Сегодня мы поговорим о бесплатных фаерволах (firewall) , чем лучше защитить свою систему при отсутствии лишних средств на защиту. Мы предлагаем на Ваше усмотрение три популярные программные продукты: Ashampoo Firewall Free, PC Tools Firewall Plus и Online Armor Free.
Начнем с продукта Ashampoo Firewall Free разработанного компанией Ashampoo, имеет легкий и информативный интерфейс, в списке языков есть русский, что позволит легко его настроить.
Для начала работы достаточно посетить сайт производителя, зарегистрироваться, получить на электронную почту код активации, который нужно ввести в программе и все.
Программа имеет два режима работы: простой и эксперт. Конечно второй режим лучше, но даже на простом вы получите достойный защиту.
Программа состоит из пяти модулей: Правила (настраивают параметры соединений с Интернетом), Статистика и Журнал (в них вы найдете информацию о работе программы и состояние Вашей защиты), Конфигурация (с помощью него можно сконфигурировать работу программы внутри), утилита (содержит блокировщик всплывающих окон, диспетчер процессов, авто запуск, историю Интернет серфинга)
Принцип работы фаервола (firewall) состоит в том, что программа информирует пользователя о несанкционированных действиях, предлагая применить для него правило. Также содержит функцию обучения и при необходимости может заблокировать все соединения.
Следующим в нашем списке идет фаервол PC Tools Firewall Plus. Он также является абсолютно бесплатным и русскоязычным. Имеет очень хорошие отзывы в борьбе с кейлоггеров и блокирует несанкционированное скачивание информации с вашего компьютера троянскими программами.
Преимуществом программы является установление без всякой регистрации. Фаервол (firewall) обеспечивает скрытое присутствие в сети, защищает соединение паролями. Также можно в ручном режиме настроить параметры соединений. Программа создает списки IP-адресов, проверенных портов и проводить анализ сетевого трафика.
Еще один интересный программный продукт Online Armor Free создан компанией Emsisoft-GmbH. Данный программный продукт имеет просто таки огромный набор инструментов для борьбы с вирусными угрозами, сетевыми атаками, скрытыми скриптами.
Про активная защита контролирует работу программы. Online Armor Free сканирует систему и обнаруживает опасные приложения проводя их маркировки.
Имеет удобную и легкую навигацию, позволяет составлять списки для портов, доменов, IP адресов, и подозрительных программ в автозагрузке. Имеет возможность классифицировать сайты на предмет потенциальной угрозы.
Windows 7 Firewall Control Plus – маленькая бесплатная программа, которая поможет контролировать приложения пытающиеся выйти в интернет. Программа использует механизм встроенного брандмауэра Windows XP/7/8/Vista, при этом предлагая дополнительные возможности для управления доступом программ к сети и Интернету.
Outpost Firewall Free - один из лучших сетевых защитников, который предназначен для защиты вашего компьютер от угроз исходящих из сети интернет - сканеры, интернет черви и пр.
SoftPerfect Personal Firewall - бесплатный брандмауэр сети, разработанный для защиты ПК от атак из Интернета или через локальную сеть. SoftPerfect Personal Firewall предлагает настраиваемую безопасность с использованием пользовательских правил для фильтрации пакетов.
Comodo Firewall - один из лучших сетевых экранов. Производители данной программы, в отличии от других, предлагают полную версию защитника от сетевых и интернет угроз, бесплатно. Comodo Firewall прост в управлении, и ориентирован на неподготовленных пользователей.
Comodo Firewall.
Бесплатный персональный Фаервол компании Comodo для Windows XP и Vista. Входит в состав Comodo Internet Security. Возможности программы: проактивная защита; защита от интернет атак; защита от переполнения буфера; защита от несанкционированного доступа; защита системных файлов и записей реестра от внутренних атак. Проактивная защита включает в себя HIPS (Host Intrusion Prevention Systems) – система отражения локальных угроз. Задачей является контроль за работой приложений и блокировка потенциально опасных операций по заданным критериям.
