Защита от несанкционированного доступа и сетевых хакерских атак

Задачу защиты от несанкционированного доступа и сетевых атак домашнего компьютера успешно решает персональная программа-брандмауэр. Она может быть как встроенной в операционную систему, так и устанавливаемой отдельно. Операционная система Microsoft Windows XP содержит встроенный брандмауэр Windows.

Рис. 1. Интерфейс встроенного брандмауэра Windows

Встроенные брандмауэры отличаются весьма ограниченной функциональностью, что с другой стороны компенсируется отсутствием конфликтов с операционной системой и бесплатностью. Для обеспечения более удобной и приятной работы, с возможностью более точной настройки различных параметров, устанавливаются брандмауэры третьих производителей. В брандмауэре, не рекомендуется вручную менять настройки для соединений, которые потенциально могут использоваться злоумышленниками для атаки на компьютер. Большинство легальных прикладных задач, совершающие нестандартные или подозрительные действия, способны сами зарегистрироваться в брандмауэре и при первом запуске инициировать запрос пользователя на разрешение продолжить работу.

Рис. 2. Определение в интерфейсе встроенного брандмауэра Windows исключений, которые блокировать не нужно

Для домашнего использования, можно выделить брандмауэры, встроенные в антивирусные комплексы и полностью отдельные программы. Такие сетевые экраны более функциональны, чем встроенные в операционную систему, и содержат все необходимые для домашнего компьютера функции и настройки. Соответственно, для увеличения надежности защиты, такие программы требуют регулярного обновления баз сигнатур угроз, от которых они защищают. Брандмауэры, входящие в антивирусный комплекс программ, обновляется одновременно со всеми установленными компонентами защиты.