Вам нужен персональный брандмауэр?

Известному брандмауэру ZoneAlarm, одному из первых персональных брандмауэров сторонних производителей, более 20 лет. Раньше, когда это было еще ново, компании приходилось много работать, чтобы информировать потребителей о необходимости защиты брандмауэра. Это правда, что Windows 98 не предлагала им особой защиты с помощью брандмауэра. Но всего несколько лет спустя появилась Windows XP с зачатком полноценного брандмауэра, и с тех пор она стала только лучше. Сторонние брандмауэры обычно делают не более чем встроенные, когда дело доходит до отражения внешних атак; они выделяются в таких областях, как контроль программ и защита от взлома. Но почти все пакеты безопасности и даже несколько номинально автономных антивирусных инструментов имеют встроенный брандмауэр. Многие современники ранней версии ZoneAlarm остались в стороне. Не работает ли сторонний персональный брандмауэр?

Вот еще один гвоздь в гроб персонального брандмауэра. Эпоха подключения вашего единственного компьютера напрямую к Интернету давно прошла. Теперь у всех есть домашняя сеть, которая сама служит для защиты от сетевых атак. Беспроводной маршрутизатор, который распределяет подключения ко всем вашим устройствам, также защищает их. Он использует преобразование сетевых адресов, или NAT, для назначения каждому устройству так называемого локального IP-адреса. Этот тип адреса виден только в вашей локальной сети, а не где-либо еще. Одного этого достаточно, чтобы заблокировать множество прямых атак. В некоторых маршрутизаторах есть дополнительные уровни безопасности.

Конечно, когда вы находитесь вдали от дома, вы не получаете никакой выгоды от маршрутизатора, находящегося дома или в офисе. Фактически, вы уязвимы для атак других пользователей на эту небезопасную беспроводную сеть аэропорта. Кафе, в котором есть бесплатный Wi-Fi? Владелец сомнительного кафе мог просеивать весь интернет-трафик, собирая такие полезные вещи, как номера кредитных карт. Когда вы в дороге, вам действительно нужна виртуальная частная сеть или VPN.

VPN шифрует ваш веб-трафик на всем пути до сервера, управляемого компанией VPN. Рекламные сайты и другие трекеры видят IP-адрес VPN, а не ваш собственный. И вы также можете использовать VPN для подделки своего географического местоположения, возможно, для просмотра заблокированного по региону контента или для защиты себя во время путешествия в страну с ограничительной политикой Интернета. Возможно, вам не понадобится брандмауэр, но вам понадобится VPN.

Защита порта

Интернет-соединение вашего компьютера предоставляет вам доступ к безграничной коллекции видеороликов о кошках, сообщений в социальных сетях и потоковых развлечений. Он также открывает ваш компьютер для доступа других людей через Интернет, хотя подключение через маршрутизатор действительно ограничивает возможность повреждения. Одна из основных задач брандмауэра заключается в разрешении всего допустимого сетевого трафика и блокировании подозрительного или вредоносного трафика.

Порты вашего ПК, точки входа для сетевых подключений, могут быть открытыми, закрытыми или скрытыми. Если порт закрыт, атакующие хакеры могут искать способы открыть его.. Когда порт скрыт, он даже не виден внешнему злоумышленнику, что идеально. Один только брандмауэр Windows полностью способен скрыть все порты вашего ПК, и любые порты за маршрутизатором кажутся скрытыми. Фактически, единственный способ проверить способность брандмауэра скрывать порты — это использовать ПК, подключенный через порт DMZ маршрутизатора. Это фактически дает ему прямое подключение к Интернету.

Большинство брандмауэров позволяют использовать несколько профилей конфигурации в зависимости от вашего сетевого подключения. Трафик внутри вашей домашней сети требует меньше ограничений, чем трафик в Интернет и из него. Если вы подключены к общедоступной сети, брандмауэр поднимает свой уровень безопасности до максимального.

Program Control

Ранние персональные брандмауэры были известны тем, что бомбардировали пользователей множество загадочных всплывающих запросов. CARDX2048.exe пытается подключиться к 216.58.217.46 через порт 8080. Разрешить или заблокировать? Один раз или всегда? У немногих пользователей есть знания, чтобы дать осознанный ответ на такой запрос. Обычно пользователи либо всегда нажимают «Блокировать», либо всегда нажимают «Разрешить». Те, кто установили блокировку по умолчанию, в конечном итоге отключают что-то важное, после чего переключаются на кнопку «Разрешить». Те, кто всегда нажимает «Разрешить», рискуют впустить то, чего не должны.

