Как установить файрвол

Что такое файрвол в Windows и как его настроить?

Как установить файрвол

В любой операционной системе должна быть хоть какая-то защита. В Windows есть целых две защитных функции – фаервол (брандмауэр) и Защитник Windows. Само понятие «фаервол» имеет несколько значений, но в этом материале будет разобран вариант межсетевого экрана.

Что такое файрвол?

Файрвол (брандмауэр) – является межсетевым экраном в системе Windows, предотвращающим несанкционированный доступ к компьютеру из сети Интернет и локальных сетей, а также запрещающий или разрешающий приложениям соединение с сетью.

Простыми словами, брандмауэр является стеной или закрытой дверью, которая открывается только перед теми, кому это разрешено. В Windows ограничения обычно ставятся на программное обеспечение, которые связывается с Интернетом. Теперь мы разобрались с понятием «фаервол», но как же его правильно настроить, чтобы обеспечить компьютеру защиту?

Как настроить фаервол (брандмауэр) на Windows 10?

В офисах этим занимается системный администратор, поэтому будет не лишним иметь навыки настройки защитного программного обеспечения. В домашних условиях любой желающий может изменять параметры компьютера как захочет, но в пределах разумного.

Настройка файрвола после установки Windows 10 происходит очень просто. Вначале нужно разобраться, как включить или отключить защиту, так как при проблемах с брандмауэром возникают различные критические ошибки, исправить которые можно простым отключением или включением защитной функции.

Один из способов зайти в настройки брандмауэра следующий:

  • Используем на клавиатуре такую комбинацию клавиш: Win+I. Затем идём в раздел «Обновления и безопасность»;
  • Перейдите слева в подраздел «Защитник Windows»;
  • Нажмите на кнопку справа «Открыть Центр безопасности Защитника Windows»;
  • В открытом окошке выбираем опцию «Брандмауэр и безопасность сети».

Здесь находится новый интерфейс, в котором настройки немного запутаны для новичка. Если вам не нравится расположение функций, можно вернуться, конечно же, к старому, привычному интерфейсу, какой демонстрируется Windows 7 и 8. Для этого нажимаем по поиску на панели задач и вводим «Брандмауэр», выбрав результат.

Находясь в окне брандмауэра, в десятой версии системы можно увидеть два пункта – «Частная сеть» и «Общественная сеть». В обоих этих пунктах находятся опции отключения брандмауэра для подключенной сети. Тут можно и блокировать все входящие подключения, отметив функцию галочкой.

Чтобы разрешить программам устанавливать соединение с сетью через брандмауэр, нужно найти ниже пункт «Разрешить работу с приложениями через брандмауэр». Откроется окошко, где изменения параметров будут осуществляться после нажатия по кнопке «Изменить параметры».

Если галочка стоит, то обмен ПО через сеть разрешен. Обычно разрешения ставятся только на приложения Microsoft. Если с брандмауэром возникли проблемы, для их разрешения есть опция «Устранения неполадок при подключении к сети». По возможности используйте её.

Перейдя в раздел «Параметры уведомлений», можно увидеть параметры, позволяющие выводить в системе уведомления о заблокированных программах. Если вы настроили параметры неверно, настройки можно «Восстановить по умолчанию». Эта опция находится на главном экране.

Как добавить программу в исключение в брандмауэре?

  1. В главном окне фаервола перейдите к пункту «Параметры уведомлений брандмауэра»;
  2. Щелкните по опции «Параметры защиты от вирусов и угроз»;
  3. Дойдите до раздела «Исключения» и нажмите на кнопку в пункте «Добавление и удаление исключений»;
  4. Теперь жмём кнопку «Добавить исключение» и выбираем тот элемент, который не является вредоносным по вашему мнению. Можно добавлять файлы, целые папки, конкретные типы файлов и процессы.

Дополнительные функции файрвола

В параметрах защиты от нежелательных и вредоносных программ можно активировать или отключить следующие функции:

  • Защита в режиме реального времени – если отключить эту защиту, это может привести к активной работе тех программ, которые были заблокированы.
  • Облачная защита – позволяет защищать данные в облаке.
  • Автоматическая отправка образцов – на сервера Microsoft отправляются данные о найденных вредоносных компонентах.

Остальные настройки уже были разобраны выше.

Настройка фаервола на Windows 7 и 8

При наличии устаревших версий операционных систем, настройка брандмауэра происходит немного по-другому:

  1. Откройте брандмауэр из панели управления.
  2. Необходимые настройки находятся с левой стороны окна, и доступ к ним осуществляется быстрее, чем в ОС Windows 10.
  3. Для включения фаервола нажмите на кнопку параметра «Включение и отключение брандмауэра Windows». Сразу после этого отметьте флажки «Включить…».
  4. Также вы можете сразу сбросить параметры по умолчанию, осуществить взаимодействие приложений в брандмауэре, и настроить уведомления.

Правила безопасности брандмауэра

В окошке слева переходим по опции «Дополнительные параметры». Сразу откроется окошко, где для приложений можно настроить правила по входящим и исходящим подключениям.

Здесь можно полноценно управлять приложениями, соединяющимися с сетью и создавать свои правила. Если вы добавите в запрет браузер, то не сможете выходить с помощью него в Интернет. Также доступ к приложениям можно ограничивать для компьютеров, подключенных по локальной сети или удалённо.

Windows

Источник: http://digitrode.ru/catalog5/1292-chto-takoe-fayrvol-v-windows-i-kak-ego-nastroit.html

Как установить, настроить и использовать Comodo Firewall – Заметки Сис.Админа

Как установить файрвол

Доброго времени суток дорогие читатели, читатели, почитатели и прочие личности.

Уже давно не секрет, что любой современный человек не может обойтись без компьютера и интернета. Всемирная сеть стала неотъемлемой частью жизни большинства из нас, ибо это кладезь информации, способ (или средство) общения и многое другое.

