Arvan, et turvalisus on iga arvutikasutaja murekoht. Ja kui selliste ebameeldivuste nagu viiruste ja troojalaste puhul on kõik enam-vähem selge, siis otseste rünnakutega süsteemi vastu on asi palju keerulisem. Et vältida südamele kalli teabe rikkumist, peate installima nn tulemüüri. Mis tahes tulemüüri tööpõhimõte põhineb kõigi teenuste ja programmide täielikul juhtimisel, mis vajavad juurdepääsu ülemaailmsele veebile või kohalikule võrgule.
Sellise “kilbi” õige seadistamine pole lihtne ülesanne. Arendajad mõistavad seda ja loovad sageli lihtsa ja selge liidese minimaalse nähtavate programmiseadetega. Seda lähenemist kasutatakse ka Agnitum Outpost Firewall programmis. Automaatne seadistamine ei sobi aga alati konkreetsele kasutajale. Ja see on koht, kus paljud inimesed seisavad silmitsi konkreetse programmi reegli loomise probleemiga.

Kõik testid viidi läbi Agnitum Outpost Firewall ver. 3.5. Kuid paljud seaded on selle toote varasemates versioonides olemas. Kui artiklis midagi pole märgitud, on parem seda mitte puudutada ja jätta see nii, nagu see on.
Niisiis, alustame.

Paigaldamine ei tekita probleeme. Nad paluvad teil taaskäivitada - nõustume.
Edasi tuleb automaatse konfiguratsiooni loomine – me loome selle.
Minge kohe jaotisse "Seaded - Süsteem - Globaalsed reeglid ja juurdepääs töötlemata pistikupesale". Klõpsake vahekaarti "Seaded" ja vaadake kõiki globaalseid reegleid, mis kehtivad kõigile võrgus olevatele programmidele ja teenustele.

Luba DNS-i lahendamine. Ilma selle reeglita on võrguga töötamine võimatu, kuna juurdepääs DNS-serverile on blokeeritud.
. Luba väljaminev DHCP. See reegel lubab kasutada DHCP-d. Kui teie teenusepakkuja kasutab DHCP-d, jätke see välja, kui ei, siis keelake see vabalt.
. Luba sissetulev identifitseerimine. Soovitan selle välja lülitada. Enamiku kasutajate jaoks ei ole identifitseerimiseks pordi 113 kaudu sissetulevate andmete saamine kasu.
. Luba Loopback. Loo loopback ühendused, mida sagedamini nimetatakse "loopback". Kui kasutate sellist ühendust, jätke märkeruut, kui mitte, keelake see vabalt.
. Luba GRE protokoll. Oluline kõigile, kes kasutavad PPTP-d (VPN-juurdepääs). Kui te sellist ühendust ei kasuta, lülitage see välja. Kui kahtlete, võtke ühendust teenusepakkujaga.
. Blokeeri kaugprotseduurikõne. Kaugprotseduurikõnede blokeerimine. Enamikul kasutajatel pole kaugprotseduurikõnede järele mingit vajadust. Kuid kõik halvad kasutajad vajavad seda õigust kindlasti. Jätame märkeruudu.
. Keela tundmatud protokollid. See reegel võimaldab teil blokeerida mis tahes ühenduse, kui protokolli tüüpi ei saa kindlaks teha. Jätame "linnu".

Kõik muud reeglid võimaldavad teil TCP- ja UDP-protokollidega õigesti töötada, seega jätame kõik nii, nagu on.

Siin saame täielikult blokeerida juurdepääsu konkreetsele süsteemipordile. Kuidas seda teha? See on üsna lihtne.

1. Uue süsteemi/üldreegli loomiseks valige "Lisa".
Järgmisena avaneb aken üldiste/süsteemireeglite seadistamise võimalustega (suvanditega).

2. Valige reegli jaoks sündmus, märgistage "Kus on protokoll", "Kus on suund" ja "Kus on kohalik sadam".

3. Väljal "Reegli kirjeldus" klõpsake real "Kus on protokoll" nuppu "Määratlemata" ja valige vajalik protokoll.

4. Väljal "Reegli kirjeldus" klõpsake real "Kuhu on suund" valikut "Määramata" ja valige "Sissetulev" ühendus.

5. Väljal „Reegli kirjeldus” klõpsake real „Kus on kohalik port” valikut „Määratlemata” ja märkige pordi number, mille soovite sulgeda.

6. Reegli väljal „Vali toimingud” märkige ruut „Blokeeri need andmed” ja märkige reegliks „Kõrge prioriteediga reegel” ja „Ignoreeri komponentide juhtimist”.

7. Sisestage väljale Reegli nimi reegli nimi ja klõpsake selle salvestamiseks nuppu „OK“. Reegli nimi peaks ilmuma loendis „Valikud”.

Soovitan tungivalt luua reeglid UDP-portidest 135, 137, 138 ja TCP-portidest 135, 139 445 sissetuleva liikluse täielikuks blokeerimiseks. Porti 5000 saate turvaliselt blokeerida nii sissetulevate kui ka väljaminevate ühenduste jaoks (see on universaalne Plug&play). Samuti saate TCP kaudu sulgeda pordid 5554 ja 9996. Just nende portide kaudu rünnatakse teie arvutit kõige sagedamini.
Järgmisena minge vahekaardile "Rakendused" ja eemaldage sealt kõik programmid. Miks me seda vajame? Nüüd proovin selgitada. Tavakasutaja vajab töötamiseks vaid mõnda programmi: brauserit, allalaadimishaldurit, meiliprogrammi, ftp-klienti, ICQ-d. Ülejäänud ootavad...

