Для настройки файрволла зайдите в раздел Настройка параметров безопасности и выберите значок Брандмауэр Windows.

Если на вашем компьютере не установлен другой, более совершенный «сторож» рекомендуется сразу же включить стандартный брандмауэр (Вкладка Общие). В противном случае его лучше выключить, невзирая на панические предупреждения системы безопасности. Совместная работа сразу двух файрволлов вряд ли улучшит «броню» вашего компьютера... А вот стабильность работы снизит точно.

Как любой стандартный продукт от Microsoft, файрволл Windows XP не рассчитан на тонкую подстройку -- теоретически он сам должен определять все возможные виды атак и блокировать опасные программы. Однако во вкладке Исключения вы можете указать программы, которым этот суровый сторож даст «зеленый свет». Здесь же опытные пользователи могут вручную открыть тот или иной нужный порт, к которому файрволл по каким-то причинам закрыл доступ.

И все же этого мало, крайне мало… Поэтому даже в том случае, если вы и вынуждены на какое-то время довериться «штатному» фейрволлу, постарайтесь побыстрее найти ему сменщика. Более удобную и функциональную программу -- благо их сегодня на рынке вполне достаточно.

Основных требований к современным файрволлам несколько: они должны уметь отражать атаки не только извне (попытки сканирования портов), но и изнутри. Файрволл должен отслеживать активность установленных в вашей системе программ и позволять вам блокировать доступ к Сети любой из них.

Наконец, файрволл должен предоставлять вам возможность выборочного закрытия отдельных портов (причем с учетом направления -- «вход» или «выход», а также -- конкретного протокола). Например, пользователям домашних компьютеров, подключенных к скоростному выделенному каналу сетей, рекомендуется вручную закрыть доступ к следующим входящим портам (с указанием протоколов доступа):

Конечно, на самом деле «опасных» портов куда больше. Но это -- тот необходимый минимум, который может уберечь вас от множества неприятностей. Специалисты по компьютерной безопасности и «продвинутые» пользователи могут заглянуть, к примеру, на сайт компании Commodon, где опубликован впечатляющий список потенциально опасных портов с указанием программ, которые их используют: http://www.commodon.com/threat/threat-allports.htm

Norton Internet Security (http://www.5vmantec.com)

Сердцем этой программы, бьющемся в тесной «оболочке» коммерческого продукта, стала некогда компактная и условно-бесплатная программа ATGuard -- бесспорный чемпион рынка файрволлов пятилетней давности. Взлет этого продукта был настолько стремительным, что могущественная Symantec поспешила перекупить взрослеющего на глазах конкурента, выпустив его под новым именем почти без изменений.

Продукты Symantec имеют большие возможности конфигурации: теперь вы можете не просто установить безликий «уровень защиты», но и попробовать самостоятельно разобраться с несколькими десятками(!) потенциально опасных действий. Одни из них стоит безусловно запретить, другие -- ограничить, третьи -- разрешить без всяких оговорок. Безусловно, разбираться с настройками NIS с непривычки затруднительно, однако доступный и удобный интерфейс значительно облегчает эту задачу. Кстати, «семейная» модификация Norton Internet Security позволяет создать, помимо общих «правил», и индивидуальные настройки для всех членов вашей семьи.

Помимо уже знакомых нам «троянцев» и атак на порты продукты Symantec моментально разбираются с опасным содержанием интернет-страничек -- скриптами и апплетами. Программа умеет шифровать системные пароли. Уверенно собирает в свою корзинку все сваливающиеся из Сети «печенья» (Cookies). Количество перехваченных атак, высвечиваемое на информационном табло программы, приводит непосвященного в состояние легкого ступора: создается впечатление, что на ваш компьютер ополчилось сразу несколько злобных и настойчивых хакеров. И только после разъяснений знатоков, что большая часть этих «атак» -- не что иное, как обычный «сетевой шум», мусор, -- на душе становится намного легче. В любом случае, нападения извне программа отражает бесподобно, хотя с атаками изнутри тот же ZoneAlarm справляется удачнее.

