Ik denk dat het beveiligingsprobleem elke computergebruiker zorgen baart. En als alles min of meer duidelijk is met zo'n overlast als virussen en Trojaanse paarden, dan zijn de zaken met directe aanvallen op het systeem veel gecompliceerder. Om inbreuk te maken op informatie die u dierbaar is, is het noodzakelijk om de zogenaamde FireWall te installeren. Het werkingsprincipe van elke firewall is gebaseerd op de volledige controle over alle services en programma's die toegang nodig hebben tot het World Wide Web of het lokale netwerk.
Het correct opzetten van zo'n "schild" is geen gemakkelijke taak. Ontwikkelaars begrijpen dit en maken vaak een eenvoudige en intuïtieve interface met een minimum aan zichtbare programma-instellingen. Deze aanpak wordt ook gebruikt in Agnitum Outpost Firewall. Automatische configuratie is echter niet altijd geschikt voor een bepaalde gebruiker. En hier worden velen geconfronteerd met het probleem van het maken van een regel voor een bepaald programma.

Alle tests zijn uitgevoerd met Agnitum Outpost Firewall ver. 3.5. Maar veel instellingen zullen aanwezig zijn in eerdere versies van dit product. Als iets niet in het artikel wordt aangegeven, is het beter om het niet aan te raken en te laten zoals het is.
Laten we beginnen.

Installatie levert geen problemen op. Ze zullen je vragen om opnieuw op te starten - daar zijn we het mee eens.
Vervolgens komt het creëren van een automatische configuratie - creëren.
Ga onmiddellijk naar "Instellingen - Systeem - Algemene regels en toegang tot raw-sockets". Klik op het tabblad "Instellingen" en bekijk alle algemene regels die van toepassing zijn op alle programma's en services op het netwerk.

DNS-oplossing toestaan. Zonder deze regel is netwerken onmogelijk, omdat de toegang tot de DNS-server wordt geblokkeerd.
. Uitgaande DHCP toestaan. Deze regel staat het gebruik van DHCP toe. Als uw provider DHCP gebruikt, laat het dan staan, zo niet, schakel het dan gerust uit.
. Sta inkomende identificatie toe. Ik raad aan om het uit te schakelen. Voor de meeste gebruikers is het nutteloos om inkomende gegevens op poort 113 te ontvangen voor identificatie.
. Loopback toestaan. Maak loopback-verbindingen, ook wel "closing back" genoemd. Als u een dergelijke verbinding gebruikt, moet het selectievakje worden verlaten, zo niet, schakel het dan gerust uit.
. GRE-protocol toestaan. Noodzakelijk voor iedereen die gebruik maakt van PPTP (VPN toegangsorganisatie). Als u zo'n verbinding niet gebruikt, schakel deze dan uit. Neem bij twijfel contact op met uw ISP.
. Blokkeer procedureoproep op afstand. Blokkering van procedureoproepen op afstand. De meeste gebruikers hebben helemaal geen externe procedureaanroep nodig. Maar zo'n recht zal zeker van pas komen voor eventuele slechte gebruikers. We laten een vinkje achter.
. Weiger onbekende protocollen. Met deze regel kunt u elke verbinding blokkeren als het protocoltype niet kan worden bepaald. Laat de vogel achter.

Met alle andere regels kunt u correct werken met de TCP- en UDP-protocollen, dus we laten alles zoals het is.

Hier kunnen we de toegang tot een specifieke poort van het systeem volledig afsluiten. Hoe je dat doet? Alles is vrij eenvoudig.

1. Selecteer "Toevoegen" om een ​​nieuw systeem/algemene regel aan te maken.
Vervolgens wordt een venster geopend met opties (opties) voor het instellen van algemene / systeemregels.

2. Selecteer een gebeurtenis voor de regel, label "Where Protocol", "Where Direction" en "Where Local Port".

3. Klik in het veld "Regelbeschrijving" op "Niet gedefinieerd" in de regel "Waar protocol" en selecteer het gewenste protocol.

4. Klik in het veld "Regelbeschrijving" op "Ongedefinieerd" in de regel "Waar richting" en selecteer de verbinding "Inkomend".

5. Klik in het veld "Regelbeschrijving" op "Niet gedefinieerd" in de regel "Waar is de lokale poort" en geef het poortnummer aan dat u wilt sluiten.

6. Vink in het veld "Selecteer acties" voor de regel "Blokkeer deze gegevens" aan en markeer de regel als "Hoge prioriteitsregel" en "Negeer Componentcontrole".

7. Voer in het veld Regelnaam een ​​naam in voor de regel en klik op OK om deze op te slaan. De naam van de regel zou in de lijst Opties moeten verschijnen.

Ik raad ten zeerste aan om regels te maken om inkomend verkeer op UDP-poorten 135, 137, 138 en TCP-poorten 135, 139.445 volledig te blokkeren. U kunt poort 5000 veilig blokkeren voor zowel inkomende als uitgaande verbindingen (dit is Universal Plug & Play) Ook kunt u 5554 en 9996 afsluiten via TCP. Via deze poorten vinden aanvallen op uw computer het vaakst plaats.
Ga vervolgens naar het tabblad "Toepassingen" en verwijder daar alle programma's. Waarom hebben we het nodig? Nu zal ik proberen het uit te leggen. Een gewone gebruiker heeft maar een paar programma's nodig om te werken: een browser, een downloadmanager, een mailprogramma, een ftp-client, ICQ. De rest wacht...

We stellen het beleid "Training" in, gaan het internet op en lanceren ze allemaal. Outpost zal je vragen om voor elk programma een regel te maken, wat we ook doen. Vervolgens bewerken we elke regel afzonderlijk.

