Соц сети

08.07.2012


Если вы включите брандмауэр Windows, каждый раз, когда на компьютере будет запущено приложение, обращающееся к определенному порту, на экране будет появляться запрос о том, что следует сделать с данной программой: разрешить ей дальнейшую установку или блокировать ее. Если выбрать блокировку, приложение, которое пыталось открыть порт, будет заблокировано, так что подключиться из сети к этому приложению будет невозможно (в список исключений автоматически будет внесено правило блокировки этого приложения). При выборе пункта Разблокировать Приложению будет разрешено открыть нужный порт, и в список исключений автоматически добавится правило, которое и впредь будет разрешать этому приложению открывать порт для входящих подключений. Выбор третьего пункта – Отложить – повлечет за собой запрет на открытие порта, но исключение создано не будет, поэтому в следующий раз, когда приложение попытается открыть порт, такой запрос появится на экране снова.

Встроенный в операционную систему Windows брандмауэр является достаточно надежным. Однако он контролирует только входящие соединения, при этом исходящие запросы не контролируются. Поэтому, если вы рассчитываете на этот брандмауэр, следует обращать внимание на то, какие файлы вы запускаете на своем компьютере, особенно если вы скачали их на сайте в Интернете – ведь вирусы и шпионские программы умеют отправлять данные на сервер разработчика, и имеющийся в Windows брандмауэр не сможет пресечь таких нарушений.

Кроме встроенного брандмауэра можно использовать межсетевые экраны сторонних производителей. В таком случае встроенный брандмауэр Windows следует отключить.


Брандмауэры сторонних производителей


Наиболее известными программными межсетевыми экранами являются, пожалуй, Outpost Firewall, Kaspersky Internet Security, Comodo Personal Firewall, Jetico Personal Firewall и др.

Outpost Firewall


Межсетевой экран Outpost Firewall Pro имеет довольно много возможностей. Это фильтрация входящих и исходящих соединений, создание правил для протоколов и портов, а также для приложений. В программе можно настроить политику блокировки, то есть задать реакцию программы на соединение, отсутствующее в правилах: либо запретить доступ, либо разрешить, либо выдать запрос на создание нового правила. Однако подобные функции есть и во встроенном брандмауэре Windows. Отличие от него Outpost Firewall Pro в том, что программа также может контролировать компоненты, скрытые процессы и их память, что позволяет устанавливать ограничения на сетевую активность для отдельных приложений и процессов.