При поддержке компании Mobatime Systems: лидера в разработке, производстве и продаже приборов и систем времени. Подробнее...
Сайт · Форум · Инструменты WindowsFAQ.ru - Сайт о Windows, компьютерах, системном администрировании, локальных сетях

Поиск

Друзья

Клуб любителей ASPLinux
Kerio Winroute Firewall инструкции настройки

Шаблоны

New_WindowsFAQ
Главная arrow Статьи arrow Программы arrow Обзор Sygate Personal Firewall 5
Обзор Sygate Personal Firewall 5 - Тестирование Версия для печати
Рейтинг: / 8
ХужеЛучше 
Автор SavageNoName   
Оглавление
Тестирование
Тестирование

Назначение продукта

В этом обзоре мы познакомимся с бесплатным файрволом Sygate Personal Firewall. Он свободно распространяется для домашнего использования, но с некоторыми функциональными ограничениями по сравнению с версией Pro, которая стоит 48 долларов. Отличия бесплатной версии от полной можно посмотреть на странице сравнения версий сайта Sygate. Размер дистрибутива 8,8 мегабайт. В этом обзоре будут рассмотрены возможности файрвола, его настройки и интерфейс, протестирована его надежность.

Установка Sygate Personal Firewall

Установка файрвола выполняется мастером, который задает лишь несколько стандартных вопросов о папке для установки и о согласии с условиями использования программы. По окончании копирования файлов компьютер необходимо перезагрузить.

Файрвол интегрируется в Центр обеспечения безопасности Windows. На рисунке ниже показан Центр обеспечения безопасности Windows до установки файрвола.

Центр безопасности Windows до установки файрвола
Центр безопасности Windows до установки файрвола

По окончании установки файрвола и перезагрузки компьютера сообщение Центра безопасности примет вид, показанный на скриншоте ниже.

Центр безопасности Windows после установки файрвола
Центр безопасности Windows после установки файрвола

После первой загрузки на экран будет выведено приглашение зарегистрировать копию программы на сайте разработчика, от которого можно отказаться и сделать это позже. Регистрация сводится к указанию своего имени и e-mail.

Интерфейс

Двойной щелчок мышью по значку в трее открывает главное окно программы.

Главное окно программы
Главное окно программы

Главное окно информативно и содержит в виде графиков текущую информацию об использовании канала. Внизу показаны приложения и их режим доступа в сеть (разрешить, запретить или спросить). Режимы для каждого из приложений меняются при помощи правой кнопки мыши. Особенность Sygate Personal Firewall в том, что прямо из главного окна программы можно завершить выполнение процесса. Это бывает полезно при заражении или подозрении на заражение компьютера, когда в сеть просится непонятное приложение. Сетевая активность приложения отмечается синим цветом в списке Running Applications.

Отметка пункта Hide Windows Services приводит к сокрытию из списка работающих приложений сервисов операционной системы, а отметка пункта Hide Broadcast Traffic исключает широковещательные запросы из их фиксации на графиках. Кнопка Show Message Console выводит в нижнюю часть главного окна программы поле, в котором фиксируются события, происходящие во время работы файрвола.

В верхней части главного окна собраны кнопки, которые выполняют наиболее часто используемые функции. Кнопка Block All блокирует весь трафик, что бывает необходимо срочно сделать при подозрении на заражение компьютера для неспешного решения проблемы. Кнопка Applications выводит на экран окно для настройки правил для приложений, которые будут рассмотрены ниже. При помощи кнопки Logs можно просмотреть один из четырёх журналов работы файрвола. Кнопка Security Test открывает в браузере раздел сайта Sygate, с помощью которого можно проверить компьютер на наличие уязвимостей и проконтролировать, таким образом, текущее состояние безопасности. Пользы от такого теста не много, особенно, если машина под защитой файрвола работает в локальной сети, имеет серый адрес и выходит в интернет через прокси-сервер провайдера. Кнопка Help открывает справочную систему, которая очень полная и даёт ответы практически на все вопросы, которые могут возникать у пользователя при работе с файрволом. Все эти функции дублируются соответствующими пунктами меню.

При помощи пункта меню Security или при помощи щелчка правой кнопки мыши по значку файрвола в трее можно выбрать один из трёх режимов работы файрвола: блокировать весь трафик, обычный режим работы, разрешить весь трафик.

При попытке приложения выйти в сеть, если это новое приложение или для него установлен режим «спрашивать», файрвол выводит на экран запрос, пример которого показан на рисунке ниже.

Запрос
Запрос

В данном примере в запросе была нажата кнопка Detail для получения информации о том, что за приложение и куда пытается получить доступ. Количество информации о пакете впечатляет: указано абсолютно все, включая его дамп (содержимое).