Компьютер же является тем инструментом, при помощи которого мы получаем доступ во всемирную паутину. Поэтому у каждого возникает естественное желание защитить своего железного друга от опасностей, которые она таит за собой.

Одним из таких средств и является Comodo Firewall Free – программа, которая поможет нам защитить свой компьютер от разной компьютерной заразы, которой немало в Интернете.

Вопросы в стиле «Что такое фаерволл и для чего он нужен» уже рассматривались ранее на сайте в статьях: “Защищаемся от хакеров, червей и прочей шушеры [Zone Alarm]”, “Как защитить порты и компьютер от взлома. Часть 1.

[Anti Port Scanner]”, “Outpost Firewall, – установка, настройка, описание” или “Интернет защита и сетевая безопасность” и прочих прочих прочих, т.

е, если Вам необходима именно теория о том, что это за штука такая фаерволл (который так ловко обходят в фильмах), то стоит начать с них (как минимум с первых двух).

Эта же статья целиком и полностью будет посвящена отдельному продукту – Comodo Firewall. Данная программа является бесплатной, причем многие небезосновательно считают её номером один среди подобных продуктов.

При этом рассматриваемый продукт справляется со своими задачами не хуже большинства платных аналогов других производителей программного обеспечения.

При этом немаловажно, что есть отличная русскоязычная версия этого фаервола.

Давайте посмотрим, что он умеет, установим, настроим и всё такое прочее.

Установка Comodo Firewall не таит в себе никаких особых сложностей, но все-таки в ней есть некоторые нюансы, которые стоит учесть. О них мы и поговорим в первой части этой статьи.

Скачать сие чудо программисткой мысли можно с сайта разработчика по этой ссылке, нажав в соответствующую кнопочку:

После загрузки запускаем ранее скачанный файл, чтобы начать процесс установки, который, впрочем, начнется с распаковки необходимых установщику файлов:

После этого Comodo Firewall предложит Вам выбрать язык установки. Выберите тот, что Вам ближе всего (в нашем случае русский):

Далее необходимо будет снять галочки “Я хочу использовать облачный анализ поведения приложений, передавая неопознанные программы в COMODO”, а так же “Анонимно оправлять в COMODO данные об использовании приложения для внесения изменений, улучшающих работу программы”, ибо в них нет никакой необходимости, как и в подписке по электронной почте.

Впрочем, если Вы считаете, что они Вам необходимы, то можете и оставить. Далее полезно было бы нажать на кнопку “Настроить установку”, а не сразу тыркать в кнопку “Вперёд”. Эта самая кнопка позволит нам настроить элементы для установки (точнее говоря компоненты) Firewall'а:

Каждый элемент имеет своё описание по которому Вы можете сделать выбор самостоятельно, но мы рекомендуем снять галочку с “Установить COMODO GeekBuddy”, который позволяет получать некую удаленную поддержку и другие хвосты и устанавливать только саму часть с фаерволлом.

Конфигурация установки

Далее, что касается вкладки с вариантами конфигурации:

Если Вы не очень сильно разбираетесь в работе с фаерволлами, то здесь галочку, возможно, как раз стоит оставить.

Это позволит Вам избежать излишней настройки и уведомлений, но при этом часть решений Comodo Firewall будет принимать за Вас на основе статистики (например, разрешать соединения для известных нормальных приложений, – вроде браузеров, – и запрещать известным вредоносным или подозрительным).

Ну и последняя вкладка позволяет выбрать пункт расположения файлов установки фаерволла. Можете, традиционно, оставить по умолчанию, или указать свой. Далее жмём в кнопку “Назад” и возвращаемся к прошлому шагу, где снимали первые галочки и жали в кнопку “Настроить установка”, где, в свою очередь, жмём “Вперёд”.

Далее продолжим бороться с галочками, ибо нам предложат установить элементы Яндекса, сделать Яндекс главным и вообще всё такое-остальное. Традиционно, снимаем все галочки, если конечно Вам Яндекс не необходим, и жамкаем в кнопку “Согласен. Установить”.

После этого начнется процесс получения бесплатной лицензии и установки COMODO Firewall.

Окончания процесса, собственно, останется дождаться, после чего фаерволл запустится и начнет экстренно вопить и требовать внимания, перезагрузки и прочего, причем делать это сразу в нескольких окнах:

Что ж, придется поддаться на уступки и разрешить перезагрузку (предварительно закрыв всё необходимое и сохранив процесс работы), иначе работать фаерволл нормально не будет, да и Вам, в общем-то, не даст.

После перезагрузки займемся использованием и дальнейшей настройкой.

После установки, скорее всего, Вы увидите сразу малое (побочное) окно программы, уведомление о том как Вас защищает Comodo и автоматически открывшийся сайт разработчика. Если всё прошло удачно, то выглядеть всё будет как-то вот так:

Галочку “Больше не показывать это окно” можете поставить сразу, благо необходимости в нём, кроме самообразования, нет никакого:

Так же, скорее всего, Вы сразу получите уведомление о сети в которой находитесь с набором пунктов, от выбора одного из которых, будет зависеть некий уровень безопасности и внутренних настроек:

Выбор стоит делать с умом, а точнее говоря, честно сознаваться от того, где Вы находитесь. Либо, если у Вас есть некоторые опасения и Вы беспокоитесь за уровень конфиденциальности, то выбирайте третий пункт, т.е “Я нахожусь в общественном месте”, как наиболее мощный, с точки зрения защиты.

Обработка запросов Comodo Firewall

Второй тип уведомлений будет про попытки разного рода программами соединений с чем-либо или кем-либо, а так же о выполнении чего-либо зачем-либо. Выглядит примерно так:

Логика обработки таких запросов проста: если Вы знаете, что за программа (например, браузер) пытается соединится с чем-то или выполнить что-то, то разрешаете выполнение действия, если же Вы вообще не в курсе, что за чушь происходит (даже после того как воспользовались поиском в интернете и тп), то есть смысл блокировать или обрабатывать по одному из правил применения.

