Firewall (брандмауэр) – основное средство защиты компьютера от вторжений из сети. Если вы сидите за удалённым прокси и у вас ушастый админ, то беспокоиться не о чем – он защиту обеспечил и ставить на свой компьютер персональный Firewall нет смысла (дальше можете не читать). Другое дело, если вы имеете прямое соединение с интернетом – в этом случае стоит задуматься, иначе рано или поздно будет больно…
Основная задача персонального Firewall’a – блокировать неиспользуемые соединения и пакеты, а также обеспечить защиту на прикладном уровне – не давать добраться до программ, установленных на компьютере.
Все Firewall’ы имеют определённый набор правил, на основе которых они действуют. Каждое правило состоит из условия и действия, которое будет произведено в случае, если условие выполнено. В условие входит направление пакета или соединения, порты и адреса исходящего и входящего трафика, протокол взаимодействия. Возможны и дополнительные фичи: текущее время, нестандартный протокол и т.д.
Обычно Firewall просматривает правила по приоритету, который установлен по умолчанию (или откорректирован вами). Если он встретил правило, которое удовлетворяет трафику, то действие, приписанное правилу, выполняется и дальнейший просмотр правил прекращается.
Каждому конкретному приложению в зависимости от назначения требуется доступ к различным видам трафика. Так, браузерам нужна возможность соединения исходящего TCP-соединения на 80-й порт (НТТР) и доступ к службе DNS – возможность обмениваться пакетами UDP с 53-м портом DNS-сервера. Те, кто использует защищённые сессии (HTTPS), должны иметь возможность соединения на 443-й порт. Если браузер используется в качестве FTP-клиента, то надо различать активный и пассивный режимы. В активном режиме (соединение инициирует FTP-сервер) требуется разрешение входящего ТСР-соединения с 20-го порта сервера почти на любой порт (ибо FTP-клиент выбирает его произвольно и сообщает серверу). В пассивном режиме (соединение инициирует FTP-клиент) достаточно исходящего ТСР-соединения на 21-й порт и любой порт с номером больше 1024.
Почтовые клиенты требуют разрешения исходящих ТСР-соединений на порты 110 (РОР3), 25 (SMTP), 143 (IMAP). Иногда кто-то может запросить авторизацию по входящему ТСР-соединению на порт 113. ICQ-клиенты требуют исходящего ТСР-соединения на порт 5190.
Дополнительно к указанному многие Firewall’ы умеют резать рекламу как по URL, так и по её размеру, а также выявлять и уничтожать Spyware.
Какой Firewall использовать? - Можно спорить до хрипоты, но к общему знаменателю не придём. Всё же несколько советов осмелюсь дать.
Проще всего использовать встроенный в ХР (по умолчанию он выключен), но вот толку от него, мягко выражаясь, маловато. Основной недостаток – он не контролирует исходящий трафик. MS обещает это дело исправить с помощью SP2 и грозится, что уж тогда всё будет на высшем уровне – однако подождём, посмотрим. А пока пусть отдохнёт…
Если у вас вообще нет никакого опыта – не косите глаз сразу на супернавороченный ZoneAlarm Pro – сходу вам его не одолеть. Недалеко от него и Norton Internet Security. Но если у вас нет проблем с английским – можете его пробовать. При этом наберитесь терпения, т.к. для ознакомления потребуется время, настроить его за 5 мин вам вряд ли удастся.
Наиболее известный и популярный (у нас) – Agnitum Outpost Firewall Pro. Он имеет русский интерфейс, и с него можно начинать. Кстати, этому хорошо поможет встроенный обучающий режим. Если всё прошло нормально и система устояла – используйте. Если глюкнула (что бывает) – лучше откажитесь в пользу более простого, устойчивого и с максимальным количеством настроек по умолчанию. Это могут быть, к примеру, Armor2net или NetBarrier. Я их тестировал и получил неплохие результаты. А к Outpost’у (или к NIS) вернётесь, поднабрав опыт.
