Межсетевой экран что это такое?

Всем привет Начну пожалуй с того, что вам повезло, знаете почему? Что такое межсетевой экран, то это я знаю не понаслышке, я уже с такой штукой знаком давно и вообще не представляю как мой комп может жить без этого. Поэтому поверьте мне, я смогу вам нормальным языком обьяснить что это за программа, смогу донести почему она так важна. Ну и надеюсь, что после моей этой заметки, вы себе тоже поставите межсетевой экран

Значит межсетевой экран это тоже самое что и брандмауэр, тоже самое что и фаервол, это все три названия одной и той же программы. Ну что, готовы к познаниям? Межсетевой экран это программа, которая занимается в основном одним делом, это контроль выхода программ в интернет. Чтобы понять как работает межсетевой экран, то представьте себе что сайты это машины, а фаервол это таможня. Вот всё почти также. Каждая программа которая идет в интернет, она должна иметь разрешение на это. Если его нет, то фаервол будет вас спрашивать, можно ли программе пойти в интернет. Вернее фаервол должен спрашивать

В винде уже в принципе есть встроенный фаервол, но как-то так пошло поехало, что его за серьезную программу не воспринимают. Не знаю какой он на самом деле, я им не пользовался особо, но вроде бы он реально работает, особенно в новых версиях виндовс.

Так вот, фаервол контролирует каким программам можно идти в интернет, а каким нельзя. Обычно он или вас спрашивает или сам решает. Если мне не изменяет память, то например фаервол Аваста при настройках по умолчанию спрашивать вас будет только в том случае, если программа капец какая неизвестная. Программы типа Мозиллы, Хрома, Скайпа, то эти программы обычно фаерволу знакомы и он не спрашивает вас можно ли им идти в интернет, ибо понимает, что проги эти норм. А вот если какая-то неизвестная программа, то фаервол вас спросит.

Есть миф, что фаервол нужно настраивать, что это дело нужно уметь делать, и что это не под силу новичку. Нет ребята, это реально миф и не более. Хотя смотря с какой стороны посмотреть, например если использовать Касперского, Аваст, то да, там может и многовато всяких настроек, среди которых можно запутаться. Хотя вроде все равно несложно. Но вот лично я использую фаервол Outpost, там все просто. Вообще в фаерволе есть списки, то есть список разрешенных программ и список запрещенных программ для доступа в интернет. Эти списки можно вручную редактировать.

Так вот, почему фаервол по моему мнению ОЧЕНЬ ПОЛЕЗНАЯ ШТУКА и почему я призываю вас не игнорировать его. Смотрите, я расскажу на своем примере, я использую Outpost Firewall, который увы, уже не поддерживается (капец как неприятно). В этом фаерволе минимум настроек, сам фаервол работает на уровне драйвера, то есть как бы надежный. И тут есть тоже списки, кому можно идти в интернет, кому нельзя. Но главное это то, что здесь есть режимы работы, то есть присутствует режим обучения, режим блокировки и режим разрешать все. Вот как настроено у меня: я поставил винду, поставил потом фаервол, он чистый, то есть списки программ чистые. Настроил фаервол, это несложно, настроек там мало. И вот я СРАЗУ ПЕРЕКЛЮЧАЮ ФАЕРВОЛ В РЕЖИМ БЛОКИРОВКИ. Далее я отключаю АВТОМАТИЧЕСКОЕ РАЗРЕШЕНИЕ ДОСТУПА В ИНТЕРНЕТ для нормальных программ типа Скайпа, Мозиллы, Хрома. То есть по сути в этом режиме фаервол вообще никого не пускает в интернет и даже когда сам интернет вроде как подключен, то по факту доступ в него заблокирован для всех!

И вот теперь самое главное. Я просто беру и ВРУЧНУЮ ЗАНОШУ ВСЕ СВОИ ПРОГРАММЫ в список разрешенных программ, самих прог то ведь не оч много! Я вношу в том числе и процесс svchost.exe в этот список, чтобы винда могла обновляться. В итоге что мы имеем? Я занес все программы, которыми пользуюсь. Если что, я всегда могу внести еще какую-то программу. Всему остальному доступ в интернет блокирован. Что мне это все дает? Я четко знаю кому есть доступ в интернет. Никакая другая программа его не получит, в том числе и вредоносная программа, трояны, или просто подозрительные программы. Все это будет автоматически блокироваться. Для меня это очень важно. Никакой вирус, даже при большом желании, не сможет вынести из компьютера какие-то данные. Ничего и никто не сможет украсть с моего компа что-то. Смогут сделать только те программы, которым я разрешил доступ в сеть. Но вряд ли Хром или Мозилла будут что-то красть, все таки это известные программы на мировом уровне Вот список моих разрешенных программ:

Если нажать два раза по какой-то проге, то можно выбрать блокировать ей доступ в интернет или разрешить:

В самом фаерволе Outpost Firewall я могу удобно наблюдать за сетевой активностью разрешенных программ:

Если будет выставлен режим разрешить все или авто-обучения, то я тут увижу вообще все процессы, которые используют интернет

Если вы думаете что я рекламирую Outpost Firewall, то вы ошибаетесь, зачем мне это делать? Он уже не развивается, его технологии типа купил Яндекс. То есть он уже все, ушел в прошлое.. Хорошие ли антивирусы с фаерволом, такие как Касперский, Аваст, ну там еще какие-то..? Ну а почему они плохие? Думаю что также достаточно неплохие. Но мне нравится Outpost Firewall, я уже с ним дружу несколько лет и знаю его как своих пять пальцев..

Можно ли обойтись без фаервола, если есть антивирус? Ну смотрите ребята, во-первых многие антивирусы уже содержат в себе межсетевой экран. Во-вторых антивирус как бы и фаервол это немного разные программы, хотя они и находятся в категории безопасность. Фаервол контролирует доступ, а антивирус уже разбирается с вирусами на компе. Когда они работают вместе, то конечно это лучшая защита. Обычно антивирус, который содержит в себе межсетевой экран, то он имеет в своем названии еще такое как Internet Security, думаю вам это знакомо

В принципе вот и все на этом ребята. Мой вам совет, хотя да, я знаю что наверно вы этого и не сделаете, но все же: познакомьтесь с фаерволом. Например Outpost Firewall очень легкий и эффективный, настроек мало да и вообще супер фаервол, как мне кажется.. То что он не поддерживается, то я думаю пока это не критично, ибо фаерволу, в отличии от антивируса, не нужны сигнатурные базы. Он должен просто ЧЕТКО РАБОТАТЬ. Желаю вам удачи, все у вас будет хорошо

На главную! 21.04.2017




Добавить комментарий

Your email address will not be published / Required fields are marked *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.