Установка и настройка фаерволла на примере Zone Alarm

Пользователей, держащих на страже своего компьютера фаерволл, становится с каждым днем всѐ больше и больше, но по-прежнему очень много остается людей без него, т.к. они не знают, что это такое, не понимают, зачем он нужен, не могут выбрать не ―капризный, не способны его настроить и т.д. и т.п. Давайте в двух словах о теории, чтобы было понимание, что это и зачем.

Фаерволл (он же брандмауэр) (англ. – FireWall) – это программа, предназначенная для защиты Вашего компьютера от несанкционированного вторжения какого- нибудь хакера Пупкина из сети\интернета, просто от гуляющих вредоносных пакетов, замедляющих работу в интернете, червей, некоторых типов вирусов,

пользующихся дырами в системе безопасности ОС (операционной системы).

В общем и целом – это то, что не дает получить доступ к Вашему компьютеру без вашего ведома, а соответственно не позволяет нанести вред Вашему железному другу и Вам самим.

Помимо защиты от внешних вторжений весьма важен аспект контроля за программами. Поставили Вы, скажем, какую-то малоизвестную (новую) Вам программу, а тут фаерволл сообщает, что, мол, так и так, она пытается соединиться с таким-то сайтом или что-то там скачать, или с сайта пытаются соединиться с ней и что-то с помощью неѐ сделать на Вашем компьютере. И вот благодаря всѐ тому же фаерволлу Вы сможете сразу это дело остановить или наоборот разрешить, если уверены в собственной безопасности. Без фаерволла же (он же брандмауэр), кто знает что может случиться – например в описанной Выше ситуации, в самом безобидном случае будет впустую потрачен Ваш трафик (причем очень может быть весьма огромный, т.к. Ваш компьютер могут использовать с целью рассылки вирусов, спама и т.д. и т.п.), а в случае пострашнее будут украдены Ваши пароли от сайтов, кошельков и всего остального.

Вообще самое главное из того, что делает фаерволл – это защищает открытые порты от сканирования и доступа к ним, в противном случае злоумышленник может легко получить доступ к Вашему компьютеру и делать на нѐм всѐ что угодно, получая доступ к любой информации. Читая эти строки, процентов 80%-90% пользователей спросят: ―А кому нафиг сдался мой компьютер, зачем получать к нему доступ, качать с него информацию, рассылать спам, замедлять мою работу и вообще вредить, если они меня даже не знают? Ответ прост: затем же, зачем некоторые люди пишут и распространяют вирусы, а именно просто, чтобы навредить или проверить свой навык в данной области. Такие уж они – люди.

Мы рассмотрим тему фаерволлов на примере Zone Alarm. Сия программа полностью бесплатна в еѐ упрощенной версии (т.е. без дополнительного антивируса в комплекте и т.п.), хотя и не поддерживает русский язык, посему описывать буду всѐ, включая процесс установки.

1. Скачав и запустив установщик, в первом окне, выбираем пункт ―Custom Install―, дабы настроить все параметры установки:

2. На следующей вкладке придется поставить первую галочку и нажать ―Agree―, иначе установку нам продолжить не дадут:

3. На следующей вкладке можно выбрать один из двух режимов: ―Автоматический и, условно говоря,

Ручной―. Пока выберем первый, потом всегда сможем перенастроить. По нажатию на строчку пути, можно будет выбрать, куда устанавливать программу. Проделав все необходимое, жмем

―Next―:

4. Ждем окончания процесса установки:

5. После чего проверяем, что галочка снята, и жмем в кнопочку ―Finish―:

На сим процесс установки можно считать законченным. Можно перейти к этапу настройки и использования этого фаерволла. Но перед этим перезагрузите, пожалуйста, компьютер.

После установки нам нужно попасть, собственно, в главное окно программы, где приступить к настройке программы.

Для того, чтобы его открыть, нажмите на синенькую иконку в трее (где часы) с буковкой Z. Теперь приступим к настройке фаерволла.

Жмакните в кнопочку ―View Details под квадратиком

Firewall―, дабы открыть вкладку с разделами фаерволла. Здесь нас интересуют две кнопочки –

Settings справа. Жмем первую, а именно ту, что находится напротив подраздела ―Basic Firewall―.