Далее есть смысл зайти в главное окно программы. Сделать это можно, используя малое окошко (правая кнопка мышки – “Открыть”) или значок в трее (последний может меняться, отображая трафик или логотип фаерволла):

Главное окно программы выглядит вполне наглядно, в меру лаконично, и, собственно, содержит большую часть необходимой информации. Возможно, что начать есть смысл с процесса обновления, хотя, если Вы устанавливали программу с сайта разработчика, то версия должна быть последней изначально:

Кнопки все типовые и каждая отвечает за соответствующий функционал. Например кнопка “Сканирование” позволит, собственно, просканировать компьютер на предмет угроз и выдаст подробный список-отчет о том, что за файлы живут в системе и стоит ли им доверять:

Про обновления мы с Вами уже говорили, поэтому лишний скриншот делать не будем, благо обновление отвечает за обновление и ничего сложного в нём нет.

Кнопка с виртуальным рабочем столом позволит запустить изолированную среду, в которой можно ходить по опасным местам.

По логике и принципу работы напоминает такой себе VirtualBox на основе Windows-функционала, а так же крайне похоже на песочницу (вроде Sandboxie) в развернутом, умеренно взрослом, её виде. Крайне полезная штука, рекомендуем для параноиков.

Между рабочими столами можно будет переключаться соответствующей кнопочкой, быстро и достаточно безболезненно, что удобно. Кстати установка всего вышезаявленного (Silverlight и Comodo Dragon) не является необходимым функционалом для полноценной работы, но рекомендованным как таковым.

Вкладка с карантином отвечает за карантин, онлайн поддержка за онлайн-поддержку. В общем-то ничего необычного и на них мы останавливать не будем. Кнопочка в левом верхнем углу позволяет увидеть подробную сводку происходящего:

Т.е увидеть число входящих-исходящих соединений, процессы блокировки, включить или выключить всякие Авто-Sandbox, HIPS и Viruscope, а так уже управлять тем, что уже наблокировано, изолировано и прочее.

Нажатие на соответствующую, скажем так, ссылку, позволит увидеть информацию более подробно или открыть настройки. Вот, например, как выглядит информация о соединениях в системе (напоминает TCPView и тп):

Нажатие на ссылку фаерволла, например позволит нам открыть вкладку с настройками и соответствующей подвкладкой, но здесь же мы можем управлять всеми настройками вообще, перейдя туда, куда нам необходимо (например “Общие настройки” – “Интерфейс”). Давайте кратенько пройдемся и по ним.

Углубленная настройка и использование

Вкладка с интерфейсом отвечает, как ни странно, за интерфейс. По желанию Вы можете настроить тему, опять же, язык и другие хвосты. Рекомендуется отключить тут многострадальный звук, приветствия, разного рода извещения и прочий раздражающий функционал:

Вкладка с обновлениями отвечает за частоту обновлений, а журнала, за, что логично, размер журнала, его пересоздание и прочее. Это всё логично, просто и элементарно настраивается, благо на русском языке, думаю, что разберетесь.

На вкладке с конфигурацией можно включить или выключить какую-либо из готовых конфигураций. Это очень и очень удобно, причем при переключении позволяет сохранить уже существующую и измененную конфигурацию, т.е можно менять уровень безопасности, в зависимости от обстоятельств. Правда переключение требует перезагрузки, что, в общем-то, логично.

Далее идут ключевые настройки, а именно, настройки безопасности, т.е “Защита+”, “Фаерволл” и ” файлов”.

В защите обитают упомянутые выше HIPS (проактивная система предотвращения вторжений), Sandbox (песочница, которая отвечает за виртуализацию и защиту на основе неё) и VirusScope (система, позволяющая проводить динамический анализ запущенных процессов и вести запись их активности).

Для HIPS'а хорошо бы включить подробные пояснения (если не разбираетесь), настроить время показа оповещений и, оптимально было бы, поставить галочку “Адаптировать режим работы при низких ресурсах системы”, чтобы оно не так кушало производительности. В принципе можно было бы включить режим усиленной защиты, но он уж очень параноидален и прожорлив.

В настройках Sandbox можно снять первую галочку, если у Вас нет в этом необходимости, а так же, хорошо бы защитить рабочий стол паролем. Но куда важнее тут наличие автоматического Sandbox'а на основе заданной политики:

Это на порядок повышает безопасность, при условии, что Вы понимаете как работает Sandbox вообще, а так же отдаете себе отчет, что оно жует ресурсы. Если нет, то рекомендуется прочитать хотя бы эту статью.

В Viruscope есть смысл отключить показ оповещений, при условии, что Вы доверяете автоматике. В общем-то логика её работы вполне адекватна, но требует переодического контроля и проверки происходящего в случае, если что-то работать у Вас перестало.

На вкладке с фаерволла хорошо бы снизить уровень частоты оповещений, включить фильтрацию IPv6-трафика, защиту от ARP-спуфинга и создание правил для безопасных приложений.

На подвкладках можно задать и отрегулировать правила для приложений, а так же отредактировать те, что Вы создали уже, нажимая в кнопки блокировать/разрешить на соответствующие запросы фаерволла выше.

Здесь же можно сделать наборы правил и даже активировать контент-фильтр, заблокировав и или разрешив определенные сайты и категории (создаются самостоятельно). При должном подходе можно собрать такой себе родительский контроль.

Ну, а на вкладке с рейтингом файлов (это то самое сканирование, которое мы запускали в самом начале) есть смысл включить выполнение облачного анализа неизвестных файлов (осторожно, трафик!), в целях экономии ресурсов системы.

На этом с настройкой можно закончить. Что еще касается использования, то есть смысл начать с режима обучения (включается возле строки фаерволл в расширенном представлении главного окна программы), в последствии переключившись на пользовательский набор или, если лень настраивать и обучать, то безопасный режим.

