Вход на сайт
Для общего ознакомления...
339 просмотров
Перейти к просмотру всей ветки
Позволю себе скопировать рассылку новостей...
Краткий обзор персональных firewall'ов
Андриан Наконечный
В настоящее время остро стоит проблема защиты информации в сети Интернет. Организации тратят огромные суммы на различные системы защиты, но увы это не всегда спасает. А что же делать нам, обычным пользователям, у которых нет этих больших денег на защиту, но которым не хочется, что-бы кто-то получил доступ к личной информации? Выход есть. Нужно защитить свой компьютер доступными средствами. В большинстве случаев этого хватит. Ведь злоумышленники ломают защиту больших компаний по найму, при этом они тратят свои силы и время, но они знают, что все усилия будут оплачены. К обычному пользователю могут заглянуть на компьютер из простого интереса и наткнувшись на стенку вряд ли кто-то будет пытаться проникнуть дальше. Скорее всего злоумышленник попытается найти себе более незащищенную жертву. Отсюда вывод : необходимо создать эту самую стенку. Пусть она не будет супер прочной, вряд ли кто-то будет пытаться ее сломать без оплаты труда. Такими стенками являются фаерволы. В этой статье я попытаюсь дать обзор персональных фаерволов, то есть, фаерволов, которые устанавливаются на обычный рабочий компьютер.
Первым в моем списке стоит Norton Personal Firewall for Win 95/ 98/ 98SE /NT4.0 sp3 /2000.
Это продукт всем известной фирмы Symantec Corp.
Norton Personal Firewall имеет очень приятный интерфейс. Основное окно содержит три пункта. Первый пункт называется "Status". При клике на этот пункт отображается количество блокированных запросов, Java аплетов, и тому подобных вещей. Это краткая информация. Вторая вкладка называется "Security". Как гласит пояснение, в этой вкладке регулируется уровень защиты от хакеров и уровень доступа к личным данным. Регулирование происходит посредством передвижения бегунка по шкале с тремя делениями: "Minimal" - минимальный уровень защиты, "Medium" - средний уровень и "High" - высокий уровень защиты. При установке нового уровня Norton Personal Firewall сам настраивает систему на соответствующий уровень защиты. Наконец третья вкладка носит название "Privacy". В ней устанавливается защита ваших личных данных, таких как e-mail адрес, номера кредитных карт, от любопытных глаз. Регулировка уровня защиты происходит так же, как и во вкладке "Security", то есть передвижением бегунка по шкале.
Многие пользователи, которые неплохо разбираются в методах защиты информации и в фаерволах в частности скажут, что это плохой фаервол, так как, нет возможности гибкой настройки, то есть нельзя устанавливать режимы работы с портами и протоколами. Это не так. Три вкладки описанные мною выше расчитаны на начинающих пользователей. Для более опытных людей предоставлено меню "Options".
В меню "Options", помимо стандартных пунктов "View Event Log", "View Statistics" и "Clear Statistics", которые на мой взгляд, не нуждаются в коментариях, существует кнопочка "Advanced options". Кликнув на нее вам станут доступны три вкладки.
Первая вкладка: "Web". В ней вы можете создать список Web серверов и установить, что каждому из них можно делать с вашим компьютером, а чего ему делать не положено. К примеру, вы можете установить настройки так, что сайт www.xxx.com не будет вообще грузиться, сайт www.microsoft.com не сможет исполнять на вашем компе Java аплеты и скрипты, а при загрузке сайта www.animations.com анимации грузиться не будут.
Вторая вкладка называется "Firewall". Вот в ней то вы и можете сконфигурировать режимы работы с портами и протоколами. Когда вы откроете эту вкладку, в ней уже будет установлена некая стандартная конфигурация, к примеру блокирование запросов троянца NetBus с любого адреса или блокирование исходящего TCP трафика с порта 21554, что соответствует порту и протоколу c которыми работает троянь GirlFriend ("Подружка"). Вы можете удалить какие-либо настройки и добавить свои. Помимо всего перечисленного, в этом меню находится кнопка "Test". С ее помощью вы можете протестировать установленные настройки, то есть, к примеру, послать пакеты на порт 1999 по протоколу TCP, что бы проверить включена ли у вас защита от троянца SubSeven.
Третья вкладка называется "Other". В ней вы можете включить автоматическую конфигурацию файервола под вашу систему, заблокировать IGMP протокол, перечислить порты для мониторинга по которым работает ваш браузер, или заблокировать фрагментированные IP пакеты.
