Выбираем лучший файрвол для windows

Создание правил для новых приложений перед первым запуском

Правила входящие разрешимые

При первом установке сетевые приложения и службы выдают прослушивающий вызов, указывая необходимые для правильного функционирования сведения о протоколе и порте. Поскольку в брандмауэре по умолчанию Защитник Windows блокировка, необходимо создать правила входящие исключения, чтобы разрешить этот трафик. Обычно приложение или сам установщик приложения добавляют это правило брандмауэра. В противном случае пользователю (или администратору брандмауэра от имени пользователя) необходимо вручную создать правило.

Если нет активного приложения или правила допуска, определенного администратором, диалоговое окно будет побуждать пользователя разрешить или заблокировать пакеты приложения при первом запуске приложения или попытках связаться в сети.

• Если у пользователя есть разрешения администратора, они будут вызваны. Если они отвечают «Нет» или отменяют запрос, будут созданы правила блокировки. Обычно создаются два правила, по одному для трафика TCP и UDP.

• Если пользователь не является локальным администратором, он не будет вызван. В большинстве случаев будут созданы правила блокировки.

В любом из указанных выше сценариев после добавлений эти правила должны быть удалены, чтобы снова создать запрос. Если нет, трафик будет по-прежнему заблокирован.

Примечание

Параметры брандмауэра по умолчанию предназначены для безопасности. Разрешение всех входящие подключения по умолчанию представляет сеть для различных угроз. Поэтому создание исключений для входящие подключения из стороненного программного обеспечения должно определяться доверенными разработчиками приложений, пользователем или администратором от имени пользователя.

Известные проблемы с автоматическим созданием правил

При разработке набора политик брандмауэра для сети лучше всего настроить правила допуска для любых сетевых приложений, развернутых на хост-сайте. Наличие этих правил перед первым запуском приложения поможет обеспечить бесперебойное впечатление.

Отсутствие этих постановок не обязательно означает, что в конечном итоге приложение не сможет общаться в сети. Однако для поведения, задействованного в автоматическом создании правил приложения во время работы, требуются взаимодействие пользователей и административные привилегии. Если предполагается, что устройство будет использоваться не административными пользователями, следует следовать лучшим практикам и предоставить эти правила перед первым запуском приложения, чтобы избежать непредвиденных проблем с сетью.

Чтобы определить, почему некоторые приложения не могут общаться в сети, ознакомьтесь со следующими словами:

1. Пользователь с достаточными привилегиями получает уведомление о запросе, извещение о том, что приложению необходимо внести изменения в политику брандмауэра. Не до конца понимая запрос, пользователь отменяет или отклоняет запрос.

2. Пользователю не хватает достаточных привилегий, поэтому ему не предложено разрешить приложению вносить соответствующие изменения в политику.

3. Объединение локальной политики отключено, что не позволяет приложению или сетевой службе создавать локальные правила.

Создание правил приложения во время работы также может быть запрещено администраторами с помощью Параметры приложения или групповой политики.

Рис. 4. Диалоговое окно для доступа

См. также контрольный список: Создание правил входящие брандмауэра.

1 Comodo Firewall

Comodo Firewall имеет БЕСПЛАТНУЮ и платную версию.

Работает на ПК с Windows.

Конфигурация проста, и любители могут привыкнуть к ней в кратчайшие сроки благодаря привлекательному и удобному графическому интерфейсу.

Особенности

• Его функции песочницы удерживают приложение подальше от Windows, пока Comodo не будет уверен, что это безопасно. Он работает по принципу отказа по умолчанию, что означает, что он предполагает, что неизвестное приложение является вредоносным, если не доказано его вина. В его распоряжении база данных более 2 миллионов безопасных приложений. Таким образом, вероятность пометки ложного срабатывания очень мала.
• Он имеет интуитивно понятный пользовательский интерфейс, который не только уведомляет вас, когда файлы небезопасны, но и когда они безопасны для использования
• Функция File Rating проверяет файлы в облачной базе данных Comodo и проверяет, является ли файл или процесс вредоносным.
• Система Host Intrusion Prevention System (HIPS) выдает всплывающее окно и запрашивает действие на подозрительное поведение программы. Вы можете либо заблокировать, либо разрешить процесс.

