Кілька порад по роботі з фаєрволла - замітки а

Для багатьох написане нижче не буде відкриттям, а для кого-то дуже навіть стане в нагоді бо часто звернення користувачів з фаєрволом закінчується на кроці "встановлений і добре".

Кілька порад по роботі з фаєрволла - замітки а

Потім, правда, починаються питання мовляв, - "А як же на моєму комп'ютері з'явився вірус, пропали дані і тд і тп, у мене ж все встановлено?". Відповідь проста - банальної установки просто мало. Що ще потрібно? Розповідаю.

Важливі рекомендації загального характеру

  1. Firewall потрібно налаштувати. По-перше, все погано налаштоване просто слабоеффектівно. По-друге, використання не налаштованого Firewall 'а й взагалі будь-якої антивірусної програми часто може завдати кудаааа більше шкоди, ніж користі (фаєрвол буде пропускати атаки і заважати роботі програмами). Статей з налагодження фаєрволів в інтернеті існує рясне безліч, та й, якщо що - Ви завжди можете задати питання мені або на форумах.
  2. Використовувати фаєрвол в парі з антивірусом, антіspyware і тд і тп. а так само прагнути звести до мінімуму використання будь-яких незрозумілих надбудов, панелей та інших BHO для браузера, електронної пошти та інших програм, що працюють з інтернетом. Справа в тому, що BHO самі по собі не є окремими процесами операційної системи і працюють з коду батьківської програми. Тобто, якщо троян працює з як надбудова (тобішь безпосередньо з браузера), то фаєрвол не звертає на це жодної уваги (бо логічно, що браузер і потрібен для звернення в інтернет) бо в процесах і списку автозапуску його (трояна) немає - є просто процес браузера.
  3. За фаєрволом треба стежити. Встановити і забути мало - треба ще й постійно контролювати його роботу, а саме: переглядати логи, використовувати засоби контролю на кшталт APS і проводити тестування на злом. Більш того, фаєрволи отключаема вірусами, тобто постійно треба контролювати наявність фаервола на своєму місці, а так само реальність (а не імітацію) його роботи.

Післямова

Така ось зовсім міні-заміточка. Була думка вписати її в якусь статтю, але не став - нехай буде окремо.
Написана як невелике підмога і підготовка до завтрашнього виходу статті про захист портів по засобом APS.

PS: Про те, що таке фаєрвол і навіщо він потрібен я писав у статті "Захищаємося від хакерів, черв'яків і іншої шушваль".