Покупки и заработок в Интернете
Шрифт:
Точно так же работают и компьютерные файрволлы, защищая наш компьютер от проникновения заразы извне. Непреодолимой стеной встают они на пути разрушающих программ и скриптов, а атаке через порты противостоят, пользуясь оружием самих нападающих – сканируя порты доступа.
Обнаружив попытку несанкционированного проникновения в ваш компьютер, программа может просто подать сигнал тревоги, а может сразу заблокировать доступ подкапывающемуся под вас «кроту». Это – основная функция всех программ этого класса, к которой, в зависимости от сложности продукта, добавлено еще множество других, более или менее нужных.
...Увы, приходится огорчить всех тех, кто считает
Существует и масса специализированных сайтов, которые позволят вам проверить защищенность вашего компьютера через Интернет. Например, такую услугу предлагает один из разделов корпоративного сайта Symantec (http:// www.symantec.com/sabu/nis/nis_pe/).
Кроме того, проверить свой файрволл на уязвимость можно по одной из этих ссылок:
http://scan.sygate.com
http://www.auditmypc.com
http://www.pcflank.com/test.htm
http://www.hackerwatch.org/probe/
Прибегать к услугам брандмауэров приходится даже пользователям Windows XP – при том, что в новых операционных системах Microsoft уже имеется встроенный брандмауэр. Однако удобство работы с ним оставляет желать лучшего, хотя надежность встроенного «сторожа» порой даже выше, чем у отдельных программ этого типа.
Основных требований к современному файрвол-лу несколько:
Он должен уметь отражать атаки не только извне (попытки сканирования портов), но и изнутри.
Файрволл должен отслеживать активность установленных в вашей системе программ и позволять вам блокировать доступ к Сети любой из них.
Наконец, файрволл должен предоставлять вам возможность выборочного закрытия отдельных портов (причем с учетом направления – «вход» или «выход», а также – конкретного протокола).
Пользователям домашних компьютеров, подключенных к скоростному выделенному каналу, рекомендуется вручную закрыть доступ к следующим входящим портам (с указанием протоколов доступа).
TCP:20, TCP:445,
TCP:25, UDP:445,
TCP:69, TCP:555,
UDP:69, TCP:4444,
TCP:135, TCP:12345,
UDP:135, TCP:54321,
UDP:137, TCP:54320,
TCP:139, TCP:65000.
UDP:139,
Конечно, на самом деле «опасных» портов куда больше. Но это – тот необходимый минимум, который может уберечь вас от множества неприятностей. Специалисты по компьютерной безопасности и «продвинутые» пользователи могут заглянуть, к примеру, на сайт компании Commodon, где опубликован впечатляющий список потенциально опасных портов с указанием программ, которые их используют:
http://www.commodon.com/threat/threat-allports.htm
Большинство современных «сторожей», помимо своей прямой обязанности, умеют выполнять и ряд других полезных функций – например, удалять с сайтов надоедливые рекламные банне-ры, предотвращать роение выпадающих окон с той же рекламой. Словом – выступают еще и в качестве оптимизаторов и ускорителей. Вот почему автор позволит себе не согласиться с теми, кто утверждает, что в этих программах (в связи с их ненадежностью) и вовсе нет никакой необходимости.
Центр
безопасности WindowsНачать знакомство с файрволлами можно со встроенного «сторожа», включенного в Windows XP. Хотя удобство работы с ним оставляет желать лучшего, однако надежность встроенного файрволла порой даже выше, чем у отдельных программ этого типа. Найти его можно в разделе Центр обеспечения безопасности Панели управления Windows XP. Если же такого значка нет, вероятнее всего, у вас установлена устаревшая версия XP – брандмауэр появился лишь в пакете обновлений Service Pack 2.
Для настройки файрволла зайдите в раздел Настройка параметров безопасности и выберите значок Брандмауэр Windows.
Если на вашем компьютере не установлен другой, более совершенный «сторож», рекомендуется сразу же включить стандартный брандмауэр (вкладка Общие). В противном случае его лучше выключить, невзирая на панические пре-
Центр безопасности Windows
дупреждения системы безопасности. Совместная работа сразу двух файрволлов вряд ли улучшит «броню» вашего компьютера... А вот стабильность работы снизит точно.
Как любой стандартный продукт от Microsoft, файрволл Windows XP не рассчитан на тонкую подстройку – теоретически он сам должен определять все возможные виды атак и блокировать опасные программы. Однако во вкладке Исключения вы можете указать программы, которым этот суровый сторож даст «зеленый свет». Здесь же опытные пользователи могут вручную открыть тот или иной нужный порт. И все же этого мало, крайне мало...
Даже в том случае, если вы и вынуждены на какое-то время довериться «штатному» файрволлу, постарайтесь побыстрее заменить его на более удобную и функциональную программу – благо их сегодня на рынке вполне достаточно.
Outpost Firewall
http://www.outpostfirewall.com
Эта программа отечественного происхождения отличается предельным аскетизмом интерфейса и максимальной гибкостью настроек. И не только допускает, но и предполагает самостоятельную настройку. При грамотном подходе эта программа превращается в один из самых мощных и надежных файрволлов, обладающих к тому же массой интересных изюминок.
Помимо своих прямых обязанностей (фильтрация входящего и исходящего трафика, контроль над запущенными программами), Outpost способен блокировать рекламные вставки на веб-страницах, а в случае необходимости – и ограничивать доступ к «опасным» сайтам. Интересно, что Outpost, в отличие от большинства своих коллег, может обучаться новым трюкам с помощью дополнительных модулей-плагинов.
В том числе и созданных сторонними разработчиками. Около десятка самых удачных плагинов встроено в Outpost Pro изначально, другие можно скачать и установить дополнительно. Вот лишь некоторые из возможностей Outpost, которыми программа обязана именно предустановленным плагинам.