Mi az a tűzfal (tűzfal)
Tűzfal vagy A tűzfal az számítógépes program, amelynek célja a számítógép védelme a vírusok ellen és. A tűzfal figyeli az operációs rendszerbe érkező hálózati forgalmat, és segít megállítani a rosszindulatú programokat, amelyek megpróbálnak hozzáférni a felhasználó személyes adataihoz. Ezenkívül a Tűzfal és a Tűzfal kifejezéseknek van egy másik meghatározása is. Ezeket a kifejezéseket általában a tűzálló kapitális falak leírására használják, amelyek elméletileg megvédik a házakat a tűztől a sűrűn beépített területeken.
Mi az a tűzfal (tűzfal) - jelentése, definíciója egyszerű szavakkal.
Egyszerűen fogalmazva, a tűzfal az speciális biztonsági számítógépes programok, amelyek folyamatosan ellenőrzik a fogadott és az internetre küldött adatokat. Képletesen szólva, ezek olyan virtuális falak, amelyek megvédik a számítógépet az internet veszélyeitől: vírusok, rootkitek, kémprogramok stb. Bár érdemes megjegyezni, hogy a tűzfal nem az egyetlen vagy a legmegbízhatóbb védelmi forrás a számítógép számára. Általános szabály, hogy a legnagyobb biztonság érdekében a tűzfal (tűzfal) mindig együtt működik a víruskereső és kémprogram-elhárító szoftverekkel.
A legtöbb esetben a tűzfalat közvetlenül a munkagépre (PC-re) telepítik, de néha, mint a különféle irodák esetében, ahol sok számítógép van, a tűzfal fizikai eszközként kerül telepítésre ( de erről majd később). A Windows operációs rendszer felhasználóinak nem kell maguknak tűzfalat telepíteniük ( külön), mivel az operációs rendszernek kezdetben saját - Windows tűzfal.
Tűzfal – hogyan működik, egyszerű szavakkal.
Anélkül, hogy bonyolult technikai részletekbe mennénk, a Firewall munkáját a következőképpen írhatjuk le. Amikor a felhasználó elindít egy internethez kapcsolódó programot, például böngészőt vagy számítógépes játékot, a számítógép csatlakozik a távoli webhelyhez, és információkat küld a felhasználó számítógépes rendszeréről. Az adatok küldése vagy fogadása előtt azonban átmennek egy tűzfalon ( tűzfal), ahol a beállított paraméterektől függően az adatok kihagyásra vagy leállításra kerülnek.
Képletesen szólva, a tűzfal működése során egyfajta határőrként vagy vámosként működik, aki mindent felügyel, amit exportálnak és importálnak a számítógépre. Ezen túlmenően az ő feladatai közé tartozik az adatcsomagok előírt paramétereknek való megfelelőségének ellenőrzése. Így a tűzfal segíthet megállítani a meglévő rosszindulatú programok, például a trójai programok és más kémprogramok futását. Egyszerűen fogalmazva, a képernyő egyszerűen nem továbbítja az ezen programok által gyűjtött adatokat az internetre. De ez természetesen mind elméletben van, mivel az ilyen rosszindulatú programokat folyamatosan fejlesztik, és megtanulják megtéveszteni a tűzfalakat.
Mi az a hardveres tűzfal, és hogyan védheti meg hálózatát?
A hardveres tűzfal az olyan fizikai eszköz, amely a jogosulatlan hozzáférés elleni védelem érdekében bizonyos fejlett technikák segítségével számítógépet vagy hálózatot csatlakoztat az internethez. A vezetékes útválasztók, a szélessávú átjárók és a vezeték nélküli útválasztók mind hardveres tűzfalakat tartalmaznak, amelyek megvédik a hálózat minden számítógépét. A hardveres tűzfalak különböző típusú biztonságot használnak a hálózat védelmére: csomagszűrést, állapotalapú csomagellenőrzést, hálózati címfordítást és alkalmazásszintű átjárókat.
Csomagszűrő tűzfal ellenőrzi a rendszerbe és a rendszerből küldött összes adatcsomagot. Az adatokat a hálózati rendszergazda által meghatározott szabályrendszer alapján továbbítja. Ez a hardveres tűzfal ellenőrzi a csomag fejlécét, és kiszűri a csomagokat a forráscím, a célcím és a port alapján. Ha egy csomag nem felel meg a szabályoknak, vagy megfelel a blokkolási feltételeknek, akkor nem haladhat át a számítógépen vagy a hálózaton.
Dinamikus csomagszűrés vagy állapotalapú csomagellenőrzés, ez egy összetettebb biztonsági módszer. Ez a tűzfal figyeli, honnan érkezett a csomag, hogy kitalálja, mit kezdjen vele. Ellenőrzi, hogy az adatokat további információkérésre válaszul küldték-e el, vagy egyszerűen csak önmagukban jelentek meg. A megadott kapcsolati állapotnak nem megfelelő csomagokat a rendszer elutasítja.
A biztonság egy másik módja a hálózati címfordító (NAT) útválasztó. Elrejti a számítógépet vagy a számítógépek hálózatát a külvilág elől, és bemutat egyet a nyilvánosság számára internet-hozzáférés céljából. Ebben a forgatókönyvben a tűzfal IP-címe az egyetlen érvényes cím, és ez az egyetlen IP-cím, amely a hálózat összes számítógépének megjelenik. A hálózat belső oldalán minden számítógéphez saját IP-cím tartozik, amely csak a hálózaton belül érvényes. Ez a biztonsági lehetőség nagyon hatékony, mert lehetővé teszi, hogy csak egy nyilvános IP-címet használjon információs csomagok küldésére és fogadására. Ez viszont jelentősen minimalizálja a rosszindulatú programok bevezetésének lehetőségét. Ezt a hardveres tűzfalat általában a hálózat különálló számítógépén valósítják meg, amelynek egyetlen funkciója, hogy . Meglehetősen összetett, és a hardveres tűzfalak egyik legbiztonságosabb típusának tartják.
