Zapora ogniowa – darmowy firewall
Poniżej znajdziesz rozwiązanie swojego problemu. Jeśli jednak ono nie pomoże, wezwij naszego fachowca!
Jeszcze kilka lat temu, przed Windowsem XP, Internet był niebezpiecznym miejscem, w którym świeżo podłączony komputer w ciągu kilkunastu minut stawał się ofiarą ataków. Wtedy też zrodziła się idea zapór ogniowych, zwanych po angielsku firewallami.
Firewalle blokowały dostęp do naszego komputera, zamykając tzw. porty. Można je porównać do systemowych gniazdek, w które ktoś może włożyć odpowiednią wtyczkę i namieszać w naszym komputerze.
Tak było kiedyś. A jak jest teraz? Czy zapory sieciowe są potrzebne, a jeśli tak, to które darmowe rozwiązanie wybrać? Zaraz się przekonamy.
Zapora ogniowa w XXI wieku
Potrzeba było wielu lat, by twórcy Windowsa nauczyli się dbać o bezpieczeństwo. Od dnia wypuszczenia Windowsa XP sytuacja ma się już znacznie lepiej - ten i każdy kolejny system firmy Microsoft (Vista, 7) ma wbudowaną zaporę ogniową, która wypełnia powyżej opisane luki.
Jeśli jakiś program chce się połączyć z Internetem, pokazuje się okno z zapytaniem o zgodę. Z drugiej strony - Internetu - połączenia są odpowiednio blokowane.
Jakby tego było mało, dostawcy internetowi (np. Telekomunikacja Polska S.A.) blokują pewne porty dla naszego bezpieczeństwa, więc potencjalnie niebezpieczne zapytanie nawet nie dociera do naszego komputera.
Co obecnie oferują firewalle?
Ponieważ ich główne zadanie jest już spełniane przez systemy operacyjne, firewalle szukają dziury w całym.
Producenci zapór ogniowych na swoich stronach www umożliwiają przeprowadzenie darmowej diagnozy, by przekonać nas o rzekomym niebezpieczeństwie.
Przykładowo, podają nasz adres IP (numer identyfikacyjny połączenia z Internetem), a na jego podstawie - przybliżone miejce położenia (z dokładnością do miasta). W obecnych czasach adres IP jest jednak powszechnie używany np. do automatycznego ustawiania poprawnej wersji językowej stron www (zgodnej z krajem, w którym przebywamy). Może on również być wykorzystany do automatycznego rysowania mapy dojazdu do siedziby firmy, czy pokazywania reklam z naszego regionu - dla naszej wygody. Ukrywanie adresu IP ma wiele wad i jest zupełnie bezzasadne dla typowego Internauty.
Innym pomysłem na przekonanie nas do firewalla jest wyświetlanie tzw. HTTP_Referer, czyli adresu poprzednio odwiedzonej strony, który przesyłany jest przez przeglądarkę. Jeśli jednak go wyłączymy, niektóre witryny przestaną działać - np. nie otworzymy konkretnego e-maila, jeśli strona www nie będzie wiedzieć, że poprzednio odwiedzoną stroną był spis e-mailów. Jest to logiczne zabezpieczenie naszych interesów. Blokada HTTP_Referer mija się z celem.
Niejednokrotnie zdarza się też, że zapory sieciowe zostają wyposażone w niewielką część zadań realizowanych przez programy antywirusowe (które z kolei są bardzo potrzebne). Twórcy firewallów reklamują wtedy swój produkt jako wyłapujący hakerskie oprogramowanie, co jest skrajnie zgodne z prawdą.
Najlepsza darmowa zapora sieciowa
Jak już wspomniałem, świetne narzędzie jest już wbudowane w Twój system. Upewnijmy się, że jest włączone: klikamy Start → Uruchom... (jeśli nie widzisz takiej pozycji, dostosuj menu start) i wpisujemy firewall.cpl następnie naciskając OK. W otwartym oknie powinniśmy mieć zaznaczoną pozycję Włącz. Cała reszta nas nie obchodzi. Zatwierdzamy zmiany przyciskiem OK.
Testujemy zaporę ogniową
Przechodzimy na stronę testu firewalla. Na dole tej strony znajduje się pole, w które musimy wpisać nasz adres IP - jest on podany trzy linijki wyżej wytłuszczonym drukiem. Przepisujemy go (łącznie z kropkami pomiędzy liczbami) i wciskamy klawisz Enter. Na kolejnej stronie klikamy na przycisk "Start Scan" znajdujący się przy jej końcu. Na kolejnej stronie prawdopodobnie ujrzymy taką wiadomość: We completed the audit and did not find any open ports. This is ideal for the average visitor.. Oznacza to, że jesteśmy bezpieczni.
Jeżeli wiadomość jest inna, sprawdź powyższą metodą, czy zapora ogniowa jest włączona oraz zaktualizuj system. Jeśli komunikat wciąż nie jest taki, jak powyższy, jest spora szansa, że pewne porty masz celowo otwarte (niektóre poprawnie działające programy ich używają).
Ostateczny cios dla płatnych firewallów
Na zakończenie pragnę podkreślić największą wadę płatnych zapór sieciowych (np. Keiro Personal Firewall, Zone Alarm, czy Panda Internet Security): są diabelnie powolne. I to nie tylko same w sobie - spowalniają cały komputer! Nie spotkałem jeszcze firewalla, który by był szybki. A teraz nawet nie jest potrzebny.
Nie dajmy się więc zwariować i odpuścmy sobie takie oprogramowanie na korzyść np. drugiego programu antywirusowego.
Jeśli nie udało Ci się rozwiązać problemu, wezwij naszego fachowca!
Twój komputer będzie najszybszy, jeśli regularnie będziesz go czyścił. Za darmo, co 6 tygodni przyślemy Ci przypomnienie wraz z instrukcjami profilaktycznymi - zapisz się już teraz!
Jeśli ten artykuł Ci się przydał, poleć go znajomym i rodzinie!
Dodaj komentarz