В открывшейся вкладке переведите ползунки в параметр Med, как на картинке выше. Это позволит нам проще регулировать настройки фаерволла первое время. Потом мы переведем всѐ в параметр ―High―, но для этого потребуется время. Здесь же нажмем кнопочку

―Advanced Settings.

Где я рекомендую поставить галочку ―Lock hosts file―, что позволит защитить этот файл от перезаписи, а значит спасет от возможных проблем с некоторыми вирусами- перенаправителями. Сделав оное, жмем в ОК и снова жмем по кнопочке ―Firewall―, после чего выбираем вторую кнопочку ―Settings―.

Здесь снова переводим ползунки в положение ―Med и жмем в кнопочку ―View Programs―.

Эта вкладка отвечает за допуски в интернет, сеть и т.п. всех программ на Вашем компьютере. Если программы нет в списке, то Вы можете добавить еѐ кнопочкой

Add―, указав на еѐ .exe файл. Теперь что касается самого списка, а именно его колонок:

Trust Level – отвечает за уровень доверия приложению и его доступа в системе куда бы то ни было;

Outbound Trusted – грубо говоря, отвечает за исходящий трафик приложения в рамках локальной сети;

Outbound Internet – аналогично, только за исходящий трафик приложения в интернет;

Inbound Trusted – грубо говоря, отвечает за входящий трафик приложения в рамках локальной сети;

 Inbound Internet – аналогично, только за входящий

трафик приложения в интернет.

По клику на знак вопроса в одной из колонок (ну или не на знак вопроса, а на галочку/крестик или что там будет стоять, согласно автоматической настройке) можно для всех, кроме первой, колонок задать параметр Allow (Разрешить), Deny (Запретить) или Ask (собственно, знак вопроса, т.е. пока не определились). Отсюда простой вывод – если Вы доверяете приложению, то можете смело во всех четырѐх, начиная со второй, колонках проставить галочки, т.е. использовать пункт ―Allow и разрешить приложению доступ в интернет. Если не доверяете, то ―Deny”, т.е. запретить. Если Вам нужен какой-то определенный вид трафика, то, само собой, часть разрешить, часть запретить.

В первой же колонке есть пять параметров, а именно: Super (полные администраторские права), Trusted (доверенные права, т.е. почти полный уровень доступа на уровне исполнения пользователем), Restricted (ограниченные права), Ask (вопрос, т.е. еще не определились), Kill (не позволяет приложение запускать вообще) и No Enforcement (что-то типа не исполнять, но вообще смысл этого параметра для меня остался туманным). Исходя из этих параметров, можно настроить работу почти любого приложения и его права в рамках системы.

Собственно, если возиться со всеми этими параметрами для Вас пока сложновато, то сделав вышеописанные настройки, а именно проставив все упомянутые ползунки в параметр ―Med―, перезагрузите компьютер, после чего при попытке доступа приложения куда-либо, Вам будет выдаваться окошечко, как на картинке выше, с кнопочками ―Allow (разрешить) и ―Deny (запретить), а так же галочкой ―Remember this setting (запомнить выбор). Глядя на название программы и путь к ней, Вы можете определиться, понятно ли, что это за программа просится в интернет, и запретить ей или разрешить доступ, а галочка ―Remember this setting позволит запомнить Ваш выбор и больше не будет спрашивать Вас о том, что нужно делать с этой программой. Если же выбор сделан неправильно, то, собственно, Вы можете перейти к списку программ и их прав, о котором я писал выше, а там вручную изменить параметры.

Прожив в таком режиме несколько недель и настроив доступ всех программ, которые установлены на компьютере, можете смело перевести ползунки в параметр ―High―, запретив таким образом все лишние и не настроенные соединения всего и вся, тем самым пресекая вирусную и нежелательную активность чего бы то ни было на компьютере.

Ну и последнее и важное – это статистика. Открыв главное окно программы, перейдите по пути меню ―Tools

– Logs:

Здесь Вы сможете увидеть всю статистику по всему заблокированному, защищенному и т.п, т.е. все необходимые журналы. Переводить по пунктам не буду, ибо за за меня это легко сделает любой словарик или онлайн-переводчик, да и, в общем-то, ничего очень сложного тут нет.

Похожие статьи

Читайте также:
Похожие статьи:
untitled3untitlededituntitled4folder-openhomepenciluntitled2star