Pour tout savoir sur les paramètres du pare-feu, vous devez comprendre ses fonctions et ses objectifs. Essayons de définir les notions de « pare-feu » et de « pare-feu », s'ils présentent des différences et des similitudes. Voyons comment accéder au réseau et configurer les serveurs.

Qu'est-ce que c'est?

Avant de faire brève revue sur un pare-feu, vous devez savoir ce qu'est un pare-feu. Il s'agit d'un programme conditionnel qui fait référence à réseau informatique. Il fonctionne avec la surveillance et le filtrage du trafic réseau. À cette fin, il existe un certain ensemble de règles dans le matériel et les logiciels.

C'est le pare-feu qui est ce pare-feu. AVEC langue allemande le mot se traduit par « mur coupe-feu ». Souvent, les utilisateurs ne peuvent pas faire la différence entre un pare-feu et un pare-feu. Cela n’est pas surprenant puisque le premier et le second sont des pare-feu. La seule différence est que pare-feu est un terme allemand et pare-feu est un terme anglais.

Version Windows

À partir de la version de Windows XP, le développeur a implémenté un pare-feu dans le système d'exploitation. C'est ainsi que les paramètres du pare-feu sont devenus disponibles. Cela ne veut pas dire qu’un élément logiciel similaire n’existait pas auparavant. publié précédemment Version Internet Pare-feu de connexion. Mais le principal avantage du nouveau produit était la présence d'un contrôle sur l'accès des programmes au réseau.

Danger

L'ancien pare-feu faisait partie de Système d'ordinateur, mais a été désactivé par défaut en raison de problèmes de compatibilité. Paramètres pour cela pare-feuétaient disponibles dans des configurations réseau, ce qui signifie qu'ils sont devenus difficiles à atteindre pour certains utilisateurs. Depuis 2003, de nombreuses attaques de vers informatiques ont eu lieu. Cela était dû à une vulnérabilité du système.

En 2004, les attaques se sont poursuivies, entraînant des infections du système ultra-rapides. Pour résoudre ce problème, le pare-feu a dû être modifié. C'est ainsi que le pare-feu Windows est devenu populaire.

Nouveau

Un journal de sécurité a été intégré au nouveau pare-feu, qui collectait des données sur les adresses IP et les connexions sur les réseaux domestiques et professionnels, ainsi que sur Internet. Ce service n'a pratiquement pas été mis à jour depuis sa sortie. Par conséquent, tous les réglages de tous les paramètres conviennent aussi bien aux anciens systèmes d'exploitation qu'aux nouvelles versions.

Les paramètres du pare-feu peuvent désormais être définis dans le Centre de sécurité, puisque ce pare-feu en fait partie.

Activer désactiver

Pour définir les paramètres d'accès au pare-feu, vous devez comprendre comment l'activer ou le désactiver. Bien entendu, il n'est pas recommandé de le désactiver, car cela compromettrait la sécurité du système. Mais parfois, la désactivation est nécessaire pour activer le programme antivirus.

La plupart de ces programmes disposent d'un pare-feu intégré. Pour éviter les conflits de compatibilité, le pare-feu intégré est désactivé. Si l'antivirus téléchargé ne dispose pas de pare-feu, vous pouvez alors quitter la version Windows.

Pour commencer à travailler avec cet élément logiciel et matériel du réseau, vous devez l'ouvrir. Comme d'habitude, il existe plusieurs manières. Vous pouvez simplement saisir son nom dans la barre de recherche du système. Vous aurez une liste de plusieurs options. Il est préférable de sélectionner "Pare-feu Windows".

Une autre option pour aborder ce service est de passer par le « Panneau de configuration ». Pour ce faire, cliquez sur « Démarrer », recherchez « Panneau de configuration » dans la colonne de droite et une fenêtre s'ouvrira. Regarde celui de droite coin supérieur, où il y a une ligne « Afficher » et sélectionnez « Grandes icônes" Une liste apparaîtra devant vous, dans laquelle vous trouverez un pare-feu propriétaire.

Une nouvelle fenêtre s'ouvrira dans laquelle vous pourrez définir les paramètres du pare-feu. Dans la colonne de gauche, il y aura une ligne « Désactiver ou activer le pare-feu ». Il y a un choix pour réseau domestique et publique. Il est facile de désactiver immédiatement les notifications concernant le blocage d’applications. Vous devez cocher la case pour que le programme vous avertisse immédiatement de l'utilitaire malveillant.

Blocage d'accès

Certains problèmes d'accès au réseau sont spécifiquement liés au pare-feu. Peut-être n'avez-vous pas compris comment fonctionne le programme antivirus et avez-vous refusé l'accès au réseau. Vous pouvez le restaurer dans les paramètres du pare-feu. Toujours dans la colonne de gauche, accédez à la ligne « autoriser un programme ou un composant à s'exécuter à travers un pare-feu ».

