Брандмауэр: определение и где устанавливается в здании

Что это такое брандмауэр – основы терминологии

Так что же это такое? Брандмауэр – это устройство или программа, предназначенные для проверки сетевого трафика и его блокировки в случае, если указанный трафик не соответствует определённому набору правил. Указанные правила являются как системными, так и создаются пользователем, позволяя отсекать нежелательное кибер-вторжение в пользовательскую сеть со стороны третьих лиц и вредоносных программ.

То есть, по сути, брандмауэр обычно используется для защиты сети и блокировки нежелательной информации, передаваемой через компьютерную сеть. Кроме того он может служить для целей мониторинга сети, ведя журнал активности различных программ, служб и так далее.

Синонимами термина «брандмауэр» являются термины «файервол» (от англ. «огненная стена») и «сетевой экран». Поскольку слово «брандмауэр» является немецким аналогом английского слова «firewall» (файервол), то смысловые нагрузки слов «брандмауэр», «файервол», «сетевой экран» полностью идентичны. Другие термины, со смысловой нагрузкой которых мы должны ознакомиться в контексте понимания функционала брандмауэра, это «протокол» и «порт».

«Протокол» — это набор правил, позволяющих устанавливать соединение между компьютерами в сети (подробнее о IPV6 и IPV4). Обычные сетевые протоколы, которыми мы пользуемся в ОС Виндовс 7/10 и брандмауэрах это TCP, UPD, ICMP.  TCP является достаточно надёжным протоколом, UDP – не совсем надёжным, а ICMP используется для диагностических целей. Инструменты вроде PING и TRACERT используют IMCP.

«Порт» – это номер, использующийся для указания на какую-либо программу или службу компьютера. Например, 80-й порт использует для определения HTTP трафика, HTTPS — 443, порт 25 задействован для SMTP протокола (отвечает за отправку е-мейлов и прочего) и так далее.

Как удалить брандмауэр?

Если сетевой экран является родным для операционной системы, то его удалить нельзя. Возможно только отключение брандмауэра. Если же на компьютер был установлен сторонний защитный экран, то его устранение, как правило, проводится как и для любой посторонней программы. Например, через меню «Установка и удаление программ».

Начиная работу на компьютере, важно помнить, что на нем хранится личная информация, а на рабочих местах часто действует политика информационной безопасности, которая не допускает разглашение конфиденциальных данных. Перед запуском системы нельзя забывать, что такое брандмауэр и насколько он может быть полезным для надежной защиты персонального компьютера

Пример разрешающего правила для программы

Если при настройке сетевых профилей как было описано выше, вы заблокировали все входящие и исходящие подключения, то ни одно приложение не сможет соединится с интернетом. Теперь вам нужно разрешить конкретной программе общение с интернетом. Создайте правило для исходящего подключения, для этого сначала выберите правило какого типа вы хотите создать – отметьте «Программа».

Указываем действие, которое должно выполняться — «Разрешить подключение».

В окне «Профиль» вы можете применить правило к конкретному профилю. Например, если вы только хотите, чтобы программа могла работать, когда вы подключены к общественным Wi-Fi и другим незащищенным сетям, оставьте флажок «Публичный». По умолчанию, Windows применяет правила ко всем профилям.

На странице «Имя» нужно назвать правило и ввести дополнительное описание. Это поможет вам находить правила позже.

Созданные правила вступают в силу немедленно и будут отображаться в списке, так что вы можете легко отключить или удалить их. Если вы два раза щелкните по выбранному правилу или выберите пункт «свойства» из контекстного меню, то откроется окно свойств этого правила и его можно будет редактировать. Возможно изменить порты, протоколы IP-адреса, профили к которым применяется правило. Добавить пользователей, удаленные компьютеры, указать интерфейсы адаптеров, к которым применимо данное правило.

Аналогично создаются блокирующие правила для программ. Для этого на этапе выбор действия нужно выбрать «Блокировать подключение»

Платные варианты

Bitdefender Internet Security

Bitdefender широко рекомендуется и часто упоминается как отличная комбинация антивирус – брандмауэр. Он доступен для Windows и Mac, хотя версия для Mac более ограничена. Набор функций включает в себя:

• Защита от вирусов, руткитов и троянов.
• Обновление программного обеспечения, которое автоматически находит устаревшие программы на вашем компьютере. Ведь устаревшее программное обеспечение это хорошая цель для хакеров.
• Родительский контроль с фильтрацией интернет-контента, таких как насилие и порнография.
• Менеджер паролей.
• Блокировка веб-камеры для предотвращения несанкционированного доступа.