В общем у меня остались приятные впечатления от работы с Norton Personal Firewall. К сожалению этот програмный продукт не бесплатный. Вы можете использовать его тридцать дней, после чего обязаны заплатить деньги. На этом я заканчиваю с Norton Personal Firewall и перехожу к следующему програмному продукту.
LockDown 2000 v. 7.0.0.3 for Win 95/98/NT
Это довольно известный в России программный продукт. Красивый интерфейс, звучное название, что еще нужно для популярности? К сожалению все настройки сделаны на уровне чекбаров с надписью вида: "Enable ICQ Nuke Protection". Это конечно очень удобно, согласен, не надо искать документации по сервисам и протоколам, просто поставьте галочку рядом с надписью, но во-первых, кто знает, что этот фаервол делает, когда вы ставите эту самую галочку, а во-вторых, как же быть если появятся новые виды атак не предусмотренные в LockDown'e?
В плюсы можно поставить неплохую работу с троянцами. LockDown в стандартной поставке, распознает 1201 сигнатуру трояней и умеет сканировать диск на их наличие. Кроме того существует возможность пополнять базы с помощью команды "Update", но мне это, к сожалению, не удалось, так, как для пополнения баз нужно заплатить деньги и зарегистрировать программу.
В программу помимо сканера троянских коней включены утилиты TraceRoute и Whois. Это сделано видимо для того, что бы вы могли узнать кто вас атакует и проследить путь, по которому происходила атака.
Также, в LockDown существует возможность просмотра открытых в сеть директорий и соединений с ними. В любой момент вы можете отсоединить любого пользователя подключенного к вам и если он вам очень надоел, то можно добавить его в список пользователей, которым запрещен доступ к вашим папкам.
В общем, на мой взгляд, этот фаервол могут выбрать новички, так, как он очень прост в управлении, опытным пользователям не стоит его даже устанавливать.
Следующий в моем списке LanGuard for Win NT 4.0/2000 от GFI FAX & VOICE
Этот фаервол состоит из трех частей: Network monitor, LanGuard Configuration, Log Viewer.
Первая часть - Network monitor, представляет собой собственно монитор, а вернее ту часть которая визуализирует результаты мониторинга. Пакеты проходящие через компьютер наглядно представлены посредством красивых цветных диаграмм. Различными цветами обозначаются пакеты различных протоколов. Все выглядит очень красочно. На этом функции Network monitora заканчиваются.
Вторая часть - LanGuard Configuration. В ней, как заложено в названии, настраивается конфигурация фаервола. Все настройки поделены на три группы: контроль доступа из Интернет'а (Internet access control), обнаружение вторжений (Intrusion detection) и общие настройки (General configuration).
Используя вкладку первой группы настроек, вы можете добавлять и убирать протоколы для мониторинга. Также можно составить списки протоколов по которым разрешена работа и по которым запрещена.
С помощью второй вкладки вы можете настроить фаервол на поиск снифиров и установить действия которые фаервол выполнит если поиск увенчается успехом. К примеру можно установить звуковое оповещение, или запуск какой-либо программы.
В третьей вкладке, вы можете сопоставить любому протоколу любой порт или несколько портов, затем прописать IP адрес своей машины и маску подсети, а также указать адрес прокси сервера, если вы работаете через прокси. Помимо этого в третьей вкладке можно установить стандартный режим оповещения: проигрывание аудио файла, вывод сообщения на экран или запуск какой-либо программы. Здесь же находится пункт регистрация, где по истечении тридцати дней, вы должны будете ввести серийный номер.
Третья часть LanGuard'а -- Log Viewer. Он, мне кажется, в описании не нуждается. Обычная программа для чтения лог файлов.
LanGuard оставил у меня хорошее впечатление, но интерфейс можно было бы сделать более дружественным пользователю, а вообще этим фаерволом могут пользоваться не только опытные пользователи, но и люди, понимающие, хотя бы, что такое протокол.
Следующий, по моему списку идет фаервол с броским названием Black ICE for Win 95/ 98/ NT4.0 / 2000 от Ice Network
Если вы читали произведения писателя - фантаста Уильяма Гибсона, то, вероятно, помните, что Черный Лед - самые мощные средства защиты информации.
