Публикации с меткой «безопасность в Интернете»

Брандмауэр ICF позволяет пропускать входящий трафик для около десятка служб. Описано, за что отвечает каждая из служб. Обратите внимание, что записи msmsgs вы, возможно, не увидите. Запись, соответствующая Windows Messenger, появится только в том случае, если вы используете либо саму эту программу, либо Outlook Express (в составе которого работают некоторые компоненты Messenger). В отличие от других служб она по умолчанию разрешена, следовательно, брандмауэр ICF и так пропускает ее входящие пакеты. Все остальные службы, перечисленные, по умолчанию запрещены.

То, что служба не упоминается, еще не означает, что нельзя пропустить ее входящий трафик через брандмауэр ICF. Вы можете добавить любую службу. Для этого нужно знать номер порта и имя или IP-адрес компьютера в локальной сети, на который вы хотите перенаправлять трафик. Например, чтобы играть в некоторые игры с помощью программы обмена мгновенными сообщениями, нужно открыть порт 1077. Если вы хотите добавить новую службу, в диалоговом окне Дополнительные параметры (Advanced Settings), изображенном, щелкните на кнопке Добавить (Add) и введите нужную информацию в диалоговом окне.
Читать полностью…

Иногда брандмауэры обеспечивают даже слишком надежную защиту: они могут блокировать любой незапрошенный входящий трафик, даже если он вам нужен, — например, когда на вашем компьютере размещается web-сайт. Здесь вы узнаете, как можно настроить брандмауэр так, чтобы разрешить определенные входящие соединения.

Большинство брандмауэров блокирует все входящие соединения, инициатором которых являетесь не вы. Это может стать проблемой, если на вашем компьютере работает web-сайт, почтовый или FTP-сервер или другая служба, которой нужно принимать незапрошенные входящие пакеты. Но вы можете намеренно открыть «дверь», чтобы разрешить такой входящий трафик, по-прежнему блокируя при этом потенциально опасные, нежелательные входящие соединения.

Сначала вы должны решить, какие входящие соединения и какой незапрошенный входящий трафик вы хотите разрешить, а затем выяснить, какие порты для этого надо открыть. Например, если у вас есть web-cepeep, вам придется разрешить любой входящий трафик на порт 80. Порты, через которые работают наиболее распространенные службы, перечислены. Полный список портов можно найти на странице www.iana.org/assignments/port-numbers. Как именно разрешить те или иные соединения, зависит от того, какой брандмауэр вы используете. Для встроенного в Windows ХР брандмауэра ICF вам нужно сначала открыть папку Сетевые подключения (Network Connections), щелкнув правой кнопкой мыши на ярлыке Сетевое окружение (My Network Places). Затем щелкните правой кнопкой мыши на подключении, для которого вы хотите разрешить входящие соединения, и выберите Свойства (Properties) ► Дополнительно (Advanced) ► Параметры (Settings). Появится диалоговое окно Дополнительные параметры (Advanced Settings). Чтобы входящий трафик для той или иной службы мог проходить через брандмауэр, установите флажок напротив ее названия и щелкните на ОК.
Читать полностью…

Самая важная особенность брандмауэра ZoneAlarm — возможность запретить исходящий сетевой трафик. Вы можете не бояться, что троян заразит ваш компьютер и установит изнутри соединение с удаленным взломщиком. Такую защиту предоставляют как все платные, так и бесплатная версия брандмауэра. Этой главной особенности посвящена большая часть данного «приема».

После установки программы перейдите на вкладку Firewall в левой панели и выберите уровень безопасности (от низкого до высокого) для Зоны Интернета (Internet Zone) и для Зоны надежных узлов (Trusted Security Zone). В зону надежных узлов входят те компьютеры локальной сети, которым вы доверяете. Настройки программы просты, и вы быстро научитесь с ними управляться.

