Встроенный в Windows ХР Брандмауэр ICF
Рассмотрим пользу встроенного в Windows ХР Брандмауэра подключения к Интернету (Internet Connection Firewall, ICF). Он блокирует незапрошенный входящий трафик, а также все незапрошенные входящие соединения с Интернетом. То есть блокируется весь входящий трафик, исключение делается только тогда, когда ваш компьютер (или один из компьютеров вашей сети) запрашивает соединение с каким-либо узлом в Интернете. ICF не препятствует исходящим запросам и соединениям, поэтому вы можете, как обычно, просматривать web-страницы, получать электронную почту, загружать файлы по FTP — в общем, получать по своему запросу из Интернета все, что вам нужно.
Если вместе с ICF или любым другим брандмауэром у вас работает web-cepвep или сервер FTP, вы можете столкнуться с некоторыми проблемами. Поскольку брандмауэр блокирует любые незапрошенные входящие соединения, ваш сервер будет недоступен для посетителей. Также к вашему компьютеру нельзя будет подключиться с помощью Telnet. Однако можно разрешить доступ к этим ресурсам, не отключая брандмауэр.
Если компьютеры в сети используют одно подключение к Интернету, то ICF нужно запускать только на том компьютере, который непосредственно подключен к Интернету. При этом все остальные компьютеры тоже будут защищены. Не устанавливайте ICF на других компьютерах — иначе могут возникнуть проблемы с совместным подключением. Также не используйте этот брандмауэр вместе с виртуальной частной сетью (Virtual Private Network, VPN), потому что он конфликтует с различными функциями VPN, например, с функцией организации совместного доступа к файлам.
У ICF есть один серьезный недостаток: он не защищает от троянов, таких как Back Orifice. Трояны дают удаленным взломщикам неограниченную власть над вашим компьютером и его ресурсами. Например, ваш компьютер может быть использован для атаки на какой-либо web-узел, а все будет выглядеть так, словно преступник — вы. К тому же злоумышленник может скопировать себе все ваши файлы, то есть получить доступ к вашей личной информации (например, узнать номер вашей кредитной карты, если вы храните его на своем компьютере).
ICF не может остановить троянов, потому что он блокирует только входящий трафик, а трояны устанавливают исходящие соединения. Для борьбы с ними используйте брандмауэры сторонних производителей. Лучшим из таких брандмауэров считается ZoneAlarm.
Чтобы включить ICF, щелкните правой кнопкой мыши на значке Сетевое окружение (My Network Places) и выберите Свойства (Properties). В открывшейся папке Сетевые подключения (Network Connections) щелкните правой кнопкой мыши на соединении, для которого вы хотите установить ICF, выберите Свойства (Properties) и перейдите на вкладку Дополнительно (Advanced), которая изображена. Отметьте галочкой пункт Защитить мое подключение к Интернету (Protect my computer and network by limiting or preventing access to this computer from the Internet). Щелкните на ОК. Теперь брандмауэр включен и стоит на страже вашей безопасности.
Также рекомендую почитать:
Loading ...
Ваш отзыв