Высококачественные межсетевые экраны, такие как встроенные в Kaspersky и Norton 360 Deluxe, решают эту проблему, полностью усваивая программный контроль. Они настраивают разрешения для заведомо хороших программ, удаляют известные плохие программы и отслеживают поведение неизвестных. Если неизвестный процесс начинает злоупотреблять своим сетевым подключением, брандмауэр удаляет его.

Другие брандмауэры используют свои собственные методы для сокращения количества всплывающих запросов. Например, брандмауэр в Check Point ZoneAlarm Free Antivirus + проверяет массивную онлайн-базу данных под названием SmartDefense Advisor и автоматически настраивает разрешения для известных программ. В том редком случае, когда появляется всплывающий запрос, вам следует обратить особое внимание, поскольку программа, не найденная в базе данных, может быть атакой вредоносного ПО нулевого дня.

Большинство брандмауэров принимают к сведению когда доверенная программа каким-либо образом изменяется. Изменением может быть обновление, вирусное заражение или вредоносная программа, просто использующая имя доверенной программы.

Обратите внимание, что управление программами актуально только для программ, которые прошел вашу антивирусную защиту. Если программа известна как злодейка или если она обнаруживает свои злонамеренные намерения посредством опасного поведения, она никогда не попадет в поле зрения брандмауэра.

Расширение брандмауэра

Высококачественные межсетевые экраны, такие как Norton и Kaspersky Security Cloud, включают дополнительную защиту от сетевых атак, обычно в форме Host Intrusion Prevention System (HIPS), Intrusion Detection System (IDS) или обеих. Помимо прочего, эти компоненты служат для защиты от атак, использующих уязвимости системы безопасности в операционной системе или популярных программах. В промежутке между обнаружением уязвимости и тем временем, когда поставщик исправляет эту дыру в безопасности, злоумышленники могут запускать атаки, которые получают контроль над системами-жертвами.

Лучшие системы HIPS и IDS улавливают атаки эксплойтов в сети уровень, прежде чем они даже достигнут целевой системы. Другие компоненты пакета безопасности, особенно антивирус, могут устранить вредоносную полезную нагрузку, сброшенную эксплойтом, прежде чем она сможет причинить какой-либо вред. При тестировании мы используем инструмент тестирования проникновения CORE Impact, чтобы понять реакцию каждого брандмауэра на такие атаки с использованием эксплойтов. Лучшие из них блокируют 80% или более эксплойтов.

Кому нужен брандмауэр?

В современном мире вряд ли когда-либо есть причина рассматривать установку автономного персональный брандмауэр. Встроенный брандмауэр Windows выполняет половину работы, а брандмауэр в вашем пакете безопасности делает все, что делает встроенный, плюс обрабатывает управление программами и обнаружение эксплойтов. Эпоха компьютерных энтузиастов, которые тщательно и с любовью выбирали каждый отдельный компонент безопасности, давно ушла — несмотря на странное сопротивление.

Конечно, может возникнуть конкретная ситуация, в которой вы захотите установить абсолютный минимум безопасности — все, что нужно, но не более того. Вы по-прежнему можете получить автономную защиту с помощью межсетевого экрана, хотя количество доступных продуктов с годами сократилось. И нет необходимости платить за межсетевой экран. Почтенный ZoneAlarm, упомянутый в начале, все еще доступен и, например, по-прежнему бесплатен. Добавьте лучший бесплатный антивирус, и вы получите базовую систему безопасности.

  • Как удалить вредоносное ПО с вашего ПК
  • Как избежать фишинговых атак
  • Как избавить новый компьютер от вредоносного ПО
  • Что делать, если вас взломали
  • Еще в антивирусе
  • BullGuard Antivirus
  • MacKeeper
  • TotalAV Antivirus Pro
  • TotalAV Free Edition
  • Sophos Home Premium (для Mac)
  • Лучшая антивирусная защита на 2021 год
  • Лучшая программа для удаления и защиты от вредоносных программ на 2021 год
  • Лучшая Антивирусная защита Mac на 2021 год
  • Лучшие антивирусные приложения для Android на 2021 год
  • Лучшее программное обеспечение для защиты от шпионского ПО на 2021 год


Пожалуйста, включите JavaScript

Брандмауэр отслеживает весь сетевой трафик между вашим компьютером и внешним миром, чтобы защитить вас от несанкционированного обмена данными и вторжений. Эта функция разработана таким образом, чтобы требовать от вас минимального участия. Чтобы обеспечить вашу защиту, все, что вам нужно сделать, — это оставить брандмауэр включенным и при появлении запроса выбрать соответствующий профиль брандмауэра для каждой сети, к которой вы подключаетесь. Брандмауэр — это функция в Avast Premium Security и Avast Omni .

