Chroń swój komputer za pomocą potężnej niezależnej zapory ogniowej. Ta recenzja pomoże Ci wybrać najlepszą bezpłatną zaporę ogniową dla Twojego komputera z systemem operacyjnym Windows.
Systemy operacyjne Microsoftu miały w przeszłości problem - system Windows miał stałe problemy z bezpieczeństwem, które hakerzy i inni oszuści w sieci wykorzystywali do własnych celów. Jednym ze sposobów rozwiązania tego problemu było zainstalowanie zapory (firewall) - aplikacji, która blokuje złośliwe i / lub niechciane procesy w sieci i może zapewnić, że podejrzane programy innych firm nie przedostaną się na Twój komputer.
Dzisiaj, kiedy Microsoft zaczął wypuszczać własną wbudowaną zaporę systemu Windows, debata na temat jej niezawodności trwa. W końcu cyberataki pozostają poważnym zagrożeniem. Aplikacje innych firm mogą pomóc w zwiększeniu bezpieczeństwa systemu. Są to zapory ogniowe, które naszym zdaniem zasługują na Twoją uwagę, niezależnie od używanej wersji systemu Windows.
Większość z nas używa zapory ogniowej na naszym routerze, a także oddzielnej zapory programowej w systemie Windows. Niektórzy producenci oprogramowania antywirusowego łączą zaporę ogniową ze swoim bezpłatnym programem antywirusowym, podczas gdy inni oferują oddzielną aplikację. Tutaj patrzymy na zapory ogniowe, których można używać razem ze standardowym programem antywirusowym.
Ochrona w czasie rzeczywistym i dodatkowe narzędzia do bezpieczeństwa Wi-Fi
Oferuje tryb ukrycia
+ Aktualizacje z DefenseNet
+ Wbudowana kopia zapasowa online
- Wymaga adresu e-mail do aktywacji
Dla wielu z nas ZoneAlarm Free Firewall była aplikacją, która po raz pierwszy wprowadziła nas do zapór ogniowych i była koniecznością w czasach, gdy Windows krzyczał „Hack me! To tak proste, jak łuskanie gruszek! ”
Obecna wersja ZoneAlarm Free Firewall ukrywa otwarte porty, wykrywa potencjalnie niebezpieczny ruch, wyłącza złośliwe oprogramowanie i łączy się z DefenseNet, który zapewnia aktualizacje ochrony w czasie rzeczywistym, gdy pojawią się nowe zagrożenia. Zapora chroni również Twój komputer w publicznych sieciach Wi-Fi i zapewnia 5 gigabajtów pamięci internetowej na kopie zapasowe IDrive.
Podczas instalowania tego oprogramowania przeczytaj uważnie każdy krok instalacji, jeśli nie chcesz widzieć Yahoo jako swojej strony głównej. Przycisk Dostosuj instalację jest dość dobrze ukryty. Będziesz także musiał podać swój adres e-mail, aby aktywować zaporę, chociaż ZoneAlarm obiecuje nie przekazywać go osobom trzecim. Jeśli jesteś z tego zadowolony, ZoneAlarm Free Firewall to najlepsza darmowa zapora dla systemu Windows.
Wydajne rozwiązanie do szybkiego umieszczania wirusów w piaskownicy
Sandbox dla niezaufanych programów
+ Monitory pod kątem podejrzanej aktywności
- Próby instalacji przeglądarki Comodo Dragon
Warto zwrócić uwagę na instalację Comodo Free Firewall, która jest wyposażona w dodatkową przeglądarkę i po kliknięciu Naprzód bardzo szybko, nie zauważysz, jak ta przeglądarka jest zainstalowana. Comodo Free Firewall poprosi również o zainstalowanie Yahoo jako strony głównej, ale opcja zastąpienia tego jest znacznie łatwiejsza do zobaczenia niż ZoneAlarm. Zapora zasugeruje również utworzenie własnej przeglądarki Comodo Dragon jako domyślnej przeglądarki i zaimportowanie ustawień z Chrome.
Po zainstalowaniu Comodo Free Firewall znajduje się w małym oknie w prawym górnym rogu pulpitu i możesz uzyskać dostęp do piaskownicowych wersji przeglądarki Chrome, Firefox i Comodo jednym kliknięciem, aby zapewnić bezpieczniejsze korzystanie z Internetu. Możesz także uruchamiać dowolne inne programy w piaskownicy - jest to bardzo przydatne, jeśli chcesz eksperymentować z różnymi programami.
Comodo Free Firewall ułatwia kontrolowanie uprawnień dla różnych sieci i możesz tworzyć reguły dla określonych programów (zezwalając na ruch przychodzący, ruch wychodzący, oba lub żadne). Viruscope monitoruje zachowanie podejrzanych procesów (chociaż Twój standardowy program antywirusowy najprawdopodobniej też to robi), a filtrowanie witryn umożliwia blokowanie niezaufanych witryn.
Comodo Free Firewall wyświetli monit o zmianę dostawcy DNS na Comodo Secure DNS w celu uzyskania szybszej i bezpieczniejszej sieci.
Dobrze zaprojektowana, informacyjna zapora sieciowa zapewniająca bezpieczeństwo
Wyświetla poziom wykorzystania ruchu sieciowego
+ Może blokować poszczególne programy
+ Skanuje aplikacje pod kątem podejrzanego zachowania
- Niezbyt wygodny i intuicyjny
GlassWire to bezpłatna zapora ogniowa z pięknym interfejsem, który pokazuje dokładnie, które programy wysyłają i odbierają dane przez Twoją sieć oraz ile ruchu wykorzystują, ułatwiając wykrycie podejrzanych rzeczy. W tej zaporze sieciowej można wyświetlić ogromną ilość informacji, które jednak na początku mogą być nieco zagmatwane.
Zostaniesz powiadomiony, gdy nowa aplikacja lub usługa będzie chciała przejść do trybu online, i możesz zezwolić lub zablokować to jednym kliknięciem. Ogólnie rzecz biorąc, GlassWire to tylko interfejs zbudowany na bazie zapory systemu Windows, więc nie jest lepszy od niego, pomimo swojej atrakcyjności i informatywności.