Une nouvelle fenêtre s'ouvrira devant vous. Il contiendra une liste de programmes qui ont été bloqués ou autorisés à accéder au réseau. Il vous suffit de cocher les cases si nécessaire. Par exemple, vous pouvez trouver ici un navigateur qui n'accède pas aux sites et lui donner l'autorisation de le faire.

Si vous devez autoriser l'accès au réseau dans les paramètres de votre pare-feu pour un programme qui n'est pas répertorié, ce n'est pas difficile à faire. Il suffit de trouver le bouton « Autoriser un autre programme » sous le signe contenant les utilitaires. Après quoi il apparaîtra liste supplémentaire applications à partir desquelles vous pouvez ajouter un autre navigateur ou un logiciel nécessitant un accès à Internet.

N'oubliez pas que plus il y a de programmes autorisés dans le pare-feu, moins votre travail est sécurisé. Les ports ouverts ne sont plus contrôlés par le système et peuvent laisser passer des utilitaires malveillants.

Avancé

Pour fournir plus d'options de configuration de l'accès, vous pouvez utiliser des paramètres supplémentaires. Dans cette ligne, vous pouvez ajuster les profils réseau. Il existe trois options par défaut :

• Le profil de domaine est une option pour les PC joints à un domaine.
• Privé - nécessaire comme « pont » vers Réseau privé, ça pourrait être comme connexion à domicile, Et travaillant.
• Général - nécessaire pour se connecter au réseau public.

Ici, vous pouvez travailler avec des règles de connexion différents types. Vous devrez peut-être configurer le serveur. Le pare-feu gère facilement les connexions entrantes ou sortantes. A cet effet dans paramètres supplémentaires vous devez sélectionner l'élément souhaité et cliquer dessus en sélectionnant « Créer une règle ».

Une fenêtre spéciale s'ouvrira en plusieurs étapes. Chacun est décrit en détail. Les règles sont divisées en plusieurs types. Si une règle de programme est utilisée, il est alors possible de configurer l'accès de certains logiciels au Réseau. S'il s'agit d'un port, une autorisation ou un refus se produit pour celui-ci, un certain nombre de ports ou un protocole.

Vous pouvez également choisir une règle prédéfinie ou personnalisée. De plus, la configuration est plus que claire. Spécifiez le chemin d'accès au programme, sélectionnez un accès ouvert ou fermé. Vous configurez également l'autorisation ou le blocage pour un type spécifique de réseau. Donnez un nom à votre profil et la configuration est terminée.

Si tu as besoin de plus réglage fin Par exemple, en interdisant à tous les logiciels de se connecter à une adresse IP ou à un port désigné, ou en créant une liste d'adresses « blanches », sélectionnez des règles personnalisées.

|

Un pare-feu, ou pare-feu, est un système qui fournit sécurité Internet en filtrant le trafic entrant et sortant, guidé par des règles définies par l'utilisateur. L'objectif principal d'un pare-feu est d'éliminer ou de réduire les communications réseau indésirables. Dans la plupart des infrastructures de serveurs, les pare-feu fournissent une couche de sécurité de base qui, combinée à d'autres précautions de sécurité, peut empêcher les attaques malveillantes.

Cet article explique le fonctionnement des pare-feu, en particulier les pare-feu logiciels avec état (tels que IPTables et FirewallD) en ce qui concerne les serveurs cloud. L'article couvre les paquets TCP, différents types de pare-feu et de nombreux autres sujets liés aux pare-feu avec état. De plus, à la fin du guide, vous trouverez de nombreux liens utiles vers des manuels qui vous aideront à configurer un pare-feu sur votre serveur.

Paquets réseau TCP

Avant de commencer la discussion divers types pare-feu, familiarisez-vous avec le trafic TCP (Transport Control Protocol).

Le trafic réseau TCP circule sur le réseau sous la forme de paquets conteneurs contenant des en-têtes contenant des informations de contrôle (adresses source et de destination, séquence de paquets d'informations) et des données (appelées charge utile). Les informations de contrôle contenues dans chaque paquet garantissent que ses données sont livrées comme prévu et que ses éléments prennent également en charge les pare-feu.

Il est important de noter que pour recevoir avec succès un paquet TCP entrant, le destinataire doit renvoyer des paquets d'accusé de réception à l'expéditeur. Combinaison informations de contrôle dans les paquets entrants et sortants peut être utilisé pour déterminer l’état de la connexion.

Types de pare-feu

Il existe trois types de base de pare-feu :

• filtres de paquets couche réseau(ou apatride),
• avec état (ou avec état),
• Et niveau d'application.

Les filtres de paquets de couche réseau fonctionnent en analysant les paquets individuels. Ils ne connaissent pas l'état de la connexion et ne peuvent autoriser ou refuser les paquets qu'en fonction de leurs en-têtes individuels.