Black ICE имеет стандартное окошко в которое выводятся все события возникающие во время работы компьютера. Этот фаервол элементарен в настройке. Вы можете установить любой из четырех уровней защиты. Первый уровень носит название "Доверчивый". Установив этот уровень защиты, вы не блокируете никакой трафик, кроме того, который отдельно указан в списке адресов, трафик с которых подлежит блокировке. Следующий уровень - "Беспокойный". На этом уровне помимо трафика с адресов из "черного" списка блокируются некоторые подозрительные пакеты. Далее следует "Нервный" уровень. На нем блокируются большинство подозрительных пакетов. И, наконец, на "Параноидальном" уровне защиты отсеиваются все подозрительные пакеты.
Кроме "черного" списка, существует еще "белый" список, то, есть, список адресов, с которых пакеты вообще не фильтруются. В этот список попадают адреса тех компьютеров, содержимому которых вы доверяете. Разумеется, вы можете включить опцию ведения лог файла.
Об атаке на ваш компьютер Black ICE предупреждает мерцанием своей иконки в углу панели задач. Интерфейс Black Ice'а очень удобен. Все действия вы можете производить с помощью одной лишь мышки, абсолютно не пользуясь клавиатурой. К сожалению, гибкость настроек фаервола оставляет желать лучшего. Никакие протоколы или порты даже не упоминаются.
Далее необходимо сказать несколько слов об очень популярном в России фаерволе AtGuard от WRQ Inc.
Об AtGuard сказано очень много, особенно в Интернете, поэтому о нем я подробно рассказывать не буду. Желающие могут набрать в окне поиска на сайте Яндекс строку для поиска: ⌠AtGuard■ и почитать о нем поподробнее. Фаервол действительно стоящий. Простой интерфейс совмещен с гибкими настройками. Стоит отметить определенное сходство данного фаервола с Norton Personal Firewall, а точнее, некоторые настройки у этих двух продуктов абсолютно одинаковые. Взгляните на скриншот вкладки ⌠Firewall■ нортоновского продукта и мысленно измените надпись ⌠Norton Personal Firewall Advanced Options■ на ⌠AtGuard Settings■, ну вот вы и получили одно из окон настройки AtGuard. Это объясняется тем, что WRQ Inc. продала лицензию на AtGuard компании Symantec, отсюда такое сильное сходство продуктов.
Работа с портами и протоколами-обязательная вещь, но реализована достаточно просто. Вообще, настройки AtGuard являются практически полной копией настроек Norton Personal Firewall , так, что практически все, что написано выше про продукт Symantec применимо и к AtGuard.
В плюсы AtGuard также можно записать удобный формат статистики. Для просмотра статистики сеанса необходимо, как в LanGuard▓e запустить отдельное приложение. В открывшемся окне, вы сможете увидеть и количество установленных соединений, и названия приложений использующих или использовавших Интернет, и настройки фаервола, в общем все, что вам необходимо знать. В рабочем состоянии AtGuard выглядит узенькой полоской, на которую вынесена динамически изменяющаяся информация о состоянии фаервола, такая как: общее количество подключений, сколько из них было блокировано, количество файлов сookies и.т.д.
Наконец последним в моем списке значится ZoneAlarm от ZoneLabs
ZoneAlarm имеет очень тщательно проработанную графическую оболочку. Из всех выше перечисленных фаерволов ZoneAlarm смотрится лучше всех. Настройки степени защищенности выполнены в виде бегунков передвигающихся по уровням "Low", "Medium" и "Hi". Для локальной сети и для Интернет'а можно выставить разные степени защиты. ZoneAlarm контролирует доступ различных программ в сеть. Как только какая-нибудь программа попытается передать данные в Интернет или локальную сеть ZoneAlarm сразу выдаст вам предупреждение и спросит у вас разрешение на доступ этой программы в сеть. Таким образом ZoneAlarm защищает от троянских коней. Кроме того, настройки включают возможность отключения приема и передачи пакетов при активизации скринсэйвера или при простое компьютера.
Огромным минусом этого фаервола является малое количество настроек. ZoneAlarm невозможно настроить под определенную систему или под конкретные цели. Если вы хотите установить себе более менее серьезную защиту, то не ставьте ZoneAlarm.
На этом я заканчиваю свой обзор. Последний совет: перед тем как остановить свой выбор на каком-либо фаерволе, хотя бы мельком посмотрите другие, может быть вы найдете что-то более подходящее вам. Разумеется, помимо программных продуктов рассмотренных в данном обзоре существует еще огромное количество других фаерволов.
