Trotil
Команда "У.М."
Основная задача персонального Firewall’a – блокировать неиспользуемые соединения и пакеты, а также обеспечить защиту на прикладном уровне – не давать добраться до программ, установленных на компьютере.
Все Firewall’ы имеют определённый набор правил, на основе которых они действуют. Каждое правило состоит из условия и действия, которое будет произведено в случае, если условие выполнено. В условие входит направление пакета или соединения, порты и адреса исходящего и входящего трафика, протокол взаимодействия. Возможны и дополнительные фичи: текущее время, нестандартный протокол и т.д.
Обычно Firewall просматривает правила по приоритету, который установлен по умолчанию (или откорректирован вами). Если он встретил правило, которое удовлетворяет трафику, то действие, приписанное правилу, выполняется и дальнейший просмотр правил прекращается.
Каждому конкретному приложению в зависимости от назначения требуется доступ к различным видам трафика. Так, браузерам нужна возможность соединения исходящего TCP-соединения на 80-й порт (НТТР) и доступ к службе DNS – возможность обмениваться пакетами UDP с 53-м портом DNS-сервера. Те, кто использует защищённые сессии (HTTPS), должны иметь возможность соединения на 443-й порт. Если браузер используется в качестве FTP-клиента, то надо различать активный и пассивный режимы. В активном режиме (соединение инициирует FTP-сервер) требуется разрешение входящего ТСР-соединения с 20-го порта сервера почти на любой порт (ибо FTP-клиент выбирает его произвольно и сообщает серверу). В пассивном режиме (соединение инициирует FTP-клиент) достаточно исходящего ТСР-соединения на 21-й порт и любой порт с номером больше 1024.
Почтовые клиенты требуют разрешения исходящих ТСР-соединений на порты 110 (РОР3), 25 (SMTP), 143 (IMAP). Иногда кто-то может запросить авторизацию по входящему ТСР-соединению на порт 113. ICQ-клиенты требуют исходящего ТСР-соединения на порт 5190.
Дополнительно к указанному многие Firewall’ы умеют резать рекламу как по URL, так и по её размеру, а также выявлять и уничтожать Spyware.
Все Firewall’ы имеют определённый набор правил, на основе которых они действуют. Каждое правило состоит из условия и действия, которое будет произведено в случае, если условие выполнено. В условие входит направление пакета или соединения, порты и адреса исходящего и входящего трафика, протокол взаимодействия. Возможны и дополнительные фичи: текущее время, нестандартный протокол и т.д.
Обычно Firewall просматривает правила по приоритету, который установлен по умолчанию (или откорректирован вами). Если он встретил правило, которое удовлетворяет трафику, то действие, приписанное правилу, выполняется и дальнейший просмотр правил прекращается.
Каждому конкретному приложению в зависимости от назначения требуется доступ к различным видам трафика. Так, браузерам нужна возможность соединения исходящего TCP-соединения на 80-й порт (НТТР) и доступ к службе DNS – возможность обмениваться пакетами UDP с 53-м портом DNS-сервера. Те, кто использует защищённые сессии (HTTPS), должны иметь возможность соединения на 443-й порт. Если браузер используется в качестве FTP-клиента, то надо различать активный и пассивный режимы. В активном режиме (соединение инициирует FTP-сервер) требуется разрешение входящего ТСР-соединения с 20-го порта сервера почти на любой порт (ибо FTP-клиент выбирает его произвольно и сообщает серверу). В пассивном режиме (соединение инициирует FTP-клиент) достаточно исходящего ТСР-соединения на 21-й порт и любой порт с номером больше 1024.
Почтовые клиенты требуют разрешения исходящих ТСР-соединений на порты 110 (РОР3), 25 (SMTP), 143 (IMAP). Иногда кто-то может запросить авторизацию по входящему ТСР-соединению на порт 113. ICQ-клиенты требуют исходящего ТСР-соединения на порт 5190.
Дополнительно к указанному многие Firewall’ы умеют резать рекламу как по URL, так и по её размеру, а также выявлять и уничтожать Spyware.
