• Создание компьютерных игр
  
• Компьютерная безопасность и защита информации
  
• Компьютерные сети
  
• Тонкости обслуживания компьютерной сети
  
• Компьютерные злоумышленники в художественной литературе
  
• Linux - безопасность и администрирование
  
• Администрирование Lotus
  
• Lotus - вопросы и ответы
  

Проблемы с брандмауэрами

Брандмауэр? А это еще что?

Проблема

На каждом компьютере моей сети работают антивирусные программы, так зачем мне брандмауэр? Для чего покупать и устанавливать эту штуку?

Решение

Антивирусные программы и брандмауэры — совершенно разные классы программ, защищающие от двух разных типов атак. Антивирусные программы находят и уничтожают вирусы — вредоносные программы, чаще всего проникающие на ваш компьютер по электронной почте. Брандмауэр защищает от злоумышленников, пытающихся получить доступ к компьютеру во время его подключения к Интернету. Поскольку на практике встречаются оба вида атак, вам понадобятся обе формы защиты.

ЧТО ТАКОЕ «ИНТЕРНЕТ-АТАКА»?

При атаках из Интернета используются программы, которые случайным образом выбирают IP-адреса и автоматически пытаются подключиться к компьютеру, связанному с этим адресом (не стоит полагать, будто злоумышленники рассчитывают найти на вашем жестком диске карту заброшенного золотого рудника). Если попытка завершается неудачей, то есть попытка входа блокируется брандмауэром, программа переходит к следующему IP-адресу. Но если попытка сработала, злоумышленник получает доступ к вашему компьютеру и его содержимому. Все операции выполняются в фоновом режиме, так что вы ничего не заметите. Вот лишь некоторые возможные гнусности:

отправка на ваш компьютер исполняемых файлов с вирусами;

переименование или удаление файлов, необходимых для нормальной работы компьютера и его программ;

копирование ваших документов для поиска личной, конфиденциальной информации, которую злоумышленник может использовать в своих целях (например, фальсификации личности);

отправка огромных файлов (или огромного количества мелких файлов), не представляющих самостоятельной опасности, но заполняющих свободное место на жестком диске;

частые многократные обращения к вашему компьютеру с запросами, в результате чего компьютер «виснет» и становится недоступным. Атаки такого рода называются атаками DoS (Denial of Service).

Проблема

Я включил в сеть компьютер с \Windows ХР. В справочной системе много говорится о том, как важно установить брандмауэр на компьютере, и объясняется, как включить встроенный брандмауэр. Но мои друзья говорят, что при включении встроенного брандмауэра компьютер с \Windows ХР станет недоступным для всех остальных компьютеров сети. Почему такая важная программа, как брандмауэр, не работает в сети?

Решение

Ваши друзья правы. Брандмауэр, встроенный в Windows ХР, блокирует сетевой трафик (если только в системе не было установлено обновление Windows ХР Service Pack 2). Интересный подход к проектированию функциональности операционной системы, не правда ли? Возможно, Microsoft еще не знает о росте числа малых сетей.

Если брандмауэр был включен автоматически (что нередко происходит при использовании мастера подключения к Интернету в Windows ХР), отключите его. Откройте диалоговое окно свойств подключения по локальной сети, перейдите на вкладку Дополнительно и убедитесь в том, что флажок Защитить мое подключение к Интернету не установлен Затем установите программный брандмауэр или маршрутизатор с брандмауэром (если для организации общего доступа к Интернету применяется маршрутизатор).