Защитите себя, кто знает, может именно вам эта защита и пригодится.
Краткий обзор персональных firewall'ов
Андриан Наконечный
В настоящее время остро стоит проблема защиты информации в сети Интернет. Организации тратят огромные суммы на различные системы защиты, но увы это не всегда спасает. А что же делать нам, обычным пользователям, у которых нет этих больших денег на защиту, но которым не хочется, что-бы кто-то получил доступ к личной информации? Выход есть. Нужно защитить свой компьютер доступными средствами. В большинстве случаев этого хватит. Ведь злоумышленники ломают защиту больших компаний по найму, при этом они тратят свои силы и время, но они знают, что все усилия будут оплачены. К обычному пользователю могут заглянуть на компьютер из простого интереса и наткнувшись на стенку вряд ли кто-то будет пытаться проникнуть дальше. Скорее всего злоумышленник попытается найти себе более незащищенную жертву. Отсюда вывод : необходимо создать эту самую стенку. Пусть она не будет супер прочной, вряд ли кто-то будет пытаться ее сломать без оплаты труда. Такими стенками являются фаерволы. В этой статье я попытаюсь дать обзор персональных фаерволов, то есть, фаерволов, которые устанавливаются на обычный рабочий компьютер.
Первым в моем списке стоит Norton Personal Firewall for Win 95/ 98/ 98SE /NT4.0 sp3 /2000.
Это продукт всем известной фирмы Symantec Corp.
Norton Personal Firewall имеет очень приятный интерфейс. Основное окно содержит три пункта. Первый пункт называется "Status". При клике на этот пункт отображается количество блокированных запросов, Java аплетов, и тому подобных вещей. Это краткая информация. Вторая вкладка называется "Security". Как гласит пояснение, в этой вкладке регулируется уровень защиты от хакеров и уровень доступа к личным данным. Регулирование происходит посредством передвижения бегунка по шкале с тремя делениями: "Minimal" - минимальный уровень защиты, "Medium" - средний уровень и "High" - высокий уровень защиты. При установке нового уровня Norton Personal Firewall сам настраивает систему на соответствующий уровень защиты. Наконец третья вкладка носит название "Privacy". В ней устанавливается защита ваших личных данных, таких как e-mail адрес, номера кредитных карт, от любопытных глаз. Регулировка уровня защиты происходит так же, как и во вкладке "Security", то есть передвижением бегунка по шкале.
Многие пользователи, которые неплохо разбираются в методах защиты информации и в фаерволах в частности скажут, что это плохой фаервол, так как, нет возможности гибкой настройки, то есть нельзя устанавливать режимы работы с портами и протоколами. Это не так. Три вкладки описанные мною выше расчитаны на начинающих пользователей. Для более опытных людей предоставлено меню "Options".
В меню "Options", помимо стандартных пунктов "View Event Log", "View Statistics" и "Clear Statistics", которые на мой взгляд, не нуждаются в коментариях, существует кнопочка "Advanced options". Кликнув на нее вам станут доступны три вкладки.
Первая вкладка: "Web". В ней вы можете создать список Web серверов и установить, что каждому из них можно делать с вашим компьютером, а чего ему делать не положено. К примеру, вы можете установить настройки так, что сайт www.xxx.com не будет вообще грузиться, сайт www.microsoft.com не сможет исполнять на вашем компе Java аплеты и скрипты, а при загрузке сайта www.animations.com анимации грузиться не будут.
Вторая вкладка называется "Firewall". Вот в ней то вы и можете сконфигурировать режимы работы с портами и протоколами. Когда вы откроете эту вкладку, в ней уже будет установлена некая стандартная конфигурация, к примеру блокирование запросов троянца NetBus с любого адреса или блокирование исходящего TCP трафика с порта 21554, что соответствует порту и протоколу c которыми работает троянь GirlFriend ("Подружка"). Вы можете удалить какие-либо настройки и добавить свои. Помимо всего перечисленного, в этом меню находится кнопка "Test". С ее помощью вы можете протестировать установленные настройки, то есть, к примеру, послать пакеты на порт 1999 по протоколу TCP, что бы проверить включена ли у вас защита от троянца SubSeven.
Третья вкладка называется "Other". В ней вы можете включить автоматическую конфигурацию файервола под вашу систему, заблокировать IGMP протокол, перечислить порты для мониторинга по которым работает ваш браузер, или заблокировать фрагментированные IP пакеты.