Итак, вы включили ZoneAlarm. Теперь как только какая-нибудь программа попытается соединиться с Интернетом, появится окно предупреждения. Скорее всего, это произойдет из-за программы, которая вам хорошо знакома, например Internet Explorer или Outlook Express. Если вы хотите, чтобы в дальнейшем эта программа могла работать с Интернетом, не запрашивая специальное разрешение на каждое соединение, отметьте пункт Использовать этот ответ в следующий раз, когда я запущу эту программу (Remember this answer the next time I use this program) и нажмите Yes.
Читать полностью…

Сайты из локальной сети обычно безопасны, поэтому, если вы им доверяете, можете подключаться к ним, минуя прокси-сервер. Для этого установите флажок Не использовать прокси-сервер для локальных адресов.

Если в вашей фирме доступ к различным службам Интернета (например, FTP или Gopher) осуществляется через разные прокси-серверы, то щелкните на кнопке Дополнительно (Advanced). В появившемся окне укажите адреса серверов для каждой из служб.

Допустим, вы хотите разрешить доступ только к определенным сайтам, например, для компьютера вашего ребенка. Здесь вы узнаете, как это можно сделать.
Читать полностью…

В большинстве офисов для защиты сети используются прокси-серверы. Точно так же можно обезопасить и свой домашний компьютер, причем совершенно бесплатно, не приобретая дополнительного оборудования.

Прокси-сервер охраняет ваш компьютер. Он переправляет запросы от вашего компьютера к серверу и обратно. Другими словами, ваш браузер соединяется с web-узлами не напрямую, а через прокси-сервер. Если запрашиваемая страница находится в кэше сервера, то она возвращается сразу. Иначе, сервер соединяется с web-узлом и загружает с него запрошенные данные. В любом случае, вы подключаетесь только к одному серверу, который и принимает на себя все атаки и попытки вторжения. Прокси-серверы можно использовать не только для просмотра web-страниц, но и для доступа по любому протоколу Интернета.

В некоторых офисах прокси-серверы являются частью корпоративной системы безопасности, и компьютеры специально настраиваются для подключения к ним. Но даже если вы не работаете с такими системами, у вас все равно есть возможность свободно пользоваться бесплатными прокси-серверами, доступными в Интернете. При этом необязательно настраивать и администрировать их самостоятельно.
Читать полностью…

Рассмотрим пользу встроенного в Windows ХР Брандмауэра подключения к Интернету (Internet Connection Firewall, ICF). Он блокирует незапрошенный входящий трафик, а также все незапрошенные входящие соединения с Интернетом. То есть блокируется весь входящий трафик, исключение делается только тогда, когда ваш компьютер (или один из компьютеров вашей сети) запрашивает соединение с каким-либо узлом в Интернете. ICF не препятствует исходящим запросам и соединениям, поэтому вы можете, как обычно, просматривать web-страницы, получать электронную почту, загружать файлы по FTP — в общем, получать по своему запросу из Интернета все, что вам нужно.

Если вместе с ICF или любым другим брандмауэром у вас работает web-cepвep или сервер FTP, вы можете столкнуться с некоторыми проблемами. Поскольку брандмауэр блокирует любые незапрошенные входящие соединения, ваш сервер будет недоступен для посетителей. Также к вашему компьютеру нельзя будет подключиться с помощью Telnet. Однако можно разрешить доступ к этим ресурсам, не отключая брандмауэр.

Если компьютеры в сети используют одно подключение к Интернету, то ICF нужно запускать только на том компьютере, который непосредственно подключен к Интернету. При этом все остальные компьютеры тоже будут защищены. Не устанавливайте ICF на других компьютерах — иначе могут возникнуть проблемы с совместным подключением. Также не используйте этот брандмауэр вместе с виртуальной частной сетью (Virtual Private Network, VPN), потому что он конфликтует с различными функциями VPN, например, с функцией организации совместного доступа к файлам.
Читать полностью…

Встроенный в Windows ХР брандмауэр не просто обеспечивает минимальную защиту вашего компьютера. С его помощью вы сможете отслеживать хакерские атаки и сообщать о злоумышленниках своему поставщику услуг Интернета.