Voor de Opera-browser stonden de ontwikkelaars van Outpost de volgende verbindingen toe: uitgaand voor het TCP-protocol op poorten 21.25, 80-83, 110, 119, 135, 443, 1080, 3128, 8080,8081, 8088. Best veel, niet niet? Laten we eens kijken wat we nodig hebben van de browser (de analogie met IE en Mozilla zal bijna compleet zijn). We blokkeren allereerst de 21e poort (Opera FTP-verbinding), maar als u bestanden van ftp-servers downloadt met behulp van een browser, moet u een vinkje achterlaten. Poorten 80-83 zijn verantwoordelijk voor het werken via het HTTP-protocol. We raken ze niet aan. De 25e (Opera SMTP-verbinding) en 110e (Opera POP3-verbinding) poorten zijn respectievelijk verantwoordelijk voor het verzenden en ontvangen van e-mail. Als je geen mailprogramma van derden gebruikt, laat het dan staan; zo niet, voel je vrij om het vakje uit te vinken. Nieuws komt binnen op poort 119 via het NNTP protocol, mocht je op deze manier geen nieuws ontvangen dan kan de poort veilig afgesloten worden. De 135e moet worden geblokkeerd. De 443e poort is verantwoordelijk voor verbindingen via het HTTPS-protocol, dat beter bekend staat als SSL, dat wordt gebruikt om een ​​cryptografisch beveiligd kanaal te organiseren voor het uitwisselen van gegevens (wachtwoorden, sleutels, persoonlijke informatie) op het netwerk. Ik denk dat het het beste is om het ongewijzigd te laten. Poort 1080 is verantwoordelijk voor SOCKS-verbindingen. Als je op je werk geen gebruik maakt van SOCKS-servers, kan de poort veilig worden uitgeschakeld. 3128, 8080,8081, 8088 - dit zijn allemaal poorten voor het werken met proxyservers: gebruik ze - laat ze staan.

Outlook werkt met uitgaande TCP-verbindingen op poorten 25. 80-83,119, 110,143,389,443.995,1080. 3128. 8080. 8088. We raken de 25e en 110e niet aan - zij zijn verantwoordelijk voor het uitvoeren van de hoofdfunctie. We hebben de 119e poort al behandeld. Poortnummer 995 - e-mail ontvangen via het POP3-protocol met een beveiligde SSL/TLS-verbinding. Heb je het niet nodig, dan sluiten we de 995e poort af. De 143e poort is verantwoordelijk voor het werken met mail via het IMAP-protocol. Geen IMAP - de poort is gesloten. Via poort 389 heeft u toegang tot de LDAP-server. Thuis is het onwaarschijnlijk dat het nuttig is. Dus we gaan sluiten. De vleermuis! gebruikt bijna dezelfde poorten als Outlook, behalve de poorten die nodig zijn voor PROXY.

De regels voor downloadmanagers mogen niet worden gewijzigd. Ze gebruiken alleen de noodzakelijke poorten, maar als u geen proxy gebruikt, kunt u veilig alle poorten 3128.8080.8088 blokkeren.
Voor de ftp-client moet alleen poort 21 overblijven.

Het is noodzakelijk om aandacht te besteden aan sommige hulpprogramma's.
. Alg.exe - Microsoft Application Layer Gateway-service. Dit proces biedt ondersteuning voor plug-ins voor het delen van internetverbindingen/firewall voor internetverbindingen. Met deze services kunnen meerdere computers in een netwerk via één computer verbinding maken met internet. In de meeste gevallen is het niet nodig.
. Conf.exe is Net-Meeting. Niet nodig - uitschakelen.
. Dwwin.exe - Foutrapportage van Microsoft-toepassingen. Duidelijk zonder woorden!
. Mstsc.exe - Microsoft Extern bureaublad. Bureaubladverbinding op afstand.
. Explorer.exe - Microsoft Windows Verkenner. Wat heeft Internet Explorer nodig?
. Lsass.exe - Lokale beveiligingsautoriteit. Dit is de lokale authenticatieserver die het proces start dat verantwoordelijk is voor het authenticeren van gebruikers tegen de Winlogon-service.
. Messenger-service die administratieve berichten doorstuurt tussen clients en servers. Over het algemeen heeft de thuisgebruiker het niet nodig.

Outpost Firewall Pro configureren

De instellingen van Outpost Firewall Pro zijn toegankelijk door op de gelijknamige knop te klikken. De belangrijkste instellingsitems zijn dezelfde als de namen in het hoofdprogrammavenster (Fig. 4.6).

Rijst. 4.6. Het instellingenvenster van Outpost Firewall Pro

Overweeg de meest gebruikte instellingen en instellingen die mogelijk nodig zijn in de beginfase van het werk.

Op het menu Komen vaak voor de interfacetaal, de downloadmodus en de resolutie van de gamemodus zijn geselecteerd, waarbij de firewall de gebruiker niet lastigvalt met berichten. Als u de vakjes aanvinkt, worden SmartScan-technologie en interne firewallbescherming geactiveerd. Door naar het submenu te gaan Configuratie, kunt u de instellingen beveiligen met een wachtwoord, de configuratie opslaan en herstellen. Het updateschema wordt aangegeven in subparagraaf Update. Na installatie worden updates elk uur gecontroleerd. Dit kan indien nodig worden gewijzigd.

