ファイアウォールは、インターネットやローカル ネットワークで作業する場合の最も重要な防御線の 1 つです。 CHIP は、そのような保護の主な機能について説明し、無料および商用パッケージを提供します。

ファイアウォールを使用するための一般的なスキーム ホームネットワークから さまざまなデバイスインターネット接続あり 最も重要なコンピュータ保護ツールの 1 つは、ファイアウォール (ファイアウォールとも呼ばれます) です。 これは、送受信データ パケットを厳密に制御する一種のゲートキーパーであり、ネットワークへのプログラムやサービスの出入りを許可するための一連のルールを備えています。 驚くべきことに、ファイアウォールは依然として多くのコンピュータにインストールまたは適切に構成されていません。 一方、PC がインターネットに接続されており、ファイアウォールで保護されていないユーザーは、マシンのパフォーマンスと情報の安全性の両方を大きなリスクにさらします。 インストールされているツールが正しく構成されていない場合や、PC 上で複数のファイアウォールが同時にアクティブになっている場合は、さらに状況が悪く、その結果として問題が発生する可能性があります。 単純な間違いプログラムの操作と接続の確立、および 重大なエラー OSの動作上。 一部のユーザーは、トレーニング モードがオンになっている場合、操作の初期段階で、これらの保護ツールが、ネットワークからデータを送受信しようとするアプリケーションのトラフィックを許可する多くの要求を表示するという唯一の理由で、ファイアウォールに対して悪い態度をとります。 プログラムからのそのような要求を拒否すると、その後はインターネットに接続できなくなります。 一方、見慣れないユーティリティの接続を許可すると、PC が感染やデータ漏洩のリスクにさらされることになります。 ファイアウォールの設定に関する最小限の知識があれば、このような問題は数秒で解決できます。 ただし、ファイアウォールのデバッグが難しいという通説は依然として根強く残っています。CHIP では、ファイアウォールの操作と構成の基本原則について説明し、最も人気のあるソフトウェア パッケージを紹介します。

ファイアウォールの仕組み

英語名「ファイアウォール」とドイツ語名「ブランドマウアー」には、ファイアウォールの動作の本質が隠されています。 直訳すると、「壁」と「火」という 2 つの単語で構成されます。 当初、この用語は消防士によって、隣接する建物を延焼から守るために使用できる特別な構造物を指すために使用されていました。 それが違うと想像すると ネットワーク攻撃- これは火災であり、PC とホームまたはオフィスのネットワークが私たちの家である場合、そのようなプログラムの目的は明らかになります。 コンピュータの場合、ファイアウォールはネットワークトラフィックの通過を許可する境界チェックポイントの役割を果たし、ルールのリストに従って禁止された情報を破棄し、設定に応じて攻撃の試みを記録します。外部からのネットワークへの不正アクセス。 この場合、ユーザーは「境界点」の操作ルールを設定できます。 作成時 同様のルール、使用するファイアウォールに応じて、プロトコル、アドレス、ポート番号、プログラム名、ルールの動作時間、接続を確立しようとした場合のアクション、その他多くの設定などのパラメーターを指定できます。

彼らはどんな人たちなのでしょうか？

最新のファイアウォールはいくつかのタイプに分類でき、それぞれに長所と短所があります。

ソフトウェア - 特別なアプリケーション、ファイアウォールの役割と、通常は関連するセキュリティ機能を実行します。 このようなツールはインストールと構成が比較的簡単ですが、ウイルス攻撃を受けやすいです。 たとえば、システム、ウイルス対策、およびそのデータベースがまれに更新されると、ソフトウェア ファイアウォールが無効になったり、悪意のあるユーティリティによって部分的に損傷したりする可能性があります。 ごめんなさい、仕事に戻ります ソフトウェア CPU 負荷に対して料金を支払う必要があり、 ラムこれは、低電力のコンピュータでは非常に顕著になる可能性があります。

ハードウェア- PC の負荷を軽減し、ウイルス攻撃にほぼ耐性のある、設定がかなり難しい、専門的な高価なデバイス。 さらに、ハードウェア ファイアウォールの動作はユーザーやソフトウェアには見えず、そのパフォーマンスははるかに高くなります。 このようなデバイスは通常、トラフィックをフィルタリングし、個々の PC ではなくネットワーク全体を保護するように設計されています。 これらを使用すると、トラフィックをスキャンして悪意のあるコンテンツや禁止されているコンテンツを見つけることができ、セキュリティ アドオンを装備することもできます。