Seadistame poliitika „Treening”, logime Internetti sisse ja käivitame igaüks neist. Outpost palub teil luua iga programmi jaoks reegli, mida me ka teeme. Seejärel muudame iga reeglit eraldi.

Opera brauseri jaoks on Outposti arendajad lubanud järgmisi ühendusi: väljuv TCP-protokolli jaoks portidel 21,25, 80-83, 110, 119, 135, 443, 1080, 3128, 8080,8081, 8088. Üsna palju, kas pole? Mõelgem välja, mida me brauserist vajame (analoogia IE ja Mozillaga on peaaegu täielik). Esmalt blokeerime pordi 21 (Opera FTP-ühendus), kuid kui laadite brauseri abil faile ftp-serveritest alla, peaksite jätma linnukese. Portid 80-83 vastutavad HTTP-protokolli kaudu töötamise eest. Me ei puuduta neid. Portid 25 (Opera SMTP ühendus) ja 110 (Opera POP3 ühendus) vastutavad vastavalt kirjade saatmise ja vastuvõtmise eest. Kui te ei kasuta kolmanda osapoole meiliprogrammi, jätke see; Kui ei, siis tühjendage märkeruut. Uudised saabuvad porti 119 NNTP protokolli kaudu, kui niimoodi uudiseid ei saa, siis võid pordi turvaliselt sulgeda. 135 tuleks blokeerida. Port 443 vastutab ühenduste eest HTTPS-protokolli kaudu, mida sagedamini nimetatakse SSL-iks, mida kasutatakse krüptograafiliselt turvalise kanali korraldamiseks andmete (paroolid, võtmed, isiklik teave) vahetamiseks võrgus. Arvan, et kõige parem on see muutmata jätta. Port 1080 vastutab SOCKS-ühenduste eest. Kui te töö ajal SOCKS-i servereid ei kasuta, võite pordi ohutult keelata. 3128, 8080,8081, 8088 – need kõik on puhverserveritega töötamiseks mõeldud pordid: kui kasutate neid, jätke need alles.

Outlook töötab väljaminevate TCP-ühenduste kaudu pordides 25. 80-83,119, 110,143,389,443.995,1080. 3128. 8080. 8088. 25. ja 110. me ei puutu – nemad vastutavad põhifunktsiooni täitmise eest. 119. sadamaga oleme juba tegelenud. Port number 995 – kirjade vastuvõtmine POP3-protokolli kaudu, kasutades turvalist SSL/TLS-ühendust. Kui te seda ei vaja, sulgege port 995. Port 143 vastutab IMAP-protokolli kasutades meiliga töötamise eest. IMAP puudub – port on suletud. Pordi 389 kaudu pääsete juurde LDAP-serverile. Tõenäoliselt pole see kodus kasulik. Niisiis, me sulgeme. Nahkhiir! kasutab peaaegu samu porte, mis Outlook, välja arvatud PROXY jaoks vajalikud pordid.

Allalaadimishaldurite reegleid ei tohiks muuta. Nad kasutavad ainult vajalikke porte, kuid kui te puhverserverit ei kasuta, võite samad pordid 3128. 8080. 8088 turvaliselt blokeerida.
FTP kliendi jaoks tuleks alles jätta ainult port 21.

On mõned utiliidid, millele peate tähelepanu pöörama.
. Alg.exe – Microsofti rakenduskihi lüüsiteenus. See protsess toetab Interneti-ühenduse jagamise / Interneti-ühenduse tulemüüri pistikprogramme. Need teenused võimaldavad mitmel võrgus oleval arvutil ühe arvuti kaudu Interneti-ühenduse luua. Enamikul juhtudel pole seda vaja.
. Conf.exe on Net-Meeting. Pole vaja - lülitage see välja.
. Dwwin.exe – Microsofti rakenduse vigadest teatamine. Selge ilma sõnadeta!
. Mstsc.exe – Microsoft Remote Desktop. Kaugtöölaua ühendus.
. Explorer.exe – Microsoft Windows Explorer. Mida Internet Explorer vajab?
. Lsass.exe – kohaliku julgeolekuasutuse teenus. See on kohalik autentimisserver, mis käivitab protsessi, mis vastutab kasutajate autentimise eest Winlogoni teenuses.
. Messengeri teenus, mis edastab administratiivseid sõnumeid klientide ja serverite vahel. Kodukasutaja seda üldiselt ei vaja.

Outpost Firewall Pro seadistamine

Outpost Firewall Pro seadetele pääseb juurde, klõpsates samanimelist nuppu. Peamised seadistuselemendid vastavad programmi põhiaknas olevatele nimedele (joonis 4.6).

Riis. 4.6. Outpost Firewall Pro seadete aken

Vaatame kõige sagedamini kasutatavaid seadeid ja neid, mida võib töö algfaasis vaja minna.

Menüüs On levinud vali liidese keel, allalaadimisrežiim ja mängurežiimi eraldusvõime, mille puhul tulemüür kasutajat sõnumitega ei tülita. Märkides ruudud, aktiveeritakse SmartScan tehnoloogia ja sisemine tulemüüri kaitse. Alammenüüsse minnes Seadistamine, saate sätteid parooliga kaitsta, konfiguratsiooni salvestada ja taastada. Värskendamise ajakava on näidatud lõigus Värskenda. Pärast installimist kontrollitakse värskendusi iga tund. Seda saab vajadusel muuta.