Op het menu Firewall de werkingsmodus van de firewall is geconfigureerd in normale, achtergrond- en spelmodus. Bij het installeren van Outpost Firewall Pro analyseert het netwerkinstellingen en worden lokale netwerken die vanuit zijn oogpunt veilig zijn, ingevoerd in het subitem LAN instellingen. Standaard is elke communicatie met dergelijke netwerken toegestaan. Indien nodig kunt u hier de lijst met vertrouwde netwerken, individuele IP-adressen en domeinen wijzigen. Het selectievakje aanvinken Voogd tegenover het adres staan ​​alle verbindingen toe; Schakel het gelijknamige selectievakje in om verbindingen met gedeelde bestanden of mappen via het NetBIOS-protocol toe te staan. Modulair Aanvalsdetector, waarvan de instellingen zich in het overeenkomstige menu bevinden (Afb. 4.7), voegt functies toe die gewoonlijk niet kenmerkend zijn voor klassieke firewalls: het detecteren en voorkomen van computeraanvallen vanaf het lokale netwerk en internet. De module scant binnenkomende gegevens op handtekeningen van bekende aanvallen en analyseert scanpogingen, denial of service (DoS)-aanvallen en andere netwerkaanvallen, inclusief onbekende.

Rijst. 4.7. Instellingen aanvalsdetectormodule

Advies

Als een netwerksysteem voor het detecteren en afweren van aanvallen op de computer is geïnstalleerd, moet de Attack Detector-module worden uitgeschakeld door het overeenkomstige selectievakje uit te schakelen.

Op het veld Alarmniveau het alarmniveau en de acties van de module wanneer een aanval wordt gedetecteerd, zijn geconfigureerd. Met behulp van de schuifregelaar kunt u een van de drie alarmniveaus selecteren: Kort, Optimaal En Maximaal, die verschillen in hun reactie op sommige goedaardige soorten aanvallen. De laatste biedt het hoogste beschermingsniveau, maar zal een groot aantal waarschuwingen genereren. Een knop indrukken Instelling, kunt u aangeven welke soorten aanvallen moeten worden gedetecteerd en voorkomen door Outpost Firewall. Op het tabblad ethernet bescherming tegen sommige aanvallen die specifiek zijn voor Ethernet- en Wi-Fi-netwerken is geconfigureerd. Hier moet u met name ARP-filtering inschakelen, waarmee u uzelf kunt beschermen tegen spoofing van IP-adressen door een aanvaller. In de buurt Ethernet-aanvallen de reactie van de module op dergelijke aanvallen is geconfigureerd. Op het tabblad Aanvullend u kunt de lijst met aanvallen bewerken die de module moet detecteren en voorkomen. Elke aanval heeft een korte beschrijving, maar het uitschakelen van iets wordt alleen aanbevolen als u precies weet wat u doet. Een knop indrukken Kwetsbare poorten, kunt u alle poortnummers opgeven waar u speciale aandacht aan wilt besteden. Hier kunt u het aantal poorten invoeren dat traditioneel wordt gebruikt door Trojaanse paarden en computerprogramma's voor afstandsbediening. Het selectievakje aanvinken Blokkeer de aanvaller voor … minuten stelt u in staat de periode in te stellen gedurende welke het IP-adres van de aanvallende host wordt geblokkeerd, d.w.z. dat niemand vanaf dit adres verbinding kan maken met de beveiligde computer. Extra selectievakje Blokkeer het subnet van de aanvaller stelt u in staat uzelf te verzekeren voor het geval een aanvaller het IP-adres wil wijzigen (bijvoorbeeld wanneer u opnieuw verbinding maakt via een modemverbinding, kunt u een ander IP-adres krijgen). Vink de vakjes aan om waarschuwingen te ontvangen wanneer er aanvallen worden gedetecteerd Speel een geluidssignaal af wanneer er aanvallen worden gedetecteerd En Toon visuele waarschuwing wanneer aanvallen worden gedetecteerd. Om ervoor te zorgen dat vertrouwde hosts niet worden geblokkeerd door de aanvalsdetector, moeten ze in het veld worden gespecificeerd Uitzonderingen- alle pakketten die door hen worden verzonden, worden niet als kwaadaardig beschouwd.

Module-opstelling Lokale beveiliging vergelijkbaar met die hierboven beschreven. Met behulp van de schuifregelaar wordt, afhankelijk van de aard van het huidige werk, een van de vier beveiligingsniveaus ingesteld - vanaf Kort, waarin alleen netwerktoegangsverzoeken van gewijzigde uitvoerbare bestanden worden beheerd, tot Maximaal, waarvan de activering maximale systeembescherming mogelijk maakt. Een knop indrukken Instelling, kunt u aangeven welke acties, gebeurtenissen en componenten deze module moet bewaken. Gebruik deze optie alleen als u problemen ondervindt of als u precies weet wat u wilt bereiken. In de meeste gevallen is het handiger om de schuifregelaar te gebruiken Beveiligings niveau. Toepassingen die door andere programma's kunnen worden aangeroepen, kunnen worden weergegeven Opmerkelijke toepassingen en stel besturingsregels afzonderlijk in de lijst in Uitzonderingen voor lekcontrole. Om dit te doen, klikt u op de knop met dezelfde naam en geeft u het pad naar het uitvoerbare bestand op. Modulair Lokale beveiliging hebben geen controle over hun acties en vallen de gebruiker lastig met verzoeken.