Wersja premium GlassWire zawiera dodatkowe funkcje, takie jak monitorowanie kamery internetowej i mikrofonu, przechowywanie nagrań przez ponad miesiąc i monitorowanie wielu połączeń zdalnych. Ale do normalnej pracy wersja bezpłatna jest również idealna.
Skromna i nieskomplikowana aplikacja zapewniająca dodatkową kontrolę nad Zaporą systemu Windows
Brak irytujących wyskakujących okienek
+ Prosty interfejs bez dodatków
- Wymaga sterowania ręcznego w przypadku złożonych programów
TinyWall jest lepiej znany z tego, czego nie robi, niż z tego, co robi. W przeciwieństwie do niektórych bezpłatnych zapór ogniowych nie rozprasza Cię wyskakującymi okienkami informującymi o każdym najmniejszym procesie lub zdarzeniu.
TinyWall został zbudowany, aby poprawić funkcjonalność natywnej zapory systemu Windows bez konieczności bycia ekspertem i chociaż oferuje ten sam system białej listy, co inne programy (dzięki czemu zaufane programy mogą bezproblemowo łączyć się z Internetem), robi to z gorącą klucze, a nie wyskakujące okienka.
TinyWall zasługuje na swoją nazwę i zajmuje tylko około 1 megabajta miejsca na dysku twardym. Jest to bardzo przydatny dodatek, jeśli zdecydujesz się użyć wbudowanej ochrony systemu Windows.
Konfigurowalne filtry w celu ochrony danych osobowych na poziomie routera
Alternatywne podejście do ochrony firewallem
+ Może być używany jako dodatek do istniejącej zapory
- Nie zastępuje kompletnego samodzielnego programu
OpenDNS nie jest darmową zaporą ogniową, którą można pobrać z Internetu; zastępuje ustawienia routera, gdy łączy się z Internetem za pośrednictwem serwerów OpenDNS. Oznacza to, że ochrona jest stosowana do każdego urządzenia w Twojej sieci. A w naszych czasach sieci korporacyjnych jest to bardzo ważne.
OpenDNS Home automatycznie blokuje znane zagrożenia i oferuje wiele opcji filtrowania Internetu, aby utrzymać dzieci z dala od bałaganu. Ponadto pomaga unikać ataków phishingowych. Program jest darmowy i zawiera przejrzyste instrukcje instalacji dla dowolnego urządzenia.
Sekcja „Zapory sieciowe” zawiera bezpłatne programy do ochrony komputera przed zagrożeniami pochodzącymi z sieci lokalnych i internetowych. Zapora sieciowa monitoruje cały ruch przez nią przechodzący i blokuje podejrzane połączenia oraz nie pozwala wirusom na przedostanie się do komputera. Jeśli jesteś aktywnym użytkownikiem Internetu, używanie zapory jest koniecznością.
GlassWire - Monitor aktywności sieci i ochrona
Program do monitorowania i wyświetlania aktywności sieciowej. Posiada funkcję firewalla - umożliwia blokowanie ruchu przychodzącego i wychodzącego. Aplikacja pomaga analizować wszystkie połączenia sieciowe i identyfikować złośliwe. Prowadzi szczegółowe statystyki dla każdego połączenia przychodzącego i wychodzącego.
Simplewall - mały, ale potężny firewall
Tiny Network Activity Protector ułatwia zarządzanie usługą filtrowania systemu Windows (WFP). Działa w oparciu o białą listę (dozwolone, co jest zaznaczone) lub w oparciu o czarną listę (blokuj wszystko co jest zaznaczone). Lekka aplikacja do ochrony systemu przed zagrożeniami z sieci w połączeniu z darmowym programem antywirusowym (na przykład Kaspersky Free) będzie niezawodną ochroną Twojego komputera.
Privatefirewall - niezawodna ochrona przed wirusami i Internetem ...
bezpłatna zapora ogniowa zapewniająca proaktywną kompleksową ochronę przed różnymi zagrożeniami sieciowymi i niebezpiecznymi aplikacjami. Zapora może wykrywać i blokować wszelkie działania charakterystyczne dla znanych wirusów, ataków hakerów i phishingu. Wszelkie programy, które chcą uzyskać dostęp do sieci, zostaną zablokowane i tylko użytkownik komputera będzie mógł je odblokować.
Windows Firewall Control - zarządzaj wbudowanymi ustawieniami ...
Program pozwala szybko zezwolić / odmówić innym programom na przejście do trybu online, całkowicie wyłączyć wszystkie połączenia, skonfigurować dodatkowe reguły dla wbudowanej zapory systemu Windows, wyświetlić aktualnie aktywne połączenia sieciowe i wiele więcej.
Windows 10 Firewall Control - Internet Protection for Windo ...
Windows 10 Firewall Control to darmowe narzędzie do zarządzania wbudowaną ochroną sieciową w nowym systemie operacyjnym Windows 10. Kontroluje dostęp aplikacji do Internetu, monitoruje aktywność sieciową i tworzy szczegółowe raporty.
Windows 7 Firewall Control - zarządzaj wbudowanymi markami ...
Program, który pomoże kontrolować aplikacje próbujące uzyskać dostęp do Internetu. Wykorzystuje wbudowany mechanizm zapory sieciowej systemu Windows XP / 7/8 / Vista, oferując jednocześnie dodatkowe opcje kontroli dostępu programów do sieci lokalnej i Internetu.
Zapora to jedna z najważniejszych linii obrony podczas pracy w Internecie i sieciach lokalnych. CHIP opowie o głównych cechach takiej ochrony i zaoferuje bezpłatne i komercyjne pakiety.