В общем у меня остались приятные впечатления от работы с Norton Personal Firewall. К сожалению этот програмный продукт не бесплатный. Вы можете использовать его тридцать дней, после чего обязаны заплатить деньги. На этом я заканчиваю с Norton Personal Firewall и перехожу к следующему програмному продукту.
LockDown 2000 v. 7.0.0.3 for Win 95/98/NT
Это довольно известный в России программный продукт. Красивый интерфейс, звучное название, что еще нужно для популярности? К сожалению все настройки сделаны на уровне чекбаров с надписью вида: "Enable ICQ Nuke Protection". Это конечно очень удобно, согласен, не надо искать документации по сервисам и протоколам, просто поставьте галочку рядом с надписью, но во-первых, кто знает, что этот фаервол делает, когда вы ставите эту самую галочку, а во-вторых, как же быть если появятся новые виды атак не предусмотренные в LockDown'e?
В плюсы можно поставить неплохую работу с троянцами. LockDown в стандартной поставке, распознает 1201 сигнатуру трояней и умеет сканировать диск на их наличие. Кроме того существует возможность пополнять базы с помощью команды "Update", но мне это, к сожалению, не удалось, так, как для пополнения баз нужно заплатить деньги и зарегистрировать программу.
В программу помимо сканера троянских коней включены утилиты TraceRoute и Whois. Это сделано видимо для того, что бы вы могли узнать кто вас атакует и проследить путь, по которому происходила атака.
Также, в LockDown существует возможность просмотра открытых в сеть директорий и соединений с ними. В любой момент вы можете отсоединить любого пользователя подключенного к вам и если он вам очень надоел, то можно добавить его в список пользователей, которым запрещен доступ к вашим папкам.
В общем, на мой взгляд, этот фаервол могут выбрать новички, так, как он очень прост в управлении, опытным пользователям не стоит его даже устанавливать.
Следующий в моем списке LanGuard for Win NT 4.0/2000 от GFI FAX & VOICE
Этот фаервол состоит из трех частей: Network monitor, LanGuard Configuration, Log Viewer.
Первая часть - Network monitor, представляет собой собственно монитор, а вернее ту часть которая визуализирует результаты мониторинга. Пакеты проходящие через компьютер наглядно представлены посредством красивых цветных диаграмм. Различными цветами обозначаются пакеты различных протоколов. Все выглядит очень красочно. На этом функции Network monitora заканчиваются.
Вторая часть - LanGuard Configuration. В ней, как заложено в названии, настраивается конфигурация фаервола. Все настройки поделены на три группы: контроль доступа из Интернет'а (Internet access control), обнаружение вторжений (Intrusion detection) и общие настройки (General configuration).
Используя вкладку первой группы настроек, вы можете добавлять и убирать протоколы для мониторинга. Также можно составить списки протоколов по которым разрешена работа и по которым запрещена.
С помощью второй вкладки вы можете настроить фаервол на поиск снифиров и установить действия которые фаервол выполнит если поиск увенчается успехом. К примеру можно установить звуковое оповещение, или запуск какой-либо программы.
В третьей вкладке, вы можете сопоставить любому протоколу любой порт или несколько портов, затем прописать IP адрес своей машины и маску подсети, а также указать адрес прокси сервера, если вы работаете через прокси. Помимо этого в третьей вкладке можно установить стандартный режим оповещения: проигрывание аудио файла, вывод сообщения на экран или запуск какой-либо программы. Здесь же находится пункт регистрация, где по истечении тридцати дней, вы должны будете ввести серийный номер.
Третья часть LanGuard'а -- Log Viewer. Он, мне кажется, в описании не нуждается. Обычная программа для чтения лог файлов.
LanGuard оставил у меня хорошее впечатление, но интерфейс можно было бы сделать более дружественным пользователю, а вообще этим фаерволом могут пользоваться не только опытные пользователи, но и люди, понимающие, хотя бы, что такое протокол.
Следующий, по моему списку идет фаервол с броским названием Black ICE for Win 95/ 98/ NT4.0 / 2000 от Ice Network
Если вы читали произведения писателя - фантаста Уильяма Гибсона, то, вероятно, помните, что Черный Лед - самые мощные средства защиты информации.