A tűzfalakkal kapcsolatos alapvető problémák.
Számos gyakori probléma merülhet fel a tűzfal használata miatt. A leggyakoribb probléma az, hogy a rosszindulatú programokon kívül a tűzfal gyakran blokkolja a normál forgalmat, amire szükségünk van. Előfordulhat, hogy egyes webhelyek korlátozott hozzáféréssel rendelkeznek, vagy nem nyílnak meg, mert rosszul diagnosztizálták őket. Gyakran előfordulnak problémák az online játékokkal, mivel a tűzfal gyakran rosszindulatúnak ismeri fel az ilyen forgalmat, és blokkolja a programokat. Ez alapján meg kell jegyezni, hogy bár a tűzfal nagyon hasznos dolog, de helyesen kell beállítani, hogy ne rontsa el az életet a tiltásaival.
Kategóriák: , // tól tőlSok internetfelhasználó keveset ért a dolgokhoz mi az a tűzfal, melyek a fő funkciói, mire használják. Ezenkívül gyakran hallhatja a kérdést: „Nem elég a vírusirtó?” Ha korábban ez az állítás teljesen téves volt, ma már sok vírusirtó tartalmaz néhány tűzfal funkciót. Van azonban különbség, és egy jelentős. Ez lesz ennek a cikknek a témája.
jegyzet: Azonnal elmondom, hogy a cikk elsősorban kezdőknek és hétköznapi felhasználóknak szól, ezért nem tartalmaz teljes műszaki bemutatót.
Tűzfal egy szoftver- vagy hardverkomplexum, amely meghatározott szabályok szerint figyeli a hálózaton áthaladó összes csomagot. A tűzfal általában az OSI modell egy vagy több rétegét vezérli. Főbb feladatai a belső hálózat vagy az egyes számítógépek védelme az esetleges külső fenyegetésekkel szemben, valamint a kártevők terjedésének és a számítógépről a hálózatba való információszivárgásnak a megakadályozása. A tűzfal névvel együtt tűzfalnak vagy tűzfalnak is nevezik.
jegyzet: Az OSI modell egy szabvány, amely ma 7 rétegre osztja a hálózati protokollokat. A „csomag” szó a hálózaton keresztül teljes üzenet formájában továbbított információegységet jelent (magasabb szintű protokollokból származó üzenet részeit is magában foglalhatja).
Maga a tűzfal kifejezés a „tűzfal” kifejezésből származik, amely egy közönséges téglafal. Egy ilyen fal célja a tűz terjedésének megakadályozása tüzek során, mivel a tégla nem ég. Az ilyen falak jellemzően például a házak tetején találhatók két bejárat találkozásánál.
jegyzet: Egyébként a képeken a tűzfalat gyakran téglafalként ábrázolják, mint az alábbi képen.
Az információtechnológiával kapcsolatban a tűzfal ugyanazt a funkciót látja el – a rosszindulatú programok terjedésének korlátozására. Fontos megérteni, hogy nem csak arról beszélünk, hogy egy kívülről érkező vírus ne kerüljön a számítógépre, hanem arról is, hogy megakadályozzuk a számítógépről vagy a helyi hálózatról érkező vírusok internetre jutását. Például, ha már rendelkezik egy trójai programmal egy hálózati férggel, akkor az nem tud adatokat küldeni vagy más számítógépeket megfertőzni.
Mire használható a tűzfal, és miben különbözik a víruskereső szűréstől? A víruskereső eszközök általában a hálózati tevékenységnek csak egy részét figyelik, nevezetesen a weboldalakat és az e-maileket (mindkét esetben főleg fájlokat). De a hálózati lehetőségek nem korlátozódnak erre. Számos más protokoll és lehetőség kínálkozik a rosszindulatú programok terjesztésére. Ezek vezérléséhez tűzfalra van szükség. Érdemes tudni, hogy a fejlett tűzfalak meglehetősen rugalmas beállítási rendszerrel rendelkeznek, és például lehetővé teszik az egyes programok hozzáférésének korlátozásáig tartó szabályok felállítását, valamint számos hasznos funkciót biztosítanak, mint például a webhelyek tartalom szerinti szűrése.
jegyzet: Ha érdekel, itt van egy válogatás a legjobb ingyenes tűzfalak közül, amelyek javítják operációs rendszere biztonsági szintjét.
Az ilyen képességek gyakran nem csak a vírusok és hálózati férgek elleni küzdelemben bizonyulnak nagyon hasznosnak. Például manapság egyre több olyan program létezik, amelyek „minden tüsszentésnél és nyikorgásnál” megpróbálnak feljutni az internetre, és az Ön tudta nélkül küldeni vagy letölteni valamit. Ami az online programokat illeti, az ilyen viselkedés indokolt lehet, de ha egy helyi használatra szánt kis programról van szó, az ilyen tevékenységek megalapozott gyanút keltenek.
jegyzet: Érdemes megérteni, hogy a víruskereső programok általában nem észlelik az ilyen műveleteket.
Általánosságban elmondható, hogy a tűzfalat egy víruskereső eszközzel együtt használják kiegészítő eszközként, amely rugalmasabb és megbízhatóbb szintű védelmet nyújt a számítógép hálózati tevékenységei és a továbbított adatok számára.
A gyorsan fejlődő technológiák világában lehetetlen nélkülözni a rosszindulatú programok elleni védelmet. A statisztikák szerint egy internet-hozzáféréssel rendelkező számítógép, amely nem rendelkezik védelemmel, két percig fertőzetlen marad. Ez az oka annak, hogy egy olyan hasznos programot fejlesztettek ki, mint a tűzfal, amely .
