Латаем дыры

Обзор персональных FireWall'ов

Скажи мне, у тебя есть Firewall? Что это такое спросишь ты? Ну, тогда тебе в рубрику «Биты» нашего журнала. А я пока буду рассказывать о самых надежных и популярных на мой взгляд Firewall'ах для всеми нами уважаемой и почитаемой Windows…

Ты, наверное, догадываешься что мы живем в XXI веке — веке цифровых технологий. И защита информации — одна из самых важных задач человечества в целом. (Будь то защита от самих себя или от инопланетян =)) Многие фирмы платят огромные деньги за различные системы защиты, и им это помогает, но не каждый может позволить себе выложить порядка 3000$ за защиту своей информации. Для таких людей, как мне кажется, и придумали так называемые FireWall'ы (Fire — огонь, Wall — стена, дословно переводиться — Огненная Стена). Ведь ты сам понимаешь, что в сети огромное количество людей, которым просто хочется навредить кому-то, так вот когда они наткнуться на твою стену, скорее всего, они пойдут искать тебе другую жертву.

Ну что, поехали?

Tiny Personal Firewall
Язык: English
Качать: http://www.kodsweb.ru/dwn/netsecurity/tinypf2015.exe
Размер: 1384 Кб
Freeware
Ось: all win32

Знакомьтесь

Очень неплохой файрвол. Имеет три состояния своей работы:

1) сеть полностью недоступна — полезна тем, у кого выделенка, и, например, когда ты пошел есть пирожки, к тебе никто не смог проникнуть, т.е. будешь полностью уверенным в том, что придешь туда, откуда ушел =)

2) Файрвол будет тебя спрашивать при каждом подключении к порту: разрешить или нет. Но если ты сидишь, допустим в ICQ, то у тебя сдадут нервы, для этого придумана галочка «Don't ask me again», ставишь галку и разрешаешь или запрещаешь действие — и все. Больше подобных вопросов не будет.

3) Все, что не запрещено — разрешено ;) Так вот можно сказать о третьем режиме работы данной проги.

Если ты хочешь добиться максимум безопасности для своей машины, с помощью этой программы, то тебе придется немного повозиться в настройках, которые в основном касаются того, что запретить весь диапазон IP адресов или только этот адрес, запретить выход для данной проги только на один порт или на все. В общем ничего трудного я не увидел.

Все попытки трояна на выход в сеть, Tiny сразу же пресекал и оставил самые хорошие впечатления.

Итог: Для обычного домашнего пользования очень и очень неплох. В настройках разберется даже младенец. К полезностям можно добавить то, что при работе под NT может писать все в syslog =) Сисадмины в восторге!

ZoneAlarm Pro
Язык: English
Качать: http://www.kodsweb.ru/dwn/netsecurity/zapro26362.exe
Размер: 3215 Кб
Shareware
Ось: all win32

Шухер в Зоне =)

Это файрвол понравится тем, кто любит, чтобы все хорошее было красивым. Надеюсь, ты и сам можешь увидеть это на скриншоте выше.

Из обычных файрвольных функций присутствуют почти все. При инсталляции программа спросит тебя, хочешь ли ты сразу разрешить своему браузеру выходить в интернет, советую ответить «Yes», т.к. в дальнейшем все равно придется создавать правило. При попытке программы соединиться с интернет, ZoneAlarm тут же оповестит тебя об этом и предложит тебе два варианта: разрешить исходящий трафик или блокировать. Так же существует галочка «Remember this answer the next time I use this program»(напомни мне это вопрос в следующий раз, когда я буду использовать эту программу), которая по дефолту не нажата, что очень удобно.

Можно выставить режим автоматической блокировки всего входящего\исходящего трафика, например, когда нету интернет-активности 10 мин или когда включается Screen Saver. Файрвол удачно прячет последний сегмент твоего IP адреса, блокирует все не Ipишные пакеты, ведет логфайл, проверяет себя на обновление и еще куча всякого полезного, как например, защиту твоего мыла.

Как и предыдущий конкурент, ZA отлично выловил трояна и не дал ему пробиться в интернет.

Ах, да забыл добавить что при стандартной замене iexplore.exe на telnet.exe firewall вежливо сказал мне, что файл изменился с момента последнего его запуска.

Итог: получился хороший, добротно сделанный файрвол, который можно использовать уже не только для домашних и личных целей, но и в офисе, для защиты корпоративной сетки.

NeoWatch
Язык: English
Качать: http://www.kodsweb.ru/dwn/netsecurity/neowatch23.exe
Размер: 1566 Кб
Shareware
Ось: all win32

Чтобы не мотать тебе нервы одним и тем же, скажу, что NeoWatch умеет делать все, что может понадобиться дома. Про ведения лога, настройку безопасности и т.п. я говорить не буду.

Из полезного отмечу, что при помощи функции Trace

неплохо…правда?

Firewall может показать тебе на карте то место, откуда тебя только что пинганули. Только сначала тебе нужно указать свое место жительства, но если ты живешь в Козлопердуйске, то лучше укажи самый близкий к тебе большой город, тогда ты сможешь увидеть все в нормальном цвете =).

Если ты не знаешь что такое Ping или Flood, то при помощи пимпы «More information» в логе, ты сможешь про все это подробно почитать в системе помощи. Но плохо то, что помощь эта вся в интернете и обязательно нужно быть в онлайне ;( и если у тебя проблемы а английским, то лучше ею не пользоваться.

Если тебя кто-то пытается просто пропинговать, то файрвол тут же сообщит тебе об этом на бросающемся в глаза попапе, где будет информация об обидчике, включая его IP адрес.

Ты сразу же можешь занести его в Banned List. Так же файрвол выдаст тебе всю информацию о том, кто и что у тебя сканирует.

Например, если кто-то сканирует тебе 5000 порт, то NW тут же выдаст тебе окно со всей инфой, включая то, где обычно используется данный порт и чем это опасно.

Итог: Красивый, удобный в настройке, понятный даже новичку файрвол. С большим количеством действительно полезных функций, и если добавить сюда еще ведение лога, с возможностью фильтрации и печати отчета, то получается очень полезная в хозяйстве вещь!

страница 1 | страница 2