Мережева безпека, встановлення та налаштування фаєрволла. Частина 1. Zone Alarm





Всім доброго часу доби, дорогі читачі, знайомі та інші особистості.

Користувачів, які тримають на сторожі свого комп’ютера фаерволл, стає з кожним днем ​​все більше і більше, але як і раніше дуже багато залишається людей без нього, тому вони не знають, що це таке, не розуміють, навіщо він потрібен, не можуть вибрати не «примхливий», не здатні його налаштувати і т.д. і т.п.

Мережева безпека, встановлення та налаштування фаєрволла. Частина 1. Zone Alarm

Сьогодні я в загальних рисах розповім навіщо потрібен фаерволл і пораджу на мій погляд якщо не кращий, то відмінний вже точно.

Що таке фаерволл і навіщо він потрібний. Інтернет-захист

Фаерволл (англ. — FireWall) — це програма, призначена для захисту Вашого комп’ютера від несанкціонованого вторгнення якогось хакера Пупкіна з мережі інтернету, просто від гуляють шкідливих пакетів, що уповільнюють роботу в інтернеті, черв’яків, деяких типів вірусів, що користуються дірками в системі безпеки ОС (операційної системи).

Загалом те, що не дає отримати доступ до Вашого комп’ютера без вашого відома, а відповідно не дозволяє нанести шкоду Вашому залізного друга і Вам самим.

Крім захисту від зовнішніх вторгнень вельми важливий аспект контролю за програмами. Поставили Ви, скажімо, якусь маловідому (нову) Вам програму, а тут фаерволл повідомляє, що, мовляв, так і так, вона намагається з’єднатися з таким-то сайтом і щось там скачати або з сайту намагаються з’єднатися з нею і щось за допомогою неї зробити на Вашому комп’ютері. І ось завдяки все тому ж фаєрволлу Ви зможете відразу це справа зупинити або навпаки дозволити, якщо впевнені у власній безпеці. Без фаєрволла ж (він же брандмауер) хто знає що може трапитися: наприклад, в описаній Вище ситуації в найшкідливішому випадку буде даремно витрачений Ваш трафік (причому, дуже може бути, вельми величезний, тому Ваш комп’ютер можуть використовувати з метою розсилки вірусів, спаму і т.д. і т.п.), а в разі страшніше будуть вкрадені Ваші паролі від сайтів, гаманців і всього іншого.

Взагалі найголовніше з того, що робить фаерволл — це захищає відкриті порти від сканування і доступу до них, в іншому випадку зловмисник може легко отримати доступ до Вашого комп’ютера і робити на ньому все що завгодно, отримуючи доступ до будь-якої інформації. Читаючи ці рядки, відсотків 80% -90% користувачів запитають: «А кому нафіг здався мій комп’ютер, навіщо отримувати до нього доступ, качати з нього інформацію, розсилати спам, уповільнювати мою роботу і взагалі шкодити, якщо вони мене навіть не знають?» Відповідь проста: потім же, навіщо деякі люди пишуть і поширюють віруси, а саме просто, щоб нашкодити або перевірити свій навик в даній області. Такі вже вони люди.

Чим і як захистити себе? Який фаерволл варто встановлювати?

Ну взагалі в ОС сімейства Windows є вбудований брандмауер (щось на зразок фаєрволла), але толку від нього, відверто кажучи, не дуже багато.

Взагалі ринок фаєрволлов досить розвинений і існує їх безліч, але я раджу Вам користуватися непоганим фаєрволлом ZoneAlarm, про який, власне, і піде мова в цій статті. Платна його версія вміє видаляти віруси, spyware і ряд інших гидот, але, на мій погляд, вона досить громіздка і гальмує систему, та й на кожну справу має бути окрема програма. А ось безкоштовна його версія, яка являє собою тільки фаерволл — це, на мій погляд, чудове сильне рішення і відмінний вибір.

Завантаження та встановлення фаєрволла Zone Alarm

Завантажити програму можна звідси. Програма повністю безкоштовна, хоча і не підтримує російську мову. Скачав файлик запускаємо.