Menüüs Tulemüür Tulemüüri töörežiim on konfigureeritud tava-, tausta- ja mängurežiimis. Installimise ajal analüüsib Outpost Firewall Pro võrgusätteid ja alamüksusesse sisestatakse tema seisukohast turvalised kohalikud võrgud. LAN-i sätted. Vaikimisi on igasugune side selliste võrkudega lubatud. Vajadusel saate siin muuta usaldusväärsete võrkude loendit, individuaalseid IP-aadresse ja domeene. Märkeruut Usaldusisik aadressi kõrval lubavad kõik ühendused; Ühiskasutatavate failide või kataloogidega ühenduse lubamiseks NetBIOS-protokolli kasutades märkige sama nimega ruut. Moodul Rünnaku detektor, mille seaded asuvad vastavas menüüs (joonis 4.7), lisab klassikalistele tulemüüridele tavaliselt mitte omased funktsioonid: arvutirünnakute tuvastamine ja ennetamine kohtvõrgust ja Internetist. Moodul skannib sissetulevaid andmeid teadaolevate rünnakute allkirjade leidmiseks ning analüüsib ka skannimiskatseid ja teenuse keelamisele suunatud ründeid (DoS – teenuse keelamine) ja muid, sealhulgas tundmatuid võrgurünnakuid.

Riis. 4.7. Rünnakudetektori mooduli sätted

Nõuanne

Kui teie arvutisse on installitud võrgusüsteem rünnakute tuvastamiseks ja tõrjumiseks, tuleks Attack Detectori moodul keelata, tühjendades vastava kasti.

Põllul Häire tase konfigureeritakse häiretase ja mooduli tegevused rünnaku tuvastamisel. Liugurit kasutades saate valida ühe kolmest häiretasemest: Lühike, Optimaalne Ja Maksimaalne, mis erinevad oma reaktsiooni poolest teatud tüüpi healoomulistele rünnakutele. Viimane tagab kõrgeima kaitsetaseme, kuid annab suure hulga hoiatusi. Vajutades nuppu Seaded, saate määrata, mis tüüpi ründeid peaks Outpost Firewall tuvastama ja ära hoidma. Vahekaardil Ethernet konfigureerib kaitse teatud Etherneti ja Wi-Fi võrkudele tüüpiliste rünnakute eest. Eelkõige tuleks siin lubada ARP-filtreerimine, et kaitsta IP-aadressi võltsimise eest. Piirkonnas Etherneti rünnakud mooduli reaktsioon sellistele rünnakutele on konfigureeritud. Vahekaardil Lisaks saate redigeerida rünnakute loendit, mida moodul peaks tuvastama ja ära hoidma. Igal rünnakul on lühike kirjeldus, kuid soovitatav on midagi keelata ainult siis, kui teate täpselt, mida teete. Vajutades nuppu Haavatavad sadamad, saate määrata kõik pordinumbrid, mis nõuavad erilist tähelepanu. Siin saate sisestada pordi numbrid, mida traditsiooniliselt kasutavad troojalased ja arvuti kaugjuhtimisprogrammid. Märkeruut Blokeeri ründaja ... minutiks võimaldab määrata ajaperioodi, mille jooksul ründava sõlme IP-aadress blokeeritakse, st keegi ei saa sellelt aadressilt kaitstud arvutiga ühendust luua. Täiendav märkeruut Blokeeri ründaja alamvõrk võimaldab teil end kaitsta juhuks, kui ründaja soovib IP-aadressi muuta (näiteks modemiühenduse kaudu uuesti ühenduse loomisel saate teise IP-aadressi). Rünnakute tuvastamise korral hoiatuste saamiseks märkige ruudud Rünnakute tuvastamisel esitage helisignaal Ja Rünnakute tuvastamisel kuvatakse visuaalne hoiatus. Tagamaks, et ründedetektor ei blokeeriks usaldusväärseid sõlmi, tuleks need väljale määrata Erandid– kõiki nende saadetud pakette ei peeta pahatahtlikeks.

Mooduli seadistamine Kohalik turvalisus sarnane ülalkirjeldatule. Liugurit kasutades seatakse olenevalt käimasoleva töö iseloomust üks neljast turvatasemest – alates Lühike, mis juhib ainult võrgule juurdepääsu päringuid muudetud täitmisfailidest Maksimaalne, mille aktiveerimine võimaldab maksimaalset süsteemikaitset. Vajutades nuppu Seaded, saate määrata, milliseid toiminguid, sündmusi ja komponente see moodul jälgima peaks. Kasutage seda valikut ainult probleemide ilmnemisel või kui teate täpselt, mida soovite saavutada. Enamikul juhtudel on liugurit mugavam kasutada Turvalisuse tase. Loetleda saab rakendusi, mida teised programmid võivad kutsuda Märkimisväärsed rakendused ja konfigureerige loendis ükshaaval juhtimisreegleid Lekkevastase kontrolli erandid. Selleks klõpsake samanimelist nuppu ja määrake käivitatava faili tee. Moodul Kohalik turvalisus ei kontrolli oma tegevust ja tülitab kasutajat päringutega.

Vahekaardil Spioonivastane Lubab või keelab nuhkvara juhtimismooduli ning hoiatuste ja erandite konfiguratsiooni. Märkeruut Kontrollige programmi käivitamisel nuhkvara olemasolu võimaldab pärast Outpost Firewall Pro käivitumist kontrollida kõiki töötavaid programme. Kui skannimine laadib süsteemi, saate märkida märkeruudu Käivitage määratud töid madala prioriteediga. Lõikes Profiilid ja ajakava süsteemikontrolli profiilid ja automaatsed kontrollitööd määratud aegadel on konfigureeritud. Skannimisprofiili seadistamisel saate määrata, milliseid süsteemiobjekte ja kõvaketta partitsioone tuleks kontrollida, samuti kontrollida teatud tüüpi faile ja arhiive. Rippmenüü kasutamine Valige toiming Määrab tuvastatud pahatahtlike objektide vaiketoimingu. Märkeruut Jäta vahele failid, mis on suuremad kui: ... MB võimaldab määrata skannitud failide maksimaalse suuruse. Vahekaardil Meili skanner konfigureerib e-kirjade manuste kontrollimise režiimi. Kui teie kirju juba kontrollib viirusetõrjeprogramm, saate selle kontrollimise keelata, märkides ruudu Keela manusfilter. Ülejäänud üksused võimaldavad teil määratud laienditega manuseid ümber nimetada või need karantiini panna.