Управление приложениями

Настройка правил для приложений производится в окне, пример которого показан на рисунке ниже.

Правила для приложений
Правила для приложений

В этом окне для каждого приложения можно изменить тип выхода в сеть (разрешить, спросить, блокировать). Нажатие кнопки Advanced открывает окно для тонкой настройки правила для приложения.

Тонкая настройка правила для приложений
Тонкая настройка правила для приложений

Настроек достаточно для создания правила, которое сможет решить практически любую задачу для управления доступом приложения в сеть. Можно указать диапазоны доверенных адресов, с которыми приложение сможет устанавливать соединения, разрешить приложению соединяться или открывать на прослушивание только определённые порты, разрешить ICMP, заблокировать приложение во время включения хранителя экрана и указать временные интервалы, в которых правило будет либо разрешать, либо запрещать общение приложения с сетью.

Настройка правил фильтрации пакетов

При помощи Sygate Personal Firewall достаточно просто настроить фильтр пакетов. Следует помнить о том, что правила в пакетном фильтре применяются к проходящим пакетам сверху вниз и имеют более высокий приоритет над правилами для приложений. Если правилом для приложения разрешить ему бесконтрольно общаться с сетью, а правилом фильтрации пакетов запретить обращаться к любым серверам, то приложение не получит доступа ни к каким ресурсам.

Настройка правил для фильтрации пакетов
Настройка правил для фильтрации пакетов

Настроек у каждого правила достаточно много, что позволяет создавать такие правила, которые решат задачу контроля именно так, как это необходимо. В бесплатной персональной версии Sygate Personal Firewall количество правил для фильтрации пакетов ограничено двадцатью.

Создание правила для фильтрации пакетов
Создание правила для фильтрации пакетов

В настройках каждого из правил фильтрации пакетов можно указать сетевой интерфейс, к которому будет применяться это правило, указать, следует ли активировать или деактивировать правило при запуске хранителя экрана, нужно или нет собирать информацию о пакетах, к которым было применено данное правило, указать IP адрес, подсеть адресов или MAC-адрес удалённого хоста, выбрать протокол и направление движения пакетов, которые будут обрабатываться этим правилом, включить и настроить активацию правила по расписанию, создать правило только для одного конкретного или нескольких приложений. Внизу окна настройки фильтра в текстовом виде отображается текущая настройка фильтра при помощи которой очень просто понять, как правило будет фильтровать трафик. Настроек вполне достаточно для создания самого сложного правила.

Дополнительные настройки файрвола

Окно дополнительных настроек файрвола показано на рисунке ниже. Часть настроек недоступна в бесплатной версии. Такие настройки выделены серым цветом.

Дополнительные настройки
Дополнительные настройки

На вкладке General (Общие) собраны настройки, которые управляют отображением иконки файрвола в трее, автоматическим запуском файрвола при загрузке системы, блокированием трафика во время работы хранителя экрана, выводом на экран и звуковым оповещением о блокировке сетевой активности. На этой же вкладке можно защитить паролем настройки файрвола. На вкладке Network Neighborhood для каждого сетевого интерфейса можно включить или выключить просмотр и использование общих ресурсов. На вкладке Security практически все настройки недоступны.

Дополнительные настройки безопасности
Дополнительные настройки безопасности

На вкладке E-mail Notification можно включить и настроить отправку по почте оповещений об обнаруженных атаках. Вкладка Log позволяет задать размер файла каждого из журналов работы файрвола. Особого внимания заслуживает возможность включения сбора всех пакетов, для которых в соответствующем правиле фильтрации пакетов была включена такая опция, то есть, файрвол может работать как сниффер. На вкладке Updates настраивается обновление файрвола.

Отчёты

Файрвол может сохранять различную информацию о событиях, происходящих во время его работы, в достаточно подробных отчётах. Сохраняемая информация очень полная, вплоть до содержимого проходящих пакетов. На рисунке ниже показан отчёт о безопасности, в котором зафиксированы атаки на компьютер под защитой файрвола.

Отчет
Отчет



 
< Обзор антиспам фильтра AGAVA Spamprotexx   Установка процессорных квот 1C (и не только) с использованием программы ThreadMaster >

Сервер NTP

Время, полученное с NTP-сервера. Для просмотра должен быть разрешён Java-script.
Время, полученное с Вашего компьютера. Для просмотра должен быть разрешён Java-script.

Доступ к серверу NTP первого стратума
Подробнее

На форуме

Лента RSS

Mobatime - Автору - Рекламодателю - Веб-мастеру - Контакт - История - Наверх
© Владислав Семёнов aka SavageNoName 2003-2016
При любом использовании материалов ссылка на WindowsFAQ.ru обязательна
Сайту 12 лет, 7 месяцев и 12 дней. Форуму 15 лет, 11 месяцев и 25 дней.