Как закрыть порты фаерволом

25 июня 2012 19:06

Брандмауэр или фаервол?

По сути это почти одно и тоже. А может и не одно и тоже. Ты сомневаешься уже?

Фаервол более динамичен в планах настройки, более функционален. Брандмауэр же более легок в использовании, минимум настроек. Зачем нам нужен брандмауэр/фаервол :

  1. Контроль за приложениями, использующими порты (в случае изменения приложения вирусами или троянами, устанавливающимися в качестве плагинов, сетевая активность приложения блокируется);
  2. Назначение раздельных правил разным пользователям без дополнительной сетевой авторизации;
  3. В фаерволе режим обучения, когда при первом обращении программы к сетевым ресурсам пользователю выдаётся запрос (обычно вида «запретить всегда, запретить однократно, всегда разрешить, разрешить однократно, создать правило»).В брандмауэре проставляются исключения для программ;
  4. Режим смешанной фильтрации (при которой проверяются различные параметры на различных уровнях сетевых протоколов — от второго (проверка на фальсификацию MAC-адреса) до 4 (фильтрация портов). простыми словами -контроль всего входящего из интернета посредством портов. Это очень важно!

ПРИМЕЧАНИЕ: при установке фаервола отключаем родной брандмауэр Windows и наоборот — это делается во избежании конфликта между ними.

Что же вам выбрать?

Мой вам совет — если у вас на компьютере имеется ценная информация (например,пароли банковских счетов или ваш ПК учавствует в каких-то валютно-финансовых операциях и т.д.), то можно утверждать, что вам необходим фаервол. Если у вас в ПК имеется из самого ценного это пароли на Вконтакте и Одноклассники, то вам с головой хватит и родного ПРАВИЛЬНО НАСТРОЕННОГО родного брандмауэра Windows Vista и Windows 7, т.е. для домашнего пользования. Однако, хочу заметить, что и в первом случае (когда ваш компьютер есть «денежным мешком») можно использовать родной брандмауэр Windows, но при условии, у вас есть голова на плечах и вы всё сделаете так,что написано в этой книге. Но мировой опыт подсказывает, что «<круче» всё-таки фаервол.

Если вы заинтересовались фаерволами,то тройка лучших из лучших это:

Все три фаервола вышеперечисленные я выбрал бесплатные ( Free-версия), т.е. в них отсутствуют некоторые модули, чем в платных версиях ( Pro-версия). Если всё-таки захотите платную версию фаервола,то вам данную версию придется или купить, или скачать, а затем искать ключи в интернете. именно ключи, а не кряки, кейгены. т.к. само понятие «кряк» ( англ. Crack или «кейген» (англ. keygen, key generator) весьма опасно для вашего компьютера в плане вирусов, потому что именно в них часто встречаются вирусы! Поэтому, если уж не можете жить без кряка или кейгена, то лучше скачивайте их с торрент-трекеров, но настоятельно не советую их использовать. Для вашего же блага!

Но хочу заметить,что COMODO Firewall Free из бесплатных фаерволов более-менее хорош, но выбор всегда за вами! Кроме того данный фаервол может конкурировать с платными версиями других фаерволов. Также присутствует в настройках русский язык. Поэтому, чтобы не искать ключи и ничего не тратить из денег, советую COMODO Firewall Free — просто, бесплатно, надёжно!

Кроме того в COMODO Firewall встроена «песочница» sandbox, в которой мы можем тестировать программы без вреда от того, что в программе имеется вирусы!

Безусловно, Pro-версии фаерволов (платные) улучшены в плане безопасности за счет дополнительных функций. Но всё в ваших руках — можете скачать платную версию,но затем заняться поиском ключей. И одним из лучших платных фаерволов безусловно является Agnitum Outpost Firewall Pro.

Вам только необходимо найти ключи в интернете. или покупайте.

Установка и настройка фаерволов:

ВНИМАНИЕ! После установки любого фаервола обязательно выставите в параметрах Режим обучения.

Однако мой выбор пал на родной брандмауэр Windows при условии,что у меня Windows Vista. Хочу заметить, что Windows Vista и Windows 7 имеют практически идентичные брандмауэры, но в Windows 7 идет уже более «навороченный».

Также хочу сказать,что именно на Windows Vista и Windows 7 брандмауэры более-менее из семейства Windows, в остальных версиях Windows они на порядок ниже идут, чем в Vista и 7. Поэтому если у вас другой Windows, то советую ставить фаервол.

Почему я выбираю брандмауэр Windows Vista?

  1. удобно;
  2. минимум настроек;
  3. вполне удовлетворяет безопасность моего компьютера.

Однако. В тоже время брандмауэр Windows слабо конкурирует с брандмауэрами (фаерволами) сторонних производителей. И если сравнить тестирования среди них, то продукт Windows отстает от фаерволов сторонних производителей — Comodo, ZoneAlarm и Agnitum Outpost. Но не стоит отчаиваться! Попробуйте для начала родной брандмауэр Windows. если не устроит вас, то вам ничего не мешает уже поставить сторонний фаервол. Лично я использую уже 3 года родной брандмауэр Windows — хочу сказать, что не так он и плох, как пишут, и пока он меня вполне устраивает. Но также не маловажен фактор лично вашей осторожности в плане вирусной безопасности! Если вы станете, например, качать программы из неизвестных источников, а также предварительно не проверив программу на вирусы перед установкой, то вас никакой фаервол и антивирус не спасет. Главное — это иметь голову, а в голове должен быть мозг, который должен думать, что загружать, что скачивать, что устанавливать.