Typowy schemat wykorzystania zapory w sieci domowej z różnych urządzeń podłączonych do Internetu Jednym z najważniejszych narzędzi ochrony komputera jest zapora, zwana także zaporą. Jest to rodzaj strażnika, który ściśle kontroluje przychodzące i wychodzące pakiety danych i ma zestaw reguł dotyczących dopuszczania programów i usług do iz sieci. Zaskakujące jest to, że wiele komputerów nadal nie ma zainstalowanych lub poprawnie skonfigurowanych zapór. W międzyczasie użytkownik z komputerem PC podłączonym do Internetu i niechronionym przez zaporę ogniową naraża zarówno wydajność swojego komputera, jak i bezpieczeństwo informacji. Jeszcze gorzej jest, gdy zainstalowane narzędzie jest nieprawidłowo skonfigurowane lub na komputerze działa jednocześnie kilka zapór ogniowych, w wyniku czego mogą wystąpić zarówno proste błędy w działaniu programów, jak i nawiązywanie połączeń oraz krytyczne błędy w działaniu systemu operacyjnego. Niektórzy użytkownicy źle traktują zapory ogniowe z tego prostego powodu, że gdy włączony jest tryb uczenia się, na początkowych etapach pracy te narzędzia ochrony wyświetlają wiele żądań, aby zezwolić ruchowi na przejście aplikacji próbujących przesyłać lub odbierać dane z sieci. Jeśli program odpowie na takie żądanie odmową, po prostu nie połączy się z Internetem. Z drugiej strony umożliwienie połączenia nieznanemu narzędziu oznacza narażenie komputera na infekcję lub wyciek danych. Nawet przy minimalnej wiedzy na temat konfiguracji zapory takie problemy są rozwiązywane w ciągu kilku sekund. Jednak mit o trudnościach z debugowaniem firewalla jest wciąż żywy i ma się dobrze, CHIP obejmie podstawowe zasady działania i konfiguracji firewalla oraz przedstawi najpopularniejsze pakiety oprogramowania.
Jak działają zapory
Angielska nazwa „firewall” i niemiecka nazwa „Brandmauer” skrywają istotę firewalli. Dosłownie przetłumaczone, składają się z dwóch słów: „ściana” i „ogień”. Początkowo termin ten był używany przez strażaków w odniesieniu do specjalnych konstrukcji, za pomocą których można chronić sąsiednie budynki przed rozprzestrzenianiem się ognia. Jeśli wyobrazimy sobie, że różne ataki sieciowe są pożarem, a komputer PC oraz sieć domowa lub biurowa to nasz dom, to cel takich programów staje się oczywisty. W przypadku komputera firewall przejmuje rolę przejścia granicznego, który umożliwia przepływ ruchu sieciowego i zgodnie z listą reguł odrzuca informacje, których przekazanie jest zabronione, aw zależności od ustawień rejestruje próby ataku z zewnątrz oraz nieautoryzowany dostęp do Sieci. W takim przypadku użytkownik może ustalić zasady działania swojego „punktu granicznego”. Podczas tworzenia takich reguł w zależności od używanego firewalla można określić parametry takie jak protokół, adres, numer portu, nazwa programu, czas reguły, akcje w przypadku próby nawiązania połączenia i wiele innych ustawień.
Czym oni są
Nowoczesne zapory można podzielić na kilka typów, z których każdy ma wady i zalety.
OPROGRAMOWANIE - specjalne aplikacje, które działają jak firewall i, z reguły, powiązane funkcje bezpieczeństwa. Te narzędzia są stosunkowo łatwe w instalacji i konfiguracji, ale są podatne na ataki wirusów. Na przykład w przypadku rzadkiej aktualizacji systemu, programu antywirusowego i jego baz danych, zapory programowe mogą zostać wyłączone lub częściowo uszkodzone przez złośliwe narzędzia. Niestety oprogramowanie musi płacić za pracę procesora i pamięci RAM, co może być bardzo zauważalne na komputerze o małej mocy.
SPRZĘT KOMPUTEROWY - profesjonalne, raczej trudne w konfiguracji i drogie urządzenia, które odciążają komputer i są prawie odporne na ataki wirusów. Ponadto zapory sprzętowe mogą być niewidoczne dla użytkownika i oprogramowania, a ich wydajność jest znacznie wyższa. Urządzenia te są zwykle zaprojektowane do filtrowania ruchu i ochrony całej sieci, a nie pojedynczych komputerów. Umożliwiają skanowanie ruchu w poszukiwaniu złośliwej i zabronionej zawartości i mogą być wyposażone w dodatki zabezpieczające.
HYBRYDOWY są zaporami sieciowymi wbudowanymi w różne produkty programowe i sprzętowe. Stosowane są jako uzupełnienie antywirusa, serwerów proxy, modemów, routerów, punktów dostępowych itp. Zwykle taki sprzęt pozwala na dokonanie najpotrzebniejszych ustawień i stworzenie kilku reguł filtrowania ruchu, co jednak może wystarczyć dla sieci domowej ...
Zapora systemu Windows: poziom podstawowy Stronie internetowej: microsoft.ru; Cena £: Wolny Ten firewall obsługuje jednoczesne działanie kilku profili sieciowych: domena - sieć domenowa w organizacji; sieci publiczne - publiczne (publiczne i bezprzewodowe); dom - dom lub praca sieci zamknięte. W ten sposób zapewniony jest odpowiedni poziom bezpieczeństwa dla każdego przypadku - na przykład sieci wewnętrzne i wirtualne oraz dostęp do Internetu. W "siódemce" interfejs użytkownika zapory w Panelu sterowania stał się bardziej pouczający. Dla każdego aktywnego profilu wyświetlane są dodatkowe informacje o bieżących ustawieniach. Po lewej stronie Panelu sterowania zapory pojawiły się dwa łącza, w których można zmienić ustawienia powiadomień o blokowaniu programów oraz włączyć lub wyłączyć zaporę. Dogodnie dla każdego z profili dostępna jest funkcja blokowania wszystkich połączeń przychodzących. Dodatkowo program można dodać do wyjątków zapory sieciowej - funkcja ta jest wyświetlana po lewej stronie okna dialogowego. Jeśli chcesz skonfigurować uprawnienia dla określonego narzędzia, kliknij łącze „Zezwól na uruchomienie programu lub składnika ...”. Aby dodać aplikację do listy, musisz kliknąć „Zezwalaj na inny program”.
Outpost firewall PRO: kompleksowa ochrona
Stronie internetowej: agnitum.ru; Cena £: od 899 rub.
