Брандмауэр необходим для общего телефонного модема

Проблема

В нашей сети организован общий доступ к Интернету через телефонный модем на базе ICS. Нужно ли устанавливать брандмауэр на каждом компьютере сети?

Решение

Нет. Достаточно защитить только тот компьютер, к которому подключен модем (хост). Ведь хост выполняет функции шлюза, а брандмауэр на шлюзе защищает сразу все компьютеры на стороне сети, словно Цербер, охраняющий вход в подземное царство .

ПРИМЕЧАНИЕ

Для тех кто слабо разбирается в мифологии: Цербером звали свирепого трехголового пса, который охранял вход в ад и не позволял живым входить в царство мертвых. В некоторых древних источниках использовался вариант написания Керберос. В компаниях с доменами Windows 2000 и Windows 2003 для проверки подлинности пользователей и предотвращения несанкционированного входа в сеть используется протокол безопасности Kerberos. Если немного развить аналогию, можно сделать вывод, что корпоративная сеть представляет собой разновидность ада — полагаю, многие сетевые администраторы согласятся с этим утверждением.

Брандмауэр Windows ХР для широкополосного доступа ICS

Проблема

В нашей сети используется кабельный модем, но мы не стали покупать маршрутизатор. Вместо этого мы подключили кабельный модем к компьютеру с Windows ХР и настроили его как хост ICS. Сможем ли мы использовать встроенный брандмауэр Windows ХР для защиты всей сети?

Решение

Сможете, но проследите за тем, чтобы брандмауэр был включен на правильном сетевом адаптере. На хосте установлено два сетевых адаптера: один подключается к концентратору, объединяющему все остальные компьютеры, а другой — к модему. Чтобы организовать совместное использование кабельного модема (или модема DSL) без маршрутизатора, включите встроенный брандмауэр для адаптера, подключенного к модему.

Защита старых компьютеров

Проблема

Четыре компьютера нашей сети совместно используют маршрутизатор без брандмауэра. Но на двух компьютерах установлено обновление Windows ХР SP2 и включен встроенный брандмауэр, а два других компьютера работают под управлением Windows 2000 Professional и 98SE. Существуют ли у них свои встроенные брандмауэры?

Решение

Нет. На компьютерах, работающих под управлением Windows 2000 Professional и 98SE, придется установить программный брандмауэр. Лично я использую ZoneAlarm (разработчик — Zone Labs), и для большинства домашних сетей бесплатной версии ZoneAlarm вполне достаточно. Среди других распространенных программных брандмауэров стоит упомянуть BlacklCE (разработчик — Internet Security Systems). Symantec и McAfee, более известные своими антивирусными программами, тоже предлагают неплохие брандмауэры:

Zone Labs — http://www.zonelabs.com/store/content/home.jsp;

Internet Security Systems — http://www.iss.net/;

Symantec — http://www.symantec.com/index.html;

McAfee — http://www.mcafee.com/us/.