ハイブリッドさまざまなソフトウェア製品やハードウェア製品に組み込まれているファイアウォールです。 これらは、ウイルス対策、プロキシ サーバー、モデム、ルーター、アクセス ポイントなどへの追加として使用されます。通常、このようなハードウェアを使用すると、最も必要な設定を行ったり、いくつかのトラフィック フィルタリング ルールを作成したりできますが、一般的なアプリケーションには十分な場合があります。ホームネットワーク。

Windows ファイアウォール: エントリー レベル Webサイト:microsoft.ru; 価格：無料 このファイアウォールはサポートしています 同時操作いくつかの ネットワークプロファイル: ドメイン - 組織内のドメイン ネットワーク。 パブリック - パブリック (公衆および無線) ネットワーク。 ホーム - 自宅または職場 閉じたネットワーク。 したがって、内部ネットワーク、仮想ネットワーク、インターネット アクセスなど、それぞれの場合に適切なレベルのセキュリティが確保されます。 「セブン」では ユーザーインターフェースコントロール パネルのファイアウォールの情報がさらに充実しました。 アクティブなプロファイルごとに、現在の設定に関する追加情報が表示されます。 ファイアウォール コントロール パネルの左側に 2 つのリンクが表示され、プログラムのブロックに関する通知の設定を変更したり、ファイアウォールを有効または無効にしたりできます。 便利なことに、プロファイルごとに、すべての受信接続をブロックする機能が利用可能です。 さらに、ファイアウォールの例外にプログラムを追加できます。この機能はダイアログ ボックスの左側に表示されます。 特定のユーティリティのアクセス許可を構成する必要がある場合は、「プログラムまたはコンポーネントの実行を許可する...」リンクをクリックします。 アプリケーションをリストに追加するには、「別のプログラムを許可する」をクリックする必要があります。

Outpost ファイアウォール PRO: 包括的な防御

Webサイト: agnitum.ru; 価格：899こするから。

この製品は、ロシア語を完全にサポートする考え抜かれたインターフェイスと、ネットワーク内での作業時の広範な保護ツールのセットが際立っています。 同時に、パラメーターの数が多いため、初心者がそれを習得するのはより困難になります。 接続可能です 追加モジュールプログラム自体とアプリケーション ネットワークへのアクセスを微調整します。メイン プログラムの追加と削除、インストール 一般的なルールそして公共事業の方針を変える。 このパッケージは、広告ブロック、コンテンツ フィルタリング、 電子メール、攻撃検出器と同様に、プラグインに割り当てられます。 メイン モジュールは、ネットワーク アクティビティとシステムで利用可能なアプリケーションの動作を監視し、そのすべてのコンポーネントを構成します。 プログラムは以下で実行できます 自動モードまたはトレーニングモード。 これは、トロイの木馬やスパイを捕まえるときに便利です。 このパッケージには、オンライン広告をブロックするためのプラグインも含まれています。 この場合、プログラムはデフォルトで「非表示」モードを使用するため、ユーザーの PC を検出することが困難になります。 そして彼を攻撃します。 このユーティリティには自己防衛メカニズムも備わっています。outpost.exe プロセスが削除されると、ネットワークとの通信がブロックされます。

Comodo ファイアウォール: フレンドリーな後見体制

Webサイト:personalfirewall.comodo.com; 価格：無料

おそらく最もフレンドリーでシンプルなユーティリティです。 十分な機会そしてカスタマイズの柔軟性。 このファイアウォールでは、基本的な機能に加えて、 実行中のプロセス、プロアクティブな保護モジュールが装備されており、サンドボックス モードでアプリケーションを実行できます。 たとえば、信頼できるプログラムとして認識されないプログラムは、自動的に単独でのみ実行されます。 Comodo は、インターネット アプリケーション用のアクセス ルールの便利なシステムと、ソフトウェア コンポーネントのアクティビティに対する柔軟な制御も提供します。 プログラムは、頻繁に使用される DLL ライブラリで動作するように自動的に構成されます。 キーロガー、信頼できるプロセスに侵入するトロイの木馬やスパイウェア。 Application Behavior Analyzer は、サードパーティのプロセスによるアプリケーションの変更やその他の不審なアクティビティを監視します。 コモドファイアウォール構成ファイルを常に監視し、変更をブロックします。 ただし、設定のパスワード保護は提供されません。 アクティビティがピークになると、Comodo はシステムに多大な負荷をかけます。 また、これは単純すぎます。たとえば、トロイの木馬が侵入しようとしていた許可されたアプリケーションをブロックした後、そのプログラムを再度使用できるのは再起動後だけです。

Kerio WinRoute ファイアウォール: プロフェッショナル、高価

Webサイト：winroute.ru; 価格： わかりました。 10,000摩擦。 (PC5台分)

