Главная страницаОбратная связьКарта сайта

Защита сетевого трафика при помощи файрволла ZoneAlarm Firewall


Файрволл – это аппаратный комплекс или программа, которые ограничивают доступ на компьютер из сети и выход с компьютера в сеть. Без файрволла с сетью может соединиться любое приложение компьютера, а что-то может перейти из сети в компьютер незаметно для пользователя.

Существует довольно много различных программ (например, файрволл входит в состав рассмотренного выше решения ESET NOD32 Smart Security), но описанный ниже ZoneAlarm прост, надежен и бесплатен. При правильном использовании файрволл дает вам отличную защиту от прямых атак из сети. Если на компьютере есть открытые порты, это означает, что на нем существует доступный из сети сервис. Если открытых портов нет, естественно, из сети контактировать не с чем.

С правильным файрволлом также возможно эффективно предохраниться от попадания под управление каких-либо хакерских команд, даже если настройка компьютера не полностью безопасна или на нем выполняются опасные программы. Однако четко уясните себе, что файрволл не заменяет антивирус.

Файрволл не позволяет троянам контактировать с сетью, а программам – отправлять информацию о вас своему разработчику (как это делают программы-шпионы, борьба с которыми описана чуть выше), если вы не разрешите им доступ в Интернет.

Здесь стоит упомянуть о встроенном файрволле в Windows XP. Честно говоря, если есть возможность – не пользуйтесь им. Он только закрывает порты от соединения снаружи, но не может закрыть исходящие соединения или задать программы, которые могут соединяться с сетью.

ZoneAlarm обычно вызывает панику у новичков, так как сообщает об опасностях (alerts) во время нормальной сетевой активности. Эти тревоги можно отключить, так как вы все равно можете проверять их по протоколам (логам) программы после работы в сети. Если вы заполучили троян, вероятно, он будет пытаться соединиться с сетью, о чем программа вам и сообщит.

1. На рисунке 8.18 вы видите красочное главное окно программы, которое появится после перезагрузки.



Рис. 8.18. Главное окно программы

2. Поскольку сначала нужно настроить программу, откройте вкладку Overview => Preferences (рис. 8.19).

Здесь вы видите три группы настроек:

•обязательно поставьте флажок Load ZoneAlarm at startup, иначе программа не дает вам никакой защиты после перезагрузки компьютера;

•следующий флажок Protect the ZoneAlarm client тоже полезно включить, так как это дает защиту против программ, пытающихся атаковать ZoneAlarm.



Рис. 8.19. Настройки

3. После этого откройте вкладку Firewall слева (рис. 8.20). Откроется подвкладка Main, где задается необходимый уровень безопасности. Как правило, в разделе Internet Zone Security лучше устанавливать вариант High, чтобы скрыть порты компьютера и запретить доступ ко всем его ресурсам из Интернета. Раздел Trusted Zone Security – это компьютеры, которым вы доверяете, например, в вашей локальной сети. Средний (Medium) уровень обычно достаточен для этого раздела.

4. С вкладкой Firewall мы закончили. Теперь перейдите на вкладку Program Control, в которой сразу откроется подвкладка Main (рис. 8.21).

5. Вы видите два раздела: Program Control и Automatic Lock. Что касается первого раздела, категорически не рекомендуется выставлять там параметры Low (Низкий) и Off (Выключено), так как это позволит любой программе на вашем компьютере беспрепятственно выходить в Интернет. Полезно включить Automatic Lock в позицию On, но с другой стороны, если вы захотите, чтобы компьютер автоматически загружал некоторые страницы или файлы, а автоматическая блокировка включится при активации скринсейвера, вам это может помешать.


Рис. 8.20. Вкладка Firewall => Main



Рис. 8.21. Вкладка Program Control => Main

6. Перейдите на подвкладку Programs, чтобы добавить программы, которым разрешено соединение (рис. 8.22).

Это самая важная часть ZoneAlarm. Вы видите список программ, которые пытаются получить доступ в сеть с вашего компьютера. Выбрав одну из них, вы увидите информацию о ней, например имя исполняемого файла и его расположение, номер версии и т. п.



Рис. 8.22. Вкладка Program Control => Programs

Устанавливать разрешения просто: достаточно щелкнуть левой кнопкой мыши (не правой!) по ячейке в строке, описывающей программу, и выбрать нужный вариант из контекстного меню. Как уже говорилось выше, в нормальной ситуации ни одна программа не должна обладать серверными правами, так что необходимо запретить все серверы как из Trusted, так и из интернет-зон. Для максимальной безопасности ни одной программе не следует разрешать получение доступа в Интернет без подтверждения, иначе эта программа может соединиться с сетью в любой момент, что существенно повышает риск, связанный с безопасностью.

