Firewall

    Файрволл - это вещь нужная. Нужен он в основном тем, у кого "быстрый Интернет". Если у тебя подключение через Dial-up то есть по обычному телефону через модем - вряд ли на тебя пойдет атака. Медленное это соединение, через него трудно порты прощупывать, да и выключается оно то и дело - ведь не сидишь же ты подряд по 7-8 часов, за свои-то деньги?

    Быстрый Интернет - дело другое. Тут компьютер работает сутками без присмотра - козы там всякие, ослы... И быстрого Интернета стало до фига. Есть где развернуться хакеру.

    Короче, всякие типы атак описывать не буду, влом. Есть атаки, верьте на слово. Хотя надо бы описать хоть кратко. Ну, потом, может. Но только есть две большие разницы. Бывают атаки на твой компьютер непосредственно. Пошарить в нем, файло какое-нибудь скачать, пароли там снять - в общем, в таком роде. Валят компьютеры и портят систему обычно вирусы, не люди. Впрочем, и люди и вирусы атакуют похожими способами. Это атаки на компьютер, а есть еще атаки на Интернет. То есть твой комп сам себе работает исправно, но при этом еще выдает в Сеть всякий мусор. Это его так злые кулхацкеры научили. Чтоб нагадить кому конкретному или так, вообще, в Сеть насрать. Они это сдуру, но тебе от этого не легче - забивается канал, загружается процессор да и вообще на фиг эти шутки?

    Ставь, значит, файрволл. У меня стоит Kerio Firewall, взять его можно тут. Хотел я поставить Kerio Winroute Firewall, он лежит тут, но он меня взбесил - очень уж туго устанавливается. Может, попробую в другой р-раз!

    Скачивай смело. Не гляди, что у него 30 дней триал. Он и после 30 дней не выключается и ничего такого не делает, продолжает себе спокойно работать. Так что даже кряк не нужен.

    Ну скачал, значит, поставил. Теперь гляди. Левой мышкой кляпнул по синему щитку - значку проги в трее - открываешь из меню Administration.

    Видишь ползунок? У него три позиции. Сверху - "разрешить все, что не запрещено", в середине - "спроси меня сначала", внизу - "запретить все, что не разрешено".
    Наиболее лучшая рабочая позиция - снизу. То есть всему новому незнакомому дается полный отлуп не глядя. "Пшел вон, я тебя не знаю и знать не хочу!"
    К сожалению, сразу так не получится. Кому-то и разрешать надо, так что для настройки ставь в среднее положение. А если еще не настроил окончательно, занялся чем-то другим и не хочешь, чтобы предупреждения выскакивали, ставь ползунок в верхнюю позицию. Учти, при этом защита будет минимальна!
    Остальные закладки - authentication, miscellaneous и license - не трогай. Пусть их.

    Работать больше всего придется с окном Advanced. И с просмотром логов - это в меню есть в окне Status.

Вот это, значица, конфигуряцыи. Тута их можьна сматрет, дабавлять, удальять, и редахтировать. А также порядок выполнения. Очко взгляда при проверке доступа бежить по списку сверху вниз, и находя первое подходящее правило, далее не смотрит. Это значит, что если выше записано разрешение, а ниже на то же самое запрет, выполнено будет разрешение. Видиш кнопачки с треуголничками? переставь ими запрет выше разрешения, то и будет запрет.

    Есть одна существенная подробность. Это Персональный файрволл. То есть он не различает внешнего и внутреннего сетевого интерфейса, и практически не дает безопасности подсети.

    А конфигурации - здесь