Op het tabblad Antispion schakel de spywarecontrolemodule in of uit en configureer waarschuwingen en uitsluitingen. Het selectievakje aanvinken Controleer op spyware bij het opstarten van het programma maakt het scannen van alle actieve programma's mogelijk na het starten van Outpost Firewall Pro. Als de cheque het systeem laadt, kunt u het vakje aanvinken Voer gespecificeerde taken uit met lage prioriteit. In alinea Profielen en schema profielen van systeemcontroles en taken voor automatische controle op het opgegeven tijdstip zijn geconfigureerd. Bij het instellen van een scanprofiel kunt u aangeven welke systeemobjecten en hardeschijfpartities moeten worden gescand, evenals de scan van bepaalde typen bestanden en archieven. Met vervolgkeuzelijst Kies een actie de standaardactie voor gedetecteerde schadelijke objecten is ingesteld. Het selectievakje aanvinken Sla bestanden over die groter zijn dan: ... Mb stelt u in staat de maximale grootte van gescande bestanden in te stellen. Op het tabblad Postscanner de modus voor het controleren van bijlagen in e-mails is geconfigureerd. Als e-mail al wordt gescand door een antivirusprogramma, kunt u dit scannen uitschakelen door het selectievakje aan te vinken. Bijlagefilter uitschakelen. Met de resterende items kunt u bijlagen hernoemen met de opgegeven extensies of ze in quarantaine plaatsen.

tabblad Webcontrole bevat de instellingen van de module met dezelfde naam. Gebruik de schuifregelaar om het niveau van webcontrole te selecteren. Op het laagste Lichtgewicht alleen zoekwoordadvertenties worden geblokkeerd, interactieve elementen zijn toegestaan. Hoewel interactieve elementen oorspronkelijk zijn ontworpen om gebruikersinteractie te vereenvoudigen, kunnen ze worden uitgebuit door hackers. Bij het instellen van het niveau Optimaal sommige gevaarlijke interactieve elementen worden geblokkeerd. Een knop indrukken Instelling, kunt u specificeren welke specifieke elementen u wilt blokkeren of toestaan: ActiveX- en Visual Basic-scripts, Java-toepassingen en -scripts, cookies, pop-ups, externe interactieve elementen, verborgen frames, animaties en verwijzingen.

Net als andere informatiebronnen bestaan ​​er veel internetbronnen dankzij advertenties. Sommige sites maken misbruik van banners, dit zijn afbeeldingen van verschillende formaten, wat leidt tot langzaam laden. Bovendien verliest een gebruiker met een betaling per megabyte waardevol verkeer. Het uitschakelen van de weergave van afbeeldingen lost het probleem slechts gedeeltelijk op.

Opmerking

Het is algemeen aanvaard dat banners het laden vertragen vanwege hun grootte, die soms de grootte van de informatie zelf overschrijdt, waardoor de gebruiker de bron heeft gedownload. Dat is niet alles: banners worden geladen met behulp van scripts die het adres dynamisch genereren, maar meestal van andere sites, dus in sommige gevallen moet de gebruiker wachten tot de site is gevonden en de informatie die hij dan ziet, is bepaald.

Bij het instellen van de schuifregelaar op niveau Maximaal advertenties kunnen op grootte worden geblokkeerd. Actieve inhoud wordt tegenwoordig echter op veel bronnen gebruikt en zonder activering is volwaardig werk onmogelijk. Dergelijke sites kunnen aan het tabblad worden toegevoegd Uitzonderingen. Op het tabblad Persoonlijke gegevens het blokkeren van de overdracht van persoonlijke gegevens is geconfigureerd, bijvoorbeeld een poging om een ​​creditcardnummer over te dragen. Door verschillende parameters in te stellen, kunt u persoonlijke informatie automatisch vervangen door sterretjes of de verzending van dergelijke pakketten blokkeren. Als u echter werkt met online winkels en andere bronnen die dergelijke informatie nodig hebben, voert u deze in het menu in Uitzonderingen. U kunt bekende kwaadwillende sites volledig blokkeren en advertentieblokkering configureren op basis van trefwoorden in de subparagraaf Reclame en websites. Op het tabblad Op trefwoorden u kunt een lijst met trefwoorden specificeren die overeenkomen in HTML-tags IMG SRC= En AHREF= hun download wordt geblokkeerd. Een knop indrukken Downloaden of Redden, kunt u een van een andere computer ontvangen lijst downloaden of een dergelijke lijst opslaan voor later gebruik op andere systemen. tabblad Maat bevat een lijst met afbeeldingsformaten die overeenkomen met de HTML-tag A de tekening wordt vergrendeld. Om een ​​bannerformaat toe te voegen dat niet in de lijst staat, voert u de gegevens in de velden in Breedte En Hoogte en druk op de knop Toevoegen.

Deze tekst is een inleidend stuk.

Ik heb dit bekende programma al lang verantwoordelijk willen stellen voor de beveiliging van uw computer. Dus voor u staat een professionele firewall, met zijn hulp kunt u het systeem beschermen, en dus zijn gebruikers, door filtering toe te passen op zowel inkomend als uitgaand netwerkverkeer, Agnitum Outpost-firewall downloaden mogelijk van ons project.

Het product is perfect in staat om de huidige verbinding te monitoren, maar ook om verdachte activiteiten te detecteren. Als je jezelf volledig wilt beschermen tegen alles wat hierboven is geschreven, dan moet je professionele producten gebruiken, zoals Agnitum Outpost Firewall, waar we het over hebben. Het programma kan problemen op meerdere niveaus benaderen, u krijgt uitstekende proactieve bescherming, het zal gebaseerd zijn op gedragsanalyse.

Ik zou graag de handige gebruikersinterface van Agnitum Outpost Firewall willen opmerken, er is Russische ondersteuning, wat ons gebruikers natuurlijk zou moeten bevallen. Bij de eerste start wordt de wizard geopend, waar u enkele parameters moet specificeren, u kunt gewoon wachten tot het product alles zelf analyseert en configureert. Nadat Agnitum Outpost Firewall in de leermodus werkt, moet u zelf enkele vragen van het programma beantwoorden, bijvoorbeeld is deze of gene verbinding veilig, dan worden er regels gemaakt en als resultaat wordt de firewall succesvol getraind.