Официальный сайт: http://personalfirewall.comodo.com/inte ... ewall.html
Бесплатный фаервол, созданный с использованием комьюнити-решения. Предназначен для защиты персональных компьютеров, работающих под управлением Windows 2000 и XP. Смысл комьюнити-решения заключается в том, что большая группа экспертов по сетевой безопасности подготавливает и выкладывает для общего пользования настройки для работы, которые постоянно, с учетом появления новых приложений, обновляются. Эти настройки безопасности могут быть бесплатно скачаны с сайта комьюнити. Такой подход разработчиков должен позволить даже самому неподготовленному в вопросах безопасности пользователю без труда настроить свой фаерволл на его оптимальную работу, т.е. максимально возможно защитить компьютер.
Официальный сайт: http://force.coresecurity.com
Online Armor (Online Armor Security Suite)
Сочетает в себе удобство и простоту использования, надежность защиты. Программа идеально выполняет функцию максимальной защиты и дает возможность получить отличный пользовательский опыт. Online Armor получил премию «Лучший брандмауэр 2008 года».
Официальный сайт: http://rus.tallemu.com
PC Tools Firewall Plus
Это бесплатный, простой в использовании, но эффективный персональный брандмауэр для Windows, защищающий информацию, хранящуюся на вашем компьютере, от несанкционированного доступа из локальных сетей или сети интернет. Контролируя работу различных приложений, блокирует попытки троянов, бэкдоров, клавиатурных шпионов и прочих вредоносных программ нанести ущерб компьютеру и похитить вашу конфиденциальную информацию.
Официальный сайт: http://www.pctools.com/ru/firewall
В сети интернет много организаций, которые специализировались на шпионаже за пользователями. Некоторые занимаются серфингом по маркетинговым причинам, другие шпионят за пользователями файлообменных сетей, чтобы зафиксировать нелегальные действия. При этом таким организациям попадаются и честные пользователи. К счастью большая часть таких организаций используют статические IP адреса, что упрощает их блокировку. Программа Peer Guardian очень хорошо подходит для блокирования этих IP. Поддерживает листы адресов, которые нужно блокировать, автоматические обновления из черного списка в сети интернет. Блокирует все виды протоколов TCP, UDP, ICMP и т.д
Официальный сайт: http://phoenixlabs.org/pg2
Эффективный и простой в использовании фаервол, блокирующий хакеров и другие неизвестные угрозы при работе в локальной сети или в сети интернет. Гибкие настройки и удобный пользовательский интерфейс помогут быстро защитить компьютер. В ZoneAlarm можно установить уровень безопасности для каждой программы по отдельности или использовать общие правила настройки для всех программ. С помощью этого фаервола можно мгновенно блокировать доступ программ, пытающихся соедениться с сетью и сетьью интернет, автоматически проверять вложения электронной почты. Фаервол ZoneAlarm является бесплатным для индивидуального и некоммерческого использования (включая государственные и образовательные учреждения).
Официальный сайт: http://www.zonealarm.com/security/en-us ... wnload.htm
GeSWall (GentleSecurityWall)
Полезный, бесплатный фаервол, защищает компьютер от вторжений и вредоносных программ путем изоляции уязвимых приложений. Изоляция приложений основана на политике ограничения доступа, которая эффективно предотвращает все виды атак известных и даже неизвестных.
Официальный сайт: http://www.gentlesecurity.com
Outpost Firewall Free 2009
Обеспечивает надежную защиту, кроме этого вы получаете расширенную защиту от несанкционированной активности программ, что помогает блокировать неизвестные угрозы. Основные возможности: двухсторонний фаервол; защита, которая не может быть выключена хакерами; мониторинг приложений; обладает интуитивно понятным интерфейсом; низкие требования к системным ресурсам; мониторинг сетевой активности; поддержка Windows Vista и 64 битной архитектуры.
Официальный сайт: http://free.agnitum.com
По сути это одно и тоже. Брандмауэр и фаервол – представляют собой программный или аппаратный комплекс, который проверяет данные, входящие через Интернет или сеть, и, в зависимости от настроек, блокирует их или позволяет им пройти в компьютер.