Ten produkt wyróżnia się przemyślanym interfejsem z pełną obsługą języka rosyjskiego i bogatym zestawem narzędzi bezpieczeństwa podczas pracy w sieci. Jednocześnie ze względu na dużą liczbę parametrów początkującym będzie trudniej go opanować. Możliwe jest podłączenie dodatkowych modułów i dostrojenie samego programu, a także dostęp do sieci aplikacji: dodawanie i usuwanie programów głównych, ustalanie ogólnych reguł i zmiana polityk narzędziowych. Praca pakietu jest tak skonstruowana, że \u200b\u200bwszystkie podstawowe operacje firewalla, takie jak blokowanie reklam, filtrowanie treści, wiadomości e-mail, a także detektor ataków, są przypisane do wtyczek. Jednocześnie moduł główny monitoruje aktywność sieciową i zachowanie aplikacji dostępnych w systemie oraz dokonuje konfiguracji wszystkich jego elementów. Program może pracować w trybie automatycznym lub w trybie treningowym. Jest to przydatne do przechwytywania trojanów i oprogramowania szpiegującego. Pakiet zawiera również wtyczkę do blokowania reklam online. W tym przypadku program domyślnie korzysta z trybu „niewidzialności”, co utrudnia wykrycie komputera użytkownika. i atakuje go. Narzędzie wyposażone jest również w mechanizm autoochrony: usunięcie procesu outpost.exe powoduje zablokowanie wymiany z Siecią.
Zapora Comodo: przyjazny oddział
Stronie internetowej: personalfirewall.comodo.com; Cena £: jest wolny 
Być może najbardziej przyjazne dla użytkownika i proste narzędzie, które jednocześnie oferuje szerokie możliwości i elastyczność w dostosowywaniu. Oprócz podstawowych funkcji zapora ta umożliwia podgląd uruchomionych procesów, jest wyposażona w moduł ochrony proaktywnej i może uruchamiać aplikacje w trybie piaskownicy. Na przykład programy, które nie zostaną zidentyfikowane jako zaufane, będą automatycznie uruchamiane tylko w izolacji. Comodo oferuje również wygodny system reguł dostępu do aplikacji internetowych oraz elastyczną kontrolę nad działaniami komponentów oprogramowania. Program automatycznie konfiguruje się do pracy z bibliotekami DLL, które są często używane przez keyloggery, konie trojańskie i oprogramowanie szpiegujące do wstrzykiwania do zaufanych procesów. Analizator zachowań aplikacji monitoruje ich zmiany przez procesy stron trzecich i inną podejrzaną aktywność. Comodo Firewall stale monitoruje swoje pliki konfiguracyjne i blokuje zmiany. Jednak ochrona ustawień hasłem nie jest zapewniona. W okresach szczytu Comodo bardzo obciąża system. Jest to również niepotrzebnie proste: na przykład po zablokowaniu zatwierdzonej aplikacji, pod pozorem której trojan chciał się zaindeksować, możesz ponownie użyć programu dopiero po ponownym uruchomieniu.
Kerio WinRoute Firewall: profesjonalny, drogi
Stronie internetowej: winroute.ru; Cena £: DOBRZE. 10 000 RUB (na 5 komputerów) 
Ten pakiet jest właściwie nie tyle zaporą ogniową, ile połączeniem tego narzędzia z serwerem proxy. Dzięki takiemu ukierunkowaniu i funkcjonalności program ten nie jest konieczny dla każdej sieci domowej, a nawet biurowej, a tym bardziej nie opłaca się używać tego narzędzia do ochrony i sterowania ruchem tylko jednego komputera. Nieprzygotowanemu użytkownikowi będzie trudno od razu zrozumieć ustawienia tego kompleksu, ale po spędzeniu pewnego czasu na przestudiowaniu narzędzia można znacznie zwiększyć bezpieczeństwo i kontrolę nad całą siecią. Kerio WinRoute Firewall umożliwia podłączenie modułów antywirusowych w celu sprawdzenia wszystkich pominiętych informacji; skonfigurować prawa dostępu do Internetu dla różnych użytkowników i komputerów (w tym według zużycia czasu i ruchu); dostosować szybkość połączenia internetowego dla każdej grupy lub użytkowników osobno; przeglądać logi z historią odwiedzin różnych zasobów przez użytkowników kontrolowanej sieci lokalnej.
Program wymaga dość dużej ilości zasobów do swojej pracy, zwłaszcza gdy jest używany w dużej, obciążonej sieci. Najlepiej jest przydzielić oddzielny komputer dla Kerio WinRoute Firewall i utworzyć tak zwaną bramę.
Kaspersky Internet Security: all inclusive
Stronie internetowej: kaspersky.com; Cena £: 1600 rub.
Jest to kompleksowy pakiet antywirusowy, który zawiera bardzo potężną i funkcjonalną zaporę ogniową. Zaraz po instalacji jest gotowy do użycia i nie wymaga specjalnych ustawień ani szkolenia. Deweloperzy zadbali o nerwy użytkownika iz wyprzedzeniem opracowali zasady pracy w sieci WWW dla standardowych usług Windows i typowych aplikacji. Ponadto, aplikacja już domyślnie zamyka wszystkie krytyczne porty, przez które możliwe są ataki z Internetu. W przypadku ich wykrycia moduł blokuje atakującego hosta na określony czas, który można skonfigurować. Istnieje również tryb uczenia się, w którym można szczegółowo opisać dozwoloną aktywność sieciową każdego programu. Jeśli nie jest wymagana staranna konfiguracja, dostarczany jest wbudowany zestaw standardowych reguł, które można edytować. Profesjonaliści pokochają selektywne blokowanie apletów Java, skryptów Java i VBS, formantów ActiveX, luk w zabezpieczeniach, które często wykorzystują cyberprzestępcy. Podczas uruchamiania aplikacji pakiet antywirusowy automatycznie sprawdza ich integralność i blokuje je po wykryciu modyfikacji. Niedoświadczonym użytkownikom KIS ma wskaźniki wizualne, które wyświetlają otwarte porty, wykres aktywności sieciowej aplikacji i obliczają ruch.