В двух словах пожалуй, как-то оно вот так. Более тонкую настройку и использовать мы здесь описывать не будем, т.к часть никакой статьи тогда не хватит, к тому же часть логики уже описана в соответствующих материалах по другим фаерволлам (см.начало статьи), книгах от автора и обучении.

Так что, собственно, давайте перейдем к послесловию.

Послесловие

Вот и подошел к концу этот героический эпос об отважной борьбе доблестного фаервола против превосходящей числом армии компьютерных вредителей. При вашем умелом контроле, это борьба всегда будет заканчиваться победой сил добра 😉

На этом прощаюсь с вами. Пусть вирусы и другие зловреды обходят вас стороной! Как и всегда, если есть какие-то вопросы, дополнения, благодарности и тп, то добро пожаловать в комментарии к этой статье.

Особенно это касается дополнений, т.к наверняка тем, кто сидит на Comodo Firewall плотно и давно, собственно, есть что сказать умного и по делу.

Источник: https://sonikelf.ru/ustanovka-i-nastrojka-comodo-firewall-v-celyax-setevoj-bezopasnosti/

Windows Firewall: блокировка доступа в Интернет, исходящего и входящего трафика

Как установить файрвол

Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике: https://hetmanrecovery.com/ru/recovery_news/how-to-use-the-windows-firewall-to-block-application-access-to-the-Internet.htm

В статье мы рассмотрим, как заблокировать входящий или исходящий Интернет трафик любому приложению с помощью Windows Firewall. Современную жизнь трудно представить без соединения с интернетом.

Все мобильные телефоны, планшеты, компьютера и ноутбуки постоянно взаимодействуют между собой в рамках локальной сети или получают, и отправляют информацию в Интернет.

Как бы мы не зависли от сети, в определенных случаях необходимо заблокировать доступ в Интернет некоторым приложениям.

Для чего это может понадобится? Блокировка входящего трафика позволяет отключить не нужные обновления ПО, назойливую рекламу или экономить трафик. Блокировка исходящего – может предотвратить распространение конфиденциальной информации.

Возможно вы захотите ограничить вашего ребенка от просмотра нежелательного контента или чрезмерного проведения времени за онлайн играми. В статье мы рассмотрим, как заблокировать входящий или исходящий трафик любому приложению с помощью Windows Firewall.

Это наиболее простой и одновременно гибкий способ блокировки доступа.

Мы рассмотрим работу фаервола в Windows 10, однако эта инструкция будет работать и для пользователей Windows 8 или 7.

Создание правила брандмауэра Windows

Для начала необходимо запустить расширенный интерфейс межсетевого экрана. Для этого перейдите в панель управления, выберите режим отображения крупные значки и кликните «Брандмауэр Windows».

Панель управления можно вызвать, кликнув правой кнопкой мышки по кнопке Пуск и выбрав нужный пункт меню, или нажать Пуск и затем ввести Панель управления.

В окне брандмауэра нужно кликнуть на Дополнительные параметры.

Расширенный интерфейс брандмауэра содержит множество настроек. Вносите все изменения максимально внимательно, в точности следуя этой инструкции. Не правильная настройка приведет к множеству проблем в работе компьютера.

В левой навигационной панели выберите «Правила для исходящего подключения». Система отобразит все созданные ранее правила, не удивляйтесь, что список заполнен десятками различных записей, созданных Windows.

В правой панели кликните на «Создать правило».

По умолчанию предлагается создать правило для программы, подтвердите выбор нажав кнопку Далее.

На следующем шаге необходимо указать путь к исполняемому файлу программы для блокировки. На примере браузера Opera мы проверим блокировку подключения к интернету. Вы можете как внести полный путь к exe файлу вручную, так и воспользоваться кнопкой Обзор.

В последнем случае система автоматически заменит часть пути файла на переменную окружения. В нашем случае файл находится по адресу C:\Program Files\Opera\45.0.0.255225846\opera.exe, но брандмауэр автоматически заменяет путь на %ProgramFiles%\Opera\45.0.0.255225846\opera.exe.

Важно: По ряду причин переменные окружения могут неправильно определяться системой. Если вы столкнулись с тем, что созданное правило блокировки не работает – отредактируйте правило, вставив полный путь к файлу в поле ввод вручную.

Тоже важно: В большинстве случаев достаточно заблокировать исполняемый файл программы, для ограничения доступа к интернету. Но этот подход может не сработать для онлайн игр. К примеру, если вы хотите заблокировать возможность подключения к игровым серверам Minecraft, блокировать нужно приложение Java (исполняемый файл Javaw.exe). Так как игра подключается к сети Интернет через Java.

Подтвердите выбор файла нажав кнопку Далее.

На следующем шаге подтвердите выбор «Блокировать подключение» нажав кнопку Далее.

На следующей шаге необходимо выбрать, когда применяется правило (по умолчанию все элементы отмечены). Эти элементы определяют, применяется ли правило в зависимости от того, подключен ли компьютер к сети, которую вы определили, как общедоступную или частную сеть.

Важно: Если вы выберите параметр Частный и снимете выбор с Публичный, это не будет означать, что программа будет иметь доступ к ресурсам локальной сети, но не будет иметь доступ в интернет.

Допустим вы используете ноутбук дома (в сети, которую вы определили, как конфиденциальную), на работе (в сети под управлением домена) и в кафе (сеть, которую вы определили, как общедоступную). Если вы хотите, чтобы правило применялось и в кафе, и на работе, и дома, выберите все 3 опции. Если вы хотите, чтобы правило применялось только в одном из 3 случаев, укажите соответствующую опцию.

Если вы сомневаетесь в выборе, оставьте все варианты блокировки включенными по умолчанию. Подтвердите выбор нажав кнопку «Далее».

На последнем шаге необходимо назвать правило. Дайте этому правилу осознанное имя, что бы вы могли легко найти его в дальнейшем. Здесь же вы можете указать описание вашему правилу, что бы вы могли вспомнить причину его создания через продолжительное время. ОС Windows создает множество правил для брандмауэра автоматически, все они имеют довольно экзотические имена.