• Настройки брандмауэра настраиваются из коробки.
• Эффективен в устранении угроз.

Минусы

• Защита ваших мобильных устройств требует дополнительной платы.
• Уведомления навязчивы. Но есть тихий режим и его нужно активировать вручную.

Перейти на Bitdefender

Avira Internet Security

Бюджетный вариант с некоторыми бесплатными функциями Avira поставляется с комплексным брандмауэром, который защищает от ботов и червей, пытающихся проникнуть в вашу сеть. Другие функции включают:

• Менеджер паролей.
• Безопасный вход в систему без кейлоггеров и шпионских программ.
• Обновление ПО.

• Бесплатная онлайн защита.
• Хорошая работа антивируса.
• Есть игровой режим.

Минусы

• Отдельная плата за мобильную защиту и родительский контроль.
• Бесплатная версия включает в себя рекламу платной версии.

Перейти на Avira

Intego Mac Premium

Вот один из вариантов для пользователей Mac. Intego хранит все свои инструменты в одной папке для быстрого доступа. Функция NetBarrier автоматически обнаруживает домашние и публичные сети Wi-Fi и устанавливает настройки брандмауэра соответственно. Другие доступные инструменты:

• Родительский контроль.
• Washing Machine – которая проверяет на наличие устаревшего ПО.
• VirusBarrier – сильная защита против вирусов

Минусы

• Дополнительная плата для мобильных версий.
• Нет защиты от вредоносных программ Windows. Если ваш MacOS компьютер подключен к каким-либо устройствам Windows, то нет никакой гарантии, что эти другие устройства будут защищены.

Перейти на Intego

Функции брандмауэра Windows

В отличие от обычных браузерных или самостоятельных фаерволов, препятствующих проникновению вирусов извне в систему, брандмауэр работает в обе стороны. Он запрещает установленным на ПК программам обращаться к Сети без полученного на то разрешения от администратора или при отсутствии сертификатов безопасности. Проще говоря, если программа подозрительна и требует неоправданно больших полномочий ‒ она будет блокирована.

Данный защитный инструмент включен во все современные версии Windows, начиная с XP Service Pack 2. Помимо программ, брандмауэр проверяет запущенные службы и останавливает их при обнаружении опасной активности. Отдельным плюсом является то, что опытный пользователь может самостоятельно устанавливать правила проверки для определенного перечня IP-адресов, портов, сетевых профилей.

Несмотря на все преимущества, брандмауэр не заменяет антивирусное ПО, а лишь «купирует» деятельность вредоносного софта, поэтому не стоит целиком полагаться на него. 

Надстройка над штатным фаерволом

Оказывается, есть официально бесплатная программа Windows Firewall Control.

Она сама по себе ничего не делает, а просто управляет фаерволом, встроенным в Windows, предоставляя очень удобные интерфейсы. Теперь не надо бегать через кучу меню, чтобы что-то настроить. Все настройки удобно и компактно собраны на нескольких вкладках. Расписывать все функции этой программы я не буду. Цель статьи – не описать её, а просто отметить её существование. Дальше – все желающие смогут найти специализированные статьи, зная имя Windows Firewall Control.

И вот теперь при запуске клиентской части из примера выше, я наконец-то получил сообщение:

Я могу разрешить ему доступ, после чего будет автоматически создано правило, я могу запретить доступ, я могу заблокировать приложение однократно.

Вот я ради интереса нашёл автоматически созданное правило в штатном списке фаервола и ограничил ему список доступных адресов:

В общем, с этим приложением жизнь стала намного проще даже при использовании штатного Windows Firewall. Настолько лучше, что эта машина с Windows 10 осталась в сети, ведь она уже не так беззащитна, как была до того.

Нужен ли брандмауэр, если есть антивирус?

Популярным является вопрос, нужен ли брандмауэр на компьютере, если на нем установлена антивирусная программа. Мнения специалистов по данному вопросу расходятся. С одной стороны, предустановленная программа сканирует приложения, которые вылезают в сеть или устанавливают с ней соединение извне, а антивирус работает с определенными типами файлов, заложенными в его системе, и проверяет подобные ресурсы при их открытии на компьютере.