Les pare-feu avec état peuvent détecter l'état de connexion d'un paquet, ce qui les rend plus flexibles. Ils collectent les paquets jusqu'à ce qu'ils déterminent l'état de la connexion avant que les règles de pare-feu ne soient appliquées au trafic.

Les pare-feu de la couche application analysent les données transmises, ce qui permet trafic réseau via des règles de pare-feu, individuelles pour des services et applications individuels. Ils sont également appelés pare-feu proxy.

Outre le logiciel de pare-feu, disponible dans tous les systèmes d'exploitation modernes, la fonctionnalité de pare-feu peut également être fournie par des périphériques matériels (tels que des routeurs ou des pare-feu matériels).

Règles de pare-feu

Comme mentionné ci-dessus, le trafic réseau qui traverse le pare-feu est inspecté à l'aide d'un ensemble de règles pour déterminer si le trafic est autorisé ou non. La manière la plus simple d'expliquer les règles de pare-feu consiste à utiliser des exemples.

Disons que vous disposez d'un serveur avec une liste de règles pour trafic entrant:

1. Acceptez le trafic nouveau et précédemment installé sur l'interface réseau via les ports 80 et 443 (trafic Web HTTP et HTTPS).
2. Déposez le trafic entrant des adresses IP des employés de bureau non techniques vers le port 22 (SSH).
3. Acceptez le trafic entrant nouveau et existant de la plage IP du bureau vers l'interface réseau privée via le port 22 (SSH).

Notez les mots « accepter » et « abandonner » dans ces exemples. Avec leur aide, vous spécifiez l'action que le pare-feu doit effectuer si le trafic correspond à la règle.

• Accepter signifie autoriser le trafic ;
• Rejeter – bloque le trafic et renvoie une erreur « inaccessible » ;
• Drop – bloque le trafic et ne renvoie rien.

Le trafic réseau passe par une liste de règles de pare-feu dans une séquence spécifique, appelée chaîne de règles. Une fois que le pare-feu détecte une règle correspondant au trafic, il prend l'action appropriée sur ce trafic. DANS dans cet exemple Selon les règles du pare-feu, un employé de bureau tentant d'établir une connexion SSH au serveur sera bloqué selon la règle 2 et ne sera pas autorisé à accéder à la règle 3. Administrateur du système il passera le pare-feu car il répond à la règle 3.

Politique de pare-feu par défaut

En règle générale, les chaînes de règles de pare-feu ne couvrent pas explicitement toutes les conditions possibles. Par conséquent, les chaînes doivent toujours avoir une politique par défaut, composée uniquement d’actions (accepter, rejeter ou abandonner).

Par exemple, la politique par défaut de l’une des chaînes mentionnées précédemment est drop. Si un ordinateur en dehors du bureau tente d'établir une connexion SSH au serveur, le trafic sera abandonné car il ne correspond à aucune règle.

Si la stratégie par défaut est définie sur Accepter, alors tout utilisateur (à l'exception du personnel de bureau non technique) pourra établir une connexion avec n'importe quel utilisateur. service ouvert de ce serveur. Bien entendu, il s’agit d’un exemple de pare-feu très mal configuré car il ne protège que les services des personnes non techniques.

Trafic entrant et sortant

Le trafic réseau, du point de vue du serveur, peut être entrant ou sortant ; Le pare-feu maintient un ensemble distinct de règles pour chaque type de trafic.

Le trafic provenant de n'importe où sur le réseau est appelé trafic entrant. Il est traité différemment du trafic sortant envoyé par le serveur. En règle générale, un serveur autorise le trafic sortant parce qu’il se considère digne de confiance. Cependant, un ensemble de règles sortantes peut être utilisé pour empêcher les communications indésirables dans le cas où le serveur serait compromis par un attaquant ou un exécutable malveillant.

Pour tirer pleinement parti de la sécurité d'un pare-feu, vous devez identifier toutes les manières par lesquelles d'autres systèmes peuvent communiquer avec votre serveur, créer des règles qui autorisent explicitement cette interaction, puis supprimer tout le trafic restant. Gardez à l'esprit que vous devez également créer des règles appropriées pour le trafic sortant afin que le serveur puisse envoyer des confirmations pour les connexions entrantes autorisées. De plus, gardez à l’esprit que le serveur doit généralement lancer son propre trafic sortant (par exemple, pour télécharger des mises à jour ou se connecter à une base de données), il est donc important de réfléchir à ces cas et de créer un ensemble de règles pour eux.

Création de règles sortantes

Supposons que le pare-feu supprime le trafic sortant par défaut (politique de suppression). Par conséquent, accepter des règles pour le trafic entrant sera inutile sans règles supplémentaires trafic sortant.

