Переключись: [sonikelf.ru — основное] [sonikelf.com — Форум] [sonikelf.info — новости]

Главная » Интернет защита и сетевая безопасность » Сетевая безопасность, установка и настройка фаерволла. Часть 1. [Zone Alarm]

Сетевая безопасность, установка и настройка фаерволла. Часть 1. [Zone Alarm]

Всем доброго времени суток, дорогие читатели, знакомые и прочие личности.

Пользователей, держащих на страже своего компьютера фаерволл, становится с каждым днем всё больше и больше, но по-прежнему очень много остается людей без него, т.к. они не знают, что это такое, не понимают, зачем он нужен, не могут выбрать не “капризный”, не способны его настроить и т.д. и т.п.

защита

Сегодня я в общих чертах расскажу зачем нужен фаерволл и посоветую на мой взгляд если не лучший, то отличный уж точно.

Что такое фаерволл и зачем он нужен. Интернет-защита

Фаерволл (англ. – FireWall) - это программа, предназначенная для защиты Вашего компьютера от несанкционированного вторжения какого-нибудь хакера Пупкина из сети\интернета, просто от гуляющих вредоносных пакетов, замедляющих работу в интернете, червей, некоторых типов вирусов, пользующихся дырами в системе безопасности ОС (операционной системы).

В общем то, что не дает получить доступ к Вашему компьютеру без вашего ведома, а соответственно не позволяет нанести вред Вашему железному другу и Вам самим.

Помимо защиты от внешних вторжений весьма важен аспект контроля за программами. Поставили Вы, скажем, какую-то малоизвестную (новую) Вам программу, а тут фаерволл сообщает, что, мол, так и так, она пытается соединиться с таким-то сайтом и что-то там скачать или с сайта пытаются соединиться с ней и что-то с помощью неё сделать на Вашем компьютере. И вот благодаря всё тому же фаерволлу Вы сможете сразу это дело остановить или наоборот разрешить, если уверены в собственной безопасности. Без фаерволла же (он же брандмауэр)  кто знает что может случиться: например, в описанной Выше ситуации в самом безобидном случае будет впустую потрачен Ваш трафик (причем, очень может быть, весьма огромный, т.к. Ваш компьютер могут использовать с целью рассылки вирусов, спама и т.д. и т.п.), а в случае пострашнее будут украдены Ваши пароли от сайтов, кошельков и всего остального.

Вообще самое главное из того, что делает фаерволл – это защищает открытые порты от сканирования и доступа к ним, в противном случае злоумышленник может легко получить доступ к Вашему компьютеру и делать на нём всё что угодно, получая доступ к любой информации. Читая эти строки, процентов 80%-90% пользователей спросят: “А кому нафиг сдался мой компьютер, зачем получать к нему доступ, качать с него информацию, рассылать спам, замедлять мою работу и вообще вредить, если они меня даже не знают?” Ответ прост: затем же, зачем некоторые люди пишут и распространяют вирусы, а именно просто, чтобы навредить или проверить свой навык в данной области. Такие уж они люди.

Чем и как защитить себя? Какой фаерволл стоит устанавливать?

Ну вообще в ОС семейства Windows есть встроенный брандмауэр (что-то вроде фаерволла), но толку от него, откровенно говоря, не очень много.

Вообще рынок фаерволлов довольно развит и существует их огромное множество, но я советую Вам пользоваться неплохим фаерволлом ZoneAlarm, о котором, собственно, и пойдет речь в этой статье. Платная его версия умеет удалять вирусы, spyware и ряд других гадостей, но, на мой взгляд, она довольно громоздка и тормозит систему, да и на каждое дело должна быть отдельная программа. А вот бесплатная его версия, которая представляет собой только фаерволл – это, на мой взгляд, чудесное сильное решение и отличный выбор.

Загрузка и установка фаерволла Zone Alarm

Скачать программу можно отсюда. Программа полностью бесплатна, хотя и не поддерживает русский язык. Скаченный файлик запускаем.

  1. В первом окне выбираем пункт “Custom Install“, дабы настроить все параметры установки:

    zone alarm установка

  2. На следующей вкладке придется поставить первую галочку и нажать “Agree“, иначе установку нам продолжить не дадут:zone alarm установка 2
  3. На следующей вкладке можно выбрать один из двух режимов: “Автоматический” и, условно говоря, “Ручной“. Пока выберем первый, потом всегда сможем перенастроить. По нажатию на строчку пути можно будет выбрать, куда устанавливать программу. Проделав все необходимое, жмем “Next“:zone alarm установка 4
  4. Ждем окончания процесса установки:

    zone alarm установка 5

    После чего проверяем, что снята галочка, и жмем в кнопочку “Finish“:

    zone alarm установка 6

На сим процесс установки можно считать законченным и можно перейти к этапу настройки и использования сего фаерволла. Но перед этим перезагрузите, пожалуйста, компьютер.

