Брандмауэр Windows
Брандмауэром или файерволлом называют часть программного и аппаратного комплекса компьютера, предназначенного для разделения среды машины и сети, с целю защиты от злонамеренных подключений и контроля траффика информации ерез устройства присоединения компьютера к сети ( порты). Наличие подобного защитного комплекса крайне желательно и на отдельной клиентской машине, прямо подсоединённой к сети интернет, либо машине, работающей] за модемом или маршрутизатором, либо машине работающей на приёме входящего траффика в локальной сети(LAN).На подобные программы возлагают следующие задачи:
1.Эффективная фильтрация входящего траффика, с целью недопущения подключений машины или локальной сети к удалённым серверам, имеющим некомплиментарные задачи с задачами клентской машины или локальной сети. Под некомплиментарными задачами понимают попытки получить доступ к информации, хранящейся на ЖД клиентской машины или локальной сети, сканирования портов, получения информации о состоянии аппаратного и программного обеспечения,анализа уязвимостей, прямых атак, с целью повредить работоспособность машины, паразитного траффика, с целью снизить эффективность решаемых машиной, сервером или локальной сетью задач, заражения клиентской машины зловредными программами, получения доступа к внешнему удалённому управлению машиной, с целью совершения противозаконных, либо пограничных с таковыми действий в сети.
2. Эффективная фильтрация исходящего траффика, с целью недопущения неконтролируемого обмена трафиком с удалёнными компьютерами, осуществляемого программным обеспечением и операционными системами клиентских машин локальной сети или отдельного компьютера подключённого к сети интернет. Такая фильтрация решает также задачи безопасности предотвращая утечки хранимой на ЖД информации в результате действия паразитных и зловредных программ, действующих в системе.
3.Предотвращение несанкционированного доступа машин и устройств локальной сети в сеть интернет и маршрутизация подключений, с целью предотвратить постороннее вмешательство в процесс обмена информацией и срыва целей, поставленных перед машинами и устройствами локальной сети или клиентской машиной.
4. Ограничение траффика информации с целью снизить финансовые расходы на связь.
5. Визуализация подключений локальной машины или локальной сети.
Подобные программы, как правило работают в связке с антивирусным и антишпионскими защитными программами и обеспечивают до 80% задач безопасной работы в сети интернет.
Начиная с ОС Windows XP, на всех дальнейших ОС то Miсrosoft, устанавливается т.н. Брандмауэр Windows. Который вляется ошным средством решения всех перечисленных выше задач силами и средствами самой операционной системы.
Сторонние програмы безопасности также имеют собственные файерволлы, но эти комбайны являются платными и дорогими, а те что предлагаются в бесплатном варианте кастрированны так, что не обеспечивают возлагаемых на них задач. К тому же эти сторонние защитные комбайны прилично расходуют вычислительные ресурсы машин, отнимая их от задач, выполняемых владельцами, администраторами или пользователями. Недостатком Брандмауэра Windows являетсяотносительная сложность его настройки, создания правил траффика информации, недостаточная наглядность подключений клиентской машины или локальной сети,невозможность защитить свои собственные настройки от изменения или создания новых путём ограничения доступа к настройкам или парольной или логической защиты их от изменения или просто выключения. Несмотря на эти большие недостатки, Брандмауэр, при правильной его настройке, вполне удовлетворительно выполняет поставленные выше цели. За всё время существования этой программы не было зафиксированно ни одного случая взлома портов компьютеров, с правильными настройками и действующими правилами. К тому же Брандмауэр крайне и крайне не требователен к вычислительным ресурсам машин и даже при отражении массированных атак на защищаемую машину это приводит лишь к самому незначительному потреблению этих мощностей.
Таким образом, значительно повысить защищённость и безопасность своего компьютера в сети интернет можно программными средствами самой ОС Windows, минуя траты на платные и дорогие защитные системы сторонних вендоров. Существуют несколько десятков однотипных программ, являющихся спойлерами Брандмауэра и позволяющих, в какой - то мере исправить коренные его недостатки, однвко они сами вызывают отчаянное потреление вычислительных мощностей, в сущности давая самые минимальные преимущества. Достаточно лишь научиться грамотному обращению с настройками самого Брандмауэра, для получения самого удовлетворительного результата.
(Продолжение следует).