Tab Veebi juhtimine sisaldab samanimelise mooduli sätteid. Kasutage veebijuhtimise taseme valimiseks liugurit. Kõige madalamal Kerge Blokeeritud on ainult märksõnadel põhinev reklaam, lubatud on interaktiivsed elemendid. Kuigi interaktiivsed elemendid loodi algselt kasutajaga suhtlemise lihtsustamiseks, saavad häkkerid neid ära kasutada. Taseme määramisel Optimaalne Mõned ohtlikud interaktiivsed elemendid on blokeeritud. Vajutades nuppu Seaded, saate määrata, millised konkreetsed elemendid blokeerida või lubada: ActiveX-i ja Visual Basicu skriptid, Java-rakendused ja skriptid, küpsised, hüpikaknad, välised interaktiivsed elemendid, peidetud raamid, animatsioonid ja viitajad.

Sarnaselt teistele teabeallikatele on tänu reklaamile palju Interneti-ressursse. Mõned saidid kuritarvitavad bännereid, mis on erineva suurusega kujutised, mis põhjustab aeglasema laadimisaja. Lisaks kaotab megabaidi eest maksv kasutaja väärtuslikku liiklust. Piltide kuvamise keelamine lahendab probleemi vaid osaliselt.

Märge

Üldiselt on aktsepteeritud, et bännerid aeglustavad laadimist oma suuruse tõttu, mis mõnikord ületab teabe enda suurust, mistõttu kasutaja laadis ressursi alla. See pole veel kõik: bännerid laaditakse skriptide abil, mis genereerivad aadressi dünaamiliselt, kuid enamasti muudelt saitidelt, nii et mõnel juhul on kasutaja sunnitud ootama, kuni sait leitakse ja siis määratakse teave, mida ta siis näeb.

Liuguri seadistamisel tasemele Maksimaalne Reklaame saab suuruse järgi blokeerida. Aktiivset sisu kasutatakse aga tänapäeval paljudel ressurssidel ja ilma selle aktiveerimiseta on täisväärtuslik töö võimatu. Selliseid saite saab vahekaardile lisada Erandid. Vahekaardil Isiklikud andmed isikuandmete edastamise blokeerimine on konfigureeritud, näiteks krediitkaardi numbri ülekandmise katse. Seades erinevaid parameetreid, saate isikliku teabe automaatselt asendada tärnidega või blokeerida selliste pakettide edastamise. Kui aga töötate veebipoodide ja muude ressurssidega, mis sellist teavet nõuavad, lisage need menüüsse Erandid. Alajaotises saate teadaolevad pahatahtlikud saidid täielikult blokeerida ja reklaamide blokeerimise märksõnade järgi konfigureerida Reklaam ja veebisaidid. Vahekaardil Märksõnade järgi saate määrata märksõnade loendi, mis vastavad HTML-märgenditele IMG SRC= Ja AHREF= nende allalaadimine blokeeritakse. Vajutades nuppu Lae alla või Salvesta, saate teisest arvutist saadud loendi alla laadida või salvestada sellise loendi hilisemaks kasutamiseks teistes süsteemides. Tab Suuruse järgi sisaldab loendit pildi suurustest, mis HTML-i märgendis kattuvad A joonistus blokeeritakse. Loendis mitteoleva bänneri suuruse lisamiseks sisestage selle andmed väljadele Laius Ja Kõrgus ja vajutage nuppu Lisama.

See tekst on sissejuhatav fragment.

Olen juba ammu tahtnud postitada seda kuulsat programmi, mis vastutab teie arvuti turvalisuse eest. Niisiis, siin on professionaalne tulemüür, mille abiga saate kaitsta süsteemi ja seega ka selle kasutajaid, rakendades filtreerimist nii sissetulevale kui ka väljaminevale võrguliiklusele, laadige alla Agnitum Outpost Firewall võimalik meie projektist.

Toode on täiesti võimeline jälgima praegust ühendust; see suudab tuvastada ka kahtlasi tegevusi. Kui soovite end kõige ülalkirjeldatu eest täielikult kaitsta, peate kasutama professionaalseid tooteid, näiteks Agnitum Outpost Firewall, millest me räägime. Programm suudab probleemide lahendamisel kasutada mitmetasandilist lähenemist, saate suurepärase ennetava kaitse, see põhineb käitumise analüüsil.

Tahaksin märkida Agnitum Outpost Firewalli mugavat kasutajaliidest, seal on Venemaa tugi, mis peaks meie kasutajaid loomulikult rõõmustama. Selle esmakordsel käivitamisel avaneb viisard, kus peate määrama mõned parameetrid, võite lihtsalt oodata, kuni toode ise kõike analüüsib ja konfigureerib. Pärast seda, kui Agnitum Outpost Firewall töötab treeningrežiimis, peate ise vastama mõnele programmi küsimusele, näiteks kas see või teine ​​ühendus on ohutu, seejärel luuakse reeglid ja selle tulemusel koolitatakse tulemüür edukalt.

Probleemi nimi: Agnitum.Outpost.Firewall.Pro.9.3.4934.708.2079
Arendaja: Agnitum Ltd
Litsents:ShareWare
Keel: Multi + vene keel
Suurus: 35,26 ja 42,86 MB
OS: Windows
Lae alla.