9 AFWall+

Если у вас рутованное устройство Android и вы хотите лучше контролировать систему и сторонние приложения, вы можете воспользоваться брандмауэром AFWall +.

Это абсолютно бесплатное приложение и не содержит приложений или покупок внутри.

Особенности

• Приложение очень просто в использовании, и вы можете настроить множество вещей в зависимости от ваших потребностей
• Вы можете заблокировать и защитить настройки AFWall +, а также экспортировать определенные вами правила
• Вы можете настроить несколько профилей, а также получить виджет для управления ими
• Он предоставляет подробные журналы и статистику всех данных, которые отправляются или получены с вашего мобильного устройства

Как удалить?

Удалить программу можно при помощи утилиты Comodo Uninstaller. Эта утилита бесплатная, скачать ее можно также с официального сайта Comodo. Перед ее запуском рекомендуется закрыть все программы, так как может потребоваться перезагрузка. После запуска создается точка восстановления системы, это может занять какое-то время.

Эта утилита полностью удаляет все следы использования антивирусных продуктов Comodo, так как при помощи стандартного средства удаления от Windows это может не получится сделать.

Таким образом, Comodo Firewall — мощный многофункциональный брандамауер, функционал которого знаяительно шире функционала стандартных системных фаерволов. Использование софта абсолютно бесплатно.

Создание сетевых правил

Часто стандартных настроек файрволла недостаточно для полноценной работы тех или иных программ. Экран может блокировать их доступ в интернет. И в этом случае придется создать сетевые правила, которые разрешат утилитам соединяться с нужными им серверами. Существуют отдельные правила для входящих и исходящих подключений. Если приложению нужно использовать оба, то следует создать два правила.

Для создания правила идем в «Панель управления», выбираем вкладку «Администрирование» и там щелкаем по надписи «Брандмауэр Windows в режиме повышенной безопасности». Здесь нужно выбрать пункт «Правила для входящих подключений» и нажать на кнопку «Создать правило». Откроется специальный мастер, в котором уже будет стоять галочка на пункте «Для программы». Нажимаем «Далее» и при помощи кнопки «Обзор» выбираем исполняемый файл нужного приложения (к примеру, skype.exe). Нажимаем кнопку «Далее» и о. Затем нажимаем два раза кнопку «Далее» и присваиваем правилу имя (skype). Теперь можно нажать «Готово». Правило создано. Для того, чтобы все заработало нужно перезагрузить компьютер.

Отключаем защитник на Windows 7, 8, 10

Точно так же создаются правила для исходящих подключений. Только нужно в окне слева выбрать соответствующую вкладку.

С помощью штатного межсетевого экрана ОС Windows можно обезопасить свой компьютер даже без использования специализированных антивирусных продуктов (которые, как известно, платные). Достаточно потратить немного времени на настройку брандмауэра Windows, и ваш компьютер будет защищен от любого типа угроз. Включая всевозможные вредоносные вирусы и хакерские атаки.

Ashampoo Firewall Free

Первым в нашем списке идет бесплатный продукт Ashampoo Firewall Free. Как и большинство разработанных компанией Ashampoo программ, этот брандмауэр имеет удобный и красочный интерфейс с поддержкой русского языка и встроенным мастером настроек.

Для использования программы следует пройти несложную процедуру регистрации на сайте производителя. При этом на почтовый ящик пользователя будет выслан бесплатный код, которым можно зарегистрировать Ashampoo Firewall.

Непосредственно после установки мастер предложит настроить программу, выбрав один из двух режимов: “Упрощенный” и “Эксперт”. В большинстве случаев рекомендуется использовать режим эксперта.