Не разрешайте ни одной программе соединяться с сетью до тех пор, пока вы не будете совершенно уверены в том, что она безопасна и на самом деле нуждается в соединении с сетью (кнопка Deny во всплывающем окне при попытке соединения). Если вы разрешаете соединяться с сетью программам (кнопка Allow), которым не можете полностью доверять, то делаете ZoneAlarm совершенно бесполезным мусором – с тем же успехом ее можно просто убрать с компьютера. Проще говоря, программы, которым надо соединяться с сетью, – это ваш браузер (или браузеры), программы для чтения почты, мессенджеры или иные приложения, в которых вы нуждаетесь. Естественно, установив антивирусы (неполные комплексы, в которых есть свой файрволл), вы можете разрешить им соединяться с Интернетом для получения необходимых обновлений (обычно раз в несколько дней).

Большинству программ, которые пытаются соединиться с Интернетом, на самом деле это не нужно. Это или шпионы, которые пытаются выслать вашу личную информацию в Сеть, или трояны. Настройте ZoneAlarm максимально закрыто и не позволяйте любой программе самостоятельно устанавливать соединение.


Щелчок правой кнопкой по списку приложений позволяет вам полностью убрать программу из списка или добавить в него новые программы. Правда, удаленные приложения опять появятся в списке при следующей попытке соединения.

7. С программами мы разобрались, теперь перейдем к вкладке Alerts and logs и под-вкладке Main (рис. 8.23). Рекомендуется выключить тревоги (поставить флажок Off), чтобы не вызывать излишней паники. ZoneAlarm прославилась объявлением тревог при нормальной сетевой активности.



Рис. 8.23. Подвкладка Main

8. Теперь откройте подвкладку Log Viewer (рис. 8.24). Здесь вы можете посмотреть протокол соединений программ с сетью. Только сильно не переживайте – 99% всех тревог, которые вы здесь видите, безопасны или относятся к нормальному сетевому трафику. Однако обязательно обратите внимание на то, что если какая-то программа пытается соединиться с сетью без вашего разрешения, это может быть троян. Список можно очистить, щелкнув по неприметной строчке в самом низу окна Clear List.



Рис. 8.24. Подвкладка Log Viewer

9. Настройки завершены. Закройте центр управления программы, щелк нув по кнопке с крестом в правом верхнем углу. Вы сможете позже вернуться к настройкам ZoneAlarm через этот значок на системной области панели задач, щелкнув по нему правой кнопкой мыши. Прекращение работы программы отключит всю сетевую безопасность, так что не выключайте программу, пока вам это действительно не понадобится.


2IP StartGuard – контроль автозагрузки

Существуют такие маленькие, но гордые программы, которые выполняют единственную функцию, но делают это хорошо, хоть и незаметно. Вот 2IP StartGuard – одна из таких маленьких полезных программ, не имеющая аналогов.

Все вы, наверное, знаете, что ежедневно (и даже ежечасно) появляются тысячи новых вирусов, троянов и прочей компьютерной гадости. Не всегда установленная защита может гарантировать безопасность компьютера на 100%: например, если антивирус не обновится вовремя (что вполне может быть, так как с момента запуска вируса в сеть до появления сигнатур у разработчика проходит как минимум несколько часов).

Подавляющее большинство программ, содержащих вредоносный код, нуждаются в автозагрузке: вирусу или трояну нужно загрузиться вместе с Windows, для чего ему необходимо прописаться в реестре. После этого троян будет спокойно загружаться вместе со всеми нужными программами на вашем компьютере, делая свое черное дело.

Здесь и кроется основная и единственная функция 2IP StartGuard: контроль программ, которые хотят прописаться в автозагрузке в режиме реального времени.

Программа не имеет ни интерфейса, ни настроек. У нее единственное окно с двумя кнопками: Разрешить и Запретить. При установке какой-либо программы, которая хочет запускаться при старте Windows, на экране появляется окно, изображенное на рис. 8.25.



Рис. 8.25. Единственное и неповторимое окно 2IP StartGuard

Вы вольны запретить или разрешить это программе. То же самое окно появится, если к вам проберется вирус – в этом случае вы сможете запретить его проникновение в автозагрузку, дав возможность антивирусу ликвидировать нарушителя.

Могу привести отличный пример из личной практики, иллюстрирующий необходимость установки 2IP StartGuard: примерно года полтора назад я умудрился схватить вирус. Антивирус в то время не смог с ним справиться, так как вирус был самым свежим (выпущен менее суток назад), и эта пакость сумела полностью завладеть моим компьютером, на лечение чего я потратил целый день. А вот если бы у меня тогда была эта маленькая программа, ничего бы не произошло, так как я не дал бы возможности вирусу прописаться в автозагрузке…




А. А. Лоянич. «50 самых полезных программ для вашего компьютера»

Обсудить статью на форуме


Если прочитаная статья из нашей обширной энциклопедия компьютера - "Защита сетевого трафика при помощи файрволла ZoneAlarm Firewall", оказалась полезной или интересной, Вы можете поставить закладку в социальной сети или в своём блоге на данную страницу:

Так же Вы можете задать вопрос по статье через форму обратной связи, в сообщение обязательно указывайте название или ссылку на статью!
   


Copyright © 2008 - 2017 Дискета.info