Фаервол более динамичен в планах настройки и более функционален. Брандмауэр же более легок в использовании и содержит минимум настроек.
При установке фаервола отключаем родной брандмауэр Windows и наоборот – это делается во избежание конфликта между ними.
Если вы будете искать в торренте данные фаерволы, то ищите только ключи. Не кейгены или кряки, а именно ключи. Т.к. в большинстве кейгенах и кряках находятся вирусы. Крякнув фаервол вы просто построите своеобразный проход для хакера к вашим личным данным.
Мое личное мнение, что если вы хотите поставить фаервол, то ставьте COMODO. Данный фаервол вполне способен конкурировать с платными версиями других фаерволов. Также в COMODO присутствует русский язык интерфейса (что согласитесь очень хорошо). В данный фаервол встроена “песочница”, которая позволяет запустить программу, пускай даже с вирусом, без вреда вашему компьютеру. Поэтому если вы не хотите тратить денег и рисковать безопасностью вашей личной информации, ставя кряки или кейгены, ставьте COMODO Firewall Free . Если вы надумаете купить PRO-версию фаервола, то ваш выбор – Agnitum Outpost Firewall Pro.
Лучшие результаты в тесте показали фаерволы Comodo и Bitdefender, набравшие 100% баллов на максимальных настройках.
Внимание! Если вы работаете по локальной сети, то возможно, что пропадет сеть между компьютерами. Если такое случилось, то снимаем галочку с “Блокирование всех входящих подключений”.
В данной статье вы найдете краткое объяснение, что такое фаервол (брандмауэр, межсетевой экран). Узнаете о том, как отключить брандмауэр Windows. И в конце поста, будет обзор двух бесплатных и мощных фаерволов для Windows.
Фаервол (Firawall) - от англ. означает горящая стена, так же употребляется термин "брандмауэер" (Brandmauer), что с нем. означает Brand - пожар и Mauer - стена. Термин Firewall употребляется чаще, да и брандмауэр это просто перевод с английского на немецкий, правильнее же будет употреблять "Межсетевой экран ". Все надеюсь вы поняли что такое фаервол, брандмауэр, межсетевой экран? Т.е. все это - одно и то же.
- огненная стена предотвращающая проникновение хакеров или по локальной сети или через интернет на компьютер. Брандмауэр также предотвращает отправку вредоносного ПО на другие компьютеры.
Иллюстрация показывающая работу фаервола:
Чтобы отключить фаервол (брандмауэр) Windows XP идем: Пуск > Панель управления > Центр обеспечение Безопасности > Брандмауэр Windows. В открывшемся окне переключаемся на "Выключить" и нажимаем "ок". Но этого не достаточно, Windows нас будет предупреждать постоянно о безопасности, а это так достает, по этому в "Центр обеспечения безопасности" переходим слева на панели во вкладку "Изменить Способ Оповещения Центром обеспечения безопасности", откроется окно где нужно убрать все галочки (их три штуки). Все, мы только что отключили брандмауэр Windows XP.
Отключение брандмауэра в Windows Vitsa практически ничем не отличается в отличие от XP. Идем: Пуск > Панель управления > Домашняя страница > Разрешение запуска программы через брандмауэр, далее во вкладке Общая нажимаем Отключить, применить и ок. Все, ничего сложного в отключении брандмауэра Windows Vista нет.
Отключение брандмауэра Windows 7. Идем:
Пуск > Панель управления > Система и безопасность > Брандмауэр Windows, слева вкладка "Включение и отключение брандмауэра Windows" и ставим оба значения на отключить на против крестиков и нажимаем "ок".
Ах, да, чуть не забыл, еще нужно отключить службу брандмауэр Windows, открываем "Выполнить" или просто нажимаем Win+R
и набираем:
services.msc
Находим брандмауэр Windows.
Нажимаем дважды левой кнопкой мыши и в открывшемся окне нажимаем "Отключить", далее "Применить" и "Ок".