Программа имеет пять основных модулей или разделов. В разделе “Правила” можно настроить параметры соединения для программ, использующих интернет. Модули “Статистика” и “Журнал” носят чисто информативный характер. Здесь вы можете просматривать данные обо всех соединениях и событиях.

Модуль “Конфигурация” предназначен для внутренних настроек самого фаервола. Раздел “Утилиты” содержит четыре дополнительных инструмента, а именно менеджер автозапуска, диспетчер процессов, утилиту для очистки истории интернет-серфинга и блокировщик всплывающих окон.

Работает Ashampoo Firewall Free примерно следующим образом: когда приложение, для которого нет установленных правил, пытается установить соединение, фаервол оповещает об этом пользователя, предлагая при этом создать для этой программы новое правило, то есть разрешить или блокировать ей доступ к сети.

При отключении этой функции (режим обучения) диалог показан не будет, а все приложения, для которых не установлены правила будут блокироваться автоматически. Также вы можете воспользоваться опцией “Блокировать все”. При этом брандмауэром будут заблокированы все соединения без исключения.

Скачать: www.ashampoo.com

AVG Internet Security

Бесплатный антивирус AVG также знаком многим, правда о его эффективности существуют разные мнения. Файрвол (или, как его называют разработчики, «усиленный брандмауэр») тоже не предлагается в качестве отдельного продукта, а идет в комплекте поставки AVG Internet Security, куда входит еще целая куча разных утилит, включая антивирус. Бесплатной версии нет, но есть возможность скачать триал и протестировать софтину в течение месяца.

Примечательно, что антивирус AVG не так давно был куплен компанией Avast Sofware, но тем не менее продолжает существовать в роли самостоятельного продукта. Что ж, давай посмотрим, есть ли в нем какие-то существенные отличия от «материнского» проекта.

Установка AVG начинается с узнаваемого окошка инсталлера.

Установка AVG

При первом запуске мы видим уже знакомую картинку.

Первый тест AVG Internet Security

Можно смело сказать, что AVG продемонстрировал все то же самое, что и Avast. И в точности так же сумел распознать и заблокировать нашу «вредоносную» тулзу только после принудительного включения параноидального режима.

Конфигурация AVG Internet Security

По результатам теста я пришел к выводу, что AVG Internet Security — это по большому счету Avast Premium Security, только в профиль только под другой вывеской. Если тебе нужен один файрвол, без антивируса, антиспама и прочих свистелок, наверное, стоит поискать другое решение.

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Веселые старты

Изучать мы будем следующие программы: Comodo Firewall, Avast Internet Security, AVG Internet Security, Outpost Firewall Pro, ZoneAlarm Free Firewall, PrivateFirewall, GlassWire и TinyWall. Весь этот софт позиционируется разработчиками как средства защиты для домашних компьютеров, поэтому мы не будем залезать в дебри настроек и сравнивать эти программы по функциям и различным модулям. Лучше посмотреть на них глазами простого юзера, которому все эти высокие технологии до фонаря.

Обычный пользователь отличается от продвинутого количеством оленей на свитере и длиной бороды чисто утилитарным подходом к софту: нажали «Установить» и верим в чудо автоматизации, которое спасет и защитит от злых дядек с их скриптами и троянами

А как там оно устроено внутри, большинству совершенно не важно

Поэтому условия эксперимента решили максимально упростить. Мы установим каждый из файрволов на чистую ОС Windows 10 x64 и попробуем запустить одну тулзу, которая начинает ломиться на внешний сервер, имитируя подозрительную сетевую активность. Затем мы включим режим обучения и повторим тест снова. Наконец, на третьем этапе мы настроим файрвол на основе белого списка, запретив все, что явно не разрешено.

