Как установить, настроить и использовать Zone Alarm Firewall

статьи
безопасность

Всем доброго времени суток, дорогие читатели, знакомые и прочие личности.

защита

Пользователей, держащих на страже своего компьютера фаерволл, становится с каждым днем всё больше и больше, но по-прежнему очень много остается людей без него, т.к. они не знают, что это такое, не понимают, зачем он нужен, не могут выбрать не "капризный", не способны его настроить и т.д. и т.п.

Сегодня я в общих чертах расскажу зачем нужен фаерволл и посоветую на мой взгляд если не лучший, то отличный уж точно.

Что такое фаерволл и зачем он нужен. Интернет-защита

Фаерволл (англ. - FireWall) - это программа, предназначенная для защиты Вашего компьютера от несанкционированного вторжения какого-нибудь хакера Пупкина из сети\интернета, просто от гуляющих вредоносных пакетов, замедляющих работу в интернете, червей, некоторых типов вирусов, пользующихся дырами в системе безопасности ОС (операционной системы).

В общем то, что не дает получить доступ к Вашему компьютеру без вашего ведома, а соответственно не позволяет нанести вред Вашему железному другу и Вам самим.

Помимо защиты от внешних вторжений весьма важен аспект контроля за программами. Поставили Вы, скажем, какую-то малоизвестную (новую) Вам программу, а тут фаерволл сообщает, что, мол, так и так, она пытается соединиться с таким-то сайтом и что-то там скачать или с сайта пытаются соединиться с ней и что-то с помощью неё сделать на Вашем компьютере. И вот благодаря всё тому же фаерволлу Вы сможете сразу это дело остановить или наоборот разрешить, если уверены в собственной безопасности. Без фаерволла же (он же брандмауэр)  кто знает что может случиться: например, в описанной Выше ситуации в самом безобидном случае будет впустую потрачен Ваш трафик (причем, очень может быть, весьма огромный, т.к. Ваш компьютер могут использовать с целью рассылки вирусов, спама и т.д. и т.п.), а в случае пострашнее будут украдены Ваши пароли от сайтов, кошельков и всего остального.

Вообще самое главное из того, что делает фаерволл - это защищает открытые порты от сканирования и доступа к ним, в противном случае злоумышленник может легко получить доступ к Вашему компьютеру и делать на нём всё что угодно, получая доступ к любой информации. Читая эти строки, процентов 80%-90% пользователей спросят: "А кому нафиг сдался мой компьютер, зачем получать к нему доступ, качать с него информацию, рассылать спам, замедлять мою работу и вообще вредить, если они меня даже не знают?" Ответ прост: затем же, зачем некоторые люди пишут и распространяют вирусы, а именно просто, чтобы навредить или проверить свой навык в данной области. Такие уж они люди.

Чем и как защитить себя? Какой фаерволл стоит устанавливать?

Ну вообще в ОС семейства Windows есть встроенный брандмауэр (что-то вроде фаерволла), но толку от него, откровенно говоря, не очень много.

Вообще рынок фаерволлов довольно развит и существует их огромное множество, но я советую Вам пользоваться неплохим фаерволлом ZoneAlarm, о котором, собственно, и пойдет речь в этой статье. Платная его версия умеет удалять вирусы, spyware и ряд других гадостей, но, на мой взгляд, она довольно громоздка и тормозит систему, да и на каждое дело должна быть отдельная программа. А вот бесплатная его версия, которая представляет собой только фаерволл - это, на мой взгляд, чудесное сильное решение и отличный выбор.

к содержанию ↑

Загрузка и установка фаерволла Zone Alarm

Скачать программу можно отсюда. Программа полностью бесплатна, хотя и не поддерживает русский язык. Скаченный файлик запускаем.

  1. В первом окне выбираем пункт "Custom Install", дабы настроить все параметры установки:

    zone alarm установка

  2. На следующей вкладке придется поставить первую галочку и нажать "Agree", иначе установку нам продолжить не дадут:zone alarm установка 2
  3. На следующей вкладке можно выбрать один из двух режимов: "Автоматический" и, условно говоря, "Ручной". Пока выберем первый, потом всегда сможем перенастроить. По нажатию на строчку пути можно будет выбрать, куда устанавливать программу. Проделав все необходимое, жмем "Next":zone alarm установка 4
  4. Ждем окончания процесса установки:

    zone alarm установка 5

    После чего проверяем, что снята галочка, и жмем в кнопочку "Finish":

    zone alarm установка 6

На сим процесс установки можно считать законченным и можно перейти к этапу настройки и использования сего фаерволла. Но перед этим перезагрузите, пожалуйста, компьютер.

