Используя консоль Дополнительные параметры (Advanced Settings), вы можете настроить опции для профиля каждого типа сети. Для каждого профиля можно настроить следующие параметры

Статус вкл/выкл для брандмауэра Windows

-Входящие соединения (блокировать, блокировать все подключения или разрешить)

-Исходящие подключения (разрешить или блокировать)

-Оповещения на дисплее (оповещать или нет блокированные программы)

-Разрешать ответы unicast на трафик multicast или broadcast

-Применение правил локального брандмауэра, созданных локальным администратором, помимо правил групповой политики брандмауэра

-Разрешать локальные правила безопасности, созданные локальным администратором, наряду с правила безопасности подключения из групповой политики.

Ведение логов

Брандмауэр Vista можно было настраивать на регистрацию событий в файл (по умолчанию Windows\System32\LogFiles\Firewall\pfirewall.log). В Windows 7 события также записываются в разделе Приложения и службы в программе просмотра событий (Applications and Services), где ее легче найти. Чтобы посмотреть этот лог, откройте программу просмотра событий (Event Viewer) в левой панели, выберите Лог приложений и служб (Applications and Services Log) | Microsoft | Windows | Брандмауэр с расширенной безопасностью (Windows Firewall with Advanced Security)

Windows 7 Firewall улучшает значительно улучшенную версию брандмауэра, которая была включена в Windows Vista, и раскрывает свои скрытые возможности. Многие пользователи, включая некоторых ИТ-профессионалов, не знали о возможности фильтрации исходящего трафика, мониторинге и прочих задачах конфигурации брандмауэра Vista, так как ни одна из этих задач не была явно открытой в приложении брандмауэра в панели управления. В Windows 7 компания Microsoft создала встроенный узел брандмауэра, который более функционален, чем его предшественник, и теперь может представлять реальную конкуренцию аналогичным продуктам сторонних производителей

Персоальные Firewall

Персональный файрволл на сегодняшний день является практически обязательным элементом программного обеспечения компьютера, подключенного к интернету. Без него вероятность несанкционированного проникновения на ваш компьютер, попадания на него вирусов, троянов, кражи конфиденциальной информации не просто велика, а близка к 100%, и, скорее всего, ждать такого проникновения не придётся долго. Встроенный файрволл Windows имеет очень ограниченные возможности и поэтому есть смысл сразу же его отключить, установив более совершеную защиту. В связи с этим задача выбора файрволла для своего компьютера является весьма актуальной.

Существует большой выбор файрволлов от различных производителей. На сегодняшний день имеется немало известных, зарекомендовавших себя продуктов, среди которых можно найти и бесплатные (а большинство платных имеют 30-дневный бесплатный период). Следует заметить, что в настоящее время уже в сильной мере проявилась тенденция, свзанная с разработкой программ для комплексной защиты компьютера, т. е. таких, которые выполняют и обычные функции файрволла, блокируя несанкционированный доступ к вашему компьютеру извне, и защищают от спама, предупреждают о подозрительных сайтах, ведут борьбу с вирусами и троянами и т. п. Именно такой пакет комплексной защиты, выпущенный одним производителем, является оптимальным выбором.

Конечно же, самым главным параметром является надёжность файрволла, степень предоставления защиты и способность отражать различные атаки и угрозы. Но этот параметр не является единственным, на который стоит обращать внимание. Немаловажно также удобство пользования файрволлом, простота настройки параметров, требования к производительности и степень загрузки ресурсов компьютера во время работы.

На сайте http://www.matousec.com/ в рамках проекта по тестированию файрволлов было проведено их испытания и сравнение. Ниже вы видите список продуктов, прошедших полный набор из 10 тестов (большинство из продуктов, испытанных на меньшем числе тестов, показали плохие результаты) и их рейтинг на сегодняшний момент (текущее состояние вы позже всегда можете увидеть на странице http://www.matousec.com/projects/firewall-challenge/results.php) .

Тесты сосредоточены на безопасности и стабильности, но есть много других аспектов, важных для пользователей как работа, требования к оборудованию, удобвство, пригодность поддержки, цены, время реакции продукта к новым угрозам и т.д., нужно также отметить, что, хотя набор тестирования является весьма большим, он не полон и есть много других способов обойти проверенные продукты. Кроме того, продукты проверены на системах, где установлено мало программного обеспечения , которое может ограничивать тесты. Тесты постоянно обновляются, чтобы отоброзить более точную информацию о безопасности и стабильности продуктов.

Уровни тестов :

Level 1 – Breakout2, Coat, ECHOtest, Kill1, Kill2, Leaktest, PerfTCP, PerfUDP, Tooleaky, Wallbreaker1, Yalta

Level 2 – AWFT1, DNStest, Ghost, Jumper, Kill3, Kill3b, Kill6, Wallbreaker3, Wallbreaker4

Level 3 – AWFT3, AWFT4, DNStester, Kernel1, Kill3f, Kill4, Kill7, SSS2, Suspend1, Thermite

Level 4 – CopyCat, CPIL, CPILSuite1, Kernel1b, Keylog1, Kill3e, Kill8, Kill9, SSS, Suspend2

Level 5 – Breakout1, CPILSuite2, Crash1, Crash2, Crash3, Crash4, Kernel2, Kernel3, Keylog2, Kill3c, Kill3d, VBStest

Level 6 – CPILSuite3, Crash5, Crash6, DDEtest, ECHOtest2, FireHole, Flank, Kernel4, Keylog3, Keylog4, Kill10, Kill11, Runner

Level 7 – BITStest, FireHole2, Keylog5, Keylog6, Kill12, OSfwbypass, Runner2, Schedtest, SSS3