Pour compléter les règles entrantes mentionnées précédemment (1 et 3) et garantir une interaction appropriée avec ces adresses et ports, vous pouvez utiliser les règles de pare-feu sortantes suivantes :

• Acceptez le trafic sortant existant sur l'interface réseau commune via les ports 80 et 443 (HTTP et HTTPS) ;
• Acceptez le trafic sortant existant sur le réseau privé via le port 22 (SSH).

Veuillez noter que vous n'avez pas besoin de définir explicitement une règle pour le trafic entrant interrompu (règle 2), puisque le serveur n'établira ni n'acceptera cette connexion.

Programmes et outils

Alors maintenant que vous savez comment fonctionne un pare-feu, il est temps de vous familiariser avec les packages de base qui permettent de configurer un pare-feu. Vous trouverez ci-dessous des informations sur les packages les plus courants pour configurer un pare-feu.

Tables IP

IPTables est un pare-feu standard fourni par défaut avec la plupart des distributions Linux.

Remarque : Une option plus moderne s'appelle nftables et remplacera bientôt ce package.

En fait, IPTables est une interface pour les hooks netfilter au niveau du noyau qui peut être utilisé pour contrôler pile réseau Linux. Il fonctionne en faisant correspondre chaque paquet traversant une interface réseau à un ensemble de règles.

Les instructions de configuration du pare-feu IPTables peuvent être trouvées dans les articles suivants.

Un pare-feu est inclus en standard dans chaque Version Windows, publié au cours des dix dernières années.

Il s'agit d'un outil conçu pour assurer la sécurité de nos systèmes face aux menaces réseau.

Son travail se déroule dans arrière-plan, par conséquent, peu d’utilisateurs savent de quoi il s’agit et comment cela fonctionne.

Par conséquent, nous vous expliquons ici ce qu'est un pare-feu, ce qu'il fait, à quoi il sert et comment l'activer ou le désactiver.

Qu'est-ce que le pare-feu Windows

Le pare-feu Windows est l'un des outils de sécurité les plus importants du système d'exploitation. Il a été inclus pour la première fois dans XP (en 2001) et a depuis été amélioré à chaque nouvelle version.

Avant 2004, il s’appelait Internet Connection Firewall. A l'époque il s'agissait d'un pare-feu assez simple avec gros montant bugs et problèmes de compatibilité.

XP Service Pack 2 a changé le nom en Fenêtre pare-feu et apporté quelques améliorations.

Dans sa première version, il était capable de filtrer et de bloquer uniquement les connexions entrantes. Version moderne bloque également les connexions sortantes.

Le pare-feu dispose d'un ensemble prédéfini de règles pour les deux types de trafic. Les règles elles-mêmes peuvent être éditées et modifiées par l'utilisateur et logiciel, que l'utilisateur installe sur le PC.

Par défaut, il permet aux utilisateurs de faire plusieurs choses : surfer sur Internet, utiliser des services messages instantanés, Connection à groupe résidentiel, partage fichiers, dossiers et appareils, etc.

Les règles sont appliquées différemment selon le paramètre de profil réseau pour la connexion réseau actuelle.

La plupart des programmes nécessitant un accès au réseau y ajoutent automatiquement leurs propres exceptions pour fonctionner correctement.

S'ils ne les ajoutent pas à l'exception, le système d'exploitation vous demande si vous souhaitez fournir un accès au réseau.

Par défaut, il sélectionne le approprié connexion réseau que vous utilisez. Vous pouvez choisir une seule option ou les deux, selon ce que vous comptez faire.

Si vous souhaitez que le programme accède à la connexion à Internet, cliquez sur le bouton " Accès général" Si vous souhaitez bloquer son accès, cliquez sur le bouton « Annuler ».

Si vous utilisez Windows avec compte utilisateur disposant de droits d'administrateur, vous ne verrez pas ce type d'avertissement. Tous les programmes et applications sont filtrés conformément aux règles établies.

Si le programme ne respecte aucune de ces règles, il sera automatiquement bloqué, sans aucun avertissement.

Le pare-feu est activé par défaut dans Windows 7, Windows 8 (8.1), Windows 10 et s'exécute en arrière-plan en tant que service. Il alerte l'utilisateur lorsqu'une décision de sa part est nécessaire.

Où trouver le pare-feu Windows

Pour ouvrir le pare-feu, nous avons plusieurs options. La première consiste à aller dans « Panneau de configuration -> Système et sécurité -> Pare-feu Windows ». Cette méthode est utilisée par Windows 7 - Windows 10.

Vous pouvez également utiliser la fonction de recherche. Lorsque vous l'ouvrez, vous verrez une fenêtre affichant le type de réseau auquel vous êtes connecté et s'il est activé ou non.

Dans la colonne de gauche, vous trouverez plusieurs liens vers diverses options configurations. Ils seront présentés en détail dans d’autres articles.

