Я всегда использовал сторонние брандмауэры (Zone Alarm) для предотвращения атак и предотвращения подключения установленных программ (таких как Adobe Updater) к Интернету. К сожалению, когда я перешел на Windows 7, я обнаружил, что Zone Alarm не работает. Есть ли другая опция / программное обеспечение для охраны моих ворот в интернет.
4 ответа
9
Я думаю, что Windows Firewall достаточно.
4
Если брандмауэр Windows настроен правильно, ответ - нет. Если вы не используете какой-либо сетевой сервер (например, http), у вас есть два основных варианта:
1) Блокировать все входящие соединения, разрешить все исходящие соединения. Это рекомендуемая настройка для неопытных пользователей, не знающих всех аспектов компьютерной безопасности. Вы просто устанавливаете его после установки операционной системы и можете забыть об этом. Недостатком является то, что вы разрешаете доступ к сети для вирусов, спама, троянов и т.д., Запущенных на вашем компьютере.
2) Блокировать все входящие соединения, разрешить только те из исходящих соединений, для которых создано правило.
Вот как выглядит список правил на моем личном компьютере:
Потенциальный недостаток второго решения заключается в том, что он действительно раздражает ручное создание нового правила для каждого нового приложения в системе. По этой причине я перешел на Eset Smart Security. Это программное обеспечение от словацкой компании, содержащее антивирус + брандмауэр + антиспам решения в одном пакете. Теперь у меня отключен брандмауэр Windows, и я использую только брандмауэр Eset (это обеспечивается автоматически в программе установки ESS, но вы можете проверить это в панелях управления). Есть очень крутая вещь под названием интерактивный режим. Когда в системе появляется новое приложение, пытающееся подключиться к сети, Eset отображает окно сообщения. Вы можете разрешить или запретить сетевой доступ для этого конкретного работающего экземпляра приложения. Если вы знаете, что это новое приложение вы будете использовать очень часто, у вас есть возможность сохранить новые настройки как правило. Смотрите скриншот, где приложение Internet Explorer пытается подключиться к Интернету (добавленные мной переводы размещены рядом с оригинальным текстом):
1
Если вы чувствуете себя действительно параноиком, вы можете включить фильтрацию исходящих и входящих соединений на встроенном брандмауэре Windows.
0
Начиная с Vista, брандмауэр Windows стал намного лучше. Я только что обнаружил, что ZoneAlarm гораздо проще настроить более безопасно.
Symantec EndPoint Protection на самом деле не так уж и плох. Раньше я использовал ZoneAlarm, но начиная с Vista, он блокировал пакеты mdns, которые использовало написанное мной приложение. Не было никакого способа обойти это без удаления ZoneAlarm. Отключить его было недостаточно.