Так же нужно отключить автозапуск брандмауэра Windows, для этого снова в контекстном меню "Выполнить" (Win+R) нужно набрать:
msconfig
перейти во вкладку "Автозапуск" найти брандмауэр Windows, убрать галочку и нажать "Применить" и "Ок".
Все, мы только что разобрались как отключить брандмауэр Windows XP, Vista, 7.
Фаерволов существует не мало, поэтому не обязательно использовать стандартный брандмауэр Windows. Есть и платные и бесплатные, на данный момент и уже достаточно давно лидером в этом сегменте, а конкретнее если сказать лучший фаервол, то это Outpost Firewall, фаервол от российской компании Agnitum, есть версии, как платная так и бесплатная. Из бесплатных же я сегодня сделаю небольшой обзор двух фаерволов, возможно и из них вы сможете для себя выбрать лучший бесплатный фаервол .
Собственно, этого фаервола уже не существует, т.е. как отдельного с недавних пор он входит в пакет PC Tools Internet Security , это и и брандмауэр вместе, мне старая версия больше нравится, да и честно признаться сейчас у меня установлен этот фаервол на своем ноутбуке и я не собираюсь переходить на нынешний, полный пакет, с антивирусом и брандмауэром, если же надумаю сменить брандмауэр, то скорее перейду на продукт другого производителя. А старую, прекрасную версию, фаервола PC Tools Firewall Plus можете скачать здесь.
Давайте познакомимся ближе с этой программой и перейдем к настройкам фаервола PC Tools Firewall Plus. При первом запуске, (запуск: двойной щелчок левой кнопкой мыши на значок в трее
):
мы видим вкладку "Состояние", где можно включить/выключить брандмауэр, узнать о новых обновления, получить информацию о трафике.
Перейдя в пункт "Блокировка приложения" или просто в раздел "Приложения" (одно и тоже) мы можем управлять списком программ установленных на компьютере, для которых можно настроить ограничения трафика (исходящего/входящего). Если программы, на которую вам нужно установить определенные ограничения, нет в списке приложений, то ее можно легко добавить нажав на зеленый плюсик:
Так же можно удалить определенную программу первоначально выделив ее и нажав на красный крестик. "История", попросту журнал действий брандмауэра. Во вкладке "Работа" можно увидеть информацию о работающих приложениях, службах, работающих в данный момент. Раздел "Настройки". В этом разделе имеются общие настройки фаервола, такие как пароль, фильтрация и полноэкранный режим, так же "маленькие" настройки касающиеся в основном удобства пользователя, выбор языка, проверка обновлений и других опций. Подвкладка "Пароль" позволяет установить пароль вашим настройкам для защиты от изменения другими вредоносными ПО. Активация опции "Полноэкранный режим" дает возможность получать сведения об атаке, в полноэкранном режиме работы, например открыт плеер или игра на весь экран.
Достаточно мощный и функциональный фаервол, некий бесплатный конкурент лучшему фаерволу Outpost Firewall (об этом фаерволе я расскажу позже).
Comodo Firewall можно скачать здесь. Подробности установки я рассматривать не стану, но немного остановлюсь на настройках бесплатного фаервола.
При первом запуске, в принципе, как и в других брандмауэрах, можно увидеть базовые параметры, вверху в панели есть три вкладки "Сводка", "Защита", "Активность".
Перейдя в любую вкладку слева окна фаервола видны еще подвкладки, например перейдя в "Задачи" можно изменять настройки, запрещать и разрешать приложения и т.д., аналогично, как и в фаерволе PC Tools Firewall Plus, в принципе без надобности здесь можно ничего не менять. "Монитор приложений", здесь находится список доверенных, пользователем, приложений. "Монитор компонентов" - анализ целостности файлов, фаервол может запретить изменять их вредоносным программам. "Сетевой монитор" - в этом пункте можно настроить фильтрацию передачи данных по IP, можно закрыть опасные порты.
Собственно, я уже говорил, что отдельно останавливаться и подробно рассматривать каждый пункт не стану, просто объяснить основные настройки фаервола я думаю достаточно, чтобы понять базовые функции, данных, бесплатных фаерволов.