У першому вікні вибираємо пункт «Custom Install«, щоб налаштувати всі параметри установки: Мережева безпека, встановлення та налаштування фаєрволла. Частина 1. Zone Alarm

На наступній вкладці доведеться поставити першу галочку і натиснути «Agree«, інакше установку нам продовжити не дадуть:Мережева безпека, встановлення та налаштування фаєрволла. Частина 1. Zone Alarm

На наступній вкладці можна вибрати один з двох режимів: «Автоматичний» і, умовно кажучи, «Ручний«. Поки виберемо перший, потім завжди зможемо переналаштувати. Після натискання на сходинку шляху можна буде вибрати, куди встановлювати програму. Проробивши все необхідне, тиснемо «Next«:Мережева безпека, встановлення та налаштування фаєрволла. Частина 1. Zone Alarm

Чекаємо закінчення процесу установки: Мережева безпека, встановлення та налаштування фаєрволла. Частина 1. Zone Alarm

Після чого перевіряємо, що знята галочка, і тиснемо в кнопочку «Finish«:

Мережева безпека, встановлення та налаштування фаєрволла. Частина 1. Zone Alarm

На сим процес установки можна вважати закінченим і можна перейти до етапу налаштування і використання цього фаєрволла. Але перед цим перезавантажте, будь ласка, комп’ютер.

Налагодження та використання фаєрволла Zone Alarm

Після установки нам потрібно потрапити, власне, в головне вікно програми, де приступити до налаштування програми.

Мережева безпека, встановлення та налаштування фаєрволла. Частина 1. Zone Alarm

Для того, щоб його відкрити, натисніть на синю іконку в треї (де годинник) з буквою Z. Тепер приступимо до налаштування фаєрволла.

Мережева безпека, встановлення та налаштування фаєрволла. Частина 1. Zone Alarm

Жмакніте в кнопочку «View Details» під квадратиком «Firewall«, щоб відкрити вкладку з розділами фаєрволла. Тут нас цікавлять дві кнопочки Settings праворуч. Тиснемо першу, а саме ту, що знаходиться навпроти підрозділу «Basic Firewall«.

Мережева безпека, встановлення та налаштування фаєрволла. Частина 1. Zone Alarm

У вкладці, переведіть повзунки в параметр Med., Як на картинці вище. Це дозволить нам простіше регулювати налаштування фаєрволла перший час. Потім ми переведемо все в параметр «High«, але для цього потрібен час. Тут же натиснемо кнопочку «Advanced Settings»

Мережева безпека, встановлення та налаштування фаєрволла. Частина 1. Zone Alarm

Де я рекомендую поставити галочку «Lock hosts file«, що дозволить захистити цей файл від перезапису, а значить, врятує від можливих проблем з деякими вірусами-Переспрямовувач. Зробивши оне, тиснемо в ОК і знову тиснемо по кнопочки «Firewall«, після чого вибираємо другий кнопочку «Settings«.

Мережева безпека, встановлення та налаштування фаєрволла. Частина 1. Zone Alarm

Тут знову переводимо повзунки в положення «Med» і тиснемо в кнопочку «View Programs«.

Мережева безпека, встановлення та налаштування фаєрволла. Частина 1. Zone Alarm

Ця вкладка відповідає за допуски в інтернет, мережа і т.п. всіх програм на Вашому комп’ютері. Якщо програми немає у списку, то Ви можете додати її кнопочкою «Add«, вказавши на її .exe файл. Тепер що стосується самого списку, а саме його колонок:

Trust Level — відповідає за рівень довіри додатком і його доступу в системі куди б то не було;

Outbound Trusted — грубо кажучи, відповідає за вихідний трафік додатки в рамках локальної мережі;

Outbound Internet — аналогічно, тільки за вихідний трафік додатки в інтернет;

Inbound Trusted — грубо кажучи, відповідає за вхідний трафік додатки в рамках локальної мережі