2015. aasta detsembris omandas Yandex Agnitumi tehnoloogiad. Neid tehnoloogiaid kasutatakse Yandexi brauseri kasutajate kaitsmiseks. Saavutatud kokkulepete tulemusena lõpetab Agnitum Outpost tootesarja otse- ja sidusmüügi. Viirusetõrje andmebaasi uuendusi, veaparandusi ja tehnilist tuge pakutakse kuni 31. detsembrini 2016.

Peab ütlema, et arvamus pole kõige hullem, pigem omapärane.
Üldiselt lähme.

Funktsioonide sissejuhatav kirjeldus

Tegelikult esindavad eelpostiliini tooteid arendaja sõnul järgmist kolme tüüpi konfiguratsioonid (ma ei võta arvesse kontorivalikuid):

• Outpost Firewall TASUTA (ainult inglise keeles)- pakub elementaarset kaitset neile, kes töötavad võrgus ebaregulaarselt ja väga piiratud aja jooksul.
• Outpost Firewall PRO – pakub suurepärast kaitset teie arvutisse loata sisenemise ja konfidentsiaalsete andmete lekkimise eest.
• Outpost Security Suite Pro – pakub 100% arvutikaitset. See sisaldab kõike, mida vajate: rämpspostifiltrit, ennetavat kaitset.

Lükkasin tasuta versiooni valiku tagasi, kuna see ei ole huvitav teoreetiliselt vähenenud funktsionaalsuse ja ausalt öeldes puudumise tõttu. Tulevikus süvenen sellesse ehitusse sügavamalt ja räägin teile sellest (tõenäoliselt tulevases FireWalli testis), kuid siiani pole midagi kokku tulnud :)

Security Suite Pro on minu meelest liiga täis kõikvõimalikke erinevaid asju ja ma loomult ei tunne ära katseid toppida pastapliiatsisse triikraud + külmkapp + föön + pesumasin, sest praktikas heal juhul miski ei tööta ja halvimal juhul kõik töötab, aga see on nii kõver ja aeglane, et tahaks ulguda. Seetõttu ei pidanud sellist toodet isegi testimiseks sobivaks. Lisaks ei tahtnud ma millegipärast installitud viirusetõrjet lammutada, sest see oli samuti testimise staadiumis ja installiti süsteemi üsna hiljuti.

Noh, see jätab muidugi Outpost Firewall PRO, mille ma tegelikult installisin kahetsusväärsele x64-süsteemile, mida olen viimasel ajal piinanud.

Miks te ei peaks valima kõik-ühes versioone?

Pean ütlema, et see väga PRO versioon on samuti pakatav väga paljudest erinevatest asjadest, kuid nagu tavaliselt “sada ühes” toodete puhul, esiteks pole neid kõiki vaja ja teiseks pole neid funktsioone vaja. ei tööta nii hästi kui analoogprogrammides (nii-öelda “üks ühes”), mille esmane eesmärk on täita just neid (ja ainult neid) funktsioone.

Esimene asi, mille ma kohe keelasin, oli veebikontroll. Asi esiteks rakendatakse rumalalt, st. ilma korraliku konfiguratsioonita puhkas ta jalgu ja keeldus mind täielikult isegi sisse laskmast (muide, ilma igasuguste argumentideta) ja teiseks pole absoluutselt selge, miks ta üldse tulemüüris on, kui ta saab teha ainult ( lõika reklaame, blokeeri Java jne jne) on juba ammu juurutatud ja puslesse lisatud mitmete piisavate või isegi brauseri tuumal põhinevate seadistustega. Üldiselt osutus veebikontroll kuidagi lolliks, mille eest sai karistada :)

Pärast veebijuhtimist läks kummalisel kombel puhkusele selline asi nagu kohalik turvalisus, mis arendaja sõnul (ja loogiliselt) jälgib rakenduste, süsteemiressursside muutusi ja blokeerib katsed käivitada pahatahtlikke programme otse või teiste rakenduste pealtkuulamise teel. Kõlab ilusti, aga asi on metsikult tüütu, tüütab pidevalt oma karjumisega iga programmi iga aevastamise peale ja pluss, isegi peale õiget seadistamist on see minu arvates kasutu (välja arvatud mitmel täiesti tähelepanuta jäetud juhtumil või serverites () ja isegi siis mitte fakt)) ja võtab parajal hulga süsteemiressursse.

Võimaluste kirjeldus ja arutelud teemal

Midagi muud, ahm, programmiga suheldes üleliigset leida ei õnnestunud ja seega nüüd kõige tähtsamast, st. tulemüürist endast, selle tuumast ja muudest selle ime rõõmudest.

Esimene ja kõige olulisem asi, mis mulle kõige rohkem meeldis, on see, kui informatiivne see on. Mulle meeldib, kui kõik on asjatundlikult, üksikasjalikult ja selgelt riiulitele paigutatud ning selle tulemusena kättesaadav, arusaadav ja juhitav. Siin juhtus õnn, sest eelpost on uskumatult informatiivne - seal on kõik, alates protsessi nimetusest kuni sadama ja liikluseni.

Selline üksikasjalik teave ei saa muud üle kui rõõmustada, sest kõiki esitatud andmeid kasutades saate võrguturvet kõige sobivamal viisil konfigureerida.

