Еще один персональный брандмауэер - детище канадской фирмы Signal 9 Solution () - программа ConSeal PC FIREWALL 2.06 . Благодаря тому, что поддерживаются VPN с функциями удаленного администрирования, это приложение считается одним из лучших. Так как она работает не только под Windows 9x, но и под NT, подходит как для домашнего ПК, так и для сервера небольшого предприятия или офиса. Установив PC FIREWALL, пользователь сможет контролировать все порты и сервисы, обеспечивающие связь через Сеть. Но самое интересное - продукт запрещает/разрешает работу не только сервисам, но и различным, отличным от TCP/IP, UDP, протоколам. Также этот "щит" фильтрует поступление несанкционированных пакетов на рабочую станцию в обоих направлениях. К великому сожалению большинства юзеров, программа не бесплатна. Как и во всех программах, после инсталляции перед нами появляется стандартное "приветствие" , в котором отображаются все происходящие в сети события. PC FIREWALL предоставляет широкий спектр правил управления: чтобы убедиться в этом, достаточно заглянуть в меню File программы и выбрать файл с предоставленными разработчиками правилами (заходите в Change Ruleset File и перед вами Cable.frw, Default.frw, Simple.frw и т. д.). Если же вы самостоятельно захотите разработать стратегию, добавьте либо удалите что-то из существующих рулов. Пункт Display определяет режим работы программы: галочка против Minimize to SysTray заставит PC FIREWALL при сворачивании окна "прятаться" в панель задач радом с часами и уже оттуда (кстати, при этом программа не требует каких-то системных ресурсов) бдительно следить за вашей безопасностью. Спасибо разработчикам, что они позаботились о том, чтобы оградить пользователей от стандартных сетевых атак: Land attack, WinNuke, ICMP nukes и др. Возможно, вокруг вас уже давно плетутся какие-то козни. Наверняка бывало, что откуда ни возьмись что-то "выкидывало" из Сети или противный IExplorer выдавал сообщение о недоступности сервера и невозможности доставить файл при вроде бы стопроцентной связи? Кстати, в этой софтине можно вести журнал событий. Вы хотите посмотреть главные настройки, тогда следуйте за мною в пункт Rules главного меню. Если поставить галочку напротив Loggin On, то все события будут отображаться в рабочем окне , а также заноситься в файл отчета. Если есть необходимость, тут же запарольте все настройки программы - порой это бывает очень важно. В следующей закладке All Network Device высвечивается весь список используемых правил firewall, также вы можете включить так называемый "режим обучения": в этом случае при появлении не оговоренного правилами события, программа станет запрашивать у вас, что же ей предпринять. Здесь уж на ваше усмотрение: или разрешить (Allow) или блокировать (Block) - таким образом создать новое правило, либо блокировать/разрешить только на время данного соединения (Block/Allow during this session). Также в этом окне вам предоставлена прекрасная возможность посмотреть, что так настойчиво пытается прийти/уйти через ваши ворота - для этого просто кликните на Show Datails. При установке PC FIREWALL на компьютере, являющимся шлюзом в Сеть, можно заблокировать трафик, использующий протоколы ARP, IPX/SPX и NetBEUI, однако тонкой фильтрации протоколов NetBEUI и IPX/SPX добиться невозможно. Да, чуть не забыл, в случае если данный firewall стоит на главном компьютере, все равно вы сможете настроить каждый сетевой адаптер в отдельности, при этом задав правила (Separate Rulesets for Each Network Device). Попробуем подытожить все сказанное о ConSeal PC Firewall 2.06. Программа рассчитана, прежде всего, на подготовленных пользователей, следовательно, в случае неправильно сконфигурированных правил "прорех" в вашей защите только прибавится. Особенно рекомендую продукт тем, кто имеет ВЧС, ведь этот брандмауэр хорошо зарекомендовал себя в работе с большим трафиком. Следующая заслуживающая внимания вещица - Norton Internet Security 2000 2.0 - подарок от дедушки Нортона. И хотя об этом продукте корпорации Symantec уже подробно рассказывалось на страницах нашего журнала ("МК", №36), и я замолвлю несколько слов на эту же тему. Одно из неоспоримых достоинств предлагаемого Symantec () пакета - обеспечение комплексной защиты домашнего пользователя или работника небольшой фирмы при работе в Интернете как от атак хакеров, так и от всевозможных вирусов. Продукт включает Norton Personal Firewall, выполняющий стандартные функции персонального брандмауэера (парольная защита настроек, возможность блокировки Cookies, а также вездесущих рекламных баннеров, ведение журнала работы). В Norton Internet Security 2000 представлена и очень хорошая утилита - Norton Parental Control, отвечающая за разграничение тактик использования ресурсов Сети в зависимости от профиля юзера (очень удобная штука для работы в офисе!), контроль посещаемости сайтов. Следующая не менее интересная по своему значению для работающего в Сети утилита LockDown 2000 7.0 () от корпорации LockDown Corp. Что особенно радует многочисленную армию юзеров, так это поддержка различных операционных систем: Windows 9х/NT/2000. Только вот для каждой операционки подходит исключительно "ее" версия, так что универсальной LockDown 2000, увы, не назовешь. Но все-таки наверняка каждый найдет для себя что-то по душе - и я это сейчас докажу. Изначально эта утилита была задумана для детектирования "пасущихся" на компьютере троянских коней, а также очистки "авгиевых конюшен" (чистка системного реестра, удаление файлов троянов). Как оказалось, LockDown 2000 очень помогает при всевозможных атаках на вас, ведь он прикрывает систему встроенным firewall. Единственный "минус" программы - ее условная бесплатность. Вам дают 30 дней испытательного строка, по истечении которых вы или должны честно зарегистрировать программу, или... Как только закончиться инсталляции, у вас на "Рабочем столе" появляется пиктограмма в виде красивого желтого замочка, недвусмысленно дающая понять, что вас охраняют надежно. Программа может запускаться вместе со стартом Windows и "висеть" в трее, что очень облегчит жизнь любому пользователю. В окне меню LockDown 2000 все интуитивно понятно: программа ведет журнал работы и учитывает все критические события, произошедшие в течение сеанса. Если на комп пытаются напасть извне, или просто какай-то умник намерен к вам подключиться, выскакивает окно, где высвечивается IP-адрес того парня, а также адрес домена его провайдера. В настройках меню, в котором фиксируются трояны, можно определить как известные сигнатуры (у программы довольно-таки внушительный список, но, на мой взгляд, уж слишком ориентированный на американского пользователя), так и доселе неизвестные вирусы. В закладке Options есть возможность включать/выключать защиту от всякого рода нюков (Nuke Protection). Особенно порадуются многочисленные поклонники ICQ: если вы поставите птицу в графе ICQ Nuke Protection, то защита вам обеспечена. Также в программе "прослушиваются" порты особо популярных троянов Back Orifice, Net Bus и т. д. Как только они захотят к вам"подсесть" извне, вас немедленно известят об этом. Для постоянных клиентов, они же зарегистрированные пользователи, компанией предусмотрено обновление баз сигнатур вирусов. В общем, в лице LockDown 2000 вы получите не только неплохого сетевого сторожа, но и системного доктора. Программ, действие которых направлено на обеспечение безопасности в Сети, великое множество, и с каждым днем их все прибывает. Я специально остановился в этой статье лишь на самых универсальных. А если описанные продукты использовать не по отдельности, а комплексно, то никакой враг вам не страшен - ни человек, ни вирус. Итак, удачного вам коннекта и попутного ветра в плавании на просторах Интернета!