Tűzfal
A tűzfal egy olyan program, amelynek a neve angolul „égő fal”-nak felel meg. Ennek a programnak van egy megfelelője - . Ez a név pedig rendkívül találó, hiszen ennek az eszköznek a lényegét és célját tükrözi, ugyanis funkcionális képességeinek köszönhetően ez a program növeli a számítógép védelmének mértékét.
Ez egyfajta tűzfal, amely áthalad az internetről érkező információáramláson, megtisztítva azt a szükségtelen és káros törmeléktől. Tehát a számítógép, amelyen a tűzfal fut, mindig védett.
A rosszindulatú fájlok elleni védelem mellett a tűzfal megakadályozza, hogy rosszindulatú programokat küldjenek más számítógépekre vagy az internetre. A tűzfal a Windows operációs rendszerbe épített program, melynek célja, hogy megakadályozza az interneten keresztül bejutott rosszindulatú fájlok, vírusok, trójaiak és férgek behatolását. A tűzfalat más operációs rendszerekre, például Linux operációs rendszerre fejlesztették és adaptálták.
A Windows telepítésekor a tűzfal alapértelmezés szerint engedélyezve lesz. Ugyanakkor le is tiltható, ha zavarja a program megfelelő működését vagy a fájlok letöltését az internetről. A tűzfal képes blokkolni a felhasználó csatlakozását olyan programokhoz, amelyek nem szerepelnek az engedélyezettek listáján. Így a tűzfal minden azonosítatlan programot automatikusan blokkol. Lehetőség van a tűzfal konfigurálására a felhasználó személyes preferenciáinak megfelelően, például úgy, hogy amikor egy programot a tűzfal blokkol, egy megfelelő értesítés jelenjen meg.
Természetesen a tűzfal minden számítógépen szükséges és hasznos program. Segít megelőzni az illegális behatolást a rendszerbe, és biztonságban tartja azt azáltal, hogy megakadályozza, hogy más eszközökre küldjék. A rendszerbe épített tűzfalon kívül a szakértők más vírusirtó programok telepítését is javasolják, mivel a tűzfal nem mindig képes megbirkózni a vírusok támadásával.
Mi az a tűzfal, és érdemes-e lecserélni a Windows tűzfalat egy harmadik féltől származó tűzfalra?
Ma már senkinek sem újdonság, hogy ez objektív szükséglet a Windows operációs rendszer számára. A vírusok és hackertámadások elleni átfogó védelem érdekében azonban a számítógépen telepíteni kell egy tűzfalat.
Tűzfal– olyan program, amely szűri a hálózati forgalmat (a hálózaton keresztül továbbított adatokat), hogy megakadályozza a számítógéphez való jogosulatlan hozzáférést. A számítógéphez való jogosulatlan csatlakozási kísérlet egy rosszindulatú program hatására vagy hackertámadás eredményeként indulhat meg. A tűzfal, a tűzfal és a tűzfal ugyanaz.
A Windows operációs rendszerben a hálózati támadások elleni küzdelem szabványos eszköze a Windows tűzfal.
Nem szabad negatívan tekinteni a Microsoft tűzfalára, mivel a Windows Vista-tól kezdve ez egy teljes értékű termék, amely magas szintű védelmet nyújt a külső támadásokkal szemben. Ha azonban egy vírus, például egy trójai bejut a számítógépbe, és a rendszerre telepített vírusirtó nem ismeri fel, a kártevő belülről, tűzfal akadályok nélkül hoz létre kapcsolatot, ami fontos információk ellopását eredményezheti. A tűzfalszabályok manipulálásával a beállításokat magasabb védelmi szintre lehet állítani, de egy ilyen beállítás a felhasználó számára rendkívül kényelmetlen módon valósul meg.
A kívülről érkező jogosulatlan hozzáférés és a belső kapcsolatépítés egyidejű védelmet külső gyártók kétirányú tűzfalai biztosítják, amelyek közül kiemelhetjük Comodo tűzfal.
Ha objektíven nézzük a helyzetet, a Windows tűzfal bőven elegendő lesz az átlagos számítógép-felhasználó számára. A rendszerben végzett munka során láthatatlan, nem ütközik a vírusirtókkal, és nem okozza a számítógép lefagyását, ami nem mondható el a harmadik féltől származó tűzfalakról.
Az internetes biztonság megszállottjainak ajánlhatjuk például egy speciális kiegészítő (program) telepítését a Windows tűzfalához.
A tűzfal, vagy más néven tűzfal, tűzfal és tűzfal figyeli és vezérli a számítógép, a hálózat és az internet közötti rendszerkapcsolatokat, hogy azonnal észlelje és megelőzze a támadásokat és behatolásokat. Az ebbe az osztályba tartozó programok különösen hasznosak olyan esetekben, amikor szükség van a telepített alkalmazások internetes tevékenységének szabályozására.
Nincs más ingyenes termék, amely jobban elszomorítja a felhasználót, mint a tűzfal. Az ok pedig egyszerű, a megfelelő tűzfal megtalálásának folyamata szükségszerűen próba-hibával jár. Egy jó tűzfalnak meg kell védenie a rendszert anélkül, hogy túlságosan tolakodó vagy nehezen kezelhető és konfigurálható lenne. Ez az áttekintés a jelenleg elérhető legjobb ingyenes tűzfalakat kínálja (a webhely szerint). Mint minden vélemény, az ajánlások és tanácsok is különböző emberek tapasztalatain alapulnak. Ezért ha van ötleted vagy érdekes véleményed, azt mindig szívesen fogadjuk.
jegyzet: Az olvasónak meg kell értenie, hogy a rugalmas szabálybeállításokkal rendelkező hatékony tűzfalak mindig ismereteket igényelnek a hálózattervezés területén. Azonban még az ő esetükben is léteznie kell többé-kevésbé egyértelmű ügyintézési módnak.