Comodo Firewall

И напоследок предлагаем вам вкратце ознакомиться с еще одним бесплатным фаерволом Comodo Firewall. Это мощная, многофункциональная программа с внушительным набором инструментов изначально проставляется в комплекте с Comodo Antivirus, Comodo Defense и веб-обозревателем Dragon, но так же может быть установлена отдельно.

Брандмауэр обеспечивает полную защиту от хакерских атак, троянов, вредоносных скриптов, кейлоггеров и прочих типов интернет-угроз. Приложением поддерживается мониторинг входящего и исходящего трафика, работа с портами, скрытие компьютера в сети, контроль за обновлениями ПО и драйверов, работа с большинством протоколов (TCP, ICMP, UDP и т.д.), мониторинг библиотек dll, а также наблюдение за деятельностью установленных программ в режиме реального времени.

В настоящее время база данных Comodo Firewall содержит более 13000 программ с рисками безопасности.

К дополнительным функциям фаервола можно отнести ведение подробного лога событий, интеграцию в Windows Security Center, быстрое переключение между режимами (из системного трея), защиту системы во время старта, обнаружение неопознанных файлов, просмотр активных процессов и запуск приложений в специальной песочнице (Sandbox).

При таком солидном наборе инструментов Comodo Firewall обладает простым русскоязычным интерфейсом ориентированном на неискушенного в сетевых настройках пользователя. Все инструменты и функции приложения распределены между четырьмя модулями, причем к каждой опции имеется соответствующее описание.

Плюс ко всему программа снабжена системой интерактивных диалогов (всплывающих окон), написанных предельно простым и понятным для начинающего пользователя языком.

Скачать: www.comodo.com

GlassWire

GlassWire — монитор сетевой безопасности. Его главная особенность — отображение активности на графике. Это помогает быстро определять необычное поведение программ и принимать меры по их блокировке. Если новая служба или приложение подключается к сети, вы получаете уведомление. Это позволяет исключить возможность несанкционированного доступа. Если вы игнорируете предупреждение, соединение добавляется в список доверенных. В настройках можно выставить более строгую политику разрешений, тогда любое новое соединение будет блокироваться. Затем вы сами решаете, стоит ли добавлять его в список разрешённых. 

Через график удобно следить за активностью служб и программ

Плюсы

• Удобный для восприятия график сетевой активности, на котором бросаются в глаза подозрительные всплески.
• Оповещение обо всех необычных изменениях в работе системы.
• Контроль других компьютеров внутри сети и получение уведомлений о подключении к Wi-Fi новых устройств.

Стоимость

• У GlassWire есть бесплатная версия, предоставляющая базовые возможности файрвола.
• Подписка на полную функциональность брандмауэра стоит от 39 долларов в год на одно устройство. Если нужно защитить до 3 компьютеров, за лицензию придётся отдать уже 69 долларов, до 10 устройств — 99 долларов в год. 

Comodo Firewall

Эта программа получила широкую известность еще в эпоху Windows XP, когда Comodo Firewall был едва ли не самым распространенным бесплатным файрволом в России. Пользуется он популярностью и сейчас. Что, в общем-то, неудивительно: разработчики обещают нам проактивную защиту с HIPS, межсетевое экранирование, защиту от переполнения буфера и несанкционированного доступа, защиту реестра и системных файлов, а также другие вкусные плюшки.

Однако во время установки файрвол вызвал смешанные чувства. Сначала предлагал поставить расширения для Яндекс.Браузера.

Поставим расширения от Яндекса?

А потом, если не обратить внимание на «компоненты» и не выключить все ненужное, установщик инсталлирует на твой комп свой браузер. Отключение ненужных компонентов

Отключение ненужных компонентов

Забыли отключить ненужный компонент? Получите, распишитесь

Делаем первый тест, и Comodo пропускает нашу тулзу.

Первый тест Comodo Firewall

Включили режим обучения в настройках — и файрвол почему-то никак не прореагировал на нашу тестовую программу, которая успешно подключилась к удаленному компьютеру.