На этом, статья посвященная фаерволам (брандмауэрам) для Windows закончена. Думаю она вам будет полезной.
Столкнулся с серьезной проблемой. Молодой Windows был хорош, но имел огромное количество опасных уязвимостей, из-за которых хакеры могли легко проникать в систему. Единственным выходом из ситуации виделась разработка отдельного программного обеспечения, которое бы следило за сетевой активностью и пресекало нежелательный трафик.
Microsoft разработал собственный файервол и интегрировал его в виндовс. Сегодня это приложение известно нам как брандмауэр Windows. к сожалению, встроенный файервол оказался не слишком надежным. Для обеспечения сетевой безопасности компьютеру все еще нужны сторонние приложения. Вот лучшие бесплатные файерволы, которые обеспечат вам эту безопасность.
ZoneAlarm Free Firewall
ZoneAlarm Free Firewall - один из самых старых и известных файерволов. Первая его версия была выпущена в далеком 2000 году, а самая свежая - в январе 2017. Файервол умеет прятать открытые порты, обнаруживать подозрительный трафик и отключать вредоносные программы. Также ZoneAlarm Free Firewall регулярно сам связывается с сервером DefenseNet, откуда черпает информацию о самых актуальных угрозах. Файервол умеет защищать ПК пользователя при работе через публичные Wi-Fi точки. Единственный минус ZoneAlarm Free Firewall - он может конфликтовать с другими программами, обеспечивающими сетевую безопасность.
Comodo Firewall
Если вы не любите файерволы, надоедающие слишком частыми уведомлениями, вам стоит обратить внимание на Comodo Firewall . Эта программа довольно «молчалива» и не беспокоит пользователя по пустякам. Между тем, Comodo Firewall весьма надежен. Файервол мониторит вашу сеть и сопоставляет данные о системе и приложениях с огромным списком опасных файлов. На данный момент этот список содержит информацию о более чем 2 млн угроз. Пополняется он ежедневно.
PeerBlock
В то время как многие файерволы пытаются обеспечивать комплексную защиту, PeerBlock служит лишь одной цели. Это файервол блокирует доступ к вашему компьютеру с заведомо опасных адресов. Это - отличный выбор, если вы хотите защитить свою приватность от посягательств рекламных сетей, следящего ПО, правительственных или частных антипиратских организаций и других интернет-негодяев. PeerBlock автоматически обновляет список потенциально опасных адресов, но вы также можете изменять его вручную.
TinyWall
TinyWall
- легковесный и молчаливый файервол, не раздражающий пользователя всплывающими окнами и уведомлениями. По сути, TinyWall можно считать плагином, улучшающим работу встроенного брандмауэра Windows. Программа отлично подойдет новичкам, поскольку в ней нет никаких сложных настроек.
OpenDNS
OpenDNS - не скачиваемый файервол, а интернет-служба, предоставляющая всем желающим общедоступные и безопасные DNS-серверы. Вам достаточно указать правильные данные в настройках своего роутера, чтобы весь ваш трафик шел через эти серверы. Это очень удобно для пользователей, в чьей домашней сети присутствует много подключенных к интернету устройств, в особенности - гаджетов умного дома.
Anti NetCut3
Если вам часто приходится пользоваться публичным Wi-Fi, файервол Anti NetCut3 может помочь вам защитить свою систему при подключении к скомпрометированной точке. Эта программа разработана с единственной целью - следить за конкретным сетевым подключением. Все, что вам нужно сделать - указать, за каким адаптером следить. Это может быть Wi-Fi адаптер, если вы подключаетесь «по воздуху», либо сетевая карта, если вы выходите в интернет по кабелю.
Сетевой экран - один из важнейших рубежей обороны при работе в Интернете и локальных сетях. CHIP расскажет об основных функциях такой защиты и предложит бесплатные и коммерческие пакеты.