Black ICE имеет стандартное окошко в которое выводятся все события возникающие во время работы компьютера. Этот фаервол элементарен в настройке. Вы можете установить любой из четырех уровней защиты. Первый уровень носит название "Доверчивый". Установив этот уровень защиты, вы не блокируете никакой трафик, кроме того, который отдельно указан в списке адресов, трафик с которых подлежит блокировке. Следующий уровень - "Беспокойный". На этом уровне помимо трафика с адресов из "черного" списка блокируются некоторые подозрительные пакеты. Далее следует "Нервный" уровень. На нем блокируются большинство подозрительных пакетов. И, наконец, на "Параноидальном" уровне защиты отсеиваются все подозрительные пакеты.
Кроме "черного" списка, существует еще "белый" список, то, есть, список адресов, с которых пакеты вообще не фильтруются. В этот список попадают адреса тех компьютеров, содержимому которых вы доверяете. Разумеется, вы можете включить опцию ведения лог файла.
Об атаке на ваш компьютер Black ICE предупреждает мерцанием своей иконки в углу панели задач. Интерфейс Black Ice'а очень удобен. Все действия вы можете производить с помощью одной лишь мышки, абсолютно не пользуясь клавиатурой. К сожалению, гибкость настроек фаервола оставляет желать лучшего. Никакие протоколы или порты даже не упоминаются.
Далее необходимо сказать несколько слов об очень популярном в России фаерволе AtGuard от WRQ Inc.
Об AtGuard сказано очень много, особенно в Интернете, поэтому о нем я подробно рассказывать не буду. Желающие могут набрать в окне поиска на сайте Яндекс строку для поиска: ⌠AtGuard■ и почитать о нем поподробнее. Фаервол действительно стоящий. Простой интерфейс совмещен с гибкими настройками. Стоит отметить определенное сходство данного фаервола с Norton Personal Firewall, а точнее, некоторые настройки у этих двух продуктов абсолютно одинаковые. Взгляните на скриншот вкладки ⌠Firewall■ нортоновского продукта и мысленно измените надпись ⌠Norton Personal Firewall Advanced Options■ на ⌠AtGuard Settings■, ну вот вы и получили одно из окон настройки AtGuard. Это объясняется тем, что WRQ Inc. продала лицензию на AtGuard компании Symantec, отсюда такое сильное сходство продуктов.
Работа с портами и протоколами-обязательная вещь, но реализована достаточно просто. Вообще, настройки AtGuard являются практически полной копией настроек Norton Personal Firewall , так, что практически все, что написано выше про продукт Symantec применимо и к AtGuard.
В плюсы AtGuard также можно записать удобный формат статистики. Для просмотра статистики сеанса необходимо, как в LanGuard▓e запустить отдельное приложение. В открывшемся окне, вы сможете увидеть и количество установленных соединений, и названия приложений использующих или использовавших Интернет, и настройки фаервола, в общем все, что вам необходимо знать. В рабочем состоянии AtGuard выглядит узенькой полоской, на которую вынесена динамически изменяющаяся информация о состоянии фаервола, такая как: общее количество подключений, сколько из них было блокировано, количество файлов сookies и.т.д.
Наконец последним в моем списке значится ZoneAlarm от ZoneLabs
ZoneAlarm имеет очень тщательно проработанную графическую оболочку. Из всех выше перечисленных фаерволов ZoneAlarm смотрится лучше всех. Настройки степени защищенности выполнены в виде бегунков передвигающихся по уровням "Low", "Medium" и "Hi". Для локальной сети и для Интернет'а можно выставить разные степени защиты. ZoneAlarm контролирует доступ различных программ в сеть. Как только какая-нибудь программа попытается передать данные в Интернет или локальную сеть ZoneAlarm сразу выдаст вам предупреждение и спросит у вас разрешение на доступ этой программы в сеть. Таким образом ZoneAlarm защищает от троянских коней. Кроме того, настройки включают возможность отключения приема и передачи пакетов при активизации скринсэйвера или при простое компьютера.
Огромным минусом этого фаервола является малое количество настроек. ZoneAlarm невозможно настроить под определенную систему или под конкретные цели. Если вы хотите установить себе более менее серьезную защиту, то не ставьте ZoneAlarm.
На этом я заканчиваю свой обзор. Последний совет: перед тем как остановить свой выбор на каком-либо фаерволе, хотя бы мельком посмотрите другие, может быть вы найдете что-то более подходящее вам. Разумеется, помимо программных продуктов рассмотренных в данном обзоре существует еще огромное количество других фаерволов.
Защитите себя, кто знает, может именно вам эта защита и пригодится.