Słowo eksperta. Antywirus i zapora ogniowa
Vartan Minasyan, szef grupy ds. Rozwoju produktu, Kaspersky Lab Bez firewalla skuteczność wszystkich innych metod ochrony z pewnością zostanie zmniejszona. Typowym przypadkiem, w którym wymagana jest zapora ogniowa, jest komputer działający w sieci publicznej, takiej jak kawiarnia. Jest również niezwykle przydatny, gdy jest używany w dużych sieciach, ponieważ pozwala odfiltrować niepotrzebne dane i połączenia, a tym samym poprawić wydajność. Nowoczesne pakiety zabezpieczeń zapewniają warstwowe podejście do ochrony operacji i danych użytkowników. Wszystkie komponenty, takie jak firewall, antywirus, kontrola aplikacji, ochrona przed exploitami, ochrona operacji bankowych itp., Na bieżąco wymieniają między sobą informacje o podjętych decyzjach i procesach zachodzących na komputerze. Dlatego ważne jest, aby używać programu antywirusowego i zapory ogniowej tego samego producenta, ponieważ współpracując, zapewnią lepszy poziom ochrony niż komponenty różnych firm. Początkujący użytkownicy mogą uzyskać wstępną wiedzę o możliwościach nowoczesnej zapory ogniowej (na przykład zawartej w Kaspersky Internet Security) w sekcji Pomoc na stronie internetowej producenta: support.kaspersky.com/8051.
Jak sprawdzić zaporę
Po zainstalowaniu i skonfigurowaniu zapory ogniowej należy przetestować jej działanie. W przeciwnym razie działanie zapory może nie być korzystne, ale szkodliwe. W rozwiązaniu tego problemu może pomóc korzystanie ze specjalnych witryn - takich jak na przykład 2ip.ru/checkport, portscan.ru, pcflank.com/test.htm, tools-on.net/privacy.shtml?2. Ponadto CHIP zaleca używanie programów testowych (Leak test): AWFT, PCFlank Leak test, 2ip Firewall tester lub innych podobnych. Możesz także użyć skanerów podatności, takich jak XSpider, eEye Retina Network Security Scanner, Nmap lub uruchomić jeden z nich na niektórych komputerach w Twojej sieci i przeskanować wewnętrzny zakres IP sieci lokalnej, którą chronisz.
Jaka jest najlepsza zapora ( Firewall) dla systemu Windows - to pytanie dręczy wielu użytkowników Internetu, płatnego lub bezpłatnego, oprogramowania lub sprzętu. Na to pytanie można odpowiedzieć natychmiast i prawie jednoznacznie: najlepsza zapora ( Firewall) to jest sprzęt, ale najlepsza zapora ( Firewall
Jak wspomniano wcześniej, najlepsza zapora ( Firewall) to urządzenie sprzętowe, którego ceny sięgają czasem 50-70 tys. ale dzisiejszym tematem będzie krótka analiza zapór programowych ( Firewall) dla Windows pod względem stosunku niezawodności do wydajności ...
Firewall (Firewall) ważny element w arsenale zabezpieczeń komputera. Niestety standardowa zapora ( Firewall) dla systemu Windows nie zapewnia żądanej funkcjonalności i blokuje lub zezwala tylko na połączenia przychodzące, a wszystkie połączenia wychodzące są domyślnie dozwolone, chociaż niezawodność wbudowanego Zapora systemu Windows (Firewall) bez wątpliwości.
Najpopularniejsze obecnie zapory ( Firewall) w przypadku komputerów osobistych:
Musisz zdecydować, co jest dla Ciebie decydującym czynnikiem przy wyborze - użyteczność czy niezawodność / wydajność ?! Powyżej podane lista najpopularniejszych zapór (Firewall) dla systemu Windows, w kolejności preferencji naszych obywateli. Nie będziemy zagłębiać się w szczegóły każdego produktu, ale rozważymy tylko najważniejsze cechy dwóch pierwszych ...
Agnitum Outpost Firewall Pro
Agnitum Outpost Firewall Pro rozwój krajowych programistów i jest najbardziej preferowaną zaporą ogniową ( Firewall) wśród zwykłych zwykłych użytkowników domowych, którzy prawie nigdy nie patrzą na „ Menadżer zadań". Agnitum Outpost Firewall Pro wygodniejszy w użyciu i zapewnia bardziej szczegółowe informacje o bieżących zdarzeniach sieciowych wokół komputera.
Łatwy w użyciu i zapewnia dobre statystyki dotyczące tego, co dzieje się w sieci, ale użyteczność nie oznacza niezawodności / wydajności! Wygoda użytkowania ” Agnitum Outpost Firewall Pro„kosztuje użytkownika nadmierne wykorzystanie zasobów systemowych, aw niektórych miejscach regularnie BSOD... Na przykład kombinacja NOD32 v4.0 + Outpost Firewall 2.x powodowane regularnie BSOD, Outpost Firewall starsze są bardziej żarłoczne w zasobach systemowych, a zwłaszcza podczas pobierania dużych plików przez szybkie połączenie sieciowe oraz z serwerów z dobrą opinią!
Wersje „ Outpost Firewall„powyżej szóstego, w którym proces” acs.exe„podczas pobierania dużych plików przez szybkie połączenie sieciowe i z serwerów z dobrą opinią, pochłania 15 a wcześniej 50% zasoby systemowe, a czasem nawet wyższe! I tutaj nie ma znaczenia ustalanie reguł czy wyłączanie wszystkich dodatkowych funkcji - pożera zasoby systemowe ( CPU + pamięć) bez względu na wszystko i nawet w stanie bezczynności ( Procesor 8-15%) !!! W wersji " Outpost Firewall 7.5.0"o imieniu" Wydanie Performance":)) "acs.exe„w stanie bezczynności zachowuje się mniej agresywnie, ale czas potrzebny na pobranie dużych plików przez szybkie połączenie sieciowe i z serwerów o dobrym wyniku pochłania wszystko, od 15 i do 50%
Wersja ” Outpost Firewall 4„nie tak żarłoczny, ale przy zmianie kont użytkowników często dochodziło do upadków i nie tylko! Bez obrazy dla programistów firmy” Agnitum"ale nadal są bardzo daleko od takich produktów jak" Comodo Firewall Pro", "Comodo Internet Security„lub” Checkpoint Firewall-1„! Jak nie fajnie, a zachodni programiści robią wielkie postępy w dziedzinie oprogramowania niż krajowi ...