Naam vrijgeven: Agnitum.Outpost.Firewall.Pro.9.3.4934.708.2079
Ontwikkelaar: Agnitum Ltd
Licentie: shareware
Taal: Multi + Russisch
Maat: 35,26 & 42,86 MB
Besturingssysteem: Ramen
Downloaden.

In december 2015 verwierf Yandex technologie van Agnitum. Deze technologieën zullen worden gebruikt om gebruikers van Yandex.Browser te beschermen. Als gevolg van de gemaakte afspraken stopt Agnitum met de directe en partnerverkoop van de Outpost-productlijn. Het bijwerken van antivirusdatabases, het oplossen van fouten en technische ondersteuning worden uitgevoerd tot 31 december 2016.

De mening moet niet de ergste zijn, maar eerder eigenaardig.
Laten we in het algemeen gaan.

Inleidende beschrijving van functies

Eigenlijk worden de producten van de buitenpostlijn volgens de ontwikkelaar vertegenwoordigd door de volgende drie soorten configuraties (ik houd geen rekening met kantooropties):

• Outpost Firewall GRATIS (alleen Engels)- biedt basisbescherming voor degenen die onregelmatig en voor een zeer beperkte tijd op het netwerk werken.
• Outpost Firewall PRO - biedt uitstekende bescherming tegen ongeoorloofde toegang tot uw computer en het lekken van vertrouwelijke gegevens.
• Outpost Security Suite Pro - biedt 100% computerbescherming. Het bevat al het nodige: spamfilter, proactieve bescherming.

Ik verwierp de gratis versie als niet interessant vanwege, in theorie, afgekapte functionaliteit en, om eerlijk te zijn, de afwezigheid van . In de toekomst zal ik ingaan op deze verzameling en je erover vertellen (hoogstwaarschijnlijk in de komende FireWall-test), maar tot nu toe is er op de een of andere manier niets samengegroeid :)

Security Suite Pro zit naar mijn mening te vol met allerlei verschillen, en van nature herken ik geen pogingen om een ​​strijkijzer + koelkast + föhn + wasmachine in een balpen te duwen, omdat in de praktijk op zijn best niets werkt, en in het slechtste geval werkt alles, maar het is zo krom en traag dat je wilt huilen. Daarom vond ik zo'n .. product zelfs niet geschikt om te testen. Bovendien wilde ik op de een of andere manier de geïnstalleerde antivirus niet slopen, omdat deze zich ook in de testfase bevond en vrij recent in het systeem was geïnstalleerd.

Nou, het blijft natuurlijk Outpost Firewall PRO, die in feite door mij is geïnstalleerd op het ongelukkige x64-systeem dat ik de laatste tijd heb geprobeerd.

Waarom u geen alles-in-één-versies zou moeten kiezen

Ik moet zeggen dat deze PRO-versie ook vol zit met allerlei verschillen, maar zoals meestal het geval is met "honderd in één" -producten, ten eerste zijn ze niet allemaal nodig, en ten tweede zijn deze functies werken lang niet zo goed als ze werken in analoge programma's (om zo te zeggen "één op één") waarin het primaire doel is om precies deze (en alleen deze) functies uit te voeren.

Het eerste dat ik meteen uitschakelde, was webcontrole. Het ding wordt ten eerste dom geïmplementeerd, d.w.z. zonder de juiste opstelling liet ze haar benen rusten en weigerde ze me zelfs maar binnen te laten (overigens, zonder dit trouwens te beargumenteren), en ten tweede is het absoluut niet duidelijk waarom ze überhaupt in de firewall zit, als ze al kan doen (advertenties knippen, Java blokkeren, enz.) is al lang geïmplementeerd en in de mozilla geschroefd met een aantal adequate of zelfs instellingen op basis van de browserkern. Over het algemeen bleek webcontrole een soort domheid te zijn, waarvoor hij werd gestraft :)

Vreemd genoeg viel na webcontrole zoiets als de lokale beveiliging stil, die volgens de ontwikkelaar (en logischerwijs) veranderingen in applicaties, systeembronnen controleert en pogingen blokkeert om kwaadaardige programma's rechtstreeks of door andere applicaties te onderscheppen, te starten. Het klinkt leuk, maar het ding is enorm irritant, constant aan het zeuren met zijn kreten over elke nies van elk programma, en bovendien is het, zelfs na de juiste configuratie, naar mijn mening nog steeds nutteloos (behalve in een aantal volledig verwaarloosde gevallen of op servers (en zelfs dan geen feit)) en behoorlijk zitten op de bronnen van het systeem.

Beschrijving van kansen en redenering over het onderwerp

Niets meer, ahem, overbodig in de loop van de communicatie met het programma kon niet worden gevonden, en daarom nu over het belangrijkste, d.w.z. over de firewall zelf, de kern en andere geneugten van dit wonder.

Het eerste en belangrijkste dat ik het leukst vond, was de informatie-inhoud. Ik hou ervan als alles vakkundig, gedetailleerd en overzichtelijk in de schappen ligt en daardoor toegankelijk, begrijpelijk en overzichtelijk is. Dit is waar geluk gebeurde, vanwege iets, maar de informatie-inhoud van de buitenpost "bezet niet - alles is hier, van de naam van het proces tot de haven en het verkeer. Zie het zelf:

Dergelijke gekauwde en gedetailleerde informatie kan niet anders dan blij zijn, want met behulp van alle verstrekte gegevens kunt u de netwerkbeveiliging op de meest geschikte manier configureren.