к содержанию ↑

Настройка и использование фаерволла Zone Alarm

После установки нам нужно попасть, собственно, в главное окно программы, где приступить к настройке программы.

zone alarm фаерволл настройка для защиты

Для того, чтобы его открыть, нажмите на синенькую иконку в трее (где часы) с буковкой Z. Теперь приступим к настройке фаерволла.

zone alarm фаерволл настройка для защиты 2

Жмакните в кнопочку "View Details" под квадратиком "Firewall", дабы открыть вкладку с разделами фаерволла. Здесь нас интересуют две кнопочки Settings справа. Жмем первую, а именно ту, что находится напротив подраздела "Basic Firewall".

zone alarm фаерволл настройка для защиты 3
В открывшейся вкладке переведите ползунки в параметр Med., как на картинке выше. Это позволит нам проще регулировать настройки фаерволла первое время. Потом мы переведем всё в параметр "High", но для этого потребуется время. Здесь же нажмем кнопочку "Advanced Settings"

zone alarm фаерволл настройка для защиты 4

Где я рекомендую поставить галочку "Lock hosts file", что позволит защитить этот файл от перезаписи, а значит, спасет от возможных проблем с некоторыми вирусами-перенаправителями. Сделав оное, жмем в ОК и снова жмем по кнопочке "Firewall", после чего выбираем вторую кнопочку "Settings".

zone alarm фаерволл настройка для защиты 5

Здесь снова переводим ползунки в положение "Med" и жмем в кнопочку "View Programs".

zone alarm фаерволл настройка для защиты 6
Эта вкладка отвечает за допуски в интернет, сеть и т.п. всех программ на Вашем компьютере. Если программы нет в списке, то Вы можете добавить её кнопочкой "Add", указав на её .exe файл. Теперь что касается самого списка, а именно его колонок:

  • Trust Level - отвечает за уровень доверия приложению и его доступа в системе куда бы то ни было;
  • Outbound Trusted - грубо говоря, отвечает за исходящий трафик приложения в рамках локальной сети;
  • Outbound Internet - аналогично, только за исходящий трафик приложения в интернет;
  • Inbound Trusted - грубо говоря, отвечает за входящий трафик приложения в рамках локальной сети
  • Inbound Internet - аналогично, только за входящий трафик приложения в интернет

По клику на знак вопроса в одной из колонок (ну, или не на знак вопроса, а на галочку/крестик или что там будет стоять согласно автоматической настройке) можно для всех, кроме первой, колонок задать параметр Allow (Разрешить), Deny (Запретить) или Ask (собственно, знак вопроса, т.е. пока не определились). Отсюда простой вывод - если Вы доверяете приложению, то можете смело во всех четырёх, начиная со второй, колонках, проставить галочки, т.е использовать пункт "Allow" и разрешить приложению доступ в интернет. Если не доверяете, то "Deny", т.е. запретить. Если Вам нужен какой-то определенный вид трафика, то, само собой, часть разрешить, часть запретить.

zone alarm фаерволл настройка для защиты 8

В первой же колонке есть пять параметров, а именно: Super (полные администраторские права), Trusted (доверенные права, т.е. почти полный уровень доступа на уровне исполнения пользователем), Restricted (ограниченные права), Ask (вопрос, т.е еще не определились), Kill (не позволяет приложение запускать вообще) и No Enforcement (что-то типа не исполнять, но вообще смысл этого параметра для меня остался туманным). Исходя из этих параметров, можно настроить работу почти любого приложения и его права в рамках системы.

zone alarm фаерволл настройка для защиты 7

Собственно, если возиться со всеми этими параметрами для Вас пока сложновато, то сделав вышеописанные настройки, а именно, проставив все упомянутые ползунки в параметр "Med.", перезагрузите компьютер, после чего при попытке доступа приложения куда-либо, Вам будет выдаваться окошечко как на картинке выше с кнопочками "Allow" (разрешить) и "Deny" (запретить), а так же галочкой "Remember this setting" (запомнить выбор). Глядя на название программы и путь к ней, Вы можете определиться, понятно ли, что это за программа просится в интернет и запретить ей или разрешить доступ, а галочка "Remember this setting" позволит запомнить Ваш выбор и больше не будет спрашивать Вас о том, что нужно делать с этой программой. Если же выбор сделан неправильно, то, собственно, Вы можете перейти к списку программ и их прав, о котором я писал выше, а там вручную изменить параметры.