Получается, что действие разных защитных систем направлено на различные группы вредоносных источников. Методы борьбы с ними, как правило, также различны. Например, при наличии на компьютере троянского вируса брандмауэр запретит его активную работу, нейтрализует его, а антивирус попытается найти и удалить или вылечить. С другой стороны установка нескольких защитных программ может повлиять на скорость работы всей системы в целом. В некоторых случаях работа дополнительной системы защиты может повлиять за подобные функции ранее установленной программы.

Практика

Мы разобрали основные функции брандмауэра, теперь перейдем к практической части, в которой научимся создавать правила, открывать порты и работать с исключениями.

Создание правил для программ

Как мы уже знаем, правила бывают входящие и исходящие. С помощью первых настраиваются условия получения трафика от программ, а вторые определяют, смогут ли они передавать данные в сеть.

1. В окне «Монитора» («Дополнительные параметры») кликаем по пункту «Правила для входящих подключений» и в правом блоке выбираем «Создать правило».
2. Оставляем переключатель в положении «Для программы» и жмем «Далее».
3. Переключаемся на «Путь программы» и жмем кнопку «Обзор».

   С помощью «Проводника» ищем исполняемый файл целевого приложения, кликаем по нему и нажимаем «Открыть».

   Идем далее.

4. В следующем окне видим варианты действия. Здесь можно разрешить или запретить подключение, а также предоставить доступ через IPSec. Выберем третий пункт.
5. Определяем, для каких профилей будет работать наше новое правило. Сделаем так, чтобы программа не могла подключаться только к общественным сетям (напрямую к интернету), а в домашнем окружении работала бы в штатном режиме.
6. Даем имя правилу, под которым оно будет отображаться в списке, и, по желанию, создаем описание. После нажатия кнопки «Готово» правило будет создано и немедленно применено.

Исходящие правила создаются аналогично на соответствующей вкладке.

Работа с исключениями

Добавление программы в исключения брандмауэра позволяет быстро создать разрешающее правило. Также в этом списке можно настроить некоторые параметры – включить или отключить позицию и выбрать тип сети, в которой она действует.

Подробнее: Добавляем программу в исключения в брандмауэре Windows 10

Правила для портов

Такие правила создаются точно так же, как входящие и исходящие позиции для программ с той лишь разницей, что на этапе определения типа выбирается пункт «Для порта».

Наиболее распространенный вариант применения – взаимодействие с игровыми серверами, почтовыми клиентами и мессенджерами.

Подробнее: Как открыть порты в брандмауэре Windows 10

Заключение

Сегодня мы познакомились с брандмауэром Windows и научились использовать его основные функции. При настройке следует помнить о том, что изменения в существующих (установленных по умолчанию) правилах могут привести к снижению уровня безопасности системы, а излишние ограничения – к сбоям в работе некоторых приложений и компонентов, не функционирующих без доступа к сети.

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Брандмауэр – как это работает, простыми словами.

Не вникая в сложные технические подробности, работу Брандмауэра можно описать следующим образом. Когда пользователь запускает программу, связанную с Интернетом, такую ​​как браузер или компьютерная игра, компьютер подключается к удаленному веб-сайту и отправляет информацию о компьютерной системе пользователя. Однако перед тем как данные будут отправлены или получены они проходят через межсетевой экран (файрвол), где в зависимости от установленных параметров, данные будут пропущены или остановлены.

Образно говоря, в процессе своей работы, брандмауэр выступает своеобразным пограничником или таможенником, который следит за всем что вывозится и завозится на компьютер. Кроме того, в его обязанности входит проверка пакетов данных на соответствие необходимым параметрам.  Таким образом, файрвол может помочь остановить работу уже установленного вредоносного ПО, такого как троянские кони и другие шпионские программы. Простыми словами, экран просто не будет передавать собранные этими программами данные в интернет. Но это, конечно же все в теории, так как подобные вредительские программы постоянно совершенствуются и учатся обманывать файрволы.

Обзор

Первоначально Windows XP включала Internet Connection Firewall, который (по умолчанию) был выключен из-за проблем совместимости. Настройки Internet Connection Firewall находились в конфигурации сети, поэтому многие пользователи не находили их. В результате в середине 2003 года компьютерный червь Blaster атаковал большое число компьютеров под управлением Windows, используя уязвимость в службе Удалённый вызов процедур. Через несколько месяцев червь Sasser провёл аналогичную атаку. В 2004 году продолжалось распространение этих червей, в результате чего непропатченные машины заражались в течение нескольких минут. Microsoft подверглась критике, и поэтому решила значительно улучшить интерфейс и функциональность Internet Connection Firewall и переименовать его в «Брандмауэр Windows».