Kétféle tűzfal létezik: programok és hardvereszközök. A programok formájában megjelenő tűzfalak (amelyeket ebben a cikkben tárgyalunk) telepítve vannak a számítógépére, és a háttérben futnak, hogy valós időben, szorosan figyelemmel kísérjék a rendszertevékenységet. Mint sok biztonsági funkció esetében, az esetleges ütközések elkerülése érdekében, amelyek akár a fájlok kézi törlését is magukban foglalhatják a rendszerindító meghajtókról, ajánlatos csak egy tűzfalat telepíteni. A hardveres tűzfalak általában speciális eszközök beágyazott logikával és szűrésre optimalizált modulokkal (például speciális processzorok, amelyek utasításkészlete IP-címekkel végzett műveleteket tartalmaz). Használhat szoftveres és hardveres tűzfalakat együtt. Például a modern útválasztók jellemzően beépített tűzfalat tartalmaznak, és az útválasztó típusától függően nem csak firmware (ahogy az eszközprogramokat hívják), hanem részben chipszinten is megvalósítható.
Az alapvető tűzfal már régóta kritikus fontosságú a számítógép biztonsága szempontjából, ezért sok víruskereső program fokozatosan beépít bizonyos tűzfalfunkciókat. Az egyszerű tűzfalak, mint az alapértelmezett Windows tűzfal, lehetővé teszik a rendszerhez és a személyes adatokhoz való hozzáférés korlátozását, így csendben megvédik Önt a bejövő fenyegetésektől. Az áttekintés részeként megvizsgálunk néhány alapvető tűzfalat, amelyek lehetővé teszik a Windows védelmét egy kicsit jobban, mint egy szabványos biztonsági eszköz, például figyelik a programok azon próbálkozásait, hogy megnyitják a kimenő internetkapcsolatokat (ez a művelet a kimenő fenyegetés).
jegyzet: Az olvasónak meg kell értenie, hogy a szabványos Windows tűzfal meglehetősen korlátozott képességeket biztosít a kimenő fenyegetésekkel szemben. A harmadik féltől származó alkalmazások általában szélesebb körű funkciókat kínálnak.
A proaktív tűzfalak fejlettebb védelmet kínálnak, beleértve a program viselkedésére vonatkozó statisztikák gyűjtésén és heurisztikus elemzésen alapuló behatolásészlelő és -megelőzési rendszereket, amelyek lehetővé teszik számukra, hogy megvédjék a számítógépet a fenyegetések szélesebb körétől. Ezek a tűzfalak arra törekszenek, hogy erős, kétirányú védelmet hozzanak létre, és nemcsak a bejövő fenyegetéseket állítják meg, hanem megvédik Önt a személyes adatait az internetre továbbító programoktól is. Az ilyen tűzfalak hátránya, hogy nehezebben használhatók és több pénzt igényelnek.
Fontos megérteni, hogy ma a tűzfal és a vírusirtó (akár külön-külön, akár egyetlen megoldásként) a minimálisan szükséges alapvető megközelítés a számítógép biztonságának megőrzéséhez.
jegyzet: A webhelyen számos hasznos biztonsági információ található, például az otthoni használatra szánt behatolásészlelő és -megelőzési programok áttekintése.
Tippek és óvintézkedések:
- Biztonsági termékek, köztük vírusirtó és tűzfalak telepítése előtt érdemes megfontolni egy teljes lemezkép létrehozását. Egy ilyen kép létrehozásával visszaállíthatja a rendszert a korábbi állapotába olyan esetekben, amikor a védelmi eszközök telepítése és konfigurálása után kritikus hibák jelentek meg a rendszerben, például a komponensek helytelen telepítése vagy a kritikus rendszerbeállítások megváltoztatása miatt. Ezenkívül a képek lehetővé teszik, hogy megbirkózzon összetett vírusokkal vagy egyszerűen véletlenszerű konfliktusokkal a rendszerben. Például előfordulhat, hogy egyes rendszer-illesztőprogramok egyszerűen nem kompatibilisek egymással, ami a rendszer meghibásodását okozza. A Windows Vista Ultimate-től kezdve a rendszer tartalmaz egy szabványos biztonsági mentési és helyreállítási eszközt, de ingyenes programokkal is készíthetünk lemezképet.
- A harmadik féltől származó tűzfalak és egyéb biztonsági eszközök teljes eltávolításának ellenőrzéséhez eltávolítók használata javasolt, mivel a szolgáltatások, a rendszerleíró bejegyzések és más rendszerobjektumok az eltávolítás után is megmaradhatnak.
Alapvető tűzfalak és tűzfalak
Előszó vagy néhány szó a beépített Windows tűzfalról
A beépített Windows tűzfal a felhasználók gyakoribb választása, mivel lehetővé teszi a számítógép védelmét a bejövő fenyegetésekkel szemben, és nem bombáz fel felugró üzenetekkel. Ezenkívül a Windows tűzfal nem igényel telepítést (a Windows olyan verzióiról beszélünk, amelyekben a tűzfal alapértelmezés szerint szerepel), és gyakorlatilag nem ütközik más programokkal. Ráadásul sok átlagos felhasználó nem tud megfelelően reagálni a felugró értesítésekre az alapvető hálózati ismeretek hiánya miatt.
Tehát ha meg kell vizsgálnia a rendszert vírusok után kutatva, és nincs szüksége (szükség) a harmadik féltől származó tűzfalak további képességeire, vagyis nagyon alacsony a kockázati szint, akkor a Windows tűzfal pontosan az a megoldás lehet, amire szüksége van. egyszerűségére és igénytelenségére.
