Брандмауэр: непробиваемая стена
Помимо различных антивирусных и антишпионских программ существует достаточно надежное средство, позволяющее защитить свой компьютер от несанкционированного доступа извне. Это средство называется брандмауэр.
Брандмауэр (он может называться также сетевой экран, файрвол, шлюз безопасности и др.) – это своеобразный буфер, находящийся между локальным компьютером и Интернетом. Его смысл заключается в том, чтобы блокировать всяческие попытки проникновения как из Интернета в компьютер, так и из компьютера в Интернет различных программ, команд, заданий и т. д.
Может возникнуть вопрос: понятно, когда брандмауэр блокирует несанкционированный доступ из Интернета в компьютер, но зачем же блокировать выход из компьютера в Интернет? А затем, чтобы, например, троян либо иной шпион, проникший в компьютер до установки либо включения брандмауэра, не имел возможности выполнять полученное задание (рассылать спам с зараженного компьютера, отсылать информацию о компьютере и пользователе и т. п.). При этом разрешается выход в Интернет только тем приложениям, которые укажет пользователь (Internet Explorer, Outlook Express и т. п.). Следует, однако, отметить, что не все брандмауэры могут контролировать исходящий трафик.
В операционной системе Windows XP имеется встроенный брандмауэр подключения к Интернету. Чтобы включить брандмауэр, нужно в Панели управления выбрать категорию Сеть и подключения к Интернету, а затем – значок Сетевые подключения. В результате на экране откроется окно со списком имеющихся сетевых подключений. В данном окне нужно выделить курсором значок подключения, которое необходимо защитить брандмауэром, и в левой части окна в группе задач Сетевые задачи щелкнуть мышью на ссылке Изменение настроек подключения (рис. 3.1).
Рис. 3.1. Переход в режим изменения настроек подключения
После выполнения указанных действий на экране откроется окно просмотра и редактирования свойств текущего подключения. В данном окне следует перейти на вкладку Дополнительно (рис. 3.2).
Рис. 3.2. Окно редактирования свойств, вкладка Дополнительно
Чтобы включить брандмауэр текущего подключения, нужно на данной вкладке установить флажок Защитить мое подключение к Интернету.
Кроме штатного брандмауэра Windows XP в настоящее время на рынке имеется достаточное количество брандмауэров от сторонних разработчиков. Среди них можно порекомендовать защитный файрвол ZoneAlarm, являющийся сегодня одним из наиболее популярных. Интерфейс программы представлен на рис. 3.3.
Рис. 3.3. Программа ZoneAlarm
К несомненным достоинствам программы можно отнести то, что она имеет как платную, так и бесплатную версии, причем возможностей бесплатной версии вполне достаточно для защиты домашнего компьютера. Недостаток – программа не поддерживает русский язык (по крайней мере, на момент написания данной книги). В программе предусмотрена возможность тонкой настройки параметров защиты. В частности, пользователь самостоятельно указывает приложения, которым разрешен выход в Интернет (чаще всего это интернет-обозреватель, почтовая программа, ICQ и т. п.), определяет параметры доступа в компьютер извне (иначе говоря, полностью контролируется входящий и исходящий трафик). Кроме этого, можно поместить программу в автозагрузку, включить режим скрытия своего IP-адреса, и др.
Следует отметить, что программа ZoneAlarm в настоящее время является одним из самых надежных брандмауэров.
Дата добавления: 2015-05-26; просмотров: 901;