Comodo Firewall Pro
Po długiej wędrówce w poszukiwaniu najlepszej zapory ( Firewall) mój wybór ostatecznie zadecydował „ Comodo Firewall Pro 3.14.0„który różni się od” Outpost Firewall„znakomicie tłumi próby połączeń przychodzących i nie pochłania dziko zasobów systemowych - w stanie bezczynności nie zużywa więcej 0-2% CPU i 3-4 MB... Ponadto po całkowitym wyłączeniu lub upuszczeniu ” Comodo Firewall Pro 3.14.0„co jest mało prawdopodobne, nie ma dostępu do sieci, o czym nie można powiedzieć” Outpost Firewall".
Program jest w stanie samodzielnie przeanalizować każde potencjalne zagrożenie iw razie potrzeby wydać stosowne ostrzeżenie. W którym " Comodo Firewall"rozpoznaje ponad 10 000 różnych aplikacji w różnych kategoriach ( na przykład „bezpieczne”, „oprogramowanie szpiegujące”, „oprogramowanie reklamowe” itp.).
"Comodo Firewall„ma również ochronę proaktywną, ochrona proaktywna obejmuje HIPS ( Hostowe systemy zapobiegania włamaniom) - system odpierania lokalnych zagrożeń. Zadaniem HIPS jest kontrola działania aplikacji i blokowanie potencjalnie niebezpiecznych operacji według określonych kryteriów.
Główna charakterystyka " Comodo Firewall Pro":
- - Pełna, stała kontrola i ochrona Twojego komputera przed atakami internetowymi, trojanami, hakerami, złośliwymi skryptami i innymi nieznanymi zagrożeniami.
- - Darmowe aktualizacje - Comodo Firewall Pro poinformuje Cię o dostępności aktualizacji i po wyrażeniu przez Ciebie zgody zainstaluje je.
- - Pełna kontrola nad aktywnością programów w Internecie.
- - Kontrola nad aktualizacjami oprogramowania.
- - Śledzenie ruchu w czasie rzeczywistym daje możliwość natychmiastowej reakcji na potencjalne zagrożenia.
- - Prosty, intuicyjny wielojęzyczny interfejs ( w tym rosyjski).
- - Bezpłatnie dla użytkowników domowych i innych użytkowników sieci.
"Comodo Firewall Pro„domyślnie nie dostarcza statystyk wszystkich zablokowanych prób połączeń przychodzących, ale po utworzeniu pewnych reguł i odpowiedniej konfiguracji można uzyskać te statystyki. Mój wybór jest zdecydowanie za” Comodo Firewall Pro 3.14.0"i myślę, że pozostanie bez zmian ... Dlaczego wersja 3.14, a nie 4.x czy 5.x? - Tak, ponieważ w wersji 3.x najbardziej podstawowe funkcje są skoncentrowane bez zbędnych" dzwonków i gwizdków "i jest mniej wymagająca na zasoby zamiast 4.x czy 5.x? ...
Według serwisu matousec.com produkty Comodo nadal zajmują pierwsze miejsca wśród uczestników testów: http://www.matousec.com/projects/proactive-security-challenge/results.php
Prawda w „ Comodo Firewall Pro„nie ma takich przydatnych funkcji jak blokowanie aktywnych elementów, a statystyki są kiepskie, ale tę wadę na korzyść oszczędzania zasobów systemowych można skompensować przeglądarką„ Firefox ”i wtyczkami„ AdBlock ”+„ NoScript ”, aw razie potrzeby będziemy zbierać statystyki z innymi programami ...
wipfw
wipfw jest analogiczny do zapory konsoli ipfw, ale tylko dla systemu Windows. Ma więcej funkcji w porównaniu do standardowej zapory ogniowej z Wndows XP. Może ograniczyć liczbę połączeń z określonego adresu IP lub zakresu adresów IP. Możliwe jest zidentyfikowanie pakietów po ustawieniu flag SYN, FIN itp.
Wniosek
Ile osób ma tyle opinii, że w sieci jest dużo zapór ogniowych ( Firewall), a każdy z nich ma swoich lojalnych użytkowników, którzy wybrali jedną lub drugą zaporę ( Firewall) ze względu na ich preferencje. Jeszcze raz chcę podkreślić, że najlepszy firewall ( Firewall) to sprzęt, ale bardzo, bardzo najlepsza zapora ( Firewall) to jest ten, który jest regulowany prostymi rękami ...
Rzeczywiście, system Windows jest wyposażony we wbudowaną zaporę ogniową, która jest szczególnie skuteczna w najnowszych wersjach systemu Windows. Jednak użytkownicy mogą zdecydować się na alternatywne rozwiązanie, zwłaszcza jeśli jest bezpłatne. Wersja ZoneAlarm Free Firewall z 2016 roku niewiele różni się od swojej poprzedniczki, ale nadal otrzymała kilka przydatnych ulepszeń.
Trwała zapora ogniowa
Główne okno programu prawie się nie zmieniło. Trzy duże panele reprezentują oprogramowanie antywirusowe, zaporę ogniową i ochronę danych. Panel antywirusowy został wypełniony na szaro z komunikatem, że ochrona antywirusowa jest dostępna, ale nie została zainstalowana. Zakłada się, że będziesz używać ZoneAlarm ze swoim ulubionym rozwiązaniem antywirusowym, takim jak Panda Free Antivirus (2016). Jeśli nie masz jeszcze ochrony antywirusowej, kliknij przycisk, aby ją zainstalować, po czym produkt faktycznie zmieni się w ZoneAlarm Free Antivirus + Firewall 2016.