Временно отключить брандмауэр

Чтобы обеспечить полную безопасность, брандмауэр включен по умолчанию. Мы рекомендуем держать брандмауэр включенным постоянно, если вам не нужно временно отключать его для устранения неполадок. Чтобы временно отключить брандмауэр:

  1. Дважды щелкните ярлык Avast Premium Security на рабочем столе, чтобы открыть приложение.
  2. Щелкните плитку Защита в левом меню и выберите Брандмауэр .
  3. Щелкните зеленый ползунок ( ВКЛ ), затем выберите продолжительность времени.
  4. Мы не рекомендуем выбирать Остановить на неопределенный срок , чтобы остановить брандмауэр навсегда.
  5. Нажмите ОК, Стоп в появившемся диалоговом окне.

Брандмауэр временно отключен. Чтобы включить брандмауэр, выполните шаги 1-2 выше, затем щелкните ползунок, чтобы его цвет изменился с красного ( ВЫКЛ ) на зеленый ( ВКЛ ).

Определение сетевых профилей

Эта функция позволяет вам определять сетевые профили на основе сетей, к которым вы подключены, и контролировать все коммуникации между вашим ПК и Интернетом. На главном экране брандмауэра каждая сеть, к которой подключен ваш компьютер, отображается в разделе Текущая сеть . В столбце Профиль брандмауэра вы можете выбрать соответствующий профиль для каждой сети. Чтобы управлять сетевыми профилями брандмауэра:

  1. Дважды щелкните ярлык Avast Premium Security на рабочем столе, чтобы открыть приложение.
  2. Щелкните плитку Защита в левом меню и выберите Брандмауэр .
  3. Щелкните ползунок в столбце Профиль брандмауэра , чтобы выбрать один следующих профилей для каждой сети, к которой вы подключены. Доступны следующие сетевые профили:
    • Частная сеть : более низкий уровень безопасности, подходящий для случаев, когда ваш компьютер подключен к надежной сети, такой как домашняя или рабочая сеть. Этот профиль обеспечивает лучшее подключение и разрешает все коммуникации в сети.
    • Public Network : более высокий уровень безопасности, подходящий для случаев, когда ваш компьютер подключен к общедоступной сети. сети, например в кафе или аэропорту. Поскольку общедоступные сети представляют большую угрозу безопасности, при выборе этого профиля входящие сообщения не разрешаются.
    Каждый раз, когда вы получаете доступ к известной сети, Avast запоминает и автоматически применяет профиль брандмауэра, который вы установлен ранее. Хотя вы можете управлять профилями сетевого брандмауэра на этом экране, каждый раз, когда вы подключаетесь к новой сети, Avast предлагает вам выбрать соответствующий профиль. Общедоступная сеть — это настройка профиля по умолчанию, если профиль не выбран..

Управление сетевыми подключениями

На экране «Сетевые подключения» отображается таблица с информацией обо всех последних входящих и исходящих сообщениях с запущенными приложениями и процессами. на вашем ПК. Для доступа к сетевым подключениям:

  1. Дважды щелкните ярлык Avast Premium Security на рабочем столе, чтобы открыть приложение.
  2. Щелкните плитку Защита в левом меню и выберите Брандмауэр .
  3. Щелкните Сетевые подключения .
  4. В таблице Сетевые подключения вы можете выполнить следующее действия:
    • Установите флажки над таблицей, чтобы изменить отображаемую информацию для каждого подключения. Отображаются следующие параметры:
      • Разрешить имена : показывает имена хостов сетевых устройств, а не IP-адреса.
      • Показать полный путь : показывает абсолютное расположение приложений или процессов, а не только имена файлов.
      • Подробное представление : показывает дополнительные столбцы с подробностями о каждом недавнем подключении, включая локальный IP-адрес, порт локальной сети, состояние подключения и объем данных, которые были отправлено или получено.
    • Щелкните правой кнопкой мыши любое соединение, чтобы просмотреть его правила для приложений и пакетов, или полностью отключите соединение.
    • Щелкните соединение, затем выберите Сведения о файле внизу таблицы, чтобы узнать больше о выбранном приложении, процессе или соединении.

