Брандмауэр и для чего он нужен
Брандмауэр и для чего он нужен
Брандмауэр, или, как его называют индейцы из племени Пумба-Юмба, firewall (огненная стена) — довольно интересная и полезная штука. В отличие от антивирусной программы, он не сможет найти и обезвредить вражеский вирус, однако он ставит надежный заслон всем внешним программам, которые пытаются подсоединиться к любой программе вашего компьютера из Интернета или локальной сети.
Невозможно переоценить роль брандмауэра, особенно если вам приходится частенько работать в Интернете, где всяких червей, шпионов и троянских лошадок пруд пруди. Если вы не хотите, чтобы весь этот зоопарк перекочевал на ваш компьютер, обязательно установите на нем брандмауэр или используйте встроенный в Windows XP, который активируется по умолчанию сразу же после установки операционной системы.
Принцип действия брандмауэра прост — он находится в постоянном прослушивании портов вашего компьютера, чтобы определить момент подключения к ним нехороших программ извне. Также он отслеживает попытки подключения изнутри на тот случай, если одна из этих программ уже успела забраться на ваш компьютер и теперь пытается наладить соединение с внешней сетью, чтобы начать передавать в нее ваши бесценные личные данные. Как только такая попытка обнаруживается, брандмауэр выводит сообщение, в котором указывает имя этой программы и просит вас принять одно из следующих действий:
? разрешить соединение;
? запретить его;
? соединиться только в этот раз;
? настроить правила соединения для этой программы, которые будут выполняться в будущем.
Если вы узнали программу, то можете разрешить соединение и настроить брандмауэр так, чтобы он не задавал вопросов относительно нее и в будущем. При этом можно разрешить определенный порт, который участвует в соединении, или же указать имя программы, если она использует несколько портов, особенно если вы заранее не знаете, каких именно.
«Родной» брандмауэр для Windows XP так и называется — брандмауэр Windows. Кстати говоря, встроенный firewall появился в этой операционной системе только начиная с версии XP. Вызвать его, например, для того, чтобы произвести настройку, очень просто. Делается это так: Пуск | Настройка | Панель управления | Центр обеспечения безопасности | Брандмауэр Windows.
? На вкладке Общие (рис. 10.4) можно включить или отключить использование брандмауэра, однако помните, что последнее действие ведет к снижению защищенности вашего компьютера и крайне не рекомендуется.
? На вкладке Исключения (рис. 10.5) вы можете добавить программу, которую брандмауэр не будет впоследствии блокировать, или же добавить порт, т. е. открыть его через брандмауэр. В последнем случае будет разрешено соединение только через этот порт, и если какая-то программа будет использовать в своей работе и другие порты, то она не сможет полноценно функционировать.
? На вкладке Дополнительно (рис. 10.6) можно назначить использование брандмауэра только для определенных сетевых подключений, например, только для выхода в Интернет, а не в локальной сети, запустить протоколирование его действий и т. д.
Брандмауэры сторонних производителей, например, Outpost Firewall Pro (рис. 10.7), позволяют делать более детальные настройки безопасности.
Например, вы можете:
? указать сетевой протокол, по которому будет разрешен доступ на ваш компьютер (например, только TCP/IP, а не UDP);
? ограничить направление связи только входящими подключениями (все исходящие от вас подключения запретить);
? указать адреса компьютеров и порты их программ, откуда к вам можно будет подключиться (это так называемый белый список);
? или же завести черный список компьютеров, откуда к вам никогда никто не сможет подключиться.
Кроме контроля сетевых подключений хорошие брандмауэры следят и за взаимодействием программ внутри вашего компьютера. Например, если вы захотите открыть текстовый файл Word, запустив его из Проводника Windows, то наверняка увидите на экране интересное сообщение (рис. 10.8). В нем будет предостережение о том, что Проводник Windows пытается подключиться к программе Word по протоколу DDE.
Понимаете, что происходит?! Проводник в данном случае является клиентом, в Word — сервером, но соединение происходит не по сетевому протоколу (TCP/IP или UDP), а по протоколу обмена данными между двумя программами, которые работают на одном компьютере, в данном случае это DDE. Оказывается, что такие мощные программы, как Word, Excel и Access, являются не просто программами, а еще и серверами, и предоставляют свои внутренние функции (и переменные) в распоряжение других программ, которые для этого должны к ним подключиться по одному из протоколов: DDE, OLE, COM, DCOM или OPC.
Данный текст является ознакомительным фрагментом.