Настройка и использование фаерволла Zone Alarm

После установки нам нужно попасть, собственно, в главное окно программы, где приступить к настройке программы.

zone alarm фаерволл настройка для защиты

Для того, чтобы его открыть, нажмите на синенькую иконку в трее (где часы) с буковкой Z. Теперь приступим к настройке фаерволла.

zone alarm фаерволл настройка для защиты 2

Жмакните в кнопочку “View Details” под квадратиком “Firewall“, дабы открыть вкладку с разделами фаерволла. Здесь нас интересуют две кнопочки Settings справа. Жмем первую, а именно ту, что находится напротив подраздела “Basic Firewall“.

zone alarm фаерволл настройка для защиты 3
В открывшейся вкладке переведите ползунки в параметр Med., как на картинке выше. Это позволит нам проще регулировать настройки фаерволла первое время. Потом мы переведем всё в параметр “High“, но для этого потребуется время. Здесь же нажмем кнопочку “Advanced Settings

zone alarm фаерволл настройка для защиты 4

Где я рекомендую поставить галочку “Lock hosts file“, что позволит защитить этот файл от перезаписи, а значит, спасет от возможных проблем с некоторыми вирусами-перенаправителями. Сделав оное, жмем в ОК и снова жмем по кнопочке “Firewall“, после чего выбираем вторую кнопочку “Settings“.

zone alarm фаерволл настройка для защиты 5

Здесь снова переводим ползунки в положение “Med” и жмем в кнопочку “View Programs“.

zone alarm фаерволл настройка для защиты 6
Эта вкладка отвечает за допуски в интернет, сеть и т.п. всех программ на Вашем компьютере. Если программы нет в списке, то Вы можете добавить её кнопочкой “Add“, указав на её .exe файл. Теперь что касается самого списка, а именно его колонок:

  • Trust Level – отвечает за уровень доверия приложению и его доступа в системе куда бы то ни было;
  • Outbound Trusted – грубо говоря, отвечает за исходящий трафик приложения в рамках локальной сети;
  • Outbound Internet – аналогично, только за исходящий трафик приложения в интернет;
  • Inbound Trusted – грубо говоря, отвечает за входящий трафик приложения в рамках локальной сети
  • Inbound Internet – аналогично, только за входящий трафик приложения в интернет

По клику на знак вопроса в одной из колонок (ну, или не на знак вопроса, а на галочку/крестик или что там будет стоять согласно автоматической настройке) можно для всех, кроме первой, колонок задать параметр Allow (Разрешить), Deny (Запретить) или Ask (собственно, знак вопроса, т.е. пока не определились). Отсюда простой вывод – если Вы доверяете приложению, то можете смело во всех четырёх, начиная со второй, колонках, проставить галочки, т.е использовать пункт “Allow” и разрешить приложению доступ в интернет. Если не доверяете, то “Deny”, т.е. запретить. Если Вам нужен какой-то определенный вид трафика, то, само собой, часть разрешить, часть запретить.

zone alarm фаерволл настройка для защиты 8

В первой же колонке есть пять параметров, а именно: Super (полные администраторские права), Trusted (доверенные права, т.е. почти полный уровень доступа на уровне исполнения пользователем), Restricted (ограниченные права), Ask (вопрос, т.е еще не определились), Kill (не позволяет приложение запускать вообще) и No Enforcement (что-то типа не исполнять, но вообще смысл этого параметра для меня остался туманным). Исходя из этих параметров, можно настроить работу почти любого приложения и его права в рамках системы.

zone alarm фаерволл настройка для защиты 7

Собственно, если возиться со всеми этими параметрами для Вас пока сложновато, то сделав вышеописанные настройки, а именно, проставив все упомянутые ползунки в параметр “Med.“, перезагрузите компьютер, после чего при попытке доступа приложения куда-либо, Вам будет выдаваться окошечко как на картинке выше с кнопочками “Allow(разрешить) и “Deny(запретить), а так же галочкой “Remember this setting(запомнить выбор). Глядя на название программы и путь к ней, Вы можете определиться, понятно ли, что это за программа просится в интернет и запретить ей или разрешить доступ, а галочка “Remember this setting” позволит запомнить Ваш выбор и больше не будет спрашивать Вас о том, что нужно делать с этой программой. Если же выбор сделан неправильно, то, собственно, Вы можете перейти к списку программ и их прав, о котором я писал выше, а там вручную изменить параметры.

Прожив в таком режиме несколько недель и настроив доступ всех программ, которые установлены на компьютере, можете смело перевести ползунки в параметр “High“, запретив таким образом все лишние и ненастроенные соединения всего и вся, тем самым присекая вирусную и нежелательную активность чего бы то ни было на компьютере.

Ну и последнее и важное – это статистика. Открыв главное окно программы, перейдите по пути меню “Tools – Logs

zone alarm фаерволл защита от хакеров логи

Здесь Вы сможете увидеть всю статистику по всему заблокированному, защищенному и пр.

Послесловие

Вот, собственно, и всё. Надеюсь, что необходимый минимум до Вас донесен, а в работе программы, не смотря на английский язык, Вы разобрались. Если же нет и будут какие-то вопросы, замечания, проблемы и прочее – говорите в комментариях ниже, обязательно чем смогу помогу.

Благодарю за внимание. Теперь Вам не страшен никакой хакер Пупкин и его злые нападения на Вашу собственность :)

Так же, рекомендую прочитать: “Интернет защита” или “Сетевая безопасность”. Часть 2.” , “Установка и настройка Comodo Firewall в целях сетевой безопасности“, материал по контролю за работой фаерволла, – “APS как “ловушка” и средство контроля за фаерволлом. Инструкция по использованию.” или “Защита портов. Часть 2″ и вообще всё по метке “фаерволл” + рубрике “Интернет защита и сетевая безопасность“.

ВАЖНО! Прежде чем писать - прочитайте комментарии, быть может, то, что Вам нужно, там уже есть. Так же, ознакомьтесь с правилами комментирования.

У проекта есть свой форум. Именно там Вы можете получить ответы на многие вопросы.

Что-то пригодилось и помогло? Понравился проект? Скажите спасибо и поделитесь ссылкой с друзьями!.

Не справляетесь сами, но не хотите платить сомнительным сервисам компьютерной помощи? Попросите меня.

Комментарии. Присоединяйтесь к обсуждению!

  1. Алишер
    27 мая 2014 - 14:11

    Здравствуйте совместим ли Zonealarm free firewall с AVG free? не будет ли конфликтов?

Комментарий может появиться не сразу или попасть в спам.