Чтобы вернуться на главный экран брандмауэра, нажмите Закрыть в правом нижнем углу окна «Сетевые подключения». экран.

Просмотр журналов брандмауэра

На экране журналов брандмауэра отображаются все записи истории активности брандмауэра. Вы можете настроить таблицу так, чтобы отображать конкретную активность, или выполнить поиск по определенным критериям в таблице. Чтобы получить доступ к журналам брандмауэра:

  1. Дважды щелкните ярлык Avast Premium Security на рабочем столе, чтобы открыть приложение.
  2. Щелкните плитку Защита в левом меню и выберите Брандмауэр .
  3. Щелкните Журналы брандмауэра .
  4. Выполните поиск в таблице Журналы брандмауэра с помощью следующих инструментов:
    • Щелкните раскрывающийся список рядом с Показать журнал для меню и выберите тип действия, чтобы просмотреть в таблице либо Заблокированный трафик , либо Правила .
    • Рядом с Показать за последний укажите период времени и единицу времени для просмотра действий за определенный период времени.
    • Установите флажок рядом с Фильтр , затем введите свой поиск в соответствующие поля поиска, которые появятся.. Каждое поле поиска соответствует непосредственно колонке под ним.
    • Рядом с Очистить журналы старше укажите период времени и единицу времени для удаления выбранных файлов журнала.

Нажмите Обновить , чтобы обновить журнал в соответствии с заданными вами критериями. Чтобы вернуться на главный экран брандмауэра, нажмите Закрыть в правом нижнем углу экрана журналов брандмауэра.

Правила приложения

Брандмауэр создает правила каждый раз, когда приложение или процесс запускается в первый раз. Эти правила определяют, как брандмауэр ведет себя по отношению к каждому приложению или процессу, когда он подключается к Интернету или другой сети. Вы можете установить разрешения на подключение для каждого отдельного приложения, чтобы определить, насколько строго брандмауэр отслеживает любую входящую или исходящую связь. Однако мы рекомендуем изменять ваши Правила приложения только в случае крайней необходимости. Обычно брандмауэр может оптимизировать правила без вашего участия. Для доступа к Правилам приложений:

  1. Дважды щелкните ярлык Avast Premium Security на рабочем столе, чтобы открыть приложение.
  2. Щелкните плитку Защита в левом меню и выберите Брандмауэр .
  3. Выберите приложение в Приложениях, недавно управляемых вашим брандмауэром или щелкните Настройки приложения .
  4. Управляйте следующими параметрами на экране правил приложений:
    • Организуйте правила приложений по имени поставщика
    • Настройте ограничения доступа
    • Задайте действия для неавторизованных подключений
    • Укажите авторизованные порты
    • Правила пакетов доступа

Дополнительные сведения о правилах приложений см. в следующей статье:

  • Настройка правил применения брандмауэра в Avast Antivirus
Мы рекомендуем изменять эти настройки только в том случае, если вы хорошо знакомы с концепциями брандмауэра.

Дополнительные настройки брандмауэра

Опытные пользователи могут настроить дополнительные параметры брандмауэра, перейдя в Меню Настройки Защита Брандмауэр . Доступны следующие настройки:

  • Отключить брандмауэр : щелкните зеленый ползунок ( ВКЛ ) на вверху экрана настроек брандмауэра, затем выберите продолжительность. Мы не рекомендуем параметр Остановить на неопределенный срок .
  • Показывать уведомление о вновь созданных разрешающих правилах : установите флажок рядом с этим параметром, чтобы получать уведомления, когда разрешает или блокирует новый канал связи.
  • Режим общего доступа к подключению к Интернету : позволяет доверенному пользователю подключаться к Интернету через ваш компьютер или устранять проблемы с устройствами, такими как подключенный принтер. в Интернет через компьютер.
  • Включить автоматическое обнаружение сканирования портов : разрешает брандмауэру обнаруживать попытки сканирования портов..
  • Для программ без определенных правил выполните следующие действия: используйте раскрывающееся меню, чтобы определить, что делает брандмауэр при обнаружении нового пути связи.
  • Системные правила : нажмите эту кнопку, чтобы настроить отдельные предопределенные системные правила.
  • Пакетные правила : нажмите эту кнопку, чтобы настроить параметры связи в соответствии с типом соединения.
  • Список сетевых профилей : используйте раскрывающееся меню на отдельной сетевой панели для настройки сетевого профиля.
Мы рекомендуем вам вносить изменения в системные и пакетные правила, только если вы хорошо разбираетесь в концепциях межсетевого экрана. Брандмауэр уже настроен для обеспечения соответствующей защиты брандмауэра в большинстве случаев.
Avast One в настоящее время доступен только в Австралии. Чтобы узнать о брандмауэре в других продуктах Avast Antivirus , обратитесь к разделу Avast Antivirus этой статьи.