Типовая схема использования брандмауэра в домашней сети из различных устройств с подключением к Интернету Одним из самых критичных инструментов защиты компьютера является сетевой экран, который также называют брандмауэром. Это своего рода привратник, осуществляющий строгий контроль входящих и исходящих пакетов данных и имеющий набор правил для допуска в сеть и из сети программ и служб. Как это ни удивительно, но до сих пор на многих компьютерах сетевые экраны не установлены или не настроены должным образом. Между тем пользователь, ПК которого подключен к Интернету и при этом не защищен брандмауэром, подвергает большому риску как работоспособность своей машины, так и сохранность информации. Еще хуже, когда установленный инструмент настроен неправильно или на ПК одновременно действует несколько сетевых экранов, вследствие чего могут возникнуть как простые ошибки в работе программ и установке соединений, так и критические ошибки в работе ОС. Некоторые пользователи плохо относятся к брандмауэрам лишь по той причине, что при включенном режиме обучения, на начальных этапах работы, эти средства защиты выводят много запросов на разрешение прохождения трафика приложений, пытающихся передать или получить данные из Сети. Если на такой запрос программы ответить отказом, впоследствии она просто не будет соединяться с Интернетом. С другой стороны, разрешить незнакомой утилите соединение - значит подвергнуть ПК риску заражения или утечки данных. Даже при минимальных познаниях в настройке сетевого экрана такие проблемы решаются за несколько секунд. Тем не менее миф о сложности отладки брандмауэра по-прежнему живуч.CHIP расскажет об основных принципах работы и настройки межсетевых экранов и познакомит с наиболее популярными пакетами программ.
Как работают сетевые экраны
В английском названии «firewall» и немецком «Brandmauer» скрыта суть действия сетевых экранов. В буквальном переводе они состоят из двух слов: «стена» и «огонь». Изначально термин использовался пожарными для обозначения специальных конструкций, с помощью которых можно защитить смежные строения от распространения огня. Если представить, что различные сетевые атаки - это пожар, а ПК и домашняя или офисная сеть - наш дом, то назначение подобных программ становится очевидным. В случае с компьютером брандмауэр берет на себя роль пограничного блокпоста, который пропускает сетевой трафик и в соответствии со списком правил отбрасывает запрещенную к прохождению информацию, а также, в зависимости от настроек, заносит в протокол попытки атак извне и несанкционированного доступа к Cети. При этом пользователь может установить правила работы своего «пограничного пункта». При создании подобных правил, в зависимости от используемого сетевого экрана, могут быть указаны такие параметры, как протокол, адрес, номер порта, имя программы, время работы правила, действия в случае попытки установить соединение и многие другие настройки.
Какими они бывают
Современные брандмауэры можно разделить на несколько типов, каждый из которых имеет плюсы и минусы.
ПРОГРАММНЫЕ - специальные приложения, которые выполняют роль сетевого экрана и, как правило, смежные функции безопасности. Такие средства сравнительно легко установить и настроить, однако они подвержены вирусным атакам. Например, при редком обновлении системы, антивируса и его баз программные брандмауэры могут быть отключены или частично повреждены вредоносными утилитами. К сожалению, за работу программных средств приходится платить нагрузкой на процессор и оперативную память, что может быть очень заметно на маломощном компьютере.
АППАРАТНЫЕ - профессиональные, довольно сложные в настройке и дорогие устройства, которые избавляют от нагрузки ПК и почти не поддаются вирусным атакам. К тому же работа аппаратных брандмауэров может быть незаметной для пользователя и ПО, а их производительность значительно выше. Такие устройства, как правило, предназначены для фильтрации трафика и защиты всей сети, а не отдельных ПК. Они позволяют проверять трафик на наличие вредоносного и запрещенного содержимого и могут оснащаться защитными дополнениями.
ГИБРИДНЫЕ - это брандмауэры, встроенные в различные программные и аппаратные продукты. Они используются в качестве дополнения к антивирусам, прокси-серверам, модемам, роутерам, точкам доступа и т. п. Обычно такие аппаратные средства позволяют произвести самые необходимые настройки и создать несколько правил фильтрации трафика, которых, впрочем, может быть вполне достаточно для домашней сети.