Patrząc na starszą wersję ZoneAlarm, okazało się, że instalator wymagał zmiany wyszukiwarki i strony głównej w przeglądarce. Z pewnością te manipulacje pozwoliły programistom Check Point uzyskać pewien dochód. Wersja 2016 nie wymusza już tych zmian i nie zawiera już licencjonowanego paska narzędzi, który wielu użytkowników uznało za przydatny. Ponadto produkt stracił ochronę przed phishingiem. była to funkcjonalna część paska narzędzi, ale z drugiej strony ochrona przed phishingiem nie jest typowym składnikiem zapór ogniowych.
ZoneAlarm to jedna z pierwszych osobistych zapór ogniowych na rynku - produkt ewoluował i ulepszał się przez lata. Program doskonale radzi sobie z zadaniem przełączenia wszystkich portów systemowych w tryb stealth, czyniąc je niewidocznymi dla zewnętrznych ataków. Zapora systemu Windows również skutecznie radzi sobie z tym zadaniem, dlatego nieudane próby ukrycia portów przez rozwiązania firm trzecich wyglądają co najmniej podejrzanie. Uwaga, pomimo tego, że twórcy zapory ogniowej w Kaspersky Internet Security (2016) zdecydowali się porzucić funkcję ukrywania portów, produkt poważnie koncentruje się na wykrywaniu i blokowaniu ataków sieciowych.
ZoneAlarm nie próbuje wykrywać ataków sieciowych, które próbują wykorzystać luki w systemie. Ten poziom zwykle nie jest prezentowany w rozwiązaniach bezpłatnych. W amatorskich testach PCMag zapora sieciowa Kaspersky wykryła większość exploitów, a Symantec Norton Security zidentyfikowała i zablokowała absolutnie wszystkie z nich.
Kontrola oprogramowania ZoneAlarm konfiguruje uprawnienia dostępu do sieci i Internetu dla wszystkich programów, które próbują się połączyć. Domyślnie komponent skanuje programy na średnim poziomie czułości, co zapewnia optymalną równowagę między dobrą ochroną i mniejszą liczbą wyskakujących powiadomień. Narzędzie wykorzystuje rozbudowaną bazę DefenseNet firmy Check Point do automatycznego konfigurowania uprawnień dla szerokiej gamy dobrze znanych i niezawodnych programów.
Podczas testowania na średnim poziomie bezpieczeństwa wykryto niestandardową przeglądarkę, ale gdy automatycznie przyznano jej pozwolenie, zezwolono na połączenia wychodzące. Gdy czułość była ustawiona na maksimum, komponent wykrył próby dostępu i zapytał użytkownika, czy zezwolić na te działania. Biorąc pod uwagę ogromną liczbę dobrze znanych programów, których dostęp do sieci jest automatycznie obsługiwany przez zaporę ogniową, zaleca się stosowanie maksymalnej ochrony i zwracanie uwagi na wyskakujące powiadomienia.
Oczywiście zapora może kontrolować tylko te próby dostępu do sieci, które może wykryć. Oprogramowanie do testowania wycieków naśladuje metody ukrytego dostępu do sieci używane przez niektóre złośliwe oprogramowanie, aby udawać bezpieczne aplikacje. W teście ZoneAlarm znalazł większość testów wycieków i zidentyfikował jeden z nich jako złośliwą aplikację.
Jeśli chodzi o bezpośrednie ataki ukierunkowane, ZoneAlarm była jedną z pierwszych osobistych zapór ogniowych, które skutecznie przeciwstawiały się tego typu zagrożeniom. W testach nie mogliśmy znaleźć sposobu na wyłączenie ochrony firewallem. Jedną z technik, która często się sprawdza, jest wyłączenie uruchamiania krytycznych usług zapory. Podczas próby wykonania tych manipulacji ZoneAlarm wyświetlił komunikat „Odmowa dostępu”. W przypadku Comodo Firewall 8 to zadziałało, ale po ponownym uruchomieniu zapora wykryła problem i zasugerowała jego naprawienie.
OSFirewall
Gdy czułość kontroli oprogramowania została skonfigurowana pod kątem maksymalnej ochrony, zauważono, że oprócz powiadomień o próbach dostępu do sieci, zapora wyświetlała również wyskakujące powiadomienia o podejrzanym zachowaniu. Ta funkcja zapewnia składnik behawioralny OSFirewall.
W trybie średniej czułości podczas instalowania 20 starych narzędzi PCMag powiadomienia nie pojawiały się. Po zwiększeniu poziomu bezpieczeństwa do maksimum każde narzędzie wyzwalało co najmniej jeden wyskakujący alert, z których większość była wyświetlana podczas instalacji próbki testowej. Podczas tworzenia i uruchamiania tymczasowej kopii instalatora, zapora sieciowa zgłosiła taką podejrzaną aktywność, jak próbę uzyskania dostępu z uprawnieniami administratora. Wiele narzędzi wygenerowało ostrzeżenie, że aplikacja próbuje współdziałać z Eksploratorem Windows, otwierając swój proces.
Oczywiście, jeśli zdecydujesz się zablokować jakiekolwiek dane dotyczące manipulacji, instalacja się nie powiedzie lub program nie będzie działał poprawnie. Maksymalny poziom ochrony jest nadal zalecany, ale podczas instalowania nowych programów zaleca się obniżenie czułości do średniej. Warto zauważyć, że funkcja analizy behawioralnej Comodo przyniosła jeszcze więcej alertów - w niektórych przypadkach ponad tuzin na narzędzie.
Przechowywanie kopii zapasowych w chmurze
Wraz z instalacją ZoneAlarm, użytkownik otrzymuje bezpłatne 5 gigabajtów pamięci w chmurze od partnera ZoneAlarm - IDrive. Wersja premium kosztuje 59,50 USD rocznie i oferuje 1 terabajt pamięci masowej w chmurze. IDrive otrzymał tytuł „Wybór redaktorów” w kategorii Cloud Storage Services.