Teine asi, mis mulle meeldis ja mis on oluline, on turvalisus rünnakute tõrjumisel ja üldiselt on see suurepärane. Kogu selle aja jooksul, mil seda kasutasin, pääses tulemüürist mööda ainult üks rünnak ja pole päris selge, kas see läks, võib-olla jäi mul midagi kahe silma vahele. Tulemüür registreerib kõik teadaolevad (vähemalt minu jaoks) ründetüübid ja mulle meeldis see, et see suudab katkestada tühised päringud kohaliku võrgu kaudu, vähendades sellega selle koormust. Ainus, millest ma siiani aru ei saa, on see, mis põhimõttel tulemüür ründava arvuti aadressi blokeeris, sest seda tegi ta väga harva, mis aga pole kuigi oluline, arvestades, et rünnak tõrjuti edukalt. Olen kogu selle aja tulemüüri jälginud, kasutades APS-i ja jälginud logisid. Rääkides ruuterist, lubas selle püsivara tulemüür, nagu selgus, perioodiliselt mitmeid rünnakuid (muidugi juhul, kui eelpost valetab ja imiteerib aktiivset tööd, nagu üks tuntud võrguturbekompleks minu praktikas tegi). Ah jaa, jäin rahule ka töö ja selle pordi filtreerimisega, millel tegelikult torrent keerles - kõik mittevajalik on ära lõigatud ja läbi lastakse ainult õiget tüüpi ühendusi. Väga väga hea.

Sama asi, st. Sama töökvaliteet kehtib ka arvuti Interneti-juurdepääsu rakenduste tulemüüri jälgimisel, nimelt on kõik selgelt, asjatundlikult ja adekvaatselt rakendatud. Programmide võrguga töötamist on võimalik peenelt ja paindlikult konfigureerida nii pisimate detailideni (port, protokoll jne) kui ka üldiste tühiste asjade alusel, nagu näiteks konkreetse rakenduse igasuguse tegevuse keelamine/lubamine (sellised asjad). lihtsustab tulemüüri seadistamist algajatele oluliselt). Rakenduste jaoks on võimalik luua üldreegleid. Seal on treeningrežiim. Ühesõnaga super :)

Üldiselt on nende kahe asja elluviimine, s.o. rünnete tuvastamine/peegeldamine ja rakenduste ligipääsu kontroll internetile on tõesti hea ja piisav ning need on minu arvates tulemüüri peamised parameetrid. Innukate mängijate jaoks on muide võimalus tuvastada hetke, mil käivitatakse täisekraanil rakendused ja tulemüür lülitub nn mängurežiimi, kui programm lõpetab kasutaja kiusamise küsimuste, iseõppimise\muude naudingutega. ja lülitub väliste sissetungide vaikse blokeerimise režiimi.

Muide, tulemüüril on kaitsemoodul, mis kogemuste järgi on kohati eluline/kasulik, samuti varjatud töörežiimi võimalus (mis üldiselt kuulub ka tulemüüri enesekaitsesse) . Ma ei oska öelda, kui adekvaatselt need hetked toimivad, sest ma pole tellinud ühtegi tõsist häkkerirünnakut :)

Üldiselt... asi on üsna meeldiv kasutada, kiirelt õpitav ja ütleks, et kasutajasõbralik. Jah, mitte ilma pisivigade ja veidrusteta, aga sõbralikkust on ikka, seda enam, et vene keelele on väga adekvaatne tugi.

Ma ütlen teile saladuse, et ma kahtlen sellise õnne kiiruses x32 süsteemis ja nõrkades masinates (testkonfiguratsioon, millel ma seda tulemüüri testisin ja ). Jõudlus võib eriti kannatada, kui keegi otsustab kasutada kohalikku turvalisust ja veebijuhtimist, sest lõppude lõpuks on see tulemüür iseenesest üsna raske asi, rääkimata tervikuna.. Kuigi ma ei ütle seda, sest minu jaoks töötab kõik kiiresti, sujuv ja mugav.

Järelsõna

Küsimusele, kas küsida või mitte, vastan jaatavalt, aga üldiselt, vaatamata sellele, et üldmulje on üsna meeldiv, on mul siiski mingi tunne, et programm on tülikas ja ülekoormatud ning seetõttu on võimalik, et tasuta versioon, kus on ainult üks A tulemüür, oleks kodulahenduse mõttes palju pädevam ja adekvaatsem valik, sest pro versioon on minu meelest siiski serveriversioonile lähemal kui kodule. versioon ja lähemal, ma arvan, et nii seadistuste kui ka funktsioonide arvu poolest.. Noh, viimane asi on hind.. Küll näkkab.

See on ilmselt kõik.

Pange tähele, et see on täiesti sõltumatu arvamus...

Arvamus on siiski arvamus ja nagu ikka, on see teie otsustada ;)

1. Tere admin, palun selgitage, miks on operatsioonisüsteemis tulemüüri vaja, milliseid funktsioone see täidab? Olen selle installinud oma sülearvutisse, mille installisin vastavalt teie artiklile. Mul ei ole viirusetõrje töö üle pretensioone, kuid ainuke asi, mis mind segadusse ajab, on Panda tasuta versioonis keelatud tulemüür. Mu sõbrad küsivad ka: kas mu viirusetõrjel on tulemüür? Niisiis, ma isegi ei tea, mis see on. Kui ma seda vajan, siis kust ma saan selle alla laadida ja kuidas seda installida?
2. Tervitused kõigile! Küsimus – kasutan ESET NOD32 Smart Security 7 viirusetõrjet, millel on oma tulemüür. Kas ma peaksin Windowsi turvalisuse suurendamiseks installima maailma parima tulemüüri Outpost Firewall Pro kui oma paremuselt teise tulemüüri?

Administraatori märkus: arvuti kaitsmiseks viiruste, nuhkvara ja muu pahavara eest peab arvutil olema nii viirusetõrje kui ka tulemüür ehk tulemüür. Ja kui esimese põhifunktsioonid on paljudele teada, siis mitte kõik ei tea tulemüüri rolli.