Для того, чтобы выделить наше правило, назовем его «Блокировка браузера Opera». Завершите мастер, нажав кнопку Готово.

Теперь в списке блокировки исходящих правил появился новый пункт. Вы можете дважды кликнуть по нему для редактирования. На пример вы можете указать пользователей, для которых будет действовать (или не будет действовать) это правило, или блокировать только определенный протокол – TCP и т.д.

Тестирование блокировки

Блокировка вступает в силу сразу после создания, вам не нужно выходить из системы или перезагружать компьютер. Запустите приложение Opera и перейдите на сайт https://www.google.com, что бы убедиться в блокировке.

Если вам понадобится отключить блокировку, необходимо будет вернуться в интерфейс расширенных настроек Windows Firewall, выделить правило левой кнопкой, затем либо выключить, либо удалить его. Используйте для этого соответствующие пункты в правой панели Брандмауэра.

Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике: https://hetmanrecovery.com/ru/recovery_news/how-to-use-the-windows-firewall-to-block-application-access-to-the-Internet.htm

Источник: https://zen.yandex.ru/media/hetmansoftware/windows-firewall-blokirovka-dostupa-v-internet-ishodiascego-i-vhodiascego-trafika-5bf1ba1fd35aa600a9594ef8

Фаервол в ручной режим! Поднять щиты! Как обезопасить свою информацию от вирусов

Как установить файрвол

Всё свободное время немец Фабиан уделяет войне с интернет-злоумышленниками. И наживает себе опасных врагов.

Уведомление вируса-вымогателя WannaCry на компьютере корейского подразделения по кибербезопасности

Весной и летом 2017 года сотни учреждений по всему миру, включая российские и украинские, столкнулись с заражением вирусами WannaCry и NotPetya.

Эти программы заблокировали работу тысяч компьютеров, потребовав перечислить выкуп в криптовалюте за разблокировку.

Под угрозой оказалось бесконечное число компьютерных данных, и суммарно от действий вирусов пострадало больше 500 тысяч устройств.

Общими усилиями активистов из разных стран с WannyCry и NotPetya совладали, но менее известные вирусы-вымогатели продолжают успешно атаковать частные, корпоративные и муниципальные компьютеры.

Среди тех, кто им противостоит — уроженец восточной Германии Фабиан. В попытках бесплатно помочь людям вернуть данные он проводит за компьютером большую часть жизни, а угрозы вынудили его покинуть родину и перебраться в Великобританию.

Историю программиста рассказало издание Би-би-си.

Одинокая жизнь в четырёх стенах

«Ваши файлы зашифрованы» — сложно найти человека, который хотя бы однажды не столкнулся с подобным уведомлением. Вирус блокирует доступ к зараженному устройству, пугая жертву тем, что если она не заплатит выкуп, все данные на компьютере сотрутся.

Стоимость разблокировки назначали злоумышленники — в России она составляла в среднем от 400 до 2000 рублей, но когда компьютеры по всему миру парализовал WannaCry, для всех стран была фиксированная цена — 300 долларов в биткоинах. Фабиан занимается борьбой с такими вирусами и заработал дурную славу среди авторов программ-вымогателей.

В начале 2018 года немец нашёл этому убедительное подтверждение — копаясь в коде очередного вируса, он обнаружил, что кто-то вывел его имя зелёными символами.

«Врать не буду, это было впечатляюще. Очевидно, что кодер очень разозлился. Он потратил время на написание этого сообщения, зная, что я наверняка его увижу [в коде], и значит, я правда их достал», — рассказал Фабиан Би-би-си.

Такие немые обращения он получает более-менее регулярно, и часто они не обходятся без мата, угроз или оскорблений матери Фабиана. Однажды кто-то назвал файл шифровальщика в честь мужчины — как полагает программист, чтобы выдать его за автора программы.

Как-то раз злоумышленник обратился к немцу через код, прося не взламывать его шифровальщик. В противном случае автор сообщения обещал «подсесть на героин».

Фабиан не придал этому значения, всё равно взломав программу, но сделал скриншот обращения. Так он поступает со всеми сообщениями-угрозами, складируя их в весьма увесистую папку на компьютере.

Но если в цифровом мире Фабиан заслужил репутацию борца со злоумышленниками, то в реальной жизни держится в тени.

Репортёр Би-би-си описал Фабиана как молодого полноватого мужчину, который 98% своей жизни проводит дома. Немец живёт на окраине Лондона, и при входе в его жильё сразу бросается в глаза отсутствие декоративной мебели.

Рамки для фотографий, картины, лампы или растения — всего этого у Фабиана нет. Его книжные полки пусты, если не считать коллекции видеоигр Nintendo и нескольких руководств по кодингу.

Среди немногочисленных вещей программиста есть и настольная игра о хакерах — Фабиан сказал, что он весьма неплох в ней, хотя пока он играл только в одиночку.

Уведомление о необходимости выключить компьютер из-за атаки WannaCry на офисном компьютере, май 2017 года

По какой-то причине своим рабочим офисом программист избрал самую маленькую комнату, закрыв окна шторами. Еду ему привозит курьер, так что он редко покидает жилище. «Я один из тех людей, что не пойдут на улицу, если это не необходимо», — рассказывает мужчина. Он числится сотрудником компании по кибербезопасности Emsisoft, работа в которой обеспечивает его заработком.

Программы по борьбе с вирусами-вымогателями Фабиан распространяет бесплатно с разрешения своего работодателя. Для восстановления файлов жертвы лишь скачивают нужные данные следуют инструкциям, после чего получают обратно доступ к устройству. Отчасти именно простота использования программ-дешифраторов привела к тому, что Фабиана невзлюбили объединённые группы злоумышленников.