Второй тест Comodo Firewall

Только после составления белого списка тулзу наконец удалось заблокировать. Вывод напрашивается противоречивый: Comodo Firewall — очень известный файрвол, но установка ненужного софта портит все впечатление. А результаты теста оказались печальными: для обеспечения безопасности программе требуется основательная настройка.

Avast Premium Security

Кто-нибудь не слышал про компанию Avast Sofware? Все про нее слышали. Однако, помимо известного антивируса, Avast выпускает еще и файрвол, который входит в платный набор программ Avast Premium Security (раньше он назывался Avast Internet Security, но его переименовали — видимо, чтобы избежать путаницы с программой, которую мы рассмотрим следующей). То есть отдельно загрузить и установить файрвол не получится: он идет в нагрузку к антивирусу, антиспам-модулю, модулю защиты беспроводных сетей и набору прочих фишек, платная лицензия которого стоит 1450 рублей в год на один ПК.

При установке пакета нам предлагают поставить еще и Google Chrome, но от него хотя бы можно безболезненно отказаться.

Установка Avast Internet Security

Сразу после инсталляции чуда не произошло: тулза успешно преодолела файрвол и установила соединение с удаленным сервером.

Первый тест Avast Internet Security

После включения практически всех возможных настроек и параметров защиты ничего особо не поменялось. Только заставив файрвол параноидально спрашивать меня, как реагировать на каждый чих работающего на компе софта, я наконец получил ожидаемый результат.

Запрос разрешения

Настройки файрвола разбросаны по разным меню, из-за чего найти с первого раза то, что нужно, очень непросто. В комплекте поставки Avast Premium Security имеется огромное количество дополнительных тулз для анализа диска, реестра, эвристики, поиска вирусов. Весь этот софт невозможно удалить, чтобы оставить только один брандмауэр. Кроме того, пробная версия продукта постоянно просит обновиться до версии Pro и заплатить денег.

Comodo Firewall

Эта программа получила широкую известность еще в эпоху Windows XP, когда Comodo Firewall был едва ли не самым распространенным бесплатным файрволом в России. Пользуется он популярностью и сейчас. Что, в общем-то, неудивительно: разработчики обещают нам проактивную защиту с HIPS, межсетевое экранирование, защиту от переполнения буфера и несанкционированного доступа, защиту реестра и системных файлов, а также другие вкусные плюшки.

Однако во время установки файрвол вызвал смешанные чувства. Сначала предлагал поставить расширения для Яндекс.Браузера.

Поставим расширения от Яндекса?

А потом, если не обратить внимание на «компоненты» и не выключить все ненужное, установщик инсталлирует на твой комп свой браузер. Отключение ненужных компонентов

Отключение ненужных компонентов

Забыли отключить ненужный компонент? Получите, распишитесь

Делаем первый тест, и Comodo пропускает нашу тулзу.

Первый тест Comodo Firewall

Включили режим обучения в настройках — и файрвол почему-то никак не прореагировал на нашу тестовую программу, которая успешно подключилась к удаленному компьютеру.

Второй тест Comodo Firewall

Только после составления белого списка тулзу наконец удалось заблокировать. Вывод напрашивается противоречивый: Comodo Firewall — очень известный файрвол, но установка ненужного софта портит все впечатление. А результаты теста оказались печальными: для обеспечения безопасности программе требуется основательная настройка.

3 NetDefender

NetDefender – это межсетевой экран с фильтрацией пакетов с открытым исходным кодом, полностью написанный на VC ++ 7.1 (Visual Studio 2003) с использованием MFC, Windows API, Filter-Hook Driver (поставляется с Windows 2000).

Особенности

• Он имеет очень простой в использовании интерфейс старой школы
• Пользователи могут определять правила на основе используемого протокола, IP-адреса источника и назначения и номера порта источника и назначения
• Сканер портов помогает сканировать систему на наличие открытых портов
• Это дает вам список приложений, которые в настоящее время пытаются подключиться к внешней сети

2 TinyWall

TinyWall – это легкий бесплатный брандмауэр для настольных компьютеров, работающий со встроенным брандмауэром Windows.