Прожив в таком режиме несколько недель и настроив доступ всех программ, которые установлены на компьютере, можете смело перевести ползунки в параметр "High", запретив таким образом все лишние и ненастроенные соединения всего и вся, тем самым присекая вирусную и нежелательную активность чего бы то ни было на компьютере.

Ну и последнее и важное - это статистика. Открыв главное окно программы, перейдите по пути меню "Tools - Logs"

zone alarm фаерволл защита от хакеров логи

Здесь Вы сможете увидеть всю статистику по всему заблокированному, защищенному и пр.

к содержанию ↑

Послесловие

Вот, собственно, и всё. Надеюсь, что необходимый минимум до Вас донесен, а в работе программы, не смотря на английский язык, Вы разобрались. Если же нет и будут какие-то вопросы, замечания, проблемы и прочее - говорите в комментариях ниже, обязательно чем смогу помогу.

Благодарю за внимание. Теперь Вам не страшен никакой хакер Пупкин и его злые нападения на Вашу собственность :)

Так же, рекомендую прочитать: “Интернет защита” или “Сетевая безопасность”. Часть 2." , "Установка и настройка Comodo Firewall в целях сетевой безопасности", материал по контролю за работой фаерволла, - “APS как “ловушка” и средство контроля за фаерволлом. Инструкция по использованию.” или “Защита портов. Часть 2″ и вообще всё по метке "фаерволл" + рубрике "Интернет защита и сетевая безопасность".

сказать «спасибо»подписатьсяобучаться
Хотите знать и уметь, больше и сами?

Мы предлагаем Вам скачать бесплатные книги от автора. Компьютеры, программы, администрирование, сервера, сети и другое. Не является рекламой. Предложение от sonikelf.ru

Скачать книги
Sonikelf's Project's логотип Космодамианская наб., 32-34 Россия, Москва (916) 174-8226

279
Комментарии — присоединяйтесь!

10000
138 Диалогов
141 Ответов
1 Подписались
 
Смотрят
Ключевой диалог
135 Авторов
  Подписаться  
Уведомить о
Kildar

Очень занимательная стататейка, интересно. Заметим, что некотурую часть портов также могут прикрывать модемы,а также ненавистный всеми Брендмауер windiws. Определенную часть фильтрации траффика производят антивирусы.

Zer0CooL

Как защитить компьютер от хакеров и прочих вторжений =)
во 1-ых РОУТЕР ASUS wl-500g Premium
во 2-ых Windows Vista Ultimate
(FireWall у нее Что надо )
в 3-их ну от вирей NOD32 !

Mons

Сейчас стоит Роутер.
Затем WinPatrul
И nod32
+ голова и руки. И ни вири ни трояны не пройдут.

Сомнительные ссылки и письма тоже нестоит открывать.

Sonikelf

Всё, что угодно, но только не Виста :)
Роутеры кстати справляются неплохо, но зачем платить за них деньги, если можно бесплатно поставить программу?

Zer0CooL

Ну например на моем SAMBA стоит =)
2 винта прикручено (внешних по USB )
домен прикручен =) так что из любого места могу домой к себе попасть
ну и торренты на нем живут самостоятельна

Mons

NOD32 SS убивает почти все и блокирует не нужное. Юзаю, доволен.

Shakil_AnD1

Ув Соник!!! установил себе эту прогу... просто супер вот только есть одно НО!!! у меня комп не видет файлов в сети... тоесть компы видит а папки с открытым доступом - нет !!! ято делать???

Владимир

Андрей, а существует ли к этой штуковине учитель русского языка и литературы?))

dok32

Всем привет.Установил Z-alarm,подскажите как определить,что за программа пытается подсоедениться к сети.Чаще всего в окне всплывает набор каких-то букв,так что понять программа не возможно.Спасибо.

nik32

То есть ты хочешь сказать,что нужно смотреть на расширение файла и этого достаточно

палыч

Спасибо!!!

Ночь

Пожалуйста, подскажите:

Если прога Zone Alarm нашла постоянную атаку с определенного адреса на один и тот же порт, как это можно отключить?

Просто с английским я на "Вы", а сообщения о атаки с этого адреса приходят с периодичностью в 15-30 минут.