Немец сравнивает программирование с писательством, поясняя, что автора кода всегда можно отличить по стилю написания. Таким образом он подмечает, сколько раз сталкивается с той или иной группировкой. Есть и другой способ отслеживания активности злоумышленников. Достаточно взглянуть на адреса биткоин-кошельков, на которые они просят перевести выкуп, чтобы понять, новая эта банда или нет.

По словам киберспециалиста, однажды он «сильно достал» группу злоумышленников, которая за три месяца заработала на вирусе около 250 тысяч долларов, но потом вмешался Фабиан и выпустил дешифратор. «Мы никогда наверняка не знаем, с кем связались, но, на мой взгляд, за последние несколько лет я расстроил или выбесил по меньшей мере 100 различных кибер-группировок», — рассказывает мужчина.

«Гонка вооружений»

Вирусы-вымогатели — один из самых удобных инструментов для интернет-злоумышленников. Получив контроль над данными жертвы, им не нужно искать покупателя информации и торговаться с ним о цене.

Вместо этого они за фиксированную сумму возвращают человеку его же данные, не переживая за свою безопасность.

Безвозвратная потеря данных — это внушительный рычаг давления, и многие люди принимают условия злоумышленников.

Частные лица не хотят потерять памятные фотографии, руководство крупных фирм опасается за корпоративные данные и не хочет разочаровать акционеров, а власти прикидывают, что выкуп злоумышленникам обойдётся дешевле замены техники за счёт налогоплательщиков. В марте 2019 года руководство округа Джексон в штате Джорджия после блокировки ряда компьютеров вирусом-вымогателям выплатило злоумышленникам 400 тысяч долларов выкупа.

Власти не видели другого выхода — программа парализовала все муниципальные устройства вплоть до компьютера шерифа, где он вёл статистику преступлений.

Официальные представители пояснили, что восстановление системы с нуля (вероятно, у них не было резервной копии) обошлось бы округу гораздо дороже.

После выплаты неизвестные прислали ключ-дешифратор, который вернул доступ к системе.

Предположительно, авторами вируса выступила хакерская группировка из восточной Европы или России.

Поимка подобных группировок — это сложная и многоуровневая задача, которой не всегда готова заниматься полиция.

В декабре 2017 года в Румынии арестовали пять человек по подозрению в распространении вирусов-шифровальщиков CTB-Locker и Cerber.

Но их розыск закончился успехом только благодаря совместной работе ФБР и Национального криминального агентства Великобритании, а также румынских и голландских следователей.

Для такой слаженной работы требуется много ресурсов, которые власти не всегда готовы выделять. Как итог — вирусы-шифровальщики продолжают терроризировать интернет. По оценке компании Emsisoft, в которой работает Фабиан, программы такого типа атакуют новые устройства каждые две секунды.

За два месяца 2019 года фирма предотвратила миллионы заражений, а ведь в мире подобных организаций гораздо больше. Но недостаточно, чтобы полностью обезопасить людей. Не смогли эти фирмы предугадать и удары WannaCry и NotPetya.

Кибер-атака последнего считается одной из самых разрушительных в истории — общая сумма ущерба от него превысила 10 миллиардов долларов. Такая оценка связана с тем, что даже в случае выплаты выкупа NotPetya намеренно стирал все данные.

Банкомат во время кибератаки NotPetya, июль 2017 года

Больше всего от действий злоумышленников досталось датской компании Maersk, специализирующейся на грузовых перевозках. Почти вся работа фирмы оказалась парализована, и её частично восстановили лишь 10 дней спустя. Предположительно, распространители NotPetya действовали по политическим мотивам с целью навредить Украине, но официальной версии о возможных заказчиках атаки нет.

«Это вполне себе гонка вооружений. Они выпускают новый вирус-вымогатель, я нахожу уязвимость и на её основе пишу программу-дешифратор, чтобы люди восстановили свои данные», — рассказывает Фабиан.

Порой такие битвы затягивались на месяцы: злоумышленники распространяли новую версию вируса, а программист снова находил дыру в коде.

По словам Фабиана, иногда неизвестные находят проблему в программе и устраняют её, но часто авторы вирусов не видят лазейку, которую использует немец.

У такой гонки есть последствия — часто в пылу противостояния программист забывает о самых простых вещах вроде употребления еды и воды, а также уходе за собой. Среди его заваленного стола лежат две коробки с таблетками, которые он принимает ежедневно из-за проблем со здоровьем.

«У меня избыточный вес и проблемы с кровяным давлением, поэтому я пользуюсь лекарствами. Помимо этого я страдаю гипертиреозом (синдром, вызывающий повышение содержания гормонов — прим. TJ)», — рассказывает Фабиан.

Программист согласен, что причина его физического состояния заключается в работе и образе жизни, потому подумывает завести щенка. С ним он хотя бы будет выходить на улицу, чтобы прогуляться.

Вдобавок, порой ему не хватает компании.

Мужчина тщательно поддерживает свою анонимность, но каким-то образом злоумышленники всё равно узнали об его избыточном весе. И доходчиво сообщили ему об этом.

В одном из сообщений для программиста, скрытого в коде вируса, говорилось: «Фабиан, кончай лопать чизбургеры, толстяк».
Мужчина неоднократно сталкивался с оскорблениями, но на это не мог не обратить внимания.

Само сообщение его не задело, но оно показало, что злоумышленникам что-то известно о Фабиане.

До этого момента даже его начальник и коллеги не знали, где конкретно он жил в восточной Германии, но его «врагам» всё-таки удалось обнаружить детали его жизни.

Фабиан испугался. В попытке найти источник утечки он досконально изучил свои профили в соцсетях и на форумах, проверяя, оставлял ли он когда-либо фотографии самого себя. Так от наткнулся на свой давний твит, где упомянул кетогенную диету (низкоуглеводная диета с высоким содержанием жиров и умеренным содержанием белков — прим. TJ).