このパッケージは実際にはファイアウォールというよりも、このツールとプロキシ サーバーを組み合わせたものです。 このような焦点と機能を備えた このプログラムこのツールはすべての家庭やオフィスのネットワークに必要なわけではありません。さらに、このツールを 1 台の PC のみのトラフィックの保護と制御に使用するのはあまり利益がありません。 訓練を受けていないユーザーがこの複合体の設定をすぐに理解することは困難ですが、時間をかけてユーティリティを学習することで、ネットワーク全体のセキュリティと制御を大幅に強化することができます。 Kerio WinRoute ファイアウォールを使用すると、ウイルス対策モジュールに接続して、通過するすべての情報をスキャンできます。 さまざまなユーザーおよび PC のインターネット アクセス権を設定します (時間およびトラフィック消費量によるものを含む)。 各グループまたはユーザーのインターネット接続速度を個別に調整します。 制御されたユーザーの訪問履歴を含むログを表示する ローカルネットワークさまざまなリソース。

このプログラムは、特に大規模で混雑したネットワークで使用する場合、動作するためにかなりの量のリソースを必要とします。 Kerio WinRoute ファイアウォール用に別の PC を割り当て、いわゆるゲートウェイを作成するのが最善です。

カスペルスキー インターネットセキュリティ: すべてが含まれています

Webサイト:カスペルスキー.ru; 価格：1600摩擦。

これは、非常に強力で機能的なファイアウォールを含む包括的なウイルス対策パッケージです。 インストール後すぐに使用できるようになり、特別な設定やトレーニングは必要ありません。 開発者はユーザーの神経を配慮し、標準ネットワークで作業するためのルールを事前に作成しました。 Windows サービスそして典型的なアプリケーション。 また、デフォルトでは、アプリケーションはすでにすべての重要なポートを閉じたままにしており、インターネットからの攻撃が可能になります。 検出されると、モジュールは攻撃ホストを指定された時間ブロックします。この時間は構成可能です。 各プログラムで許可されるネットワーク アクティビティを詳細に説明できるトレーニング モードもあります。 慎重な構成が必要ない場合は、編集できる標準ルールの組み込みセットがあります。 専門家は、Java アプレット、Java および VBS スクリプト、ActiveX 要素を選択的にブロックできることを高く評価します。これらの脆弱性は攻撃者によって悪用されることがよくあります。 アプリケーションを起動すると、ウイルス対策パッケージはアプリケーションの整合性を自動的にチェックし、変更が検出された場合はブロックします。 そうではないから 経験豊富なユーザー KIS には、次のことを示す視覚的なインジケーターがあります。 ポートを開く、アプリケーションのネットワークアクティビティをグラフ化し、トラフィックをカウントします。

専門家の言葉。 ウイルス対策とファイアウォール

カスペルスキー 製品開発グループ責任者、バルタン ミナシアン氏 ファイアウォールがなければ、他のすべての保護方法の有効性は確実に低下します。 ファイアウォールの使用が必須となる一般的なケースは、PC がカフェなどのパブリック ネットワーク上で実行されている場合です。 また、不要なデータやリクエストをフィルターで除外してパフォーマンスを向上できるため、大規模なネットワークで使用する場合にも非常に役立ちます。 最新のセキュリティ パッケージは、ユーザーのトランザクションとデータを保護するために多層的なアプローチを採用しています。 ファイアウォール、ウイルス対策、アプリケーション制御、エクスプロイト保護、バンキング保護などのすべてのコンポーネントは、コンピューター上で行われた決定やプロセスに関する情報を常に相互に交換します。 したがって、同じメーカーのウイルス対策とファイアウォールを使用することが重要です。これらを連携させると、他のメーカーのコンポーネントよりも優れたレベルの保護が提供されるからです。 さまざまな会社。 最新のファイアウォールの機能に関する初期知識を得る (たとえば、Kaspersky に含まれている) インターネットセキュリティ）初心者は、メーカーの Web サイト（support.kaspersky.ru/8051）の「サポート」セクションにアクセスしてください。

ファイアウォールを確認する方法

ファイアウォールをインストールして構成した後、その有効性を確認する必要があります。 そうしないと、ファイアウォールの活動が有益ではなく有害になる可能性があります。 この問題の解決には、2ip.ru/checkport、portscan.ru、pcflank.com/test.htm、tools-on.net/privacy.shtml?2 などの特別なサイトを使用すると役立ちます。 さらに、CHIP は、AWFT、PCFlank リーク テスト、2ip ファイアウォール テスターなどのテスト プログラム (リーク テスト) の使用を推奨します。 また、XSpider、eEye Retina Network Security Scanner、Nmap などの脆弱性スキャナーを使用したり、ネットワーク上のコンピューターの 1 台で脆弱性スキャナーを実行して、保護しているローカル ネットワークの IP アドレスの内部範囲をスキャンしたりすることもできます。

