Система сетевой защиты
Система сетевой защиты | Previous Top Next |
Система сетевой защиты ZoneAlarm Pro охраняет "двери" в ваш компьютер, чтобы сохранить Вашу неуязвимость от нападения через Internet.
Что такое - firewall?
В строительстве, firewall - это барьер, который препятствует распространению огня . В компьютерах, значение схоже. Есть много "огней", такие как хакеры, вирусы, черви, и т.д. Firewall - система, которая не дает огню распространиться на ваш компьютер.
Firewall охраняет "двери" в ваш компьютер то есть порты, через которые входят и выходят данные . Firewall позволяет обмен данными только через порты, которые Вы определили. Это имеет две положительные стороны:
· | Никто не может пробраться в ваш компьютер через незащищенный порт. |
· | Программы на вашем компьютере не могут использовать незащищенные порты, чтобы войти в контакт с внешним миром без вашего разрешения. |
Что такое порты?
Порты - логические каналы, через которые данные входят или оставляют ваш компьютер. Ваш компьютер имеет тысячи портов, каждый имеет номер.
Всякий раз, когда другой компьютер посылает сообщение вашему компьютеру, он адресует это сообщение определенному порту. Например, сервер, поставляя Web-страницу вашему броузеру, использует порт номер 80.
Что такое - протокол?
Протокол немного походит на язык - это способ передать информацию. Internet использует много протоколов, и каждый из них обычно связывается со специфическим портом или портами. Например, протокол NetBIOS, который используется системами Windows, чтобы реализовать совместное использование ресурса в местной сети, традиционно использует порты 135, 137-39, и 445.
Связанные разделы
Как это работает?
Все данные передаются по Internet небольшими порциями названными "пакетами". Каждый пакет обращается к определенному компьютеру, и специфическому порту на том компьютере.
ZoneAlarm Pro исследует каждый пакет, который достигает вашего компьютера и задает четыре вопроса:
1. | Из какой Зоны исходило сообщение? Trusted(доверенной), Internet(неизвестной), или Blocked(опасной)? |
table width=100% border=0 cellpadding=0 cellspacing=0>
3. | Правила для этой Зоны позволяют трафик через этот порт? |
Если все нормально, пакету позволяют войти.
Если нет, пакет блокируется.
Примечание Это описывает обработку незапрашиваемых пакетов то есть, которые прибывают из Internet или локальной сети неожиданно. Сканирование порта - хороший пример незапрашиваемого трафика, от которого ZoneAlarm Pro защищает Вас. Когда разрешенная программа на вашем компьютере установила сеанс связи с другим компьютером, правила управления программами решают, какие порты могут использоваться.
Связанные разделы
Как firewall использует уровни защиты и зоны?
Ответ на вопрос номер три из предыдущего раздела зависит от уровня защиты, который применен к каждой зоне.
Чтобы выбирать уровень защиты для Зоны, используйте ползунок во вкладке Main панели Firewall (см. левый столбец в таблице ниже).
Чтобы настроить уровень защиты (то есть порты, которые блокируются или разрешаются на этом уровне), используется вкладка Internet Zone и вкладка Trusted Zone в диалоговом окне Custom Securities (см. правый столбец в таблице ниже).
Зона и уровень защиты (настраивается во вкладке Main панели Firewall) | Настройки уровня защиты (настраивается в диалоговом окне Custom Securities, во вкладке Internet Zone и вкладке Trusted Zone ) |
| |
| |
Все порты заблокированы |
· | Что такое - Зона? |
· | Вкладка Internet Zone |
· | Вкладка Trusted Zone |
Словарь
Internet Zone
Internet Zone содержит все компьютеры в мире - кроме тех, которые Вы добавили к Trusted Zone или Blocked Zone.
ZoneAlarm Pro применяет самую строгую защиту к Internet Zone, сохраняя Вашу безопасность от хакеров. Тем временем, средние параметры настройки защиты Trusted Zone, дают возможность Вам легко связаться с компьютерами или сетями, которые Вы знаете и доверяете. Например, ваши домашние сетевые PC или ваша деловая сеть.
Trusted Zone
Trusted Zone содержит компьютеры, которым Вы доверяете.
Например, если Вы имеете три домашних PC, которые связаны вместе в сети Ethernet, Вы можете поместить каждый индивидуальный компьютер, или всю сеть в Trusted Zone.Заданные по умолчанию средние параметры настройки защиты Trusted Zone дают возможность Вам безопасно совместно использовать файлы, принтеры, и другие ресурсы по домашней сети. Хакеры ограничены зоной Internet, где высокие параметры настройки защиты сохраняют Вас в безопасности.
Blocked Zone
Blocked Zone содержит компьютеры, с которыми Вы не хотите иметь никаких контактов. ZoneAlarm Pro предотвращает любую связь между вашим компьютером и машинами в этой Зоне.
сканирование порта
Хакерская методика, которая используется, чтобы найти незащищенные компьютеры в Internet. Используя автоматизированные инструментальные средства, хакер систематически сканирует порты на всех компьютерах в диапазоне адресов IP, ища незащищенные или "открытые" порты. Как только открытый порт обнаружен, хакер может использовать его как точку доступа, чтобы попасть в незащищенный компьютер.