После этого программист отовсюду удалил свою дату рождения и попытался свести к минимуму информацию о себе в интернете. Тогда же он решил уехать из Германии, где, по его словам, легко определить местонахождения человека с минимумом информации под рукой.

Было очень страшно. Не думаю, что они убили бы меня, но эти парни очень опасны. Я знаю, сколько денег они зарабатывают, и им ничего бы не стоило заплатить 10-20 тысяч какому-нибудь чуваку, чтобы он пришёл ко мне домой и выбил из меня весь дух. Я как можно скорее перебрался в Великобританию. Здесь можно спрятаться, сохранять анонимность.

Исполнение детской мечты

Никто из коллег Фабиана до сих пор не знает, где он живёт в Великобритании.

Он согласился поговорить с репортёром Би-би-си только потому, что вскоре покинет свой нынешний дом и переберётся в другое место.

Как признал мужчина, частые переезды, жизненные ограничения и узкий круг друзей — это часть той жертвы, которую он принёс ради своего ремесла. В конце концов, он стремился к нему всю жизнь.

Родившись в бедной семье в бывшей ГДР, он впервые увидел компьютер в семь лет у отца на работе. Впечатления от устройства захватили мальчика, поэтому следующие три года он копил деньги на собственный компьютер, собирая и продавая перерабатываемые бутылки и банки на улице.

Прошло немного времени после того, как десятилетний мальчик купил компьютер, когда устройство атаковал теперь уже малоизвестный вирус TEQUILA-B. Но вместо того, чтобы отчаяться, Фабиан восхитился тем, как программа нарушила работоспособность компьютера. Он пошёл в библиотеку и прочитал несколько книг о компьютерных вирусах, после чего написал свою первую антивирусную программу.

К 14 годам среди друзей и знакомых он заработал славу «того парня, что разбирается в компьютерах», помогая менее опытным ровесникам и старшим.

В том числе благодаря этой подработке семья скопила деньги на переезд в более благополучный район.

Четыре года спустя юношу взяли в компанию по кибербезопасности Emsisoft, где за годы он заработал репутацию лучшего специалиста по вирусам-вымогателям.

Фабиан наверняка мог бы прославиться, посещая публичные лекции и выпуская книги на тему своего ремесла. Но вместо этого предпочёл тихую жизнь в тени. Он описывает свою зарплату как «очень хорошую», но, так как почти не выходит из дома, тратить деньги ему особо некуда.

Я почти ничего не трачу, нет. Люблю играть в онлайновые настольные игры, но это не стоит больших денег. Большую часть средств я посылаю сестре, которая воспитывает маленькую дочку. Мне приятно осознавать, что у неё есть всё, что ей нужно.

Фабиан

программист, специалист по вирусам-вымогателям

Источник: https://pikabu.ru/story/faervol_v_ruchnoy_rezhim_podnyat_shchityi_kak_obezopasit_svoyu_informatsiyu_ot_virusov_5050048

Фаервол (Firewall) Windows

Как установить файрвол

Что такое Фаервол

Фаервол представляет собой межсетевой экран.

Это название объединяет РІСЃРµ аппаратные Рё РїСЂРѕРіСЂР°РјРјРЅС‹Рµ барьеры РІ РІРёРґРµ экранов.

Были созданы для защиты сетевых устройств, компьютерных СЃРёСЃС‚ем Рё целого СЂСЏРґР° сетей РѕС‚ атак злоумышленников РёР·РІРЅРµ.

Р’СЃРµ без исключения, экраны работают наподобие фильтров как РЅР° исходящем трафике, так Рё РЅР° РІС…одящем. РџРѕРјРёРјРѕ этого, РІ РёС… функции заложено:

 – управление трафиком РїРѕ конкретным номерам Рё адресам портов;

 – способность предупреждать Рѕ попытках каких-либо нарушений Рё предпринятых взломах.

Структура Рё направленность действий Сѓ разных сетевых экранов несколько отличается, РІ Р·Р°РІРёСЃРёРјРѕСЃС‚Рё РѕС‚ фирмы-производителя.

РќРѕ главная задача Сѓ РЅРёС…, безусловно, РѕРґРЅР° — блокирование РїРѕРґРѕР·СЂРёС‚ельной активности РЅР° компьютере Рё тщательная фильтрация трафика.

Если подключить компьютер Рё РЅРµ выставить РЅР° нем защитный барьер, каковым является фаервол, то РїРѕ статистике, приведенной специалистами, РѕРЅ тут же будет наводнен разными видами РІРёСЂСѓСЃРѕРІ Рё С€РїРёРѕРЅСЃРєРёС… программ. Сегодня практически РІСЃРµ операционные системы имеют встроенный межсетевой СЌРєСЂР°РЅ. Поэтому пренебрегать использованием этих инструментов — непозволительная роскошь.

Для чего он нужен

Основные пункты РІ настройке фаервола, необходимы для разрешения или запрещения подключения СЃРёСЃС‚емы Рє интернет – соединениям либо РґСЂСѓРіРёРј ресурсам. РЈ большинства людей РЅР° домашнем СѓСЃС‚ройстве стоит множество программ СЃ играми Рё приложениями.

Среди этого разнообразия, без сомнения, может найтись зловредный «червь» или «троян».

РћРЅРё РЅР°С†РµР»РµРЅС‹ РЅР° запуск компьютера, после чего РёРј проще простого выполнять умысел своего создателя.

 РћРґРЅР° РёР· РёС… задач: поглощать часть информации, РёР·-Р·Р° чего уменьшается пропускная способность РѕРїРµСЂР°С†РёРѕРЅРЅРѕР№ системы.

Если ещё Рё скорость РѕС‚ провайдера небольшая, то становится очевидным наличие постороннего РІРјРµС€Р°С‚ельства. Однако замедление передачи данных – это РЅРµ самое плохое, что может случиться.