Comment démarrer ou arrêter le pare-feu Windows

Pour l'activer ou le désactiver, cliquez sur le lien « Activer ou désactiver le pare-feu Windows » sur le côté gauche de la fenêtre.

Par défaut, le pare-feu Windows est activé pour les deux types d'emplacements réseau : privé (domicile ou bureau, Windows 7) et public.

Si vous souhaitez l'activer ou le désactiver pour l'un de ces types d'emplacement réseau, cliquez sur la case « Activer/Désactiver » correspondante et cliquez sur OK.

Pour le désactiver complètement, vous devez sélectionner « Désactiver le pare-feu Windows » pour les deux réseaux, puis cliquer sur le bouton OK.

Une chose à retenir est que vous ne pouvez pas activer ou désactiver le pare-feu sauf si vous êtes connecté avec un compte administrateur.

Vos paramètres seront appliqués à tous les comptes d'utilisateurs sur votre ordinateur ou ordinateur portable.

REMARQUE : Une fois que vous avez installé un programme antivirus avec un pare-feu intégré, il se désactive automatiquement, sans possibilité de l'activer. Bonne chance.

Catégorie : Non classé

Un pare-feu est l'une des lignes de défense les plus importantes lorsque l'on travaille sur Internet et les réseaux locaux. CHIP parlera des principales fonctions d'une telle protection et proposera des packages gratuits et commerciaux.

Schéma typique d'utilisation d'un pare-feu sur un réseau domestique à partir de divers appareils avec connexion Internet L'un des outils de protection informatique les plus critiques est un pare-feu, également appelé pare-feu. Il s'agit d'une sorte de gardien qui exerce un contrôle strict sur les paquets de données entrants et sortants et qui dispose d'un ensemble de règles pour autoriser les programmes et services à entrer et à sortir du réseau. Étonnamment, les pare-feu ne sont toujours pas installés ou configurés correctement sur de nombreux ordinateurs. Pendant ce temps, un utilisateur dont le PC est connecté à Internet et n'est pas protégé par un pare-feu met en grand danger les performances de sa machine et la sécurité des informations. C'est encore pire lorsque l'outil installé est mal configuré ou que plusieurs pare-feu sont actifs sur le PC en même temps, ce qui peut entraîner des problèmes. des erreurs simples dans le fonctionnement des programmes et l’établissement de connexions, et erreurs critiques dans le fonctionnement du système d'exploitation. Certains utilisateurs ont une mauvaise attitude envers les pare-feu pour la seule raison que lorsque le mode formation est activé, dans les premières étapes de fonctionnement, ces outils de protection affichent de nombreuses demandes pour autoriser le trafic des applications essayant de transmettre ou de recevoir des données du réseau. Si vous refusez une telle demande d'un programme, celui-ci ne se connectera tout simplement pas à Internet. D’un autre côté, permettre à un utilitaire inconnu de se connecter signifie exposer votre PC à un risque d’infection ou de fuite de données. Même avec une connaissance minimale de la configuration d'un pare-feu, de tels problèmes peuvent être résolus en quelques secondes. Cependant, le mythe sur la difficulté de déboguer un pare-feu persiste. CHIP parlera des principes de base de fonctionnement et de configuration des pare-feu et présentera les progiciels les plus populaires.

Comment fonctionnent les pare-feu

DANS nom anglais Le « pare-feu » et le « Brandmauer » allemand cachent l'essence de l'action des pare-feu. Traduits littéralement, ils se composent de deux mots : « mur » et « feu ». Initialement, le terme était utilisé par les pompiers pour désigner des structures spéciales pouvant être utilisées pour protéger les bâtiments adjacents de la propagation du feu. Si nous imaginons cela différemment attaques de réseau- c'est un incendie, et le PC et le réseau domestique ou de bureau sont notre maison, alors le but de tels programmes devient évident. Dans le cas d'un ordinateur, le pare-feu joue le rôle d'un point de contrôle frontalier qui laisse passer le trafic réseau et, conformément à une liste de règles, rejette les informations interdites et, en fonction des paramètres, enregistre également les tentatives d'attaque. de l’extérieur et un accès non autorisé au réseau. Dans ce cas, l'utilisateur peut fixer les règles de fonctionnement de son « point frontière ». Lors de la création de telles règles, en fonction du pare-feu utilisé, des paramètres tels que le protocole, l'adresse, le numéro de port, le nom du programme, la durée de fonctionnement de la règle, les actions en cas de tentative d'établissement d'une connexion et de nombreux autres paramètres peuvent être spécifiés.

Qu'est-ce qu'ils aiment?

Les pare-feu modernes peuvent être divisés en plusieurs types, chacun présentant des avantages et des inconvénients.