ファイアウォール (ファイアウォール、要塞、ファイアウォールとも呼ばれます) の主なタスクは、パケット フィルタリングです。 ファイアウォールは、コンピュータのネットワーク インターフェイスを介して送信されるすべてのパケットのヘッダーを調べ、設定したルールに従ってこれらのパケットに対してアクションを実行します。

ファイアウォールは、たとえば 1 台のコンピュータを保護するために使用できます。 自宅のコンピューターインターネットに接続し、ネットワーク全体を保護します。 ネットワークの場合、ファイアウォールはゲートウェイ、つまり他のコンピュータがインターネットにアクセスできるようにするコンピュータにインストールされます。 この章では、そのようなファイアウォールについては考慮しません (なぜラップトップまたはラップトップ ユーザーにサーバー ファイアウォールが必要なのでしょうか?) パソコン?) ですが、最も標準的なものを考えてみましょう Windows ファイアウォール 7、ラップトップを保護します。

ローカル ファイアウォールの主な役割は、あらゆる種類の攻撃、ネットワーク ワーム、マルウェア、および不要なトラフィックからコンピュータを保護することです (たとえば、ファイアウォールを使用すると、特定のプログラムによるインターネットへのアクセスをユーザーの裁量で拒否できます)。

ファイアウォールがどのように機能するかを見てみましょう。 おそらく、データはネットワーク上で一度に送信されるのではなく、小さな部分、つまりパケットに分割されて送信されることはご存知でしょう。 データが一度に転送されたらどうなるかを想像してみてください。Vasya Pupkin が映画をダウンロードしている間、他のすべてのネットワーク クライアントはダウンロードが完了するのを待っています。 したがって、送信されるデータは部分 (パケット) に分割され、各パケットは個別に送信されます。 パケットは、ヘッダー (サービス部分) とボディ (データ領域) の 2 つの部分で構成されます。 ヘッダーには、送信者アドレス、受信者アドレス、送信者と受信者のポート、送信データのサイズなどのサービス情報が含まれています。 パッケージの本体には、データ自体が含まれます。たとえば、 転送されたファイル、電子メールメッセージ、 音声メッセージ等

ファイアウォールは、ネットワーク インターフェイスを通過するすべてのパケットのヘッダーを分析します。 各ヘッダー フィールド (送信者 IP アドレス、受信者 IP アドレスなど) は、一連のファイアウォール ルールにマッピングされます。 一連のルールはシステム管理者によって指定されます。 で この場合システム管理者はあなたです。 デフォルトでは、ファイアウォールには、必要に応じて変更できる一連のルールがすでに組み込まれています。 各ルールは、パケット選択基準とパケットに対して実行されるアクションを指定します。 たとえば、すべての受信接続を拒否できます。私たちのラップトップはサーバーではないため、インターネット ユーザーがそれに接続する理由はありません。 プログラムがインターネットにアクセスできないようにすることもできます。 特定のノードへのアクセスを拒否できます (たとえば、ラップトップを使用している子供がアクセスできないように「悪い」と考えられるノード)。 特定のポートをブロックして、一部のネットワーク サービスをブロックできます。たとえば、ポート 5190 をブロックすると、ICQ がブロックされます。

前述したように、ファイアウォールは常にゲートウェイ (他のコンピュータにインターネット アクセスを提供するコンピュータ) にインストールされます。 このようなファイアウォールは主にルーティング機能を実行します。 プロバイダーのネットワークから別のインターネット ルーターにパケットをリダイレクトします。 もちろん、パケット フィルタリングも実行します。そのため、誰でもではなくクライアントだけがプロバイダーのネットワークのリソースを使用できます。 しかし、そのようなファイアウォールでは保護することはできません ローカルコンピュータネットワーク ワームから攻撃したり、ユーザーのコンピュータ上のプログラムへのインターネット アクセスを拒否したりします。 したがって、ユーザーのコンピュータにファイアウォールなしでは対応できません。

