Несколько советов по работе с фаерволлами

статьи
безопасность

Для многих написанное ниже не будет открытием, а для кого-то очень даже пригодится ибо зачастую обращение пользователей с фаерволом заканчивается на шаге "установлен и хорошо".

hacker

Потом, правда, начинаются вопросы мол, - "А как же на моём компьютере появился вирус, пропали данные и тд и тп, у меня ведь всё установлено?". Ответ прост - банальной установки попросту мало. Что еще нужно? Рассказываю.

Важные рекомендации общего характера

  1. Firewall нужно настроить. Во-первых, всё плохо настроенное попросту слабоэффективно. Во-вторых, использование не настроенного Firewall'а и вообще любой антивирусной программы зачастую может нанести кудаааа больше вреда, чем пользы (фаервол будет пропускать атаки  и мешать работе программам). Статей по настройкам фаерволов в интернете существует обильное множество, да и, если что - Вы всегда можете задать вопрос мне или на форумах.
  2. Использовать фаервол в паре с антивирусом, антиspyware и тд и тп, а так же стремиться свести к минимуму использование  всяких непонятных надстроек, панелей и прочих BHO для браузера, электронной почты и прочих программ, работающих с интернетом. Дело в том, что BHO сами по себе не являются отдельными процессами операционной системы и работают из кода родительской программы. Т.е, если троян работает из как надстройка (тобишь непосредственно из браузера), то фаервол не обращает на это никакого внимание(ибо логично, что браузер и нужен для обращения в интернет) ибо в процессах и списке автозапуска его (трояна) нет - есть просто процесс браузера.
  3. За фаерволом надо следить. Установить и забыть мало - надо еще и постоянно контролировать его работу, а именно: просматривать логи, использовать средства контроля вроде APS и проводить тестирования на взлом. Более того, фаерволы отключаемы вирусами, т.е. постоянно надо контролировать наличие фаервола на своём месте, а так же реальность (а не имитацию) его работы.

Послесловие

Такая вот совсем мини-заметочка. Была мысль вписать её в какую-нибудь статью, но не стал - пусть будет отдельно.
Написана как небольшое подспорье и подготовка к завтрашнему выходу статьи про защиту портов по средством APS.

PS: О том, что такое фаервол и зачем он нужен я писал в статье "Защищаемся от хакеров, червей и прочей шушеры".

сказать «спасибо»подписатьсяобучаться
Хотите знать и уметь, больше и сами?

Мы предлагаем Вам скачать бесплатные книги от автора. Компьютеры, программы, администрирование, сервера, сети и другое. Не является рекламой. Предложение от sonikelf.ru

Скачать книги
Sonikelf's Project's логотип Sonikelf's Project's логотип Космодамианская наб., 32-34 Россия, Москва (916) 174-8226
10000
1 Цепочка комментария
1 Ответы по цепочке
0 Последователи
 
Популярнейший комментарий
Цепочка актуального комментария
2 Авторы комментариев
  Подписаться  
Уведомление о
azat1965

Здравствуйте! Что вы можете сказать хорошего или плохого по поводу SkyDNS (https://www.skydns.ru/) это сервис вроде тоже используется для защиты по IP.