В брандмауэр Windows встроен журнал безопасности, который позволяет фиксировать IP-адреса и другие данные, относящиеся к соединениям в домашних и офисной сетях или в Интернете. Можно записывать как успешные подключения, так и пропущенные пакеты. Это позволяет отслеживать, когда компьютер в сети подключается, например, к web-сайту. Данная возможность по умолчанию отключена (её может включить системный администратор).

Главная функция инструмента

Брандмауэром называется программное обеспечение или программно-аппаратный комплекс (то есть специальная «железяка» с соответствующей прошивкой) для фильтрации сетевого трафика.

В плане борьбы с вирусами брандмауэр неэффективен и не является полноценной заменой антивирусу. Это скорее дополнительный компонент, который может быть включен в состав антивирусного ПО. О том, какие компьютерные вирусы бывают, вы можете почитать в этом посте (завтра на блоге).

В зависимости от настроек, брандмауэр может защищать как локальную сеть от внешних сетей, так и сегменты и отдельные компьютеры внутри одной локальной сети. Интерес такой инструмент, в первую очередь, представляет для коммерческих или научных структур, где вторжение извне грозит колоссальными убытками.

По другому брандмауэр еще называют файерволлом (от английского firewall — огненная стена). Брандмауэр — калька с немецкого, которая означает то же самое. «Универсальный шлюз безопасности», хотя и сходное понятие, представляет собой более совершенный программно-аппаратный комплекс.

Какой фаервол взять?

На Windows XP и Windows 7 я пользовался Outpost Firewall. Это отечественная разработка. Очень надёжная и удобная. Я даже купил себе по акции пожизненную лицензию на три машины. Однажды этот фаервол помог мне выявить трояна, которого не видел ни один антивирус. Когда я сумел взять файл с телом вируса, я скормил его нескольким антивирусам, поставляющимся на LiveCD. Ни один не заметил ничего подозрительного. А фаервол у меня просто был в параноидальном режиме, откуда я и узнал о подозрительной активности программы. Всё было хорошо, пока производитель этого фаервола не закрылся при странных обстоятельствах. После этого, я сильно загрустил. Настолько загрустил, что на основном моём ноутбуке до сих пор стоит семёрка с Outpost, так как я не стал искать ему замену. Но среда разработки Xilinx хочет десятку! Прекрасно! Значит, пришла пора осваивать работу с фаерволом, встроенным в эту ОС!

Все мы знаем, что когда какая-то программа пытается получить доступ к сети, этот стандартный фаервол спрашивает у нас, разрешить ей работу с сетью или нет. Мы можем запретить сразу, а можем снять галочку разрешения после, об этом в сети имеется масса руководств. Вот эти галочки:

Это знают все. Но какова ценность этих знаний? Я опущу свои мысли, которые одолевали меня при чтении массы однотипных статей «как запретить приложению выход в сеть», не рассказывающих, как его не запретить, а только ограничить. Лучше я покажу свои выводы на специально сделанном для этого примере. Напишем два простейших консольных приложения.

Как его отключить или полностью удалить

Если брандмауэр мешает работе и создает сложности, его можно отключить. Но следует позаботиться о другой защите компьютера.

Для отключения нужно:

• выбрать “Включение и отключение”;
• поставить галочки на “Отключить”;
• нажать “Ок”;
• перезагрузить компьютер.

Но в работе еще остается служба брандмауэра, отвечающая за сетевую фильтрацию, поэтому процесс останется запущенным, занимая ресурсы оперативки и вызывая конфликты с посторонними защитными приложениями.

Как остановить службу:

• в панели управления выбрать “Администрирование”;
• нажать на ”Службы”;
• два раза нажать на “Брандмауэр”, вызвав меню управления;
• остановить службу, выбрать статус “Отключена”;
• нажать “Ок”

Удалить стандартный брандмауэр невозможно. Можно удалить только службу, чтобы навсегда завершить работу файрвола.

Для этого:

• открыть консоль “Командная строка”. Для этого можно в системе открыть c:\windows\system32\cmd;
• ввести команду sc delete mpssvc;
• нажать Enter;
• перезагрузить компьютер.

Скрытый брандмауэр

Этот вариант относится к наиболее востребованным. Его предназначение – защита от разрушительного воздействия огня жилых помещений и находящихся в них ценностей. Также внутри квартиры находятся сами жильцы, которым при пожаре может потребоваться время для эвакуации.