デフォルトの Windows 7 ファイアウォールを無効にして、サードパーティのファイアウォールをインストールする必要がありますか? Windows XP ファイアウォールはふるいのようなものでした。ウイルス対策やファイアウォールなしでインターネットに 1 時間費やすと、コンピュータにウイルスが侵入します (1 つだけならまだしも!)。 Windows 7 ファイアウォールはその役割を完璧に果たします。 ウイルス対策ソフトを使用せずにインターネットで 4 か月間作業した後、最終的に DrWeb の Curelt ユーティリティを使用してコンピュータをチェックすることにしました。ウイルスは 1 つもありませんでした。 したがって、Windows のすべてが悪いわけではありません。 また、構成の柔軟性という点では、Windows 7 ファイアウォールは一部の有料ファイアウォールに劣りません。 もちろん、追加のお金を費やしたい場合は（開発者の仕事を尊重し、プログラムを購入するか、 無料プログラム) 購入する サードパーティのファイアウォール、そうすれば誰もあなたを止めることはできません。 カスペルスキー インターネット セキュリティを購入してみることができます - ソフトウェアパッケージファイアウォール機能とウイルス対策機能を組み合わせたものです。 または、次の場所にある優れたファイアウォールである Outpost Security Suite Pro を試すこともできます。 www.agnitum.ru/products/security-suite/.

ほとんどのユーザーは、コンピュータのセキュリティを決定する際、商用のインストールに限定するか、「100 パーセント」の保護にはこれで十分であると信じています。 ただし、これは完全に真実ではありません。

インターネットは危険に満ちており、ほとんどの場合、悪意のあるアプリケーションはネットワークを介してコンピュータに侵入し、侵入して、何の疑いも持たないユーザーの個人データをネットワークに転送したり、コンピュータを使用したりし始めます。スパムを配布するため、またはプロキシ サーバーとして。

したがって、各コンピュータにインストールするだけでなく、 良いファイアウォールまたはファイアウォールとも呼ばれます。 この短いレビューでは、次の 7 つの点に注目します。 最高の無料ファイアウォール: Ashampoo Firewall Free、PC Tools Firewall Plus、Emsisoft Online Armor Free、ZoneAlarm Free Firewall、Filseclab Personal Firewall Professional Edition、Outpost Firewall Free、Comodo Firewall。 選択はあなた次第です。

Ashampoo ファイアウォール無料

リストの最初にあるのは、 無料の製品 Ashampoo ファイアウォールは無料です。 同社が開発したほとんどのプログラムと同様、このファイアウォールには、ロシア語のサポートと組み込みの設定ウィザードを備えた便利でカラフルなインターフェイスが備わっています。

ご利用にはメーカーホームページより簡単な登録手続きが必要です。 この場合、Ashampoo Firewall の登録に使用できる無料コードがユーザーのメールボックスに送信されます。

インストール直後、ウィザードは「簡易」と「エキスパート」の 2 つのモードのいずれかを選択してプログラムを構成するよう提案します。 ほとんどの場合、エキスパート モードを使用することをお勧めします。

プログラムには 5 つの主要なモジュールまたはセクションがあります。 「ルール」セクションでは、インターネットを使用するプログラムの接続パラメータを設定できます。 「統計」モジュールと「ジャーナル」モジュールは純粋に情報提供です。 ここでは、すべての接続とイベントに関するデータを表示できます。

「構成」モジュールは、ファイアウォール自体の内部設定を目的としています。 「ユーティリティ」セクションには、プロセス マネージャー、インターネット サーフィン履歴をクリアするユーティリティ、ポップアップ ブロッカーという 4 つの追加ツールが含まれています。

Ashampoo Firewall Free はほぼ次のように動作します。ルールが確立されていないアプリケーションが接続を確立しようとすると、ファイアウォールはそのことをユーザーに通知し、このプログラムに対する新しいルールの作成、つまりアクセスを許可またはブロックするよう提案します。ネットワークに。

この機能を無効（学習モード）にすると、ダイアログは表示されず、ルールが設定されていないアプリケーションはすべて自動的にブロックされます。 「すべてブロック」オプションを使用することもできます。 この場合、ファイアウォールは例外なくすべての接続をブロックします。

PC ツール ファイアウォール プラス

次に、PC Tools Firewall Plus という優れたファイアウォールに注目することをお勧めします。 シンプルで無料、ロシア語サポートを備えたこのファイアウォールは、多数のユーザー レビューによると、最も信頼性が高く効果的なファイアウォールの 1 つです。 PC Tools Firewall Plus は、トロイの木馬、キーロガーなどによる不正なデータ送信からシステムを保護します。 マルウェア、コンピュータへの侵入も防ぎます。

ネットワークトラフィックの柔軟な管理、作成もサポートします。 自分のルール、設定のパスワード保護、ネットワーク上の PC の存在の隠蔽。 このプログラムはインストールが簡単で、Ashampoo Firewall の場合のように登録やシステムの再起動は必要ありません。