Отключить брандмауэр временно

Для обеспечения вашей полной безопасности брандмауэр включен по умолчанию. Мы рекомендуем держать брандмауэр включенным постоянно, если вам не нужно временно отключать его для устранения неполадок. Чтобы временно отключить брандмауэр:

  1. Дважды щелкните ярлык Avast One на рабочем столе, чтобы открыть приложение.
  2. Щелкните плитку Защита устройства на панели инструментов Avast One.
  3. Выберите Брандмауэр .
  4. Щелкните зеленый ползунок ( ВКЛ ), затем выберите продолжительность времени.
  5. Мы не рекомендуем выбирать Остановить на неопределенный срок , чтобы остановить брандмауэр навсегда.
  6. Нажмите ОК, Стоп в появившемся диалоговом окне.

Брандмауэр временно отключен. Чтобы включить брандмауэр, выполните шаги 1-2 выше, затем нажмите ползунок, чтобы его цвет изменился с оранжевого ( ВЫКЛ ) на зеленый ( ВКЛ ).

Определить сетевые профили

Эта функция позволяет вам определять сетевые профили на основе сетей, к которым вы подключены, и контролировать все коммуникации между вашим ПК и Интернетом. Для управления профилями сети брандмауэра:

  1. Дважды щелкните ярлык Avast One на рабочем столе, чтобы открыть приложение.
  2. Щелкните плитку Защита устройства на панели инструментов Avast One.
  3. Выберите Брандмауэр .
  4. Нажмите кнопку Скрыть или Быть Видимая кнопка на каждой отображаемой плитке сети в зависимости от того, какой уровень безопасности вам нужен. Доступны следующие типы профилей:
    • Частная сеть : более низкий уровень безопасности, подходящий для случаев, когда ваш компьютер подключен к надежной сети, такой как домашняя или рабочая сеть. Этот профиль обеспечивает лучшее подключение и разрешает все коммуникации в сети.
    • Общедоступная сеть : более высокий уровень безопасности, подходящий для случаев, когда ваш компьютер подключен к общедоступной сети. сети, например в кафе или аэропорту. Поскольку общедоступные сети представляют большую угрозу безопасности, при выборе этого профиля входящая связь не разрешается.
    Общедоступная сеть — это настройка профиля по умолчанию, когда профиль не выбран.

Управление сетевыми подключениями

Интернет В разделе активность отображается таблица с информацией обо всех последних сетевых взаимодействиях с приложениями и процессами, запущенными на вашем компьютере. Вы можете заблокировать или разблокировать соединение с любой программой на вашем компьютере в любое время. Чтобы заблокировать соединение:

  1. Дважды щелкните A обширный ярлык One на рабочем столе, чтобы открыть приложение.
  2. Щелкните плитку Защита устройства на панели инструментов Avast One.
  3. Выберите Брандмауэр .
  4. Прокрутите до раздела Интернет-активность и нажмите Блокировать рядом с каждым сетевым подключением, которое вы хотите остановить.

Заблокированные сетевые подключения отображаются в нижней части списка программ. Чтобы разблокировать программу, щелкните Разблокировать рядом с остановленной программой внизу списка программ.

Дополнительная информация

Чтобы узнать больше о Брандмауэре , обратитесь к следующей статье:

  • Брандмауэр — часто задаваемые вопросы
  • Avast Premium Security 20.x
  • Avast Omni 1.x
  • Avast One 20.x
  • Avast One Free 20.x
  • Microsoft Windows 10 Home/Pro/Enterprise/Education — 32/64-разрядная
  • Microsoft Windows 8.1/Pro/Enterprise — 32/64-разрядная
  • Microsoft Windows 8/Pro/Enterprise — 32/64-бит
  • Microsoft Windows 7 Home Basic/Home Premium/Professional/Enterprise/Ultimate — Service Pack 2, 32/64- бит
Оцените статью
clickpad.ru
Добавить комментарий