Персональный файрвол: различия между версиями

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Интерактивная навигация по истории
(Показать все непатрулированные изменения)
[непроверенная версия][непроверенная версия]
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
м робот добавил: ja:パーソナルファイアウォール
Строка 10: Строка 10:


== Персональные файрволы ==
== Персональные файрволы ==

* [[Outpost Firewall]] — [http://www.agnitum.ru/ Agnitum Outpost]
* [http://www.net-peeker.com NetPeeker]
* [[Outpost Firewall]] — [http://www.agnitum.ru/ Agnitum Outpost]
* [http://www.jetico.com/jpfirewall.htm Jetico Personal Firewall]{{ref-en}}
* [http://www.jetico.com/jpfirewall.htm Jetico Personal Firewall]{{ref-en}}
* [http://www.mcafee.ru/products/homepc/firewall.html McAfee Firewall]
* [http://www.mcafee.ru/products/homepc/firewall.html McAfee Firewall]

Версия от 13:16, 17 марта 2008

Персональный файрвол (персональный брэндмауэр) — приложение, исполняющее роль межсетевого экрана для отдельного компьютера (обычно персонального), запущенное на этом же самом компьютере.

Большая часть функций персонального файрвола дублирует функции межсетевого экрана, однако персональный файрвол так же может обеспечивать дополнительные возможности:

  • Контроль за приложениями, использующими порты. В отличие от обычных межсетевых экранов, персональный файрвол может определять не только используемый протокол и адреса, но и точное название приложения, запрашивающего соединение (или пытающегося слушать на каком-то порту), в частности, возможен контроль за неизменностью приложения (в случае изменения приложения вирусами или троянами, устанавливающимися в качестве плагинов приложение блокируется).
  • Назначение раздельных правил разным пользователям без дополнительной сетевой авторизации.
  • Режим обучения, когда при первом обращении программы к сетевым ресурсам пользователю выдаётся запрос (обычно вида «запретить всегда, запретить однократно, всегда разрешить, разрешить однократно, создать правило»).
  • Режим смешанной фильтрации (при которой проверяются различные параметры на различных уровнях сетевых протоколов — от второго (проверка на фальсификацию MAC-адреса) до 4 (фильрация портов), и даже вышестоящих уровней (фильтрация содержимого веб-сайтов, проверка почты, отсеивание спама).

При этом персональный файрвол обычно не предназначен для использования в качестве межсетевого экрана и не может осуществлять фильтрацию маршрутизируемых и/или транслируемых пакетов, фильтровать пакеты на основе адреса отправителя, использовать различные правила для различных сетевых интерфейсов (обычно в рамках модели персонального файрвола считается, что у компьютера единственный IP-адрес и единственный внешний сетевой интерфейc).

Персональные файрволы

См. также

Источник — https://ru.wikipedia.org/ruwiki/w/index.php?title=Персональный_файрвол&oldid=7928417