Один из главных козырей программ, построенных на основе ATGuard -- способность убивать всплывающие рекламные окна и даже вырезать со страниц баннеры! В итоге работа становится не просто безопасной, но и быстрой -- сами знаете, сколько времени уходит на загрузку из Сети всяческих рекламных «дополнений».

Программа умеет распознавать баннеры, принадлежащие к крупнейшим рекламным сетям. Но если вовремя выявить и прибить какую-нибудь надоедливую картинку не получилось, не беда, -- ее всегда можно добавить в базу данных, перетащив мышкой в специальную «корзинку».

Norton Internet Security может выступить в роли «сетевой няньки», позволяя родителям защитить детей от случайного (или намеренного) визита на страницы, содержащие неподходящую для этого возраста информацию. Впрочем, именно эта функция программы едва ли будет затребована большинством пользователей, поскольку аналогичное (хотя и чуть менее мощное) средство защиты встроено в сам Internet Explorer (меню Сервис/Свойства обозревателя/Содержание/Ограничение доступа).

В последнюю версию Internet Security 2004 включен и модуль Norton AntiSpam, который позволяет вам блокировать навязчивую рекламную почту. Справедливости ради стоит сказать, что способности именно этого компонента не вызывают особых восторгов: хотя AntiSpam и построен на основе модного нынче алгоритма Bayesian, с изобличением рекламных писем он справляется значительно хуже, чем, например, бесплатная программа на основе того же «движка» -- SpamPal (http:/www.spampal.org).

Norton AntiSpam умеет работать совместно с вашей почтовой программой -- например, Outlook Express. Здесь AntiSpam создает специальную папку, куда и перемешает все сомнительные письма. Если вы уверены, что нужное письмо попало в «мусорную» папку случайно, щелкните по нему правой кнопкой мышки и восстановите письмо с помощью контекстного меню.

Наконец, Norton Internet Security умеет бороться с вирусами -- не самостоятельно, конечно, с помощью встроенного пакета Norton Antivirus, который Symantec упорно встраивает едва ли не в каждый свой продукт. Во многом за счет этой «полезной добавки» программа значительно разбухла в размерах (до 70 Мб в сравнении с 3 Мб старого ATGuard), что не лучшим образом сказалось на ее быстродействии.

Если говорить коротко, то Norton Internet Security -- лучший «защитник» для пользователей-новичков. Как и положено всем продуктам Symantec, программа стремится все делать самостоятельно -- долгая возня с настройками тут не приветствуются. Наоборот, механизм тонкой настройки запрятан глубоко в недра программы и. чтобы самостоятельно заблокировать порты, нам придется поискать этот «пульт управления» как следует. Возможно, оно и правильно...

В качестве компенсации своей тяжеловесности Norton Internet Security представляет пользователю максимум удобств -- он и от вирусов спасет, и от хакеров, и рекламные письма изничтожит... Классическая домашняя программа -- что сказать еще?

Outpost Firewall (http:/ www.outpostfirewall.com)

Эта программа отечественного происхождения -- почти полная противоположность брандмауэру от Symantec. Впечатляющим габаритам Norton Internet Security противопоставлена компактность (5 Мб против 50). Внешней пышности -- предельный аскетизм интерфейса. Наконец, если «нортоновский» файрволл рассчитан на минимально подкованных домашних пользователей, то Outpost, напротив, максимально гибок в настройке. И не только допускает, но и предполагает самостоятельную настройку. При грамотном подходе эта программа превращается в один из самых мощных и надежных файрволлов, обладающих, к тому же массой интересных изюминок.