Ночь

Как заблокировать чей-то ip через него?

kuzmiches1kardona

при установке сначала вылетает: server is not responding
для выхода из установки жму Ok, появляется окно: setup
was unable to fing the msi package or patch.....
подскажите, че делать. зараннее спасибо!!!

НайТ

Семерка ругается при установке(( Пишет про несовместимость приложения((
Посоветуйте, пожалуйста, другой хороший Фаервол)

Iop

Здравствуйте! Помогите пожайлуста в решении такой проблемы: после установки этого файерволла торрент начал вести себя как-то нетак. Короче я заметил, что если включить закачку, то она не начнёться пока есть отдачи и наоборот! С соединением всё впорядке, в файерволле дал торренту полный доступ.

iop

Сегодня уже уверен что нет. Проблема оказалась в конфигурации сети, которая показывает что "нет входящих соединений". тест порта показал An error has occurred! Port 24400 does not appear to be open. Возможно это из-за неточных или неполных настроек Wi-fi который у меня был настроен на компьютер, который был недавно заменён? Подскажите пожалуйста если вам что-то стало понятно из того бреда что я написал...

XtreeM

Здавствуйте ув. Соник, Спасибо за программу, очень доволен, но есть один ньюанс, скорость раздачи торентов упала оочень! в разы, можно ли что-то изменить?

Ольга

Кажется в zonealarm начали принуждать качать платные версии,потому что в окне программы,если раньше были настройки,список с IP-адресами взломщиков и прочее,то сейчас там пусто и только ссылка help,которая приводит на сайт...Если заново скачать и установить,поможет? Он вроде защищает, выдает иногда запросы и трафик показывает...

janjak

Здравствуйте!
Просветите, пжлст, как ZoneAlarm уживается с uTorrent, т.е. не будет ли он блокировать мои раздачи?
Вообще, насколько я понимаю, он их уже блокирует, т.к. во вкладке Alerts&Logs, по директории Входящие, напротив IP адресов uTorrent.exe выскакивает Blocked.
Что делать-то? Когда Zone впервые ругнулся на utorrent, я дал ему полный доступ, т.е. к себе торенты я закачиваю без проблем.

SemaBe

Здравствуйте, уважаемый Sonik! Расскажите, если вам, что то известно пожалуйста о настройках фаерволла "COMODO". Я понимаю что вы советуете "ZoneAlarm", но все же...

Александр

Здравствуйте!Хочу попробовать установить этот фаервол.Хочу спросить:надо ли при этом отключать встроеный брандмауер и как это сделать?Windows XP.

миша

почему-то это прогорама у меня не запускается?

Fly

Здравствуйте, Андрей! Прежде всего - огромное спасибо за ваш труд: Вы, действительно, гений и сис.админа, и психолога, и литератора в одном лице!!

Пока читала рекомендации по установке программы, заметила одну неточность: "2. Жмем Next и выбираем еще один кружок и снова второй,..." - а жать надо все-таки первый, чтобы "не просто скачать программу". Вот, собственно, и всё :)

andypanda

Доброго времени суток, уважаемый Sonikelf! Не могли бы Вы подсказать? У меня на работе небольшая компьютерная сеть. Выход в интернет осуществляется через мой компьютер, у меня стоят два сетевых адаптера, к одному подключён ADSL-модем, ко второму локальная сеть. Будет ли бесплатная версия фаерволла работать с локальной сетью, смогут ли пользователи других компьютеров выходить в интернет? Или бесплатная версия рассчитана только на индивидуального пользователя?

Паша

чёт очкую я ставить енту прогу народ ругается по поводу торента

Лантиец

У меня не нод не АВЗ не обновляется! Хотя у Друга (ставил с этих же установочных файлов) усе работает! Плюс када я пытаюсь что-то скачатьс оперы и нажимаю Сохранить, чтобы выбрать куда сохранять, у меня ничего не происходит. Что делать??

Паша

как комне это попало ?? момогите на каждом сайте где пишу у меня такое

раскрутка сайтов

Vladimir

Не могли бы вы посоветовать хороший бесплатный антивирус?

Fallen_Angel

Скажите, пожалуйста, вот я поставил Z-Alarm. Все устраивает (давно хотел поставить чисто firewall, но никак руки не доходили). Только есть 1 минус. Пользуюсь Ventrillo + Ventrillo Server(т.к. общаюсь в основном с друзьями). Но, при включенном ZA он дает подключиться к серверу только мне, хотя в Program Control/Programs стоит везде Allow. Помогите, пожалуйста, советом, как это исправить.

P.S. IP у них динамический.