 РўСЂРѕСЏРЅСЃРєРёРµ вирусные разработки РІ состоянии РІСЃСЋ личную информацию, расположенную РЅР° РџРљ: РґРѕРєСѓРјРµРЅС‚С‹, РєРѕРґС‹, пароли, ключи РѕС‚ сертификатов Вебмани, отправить РІ сеть.

Без установленного С„аервола, сделать это легко.

Р�РЅРѕРіРґР°, пользователи РІРёРґСЏС‚ РЅР° мониторе, что система спрашивает разрешения РЅР° какие-либо РѕР±РЅРѕРІР»РµРЅРёСЏ инсталлированных платформ.

Р’СЃРµ это РїСЂРѕС…РѕРґРёС‚ РїРѕРґ РІРёРґРѕРј всплывающих окошек, РІ которых СЃРѕРґРµСЂР¶РёС‚СЃСЏ предложение закачать дополнения определенных приложений.

Р�РЅРѕРіРґР° этот факт даже РЅР°С‡РёРЅР°РµС‚ напрягать.

РќРѕ стоит настроить РІ фаерволе запрет РЅР° доступ обновлений Рё РІСЃРµ проблемы тут же исчезнут. Рђ РµСЃР»Рё Р±С‹ РЅРµ было этой схемы, то пришлось настраивать каждую утилиту отдельно, что очень долго Рё Р·Р°С‚руднительно.

РњРЅРѕРіРёРµ станут спорить, что РєРѕРјСѓ нужен РёС… компьютер, опытные хакеры нацелены РЅР° РґСЂСѓРіСѓСЋ Р°СѓРґРёС‚РѕСЂРёСЋ.

Конечно, можно было Р±С‹ согласиться СЃ подобным утверждением, РЅРѕ ведь существует ещё Рё масса хакеров-новичков.

РЈР¶ РѕРЅРё-то, РЅРµ упустят случая потренироваться РЅР° операционных СЃРёСЃС‚емах обычных пользователей. Отсутствие фаервола, только упростит РёРј этот процесс.

Р’СЃС‘ вышеописанное, лишний раз подтверждает: домашнему РџРљ, фаервол необходим, словно РІРѕР·РґСѓС…, РІРµРґСЊ именно РѕС‚ него зависит «здоровье» Рё эффективность системы. РќРѕ для стабильной работы РїСЂРѕРіСЂР°РјРјС‹ надо, чтобы РѕРЅР° была установлена правильно, СЃ соблюдением всех пошаговых действий.

Как его установить

Р’ компьютере, функционирующем РЅР° РѕСЃРЅРѕРІРµ РћРЎ Windows, Firewall установлен РїРѕ умолчанию. РњРµР¶СЃРµС‚евой экран сторонних компаний устанавливают самостоятельно.

РљРѕРіРґР° осуществляется запуск файла, РІ появившемся РѕРєРЅРµ, первым шагом нужно выбрать язык, РЅР° РєРѕС‚РѕСЂРѕРј далее будет указана РІСЃСЏ информация. Обычно РІ похожих программах, присутствует Мастер СѓСЃС‚ановки, позволяющий загрузить РІСЃРµ СѓСЂРѕРІРЅРё достаточно быстро. 

Но все же некоторые нюансы желательно внимательно проверять самому.

Например: фаервол РѕС‚дельных разработчиков, РґР° Рё РЅРµ только РѕРЅ, РїСЂРё процедуре загрузки настойчиво советует Р·Р°РјРµРЅРёС‚СЊ существующую домашнюю страницу Рё браузер РЅР° СЃРІРѕРёС… ставленников. Что РёРЅРѕР№ раз для РЅРµРѕРїС‹С‚ных пользователей сети, оборачивается настоящим кошмаром.

РџРѕ этой причине, надо аккуратно отнестись Рє установке, Р° РЅР° запрашиваемое предложение, ставить РіР°Р»РѕС‡РєРё РЅР° тех пунктах, каковые РїРѕРґС…РѕРґСЏС‚ лично каждому.

Второй шаг после запуска мастера установки, предложит принять лицензионное соглашение.

 РљРѕРЅРµС‡РЅРѕ, редко кто читает РІСЃРµ его части, РЅРѕ познакомиться СЃ РЅРёРј поближе определенно надо.

 Р”алее, РЅР° экран выйдет ссылка «Путь установки», его следует выбирать «По умолчанию».

Какие именно настройки Р±СѓРґСѓС‚ доступны РІ процессе пользования системой, зависит РѕС‚ выбора РєРѕРЅС„игурации.

Как отключить фаервол

РџСЂРё необходимости отключить фаервол Windows РЅРµ составит никакого труда. Для начала заходят РІ Р·Р°РєР»Р°РґРєСѓ «Компьютер», находящуюся РІ меню «Пуск». Затем надо найти Рё открыть «Панель СѓРїСЂР°РІР»РµРЅРёСЏВ».  

В новом окошке следует зайти в отдел «Система и безопасность».

Там будет находиться раздел В«Р‘рандмауэр WindowsВ», РІ нем нужно кликнуть РЅР° ссылку «Включение Рё отключение брандмауэра WindowsВ». Расположена РѕРЅР° СЃ левой стороны окошка.

Это действие должно перенаправить РІ настройки фаервола операционной системы Windows. Где его РјРѕР¶РЅРѕ отключить.

Для чего напротив ссылки «Отключить брандмауэр Windows», ставят две галочки.

 Р—атем система запросит подтверждение действия, что можно сделать нажав РЅР° РєРЅРѕРїРєСѓ «ОК».

Если возникнет потребность подключить автоматический режим фаервола заново, то РІСЃРµ РІС‹С€РµРїРµСЂРµС‡РёСЃР»РµРЅРЅС‹Рµ пункты выполняются РІ той же последовательности, РЅРѕ РІ конце будет действие: Р·Р°РјРµРЅР° «Типа запуска» РЅР° «Автоматически».

Источник: https://welcom-comp.ru/inet_soft/67-faervol-firewall-windows.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.