Het tweede dat ik leuk vond en wat belangrijk is, is beveiliging in termen van het afweren van aanvallen, en in het algemeen staat het bovenaan. Gedurende de hele tijd van gebruik glipte er maar één aanval langs de firewall, en het is niet helemaal een feit dat het er doorheen glipte, misschien heb ik iets over het hoofd gezien. De firewall registreert alle soorten aanvallen die bekend zijn (althans voor mij), en, wat ik leuk vind, het kan banale verzoeken op het lokale netwerk afsnijden, waardoor het minder wordt belast. Het enige dat ik niet begreep, was hoe de firewall het adres van de aanvallende computer blokkeerde, omdat hij dit zeer zelden deed, wat echter niet erg belangrijk is, aangezien de aanval met succes werd afgeslagen. Al die tijd heb ik de werking van de firewall gevolgd met behulp van APS en het bijhouden van logs on. Over de router gesproken, de firewall in zijn firmware, zo bleek, miste periodiek een aantal aanvallen (tenzij Outpost natuurlijk liegt en actief werk imiteert, zoals een bekend netwerkbeveiligingscomplex in mijn praktijk deed). Oh ja, ik was ook blij met het werk met en het filteren van de poort waarop de torrent in feite draaide - al het overbodige wordt afgesneden en alleen verbindingen van het juiste type worden overgeslagen. Heel heel goed.

Hetzelfde, d.w.z. dezelfde kwaliteit van het werk geldt ook voor de firewallbewaking van de toegang van applicaties op de computer tot internet, namelijk dat alles duidelijk, competent en adequaat wordt geïmplementeerd. Het is mogelijk om de instellingen voor het werk van programma's met het netwerk nauwkeurig en flexibel af te stemmen, zowel tot in het kleinste detail (poort, protocol, enz.) applicatie (dergelijke dingen vereenvoudigen de firewall-installatie aanzienlijk voor beginners). Het is mogelijk om algemene regels voor applicaties op te stellen. Er is een leermodus. Kortom, het is geweldig :)

Over het algemeen is de implementatie van deze twee dingen, d.w.z. detectie\het afweren van aanvallen en het controleren van de toegang van applicaties tot internet is echt goed en adequaat, en dit zijn naar mijn mening de belangrijkste parameters van de firewall. Voor enthousiaste spelers is er trouwens een detectie van het moment waarop applicaties op volledig scherm worden gestart en de firewall overschakelt naar de zogenaamde spelmodus, wanneer het programma stopt met het lastigvallen van de gebruiker met vragen, zelfstudie / andere geneugten en gaat in stille blokkering van externe indringers.

Trouwens, de firewall heeft een beveiligingsmodule, die volgens ervaring soms van vitaal belang / nuttig is, evenals de mogelijkheid van een verborgen werkingsmodus (die over het algemeen ook deel uitmaakt van de zelfverdediging van de firewall) . Ik kan niet zeggen hoe adequaat deze momenten werken, omdat ik geen opdracht heb gegeven tot serieuze hackeraanvallen :)

Over het algemeen .. het ding is best prettig in gebruik, snel te leren en, ik zou zeggen, gebruiksvriendelijk. Ja, niet zonder kleine gebreken en eigenaardigheden, maar toch is er vriendelijkheid, vooral omdat er zeer adequate ondersteuning is voor de Russische taal.

Ik zal je een geheim vertellen dat ik enige twijfel heb over de snelheid van zo'n geluk op een x32-systeem en zwakke machines (de testconfiguratie waarop ik deze firewall en ). Vooral de prestaties kunnen verslaafd raken als iemand besluit om nog steeds lokale beveiliging en webcontrole te gebruiken, want toch is dit firewall-gedoe op zich vrij zwaar, en zelfs in het complexe .. Hoewel ik het niet zal zeggen omdat alles slim werkt voor mij, soepel en comfortabel.

Nawoord

Ik zal ja antwoorden op de vraag of ik het moet zeggen of niet, maar over het algemeen heb ik, ondanks het feit dat de algehele indruk best aangenaam is, nog steeds een soort gevoel dat het programma omslachtig en overvol is, en daarom is het mogelijk dat de gratis versie, waar er maar één firewall is, in termen van een thuisoplossing, een veel competentere en adequatere keuze zal zijn, omdat de pro-versie naar mijn mening nog steeds dichter bij de serverversie staat dan bij de thuis één, en dichterbij, denk ik, zowel qua aantal instellingen als qua aantal functies .. Nou ja, de laatste - de prijs .. Ze bijt nog steeds.

Dat is waarschijnlijk alles.

Dit is wat ik heb, let wel, een geheel onafhankelijke mening..

Een mening is echter een mening, maar het is aan jou om te beslissen, zoals gewoonlijk;)

1. Hallo admin, leg alsjeblieft uit waarom een ​​firewall nodig is in het besturingssysteem, welke functies vervult deze? Ik heb het op mijn laptop geïnstalleerd, die ik volgens uw artikel heb geïnstalleerd. Ik heb geen klachten over het werk van de antivirus, maar het enige dat me in de war brengt, is de firewall die is uitgeschakeld in de gratis versie van Panda. Mijn vrienden vragen me ook: heeft mijn antivirus een firewall? Nou, ik weet niet eens wat dat is. Als ik het nodig heb, waar kan ik het dan downloaden en hoe kan ik het installeren?
2. Groet aan iedereen! Vraag - Ik gebruik ESET NOD32 Smart Security 7 antivirus, die zijn eigen firewall heeft. Moet ik 's werelds beste firewall, Outpost Firewall Pro, installeren als een tweede firewall om de Windows-beveiliging te verbeteren?

Opmerking van de beheerder A: Om uw computer te beschermen tegen virussen, spyware en andere malware, moet uw computer beschikken over zowel een antivirusprogramma als een firewall, ook wel firewall genoemd. En als de basisfuncties van de eerste bij velen bekend zijn, dan weet niet iedereen wat de rol van de firewall is.

Waarom heeft een computer een firewall nodig?