Помимо своих прямых обязанностей (фильтрация входящего и исходящего трафика, контроль за запущенными программами). Outpost, как и Norton Internet Security, способен блокировать рекламные вставки на веб-страницах, а в случае необходимости -- и ограничивать доступ к «опасным» сайтам. Интересно, что Outpost, в отличие от большинства своих коллег, может обучаться новым трюкам с помощью дополнительных модулей-плагинов, в том числе и созданных сторонними разработчиками. Около десятка самых удачных плагинов встроено в Outpost Pro изначально, другие можно скачать и установить дополнительно. Вот лишь некоторые из возможностей Outpost, которыми программа обязана именно предустановленным плагинам:

Детектор атак. Ловит и блокирует все известные Интернет - атаки. Замечает любой вид сканирования портов. Распознает и блокирует сложные DoS-атаки. Может быть настроен блокировать IP-адрес и подсеть атакующего.

Блокировка содержимого. Может блокировать целые домены, такие как sex.com. или любые другие страницы, содержащие специфические слова «бомба», «взрывчатка в домашних условиях», «секс» и др. Однажды настроенный модуль, который нельзя изменить без пароля, делает его идеальным для родителей и работодателей.

Кэширование DNS. Кэширует все разрешенные DNS-имена в специальной базе, что значительно уменьшает время соединения (при посещении сайтов, получении/отправке почты, новостей, сообщений ICQ и т. д.).

Фильтрация активного содержимого. Блокирует cookies, историю посещений сайтов, Java-апплеты, Java-скрипты, VB-скрипты в веб-страницах, почте и новостях. Для каждого сайта можно разрешить или запретить то или иное активное содержимое.

Защита почтовых вложений. Блокирует трояны, вирусы, червей, VB-вирусы (как Melissa) во вложениях входящей почты.Блокирует активные элементы в e-mail.

Из дополнительных плагинов самым интересным является WhoEasy, который позволяет вам узнать максимум сведений об атаковавшем вас человеке по его IP-адресу (адрес и имя провайдера, телефонный номер администратора сети).

Радует интерфейс программы -- компактный, удобный и открытый: вам не придется рыскать в его дебрях, как это было при работе с NIS. Однако не наблюдается здесь и «синдрома ZoneAlarm»: простота простотой, но возможности тонкой подстройки любого из инструментов Outpost также присутствует. Например, создать правила для блокировки портов здесь так же легко, как и правила для сортировки почты в знакомом всем нам Outllok Express. Сделать это можно в меню Параметры/Системные/Общие правила.

Работа с правилами в Outpost реализована очень интересно: правила позволяют программе не только блокировать порты, но и совершать любые другие действия. Так. например, при обращении к определенному сайту или порту программа может выключить компьютер (подобные штучки обычно приходятся по вкусу родителям, стремящимся контролировать сетевые путешествия чада), запустить другую программу или вывести текстовое сообщение. Разумеется, для каждой программы можно создавать сложные правила, которые регламентируют доступ к портам, сетевым ресурсам и так далее.

Как и в случае с другими файрволлами, оптимальным режимом работы Outpost является обучающий -- программа будет регулярно спрашивать вас, разрешить или нет доступ к Сети, тому или иному приложению. При однозначном ответе Да в дальнейшем Outpost не будет мучить вас вопросами, однако можно разрешить лишь однократный допуск приложения к заветному каналу, оставив окончательное решение ее судьбы на потом. Помимо обучающего режима, существует еще три: режим разрешения -- (соединяться с Интернетом разрешено любым программам, за исключением внесенных в «черный список»), режим запрещения (блокируется доступ к Сети любых программ, за исключением внесенных в белый список») и режим бездействия (приостановка работы файрволла).

После установки программа автоматически создает правила доступа для большинства популярных программ -- в Outpost уже имеется большая библиотека «шаблонов». Так что в большинстве случаев вам даже не придется мучительно думать, пускать в Сеть тот или иной модуль или нет. Во всяком случае, при общении с Norton Internet Security это пришлось бы делать гораздо чаще...

Страницы: 1, 2, 3, 4, 5