Брандмауэр Windows: начальный уровень Сайт : microsoft.ru; Цена : бесплатно В этом брандмауэре поддерживается одновременная работа нескольких сетевых профилей: доменный - доменная сеть в организации; общественный - публичные (общедоступные и беспроводные) сети; домашний - домашние или рабочие закрытые сети. Таким образом, соответствующий уровень безопасности обеспечивается для каждого случая - например, внутренней и виртуальной сетей и доступа в Интернет. В «семерке» пользовательский интерфейс сетевого экрана в Панели управления стал более информативным. Для каждого активного профиля отображаются дополнительные сведения о текущих настройках. В левой части Панели управления брандмауэром появились две ссылки, где можно изменить параметры уведомлений о блокировке программ и включить или отключить сетевой экран. Удобно, что для каждого из профилей доступна функция блокировки всех входящих подключений. Кроме того, вы можете добавить программу в исключения брандмауэра - эта функция выведена в левой части диалогового окна. Если потребуется настроить разрешения для конкретной утилиты, кликните по ссылке «Разрешить запуск программы или компонента…». Для добавления в список того или иного приложения необходимо нажать на «Разрешить другую программу».
Outpost firewall PRO: комплексная оборона
Сайт : agnitum.ru; Цена : от 899 руб.
Данный продукт выделяется продуманностью интерфейса с полной поддержкой русского языка и обширным набором инструментов защиты при работе в сетях. При этом из-за большого количества параметров новичкам его освоить будет сложнее. Имеется возможность подключить дополнительные модули и тонко настроить саму программу, а также до ступ в Сеть приложений: добавить и удалить основные программы, установить общие правила и изменить политики утилиты. Работа пакета построена так, что все основные операции брандмауэра, такие как блокирование рекламы, фильтрация контента, электронной почты, а также детектор атак, возложены на плагины. Главный модуль при этом следит за сетевой активностью и поведением приложений, доступных в системе, и выполняет настройку всех своих компонентов. Программа может работать в автоматическом режиме либо режиме обучения. Это удобно при отлове троянов и шпионов. В пакет также входит плагин для блокирования интернет-рекламы. При этом программа по умолчанию использует режим «невидимость», что затрудняет обнаружение пользовательского ПК. и атаки на него. Утилита снабжена и механизмом самозащиты: при удалении процесса outpost.exe происходит блокировка обмена с Сетью.
Comodo firewall: дружественная опека
Сайт
: personalfirewall.comodo.com; Цена
: бесплатно 
Пожалуй, наиболее дружелюбная и простая утилита, которая при этом предлагает широкие возможности и гибкость в настройке. Помимо основных функций этот брандмауэр позволяет просматривать запущенные процессы, оснащен модулем проактивной защиты и может запускать приложения в режиме «песочницы». Например, программы, которые не опознаны как доверенные, будут автоматически запускаться только изолированно. Также Comodo предлагает удобную систему правил доступа для интернет-приложений и гибкий контроль деятельности компонентов ПО. Программа автоматически настраивается на работу с DLL-библиотеками, которые зачастую используются клавиатурными шпионами, троянами и spyware для внедрения в доверенные процессы. Анализатор поведения приложений отслеживает их изменения сторонними процессами и другую подозрительную активность. Comodo Firewall постоянно контролирует свои конфигурационные файлы и блокирует изменения. Вместе с тем защита паролем настроек не предусмотрена. В моменты пиковой активности Comodo сильно нагружает систему. Он также излишне прямолинеен: например, после блокировки разрешенного приложения, под маской которого хотел пролезть троян, снова пользоваться программой можно только после перезагрузки.
