|
|
|
|
Firewalls
|
Сейчас достаточно часто можно
встретить там и сям в различных сетевых
каталогах софта все новые и новые продукты,
реализующие функции персональных
файрволов, т.е. программ, осуществляющих
слежение за сетевым трафиком, как
исходящим, так и входящим. Под слежением
понимается пропускание через себя всех
соединений вашего компьютера с внешней
средой, причем можно установить
определенные правила как для отдельных
приложений, запрашивающих соединение с
сетью, так и общие правила. Среди основных
функций файрволов - слежение за всеми
соединениями, блокировка опасных
соединений и опасных действий, фильтрация
трафика. Собственно, конечная цель
файрволов - защита пользователей, на
компьютерах которых он установлен, от
всяких несанкционированных действий
других пользователей и всяких нехороших
"хакерских программ".
Итак, я думаю, имеет смысл
поговорить только о нескольких таких
программах, наиболее функциональных и
популярных (хотя это не одно и то же). Все по-порядку.
BlackIce
Defender
Персональный
файрвол фирмы NetIce
Corporation. Стандартный набор функций,
интерфейс без излишних наворотов:
Окно "Attacks"
содержит информацию о всех подозрительных
действиях со стороны внешней по отношению
к вашему компьютеру среды. Здесь вы можете
увидеть время каждой такой атаки, очень
краткое описание атаки, имя или ip-адрес "нарушителя",
количество попыток выполнить то или иное
действие. Выбрав одну из записей в этом
окне, вы можете, щелкнув правой кнопки
мышки, запретить либо любое похожее
действие, либо текущее действие только с
данного адреса (соответственно подпункты
"This Attack" и "This Attack by Intruder" пункта
"Ignore Attack"). Тут же вы можете
заблокировать любые запросы с данного
адреса на час, на день, на месяц или
навсегда (пункт "Block Intruder"). Либо же вы
можете наоборот - разрешить любые действия
с выбранного адреса (пункт "Trust Intruder").
Последний пункт, доступный после щелчка
правой кнопки мыши на выбранной записи -
очистить список ("Clear Attack List").
Окно "Attacks"
содержит список всех имен (или адресов)
нарушителей. Справа в отдельном окошке
видна детальная информация о выбранной
записи, которая, следует заметить, не такая
уж и подробная. Здесь доступны толька два
пункта: Block Intruder и Trust Intruder.
Есть еще окно "History",
где прорисовывается график атак.
Настройки программы
достаточно просты - можно установить один
из четырех уровней защиты:
-
Trusting - режим разрешения любого
входящего трафика.
-
Cautious - блокировка некоторых,
только самых опасных подозрительных
действий.
-
Nervous - блокировка большинства
подозрительных действий.
-
Paranoid - блокировка любого мало-мальски
подозрительного действия.
После установки
программы появляется оконка в системном
трейе, при щелчке на которую правой
кнопкой мыши становятся доступными для
просмотра и редактирования
вышеупомянутые настройки. Среди прочих
будет пункт "Start BlackIce Engine" и "Stop BlackIce
Engine" - запустить режим фильтрации или
остановить слежение программой за
сетевыми соединениями. Во втором случае
иконка в систрейе будет перерчеркнута.
Скачать полную версию
можно отсюда.
Размер - 2.943.894 байт.
ZoneAlarmPro
Еще одна
программа из серии файрволов. Достаточно
подробно об этой программе вы можете
почитать на страницах "Сетевых
заметок". Добавлю, что функций по
сравнению с предыдущей программой
побольше, но и интерфейс посложнее:
Скачать программу можно здесь
(полная версия) или вот вам прямая
ссылка на файл.
NeoWatch
От создателей
программы NeoTrace. Достаточно проста в
настройках. Позволяет, как и BlackIce Defender,
установить один из нескольких уровней
защиты (выбирается из списка после щелчка
правой кнопкой мыши на иконке в систрейе).
Интересная
особенность программы - возможность
визуально отследить любое из соединений:
Скачать
программу можно отсюда
(полная версия). Если не получается, то вот
прямая ссылка.
Agnitum
Outpost Firewall
Продукт
российских разработчиков. Вызвал
противоречивые чувства... С одной стороны -
наиболее функциональная из всех
упомянутых выше программ, а с другой
стороны - огромное количество ошибок и
недоработок. Причем ошибки достаточно
серьезные, порой непозволяющие программе
нормально функционировать. Настройки и
работа с программой тоже достаточно
сложны. В общем, программа не для всех. Я
обнаружил следующие ошибки: некорректная
работа модуля "Agnitum Update" -
автоматического обновления программы.
Первый глюк - иногда модуль просто не
запускается. Второй глюк (а может это не
глюк, а так задумано?) - запускаем программу
обновления, она что-то там скачивает,
устанавливает, просит перезагрузить
компьютер. Выполняем, раз просит. Еще раз
запускаем программу автоматического
обновления... Вот то, что происходит дальше,
мне совершенно непонятно - происходит
соединение с сервером и ... опять
начинается загрузка обновлений. Учитывая
тот, факт, что размер обновлений в сумме
занимает шестьсот с чем-то килобайт, то это
дело несколько утомляет. Что-то странное с
модулем обновления - это факт. Следующая
ошибка - при остановке сервиса (т.е.
файрвола) весьма часто выскакивает
сообщение об ошибке. Почитать о других
ошибках и глюках программы можно на форуме.
Как я понял, программа находится на этапе
тестирования, может поэтому она
совершенно бесплатная. Можете также
посмотреть сравнительные характеристики
некоторых программ-файрволов вот здесь.
|
 |
[an error occurred while processing this directive] |
 |
|
|
|
|