接続パラメータは手動で構成されます。 PC Tools Firewall Plus では、デフォルトで一部のアプリケーションが未検証としてマークされ、その動作が部分的にブロックされる可能性があるため、プログラムのインストール直後にこれを行うことをお勧めします。 ファイアウォールのユーザー インターフェイスには 6 ～ 5 つの主要なセクションがあります。

アプリケーション モジュールは、プログラムを管理し、そのルールを作成するように設計されています。 「プロファイル」セクションでテストされたポートと IP アドレスのリストを作成できます。ネットワーク トラフィックを分析したい場合は、「操作」セクションに切り替えることができます。 で 一般設定保護レベルの調整、フィルタリングの設定、 全画面モード、PC Tools Firewall Plus自体を保護するためのパスワードも設定します。

Emsisoft オンライン アーマー 無料

私たちのリストの3位は 無料のファイアウォール Emsisoft GmbH の Online Armor Free と呼ばれる。 このプログラムには、インターネットを使用するマルウェアをブロックするだけでなく、あらゆる種類のオンライン脅威に対する非常に優れた保護ツールのセットが含まれています。 Online Armor Free には、ファイアウォール、Web フィルター、プロアクティブな保護、キーロガー対策という 4 つの主要な保護モジュールが含まれています。

ファイアウォールと Web フィルターが提供する 信頼性の高い保護ユーザーのコンピュータからの情報漏洩を防ぎ、悪意のあるスクリプトによるシステムへの不正アクセスの試みも阻止します。

プロアクティブ保護モジュールを使用すると、プログラムの動作を制御し、必要に応じてそのアクティビティを制限できます。

オンライン Armor Free はシステムを自動的にスキャンして潜在的な可能性を検出します 危険なアプリケーションそしてそれに応じてマークを付けます。 ファイアウォールは、更新されたオンライン データベースを使用して、システムにインストールされているアプリケーションのセキュリティ レベルを決定します。

Online Armor Free は、ロシア語をサポートする非常にシンプルで便利なインターフェイスを備えています。

メインメニューは作業ウィンドウの左側にあり、プログラムのステータスと日付は右側に表示されます。 最新のアップデートデータベース、および開発者の Web サイトからの最新ニュース。 Online Armor Free は、プログラムのルールの作成、ポートとデバイスの管理、無視されるドメインのリストの作成、不審なアプリケーションの起動の制御、および HOSTS ファイルを変更する権限の制御をサポートしています。

ファイアウォールの機能には、スパム、キーロガー、Cookie のブロック、サイト分類、および強制的なアドレス変更に対する保護も含まれます。 ホームページブラウザ インターネットエクスプローラー、OperaとFirefox。 から 追加機能アプリケーションには、仮想デスクトップ、サブネット スキャン、HIPS の無効化、GUI でのパスワード設定のサポートが含まれます。

ZoneAlarm フリー ファイアウォール

ロシア語がないことが気にならない場合は、ZoneAlarm Free Firewall に注目してください。ZoneAlarm Free Firewall は、設計の点で非常にユニークなファイアウォールであり、グローバルおよびローカル ネットワークで作業するときに PC を保護するように設計されています。

このアプリケーションには、最小限の設定を備えた簡単なインターフェイスが備わっています。 制御をサポート ユーザープログラム(アクセス リスト)、インターネット トラフィックの追跡、電子メールの添付ファイルのチェック、詳細なログ記録、ポップアップ ウィンドウと広告バナーのブロック。

さらに、プログラムには Cookie 制御機能が実装されており、送信を制限することができます。 機密情報あなたが閲覧しているウェブサイトに。 ユーザーは保護レベルを個別に設定できます。 ZoneAlarm Web インストーラーは、開発者の Web サイトから完全に無料でダウンロードできます。

パッケージのインストール プロセス中に、ファイアウォールに加えて、Web Identity Protection (Web ロック)、Identity Protection (個人識別)、およびオンライン バックアップ ( バックアップ）。 ファイアウォールをインストールした後、コンピュータを再起動する必要があります。

Filseclab パーソナル ファイアウォール プロフェッショナル エディション

Filseclab Personal Firewall Professional Edition も、無料で便利で非常にシンプルなファイアウォールです。
このプログラムは、ステップバイステップのウィザードを使用したプログラムの個別ルールの作成、ネットワーク アクセスのフィルタリング、リアルタイムでの接続の表示、ログの保存、トラフィックの監視をサポートします。 Filseclab パーソナル ファイアウォールは、「疑わしい」アプリケーションまたは新しいアプリケーションによる接続を開こうとする試みに応答して、対応するルールの作成を求めるポップアップ ウィンドウを表示します。