Alternatív megoldásként letölthet egy harmadik féltől származó tűzfalat, és lecserélheti a szabványos Windows tűzfalat az alap tűzfalra a kimenő kapcsolatok egyszerűbb vezérlése és a további szolgáltatások érdekében. A legtöbb kétirányú tűzfal olyan egyszerű kérdésekre korlátozódik, mint például az ismeretlen programok internet-hozzáférésének engedélyezése vagy megtagadása. Ezenkívül sok tűzfal automatikusan konfigurálja a hozzáférést a programok előre konfigurált listájához (gyakran ez a lista tartalmazza a legnépszerűbb alkalmazásokat), és elmenti a döntéseit az adatbázisukban. Így egy idő után alig fog látni értesítéseket.
Lehetőségként proaktív tűzfalakat is használhat, ha először letiltja bennük a heurisztikát és az elemzést. Ráadásul ez a lehetőség még alkalmasabb is lehet, mivel a proaktív tűzfalak összetettségükből adódóan egyszerűen tartalmazzák az előzetes szabálysablonok és hozzáférési beállítások nagyobb listáját.
Ez egy jól elkészített tűzfal a kimenő és bejövő operációs rendszer kapcsolatok vezérlésére, amely bármilyen szintű felhasználó számára alkalmas. A ZoneAlarm megvédi a rendszert a behatolásoktól, és szabályozza a programok internethez való hozzáférését is. A tűzfal könnyen érthető felülettel rendelkezik. A biztonsági beállításokat saját igényei szerint konfigurálhatja, beleértve a megosztott (nyilvános) fájlokat és nyomtatókat, a hálózati beállításokat stb. Szükség esetén akár kikapcsolhatja is a tűzfalat (egyébként a szabványos Windows tűzfalból hiányzik a gyors hozzáférés ehhez a funkcióhoz). Minden konfiguráció egyszerű vezérlőkkel (csúszkák és mások) történik, így a legtöbb esetben csak néhány kattintásra lesz szüksége. Annak érdekében, hogy a felhasználók könnyebben hozzászokhassanak a programhoz, az első indításkor a ZoneAlarm felajánlja a telepített programok átvizsgálását és hozzáférési engedélyek/megtagadások beállítását. Kérjük, vegye figyelembe, hogy ez az első vizsgálat nem mindig teszi lehetővé a hozzáférés helyes beállítását.
A telepítés után először figyelnie kell és módosítania kell a ZoneAlarm műveleteit, hogy megbizonyosodjon arról, hogy minden program megfelelő szintű internet-hozzáféréssel rendelkezik. Az előugró ablakok azonban nagyon egyszerűek, és „engedélyezés/megtagadás” formátumban jelennek meg, egy jelölőnégyzettel, hogy megjegyezzék a kiválasztott műveletet. Még a kezdő felhasználók is könnyen kitalálhatják (a programok neve is feltüntetésre kerül az üzenetben).
Beállíthatja az Önnek megfelelő programvezérlési szintet. Az alacsony szint magában foglalja a tanulási módot (a tűzfal megjegyzi az összes hálózatot használó programot), a védelem letiltását és a felugró ablakok minimális számát. A középső szint feltételezi, hogy a megbízható hálózathoz vagy az internethez való minden hozzáférés engedéllyel történik. A ZoneAlarm ingyenes verziója nem biztosít magas szintet. Bármelyik szintet bármikor beállíthatja. A "Smart Defense Advisor" modul használatával a Firewall a leggyakrabban elfogadott opciót javasolja a felhasználók által a szabályokon kívüli programok számára szerte a világon. Ezt a modult nem kell használnia (bár kezdőknek nagyon hasznos lesz).
Az internetes zónák beállítása magában foglal egy megbízható zónát, amely helyi hálózatot jelent megosztott fájlokkal, nyomtatókkal stb., valamint egy internetes zónát a hálózatról való hozzáféréshez. Minden zónának van egy egyszerű vezérlési formátuma 3 opcióból: "nincs biztonság" (tűzfal letiltva), "közepes" (erőforrások, például fájlok és nyomtatók cseréje/megosztása) és "magas" (lehetővé teszi a hálózat használatát, de blokkol valakit a rendszert elérő hálózat). Közepes szint ajánlott több operációs rendszerrel rendelkező otthoni hálózatokhoz, illetve olyan esetekben, amikor az eszközök (routerek, útválasztók) ezt igénylik. A magas szint ajánlott egyetlen internet-hozzáféréssel rendelkező gépeknél (például csak egy számítógép van otthon, és nincs belső hálózat), valamint nyilvános helyeken, ahol a hálózathoz kíván csatlakozni (WiFi az éttermekben stb. tovább).
Összességében a ZoneAlarm Free alapvető kétirányú védelmet kínál lopakodó móddal és adathalászat elleni védelemmel. A tűzfalból azonban hiányoznak a heurisztikus és viselkedési modulok, valamint a programok közötti hozzáférés engedélyezése/blokkolása.
Érdemes megjegyezni, hogy verzióról verzióra a tűzfal egy kicsit könnyebbé válik a funkcionalitás szempontjából. Talán ez csak átmeneti dinamika, de mégis.
Jó választás lesz azoknak, akik a beépített Windows tűzfalat szeretnék használni. A program neve ellenére a Windows XP és újabb verziókkal kompatibilis. Néhány szóban a Windows 10 Firewall Control segítségével kényelmesebben és egyszerűbben konfigurálhatja a blokkolást és az alkalmazások internet-hozzáférését a szabványos Windows tűzfalon. Ez a tűzfal a kimenő kapcsolatok jobb kezelését is lehetővé teszi. A Windows Filtering Platformon alapul, amely a szabványos tűzfalat is működteti. Ezért a legtöbb tűzfallal ellentétben az alkalmazás nem telepít semmilyen illesztőprogramot a rendszerre. A felhasználói felület nagyon egyszerű és áttekinthető. Csak azt jeleníti meg, amit a program tud, pl. egy blokk a hozzáférés „engedélyezése/megtagadása” beállításával, és semmi több.