Установочный пакет весит около 1 МБ.

Особенности

• После установки он продолжает работать в фоновом режиме. Если вы ищете решение «поставь и забудь», попробуйте TinyWall
• Он переводит все системные порты в невидимый режим, делая их невидимыми для внешних атак
• Вы не можете завершить его основной процесс с помощью диспетчера задач. Вы можете убить пользовательский интерфейс, но основные функции брандмауэра продолжают оставаться активными
• В нем нет явных уведомлений или всплывающих окон, чтобы показать, что он заблокировал программу. В любом случае, всплывающие окна могут иногда сбивать с толку, и пользователь может в конечном итоге дать ненужные разрешения для определенных приложений. Поскольку TinyWall практически блокирует все, пользователям необходимо дать разрешение на приложение или программное обеспечение, которому они доверяют.

Avast Premium Security

Кто-нибудь не слышал про компанию Avast Sofware? Все про нее слышали. Однако, помимо известного антивируса, Avast выпускает еще и файрвол, который входит в платный набор программ Avast Premium Security (раньше он назывался Avast Internet Security, но его переименовали — видимо, чтобы избежать путаницы с программой, которую мы рассмотрим следующей). То есть отдельно загрузить и установить файрвол не получится: он идет в нагрузку к антивирусу, антиспам-модулю, модулю защиты беспроводных сетей и набору прочих фишек, платная лицензия которого стоит 1450 рублей в год на один ПК.

При установке пакета нам предлагают поставить еще и Google Chrome, но от него хотя бы можно безболезненно отказаться.

Установка Avast Internet Security

Сразу после инсталляции чуда не произошло: тулза успешно преодолела файрвол и установила соединение с удаленным сервером.

Первый тест Avast Internet Security

После включения практически всех возможных настроек и параметров защиты ничего особо не поменялось. Только заставив файрвол параноидально спрашивать меня, как реагировать на каждый чих работающего на компе софта, я наконец получил ожидаемый результат.

Запрос разрешения

Настройки файрвола разбросаны по разным меню, из-за чего найти с первого раза то, что нужно, очень непросто. В комплекте поставки Avast Premium Security имеется огромное количество дополнительных тулз для анализа диска, реестра, эвристики, поиска вирусов. Весь этот софт невозможно удалить, чтобы оставить только один брандмауэр. Кроме того, пробная версия продукта постоянно просит обновиться до версии Pro и заплатить денег.

Руководство по быстрому выбору программ — файрволы и межсетевые экраны с системами обнаружения и предотвращения вторжений (скачать)

PrivateFirewall

		Эффективная проактивная защита. Очень легкий в плане ресурсов. Простая установка (нет рекламы и прочего). Удобен для ноутбуков, так как поддерживает 3 легко переключаемых профиля. Уникальная функция «отключить отправку писем». Уникальная система обнаружения вторжений, которая по умолчанию тренируется более 7 дней. Быстро реагирует.
		Нет автоматического режима (зато есть есть режим обучения). Иконка в трее мигает в случае занесения записей в лог, а не в случае сетевой активности. Сложный интерфейс для обычных пользователей. Программа перешла из коммерческого продукта в бесплатный и возможно больше не будет развиваться, хотя для файерволов это не всегда показатель.

Comodo Firewall

		Его модуль Defense+ для обнаружения вторжений соответствует или даже превышает уровень безопасности коммерческих продуктов. Комодо включает в себя защиту от переполнения буфера и песочницу для приложений. Быстрое переключение между режимами безопасности и конфигурациями. При установки может автоматически настроить ваш компьютер на использование Comodo SecureDNS.
		Непроста в освоении. Нет встроенной справки. Возможны проблемы при удалении программы — иногда оставляет файлы и прочее.