Пока вы подключены к Интернету, всегда есть опасность, что компьютер будет атакован, особенно если у вас высокоскоростное соединение. Такое подключение — заманчивая мишень для хакеров, потому что благодаря высокой скорости соединения оно является прекрасным трамплином для атаки других сетей и web-узлов.

Взломщики и хакеры-новички (wannabes), которых еще часто называют script kiddies, постоянно разыскивают слабые места в системах, подключенных к Интернету. Для этого они рассылают автоматические «зонды», которые выслеживают уязвимые компьютеры. В сущности, подобное зондирование происходит непрерывно, оно настолько распространено, что его можно считать «фоновым излучением» Интернета.

Один из лучших способов защиты от зондирования и атак — это брандмауэр, программа, которая «стоит на страже» при входе в Интернет, задерживая любой опасный трафик. В каком-то смысле, она ведет себя как привратник, который пропускает только нужных посетителей.
Читать полностью…

Шпионские программы вызывают все больше споров и вместе с тем обретают все большую популярность, так как авторы бесплатных программ ищут возможность заработать. Они с каждым днем становятся все более навязчивыми, поэтому некоторые люди называют их scumware — программы-отбросы. Эти программы могут поменять адрес домашней страницы без вашего ведома или даже вмешаться, когда вы делаете онлайн-покупку, и перенаправить вас или ваши деньги на другой сайт.

Есть несколько способов защитить себя от шпионских программ.

Будьте бдительны, когда загружаете программы. Программы, которые существуют за счет рекламы, могут также собирать информацию. Проверьте их по списку известных шпионских программ. Единственная трудность состоит в том, что там приведен только список шпионящих компонентов, а имена программ обычно трудно узнать.

Используйте персональный брандмауэр, например ZoneAlarm. Брандмауэр (firewall) позволит вам не допустить любые попытки софта с вашего компьютера выходить в Интернет без вашего разрешения, таким образом вы сможете блокировать шпионские программы. Встроенный в Windows ХР Брандмауэр подключений к Интернету (Internet Connection Firewall) такой возможности не предлагает, поэтому его нельзя использовать для борьбы со шпионскими программами. Читать полностью…

Незаметные расширения проигрывателя Windows Media Player ставят под угрозу вашу конфиденциальность. Здесь я расскажу о том, как это исправить.

Восьмая версия проигрывателя Windows Media Player, поставляемая с Windows ХР, ставит под угрозу конфиденциальность пользователей: корпорация Microsoft теоретически способна отслеживать, какие DVD-диски проигрываются на компьютере, а также создавать cynep-cookie, с помощью которых web-узлы могут обмениваться информацией о вас. Однако есть несколько приемов, которые помогут вам сохранить конфиденциальность, даже если вы используете Windows Media Player. Каждый раз, когда вы проигрываете DVD-диски, Windows Media Player соединяется с сервером Microsoft и получает оттуда заголовок и информацию о содержимом DVD. В свою очередь, сервер получает версию проигрывателя, а также определяет текущий диск с помощью файла cookie. Затем информация о проигранных дисках записывается в базу данных, которая находится в папке C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index.
Читать полностью…

Знаете ли вы, как на самом деле защищен ваш компьютер от хакерских атак? Наверняка нет. Но существует бесплатная сетевая служба, которая проверяет компьютер, ищет «дыры» в его системе безопасности и информирует вас о них.

Сайт, поддерживаемый корпорацией Gibson Research, проверяет систему, подключаясь к наиболее известным и уязвимым портам вашего компьютера. Сервер проводит два теста, показывает отчет о результатах тестирования, затем дает описание найденных проблем, а также показывает разъяснения, насколько серьезны обнаруженные проблемы. На том же сайте вы найдете много информации о безопасности в Интернете, а также большое количество бесплатных и коммерческих программ для защиты компьютера. Зайдите на сайт www.grc.com, выберите ссылку Shield Up!, и вы сможете пройти все эти тесты.
Читать полностью…