Összesen három mód létezik - „normál”, „minden engedélyezése” és „minden letiltása”. Ez utóbbi mód teljesen letiltja az alkalmazásokhoz való hozzáférést, függetlenül a tűzfal beállításaitól. A „mindent engedélyez” mód magától értetődő, vagyis minden alkalmazás számára akadálytalan internet-hozzáférést jelent (hasonlóan a tűzfal kikapcsolásához). Ha valamit nem kell tesztelnie, akkor a normál mód ajánlott - az egyes beállításoktól függően a programok internet-hozzáférése biztosított.
Normál módban, amikor a program először próbál csatlakozni az internethez (a W10 telepítése után), egy felugró ablak jelenik meg az alkalmazással, a kiadóval stb. Engedélyezheti vagy megtagadhatja a hozzáférést egyszeri vagy véglegesen. Ha az első opciót választja, a program következő indításakor ismét megjelenik az ablak.
A Windows 10 Firewall Control műveletek kiválasztására szolgáló felugró ablakokon kívül a képernyő jobb alsó sarkában kis ablakok is megjelennek hozzáférési információkkal (hozzáférés letiltva/engedélyezett stb.). Ezeket az értesítéseket a Beállításokban lehet kikapcsolni.
Ez a tűzfal lényegében ennyire képes. A hátrányok közé tartozik az a tény, hogy minden alkalmazáshoz hozzáférést kell konfigurálnia, a böngészőtől a víruskeresőig, ami kissé bosszantó lehet a rutin során. A Windows 10 Firewall Control azonban sokkal egyszerűbb és kényelmesebb vezérlést tesz lehetővé a beépített Windows tűzfal felett, mint amit az operációs rendszer kínál.
Ez egy könnyű tűzfal, amely a szabványos Windows tűzfalon alapul. Teljesen mentes a felugró ablakoktól, így ez a tűzfal ideális lehet azok számára, akiknek "állítsd be, és csinálj más dolgokat" megoldásra van szükségük. A program telepítője mindössze körülbelül 1 MB-ot nyom. A telepítés egyszerű, de sajnos nem tartalmazza a telepítési hely kiválasztásának lehetőségét. A telepítés után a tűzfal a háttérben fut a tálcán lévő ikonnal. A program összes funkciója csak a tálcáról érhető el - nincs benne „főablak” felület. A felugró menüben a felhasználó kiválaszthatja a szükséges elemeket, különösen a tűzfal módot, az általános hálózati tevékenységet, hozzáadhat/kizárhat alkalmazásokat/folyamatokat, és előhívhat egy párbeszédpanelt a tűzfal beállításokkal.
A tűzfalbeállítások párbeszédpanelje is meglehetősen szerény. Általános beállítások, jelszó beállításával a beállítások védelmére. Egy szakasz, amely meghatározza, hogy mely alkalmazások csatlakozhatnak a hálózathoz. Van egy „Detect” funkció is, amely megpróbálja felismerni az ismert alkalmazásokat, hogy a felhasználónak ne kelljen manuálisan programokat hozzáadnia. Ezenkívül a TinyWall képes felismerni egy alkalmazás kapcsolódó folyamatait. Például, ha több folyamatot futtató programunk van, akkor a program fehérlistára való felvételével minden nyitott kapcsolódó folyamat is hozzáfér az internethez.
Meg kell jegyezni, hogy amikor egy programot adunk a kizárási listához, az alkalmazás nem korlátozódik az UDP és TCP forgalomra. A program jellegétől függően okosabb lehet például csak a „kimenő” forgalomra korlátozni.
A Speciális kivételek lapon a felhasználó további paramétereket állíthat be. A rendszerszolgáltatásokhoz való hozzáférés engedélyezése vagy letiltása. Ha nem nagyon jártas a számítógépeken, ajánlatos a beállításokat úgy hagyni, ahogy vannak. A karbantartás lapon importálhatja/exportálhatja a beállításokat, ellenőrizheti a verziókat, és felkeresheti a fejlesztői oldalt is.
Összességében a TinyWall egy könnyű tűzfal, amely jó választás azok számára, akik nem feltűnő és könnyen kezelhető tűzfalat keresnek.
Tűzfalak és tűzfalak behatolásjelző és -megelőzési rendszerekkel
Előszó vagy néhány szó a behatolásjelző és -megelőzési rendszerekkel rendelkező tűzfalakról
A következő tűzfalak és tűzfalak jobb hálózatvédelmet biztosítanak, és különféle lehetőségeket támogatnak a behatolásészlelő és -megelőzési rendszerek számára. Minden tűzfal alapértelmezett beállításokkal rendelkezik, így a felhasználó igényeitől függően nagyon kevés módosításra lehet szükség
Az ebben a részben ismertetett tűzfalak több tudást és időt igényelnek a felhasználótól a beállításhoz és az alapvető tűzfalakhoz képest, de magasabb szintű védelmet nyújtanak.
A megfelelő tűzfal kiválasztásakor ne hagyatkozzon nyilvánosan elérhető független tesztelésre és egyéb nyilatkozatokra, mivel a tesztelés során a hatékonyságot maximális beállításokon ellenőrzik, miközben a legtöbb felhasználó számára egyszerűbb a védelmi szint (elvégre internetezni szeretne, és ne üljön az árokban, hogy hozzáférjen egy helyhez). Ezért a legtöbb tűzfalfejlesztő arra törekszik, hogy a funkcionalitás maximális „barátságát” biztosítsa, néha alacsonyabb szintű biztonsági beállításokkal (egyes indikátorok figyelésének letiltása).
Kérjük, vegye figyelembe ezeket a körülményeket.
Ez egy szilárd tűzfal azoknak a felhasználóknak, akik teljes értékű biztonsági csomagot keresnek. Ez a termék főként tapasztalt és technikás felhasználók számára készült. Behatolásérzékelő rendszere a "Defense+" névre hallgat, és megfelel a fizetős termékek képességeinek, sőt meghaladja azokat. A Komodo tűzfal meglehetősen sok vezérlést és beállítást biztosít, ami különösen vonzó a kíváncsi és nyugtalan felhasználók számára, akiknek feladata a maximális biztonság biztosítása.