Gdy użytkownik najpierw kliknie łącze, aby aktywować magazyn w chmurze, otworzy się strona wyjaśniająca możliwości usługi i umożliwiająca zainstalowanie oddzielnej aplikacji do tworzenia kopii zapasowych danych. Jak wspomniano, możesz otrzymać 5 gigabajtów za darmo, podobną ofertę otrzymasz bezpośrednio z IDrive. Jeśli 5 gigabajtów to za mało dla Twoich potrzeb, możesz przejść na plan premium obejmujący 1 terabajt pamięci w chmurze. Panda Internet Security 2016 oferuje tylko dwa gigabajty miejsca na kopie zapasowe Mozy, ale użytkownik może uzyskać 15-procentową zniżkę na inne płatne plany Mozy. Rzecznik prasowy ZoneAlarm powiedział, że oferuje również zniżki w formie promocyjnej.
Aby aktywować system kopii zapasowych, musisz utworzyć konto. Wpisz swoje imię i nazwisko, adres e-mail i hasło, aby przejść do następnego kroku. Następnie musisz powiedzieć IDrive, czy chcesz użyć standardowego klucza szyfrowania, czy własnego klucza. Wybierając drugą opcję, będziesz musiał zapamiętać ten klucz, w przeciwnym razie nie będziesz mieć dostępu do swoich danych. Z drugiej strony, nawet przy oficjalnej prośbie rządu, IDrive nie będzie w stanie odszyfrować twoich plików.
Narzędzie do tworzenia kopii zapasowych nie marnuje czasu. Natychmiast po zakończeniu instalacji rozpoczyna się tworzenie kopii zapasowej ważnych folderów: Pulpit, Muzyka, Obrazy i Dokumenty. Możesz łatwo dodawać własne foldery i pliki do skopiowania.
Narzędzie do tworzenia kopii zapasowych umożliwia zapisanie kopii plików na nośniku lokalnym lub na serwerze. Możliwe jest również wykonanie kopii zapasowej całego obrazu dysku, chociaż prawdopodobnie nie zmieści się on na dostępnych 5 gigabajtach. Z dowolnego komputera z połączeniem internetowym możesz zalogować się na swoje konto i zarządzać kopiami zapasowymi plików. Usługa zawiera nawet przeglądarkę plików graficznych. Ponadto narzędzie ma wsparcie dla urządzeń mobilnych i tworzenia kopii zapasowych danych społecznościowych, a także wiele innych funkcji.
Ochrona danych
Komponent ZoneAlarm Identity Protection składa się z dwóch części. Po pierwsze, usługa Identity Protection monitoruje kredyt i powiadamia o wszelkich zmianach w historii kredytowej. Ponadto funkcja Identity Lock zapobiega nieautoryzowanemu przesyłaniu danych użytkownika z systemu.
Usługa monitoringu jest świadczona przez partnera ZoneAlarm Identity Guard. W szczególności otrzymujesz roczną ochronę zwaną Good Start. Po wprowadzeniu danych osobowych serwis codziennie sprawdzi dane kredytowe i powiadomi e-mailem o wszelkich zmianach w pliku kredytowym. Jeśli masz pytania dotyczące usługi lub jesteś zdezorientowany jakimkolwiek powiadomieniem, możesz skorzystać z nieograniczonej bezpłatnej pomocy technicznej. Chociaż usługa jest bezpłatna, użytkownik będzie musiał wprowadzić dane swojej karty kredytowej w ramach procesu weryfikacji.
Blokada tożsamości jest domyślnie wyłączona, ponieważ nie może działać, gdy nie są dostępne żadne informacje osobiste. Podczas wprowadzania danych użytkownik ma do wyboru 10 różnych kategorii, w tym numery telefonów, karty kredytowe i adresy. Dla każdego obiektu możesz określić opisową nazwę i bezpośrednio dane, które chcesz chronić. Domyślnie ZoneAlarm używa szyfrowania jednokierunkowego do przechowywania danych. Dlatego jeśli atakujący uzyska dostęp do programu, nie będzie mógł odczytać Twoich prywatnych danych.
Przy średnim poziomie ochrony ZoneAlarm powiadamia o każdej próbie przesłania chronionych danych za pośrednictwem poczty elektronicznej i przeglądarki. Jeśli wybierzesz opcję anulowania transferu, Twoje dane zostaną zastąpione gwiazdkami. Na maksymalnym poziomie ochrony dane są zastępowane gwiazdkami automatycznie, bez zbędnych zapytań. Należy pamiętać, że Identity Lock nie działa z zabezpieczonymi połączeniami HTTPS.
Wolny, ale dumny
We współczesnych realiach rynek samodzielnych osobistych zapór ogniowych jest dość mały. Rosnąca wydajność wbudowanej Zapory systemu Windows zadecydowała o wyborze większości. Płatne rozwiązanie będzie tutaj bardzo trudne.
ZoneAlarm Free Firewall 2016 i Comodo Firewall 8 to wybór redaktorów dla zapór systemu Windows. Comodo zawiera bogaty zestaw przydatnych funkcji, w tym czasami problematyczne blokowanie behawioralne. ZoneAlarm zawiera wszystkie niezbędne funkcje zapory i zawiera własne bonusy. Jeśli chcesz zrezygnować z rozwiązania systemowego na rzecz zapory osobistej innej firmy, powinieneś wypróbować ten produkt.
Recenzja ZoneAlarm Free Firewall 2016:
Zalety
- pomyślnie ukrywa wszystkie porty systemowe;
- zarządza dostępem programu do Internetu i sieci;
- nie instaluje już na siłę paska narzędzi i nie zmienia ustawień strony głównej;
- skutecznie opiera się atakom;
- obejmuje ochronę danych osobowych, tworzenie kopii zapasowych w chmurze.
niedogodności
- nie obejmuje już ochrony przed phishingiem;
- przy maksymalnej czułości wykrywanie behawioralne daje dużą liczbę fałszywych alarmów.
Ogólny wynik
ZoneAlarm Free Firewall 2016 spełnia wszystkie tradycyjne zadania zapory i nie jest już dołączany do paska narzędzi. Kopie zapasowe w chmurze i monitorowanie kredytów sprawiają, że ten bezpłatny produkt jest jeszcze ciekawszym wyborem.