このプログラムは 3 つの主要なセキュリティ レベルを使用しており、各レベルは対応する色 (緑、黄、赤) でマークされています。 さらに、レベルごとに作成することができます。 個人的なルール。 Filseclab Personal Firewall には、7 つのセクションに分かれた非常にシンプルなインターフェイスがあります。

「ステータス」セクションには、トラフィック量と送信パケット数が表示されます。 「モニター」には、リスニングポートとアプリケーション接続が表示されます。

「ルール」セクションでは、特定のアプリケーションまたはドメインのルールを設定できます。

残りのセクションは有益な内容です。 Filseclab Personal にはロシア語はありません。

Outpost ファイアウォール無料

次のファイアウォールである Outpost Firewall Free は、おそらく最もシンプルで要求の少ないファイアウォール システムの 1 つです。 この点では標準と同様です Windows ファイアウォール、原則として、これはシステム内に常に存在し、いかなる形でも表示されません:)。

Outpost Firewall は、外部侵入や、ユーザーのコンピュータにインストールされているアプリケーションによる不正なデータ転送から保護するように設計された非常に使いやすいプログラムです。 他のファイアウォールとは異なり、Outpost Firewall Free には事前の構成はほとんど必要ありません。

このアプリケーションは、すべての受信接続と送信接続の監視、リアルタイムでのソフトウェア アクティビティの追跡、および組み込みモジュールを使用した拡張性をサポートしています。 「疑わしい」プログラムの脅威やネットワーク活動が発生した場合、Outpost Firewall はユーザーにそのことを通知し、それ自体を宣言したアプリケーションを許可またはブロックするよう提案します。

Outpost Firewall Free は非常にシンプルなユーザー インターフェイスを備えており、「余分な」機能の負担はありません。 残念ながらロシア語はありません。

ただし、これはそれほど重要ではありません。プログラムは初心者でも理解できるほど単純です。 いくつかの設定を使用すると、必要に応じて保護レベルを調整したり (接続を完全にブロックするまで)、さまざまなプログラムやサービスの除外ルールを作成したりできます。

コモドファイアウォール

最後に、別の無料ファイアウォールである Comodo Firewall について簡単に理解しておくことをお勧めします。 印象的なツールセットを備えたこの強力で機能豊富なプログラムは、最初は Comodo Antivirus、Comodo Defense、Dragon Web ブラウザーにバンドルされていますが、個別にインストールすることもできます。

ファイアウォールは、 ハッカー攻撃、トロイの木馬、悪意のあるスクリプト、キーロガー、その他の種類のインターネットの脅威。 このアプリケーションは、受信および受信の監視をサポートしています。 発信トラフィック、ポートの操作、ネットワーク上のコンピュータの非表示、ソフトウェアの更新の監視、および 、ほとんどのプロトコル (TCP、ICMP、UDP など) の操作、監視 DLLライブラリ、監視活動だけでなく インストールされているプログラムリアルタイムで。

現在、Comodo Firewall データベースには、セキュリティ リスクのあるプログラムが 13,000 以上含まれています。

に 追加機能ファイアウォールには、詳細なイベント ログの維持、Windows セキュリティ センターへの統合、(システム トレイからの) モード間の素早い切り替え、起動時のシステム保護、未確認ファイルの検出、アクティブなプロセスの表示、特別なサンドボックス (サンドボックス) でのアプリケーションの起動が含まれます。 。

このような堅牢なツールセットを備えた Comodo Firewall には、経験の浅い人向けのシンプルなロシア語インターフェイスが備わっています。 ネットワーク設定ユーザー。 アプリケーションのすべてのツールと機能は 4 つのモジュールに分散されており、各オプションには対応する説明があります。

さらに、このプログラムには、初心者ユーザーにとって非常にシンプルでわかりやすい言語で書かれた対話型ダイアログ (ポップアップ ウィンドウ) システムが装備されています。

結論

適切なファイアウォールを選択することは、困難な作業のように思えるかもしれません。 この作業を容易にするために、いくつかの無料アドバイスをさせてください。 まず、ファイアウォールを選択するときは、経験豊富なユーザーやソフトウェア テスターの意見に注意を払ってください。 一般に、本当に優れたファイアウォールは多くの肯定的なレビューを残します。

第二に、優れたファイアウォールはシステム ドライバーと不当な競合を起こすべきではありません。 人気のアプリケーションウイルス対策機能に加えて、Windows セキュリティ センターと連携することもできます。

更新されたデータベースの存在も非常に望ましいです。 さらに、優れたファイアウォールを簡単に無効にすることはできません (これは Filseclab Personal Firewall を使用して実行できます)。