LOGICIEL - applications spéciales, qui remplissent le rôle de pare-feu et, en règle générale, les fonctions de sécurité associées. De tels outils sont relativement faciles à installer et à configurer, mais ils sont soumis à attaques de virus. Par exemple, si le système, l'antivirus et ses bases de données sont rarement mis à jour, les pare-feu logiciels peuvent être désactivés ou partiellement endommagés. utilitaires malveillants. Désolé, je retourne au travail logiciel vous devez payer pour la charge du processeur et RAM, ce qui peut être très visible sur un ordinateur basse consommation.

MATÉRIEL- des appareils professionnels, assez difficiles à configurer et coûteux qui soulagent la charge du PC et sont presque résistants aux attaques de virus. De plus, le fonctionnement des pare-feu matériels peut être invisible pour l'utilisateur et le logiciel, et leurs performances sont bien supérieures. Ces appareils sont généralement conçus pour filtrer le trafic et protéger l’ensemble du réseau, plutôt que des PC individuels. Ils vous permettent d'analyser le trafic à la recherche de contenus malveillants et interdits et peuvent être équipés de modules complémentaires de sécurité.

HYBRIDE sont des pare-feu intégrés à divers produits logiciels et matériels. Ils sont utilisés en complément des antivirus, des serveurs proxy, des modems, des routeurs, des points d'accès, etc. Généralement, un tel matériel permet de produire le plus paramètres nécessaires et créer plusieurs règles de filtrage du trafic, qui peuvent cependant être tout à fait suffisantes pour un réseau domestique.

Fenêtre pare-feu: Premier niveau Site web: microsoft.ru; Prix: gratuit Ce pare-feu prend en charge fonctionnement simultané plusieurs profils réseau : domaine - réseau de domaine Dans l'organisation ; public - réseaux publics (publics et sans fil) ; domicile - domicile ou travail réseaux fermés. De cette manière, le niveau de sécurité approprié est assuré pour chaque cas - par exemple, interne et réseaux virtuels et l'accès à Internet. Dans les "sept" interface utilisateur Le pare-feu dans le panneau de configuration est devenu plus informatif. Pour chaque profil actif, des informations supplémentaires sur paramètres actuels. Deux liens sont apparus sur le côté gauche du panneau de configuration du pare-feu où vous pouvez modifier les paramètres de notifications concernant le blocage de programmes et activer ou désactiver le pare-feu. Idéalement, pour chaque profil, la fonction de blocage de toutes les connexions entrantes est disponible. De plus, vous pouvez ajouter un programme aux exceptions du pare-feu - cette fonction est affichée sur le côté gauche de la boîte de dialogue. Si vous devez configurer les autorisations pour un utilitaire spécifique, cliquez sur le lien « Autoriser l'exécution d'un programme ou d'un composant ». Pour ajouter une application à la liste, vous devez cliquer sur « Autoriser un autre programme ».

Outpost Firewall PRO : défense complète

Site web: agnitum.ru; Prix: à partir de 899 frotter.

Ce produit se distingue par son interface bien pensée avec une prise en charge complète de la langue russe et un ensemble complet d'outils de protection lorsque vous travaillez en réseau. De plus, en raison de grande quantité les paramètres seront plus difficiles à maîtriser pour les débutants. Il est possible de connecter des modules supplémentaires et d'affiner le programme lui-même, ainsi que d'accéder au réseau d'applications : ajouter et supprimer des programmes principaux, installer règles générales et modifier les politiques des services publics. Le package est conçu de telle manière que toutes les opérations de base du pare-feu, telles que le blocage des publicités, le filtrage de contenu, E-mail, ainsi qu'un détecteur d'attaque, sont attribués aux plugins. Le module principal surveille l'activité du réseau et le comportement des applications disponibles dans le système, et configure tous ses composants. Le programme peut s'exécuter dans mode automatique ou en mode entraînement. C'est pratique pour attraper des chevaux de Troie et des espions. Le package comprend également un plugin pour bloquer la publicité en ligne. Dans ce cas, le programme utilise par défaut le mode « invisibilité », ce qui rend difficile la détection du PC de l’utilisateur. et l'attaque. L'utilitaire est également équipé d'un mécanisme d'auto-défense : lorsque le processus outpost.exe est supprimé, la communication avec le Réseau est bloquée.

