Несколько советов по работе с фаерволлами

Для многих написанное ниже не будет открытием, а для кого-то очень даже пригодится ибо зачастую обращение пользователей с фаерволом заканчивается на шаге "установлен и хорошо".

hacker

Потом, правда, начинаются вопросы мол, - "А как же на моём компьютере появился вирус, пропали данные и тд и тп, у меня ведь всё установлено?". Ответ прост - банальной установки попросту мало. Что еще нужно? Рассказываю.


Важные рекомендации общего характера

  1. Firewall нужно настроить. Во-первых, всё плохо настроенное попросту слабоэффективно. Во-вторых, использование не настроенного Firewall'а и вообще любой антивирусной программы зачастую может нанести кудаааа больше вреда, чем пользы (фаервол будет пропускать атаки  и мешать работе программам). Статей по настройкам фаерволов в интернете существует обильное множество, да и, если что - Вы всегда можете задать вопрос мне или на форумах.
  2. Использовать фаервол в паре с антивирусом, антиspyware и тд и тп, а так же стремиться свести к минимуму использование  всяких непонятных надстроек, панелей и прочих BHO для браузера, электронной почты и прочих программ, работающих с интернетом. Дело в том, что BHO сами по себе не являются отдельными процессами операционной системы и работают из кода родительской программы. Т.е, если троян работает из как надстройка (тобишь непосредственно из браузера), то фаервол не обращает на это никакого внимание(ибо логично, что браузер и нужен для обращения в интернет) ибо в процессах и списке автозапуска его (трояна) нет - есть просто процесс браузера.
  3. За фаерволом надо следить. Установить и забыть мало - надо еще и постоянно контролировать его работу, а именно: просматривать логи, использовать средства контроля вроде APS и проводить тестирования на взлом. Более того, фаерволы отключаемы вирусами, т.е. постоянно надо контролировать наличие фаервола на своём месте, а так же реальность (а не имитацию) его работы.

Послесловие

Такая вот совсем мини-заметочка. Была мысль вписать её в какую-нибудь статью, но не стал - пусть будет отдельно.
Написана как небольшое подспорье и подготовка к завтрашнему выходу статьи про защиту портов по средством APS.

PS: О том, что такое фаервол и зачем он нужен я писал в статье "Защищаемся от хакеров, червей и прочей шушеры".

Sonikelf's Project's логотип Sonikelf's Project's логотип Космодамианская наб., 32-34 Россия, Москва (916) 174-8226
azat1965

Здравствуйте! Что вы можете сказать хорошего или плохого по поводу SkyDNS (https://www.skydns.ru/) это сервис вроде тоже используется для защиты по IP.

Toxa

Пользовался этим сервисом. Хорошо работает для статических IP. Он блокирует различные типы сайтов(которые вы укажете), также есть чёрный список сайтов, которые будут блокироваться. Он конечно защищает от некоторых сайтов, но файрвол он не заменит. В последнее время он стал ошибочно определять вирусовые сайты, поэтому слез с него.