第三に、ファイアウォールはいかなる形でもシステムの速度を低下させてはなりません。 たとえば、この点では、ZoneAlarm ファイアウォールはシステム リソースを非常に要求し、弱いマシンの動作を遅くする可能性があるため、深刻な問題を抱えています。

また、最終的な選択をする前に、特別なプログラムを使用してファイアウォールをテストすることをお勧めします。 2ip ファイアウォール テスター。 ロシア語の存在、インターフェースの利便性など、その他すべて、 外部装飾二次的です。

コンピューター セキュリティの話題を続けて、このレッスンでは Windows 7 ファイアウォールの主な目的を見ていきます。

おそらく皆さんもこの名前に興味を持ったのではないでしょうか。 ファイアウォールの詳細なイメージと目的については、コンピューターがインターネットにアクセスでき、World Wide Web 上にいると想像してみましょう。

そこで仕事をするかただリラックスするかは問題ではありません。重要なのは、コンピューターがネットワークに接続されていることです。 コンピュータ上ではパケット交換のさまざまなプロセスが発生します (この用語については次のレッスンで説明します。お見逃しなく。アップデートを購読してください)。 そのため、データ盗難に携わる人々が私たちのコンピュータに接続し、オペレーティング システムに損害を与えたり、独自のウイルスを起動したりする可能性があります。

言い換えれば、コンピュータがハッキングされる可能性があります。 コンピューターのハッキングを防ぐために、受信プロセスと送信プロセスの動作を制御するさまざまなプログラムと物理的手段が使用されます。このような手段はファイアウォールと呼ばれます。

ファイアウォールのおかげで、ネットワーク上での作業のセキュリティが強化され、コンピュータに対するほとんどの攻撃は一部の情報パケットをフィルタリングすることによって撃退されることに注意してください。 したがって、ファイアウォールを無効にしないことを強くお勧めします。 オフにしている場合は、必ずオンにしてください。 ご覧のとおり、ファイアウォールはコンピュータを外部の影響からさらに保護する役割を果たします。

ファイアウォールを開くには、次のコマンドに従います。 [スタート] – [コントロール パネル] – [システムとセキュリティ] – 。 このエクスプローラーでは、ファイアウォールの設定を表示して設定を行ったり、通知を表示したりできます。 写真を拡大するには、写真を左クリックするだけです。

それでは、ネットワーク経由でデータを送信するコンピュータとプログラムの両方が正常に機能することを保証する、基本的なファイアウォール設定を見てみましょう。

まず、ファイアウォールがインターネット上のデータ交換をブロックする状況があることに注意してください。

この場合、情報を交換できるプログラム、つまりデータ交換を許可するプログラムをファイアウォールに示す必要があります。

これを行うには、「Windows ファイアウォールを介したプログラムまたはコンポーネントを許可する」リンクをクリックしてウィンドウを開き、各プログラムの横にある適切なボックスをチェックする必要があります。

ファイアウォールを有効または無効にするには、「Windows ファイアウォールをオンまたはオフにする」リンクをクリックします。

開いたウィンドウで、次のパラメータを設定できます。

1. ドメインプロファイルのセットアップ
2. 接続ルールを表示および構成します。
3. 安全な接続のための特定のルールを作成します。

さて、結論として、実装方法を見てみましょう 自動アップデート .

Microsoft は随時アップデートをリリースします オペレーティング·システム、特定のプログラムとアルゴリズムが改良され、ハッキングに対するシステムの保護が強化されます。 オペレーティング システムは自動的に更新されますが、変更を有効にするためにコンピュータを再起動する必要がある場合があります。

では、自動更新を設定するにはどうすればよいでしょうか?

これを行うには、次のコマンドを実行する必要があります: [スタート] – [コントロール パネル] – [システムとセキュリティ] – [Windows Update]。

その結果、インストールされているアップデートに関する基本情報を含むウィンドウが開き、必要な設定を行うこともできます。 まず、自動更新を有効にする必要があります (まだ有効にしていない場合)。 これを行うには、ウィンドウの左側にある [設定] リンクをクリックすると、アップデートのインストール方法を指定するウィンドウが開きます。 デフォルトでは、「自動更新をインストールする（推奨）」を選択することをお勧めします。

信頼性を確保し、コンピューターの保護を強化する「重要な更新」を設定します。 次に、「推奨アップデートを受信する」ボックスにチェックを入れる必要があります。これも信頼性を高めるという点で追加の手段です。
ご覧のとおり、すべては非常に簡単です。アップデートをアクティブ化し、アップデートをインストールする時間を指定します。 今日は、Windows 7 ファイアウォールについてお話ししたかったのはここまでです。次のレッスンでお会いしましょう。

デザートとして、ビデオジョークをご紹介します