Pare-feu Comodo : tutelle conviviale

Site web: personalfirewall.comodo.com; Prix: gratuitement
Peut-être le plus sympathique et utilitaire simple, qui offre en même temps de larges possibilités et une flexibilité de configuration. En plus des fonctions de base, ce pare-feu permet de visualiser processus en cours d'exécution, est équipé d'un module de protection proactive et peut exécuter des applications en mode sandbox. Par exemple, les programmes qui ne sont pas reconnus comme fiables ne s'exécuteront automatiquement que de manière isolée. Comodo propose également système pratique règles d'accès aux applications Internet et contrôle flexible des activités des composants logiciels. Le programme est automatiquement configuré pour fonctionner avec les bibliothèques DLL souvent utilisées enregistreurs de frappe, chevaux de Troie et logiciels espions pour infiltrer les processus fiables. Application Behaviour Analyzer surveille les applications pour détecter les modifications apportées par des processus tiers et d'autres activités suspectes. Pare-feu Comodo Surveille constamment ses fichiers de configuration et bloque les modifications. Cependant, la protection par mot de passe des paramètres n'est pas fournie. Aux heures de pointe d’activité, Comodo met beaucoup de pression sur le système. C'est aussi trop simple : par exemple, après avoir bloqué une application autorisée sous le couvert de laquelle un cheval de Troie voulait s'infiltrer, vous ne pouvez réutiliser le programme qu'après un redémarrage.

Kerio WinRoute Firewall : professionnel, cher

Site web: winroute.ru; Prix: D'ACCORD. 10 000 roubles. (pour 5 pièces)
Ce package n'est en réalité pas tant un pare-feu qu'une combinaison de cet outil et d'un serveur proxy. Avec une telle concentration et fonctionnalité ce programme pas nécessaire pour chaque maison et même réseau de bureau, et plus encore, il n'est pas très rentable d'utiliser cet outil pour protéger et contrôler le trafic d'un seul PC. Il sera difficile pour un utilisateur non formé de comprendre immédiatement les paramètres de ce complexe, mais en passant du temps à étudier l'utilitaire, vous pourrez considérablement renforcer la sécurité et le contrôle de l'ensemble du réseau. Kerio WinRoute Firewall vous permet de connecter des modules antivirus pour analyser toutes les informations transmises ; configurer les droits d'accès à Internet pour différents utilisateurs et PC (y compris en fonction du temps et de la consommation de trafic) ; ajuster la vitesse de connexion Internet pour chaque groupe ou utilisateur séparément ; afficher les journaux avec l'historique des visites des utilisateurs contrôlés réseau local différentes ressources.

Le programme nécessite une quantité assez importante de ressources pour fonctionner, surtout lorsqu'il est utilisé sur un réseau vaste et très fréquenté. Il est préférable d'attribuer un PC séparé au pare-feu Kerio WinRoute et de créer ce que l'on appelle une passerelle.

Kaspersky Internet Sécurité : tout inclus

Site web: kaspersky.ru; Prix: 1600 roubles.

Il s'agit d'un package antivirus complet qui comprend un pare-feu très puissant et fonctionnel. Immédiatement après l'installation, il est prêt à fonctionner et ne nécessite aucun réglage ni formation particulière. Les développeurs ont pris soin des nerfs des utilisateurs et ont établi à l'avance des règles pour travailler sur le réseau standard. Services Windows Et Applications typiques. De plus, par défaut, l'application maintient déjà fermés tous les ports critiques, via lesquels des attaques depuis Internet sont possibles. Lorsqu'ils sont détectés, le module bloque l'hôte attaquant pendant temps spécifié, qui peut être personnalisé. Il existe également un mode de formation dans lequel vous pouvez décrire en détail l'activité réseau autorisée de chaque programme. Si une configuration minutieuse n'est pas requise, il existe un ensemble intégré de règles standard qui peuvent être modifiées. Les professionnels apprécieront le blocage sélectif des applets Java, des scripts Java et VBS ainsi que des éléments ActiveX dont les vulnérabilités sont souvent exploitées par les attaquants. Lors du lancement des applications, le package antivirus vérifie automatiquement leur intégrité et les bloque si des modifications sont détectées. Pour les utilisateurs inexpérimentés, KIS dispose d'indicateurs visuels qui affichent ports ouverts, calendrier activité du réseau applications et compter le trafic.

Mot d'expert. Antivirus et pare-feu

Vartan Minasyan, responsable du groupe de développement de produits, Kaspersky Lab Sans pare-feu, l'efficacité de toutes les autres méthodes de protection sera certainement réduite. Un cas typique où l'utilisation d'un pare-feu est obligatoire est lorsque le PC fonctionne sous réseau public, par exemple dans un café. Il est également extrêmement utile lorsqu'il est utilisé dans grands réseaux, car il vous permet de filtrer les données et les appels inutiles et ainsi d'améliorer les performances. Les packages de sécurité modernes adoptent une approche à plusieurs niveaux pour protéger les transactions et les données des utilisateurs. Tous les composants tels que pare-feu, antivirus, contrôle des applications, protection contre les exploits, protection opérations bancaires etc., échangent constamment des informations entre eux sur les décisions prises et les processus se déroulant sur l'ordinateur. Il est donc important d'utiliser un antivirus et un pare-feu du même fabricant, car, en travaillant ensemble, ils offriront un meilleur niveau de protection que les composants de différentes entreprises. Acquérir une première connaissance des capacités d'un pare-feu moderne (par exemple, inclus dans Kaspersky la sécurité sur Internet) les débutants peuvent visiter la section « Support » sur le site Web du fabricant : support.kaspersky.ru/8051.

