорит, что программа Flock пытается установить соединение с сетью. Второе говорит, что она пытается работать с интернетом. Пока мы не разрешим ей это сделать (кнопочка Allow), или пока не запретим (Deny) программа доступ к сетиинтернету не получит, да и вообще возможно работать откажется и будет в этаком повисшем состоянии. Перед тем как нажать Allow или Deny — хорошенько подумайте как часто вы будете использовать программу и вообще насколько Вы ей доверяете. Если это, например, браузер (например, Mozilla FireFox или Internet Explorer), то перед тем как нажать AllowDeny поставьте галочку Remember This Setting, чтобы фаерволл запомнил выбранное Вами действие и больше не спрашивал. Это и есть обучение, т.е. настройка списка доступа установленных на Вашем компьютере программ, которым Вы доверяете. Все же опасные атаки из интернета блокируются автоматически, что можно увидеть на вкладке Alerts & Logs -> Log viewer.

Послесловие.

Вот собственно и всё.
Благодарю за внимание. Теперь Вам не страшен не один хакер Пупкин и его злые нападения на Вашу собственность

Если будут какие-то вопросы, замечания, проблемы, вопросы и тд – говорите в комментариях ниже, – обязательно чем смогу помогу.

Так же, рекомендую прочитать вторую часть этой статьи, – “Интернет защита” или “Сетевая безопасность”. Часть 2. и статьей по контролю за работой фаерволла, – “APS как “ловушка” и средство контроля за фаерволлом. Инструкция по использованию.” или “Защита портов. Часть 2?

Источник: sonikelf.ru

Еще о Сетевая безопасность, установка и настройка фаерволла. Часть 1 [Zone Alarm]

Пара банальных советов по работе с firewall'ами
Для многих написанное ниже не будет открытием, а для кого-то очень даже пригодится ибо зачастую обращение пользователей с фаерволлом заканчивается
«Outpost Firewall, — установка, настройка, описание» или «Интернет защита и сетевая безопасность». Часть 2
Всем доброго времени суток. Давным давно мной уже была выпущена статья о интернет защите и сетевой безопасности, а именно о том
«Оптимизация работы многоядерных процессоров» или «Ручное распределение загрузки ядер». [CPU Control]
Не смотря на то, что многоядерные процессоры (и уж, тем более, многопроцессорные компьютеры) давно вошли в нашу жизнь далеко не
Фаерволл и брандмауэр — настройка и работа
Firewall, фаервол, фаерволл, брандмауэр Windows, скачать Comodo Firewall Pro Защитить себя и свой компьютер во время работы в сети, задача первостепенной
Легальное продление Windows Vista
Если Вы вдруг (чего надеюсь не случилось) все таки поставили себе Windows Vista, но исключительно 30-дневную пробную версию и решили