Outpost Firewall Free

		Проактивная защита. Гибкая настройка безопасности. Компактный, удобный и функциональный вид оповещений. Настройка отдельного уровня защиты для полноэкранного режима.
		Бесплатной версии не хватает некоторых функций, таких как возможность прервать открытое соединение.

AVS Firewall

		Имеет дополнительные функции, которых нет в стандартных брандмауэрах (модуль защиты реестра, блокировщик всплывающих окон, родительский контроль). Простой и удобный интерфейс. Легко настроить
		Родительский контроль позволяет только добавлять доступные сайты; Вы не можете указать конкретные сайты для блокировки. Установщик автоматически устанавливает AVS Software браузер, который абсолютно не нужен, но который можно удалить. Брандмауэр менее гибкий в настройке по сравнению с аналогами.

Рубрики:

• анализ
• безопасность
• интернет
• мониторинг
• сеть

Интернет конфиденциальность — что это на самом деле?

Зачем нужен файрвол?

Вы можете спросить — зачем обычному пользователю будет нужен файрвол, когда у него есть антивирус? Все дело в том, что обычный антивирус настроен на «ловлю» зловредного программного обеспечения, в то время, как злоумышленники могут воспользоваться вполне себе легальным и «добропорядочным» программным обеспечением для совершения своих темных делишек — удаленный доступ к Вашему компьютеру, скрытая передача данных и т. д. И вот тут как раз пригодится фаирволл — он способен вовремя заметить и заблокировать подозрительную сетевую активность приложений или системы, а так же отразить сетевую атаку извне.

Понимание приоритета правил для входящие правила

Во многих случаях следующим шагом для администраторов будет настройка этих профилей с помощью правил (иногда называемых фильтрами), чтобы они могли работать с приложениями пользователей или другими типами программного обеспечения. Например, администратор или пользователь могут добавить правило для размещения программы, открыть порт или протокол или разрешить предопределяемого типа трафика.

Это можно выполнить, щелкнув правой кнопкой мыши правила входящие или исходящиеправила , и выбрав новое правило. Интерфейс для добавления нового правила выглядит так:

Рис. 3. Мастер создания правил

Примечание

Эта статья не охватывает пошаговую конфигурацию правил. Общие рекомендации по созданию политики см. в Windows брандмауэре с расширенным руководством по развертыванию безопасности.

Во многих случаях для работы приложений в сети требуется разрешить определенные типы входящий трафик. Администраторам следует помнить о следующих правилах приоритета при допустив эти входящие исключения.

1. Явно определенные правила разрешить будут иметь приоритет над параметром блокировки по умолчанию.

2. Явные правила блокировки будут иметь приоритет над любыми противоречивыми правилами допуска.

3. Более конкретные правила будут иметь приоритет над менее конкретными правилами, за исключением случаев явных правил блокировки, как упоминалось в 2. (Например, если параметры правила 1 включают диапазон IP-адресов, в то время как параметры правила 2 включают один IP-адрес, правило 2 будет иметь приоритет.)

Из-за 1 и 2 важно при разработке набора политик убедиться, что не существует других явных правил блокировки, которые могли бы случайно перекрываться, тем самым предотвращая поток трафика, который вы хотите разрешить. Общая практика обеспечения безопасности при создании входящие правила должна быть максимально конкретной

Однако, когда необходимо ввести новые правила, использующие порты или IP-адреса, по возможности следует использовать последовательные диапазоны или подсети, а не отдельные адреса или порты. Это позволяет избежать создания нескольких фильтров под капотом, снижает сложность и помогает избежать ухудшения производительности

Общая практика обеспечения безопасности при создании входящие правила должна быть максимально конкретной. Однако, когда необходимо ввести новые правила, использующие порты или IP-адреса, по возможности следует использовать последовательные диапазоны или подсети, а не отдельные адреса или порты. Это позволяет избежать создания нескольких фильтров под капотом, снижает сложность и помогает избежать ухудшения производительности.