При наличии окон в брандмауэрной внутренней стене они обязательно должны быть из закалённого стекла

Подобный тип противопожарной перегородки начинается непосредственно от фундамента здания и заканчивается под обрешёткой крыши. Подобное решение оправдано с эстетической точки зрения, поскольку глухая стена выполнена скрыто и не портит внешнего вида строения. Также это несёт практическую нагрузку – защиту жилых помещений от огня.

Добавление приложений в исключения

Родной файрвол иногда видит опасность там, где ее нет, блокируя прогу, в которой пользователь уверен на 100%. Ее нужно включить в перечень исключений.

Для этого в Windows 7,8 и 10:

• открыть брандмауэр;
• выбрать “Разрешение взаимодействия с приложением”;
• поставить напротив нужной проги галочки, сохранив изменения кнопкой “Ок”. Если ее в списке, перейти к следующим этапам.
• если активна строка “Изменить параметры”, кликнуть на нее. В противном случае сразу следующий пункт;
• кликнуть “Разрешить другое приложение”;
• если в перечне нет нужного названия, нажать на “Обзор” и указать путь к файлу запуска приложения;
• прога добавится к разрешенным компонентам. Напротив ее нужно установить галочки;
• кликнуть “Ок”.

Чтобы убрать приложение из исключений, нужно очистить все галочки напротив его названия.

Второй метод разрешения запуска проги через брандмауэр для более продвинутых юзеров:

• выбрать “Дополнительные параметры”;
• открыть “Правила для входящих подключений”;
• выбирая нужные параметры, создать правило (меню справа), обозначив путь приложения;
• сделать то же самое для исходящих подключений.

Настройка брандмауэра в режиме повышенной безопасности

Теперь стоит упомянуть альтернативный способ настройки брандмауэра, позволяющий, кроме всего прочего, открывать порты и устанавливать политику безопасности. В нем есть инструмент для создания новых правил ‒ алгоритмов действия межсетевого экрана при работе с некоторыми приложениями.

Чтобы попасть в расширенные настройки:

1. Нажимаем левой кнопкой мыши по «Дополнительные параметры» в меню брандмауэра.
2. Здесь вы можете увидеть статус каждого профиля подключения и ознакомиться с принципами их подробной настройки.
3. Больше всего нас интересуют пункты правил для входящих и исходящих подключений.
4. В меню «Свойства» каждый параметр настраивается до мелочей, но новичку обычно достаточно вкладки «Общие».
5. Мастер создания правила для новых подключений вызывается пунктом «Создать правило» в правом верхнем углу окна режима повышенной безопасности.

Как добавить приложение в исключения брандмауэра?

Те программы, которые разрешены пользователем для запуска, будут называться исключения брандмауэра. Они входят в список настроек сетевого экрана и могут быть изменены вручную. Для брандмауэра Windows это действие выполняется следующим образом:

1. Через кнопку Пуск в панели управления компьютера требуется найти окно брандмауэра.
2. В его окне следует выбрать пункт «Разрешить запуск программы или компонента…».
3. Далее раскрыть кнопку «Выбрать другую программу», и из выпадающего списка выбрать нужную программу. Если таковая отсутствует в списке, ее находят через кнопку Обзор.
4. В окне «Разрешенные программы…» высветится требуемая программа. Добавив соответствующие галки в квадраты списка, пользователь добавляет исключение для брандмауэра.

Нужен ли брандмауэр Windows 10

Безусловно, нужен. Вот простейший пример: в последних версиях Windows (начиная с 7) стало доступно совместное управление устройствами в одной локальной сети. Именно благодаря этому в офисах несколько компьютеров могут иметь доступ к одному и тому же принтеру или любому другому устройству. При отключении ПК от сети вы даже не задумываетесь о том, какую опасность может нести в себе «небезопасное отключение». Дело в том, что злоумышленники с лёгкостью могут подключиться к компьютеру для того, чтобы воплотить в жизнь свои грязные намерения. Стоит оговориться, что не могут, а могли бы. Могли бы в том случае, если бы брандмауэр не был встроен в систему. Файрвол не пропускает «опасный» входящий и исходящий трафик и блокирует подозрительную активность, что помогает обезопасить вас и ваше устройство.

Почему он блокирует приложения

Файрвол блокирует программы по причине того, что у него уже есть встроенный «моральный кодекс» — свод правил, нарушение которых не даёт пакету данных закачаться на компьютер. Правила эти можно изменять по вашему усмотрению. Хотите — запретите все подключения к вашему устройству, хотите — заблокируйте выход в интернет для какой-то определённой программы, если она вызывает недоверие. Блокировка различных ресурсов помогает сделать пребывание в сети более безопасным.