Miks vajate oma arvutis tulemüüri?

Tulemüür ehk tulemüür on spetsiaalne programm, mis kaitseb teatud tüüpi pahavara eest, mille eesmärk on saada juurdepääs arvutile Interneti või kohaliku võrgu kaudu. Reeglina on need võrguussid ja pahatahtlike häkkerite rünnakud. Selleks kontrollib tulemüür Internetist või kohaliku võrgu kaudu saabuvaid andmeid, seejärel teeb otsuse – kas blokeerib need andmed või lubab nende edastamist arvutisse.

• Sõbrad, te küsite, miks on vaja tulemüüri! Vaadake mis tahes viirusetõrjeprogrammi, see pole enam üks programm (nagu see hiljuti oli), vaid mitu võimsat tööriista, mis on kombineeritud üheks mitmetasandilise kaitse ja isegi pilvetehnoloogiatega: HIPS (ennetav kaitse), täiustatud heuristika, tulemüür, kaitse andmepüügi ja haavatavuste eest, rämpspostitõrje, vanemlik kontroll ja jumal teab, mis veel peagi lisandub. Kõik see on sunnitud ohtude tõttu, mis meid Internetis ootavad, ja esimene löök, mille võtate, on ei keegi muu kui meie tulemüür!

Windows OS, alates versioonist XP SP2, on varustatud standardse tulemüüriga, seda nimetatakse "Windowsi tulemüüriks". Kuid enne Microsofti selle funktsiooni kasutuselevõttu võis arvuti kergesti võrguussiga nakatuda, kuigi süsteemi oli installitud viirusetõrje.

Fakt on see, et viirusetõrje on diagnostik ja ravitseja, mis suudab tuvastada arvutis pahavara olemasolu ja ravida süsteemi, eraldades nakatunud failid. Kahjuks ei saa viirusetõrje kaitsta haiguse kordumise eest – pahavara uuesti sisseimbumise eest. Kuid tulemüür saab seda teha. Ainus "aga" on see, et tulemüür ei suuda kasutajat kaitsta, kui ta ise avab juurdepääsu oma andmetele kodu- või ettevõttevõrgus.

Nagu paljude tavaliste Windowsi programmide ja teenuste puhul, lahendavad nende seadete ja funktsionaalsuse minimalismi probleemi kolmanda osapoole arendajad, kuid oma tarkvaratoodetes. Ja standardse Windowsi tulemüüri saab asendada mis tahes kolmanda osapoole tulemüüriga. Erinevalt tavalisest Windowsi tulemüürist, mis töötab taustal ja kaitseb võrguohtude eest "vaikselt" ilma kasutajat sellest teavitamata, teatab enamik kolmanda osapoole tulemüüriprogramme tarkvara teavitustega peaaegu igast sammust. Loomulikult ei ole see kolmandate osapoolte tulemüüride peamine eelis tavalise Windowsi tulemüüri ees. Eeliseks on võimalus turvalisust paindlikult konfigureerida – alates põhikaitsest kuni täiustatud kaitseni, kus peaaegu iga tegevus arvutis nõuab kasutaja luba.

• Nagu viirusetõrje puhul ikka, peaks arvutis töötama ainult üks tulemüür – kas tavaline või kolmanda osapoole tulemüür, et ei tekiks tarkvarakonflikte. Kolmanda osapoole tulemüüri installimisel keelatakse standardne Windowsi tulemüür automaatselt.
• Outpost Firewall Pro tulemüür töötab suure hulga viirusetõrjetega ja saate selle tasuta installida viirusetõrjeprogrammid: kuid pole mõtet seda installida, et aidata selliseid viirusetõrjekoletisi nagu Kaspersky Internet Security, kuna neil on oma võimas tulemüür.

Miks Outpost Firewall Pro?

Outpost Firewall Pro on terviklik ja täielik Interneti-kaitse. Programm jälgib võrguliiklust – nii sissetulevat kui ka väljaminevat –, et tuvastada võrguohte ja vältida kasutajaandmete lekkimist arvutist. Outpost Firewall Pro jälgib teie arvutisse installitud programmide käitumist, blokeerides kahtlaste protsesside käivitamise.

Outpost Firewall Pro-l on sisuliselt samad funktsioonid kui paljudel viirusetõrjetel. Kuigi haruldastel viirusetõrjetel on täiustatud tulemüür. Outpost Firewall Pro viirusetõrjefunktsiooni nimetatakse ennetavaks kaitseks. Ennetav kaitse blokeerib troojalaste, nuhkvara ja muu pahavara käivitamise.

Mõned viirusetõrjetooted on kasutajaid veennud, et iga turvatarkvara on paratamatult võimas süsteemiressursside õgija. Outpost Firewall Pro puhul see nii ei ole. Programm kasutab süsteemiressursse säästlikult ega aeglusta süsteemi madala energiatarbega arvutiseadmetes.

Outpost Firewall Pro, nagu viirusetõrjetooted, laadib automaatselt süsteemi käivitamisel ja kaitseb teie arvutit kogu aeg.

Arendaja veebisaidilt saate alla laadida Outpost Firewall Pro prooviversiooni, mida saate 30 päeva jooksul täiesti tasuta kasutada:

Vaatame lähemalt Outpost Firewall Pro programmi installimist, konfigureerimist ja funktsionaalsust.

Outpost Firewall Pro installimine

Laadige alla programmi installifail ja käivitage see.

Keelevaliku aknas on vene keel eelinstallitud, klõpsake nuppu "Ok".

Teid tervitab programmi installiviisard.

Järgmises aknas peate nõustuma litsentsilepinguga.