Inbound Internet — аналогічно, тільки за вхідний трафік додатки в інтернет

По кліку на знак питання в одній з колонок (ну, або не так на знак питання, а на галочку / хрестик або що там буде стояти згідно автоматичної настройки) можна для всіх, крім першої, колонок задати параметр Allow (Дозволити), Deny (Заборонити ) або Ask (власне, знак питання, тобто поки не визначилися). Звідси простий висновок — якщо Ви довіряєте додатком, то можете сміливо у всіх чотирьох, починаючи з другої, колонках, проставити галочки, т.е використовувати пункт «Allow» і дозволити додатком доступ в інтернет. Якщо не довіряєте, то «Deny», тобто заборонити. Якщо Вам потрібен якийсь певний вид трафіку, то, само собою, частина дозволити, частина заборонити.

Мережева безпека, встановлення та налаштування фаєрволла. Частина 1. Zone Alarm

У першій же колонці є п’ять параметрів, а саме: Super (повні адміністраторські права), Trusted (довірені права, тобто майже повний рівень доступу на рівні виконання користувачем), Restricted (обмежені права), Ask (питання, т.е ще не визначилися), Kill (не дозволяє додаток запускати взагалі) і No Enforcement (щось типу не виконувати, але взагалі сенс цього параметра для мене залишився туманним). Виходячи з цих параметрів, можна налаштувати роботу майже усіх програм і його права в рамках системи.

Мережева безпека, встановлення та налаштування фаєрволла. Частина 1. Zone Alarm

Власне, якщо возитися з усіма цими параметрами для Вас поки важкувато, то зробивши вищеописані настройки, а саме, проставивши всі згадані повзунки в параметр «Med.«, Перезавантажте комп’ютер, після чого при спробі доступу додатки куди-небудь, Вам буде видаватися віконечко як на зображенні вище з кнопочками «Allow» (дозволити) і «Deny» (заборонити), а так само галочкою «Remember this setting» (запам’ятати вибір). Дивлячись на назву програми і шлях до неї, Ви можете визначитися, чи зрозуміло, що це за програма проситься в інтернет і заборонити їй або дозволити доступ, а галочка «Remember this setting» дозволить запам’ятати Ваш вибір і більше не буде питати Вас про те, що потрібно робити з цією програмою. Якщо ж вибір зроблено неправильно, то, власне, Ви можете перейти до списку програм та їх прав, про який я писав вище, а там вручну змінити параметри.

Проживши в такому режимі кілька тижнів і налаштувавши доступ всіх програм, які встановлені на комп’ютері, можете сміливо перевести повзунки в параметр «High«, заборонивши таким чином всі зайві і ненастроєного з’єднання всього і вся, тим самим прісек вірусну і небажану активність чого б то не було на комп’ютері.

Ну і останнє і найважливіше — це статистика. Відкривши головне вікно програми, перейдіть по шляху меню «Tools — Logs»

Мережева безпека, встановлення та налаштування фаєрволла. Частина 1. Zone Alarm

Тут Ви зможете побачити всю статистику по всьому заблокованого, захищеного та ін.

Післямова

Ось, власне, і все. Сподіваюся, що необхідний мінімум до Вас донесений, а в роботі програми, не дивлячись на англійську мову, Ви розібралися. Якщо ж немає і будуть якісь питання, зауваження, проблеми та інше — говорите в коментарях нижче, обов’язково чим зможу допоможу.

Дякую за увагу. Тепер Вам не страшний ніякий хакер Пупкін і його злі нападу на Вашу власність Мережева безпека, встановлення та налаштування фаєрволла. Частина 1. Zone Alarm

Так само, рекомендую прочитати: «Інтернет захист» або «Мережева безпека». Частина 2. »,« Встановлення та налаштування Comodo Firewall в цілях мережевої безпеки «, матеріал з контролю за роботою фаєрволла, -» APS як «пастка» і засіб контролю за фаєрволлом. Інструкція з використання. «Або» Захист портів. Частина 2? і взагалі все по мітці «фаерволл» + рубриці «Інтернет захист і мережева безпека«.