Firewall, ook wel firewall genoemd is een speciaal programma dat bescherming biedt tegen een bepaald type malware dat tot doel heeft toegang te krijgen tot een computer via internet of via een lokaal netwerk. In de regel zijn dit netwerkwormen en aanvallen van hackers. Om dit te doen, controleert de firewall de gegevens die van internet of via het lokale netwerk komen en beslist vervolgens of deze gegevens worden geblokkeerd of dat ze naar de computer mogen worden overgebracht.

• Vrienden, jullie vragen waarom je een firewall nodig hebt! Kijk naar elk antivirusprogramma, dit is niet langer één programma (zoals onlangs), maar verschillende krachtige tools gecombineerd tot één met bescherming op meerdere niveaus, en zelfs met cloudtechnologieën: HIPS (proactieve verdediging), geavanceerde heuristiek, firewall, bescherming tegen phishing en kwetsbaarheden, anti-spam, ouderlijk toezicht en god weet wat er binnenkort nog meer zal worden toegevoegd. Dit alles wordt afgedwongen door de gevaren die ons op internet te wachten staan, en de allereerste klap wordt opgevangen door niemand minder dan onze firewall!

Windows OS, vanaf versie XP SP2, is uitgerust met een reguliere firewall, deze heet "Windows Firewall". Maar voordat Microsoft deze functionaliteit implementeerde, kon een computer gemakkelijk geïnfecteerd raken met een netwerkworm, ook al was er een antivirusprogramma op het systeem geïnstalleerd.

Het feit is dat een antivirus een diagnosticus en een genezer is, het kan de aanwezigheid van malware op de computer detecteren en het systeem genezen door de geïnfecteerde bestanden te isoleren. Helaas kan de antivirus geen bescherming bieden tegen het opnieuw optreden van de ziekte - tegen het opnieuw binnendringen van malware. Maar de firewall kan het wel. De enige “maar” is dat de firewall de gebruiker niet kan beschermen wanneer hij zelf toegang geeft tot zijn gegevens op een thuis- of bedrijfsnetwerk.

Zoals het geval is met veel gewone Windows-programma's en -services, wordt het probleem met het minimalisme van hun instellingen en functionaliteit opgelost door externe ontwikkelaars, maar al in hun softwareproducten. En de standaard Windows-firewall kan worden gewijzigd in een firewall van derden. In tegenstelling tot de gewone Windows-firewall, die op de achtergrond draait en "stil" beschermt tegen netwerkbedreigingen zonder de gebruiker hierover te informeren, rapporteren de meeste firewallprogramma's van derden bijna elke stap van hun stappen met softwaremeldingen. Dit is natuurlijk niet het belangrijkste voordeel van firewalls van derden ten opzichte van de standaard Windows-firewall. Het voordeel ligt in de mogelijkheid van flexibele beveiligingsinstellingen - van basisbescherming tot verbeterde bescherming, waarbij voor bijna elke actie op de computer gebruikerstoestemming vereist is.

• Net als in het geval van antivirussen, zou er slechts één firewall op de computer moeten werken - een standaardfirewall of een firewall van een derde partij - zodat er geen softwareconflict is. Bij het installeren van een firewall van derden wordt de gewone Windows-firewall automatisch uitgeschakeld.
• Firewall Outpost Firewall Pro is vriendelijk met een groot aantal antivirusprogramma's en u kunt het gratis installeren antivirusprogramma's:, maar het heeft geen zin om het te installeren om antivirusmonsters als Kaspersky Internet Security te helpen, aangezien ze hun eigen krachtige firewall hebben.

Waarom kiezen voor Outpost Firewall Pro?

Outpost Firewall Pro is een uitgebreide, complete bescherming voor internet. Het programma controleert netwerkverkeer - zowel inkomend als uitgaand - om netwerkbedreigingen te detecteren en het lekken van gebruikersgegevens van de computer te voorkomen. Outpost Firewall Pro controleert het gedrag van programma's die op de computer zijn geïnstalleerd en blokkeert de start van verdachte processen.

Outpost Firewall Pro heeft in feite dezelfde functionaliteit als veel antivirussen. Terwijl zeldzame antivirussen een geavanceerde firewall in hun samenstelling hebben. De antivirusfunctionaliteit in Outpost Firewall Pro wordt proactieve bescherming genoemd. Proactieve verdediging blokkeert de lancering van Trojaanse paarden, spyware en andere malware.

Sommige antivirusproducten hebben gebruikers ervan overtuigd dat elke beveiligingssoftware noodzakelijkerwijs een krachtige vreter van systeembronnen is. Bij Outpost Firewall Pro is dit niet het geval. Het programma verbruikt systeembronnen economisch en zal het systeem niet vertragen op computerapparaten met een laag vermogen.

Outpost Firewall Pro wordt, net als antivirusproducten, automatisch geladen bij het opstarten van het systeem en beschermt uw computer de hele tijd.

U kunt de proefversie van Outpost Firewall Pro, die 30 dagen gratis kan worden gebruikt, downloaden op de website van de ontwikkelaar:

Laten we de installatie, configuratie en functionaliteit van Outpost Firewall Pro eens nader bekijken.

Outpost Firewall Pro installeren

Download het installatiebestand van het programma en voer het uit.

In het taalkeuzevenster is Russisch voorgeïnstalleerd, klik op "OK".

U wordt begroet door de installatiewizard van het programma.

In het volgende venster moet u akkoord gaan met de licentieovereenkomst.

Als u al antivirussoftware op uw computer heeft geïnstalleerd, ziet u in het volgende venster dat Outpost Firewall Pro ervoor zorgt dat er geen programmaconflicten ontstaan.

Opmerking: Avira-antivirus werkt niet met Outpost Firewall Pro en ze werken niet samen, maar ik wil zeggen dat het goed overweg kan met Avira-antivirus.