Kui teie arvutisse on juba installitud viirusetõrjetarkvara, näete järgmises aknas, et Outpost Firewall Pro hoolitseb programmide konfliktide puudumise eest.

Märkus: Avira viirusetõrjet ei saa siduda Outpost Firewall Pro tulemüüriga ja need ei tööta koos, kuid tahan öelda, et see saab Avira viirusetõrjega hästi läbi.

Pärast viirusetõrjest vabanemist näeme Outpost Firewall Pro installimise selles etapis, et viisard pakub meile tavapärast ja kohandatud installimist. Valime tavalise, sellest piisab, et kaitsta teie arvutisse siseneva pahavara kõige ohtlikumate meetodite eest. Kuid mis tahes eelseadistatud parameetrit saab tulevikus programmi sätetes muuta.

Programm installitakse.

Ja see palub teil arvuti taaskäivitada.

Peale arvuti taaskäivitamist näeme süsteemisalves programmi ikooni ning sellel topeltklõps avab programmi akna. Siin esitatakse põhiteave - töötavad kaitsekomponendid, viimase värskenduse aeg, mitu päeva saate tasuta prooviversiooni kasutada jne.

Programmi täielikku toimimist kogete alles pärast arvutisse installitud programmide käivitamist. Outpost Firewall Pro tunnistab paranoiliselt peaaegu kõik kolmanda osapoole programmid kahtlasteks ja küsib nende käivitamiseks teie luba. Õnneks peate lubama programmidel käitada ainult üks kord. Edaspidi jätab Outpost Firewall Pro kõigi nende lubade täitmise reeglina meelde. See on programmi nn automaatne õppimisrežiim – see õpib sinult usaldama teatud programme, mida arvutis käivitad.

Parem karta kui kahetseda – seda arvasid ilmselt Outpost Firewall Pro arendajad, kuna tulemüür tuvastab isegi teie katse lülituda täisekraanirežiimile ja küsib, kas soovite olla kaitstud, kui tarkvara töötab täismahus. ekraan.

Ülevaade individuaalsest funktsionaalsusest

Vaatame, milliseid funktsioone pakub Outpost Firewall Pro.

Vahekaardil "Tulemüür" kuvatakse andmed aktiivsete protsesside kohta - avatud ühenduste arv, samuti vastuvõetud ja saadetud andmete hulk.

Topeltklõps aktiivsel protsessil avab akna, kus saate tulemüüri käitumist selle protsessiga seoses paindlikumalt konfigureerida.

Vahekaardil "Tööriistad" saate vaadata teavet blokeeritud rünnakute, kasutatud portide, Interneti-ühendust kasutavate rakenduste jms kohta.

Vahekaardil „Värskendamine” saate vajadusel programmi värskendamist käsitsi käivitada.

Abiprogrammiga töötamise abi ja litsentsiprobleemi lahendamise valik asuvad vahekaardil „Abi”. Siin saate jälgida ka programmi ametliku veebisaidi linki, kus antakse teavet arendajafirma Agnitum tarkvara abil alglaadimisketta (Live Disk) loomise kohta.

Vaatame Outpost Firewall Pro sätteid arvuti täiustatud kaitse parameetrite seadistamise näitel.

Outpost Firewall Pro seaded

Minge programmi vahekaardile "Seaded" ja klõpsake linki "Täpsemad sätted".

Avaneb Outpost Firewall Pro täpsemate sätetega aken. Alustame algusest - jaotisest "Üldine".

Alajaotises „Konfiguratsioon” saate kaitsta Outpost Firewall Pro häkkerite ja võrguusside poolt blokeerimise eest parooliga.

Kui te ei soovi arendajale anda teavet selle kohta, milliseid programme te kasutate ja milliseid ohte teie arvutis on tuvastatud, saate alajaotises „ImproveNet“ sellest eelseadistatud valikust loobuda. Siin saate ka keelduda kahtlaste failide saatmisest arendajale või seadistada automaatse saatmise, kui te ei soovi, et Outpost Firewall Pro teid pidevalt nügiks ja selle kohta küsiks.

Alamjaotises "Süsteemi ja tarkvara kaitse" on süsteemi ja rakenduste kaitse vaikimisi aktiveeritud, nii et läheme otse alamjaotisse "Kaustade ja failide kaitse". Siin saate vastavalt seada võimaluse kaitsta neid faile ja kaustu, mida eriti hindate. Juurdepääs nendele kaustadele keelatakse teistele arvutikasutajatele ja loomulikult ka pahavarale.

Alajaotises “Iddseadmete kaitse” saate vastupidi eemaldada rakenduste käivitamise blokeeringud, kui näiteks käivitate sageli programme ja mänge irdkandjalt – mälupulgalt või väliselt kõvakettalt.

Kahjuks ei ühildu kõik viirusetõrjed Outpost Firewall Pro-ga. Tõsi, sellise eraldiseisva tarkvaratoote olemasolu on pigem austusavaldus inimeste aastatega tekkinud harjumusele. Outpost Firewall Pro ennetav kaitsefunktsioon ja paindlikud sätted tagavad teie arvutile immuunsuse võrgust tulevate ohtude eest. Ohte ennetatakse, selle asemel, et neid pidevalt otsida ja viirusetõrjetega ravida. Saate süsteemi perioodiliselt skannida tasuta viirusetõrjeutiliitide abil - näiteks või

Siiski on soovitatav seda teha mõne teise viirusetõrjetoote raviutiliitidega isegi siis, kui süsteemi on installitud viirusetõrje – lihtsalt valvsuse huvides.

Sellises olukorras tunnetavad vähese energiatarbega arvutite omanikud vabanenud süsteemiressursside potentsiaali, sest viirusetõrje ei söö neid ära.