Персональный файрвол

— приложение, исполняющее роль межсетевого экрана для отдельного компьютера (обычно персонального), запущенное на этом же самом компьютере.

Большая часть функций персонального файрвола дублирует функции межсетевого экрана, однако персональный файрвол так же может обеспечивать дополнительные возможности:

Контроль за приложениями, использующими порты. В отличие от обычных межсетевых экранов, персональный файрвол может определять не только используемый протокол и адреса, но и точное название приложения, запрашивающего соединение (или пытающегося слушать на каком-то порту), в частности, возможен контроль за неизменностью приложения (в случае изменения приложения вирусами или троянами, устанавливающимися в качестве плагинов, сетевая активность приложения блокируется).

Назначение раздельных правил разным пользователям без дополнительной сетевой авторизации.

Режим обучения, когда при первом обращении программы к сетевым ресурсам пользователю выдаётся запрос (обычно вида «запретить всегда, запретить однократно, всегда разрешить, разрешить однократно, создать правило»).

Режим смешанной фильтрации (при которой проверяются различные параметры на различных уровнях сетевых протоколов — от второго (проверка на фальсификацию MAC-адреса) до 4 (фильтрация портов), и даже вышестоящих уровней (фильтрация содержимого веб-сайтов, проверка почты, отсеивание спама).


При этом персональный файрвол обычно не предназначен для использования в качестве межсетевого экрана и не может осуществлять фильтрацию маршрутизируемых и/или транслируемых пакетов, фильтровать пакеты на основе адреса отправителя, использовать различные правила для различных сетевых интерфейсов (обычно в рамках модели персонального файрвола считается, что у компьютера единственный IP-адрес и единственный внешний сетевой интерфейс).

Этот материал был взят из wikipedia


В сочетании с антивирусной программой файрвол обеспечивает 99% защиту от заражения, при условии корректной настройки правил.

Рекомендуемые файрволы:

Agnitum Outpost Firewall - отличный файрвол, имеет много настроек, и режимов работы. Понимает несколько сетевых карт.

ZoneAlarm - простой в настройке, популярный персональный файрвол, более сложный и непонятный в настройках

Look&stop - простой, легкий, но в тоже время надежный файрвол. Есть проблемы с несколькими сетевыми картами, необходимо настраивать правила или качать готовые для специфичных программ.

Kerio Winroute Firewall - отличное решение для шлюза с ОС Windows

Стандартный Windows firewall - лучше он, чем ничего

Iptables - на мой взгляд лучший firewall для ОС linux, хорош как персональный, так и как файрвол для шлюза

IPFW - тоже, что и iptables, но для FreeBSD, хорош как персональный, так и как файрвол для шлюза


Выше были файрволы, которые я использовал, ниже будут те, про которые только слышал и возможно буду использовать позже.

Касперский персональный файрвол (антивирус со встроенным персональным файрволом)

NOD32 ESET Smart Security (антивирус со встроенным персональным файрволом)


Лично я использую связку Outpost Firewall & DrWeb
файрвол работает в режиме "Обучения"
На машине 3 сетевые карты, из них 2 постоянно работающие. Иногда использую ADSL и реже Dial-UP, проблем не возникает.

Проблемы

Некоторые ПК иногда начинают вываливаться в синий экран после установки файрвола. Решается эта проблема либо заменой версии файрвола, либо же только переустановкой операционной системы. Версию можно пробовать менять как вверх так и вниз.



 

Add comment


Security code
Refresh