Nadat we de antivirus hebben verwijderd, zullen we in dit stadium van de installatie van Outpost Firewall Pro zien dat de wizard ons een keuze biedt tussen normale en aangepaste installatie. Laten we de gebruikelijke kiezen, het zal voldoende zijn om te beschermen tegen de gevaarlijkste methoden van malware-penetratie in de computer. Elk van de vooraf ingestelde parameters kan echter later worden gewijzigd in de programma-instellingen.

Het programma zal installeren.

En het zal u vragen om uw computer opnieuw op te starten.

Nadat we de computer opnieuw hebben opgestart, zien we het programmapictogram in het systeemvak en als we erop dubbelklikken, wordt het programmavenster geopend. Basisinformatie wordt hier gepresenteerd - werkende beschermingscomponenten, het tijdstip van de laatste update, hoeveel dagen u de gratis proefversie kunt gebruiken, enz.

U voelt de volledige werking van het programma pas na het starten van de programma's die op uw computer zijn geïnstalleerd. Outpost Firewall Pro zal paranoïde bijna alle programma's van derden als verdacht herkennen en u om toestemming vragen om ze uit te voeren. Gelukkig hoeft u de lancering van programma's slechts eenmaal voor elk toe te staan. In de toekomst onthoudt Outpost Firewall Pro de toestemming voor elk van hen als regel voor uitvoering. Dit is de zogenaamde automatische leermodus van het programma - het leert van u om bepaalde programma's die u op uw computer uitvoert, te vertrouwen.

Het is beter voorkomen dan genezen - dat is waarschijnlijk wat de ontwikkelaars van Outpost Firewall Pro dachten, omdat de firewall zelfs uw poging om over te schakelen naar de volledige schermmodus van het programma zal detecteren en zal vragen of u beschermd wilt worden als onderdeel van de software voor volledig scherm.

Overzicht van individuele functionaliteit

Laten we eens kijken welke functionaliteit wordt geboden in Outpost Firewall Pro.

Het tabblad Firewall toont gegevens over actieve processen - het aantal open verbindingen, evenals de hoeveelheid ontvangen en verzonden gegevens.

Dubbelklikken op een actief proces opent een venster waarin u het gedrag van de firewall met betrekking tot dit proces flexibeler kunt configureren.

Op het tabblad "Tools" kunt u informatie bekijken over geblokkeerde aanvallen, over de betrokken poorten, over actieve applicaties die een internetverbinding gebruiken, enz.

Op het tabblad "Update" kunt u, indien nodig, handmatig beginnen met het updaten van het programma.

Hulp bij het werken met het programma en de optie om het probleem met de licentie op te lossen vindt u op het tabblad "Help". Hier kunt u ook de link volgen naar de officiële website van het programma, die informatie geeft over het maken van een opstartschijf (Live Disk) met software van het ontwikkelaarsbedrijf Agnitum.

Laten we eens kijken naar de Outpost Firewall Pro-instellingen aan de hand van het voorbeeld van het instellen van parameters voor verbeterde computerbeveiliging.

Outpost Firewall Pro-instellingen

Ga naar het tabblad "Instellingen" van het programma en klik op de link "Geavanceerde instellingen".

Een venster met geavanceerde instellingen voor Outpost Firewall Pro wordt geopend. Laten we bij het begin beginnen - met het gedeelte "Algemeen".

In de subsectie "Configuratie" kunt u Outpost Firewall Pro met een wachtwoord beschermen tegen uitschakeling door hackers en netwerkwormen.

Als u de ontwikkelaar geen informatie wilt geven over welke programma's u gebruikt en welke bedreigingen er op uw computer zijn gedetecteerd, kunt u zich afmelden voor deze vooraf ingestelde optie in de subsectie "ImproveNet". Hier kunt u ook weigeren om verdachte bestanden naar de ontwikkelaar te sturen of automatisch verzenden instellen als u niet wilt dat Outpost Firewall Pro u constant naar u toe trekt en ernaar vraagt.

In de subsectie "Bescherming van het systeem en de software" is de bescherming van het systeem en de applicaties standaard geactiveerd, dus laten we meteen doorgaan naar de subsectie "Bescherming van mappen en bestanden". Hier kunt u dienovereenkomstig de optie instellen om die bestanden en mappen te beschermen die u bijzonder waardeert. Toegang tot deze mappen wordt geweigerd aan andere gebruikers van de computer en natuurlijk aan malware.

In de subsectie "Bescherming van verwisselbare apparaten" kunt u daarentegen de blokkering van het starten van applicaties verwijderen als u bijvoorbeeld vaak programma's en games start vanaf verwisselbare media - een flashstation of een externe harde schijf.

Helaas is niet elke antivirus compatibel met Outpost Firewall Pro. Toegegeven, de aanwezigheid van zo'n apart softwareproduct is eerder een eerbetoon aan de gewoonte die mensen in de loop der jaren hebben ontwikkeld. De proactieve beschermingsfunctionaliteit en flexibele instellingen van Outpost Firewall Pro maken uw computer immuun voor bedreigingen van het netwerk. Bedreigingen worden voorkomen en niet constant opgespoord en behandeld door antivirussen. U kunt het systeem periodiek scannen met behulp van gratis antivirusprogramma's, bijvoorbeeld of

Het wordt echter aanbevolen om dit te doen met de herstelhulpprogramma's van een ander antivirusproduct, zelfs als er een antivirusprogramma in het systeem is geïnstalleerd - dus voor meer waakzaamheid.

In deze situatie zullen de eigenaren van energiezuinige computers zeker het potentieel van de vrijgegeven systeembronnen voelen, omdat de antivirus ze niet zal verslinden.