A Comodo védelmet nyújt a puffertúlcsordulási támadások ellen, valamint egy könnyű homokozó opciót, amely lehetővé teszi az ismeretlen alkalmazások és programtelepítések ellenőrzését, hogy megtudja, indításuk milyen hatással lesz a számítógép operációs rendszerére. A homokozó használata korlátozza a rosszindulatú programok negatív hatásait. A Komodo az ismert, megbízható alkalmazások hosszú listáját tartalmazza, de ha egy ismeretlen alkalmazás megpróbál hozzáférni a tűzfalon keresztül, a Comodo először korlátozza a programot, és megkérdezi, hogy mit tegyen vele. Ezenkívül a portok, protokollok és konfigurációk vezérléséhez szükséges összes funkció az Ön rendelkezésére áll.
A telepítés során három lehetőség közül választhat a tűzfal telepítéséhez – „csak tűzfal”, „optimális proaktív védelemmel rendelkező tűzfal” és „maximális proaktív védelem” (azaz „Defense+”, ahogy korábban említettük). A telepítés után a Comodo automatikusan kiválasztja a "Csökkentett módot", ami számos felugró értesítést fog eredményezni azoknál az alkalmazásoknál, amelyek nem szerepelnek a megbízható programok listáján. Ha az engedélyezés/megtagadás lehetőséget választja, és úgy dönt, hogy megjegyzi a választ, a Comodo létrehoz és ment egy egyéni szabályt az alkalmazáshoz, amelyet bármikor szerkeszthet az általános listából.
Ha a Clean PC Mode lehetőséget választja, a Defense+ automatikusan biztonságosként jelöli meg a meghajtón lévő összes alkalmazást. Felhívjuk figyelmét, hogy ha a programok között vírus is található, az is biztonságosnak minősül, ezért ezt a funkciót óvatosan és csak olyan esetekben használja, amikor valóban biztos a programok biztonságában. Ezeket az alkalmazásokat azonban továbbra is figyelni fogják, bár minimális szinten - Comodo védett objektumok ellenőrzése (nyilvántartó és COM interfész), beállított szabályok figyelése stb. Minden hozzáadott fájl automatikusan felkerül az áttekintési listára, potenciálisan nem biztonságosként megjelölve, és futtatásuk előugró üzeneteket eredményez, mintha Biztonságos módot használna, amíg nem állít be szabályokat.
A Comodo csökkenti a riasztások gyakoriságát azáltal, hogy az internet-hozzáférési szabályok alapján automatikusan biztonságosként azonosítja a programokat. Egy vagy több módszerrel azonban tovább csökkentheti a Defense+ riasztások számát:
- Azonnal jelezze válaszát, mint "felelet emlékezzen" minden figyelmeztetésnél. Más szóval, amikor egy alkalmazást először indítanak el, a válasz azonnal végleges megoldásnak számít. Ezt a beállítást azonban óvatosan kell használnia, mivel az alkalmazásoknak időnként ideiglenesen engedélyezniük vagy meg kell tagadniuk a hozzáférést
- Adjon hozzá programokat a biztonságos vagy megbízható fájlok listájához
- Használja a tiszta számítógép módot. Javasoljuk, hogy először ellenőrizze, hogy a lemezen lévő programok nem tartalmaznak vírusokat és trójaiakat
Összességében a Comodo Firewall egy hatékony tűzfal, sok rugalmas beállítással, amely tökéletes a magas szintű védelem biztosítására. Azonban azoknak a felhasználóknak szól, akik ismerik a Windows-eszközöket és a hálózatokat. Kezdő felhasználóknak erősen javasoljuk, hogy ne használják ezt a tűzfalat.
A korábbi kereskedelmi tűzfal mára korlátozások nélkül ingyenes. Ez a proaktív, többrétegű biztonsági megoldás olyan viselkedésblokkoló technológiát tartalmaz, amely figyeli és ellenőrzi a vírusokat, kémprogramokat, rosszindulatú programokat, a folyamatok és alkalmazások biztonságát, a rendszerleíró adatbázist és még sok mást, valamint a szabványos tűzfalvédelmet. A Private Firewall minden bizonnyal többfunkciós tűzfalnak nevezhető behatolásjelző és -megelőzési rendszerrel.
A program felhasználói felülete kissé zavarosnak és nehézkesnek tűnhet. Rengeteg testreszabható lehetőség van, így néha úgy érzi, hogy hiányzik a válogatás. Természetesen mindegyik rész tartalmaz egy elég hosszadalmas hivatkozást magyarázatokkal, de akkor is. A betanítási mód lehetővé teszi, hogy minden programműveletet 180 másodpercen belül engedélyezzen, ami ideális az újonnan telepített programok gyors szabályainak beállításához (nem kell több tucat szabályt létrehozni minden porthoz, protokollhoz és címhez). Arra azonban készüljön fel, hogy a tűzfal első indítása számos jól ismert program blokkolásához vezethet.
Különféle biztonsági szinteket (magas, alacsony és egyéni) állíthat be belső hálózatához és az internethez. Más szóval, ha például van pár számítógép vagy nyomtató az otthoni hálózaton, akkor nincs értelme ezeket ugyanúgy korlátozni. Három profil is rendelkezésére fog állni – Otthoni, Irodai és Távoli. Mindegyikhez beállíthatja a megfelelő beállításokat, és szükség szerint egyszerűen válthat, ami különösen hasznos laptopoknál. Egy másik hasznos funkció, hogy egy kattintással blokkolhatja a kimenő leveleket, ami akkor kényelmes, ha elindított egy levelezőprogramot, és nem szeretné, hogy az alkalmazás véletlenszerűen vagy ütemezetten küldjön e-maileket.