Примечание

Защитник Windows Брандмауэр не поддерживает традиционное упорядочение правил, назначенное администратором. Эффективный набор политик с ожидаемым поведением может быть создан с помощью нескольких, последовательных и логических правил, описанных выше.

ZoneAlarm Free Firewall

Компания ZoneAlarm не так широко известна, как Avast и AVG, но тоже балуется разработкой антивирусов — в свободное от создания бесплатного файрвола время. ZoneAlarm Firewall имеет как бесплатную, так и коммерческую версию. Последняя отличается расширенными настройками, возможностью включать-отключать компоненты, добавлять сложные правила фильтрации трафика и отсутствием назойливой рекламы. Все остальные функции продуктов, по заявлениям разработчиков, идентичны.

После установки и запуска файрвола ZoneAlarm пропустил наше соединение.

Первый тест ZoneAlarm Free Firewall

Посмотрим, как он себя поведет после небольшой подстройки.

Второй тест ZoneAlarm Free Firewall

Увы, но с помощью переключения ползунков и изменения режимов работы программы тулзу так и не получилось заблокировать. Только после явной блокировки это окончательно удалось. Любопытно, что, когда я копался в настройках, ZoneAlarm выдал вот такое окно запроса разрешения.

Режим обучения ZoneAlarm Free Firewall

На скриншоте видно, что у этого файрвола, помимо стандартных вариантов «разрешить», «запретить» и «обучение», есть еще один интересный режим — kill, который вообще не дает запуститься приложению.

Режим kill ZoneAlarm Free Firewall

Одна проблема: нужно понимать, что блокируешь. Простой юзер может по незнанию прибить нужную программу, из-за чего у него обязательно отвалится какой-нибудь важный банк-клиент.

Что такое брандмауэр

По сути, надежный межсетевой экран должен представлять собой программу, занимающую более четверти ресурсов системы, а эффективная настройка файрвола требует навыков системного администратора. Мощный экран является наиболее актуальным вариантом для крупных компаний, где большинство компьютеров объединены в сеть. В персональных же машинах допускается использование встроенного компонента Windows, не загружающего систему и не влияющего на остальные процессы.

Брандмауэр – это межсетевой экран, проверяющий данные, поступающие из всемирной или локальной сети.

Правильная настройка компонента способствует эффективной защите, а также может заблокировать доступ к сети для вредоносного ПО. Однако в силу того, что пользователи предпочитают антивирусы со встроенным сетевым экраном, стандартный файрвола может полностью ограничить доступ к интернету из-за конфликта. В этом случае его нужно выключить, тем не менее, мало кто знает, как отключить брандмауэр Windows 7.

Comodo Firewall

Comodo Firewall — популярный брандмауэр, известный со времен Windows XP. Одна из главных его особенностей — режим Sandbox, при котором можно запускать любые приложения в виртуальной среде, оберегая систему от потенциального заражения. Comodo останавливает вирусы и вредоносные программы до того, как они попадают на компьютер. Система облачного анализа умеет определять угрозы нулевого дня (ранее неизвестные вирусы). 

Интерфейс Comodo Firewall

Плюсы

• Бесплатная лицензия и автоматическое обновление.
• Защита реестра и системных файлов.
• Режим обучения для обнаружения новых угроз.
• Возможность создать белый список для блокировки всех неизвестных подключений.
• Доступ к списку безопасных файлов и приложений.
• Игровой режим, отключающий уведомления во время игр.
• Мастер  безопасности, упрощающий настройку фильтрации.

Минусы

При установке предлагает инсталлировать в нагрузку браузер от Comodo, а также подменяет стартовую страницу в браузере.

Стоимость

Сам файрвол можно использовать бесплатно без ограничений. Есть также режим Pro, который включает антивирус и оперативную онлайн-поддержку. Подписка на годовую лицензию для одного устройства стоит 17,99 долларов.