Kerio WinRoute Firewall: профессионально, дорого
Сайт
: winroute.ru; Цена
: ок. 10 000 руб. (на 5 ПК) 
Этот пакет на самом деле является не столько брандмауэром, сколько сочетанием этого инструмента с проксисервером. При такой направленности и функциональности данная программа необходима далеко не для каждой домашней и даже офисной сети, и тем более не очень выгодно использовать это средство для защиты и контроля трафика только одного ПК. Разобраться в настройках этого комплекса неподготовленному пользователю сразу будет сложно, но, потратив на изучение утилиты некоторое время, вы сможете многократно усилить безопасность и контроль всей сети. Kerio WinRoute Firewall позволяет подключать антивирусные модули для проверки всей пропускаемой информации; настраивать права доступа в Интернет для разных пользователей и ПК (в том числе по времени и потреблению трафика); регулировать скорость подключения к Сети для каждой группы или пользователей отдельно; просматривать логи с историей посещения пользователями контролируемой локальной сети разных ресурсов.
Программа требует для своей работы довольно ощутимое количество ресурсов, особенно при ее использовании в большой нагруженной сети. Лучше всего выделить под работу Kerio WinRoute Firewall отдельный ПК и создать так называемый шлюз.
Kaspersky Internet Security: все включено
Сайт : kaspersky.ru; Цена : 1600 руб.
Это комплексный антивирусный пакет, в который входит весьма мощный и функциональный брандмауэр. Сразу после установки он готов к работе и не требует особых настроек и обучения. Разработчики позаботились о нервах пользователя и заранее составили правила для работы в Сети стандартных служб Windows и типовых приложений. Также приложение по умолчанию уже держит закрытыми все критические порты, через которые возможны атаки из Интернета. При их обнаружении модуль блокирует атакующий хост на заданное время, которое можно настроить. Имеется и режим обучения, в котором можно детально описать разрешенную сетевую активность каждой программы. Если тщательной настройки не требуется, то предусмотрен встроенный набор типовых правил, которые могут быть отредактированы. Профессионалам придется по душе избирательная блокировка Java-апплетов, Java- и VBS-скриптов, ActiveX-элементов, уязвимости в которых часто используют злоумышленники. Антивирусный пакет при запуске приложений автоматически проверяет их целостность и блокирует при обнаружении модификаций. Для неопытных пользователей у KIS имеются наглядные индикаторы, которые отображают открытые порты, график сетевой активности приложений и осуществляют подсчет трафика.
Вартан Минасян, руководитель группы развития продуктов «Лаборатории Касперского» Без сетевого экрана эффективность всех остальных методов защиты будет, безусловно, снижена. Типичный случай, когда применение брандмауэра обязательно, - работа ПК в публичной сети, например в кафе. Также он крайне полезен при использовании в больших сетях, так как позволяет отфильтровать ненужные данные и обращения и таким образом повысить производительность. Современные пакеты безопасности используют многоуровневый подход к защите операций и данных пользователя. Все компоненты, такие как брандмауэр, антивирус, контроль приложений, защита от эксплоитов, защита банковских операций и т. д., постоянно обмениваются между собой информацией о принимаемых решениях и происходящих на компьютере процессах. Поэтому важно использовать антивирус и сетевой экран от одного и того же производителя, так как, работая вместе, они обеспечат лучший уровень защиты, чем компоненты от разных фирм. Получить первоначальные знания о возможностях современного брандмауэра (например, входящего в состав Kaspersky Internet Security) новички могут в разделе «Поддержка» на сайте производителя: support.kaspersky.ru/8051.
Как проверить сетевой экран
Установив и настроив брандмауэр, следует проверить эффективность его работы. В противном случае деятельность межсетевого экрана может идти не на пользу, а во вред. В решении этой задачи может помочь использование специальных сайтов - таких, например, как 2ip.ru/checkport, portscan.ru, pcflank.com/test.htm, tools-on.net/privacy.shtml?2. Помимо этого CHIP рекомендует задействовать тестовые программы (Leak test): AWFT, PCFlank Leak test,2ip Firewall tester или другие аналогичные. Вы также можете применять сканеры уязвимостей, такие как XSpider, eEye Retina Network Security Scanner, Nmap, или запустить один из них на каком-то из компьютеров в своей сети и просканировать внутренний диапазон IP-адресов защищаемой вами локальной сети.