Összességében a Private Firewall egy meglehetősen hatékony tűzfal, amely meglehetősen jó értékelésekkel rendelkezik az interneten. A grafikus felületet és a könnyű kezelhetőséget azonban jobban értékelni fogják a technológiát értő felhasználók. Egy kezdő egyszerűen össze lesz zavarodva.
A tűzfal jó választás azoknak a felhasználóknak, akik rugalmas biztonsági beállításokat szeretnének a könnyű használat veszélyeztetése nélkül. Felülete gondosan rendszerezett és megőrzi funkcionalitását (a hétköznapi felhasználók könnyen navigálhatnak rajta). Például a riasztások egyszerűsítettek, de ugyanolyan funkcionálisak, így gyorsan és egyszerűen állíthat be szabályokat vagy alkalmazhat műveleteket. Ezen túlmenően a tűzfal megjegyzi a felugró üzenetekben kapott összes választ anélkül, hogy további szabályokat kellene létrehozni, értesíti Önt az összes konfigurált szabályról tanítási módban, és értesíti Önt az összes automatikusan alkalmazott szabályról, például a böngészők esetében a verzióváltáskor.
Az ingyenes verzióból hiányzik a fizetős verzió számos további funkciója, például az aktív kapcsolat letiltásának lehetősége. Azonban rengeteg lehetőség van. 5 védelmi szint közül választhat, a kapcsolatok teljes blokkolásától az összes művelet engedélyezéséig, beleértve az átlagos „Szabályvarázsló” manuális tanulási módot is. Ezenkívül az Outpost tűzfal számos veszélyes alkalmazási tevékenységet vezérel, beleértve a memóriabefecskendezést, az illesztőprogramok betöltését és a kritikus rendszerobjektumokhoz (nyilvántartás, fájlok) való hozzáférést. Ezenkívül az Outpost adatbázis meglehetősen sok előre konfigurált szabálysablont tartalmaz, így az alkalmazások internet-hozzáférésének beállítása legtöbbször néhány egérkattintásból áll.
A telepítő megkérdezi, hogy kívánja-e a tűzfal egy hétig tartó képzését (automatikus tanulási mód és kézi betanítás „Szabályvarázsló”) használatával. Ebben a módban a tűzfal automatikusan szabályokat állít be az ismert biztonságos alkalmazásokhoz.
Összességében az Outpost Firewall Free jó választás azok számára, akik a funkcionalitás és a felület egyensúlyát keresik.
A tűzfal abban különbözik társaitól, hogy további biztonsági modulokat tartalmaz, nevezetesen a rendszerleíró adatbázist, az előugró ablakok blokkolását és a szülői felügyeletet – mintegy csomagolt megoldásként. A tűzfal kevésbé testreszabható, mint az áttekintésben felsorolt korábbi tűzfalak, de sok szabványos rész továbbra is elérhető. Három védelmi szint – kikapcsolt (kikapcsolja a tűzfalat), egyéni (lehetővé teszi a kapcsolatok szabályainak konfigurálását) és magas (az összes kapcsolatot blokkolja). A program felületének minden része meglehetősen letisztult. A riasztások általában világos és tömör információkat nyújtanak.
A rendszerleíróadatbázis-védelmi modul biztosítja a beállításjegyzék vezérlését és biztonságát a módosításokhoz, és lehetővé teszi bizonyos szakaszok konfigurálását. A Szülői felügyelet modul, ahogy a neve is sugallja, korlátozza az elérhető webhelyek listáját, de minden webhelyet manuálisan kell hozzáadnia. A modul probléma a logikában van. Csak bizonyos webhelyeket engedélyezhet, nem blokkolhat csak egyes webhelyeket. Az előugró ablakok blokkolója figyeli a böngésző viselkedését, és blokkolja az előugró hirdetéseket és egyebeket. Mindhárom kiegészítő modul külön-külön letiltható. Az AVS Firewall egy felügyeleti segédprogrammal is rendelkezik, így ellenőrizheti az egyes alkalmazásoknál áthaladó hálózati forgalom mennyiségét.
A tűzfal telepítése során a telepítő automatikusan telepíti az AVS Software böngészőt. Leiratkozásra sajnos nincs lehetőség, de telepítés után külön eltávolítható anélkül, hogy a tűzfalra nézve bármiféle következmény lenne.
Összességében az AVS Firewall egy nagyon jó tűzfal, amely azoknak fog tetszeni, akiknek nagyobb biztonságot kell nyújtaniuk, mint az alapvető tűzfalak esetében, és akik nem akarnak túlságosan mélyen beleásni magukat a hálózat kialakításának sajátosságaiba.
jegyzet: Az AVS tűzfalat a gyártó már nem támogatja.
Egyéb tűzfalak és tűzfalak Windowshoz
Bár ritkán látni régebbi operációs rendszereket, például a 98-ast vagy a Me-et, mégsem szabad védelem nélkül hagyni őket, különösen, ha nincsenek elrejtve más tűzfallal rendelkező rendszerek mögött. Ezért, ha valamilyen okból használja őket, akkor itt van egy kis lista a tűzfalakról és tűzfalakról a Windows 95-2000 rendszerhez. Kérjük, vegye figyelembe, hogy ezeket a tűzfalakat a gyártók már nem támogatják, és hibákat tartalmazhatnak, vagy olyan problémákhoz vezethetnek, amelyeket valószínűleg Önön kívül senki sem vesz figyelembe. A lehetőség azonban jobb, mint annak hiánya.
- Sygate Personal Firewall (Windows 2000/XP/2003) [már nem támogatott]
- NetVeda Safety.Net (Windows 95/98/Me/NT/2000/XP, regisztráció szükséges) [már nem támogatott]
- Filseclab személyi tűzfal (Windows 95/98/Me/NT/2000/2003/XP 32 bites) [már nem támogatott]
