 |
Как Работает Брандмауэр.
|
|
|
|
Каждый пакет в Интернете в адрес конкретного порта, и вы можете контролировать доступ к порту. Как правило, большинство людей используют только несколько портов для Интернет-Коммуникации: порт 21 (для FTP, или передача файлов), порт 25 (для исходящей электронной почты), порт 80 (веб-страниц), и порт 110 (для входящей электронной почты). Если ваш компьютер подключен к локальной сети, он может использовать порт 139 для файлам и принтерам. Вы не хотите, чтобы посторонние могли использовать этот порт, так что вы можете заблокировать всем пользователям Интернета доступ к порту 139.
Межсетевой экран контролирует, какие порты открыты, отказываясь отвечать на пакеты, адресованные другими портами. Некоторые брандмауэры позволяют указать, какие типы пакетов могут пересекать брандмауэр например, запросы для веб-страниц могут быть разрешены исходящие, а не входящие.
Некоторые брандмауэры контролируют только поступающую информацию. Например, Windows ME и XP располагают подключения к Интернету Брандмауэр (ICF). ICF предотвращает некоторые типы входящего интернет-трафика на основе порта, так что хакеры могут не обнаружить, что ваш компьютер находится там, гораздо менее доступ к своим файлам.
Однако, с появлением троянских программ, Вы также должны беспокоиться о исходящего интернет-трафика. Троянский конь-это программа, которая устанавливает себя на компьютере (обычно, приезжая как вирус). Затем он отправляет пакеты от вашего компьютера, информацию о файлах или что вы были введя в последнее время (включая пароли). Троянский конь программа может позволить хакерам войти в компьютер и запустить на нем программы, отправлять сообщения электронной почты (как правило, спам) через Ваш компьютер, или привести компьютер к участию в отказ в обслуживания, в которой много компьютеров одновременно обстреливать Интернет-сервер с тысячами запросов на информацию, перегружая сервер.
|
|
|
Хороший брандмауэр контролирует входящие и исходящие пакеты и позаботится о том, что исходящие пакеты приходят из программы, о которой вы знаете. Если он не распознает программы, он предупреждает вас и спрашивает, Что делать, как показано здесь:
Вы можете запустить брандмауэр на вашем компьютере или на роутере или хаб, что стоит между вашим компьютером и интернетом. Например, если ваш компьютер подключается к интернету через локальную сеть, в локальной сети с хабом или маршрутизатором может работать брандмауэрами, чтобы обеспечить защиту всей локальной сети.
Популярные Брандмауэры.
Популярные брандмауэры, которые вы можете запустить на своем компьютере включить брандмауэр zonealarm ZoneLabs (www.zonelabs.com), Защита ПК blackice (www.iss.net), сетевой экран McAfee (www.mcafee-at-home.com), и Нортон Персональный Брандмауэр (www.symantec.com/product). Брандмауэр zonealarm есть версия, которая является бесплатной для частных лиц и некоммерческих корпораций.
Microsoft для брандмауэра подключения к Интернету.
В Windows входит Брандмауэр подключения к Интернету, брандмауэр, который защищает ваши входящие, но не исходящие, интернет-трафика. Вам настроит Брандмауэр подключения к Интернету, при создании подключения удаленного доступа. Ваша единственная опция конфигурации, чтобы включить брандмауэр вкл или выкл - нет другие параметры.
Тестирование Вашего Брандмауэра.
Брандмауэр не хорошо, если вы не испытываете, что это работает. Чтобы проверить свой брандмауэр, выполните следующие действия:
Перейти на (Гибсон Исследований Корпорации – GRC) в сети Интернет по адресу grc.com и следовать ссылки на щит вверх страницы.
2. Скачать бесплатно IP программу Agent и запустить его. Программа отображает IP-адрес Вашего компьютера, вот так:
 |
|
|
|