Comment vérifier le pare-feu

Après avoir installé et configuré le pare-feu, vous devez vérifier son efficacité. DANS sinon L'activité du pare-feu peut être préjudiciable plutôt que bénéfique. L'utilisation de sites spéciaux peut aider à résoudre ce problème - comme, par exemple, 2ip.ru/checkport, portscan.ru, pcflank.com/test.htm, tools-on.net/privacy.shtml?2. De plus, CHIP recommande d'utiliser programmes de tests(Test de fuite) : AWFT, test de fuite PCFlank, testeur de pare-feu 2ip ou autres similaires. Vous pouvez également utiliser des scanners de vulnérabilités tels que XSpider, eEye Retina Network Security Scanner, Nmap, ou exécuter l'un d'entre eux sur l'un des ordinateurs de votre réseau et analyser la plage interne d'adresses IP du réseau local que vous protégez.

Tôt ou tard, toute personne qui utilise activement un ordinateur et Internet se pose la question : qu'est-ce qu'un pare-feu Windows ? Tout le monde ne sait pas à quel point cet outil est efficace, qui peut protéger votre ordinateur de la plupart des problèmes externes.

Correctement configuré fenêtre pare-feu en combinaison avec programme antivirus, sont capables de protéger votre ordinateur contre la grande majorité des virus et des attaques malveillantes. Qu'est-ce qu'un pare-feu et comment l'utiliser, lisez la suite...

Le pare-feu Windows, également connu sous le nom de pare-feu, est un programme qui vérifie toutes les données et connexions Internet demandant l'accès à votre ordinateur. En fonction des paramètres de votre pare-feu, il autorise ou bloque les données entrant dans votre ordinateur.

Pour le dire encore plus simplement, un pare-feu est un mur entre Internet et votre ordinateur.

En salle d'opération Système Windows Il existe un pare-feu intégré, mais tout le monde ne l'a pas activé par défaut et en état de fonctionnement. Si vous avez une version piratée installée sur votre ordinateur Version Windows, alors avec un degré de probabilité élevé, je peux dire que vous l'avez désactivé.

Pour vérifier l’état de votre pare-feu, ouvrez le « Panneau de configuration » et recherchez l’icône correspondante

En cliquant dessus, la fenêtre de gestion du pare-feu s'ouvrira. Si vous voyez un bouclier vert à côté de la connexion, cela signifie que votre pare-feu est activé.

Pour configurer le pare-feu, cliquez sur le bouton « Paramètres avancés » dans la colonne de gauche

Dans cette fenêtre, vous pouvez visualiser les règles pour les connexions entrantes et sortantes. Lorsque vous lancez pour la première fois un programme nécessitant une connexion Internet, il vous demandera de créer une règle pour le pare-feu (à condition que le pare-feu soit actif).

En plus programmes tiers, les règles de connexion ont également des fonctionnalités intégrées programmes Windows et applications.

Pour activer ou désactiver une règle, double-cliquez dessus ; pour créer une nouvelle règle, cliquez sur clic-droit passez la souris sur la connexion correspondante (sortante/entrante) et sélectionnez « Créer une règle »

Si vous souhaitez savoir comment désactiver le pare-feu, je vous le dirai. Pour ce faire, revenez à la fenêtre principale du pare-feu et sélectionnez « Activer/Désactiver le pare-feu... »

Alors je pense que c'est clair...

Voyons maintenant comment tout cela fonctionne. Sur ordinateur de test J'ai installé un programme de téléchargement de torrents - Utorrent. Lorsque vous le démarrez pour la première fois, une fenêtre de pare-feu apparaît vous avertissant que le programme tente d'accéder à Internet.

Pour fonctionnement normal programme, cliquez sur « Autoriser l’accès ». Est-ce vraiment pratique ? Désormais, à votre insu, aucun programme ne pourra se connecter à Internet, tout comme aucune « infection » provenant d’Internet ne pourra se connecter à vous.

Pour ajouter déjà des exceptions au pare-feu programme installé. Vous devez ouvrir «Autoriser l'exécution d'un programme ou d'une fonctionnalité…»

Et là, cliquez sur « Modifier les paramètres », puis cliquez sur « Autoriser un autre programme » et sélectionnez-le dans la liste. Si le programme dont vous avez besoin n'est pas dans la liste, cliquez sur le bouton « Parcourir » et précisez chemin relatif au fichier de lancement du programme

Comme vous pouvez le constater, n'importe qui, même le débutant le plus timide, peut configurer le pare-feu Windows.