Level 8 – Kernel4b, Kernel5, Keylog7, Kill5, NewClass, Schedtest2, SockSnif, SSS4

Level 9 – Crash7, Driver Verifier

Level 10 – BSODhook, ShadowHook

Ка лидеров

Comodo Internet Security – оказался на удивление продуманным и качественным продуктом. Ведь еще пару месяцев тому назад Comodo Firewall проигрывал своим конкурентам практически во всем! В частности, существенно улучшилась устойчивость программы в leak-тестах: в нынешней версии 3.5 продукт Comodo полностью неуязвим для всех существующих leak-утилит (ни одного пропущенного теста из 10). Для бесплатной программы просто фантастический результат! Похвальных отзывов заслуживает и функциональность Comodo. Удобная (хоть и не самая лучшая) система правил доступа для интернет-приложений, гибкий контроль деятельности компонентов ПО (в частности, DLL-библиотек, которые зачастую используют клавиатурные шпионы, «трояны» и spyware для внедрения в доверенные процессы), наглядная функция мониторинга безопасности – вряд ли рядовому пользователю когда-либо понадобится что-то большее.

Анализатор поведения программ отслеживает их изменения сторонними процессами, DLL-внедрения, DNS-запросы, утечки в родительских приложениях, несанкционированные OLE-автоматизации, а встроенные средства антифлуд-защиты эффективно подавляют DDoS и IGMP-атаки.

Ну а для эффективной борьбы с особо заковыристыми творениями хакеров, которые наносят превентивный удар, «выбивая» файрвол путем модификации ключей реестра Windows, Comodo Firewall постоянно контролирует и защищает от изменения свои конфигурационные файлы и записи в реестре.

Конечно, не стоит полагать, что перед нами идеальный продукт. Тонкая регулировка приложений все еще проигрывает практически идеальному в этом отношении Outpost, нет возможности защитить настройки файрвола паролем, а требовательность Comodo к системным ресурсам в моменты пиковой нагрузки порой не выдерживает никакой критики. Немного огорчает и излишняя «прямолинейность» программы в работе – так, заблокировав разрешенное приложение, под эгидой которого хотел пролезть «троян» или тот же leak-тест, снова пользоваться им вы сможете только после перезагрузки ПК или полной выгрузки файрвола из памяти. Тем не менее подобные недостатки несущественны, а по сочетанию бесплатности, надежности и функциональности Comodo просто нет равных.

Online Armor Personal Firewall представляет собой производительную и функциональную программу-файервол, которая поддерживает систему HIPS и обладает большим количеством нужных функций, способных максимально обезопасить ваш компьютер от несанкционированных вторжений. Данное приложение обеспечивает защиту, достаточную для того, чтобы система функционировала стабильно и без проблем. Еще один несомненный плюс Online Armor Personal Firewall Free - программа распространяется совершенно бесплатно, ею можно пользоваться неограниченное количество времени, в нее не встроено никаких рекламных модулей.

С помощью Online Armor Personal Firewall Free можно обеспечить полноценную защиту соединений с сетью (как исходящих, так и входящих), также данный файервол отлично справляется с обнаружением программ, шпионящих за использованием клавиатуры (при вводе паролей и т.д.). Система HIPS требует вашего подтверждения при запуске в системе неопознанных приложений, и это способствует сохранению нужных данных.

Online Armor Personal Firewall Free оборудован достаточно легким и интуитивно понятным интерфейсом, что обеспечивает простоту освоения программы даже начинающими пользователями. Если же у вас уже достаточно знаний в настройке файерволов, то вы можете активировать расширенный режим, в котором доступна тонкая настройка программы. Также в Online Armor Personal Firewall Free есть возможность управлять элементами автозагрузки - при переходе на страницу "Startup Items" открываются возможности редактирования списка тех приложений, которые запускаются автоматически при старте ОС. Кроме того, Online Armor обязательно сообщит при попытках внести изменения в установки домашних страниц в интернет-браузере (Internet Explorer, Opera или Firefox).

В последнем релизе добавлена поддержка 32-битной версии ОС Windows Vista, оптимизирована производительность и обновлен GUI.

PC Tools Firewall Plus – брандмауэра для домашнего использования, обеспечивающего защиту компьютера от троянов, вирусов и вредоносных кодов, которые способны нанести вред компьютеру либо осуществить кражу находящейся на нем личной информации. Защита компьютера включается по умолчанию, сразу после установки программы, а для опытных пользователей предусмотрена возможность индивидуальной настройки её параметров. Программа проводит регулярные автоматические обновления для обеспечения защиты компьютера в реальном времени. PC Tools Firewall Plus поддерживает протокол IPv6.Новая версия обеспечивает улучшенный уровень защиты компьютеров против злонамеренных программ, а также поддерживает работу с прокси-серверами. В PC Tools Firewall Plus добавлено блокирование попыток вставки вредоносного кода в приложения, у которых есть доступ в интернет, и блокирование попыток изменений настроек системы, которые могут привести к обходу брандмауэра вредоносными программами. Кроме того, PC Tools Firewall Plus способен заблокировать любую программу, которая может нанести вред его функциональным возможностям. Программа теперь работает в двух режимах: упрощенном и в экспертном, предоставляющем более широкие возможности настройки.

Список используемой литературы

1. www.google.ru

2. http://www.matousec.com/projects/firewall-challenge/results.php

3. http://ru.wikipedia.org/wiki/Персональный_файрфол

4. http://wseweb.ru/diz/statyi/obzor23 .htm

5. http://www.winline.ru/articles/index.php?SECTION_ID=277

6. http://www.oszone.net/4345/