Чертёж и схема работы

Для сборки фильтра собственными руками необходимо сделать собственный чертёж с правильными расчётами или воспользоваться уже готовыми схемами, представленными в интернете. Мы предлагаем два чертежа сборки песочного фильтра из подручных материалов своими руками.

Чертёж №1

Песочный фильтр в разрезе

Чертёж №2

Схематическое изображение песочного фильтра

Схема работы фильтра в бассейне

Инструменты

Для несложной конструкции фильтра на основе песка нам понадобится:

• Ёмкость с широким «горлом» (пластиковый или молочный бидон);
• Кварцевый или стеклянный специальный песок;
• Насос с закручивающимся вентилем и режимами переключения;
• Толстые гофрированные шланги;
• Сгоны с резиновыми или пластиковыми прокладками;
• Металлические или пластиковые хомуты;
• Фильтр грубой очистки;
• Фиксирующий манометр;
• Водозаборник с мельчайшей сеткой.

Мощность насоса должна соответствовать объёму бассейна. Вода в нём через фильтр должна проходить не меньше 3-х раз в 24 часа. Так, например, для водоёма 8 куб. (24 куб.м. в сутки) понадобится насос мощностью 40 л/мин. Также в устройстве должен быть предусмотрен дополнительный запас мощности.

Насос для сборки песочного фильтра

Emsisoft Online Armor Free

Третье место в нашем списке занимает бесплатный брандмауэр от компании Emsisoft GmbH под названием Online Armor Free. Программа обладает достаточно внушительным набором средств защиты от всевозможных сетевых угроз, а также блокировки вредоносного ПО использующего интернет. Online Armor Free включает четыре основных модуля защиты: фаервол, веб-фильтр, проактивную защиту и анти-кейлоггер.

Фаервол и веб-фильтр обеспечивают надежную защиту от утечки информации с компьютера пользователя, а также пресекают попытки несанкционированного доступа к системе вредоносными скриптами.

Модуль проактивной защиты позволяет контролировать поведение программ и при необходимости ограничивать их деятельность.

Online Armor Free автоматически сканирует систему на предмет потенциально опасных приложений и помечает их ответствующим образом. Для определения уровня безопасности установленных в системе приложений брандмауэр использует обновляемые онлайновые базы данных.

Online Armor Free располагает достаточно простым и удобным интерфейсом с поддержкой русского языка. В левой части рабочего окна расположено главное меню, в правой части отображается статус программы, дата последнего обновления баз, а также последние новости с сайта разработчика. Online Armor Free поддерживается создание правил для программ, управления портами и устройствами, создание списков игнорируемых доменов, контроль автозапуска подозрительных приложений, а также контроль полномочий на изменение файла HOSTS.

Также возможности фаервола включают защиту от спама, кейлоггеров, блокировку cookie, классификацию сайтов и защиту от принудительного изменения адреса домашней страницы браузеров Internet Explorer, Opera и Firefox. Из дополнительных возможностей приложения можно отметить поддержку виртуальных рабочих столов, сканирования подсети, а также отключение HIPS и установку пароля на GUI.

Обеспечивая безопасность. Выводы

Что до большинства пользователей, им обычно совершенно нет дела до того, что установлено у них на компьютере. Вы наверняка встречали людей, которые любят переустанавливать операционную систему, после чего забивают несчастный компьютер несметным количеством украшательств и удивляются резкому снижению производительности машины. Благодаря таким пользователям ширятся ряды малолетних сетевых хулиганов, которые дни и ночи ищут документацию по уязвимости TCP-протоколов в системах Windows, а потом получают гигантское удовлетворение, если их мелкая пакость удалась. От мелких пакостей брандмауэр действительно спасает, а вот если на компьютере установлены внешние сервисы, вроде web, ftp, MySQL серверов, то тут большинство домашних файрволов решительно не помогут. Тут в ход идут профессиональные разработки серьёзных компаний, которые стоят тысячи долларов и работают по совершенно другим принципам. Имейте это в виду.

Что до нас, то из трёх приведенных программ наше наибольшее доверие вызывает Outpost – хотя бы тем, что рассказывает пользователю о происходящем на компьютере намного подробнее, чем ленивец Zone Alarm. Что до последнего, то он просто идеально подойдёт пользователю, которому решительно всё равно, что делает его компьютер в сети и куда уплывают деньги с электронного счёта.