Если

вы решились на родной брандмауэр, то логично было бы для начала его включить:)

Пуск — Панель управления — Безопасность — Брандмауэр Windows -Изменить параметры — ставим галочку на Включить (рекомендуется) и Блокировать все входящие подключения — ОК:

Включить (рекомендуется) — это понятно — мы включили сам Брандмауэр, а вот Блокировать все входящие подключения — это мы включили наивысший уровень безопасности, который закрывает ВСЕ порты (на работе компьютера это не отразится).

ВНИМАНИЕ! Если у вас двойной интернет, т.е. вы используете 2 и более компьютера (через ваш ПК подсоединен еще один и более ПК), то возможно, что на втором ПК может исчезнуть интернет! Если это произошло, то галочку тогда снимаем с Блокировать все входящие подключения. Также это касается если вдруг и на вашем компьютере исчезнет интернет — делаем по аналогии (однако это маловероятно и замечено такого не было). Также это касается, если вы используете локальную сеть — при её использовании данную опцию НЕ ВКЛЮЧАТЬ!

Если что-то не можете найти или не получается — то смотрим сюда .

Проведем эксперимент!

Снимите галочку в Брандмауэре с Блокировать все входящие подключения.

Рассмотрим метод сканирования «снаружи»,т.е. как ваши порты видит виртуальный мир. Заходим на эти сайты:

smart-ip.net/tools/ports-scan (выбираем НАЧАТЬ СКАНИРОВАНИЕ)

2ip.ru/port-scaner/ (выбираем ПРОВЕРИТЬ)

tools-on.net/pnvacv.shtmP2 (выбираем по очередности все три теста)

www.windowsfaq.ru/content/view/451/82/ — самый «реальный» сканер портов: ставим сканирование от 1 до 65535 портов. Должны понимать, что на Vista всегда будет открыт порт 21 и его никак не закрыть. Сканирование проводим в несколько заходов — за один заход сканируется 1-9572 порты, затем заново выставляем скан уже с 9572-65535 и т.д.

www.softportal.com/software-4285-skaner-portov.html

www.windowsfaq.ru/content/view/687/92/

Однако, я решил просканировать порты «изнутри» программой DoScan и я ужаснулся:

Не может же быть столько открытых портов. Мы помним, что данной программой мы сканировали «изнутри» системы, а не «снаружи». Пришлось «поднять на уши» весь интернет и вот, что я любопытное нашел — отвечает Олег Зайцев (разработчик AVZ), цитирую: «Нельзя «сканировать на открытость порты изнутри» -понять, можно ли подключиться по порту Y можно только просканировав ПК «снаружи», причем нужно еще понимать, что в того-же KIS есть понятие локальной сети и Интернет — для локальной сети правила более мягкие, и сканируя свой компьютер с ПК соседа я могу получить совершенно иную картину, чем при сканировании портов с какого-то ПК в Инет. »

virusinfo.info/showthread.php?t=62567

При сканировании «снаружи»(например, из сайтов онлайн-скана) -вот, что самое основное, так нас видит Интернет, грубо говоря. и если порты открыты «извне», значит из этой же области к нам могут подключиться или послать пакет данных, в котором могут быть вирусы. А это значит, что порты должны быть под защитой фаервола или бранмауэра, т.е. должен быть контроль над портами, особенно «снаружи». Да и порты закрыть в настройках фаервола никто не отменял — см. ниже по тексту.

Если будет хоть один порт открыт при сканировании «снаружи», то это есть плохо! А если 2 и более, то ваша система очень даже уязвима.

Если вы увидите, что порты закрыты, то поздравляю вас! Также на этом сайте можете пройти 1,2,4,5 и 6 тесты:

www.pcflank.com/ С результатами,полагаю,разберетесь.

А теперь попробуйте пройти тесты методов сканирования «снаружи» заново на предложенных четырех сайтах при включенной опции в брандмауэре Блокировать все входящие подключения! Если порты были до этого открыты,то они теперь закрыты (либо под защитой), если в тестах четвертого сайта вы где-то провалили тест, то теперь ваша система их прошла! Чувствуете разницу?

С точки зрения брандмауэра и ряда онлайн-тестов сетевой порт может иметь три состояния: open (открыт), closed (закрыт) и stealthed (скрыт). «Открытым» называется порт, который виден извне, отвечает на запросы и принимает подключения (самое опасное); «закрытым» — порт, который виден извне, но не отвечает на запросы и не принимает подключения; «скрытым» — порт, который не виден извне, и, таким образом, невозможно определить, каков его статус.

Однако, если вы используете нужный вам порт, то его не следует закрывать, это и так логично! В фаерволе и брандмауэре можно ставить исключения, как на порты, так и на программы, которые могут использовать порты.

Как правильно закрывать порты в фаерволах?

2ip.ru/article/ruleoutpost/

2ip.ru/article/rulezonealarm/

2ip.ru/article/rulecomodo/

2ip.ru/article/rulekis/

2ip.ru/article/portsrule/

ВНИМАНИЕ! Не забудьте поставить во вкладке Исключения в брандмауэре те программы (FTP, P2P, ICQ-клиентов и т.д.), которые могут выходить в интернет и которые вам нужны! Кратчайший путь:

Пуск — Панель управления — Безопасность — Разрешение запуска программы через бранмауэр Windows или смотрим в настройках Брандмауэра:

ВЫВОД: Брандмауэр представляет собой программный или аппаратный комплекс, который проверяет данные, входящие через Интернет или сеть, и в зависимости от параметров брандмауэра блокирует или разрешает их передачу на компьютер.Брандмауэр поможет предотвратить проникновение хакеров или вредоносного программного обеспечения (такого как черви) в ваш компьютер через сеть или Интернет. Брандмауэр также помогает предотвратить отправку вредоносных программ на другие компьютеры. По крайней мере нам это обещает сам Microsoft.

Источник: wikiwin.info

Категория: Безопасность

Похожие статьи: