###
  • インターネット
  • プログラム
  • ゲーム
  • 問題点
  • ウィンドウズ
  • ソーシャルメディア
  • アンドロイド
  • iOS

    • その他のファイアウォールと Windows 用ファイアウォール。 Windows に最適なファイアウォールは何ですか

    16.08.2019 写真とビデオ

    「どのファイアウォールを選択するか?」という問題について考えたことがある人は、おそらく魔方陣に遭遇したことがあります。 ガートナー(有名な分析機関)。

    2017年6月末 別のマーケットレポートがリリースされました 統合脅威管理 (UTM) - 統合脅威管理 (SMB 多機能ファイアウォール) のマジック クアドラントそして2017年7月に エンタープライズ ファイアウォール - エンタープライズ ネットワーク ファイアウォールのマジック クアドラント。 リーダーの中に誰がいたのか、過去 1 年間で状況がどのように変化したのか、どのような傾向が観察されたのかを知りたい場合は、猫へようこそ...

    UTM市場:

    Gartner の定義によれば、次のことを思い出してください。

    「統合脅威管理 (UTM) は、ポイント セキュリティ製品の統合プラットフォームであり、特に中小企業 (SMB) に適しています。 一般的な機能セットは、ファイアウォール/侵入防止システム (IPS)/仮想プライベート ネットワーク、セキュア Web ゲートウェイ セキュリティ (URL フィルタリング、Web ウイルス対策)、およびメッセージング セキュリティ (スパム対策、メール AV) の 3 つの主要なサブセットに分類され、すべて UTM 内にあります。 」

    つまり、プラットフォームはこの定義に該当します。 ネットワークセキュリティー、小規模企業 (Small) とやや大きな企業 (Midsize) を対象としています (小規模企業 (中小企業) では、ガートナーは従業員数 100 ~ 1000 人の企業を考慮しています)。 通常、UTM ソリューションには、今日の典型的なファイアウォール機能、侵入防御システム (IPS)、VPN ゲートウェイ、Web トラフィック フィルタリング システム (URL フィルタリング、Web トラフィック用のストリーミング ウイルス対策システム)、メール トラフィック フィルタリング システム (スパム メッセージのフィルタリング、もちろん、基本的なルーティング システムとさまざまな WAN テクノロジのサポートも忘れてはいけません。

    Gartner の予測によると、2020 年までにファイアウォール市場は次のようになると興味深いのは興味深いことです。 ほぼ現状と同じ状態が保たれます。 2022年に Gartner の予測によると、このクラスのソリューションは SMB で使用され始めるでしょう サービスとしてのファイアウォール (FWaaS)、つまり 雲 ファイアウォール、クライアント トラフィックはトンネリングされ、SMB 市場における新規インストールのシェアは現在の 10% と比較して 50% 以上になるでしょう。 しかも2022年 SMB ユーザーの 25% は、モバイル デバイスを管理する手段として、またはエンド ユーザー デバイスにセキュリティ ポリシーを適用する手段として、インベントリを提供し、SaaS リソースの使用を制御するための監視ツールおよび中間ブローカーとしてファイアウォールを使用します (現在、その割合は減少しています)。ユーザーの 2% 未満がファイアウォールでこの機能を使用しています)。 FWaaS ソリューションは分散ブランチ構造でもさらに普及し、新規導入の 10% がこのソリューションを使用していますが、現在は 1% 未満です。

    UTM ソリューションは (Gartner の基準によると) 比較的小規模な企業を対象としているため、1 つのボックスからすべての機能を受け取ったとしても、エンド カスタマーはパフォーマンス、ネットワーク セキュリティの効率、および機能の点で何らかの妥協に満足することは明らかです。ただし、そのような顧客にとっては、ソリューションが管理しやすいこと (例としてブラウザーを介した制御)、管理が簡素化されているためソリューション管理者のトレーニングがより迅速に行えること、ソリューションに次のような組み込みツールが含まれていることも重要です。少なくとも基本的なレポート作成、一部の顧客にとっては、ローカライズされたソフトウェアとドキュメントの存在も重要です。

    Gartner は、より複雑な管理ポリシーを実装する機能、ネットワーク セキュリティを実装するための高度な機能に対するエンタープライズ ニーズの点で、SMB 顧客とエンタープライズ顧客のニーズは大きく異なると考えています。 たとえば、分散型ブランチ構造を持つエンタープライズ顧客は、SMB 企業全体と同じ規模のブランチを所有していることがよくあります。 ただし、支店用の機器を選択する基準は、原則として、本社の機器の選択によって決まります (通常、本社で使用されているものと同じベンダーの機器が支店用に選択されます。つまり、ローエンド エンタープライズ クラス)なぜなら、お客様は機器の互換性を確保することに自信を持っている必要があり、さらに、そのようなお客様は本社からの支社ネットワーク (対応するプロファイルの専門家がいない可能性がある) の管理性を確保するために単一の管理コンソールを使用することが多いからです。 。 さらに、経済的な要素も重要です。法人顧客は、ブランチ ネットワーク向けのソリューションを含むインターネットワーキング ソリューションのメーカーから「量」に応じて追加の割引を受けることができます。 これらの理由から、ガートナーでは、エンタープライズ部門 (NGFW/エンタープライズ ファイアウォール、IPS、WAF など) のソリューション スクエアで、エンタープライズ顧客の分散ブランチ構造向けのソリューションを検討しています。

    これとは別に、ガートナーは、高度に自律性の高いオフィスの分散ネットワーク (典型的な例は、従業員の総数が 1000 人を超える小売ネットワークです) を所有する顧客を特定しています。これらの顧客は、典型的な SMB 顧客と同様に、予算がかなり限られており、非常に限られています。 たくさんのリモート サイトと通常は少人数の IT/IS スタッフ。 一部の UTM ベンダーは、従来の SMB 向けよりもそのような顧客向けのソリューションに重点を置いています。

    UTM 2017 年 6 月現在:

    そして、これが 1 年前の 2016 年 8 月に起こったことです。

    UTM市場のリーダーのリストには、Fortinet、Check Point、Sophosといったおなじみの顔ぶれが含まれています。 さらに、状況は徐々に加熱しており、指導者の立場は徐々に互いに近づいています。 ジュニパーは追求者からニッチプレーヤーへと移行しました。 SonicWall は少し順位を上げました。
    Gartner は、UTM セグメントの市場リーダーについて個別にどう考えていますか:

    UTM マーケット リーダーの代表である SMB ソリューションは、管理が非常に簡単で直感的なグラフィカル インターフェイス (GUI) を備えたエンタープライズ クラスのファイアウォール (Enterprise) に代表されます。

    本社はテルアビブ (イスラエル) とサンカルロス (米国) にあります。 Check Point は、1,300 人を超える研究開発従業員を抱えるネットワーク セキュリティに重点を置いたベンダーです。 製品ポートフォリオには、SMB およびエンタープライズ クラスのファイアウォール (セキュリティ ゲートウェイ)、エンドポイントを保護するための専用ソリューション (サンドブラスト エージェント)、モバイル デバイスを保護するためのソリューション (サンドブラスト モバイル)、および仮想ファイアウォール (プライベート クラウドおよびパブリック クラウド用の vSEC) が含まれます。 現在の SMB クラス ファイアウォールには 700、1400、3100、3200、5100、5200、5400、5600 ファミリが含まれており、すべてのデバイスは 2016/2017 年に導入されました。

    3. ソフォス:

    彼は UTM マーケットリーダーの代表者です。 使いやすさ、セキュリティ コンポーネントの優れた機能、および独自のエンドポイント保護ソリューションとの統合の成功により、市場シェアを拡大​​し続けています。 SMB の顧客候補リストや自律型オフィスの分散ネットワークにも頻繁に登場します。

    アビングドン (英国) に本社を置き、世界中で 3,000 人以上の従業員を雇用しています。 製品ポートフォリオには、ネットワーク セキュリティ ソリューションとエンドポイント保護ソリューションが混在しています。 Sophos XG ファイアウォール シリーズには 19 モデルが含まれており、最後に更新されたのは 2016 年の第 4 四半期で、ポートフォリオには古い Sophos SG シリーズも含まれています。 Sophos UTM ソリューションは、IaaS プラットフォーム (AWS および Azure) と統合された仮想アプリケーションとして利用できます。 エンドポイント セキュリティ ソリューションには、Sophos Endpoint および Intercept X が含まれます。Sophos UTM と Sophos Endpoint 間の統合ソリューションは、Sophos Synchronized Security と呼ばれます。 このベンダーのポートフォリオには、モバイル デバイスを保護し、データ暗号化を提供するソリューションも含まれています。

    エンタープライズファイアウォール市場:

    2011年に Gartner は、エンタープライズ ファイアウォール市場に新しい定義である次世代ファイアウォール (NGFW) を導入しました。

    「次世代ファイアウォール (NGFW) は、ポート/プロトコルの検査とブロックを超えて、アプリケーション レベルの検査、侵入防御、ファイアウォールの外側からのインテリジェンスを追加するディープ パケット インスペクション ファイアウォールです。 NGFW を、スタンドアロンのネットワーク侵入防御システム (IPS) と混同しないでください。IPS には、汎用または非エンタープライズ ファイアウォール、または同じアプライアンス内にファイアウォールと IPS が含まれます。 ではありません密接に統合されています。」

    当時、これは革新的なことであり、多くの論争がありました。 数年が経ち、橋の下には大量の水が流れ、2017年の今。 Gartner は、これを特別な利点とは考えていません。単に、この市場のすべての主要企業が長い間この機能を取得しており、現在は機能の面で他のベンダーとの差別化を図っているという事実を述べているだけです。

    Gartner の予測によると、2020 年までに。 仮想化されたエンタープライズ クラスのファイアウォールは、現在の市場の 5% から最大 10% を占めることになります。 2020年末までに 販売されるファイアウォールの 25% には、クラウド ブローカーによる接続セキュリティの統合が含まれます クラウドサービス (クラウド アクセス セキュリティ ブローカー、CASB)、対応する API を介して統合されます。 2020年までに 新しいファイアウォールのインストールの 50% がアウトバウンド TLS インスペクションを使用する予定ですが、現在の 10% 未満から増加します。

    Gartner によると、エンタープライズ ファイアウォール市場は主にセキュリティ ソリューションで構成されています 企業ネットワーク(エンタープライズ ネットワーク)。 これらのソリューションに含まれる製品は、単一のファイアウォールとして展開することも、ブランチ ネットワーク、多層 DMZ、従来の「大規模」データセンター ファイアウォール展開シナリオなど、より大規模で複雑なシナリオで展開することもでき、仮想ファイアウォールを使用する機能も備えています。データセンター。 また、顧客にはアマゾン ウェブ サービス (AWS)、Microsoft Azure のパブリック クラウド インフラストラクチャ内にソリューションを展開する機会が必要であり、ベンダーはロードマップでサポートを得る必要があります。 グーグルクラウド今後 12 か月以内に。 製品は、拡張性の高い (詳細な) 管理ツールで管理でき、高度なレポート機能を備え、ネットワーク エッジ、データ センター、ブランチ ネットワーク、仮想化インフラストラクチャとパブリック クラウドでの展開のための幅広いソリューションを備えている必要があります。 この市場セグメントのすべてのベンダーは、アプリケーションとユーザーのきめ細かい定義と制御をサポートする必要があります。 次世代ファイアウォールの機能はもはや利点ではなく、必要不可欠なものとなっています。この機能はエンタープライズ ファイアウォール市場では非常に一般的であり、絶対に必要であると考えられているため、Gartner は自社が作った用語に取り消し線を引いています。 基本的に、Gartner は NGFW と Enterprise Firewall を同義語であると考えています。取り組んでいるメーカー この市場は、大企業(エンタープライズ)向けの販売戦略や技術サポートに重点を置いて構築しており、開発する機能も大企業(エンタープライズ)の課題解決に重点を置いています。

    Gartner は、NGFW が個別に置き換えられる傾向が徐々に続いていることを調査結果が示していると述べています。 スタンディングデバイスネットワーク エッジでは IPS を使用しますが、一部の顧客は、ベスト オブ ブリード戦略で専用の次世代 IPS (NGIPS) アプライアンスを引き続き使用すると述べています。 多くの企業顧客は、個別にインストールされたサンドボックス ソリューションの安価な代替手段として、クラウドベースのマルウェア検出ソリューションに興味を持っています ( サンドボックス ソリューション).

    市場とは異なります UTM市場エンタープライズ ファイアウォールは、NGFW ソリューションにネットワークを保護するためのすべての機能が含まれている必要があることを意味するものではありません。 その代わりに、Gartner は、エンタープライズ ファイアウォールが NGFW 機能に特化する必要があると考えています。 たとえば、エンタープライズ ブランチのファイアウォールには、高度なブロック粒度のサポートが必要です。 ネットワークトラフィック、これは製品ベースに含める必要があり、ネットワーク トラフィックを処理するための統合サービス アプローチが必要であり、製品管理は高度に統合される必要があり、1 つの製品にさまざまなエンジンを急いでコンパイルしたように見えてはなりません。 ブランチ ネットワーク向けのエンタープライズ クラスのファイアウォールの保護レベルと構成の容易さは、本社向けのソリューションに劣るものではありません。

    2017年 ガートナーが焦点を当てる 特別な注意 TLS セッションを確実に終了し、悪意のあるコードのダウンロードやボットネットの管理など、送信トラフィックの脅威を確実にスキャンするためのソリューション。 発信 TLS トラフィックを検査する機能により、NGFW はある意味で軽量 DLP ソリューションに近づきます。これは、発信 TLS トラフィックの復号化とその後の検査により、機密データが外部に送信されないようにすることができるためです。 ただし、この機能を使用している一部のお客様は、この機能を有効にすると、TLS 復号化のオーバーヘッドが高いため、パフォーマンスが大幅に低下する可能性があります。

    一部の先進的な顧客は計画を進めており、一部の顧客はすでに Software Defined Networking (SDN) パラダイムによって提供される機能を活用し、仮想化データセンターでマイクロセグメンテーション機能を活用しています。 これらの顧客は、さまざまな SDN ソリューションをサポートするベンダーと、SDN の方向に向けたさらなる開発計画を検討しています。 ソリューション ベンダーは、SDN パラダイムが約束する柔軟性とビジネス上の利点を提供するために、ファイアウォール ポリシー オーケストレーションにますます自動化されたアプローチを組み込んでいます。

    Gartner マーケットスクエアの現在の状況を見てみましょう エンタープライズ ファイアウォール 2017 年 7 月現在:

    そして、これが 1 年前の 2016 年 5 月に起こったことです。

    エンタープライズ ファイアウォール市場の長年のリーダーのリストには、Palo Alto Networks や Check Point が含まれます。 今年、ガートナーはフォーティネットをチャレンジャーズからリーダーズに移行しました。 情熱はますます高まっており、この分野のリーダーの立場も互いに近づきつつあります。 シスコは今年も主導権を握ることができず、追撃にとどまった。 しかし、驚くべきは、ニッチプレーヤーの中でも、自信を持って追撃部門に位置づけられたファーウェイだ。

    Gartner は、エンタープライズ ファイアウォール市場のリーダーについて個別にどう考えていますか:

    1. パロアルトネットワークス:

    エンタープライズ ファイアウォール市場のリーダーの 1 つであり、サンタクララ (米国カリフォルニア州) に拠点を置き、4,000 名を超える従業員を抱える純粋なセキュリティ ベンダーでもあります。 2007 年から 2016 年にファイアウォールを製造しています。 ソリューションのポートフォリオには、物理​​バージョンと仮想バージョンのエンタープライズ クラスのファイアウォール、エンドポイント保護ソリューション (Traps および GlobalProtect)、収集、集約、相関ソリューション、防御手段をサポートするリアルタイムの脅威分析 (脅威インテリジェンス、AutoFocus) が含まれます。 )、SaaS 向けセキュリティ ソリューション(Aperture)。 このメーカーは、ソリューションを統合ネットワーク セキュリティ プラットフォームに統合することに積極的に取り組んでいます。

    パロアルトネットワークスは最近、WildFire と Panorama の改善、新しい SaaS セキュリティ機能、およびユーザー認証情報の保護を備えた PAN-OS オペレーティング システムのバージョン 8 をリリースしました。 エントリーレベルのファイアウォール モデル PA-220、ミッドレンジ デバイスの PA-800 シリーズもリリースされ、2011 年から生産されているファイアウォール PA 5000 シリーズ (新モデル 5240、5250、5260) もリリースされました。更新しました。

    彼はエンタープライズ ファイアウォール市場リーダーの代表者です。 エンタープライズ市場向けの製品ポートフォリオには、NGFW ファイアウォールやエンドポイント保護ソリューション、クラウドおよびモバイル ネットワーク セキュリティ ソリューションなど、多数のソリューションが含まれています。 Check Point の主力製品はエンタープライズ セキュリティ ゲートウェイです (エンタープライズ ネットワーク セキュリティ ゲートウェイには、5000、15000、23000、44000、および 64000 ファミリが含まれます)。 クラウド セキュリティは、プライベート クラウドおよびパブリック クラウド用の vSEC ソリューションを通じて提供されます。また、SaaS アプリケーション用の SandBlast クラウド ソリューションもあります。 エンドポイント保護ソリューションには、SandBlast Agent およびエンドポイント セキュリティ ソリューションが含まれます。 モバイル保護– Check Point Capsule と SandBlast Mobile。 Microsoft Office 365 で電子メール トラフィックをスキャンするための SandBlast Cloud ソリューションも 2016 年にリリースされました。 モデル 15400 と 15600 は大企業顧客向けに提供されるようになり、データ センター向けには 23500 と 23800 が提供されるようになりました。

    最近、新しいハイエンド プラットフォーム 44000 および 64000 が導入され、vSEC が Google Cloud 向けにリリースされました。また、管理コンソールが改良され、パフォーマンスが向上し、SandBlast Anti-Ransomware からの保護を提供する新しいソフトウェア バージョン R80.10 がリリースされました。ランサムウェアクラスのマルウェア。 また、ネットワーク、クラウド、モバイル ユーザーのセキュリティを統合する新しい Check Point Infinity ネットワーク セキュリティ アーキテクチャも導入されました。

    チェック・ポイントはまた、SaaS 電子メール サービスの前に統合できるクラウドベースのマルウェア対策ソリューションを拡張しました。 Check Point は、マルウェアに対する高度な保護 - Advanced Mailware Protection (脅威エミュレーションおよび脅威抽出)、Threat Intelligence サービス - ThreatCloud IntelliStore および Anti-Bot など、ファイアウォールの機能を拡張する多数のソフトウェア ブレードを提供しています。 Check Point は、アマゾン ウェブ サービス (AWS) および Microsoft Azure パブリック クラウドでファイアウォールをサポートしており、VMWare NSX および Cisco Application Centric Infrastructure (ACI) の SDN ソリューションとの統合ソリューションが利用可能です。

    チェック・ポイントのソリューションは、複雑なネットワークの高品質な一元管理と組み合わせたきめ細かなネットワーク・セキュリティ機能よりも価格重視の企業顧客の候補リストに入るはずです。 これも 良い候補者オンプレミス機器、仮想化データセンター、クラウドで構成されるハイブリッド ネットワークを使用しているお客様向け。

    登録ユーザーのみがアンケートに参加できます。 入ってください。

    ほとんどのユーザーが、自分のコンピュータを保護するためにウイルス対策ソフトをインストールすることだけに限定しており、PC 感染の脅威に加えて、被害者のコンピュータをボット マシンとして使用する脅威があることを忘れていることは周知の事実です。

    悪意のあるアプリケーションはユーザーのコンピュータに侵入し、個人データを収集して攻撃者に送信したり、スパムの送信に参加したり、プロキシ サーバーとして機能したりする可能性があります。

    したがって、コンピュータをより完全に保護するには、ウイルス対策ソフトウェアのインストールに加えて、ファイアウォール、ファイアウォール、またはファイアウォールをインストールすることをお勧めします。これらはすべて同じソフトウェアの名前です。

    ファイアウォールは、ネットワークやインターネットを介したハッカー、トロイの木馬、スパイウェア、バックドア、ルートキット、広告を含むソフトウェア (アドウェア) の侵入からコンピュータを保護するのに役立ちます。

    アシャンプー ファイアウォール

    私たちのレビューの最初のものは、ドイツの開発者の製品である Ashampoo Firewall です。

    この製品は、開発者の Web サイトに登録した後、ユーザーのメールボックスに送信されるコードを入力することでアクティブ化されます。

    インストール直後に、利用可能な簡易モード「イージー モード」または高度なモード「エキスパート モード」に従ってプログラムを設定するよう求められます。 エキスパート設定モードを使用することをお勧めします。

    ファイアウォールの原理は次のとおりです。アプリケーションごとに、ファイアウォールによって処理される許可または拒否のルールを生成する必要があります。

    ルールが割り当てられていないアプリケーションが接続を確立しようとすると、ファイアウォールはユーザーに警告し、ルールの作成を提案します。

    このステートメントは、ファイアウォールが学習モードの場合に当てはまります。 このモードを無効にすると、ルールが割り当てられていないアプリケーションはブロックされます。 自動モード.

    利点:

    無料;

    システムリソースの消費量が少ない。

    フレンドリーなユーザーインターフェイス。

    半自動設定が可能です。

    欠点:

    – 一部のウイルス対策ソフトと互換​​性がありません。

    – アップデートの欠如。

    PC ツール ファイアウォール プラス

    このプログラムの最新バージョンは 2011 年にリリースされたという事実にもかかわらず、インターネット上にはまだこのプログラムを使用しているユーザーからの褒められたレビューがたくさんあります。

    このプログラムには、ネットワーク トラフィックの管理に便利な機能があり、新しいルールを作成したり、ネットワーク上のコンピュータの存在を隠したり、パスワードで設定を保護したりすることができます。

    Ashampoo Firewall の場合と同様、ファイアウォールはパスワードの入力や登録を行わずにインストールされます。

    アプリケーション アクセスのルールは手動で作成されます。

    この手順を後まで延期しないことをお勧めします。 インストール後、Ashampoo Firewall は一部のアプリケーションやプログラムを未検証として記憶する場合があり、その結果、後者が正しく動作しないか、まったく動作しなくなる可能性があります。

    利点:

    無料;

    シンプルで信頼性が高い。

    欠点:

    – アップデートの欠如。

    – ロシア語インターフェースの欠如。

    – マニュアルモードでの設定。

    コモドファイアウォール

    前任者とは異なり、当社にはかなり強力で多機能なファイアウォールがあり、ウイルス対策ソフトウェアである Comodo Antivirus と組み合わせられています。

    ファイアウォール データベースは非常に優れており、セキュリティ リスクのある 13,000 以上のプログラムに関する情報が含まれています。

    一連の機能は標準です - トロイの木馬プログラムに対する保護、 悪意のあるスクリプト、受信/送信トラフィックの監視、インストールされたプログラムのネットワーク アクティビティ、DLL ライブラリ、ネットワーク上のコンピュータを非表示にする機能、ソフトウェアとドライバの更新の制御のサポート。

    注記!追加機能には、システム イベントの詳細なレポート、サポート センターへの統合などがあります。 Windowsのセキュリティ、安全に実行するために特別に指定された環境、つまりサンドボックスでアプリケーションを実行する機能。

    さまざまな設定が存在するにもかかわらず、ファイアウォールはユーザーフレンドリーなインターフェイスを失っていません。各オプションには対応する説明が付いています。

    利点:

    無料;

    ファイアウォールとウイルス対策のバッチインストールの可能性。

    シンプルなロシア語インターフェースとヒント。

    欠点:

    – オペレーティング システムのロード時間の増加、PC のパフォーマンスの低下。

    – プログラムがシステムから正しく削除されず、大量の「ゴミ」が残ります。

    アウトポスト ファイアウォール プロ

    ソフトウェアから ロシアの会社アグニタム。 ファイアウォールの機能をよく理解するために、開発者は 30 日間の無料バージョンを提供しています。

    家庭用のライセンス版の価格は 1 年間 899 ルーブル、2 年間のライセンスは 1399 ルーブルです。

    ファイアウォールの特徴的な機能は、既知の両方を検出できることです。 マルウェア、まだデータベースにない新しいものもあります。

    この機能は、プログラム動作の分析とネットワーク アクティビティを検出するための署名方法の分析に基づくプロアクティブなブロックの使用を含む、マルチレベルのアプローチによって可能になります。

    悪意のあるコードによって完全または部分的に無効化または変更されることを防ぐファイアウォールの組織的な自己保護機能に加えて、このプログラムはオペレーティング システム、インストールされているプログラムおよびアプリケーションにもこの保護を提供します。

    一般に、ファイアウォールは非常に優れており、時間をかけて適切に設定した後は、その存在を忘れることもできます。このプログラムは、PC にかなり高度な保護を提供します。

    利点:

    プロアクティブな保護を備えたマルチレベルのセキュリティ アプローチ。

    インストール後の PC の速度は同じレベルのままです。

    ヒント付きのロシア語インターフェースの利用可能。

    欠点:

    – ライセンスを購入する必要がある。

    SpyShelter ファイアウォール

    プログラムはインストール後 14 日間レビューすることができ、その間にユーザーはプログラムがお金を払う価値があるかどうかを判断する必要があります。

    プログラムの年間ライセンスは 25 ユーロかかりますが、同社はそのようなライセンスを提供しています 有益な提案、PC 1 台あたり 55 ユーロの価格で永久ライセンスを購入するようなものです。

    PC 5 台のオファーもあり、ライセンス価格はそれぞれ 65 ユーロと 165 ユーロです。 ライセンス価格には製品のテクニカル サポートが含まれています。 コミュニケーション言語は英語です。

    被害者のコンピュータをボット マシンとして使用する脅威があります。

    したがって、コンピュータをより完全に保護するには、ウイルス対策ソフトウェアのインストールに加えて、ファイアウォール、ファイアウォール、またはファイアウォールをインストールすることをお勧めします。これらはすべて同じソフトウェアの名前です。

    アシャンプー ファイアウォール

    私たちのレビューの最初のものは、ドイツの開発者の製品である Ashampoo Firewall です。

    この製品は、開発者の Web サイトに登録した後、ユーザーのメールボックスに送信されるコードを入力することでアクティブ化されます。

    インストール直後に、利用可能な簡易モード「イージー モード」または高度なモード「エキスパート モード」に従ってプログラムを設定するよう求められます。

    ファイアウォールの原理は次のとおりです。アプリケーションごとに、ファイアウォールによって処理される許可または拒否のルールを生成する必要があります。

    ルールが割り当てられていないアプリケーションが接続を確立しようとすると、ファイアウォールはユーザーに警告し、ルールの作成を提案します。

    このステートメントは、ファイアウォールが学習モードの場合に当てはまります。

    このモードを無効にすると、ルールが割り当てられていないアプリケーションは自動的にブロックされます。

    利点:

    無料;

    システムリソースの消費量が少ない。

    フレンドリーなユーザーインターフェイス。

    半自動設定が可能です。

    欠点:

    一部のウイルス対策ソフトと互換​​性がありません。

    Ashampoo Firewall の場合と同様、ファイアウォールはパスワードの入力や登録を行わずにインストールされます。

    アプリケーション アクセスのルールは手動で作成されます。

    この手順を後まで延期しないことをお勧めします。 インストール後、Ashampoo Firewall は一部のアプリケーションやプログラムを未検証として記憶する場合があり、その結果、後者が正しく動作しないか、まったく動作しなくなる可能性があります。

    利点:

    無料;

    シンプルで信頼性が高い。

    欠点:

    更新の欠如。

    ロシア語インターフェースの欠如。

    手動設定。

    コモドファイアウォール

    前任者とは異なり、当社にはかなり強力で多機能なファイアウォールがあり、ウイルス対策ソフトウェアである Comodo Antivirus と組み合わせられています。

    ファイアウォール データベースは非常に優れており、セキュリティ リスクのある 13,000 以上のプログラムに関する情報が含まれています。

    一連の機能は標準です - トロイの木馬プログラム、悪意のあるスクリプトからの保護、送受信トラフィックの監視サポート、インストールされたプログラムのネットワーク アクティビティ、DLL ライブラリ、ネットワーク上のコンピュータを隠す機能、ソフトウェアとドライバの制御更新情報。

    注記!追加機能には、システム イベントの詳細レポート、Windows セキュリティ センターへの統合、安全な実行のために特別に指定された環境 (サンドボックス) でアプリケーションを実行する機能などがあります。

    さまざまな設定が存在するにもかかわらず、ファイアウォールはユーザーフレンドリーなインターフェイスを失っていません。各オプションには対応する説明が付いています。

    利点:

    無料;

    ファイアウォールとウイルス対策のバッチインストールの可能性。

    シンプルなロシア語インターフェースとヒント。

    欠点:

    オペレーティング システムのロード時間の増加、PC のパフォーマンスの低下。

    プログラムがシステムから正しく削除されず、大量の「ゴミ」が残ってしまいます。

    アウトポスト ファイアウォール プロ

    ロシアの会社 Agnitum のソフトウェア製品。 ファイアウォールの機能をよく理解するために、開発者は 30 日間の無料バージョンを提供しています。

    家庭用のライセンス版の価格は 1 年間 899 ルーブル、2 年間のライセンスは 1399 ルーブルです。

    ファイアウォールの特徴的な機能は、既知の悪意のあるプログラムとまだデータベースに存在しない新しいプログラムの両方を検出できることです。

    この機能は、プログラム動作の分析とネットワーク アクティビティを検出するための署名方法の分析に基づくプロアクティブなブロックの使用を含む、マルチレベルのアプローチによって可能になります。

    悪意のあるコードによって完全または部分的に無効化または変更されることを防ぐファイアウォールの組織的な自己保護機能に加えて、このプログラムはオペレーティング システム、インストールされているプログラムおよびアプリケーションにもこの保護を提供します。

    一般に、ファイアウォールは非常に優れており、時間をかけて適切に設定した後は、その存在を忘れることもできます。このプログラムは、PC にかなり高度な保護を提供します。

    利点:

    プロアクティブな保護を備えたマルチレベルのセキュリティ アプローチ。

    インストール後の PC の速度は同じレベルのままです。

    ヒント付きのロシア語インターフェースの利用可能。

    欠点:

    ライセンスを購入する必要がある。

    どれが一番いいですか 最高のファイアウォール (ファイアウォール) Windows 用 - この質問は、有料か無料か、ソフトウェアかハードウェアかを問わず、多くのインターネット ユーザーを悩ませています。 この質問には、すぐにほぼ明確に答えることができます。それは、最良のファイアウォール ( ファイアウォール) これはハードウェアの問題ですが、最高のファイアウォール ( ファイアウォール)これはストレートハンドで調整したものです...

    前述したように、最高のファイアウォール ( ファイアウォール)これはハードウェアであり、価格は時々50〜70,000に達します。 しかし、今日のトピックはソフトウェア ファイアウォールの簡単な分析です ( ファイアウォール) のために ウィンドウズ信頼性/パフォーマンス比の観点から...

    ファイアウォール (ファイアウォール) PC のセキュリティ兵器における重要な要素です。 残念ながら、標準のファイアウォール ( ファイアウォール) for Windows は、必要な機能を提供せず、着信接続のみをブロックまたは許可しますが、すべての発信接続はデフォルトで許可されますが、組み込みの信頼性は高くなります。 Windowsファイアウォール (ファイアウォール) 間違いなく。

    現在最も人気のあるファイアウォール ( ファイアウォール) 個人用 PC の場合は次のようになります。

    使いやすさと信頼性・性能、どちらを選ぶかが決め手! 上記 最も一般的なファイアウォールのリスト (ファイアウォール) Windows では、国民の好みの順に並べられます。 各製品の詳細には立ち入りませんが、最初の 2 つの主要なポイントのみを検討します。

    Agnitum Outpost ファイアウォール プロ

    アグニタム アウトポストファイアウォールプロ国内のプログラマーによって開発され、最も推奨されるファイアウォールです ( ファイアウォール)「」をほとんど見ない一般の一般国内ユーザーの間で タスクマネージャー". Agnitum Outpost ファイアウォール プロより使いやすくなり、PC 周辺で進行中のネットワーク イベントに関するより広範な情報が提供されます。

    使いやすく、ネットワーク上で何が起こっているかに関する優れた統計を提供しますが、使いやすさが信頼性やパフォーマンスを意味するわけではありません。 使いやすさ " Agnitum Outpost ファイアウォール プロ「ユーザーはシステム リソースを過剰に消費し、場合によっては定期的に BSOD。 したがって、たとえばこの組み合わせは、 NOD32 v4.0 + Outpost ファイアウォール 2.xレギュラーと呼ばれる BSOD, アウトポストファイアウォール古いものは、特にファイルのダウンロード時にシステム リソースをより多く消費します。 ビッグサイズ高速ネットワーク接続を介して、サーバーから優れた収益をもたらします。

    「」のバージョン アウトポストファイアウォール「6日以上のプロセス」 acs.exe「高速ネットワーク接続を介して、リターンの良いサーバーから大きなファイルをダウンロードすると、 15そして最大まで 50%システム リソース、場合によってはそれ以上のリソースも必要になります。 そしてここでは、ルールを設定したり、すべての追加機能を無効にしたりすることは問題ではありません。システム リソースを消費します ( CPU+メモリ) 何があっても、アイドル状態であっても ( CPU 8-15%)! バージョンでは「 アウトポスト ファイアウォール 7.5「名前付き」 パフォーマンス編":)) "acs.exe「アイドル状態では、それほど攻撃的な動作はしませんが、高速ネットワーク接続を介して、パフォーマンスの良いサーバーから大きなファイルをダウンロードするのにかかる時間は、依然として時間がかかります。 15 から最大 50%

    バージョン " アウトポスト ファイアウォール 4「それほど貪欲ではありませんが、ユーザー アカウントの変更時などにクラッシュが頻繁に観察されました。会社のプログラマーには悪気はありません。」 アグニタム「しかし、それらはまだ次のような製品には程遠いです。」 コモドファイアウォールプロ", "コモド インターネットセキュリティ " または " チェックポイント ファイアウォール-1「! 誰が何と言おうと、欧米の開発者は国内の開発者よりもソフトウェア分野で大きな成功を収めています...

    コモド ファイアウォール プロ

    最高のファイアウォールを求めて長い放浪の末 ( ファイアウォール)私の選択は最終的に「 コモドファイアウォールプロ 3.14「どれと違うのか」 アウトポストファイアウォール「受信接続の試行を著しく停止し、システム リソースを大幅に消費しません - アイドル状態ではそれ以上使用しません 0 ~ 2% CPU および 3 ~ 4 MV。 また、完全に電源を切ったり落としたりした場合は、「 コモドファイアウォールプロ 3.14「それはありそうにありませんが、ネットワークへのアクセスはありません。これについては言えません」 アウトポストファイアウォール".

    プログラムはそれぞれを独立して分析できます。 潜在的な脅威そして必要に応じて適切な警告を発します。 その中で「 コモドファイアウォール" 10,000 以上を認識 さまざまなアプリケーションさまざまなカテゴリーに応じて ( たとえば、「安全」、「スパイウェア」、「アドウェア」などです。).

    "コモドファイアウォール「プロアクティブな保護機能もあり、プロアクティブな保護には HIPS が含まれます ( ホスト侵入防止システム) - ローカルな脅威を撃退するためのシステム。 HIPS のタスクは、アプリケーションの動作を監視し、指定された基準に基づいて潜在的に危険な動作をブロックすることです。

    主な特徴」 コモド ファイアウォール プロ":

    • - インターネット攻撃、トロイの木馬、ハッカー、悪意のあるスクリプト、その他の未知の脅威からパーソナル コンピュータを完全に継続的に制御および保護します。
    • - 無料アップデート - コモド ファイアウォール プロアップデートが利用可能であることを通知し、同意した後、アップデートをインストールします。
    • - インターネット上のプログラムのアクティビティを完全に制御します。
    • - ソフトウェア更新の制御。
    • - リアルタイムのトラフィック監視により、潜在的な脅威に即座に対応できます。
    • - シンプルで直観的な多言語インターフェイス ( ロシア人も含めて).
    • - 自宅やその他のオンライン ユーザーは無料です。

    "コモド ファイアウォール プロ"デフォルトでは、受信接続で拒否されたすべての試行に関する統計は提供されませんが、特定のルールを作成し、適切に設定すると、これらの統計を取得できます。私の選択は間違いなく有利です。" コモドファイアウォールプロ 3.14「そして、それは変わらないと思います...なぜ 4.x や 5.x ではなく、バージョン 3.14 なのでしょうか? - はい、バージョン 3.x は不必要な追加機能なしで最も基本的な機能を集中させており、バージョン 3.x よりも要求されるリソースが少ないからです。 4.x それとも 5.x?

    ウェブサイト matousec.com によると、Comodo 製品は引き続きテスト参加者の中で上位を占めています: http://www.matousec.com/projects/proactive-security-challenge/results.php

    「」の真実 コモド ファイアウォール プロ「アクティブな要素をブロックするような便利な機能はなく、統計も貧弱ですが、システム リソースを節約するというこの欠点は、Firefox ブラウザと AdBlock + NoScript プラグインによって補うことができます。また、必要に応じて、統計を収集します。他のプログラム...

    ウィップFW

    wipfw は ipfw コンソール ファイアウォールに似ていますが、Windows のみに対応します。 Windows XP の標準ファイアウォールと比較して、より多くの機能を備えています。 特定の IP アドレスまたは IP アドレスの範囲からの接続の数を制限できます。 設定されたフラグSYN、FINなどによりパケットを識別することが可能です。

    ファイアウォール、またはファイアウォール、ファイアウォール、ファイアウォールとも呼ばれ、攻撃や侵入を迅速に検出して防止するために、コンピューター、ネットワーク、インターネット間のシステム接続を監視および制御します。 このクラスのプログラムは、インストールされているアプリケーションのインターネット アクティビティを制御する必要がある場合に特に役立ちます。

    他に誰もいない 無料の製品ファイアウォールよりもユーザーを悲しませるものではありません。 理由は簡単で、適切なファイアウォールを見つけるプロセスには必然的に試行錯誤のプロセスが必要になるからです。 優れたファイアウォールは、侵入しすぎたり、管理や構成が難しくなったりすることなく、システムを保護する必要があります。 このレビューでは、現在入手可能な最高の無料ファイアウォール (このサイトによると) を紹介します。 すべてのレビューと同様、推奨事項やアドバイスは経験に基づいて作成されています。 さまざまな人。 したがって、アイデアや興味深い意見がありましたら、いつでも大歓迎です。

    注記: 読者は、柔軟なルール設定を備えた強力なファイアウォールには常にネットワーク設計分野の知識が必要であることを理解する必要があります。 しかし、彼らの場合でも、多かれ少なかれ明確な管理方法が存在するはずです。

    ファイアウォールには、プログラムとハードウェア デバイスの 2 種類があります。 プログラムとして提供されるファイアウォール (この記事で説明します) はコンピュータにインストールされ、次の環境で実行されます。 背景システムの動作をリアルタイムで綿密に監視するため。 多くのセキュリティ機能と同様に、潜在的な競合を回避するために、 手動で削除するブート ディスクからファイルを削除する場合は、ファイアウォールを 1 つだけインストールすることをお勧めします。 ハードウェア ファイアウォールは通常、ロジックとフィルタリングに最適化されたモジュールが組み込まれた特別なデバイスです (たとえば、 特別なプロセッサー、そのコマンド システムには IP アドレスを使用した操作が含まれます)。 ソフトウェアとハ​​ードウェアのファイアウォールを併用できます。 例えば、 最新のルーター、原則として、組み込みのファイアウォールが含まれており、ルーターの種類に応じて、ファームウェア(デバイスプログラムと呼ばれる)を含むだけでなく、チップレベルで部分的に実装することもできます。

    コンピューターを安全に保つためには、基本的なファイアウォールを設置することが長年にわたって重要でした。そのため、多くのウイルス対策プログラムにファイアウォール機能が徐々に組み込まれています。 デフォルトの Windows ファイアウォールのようなシンプルなファイアウォールを使用すると、システムや個人情報へのアクセスを制限し、入ってくる脅威からユーザーを静かに保護できます。 レビューの一環として、標準のセキュリティ ツールよりも Windows をもう少し強力に保護できるいくつかの基本的なファイアウォールを見ていきます。たとえば、プログラムによるインターネットへの発信接続を開こうとする試みを監視します (このアクションは、発信される脅威)。

    注記注: 読者は、標準の Windows ファイアウォールが提供する、発信される脅威に対する保護機能がかなり限定されていることを理解する必要があります。 サードパーティのアプリは通常、より幅広い機能を提供します。

    プロアクティブ ファイアウォールは、プログラムの動作に関する統計の収集とヒューリスティック分析に基づく侵入検出および防御システムなど、より高度な保護を提供し、より広範囲の脅威からコンピュータを保護できます。 これらのファイアウォールは、強力な双方向の保護を構築するよう努めており、入ってくる脅威を阻止するだけでなく、個人情報をインターネットに送信するプログラムからユーザーを保護します。 このようなファイアウォールの欠点は、使用が難しく、より多くの費用がかかることです。

    現在、ファイアウォールとウイルス対策 (個別に、または単一のソリューションとして) を導入することが、コンピューターを安全に保つための最低限必要な基本的なアプローチとみなされていることを理解することが重要です。

    注記: サイトのさまざまな場所で多くのものが見つかります 有用な情報家庭用の侵入検知・防御プログラムの見直しなど、セキュリティに関する。

    ヒントと注意事項:

    • ウイルス対策製品やファイアウォールなどのセキュリティ製品をインストールする前に、フル ディスク イメージを作成することを検討する必要があります。 このようなイメージを作成すると、保護ツールをインストールして構成した後に問題が発生した場合に、システムを以前の状態に復元できます。 重大なエラーたとえば、コンポーネントのインストールが間違っていたり、重要なシステム設定を変更したりしたことが原因で、システムに問題が発生した可能性があります。 さらに、イメージを使用すると、複雑なウイルスやシステム内の単純なランダムな競合に対処できます。 たとえば、一部のシステム ドライバーは単純に相互に互換性がなく、システムに問題が発生する可能性があります。 Windows Vista Ultimate 以降、システムには標準のバックアップおよび回復ツールが含まれていますが、無料のプログラムを使用してディスク イメージを作成することもできます。
    • サードパーティのファイアウォールやその他のセキュリティ ツールが完全に削除されたことを確認するには、サービス、レジストリ エントリ、およびその他のシステム オブジェクトが削除後に残る可能性があるため、アンインストーラーを使用することをお勧めします。

    基本的なファイアウォールとファイアウォール

    組み込みの Windows ファイアウォールについての序文または一言

    組み込みの Windows ファイアウォールは、入ってくる脅威からコンピュータを保護でき、ポップアップ メッセージが大量に表示されないため、ユーザーにとってより一般的な選択肢です。 また、Windows ファイアウォールはインストールを必要とせず (ファイアウォールがデフォルトで含まれている Windows のバージョンについて話しています)、実際には他のプログラムと競合しません。 さらに、多くの平均的なユーザーは、基本的なネットワーク知識が不足しているため、ポップアップ通知に適切に応答できません。

    したがって、システムのウイルスをスキャンする必要があり、サードパーティのファイアウォールの追加機能を必要としない場合、つまりリスクのレベルが非常に低い場合は、Windows ファイアウォールがまさに必要なソリューションになる可能性があります。そのシンプルさと要求の少なさに。

    あるいは、サードパーティのファイアウォールをダウンロードして、標準の Windows ファイアウォールを基本ファイアウォールに置き換えて、発信接続の制御や追加機能を容易にすることもできます。 ほとんどの双方向ファイアウォールは、不明なプログラムのインターネット アクセスを許可するか拒否するかといった単純な質問に限定されています。 また、多くのファイアウォールは、事前に設定されたプログラムのリスト (多くの場合、このリストには最も一般的なアプリケーションが含まれています) へのアクセスを自動的に設定し、決定内容をデータベースに保存します。 したがって、しばらくすると、通知はほとんど表示されなくなります。

    また、オプションとして、最初にヒューリスティックと分析を無効にすることで、プロアクティブ ファイアウォールを使用することもできます。 さらに、プロアクティブ ファイアウォールは複雑であるため、予備的なルール テンプレートとアクセス設定のより大きなリストが含まれているだけであるため、このオプションはさらに適している可能性があります。

    これは、オペレーティング システムの送受信接続を制御するためのよくできたファイアウォールです。 ユーザーに適したどのレベルでも。 ZoneAlarm はシステムを侵入から保護し、インターネットへのプログラム アクセスも制御します。 ファイアウォールにはわかりやすいインターフェイスがあります。 共有 (パブリック) ファイルやプリンター、ネットワーク設定など、独自のニーズに合わせてセキュリティ設定を構成できます。 必要に応じてファイアウォールをオフにすることもできます (ちなみに、標準の Windows ファイアウォールにはこの機能への迅速なアクセスがありません)。 すべてのセットアップは次を使用して行われます 単純な要素コントロール (スライダーなど) を使用できるため、ほとんどの場合、マウスを数回クリックする必要があります。 ユーザーがプログラムに慣れやすくするために、ZoneAlarm は、最初の起動時に、インストールされているプログラムをスキャンし、それらのプログラムに対してアクセス許可/拒否を設定することを提案します。 この最初のスキャンでは、アクセスを正しく設定できるとは限らないことに注意してください。

    インストール後の初回は、ZoneAlarm の動作を監視および調整して、すべてのプログラムが十分なレベルのインターネット アクセスを持っていることを確認する必要があります。 ただし、ポップアップは非常にシンプルで、選択したアクションを記憶するためのチェックボックスを備えた「許可/拒否」形式で表示されます。 初心者でも簡単に理解できます(メッセージにはプログラム名も表示されます)。

    自分に合ったプログラム制御レベルを設定できます。 低レベルには、学習モード (ファイアウォールはネットワークを使用するすべてのプログラムを記憶します)、保護の無効化、および最小限のポップアップ ウィンドウが含まれます。 中間レベルでは、信頼されたネットワークまたはインターネットへのアクセスは許可を得て行われることを前提としています。 高レベルは提供されません 無料版ゾーンアラーム。 いつでも任意のレベルを設定できます。 ファイアウォールは、「Smart Defense Advisor」モジュールを使用して、世界中のユーザーに最も一般的に受け入れられている非ルール プログラムのオプションを提案します。 使用できない場合があります このモジュール(ただし、初心者にとっては非常に便利です)。

    インターネット ゾーンのセットアップには信頼されたゾーンが含まれます。これは、 ローカルネットワーク共有ファイル、プリンターなど、およびネットワークからアクセスするためのインターネット ゾーンを備えています。 各ゾーンには、「セキュリティなし」(ファイアウォールが無効)、「中」(ファイルやプリンターなどのリソースの交換/共有)、「高」(ネットワークの使用は許可されますが、誰かがアクセスするのをブロックします)の 3 つのオプションのシンプルな制御形式があります。システムにアクセスするネットワーク)。 複数のオペレーティング システムを使用するホーム ネットワーク、およびデバイス (ルーター、ルータ) がこれを必要とする場合には、中レベルをお勧めします。 インターネットにアクセスできる単一のマシンには高レベルが推奨されます (たとえば、家にコンピューターが 1 台しかなく、 内部ネットワーク)、ネットワークにアクセスする公共の場所(レストランなどの WiFi)にも使用できます。

    全体として、ZoneAlarm Free は、ステルス モードとフィッシング対策保護による基本的な双方向保護を提供します。 ただし、ファイアウォールにはヒューリスティック モジュールや動作モジュールが欠けており、プログラム間のアクセスを許可/ブロックする機能もありません。

    バージョンごとに、ファイアウォールの機能が少し軽くなっていることに注目してください。 おそらくこれは一時的な動きにすぎませんが、それでもです。

    意思 良い選択組み込みの Windows ファイアウォールを使用したい人向け。 その名前にもかかわらず、このプログラムは Windows XP 以降と互換性があります。 一言で言えば、Windows 10 ファイアウォール コントロールを使用すると、標準の Windows ファイアウォールでインターネットへのブロックとアプリケーション アクセスをより便利かつ簡単に構成できます。 このファイアウォールにはさらに多くの機能が追加されます 一番いい方法発信接続の管理。 これは Windows フィルタリング プラットフォームに基づいており、標準のファイアウォールも強化します。 したがって、他のほとんどのファイアウォールとは異なり、アプリケーションはシステムにドライバーをインストールしません。 ユーザーインターフェイスは非常にシンプルかつ明確に作られています。 プログラムが実行できることのみが表示されます。 アクセスを「許可/拒否」するだけの設定を持つブロック。

    「通常」、「すべて許可」、「すべて無効」の合計 3 つのモードがあります。 後者のモードでは、ファイアウォールの設定に関係なく、アプリケーションへのアクセスが完全に無効になります。 「すべてを許可」モードは説明するまでもなく、すべてのアプリケーションに対して妨げられないインターネット アクセスを意味します (ファイアウォールをオフにするのと同様)。 何かをテストする必要がない場合は、通常モードをお勧めします。プログラムへのインターネット アクセスは、個々の設定に応じて提供されます。

    通常モードでは、プログラムが初めてインターネットにアクセスしようとすると (W10 のインストール後)、アプリケーション、発行者などに関する情報を示すポップアップ ウィンドウが表示されます。 アクセスを 1 回限りまたは永続的に許可または拒否できます。 最初のオプションを選択すると、次回プログラムを起動したときにウィンドウが再び表示されます。

    選択ポップアップに加えて Windows のアクション 10 ファイアウォール制御では、画面の右下隅にアクセス情報 (アクセスのブロック/許可など) を示す小さなウィンドウも表示されます。 これらの通知は設定でオフにすることができます。

    基本的にこのファイアウォールでできることはこれだけです。 欠点としては、ブラウザからウイルス対策ソフトに至るまで、すべてのアプリケーションへのアクセスを設定する必要があるという事実があり、そのルーチンでは多少煩わしい場合があります。 ただし、Windows 10 ファイアウォール コントロールを使用すると、オペレーティング システムが提供するものよりも、組み込みの Windows ファイアウォールをはるかに簡単かつ便利に制御できます。

    これは、標準の Windows ファイアウォールに基づいた軽量のファイアウォールです。 ポップアップがまったく表示されないため、このファイアウォールは「セットアップして他の作業を行う」ソリューションを必要とする人にとって理想的かもしれません。 このプログラムのインストーラーの重さはわずか約 1 MB です。 インストールは簡単ですが、残念ながらインストール場所を選択する機能はありません。 インストール後、ファイアウォールはバックグラウンドで実行され、システム トレイにアイコンが表示されます。 すべてのプログラム機能はシステム トレイからのみアクセスできます。そこには「メイン ウィンドウ」インターフェイスはありません。 ポップアップ メニューで、ユーザーは必要な項目、特にファイアウォール モード、一般的なネットワーク アクティビティを選択し、アプリケーション/プロセスを追加/除外し、ファイアウォール設定のダイアログを呼び出すことができます。

    ファイアウォール設定ダイアログ ボックスも非常に控えめです。 一般設定。設定を保護するためにパスワードを設定する機能があります。 ネットワークへの接続を許可するアプリケーションを指定するセクション。 ユーザーがプログラムを手動で追加する必要がないように、既知のアプリケーションの検出を試みる「検出」機能もあります。 さらに、TinyWall は 1 つのアプリケーションの関連プロセスを認識できます。 たとえば、複数のプロセスを実行するプログラムがある場合、そのプログラムをホワイト リストに追加すると、開いているすべての関連プロセスもインターネットにアクセスできるようになります。

    プログラムを除外リストに追加する場合、アプリケーションは UDP トラフィックと TCP トラフィックに限定されないことに注意してください。 プログラムの性質によっては、たとえば「送信​​」トラフィックのみに制限する方が賢明な場合があります。

    [特別な例外] タブでは、ユーザーが次のことを設定できます。 追加オプション。 特に、次のアクセスを許可するかブロックするかを選択します。 システムサービス。 コンピューターにあまり詳しくない場合は、設定をそのままにすることをお勧めします。 メンテナンスタブでは、設定のインポート/エクスポート、バージョンの確認、開発者ページへの移動が可能です。

    全体として、TinyWall は軽量のファイアウォールであり、目立たず管理が簡単なファイアウォールを探している人にとっては良い選択肢です。

    ファイアウォール、および侵入検知および防御システムを備えたファイアウォール

    侵入検知および防御システムを備えたファイアウォールについての序文または一言

    次のファイアウォールとファイアウォールは、より優れたネットワーク保護を提供し、侵入検知および防御システムのさまざまなオプションもサポートしています。 すべてのファイアウォールにはデフォルト設定が付属しているため、ユーザーのニーズによっては、ほとんど調整が必要ない場合があります。

    このセクションのファイアウォールは、基本的なファイアウォールよりもセットアップして慣れるまでに多くの知識と時間が必要ですが、より高いレベルの保護を提供します。

    適切なファイアウォールを選択するときは、公開されている独立したテストやその他の記述に依存しないでください。テスト中は最大設定で有効性がチェックされますが、ほとんどのユーザーはより単純なレベルの保護を備えています (結局のところ、インターネットを使用したいので、 1 つのサイトにアクセスできる塹壕に座ってはいけません)。 したがって、ほとんどのファイアウォール開発者は、場合によってはより低いレベルのセキュリティ設定 (一部のインジケータの監視を無効にする) を使用して、機能の「使いやすさ」を最大限に確保するよう努めています。

    こういった状況を考慮してください。

    これは、フル機能のセキュリティ パッケージを探しているユーザーにとって強力なファイアウォールです。 この製品は主に、経験豊富で技術に精通したユーザーを対象としています。 その侵入検知システムは「Defence+」と呼ばれ、有料製品の機能に匹敵するか、それを超えています。 Komodo ファイアウォールは非常に多くの制御と設定を提供しており、最大レベルのセキュリティを確保することを任務とする好奇心旺盛で落ち着きのないユーザーにとっては特に魅力的です。

    Comodo には、バッファ オーバーフロー攻撃に対する保護と、未知のアプリケーションやプログラムのインストールをチェックして、それらの起動がコンピュータのオペレーティング システムにどのような影響を与えるかを確認できる軽量のサンドボックス オプションが含まれています。 サンドボックスを使用すると、マルウェアによる悪影響が制限されます。 Komodo には、テスト済みのよく知られたアプリケーションの長いリストが含まれていますが、 不明なアプリケーションがファイアウォールを介してアクセスを取得しようとすると、Comodo はまずプログラムの動作を制限し、それをどうするかを尋ねます。 さらに、ポート、プロトコル、構成を制御するすべての機能を自由に使用できます。

    インストール中に、ファイアウォールをインストールするための 3 つのオプションがあります - 「ファイアウォールのみ」、「ファイアウォールとファイアウォール」 最適なセットプロアクティブ ディフェンス」と「究極のプロアクティブ ディフェンス」(つまり、前述の「ディフェンス+」)。インストールされると、Comodo は自動的に「セーフ モード」を選択し、信頼できるプログラムのリストにないアプリケーションに対して多数のポップアップ通知が表示されます。許可/拒否を選択し、応答を記憶することを選択すると、Comodo はアプリケーションのカスタム ルールを作成して保存し、一般リストからいつでも編集できます。

    PC クリーン モードを選択すると、Defence+ はドライブ上のすべてのアプリケーションを安全であると自動的にマークします。 プログラムにウイルスが含まれている場合も安全とみなされますので、プログラムの安全性に本当に自信がある場合にのみ、この機能を慎重に使用してください。 ただし、これらのアプリケーションは、Comodo で保護されたオブジェクト (レジストリと COM インターフェイス) のチェック、確立されたルールの監視など、最小限のレベルではありますが、引き続き監視されます。 追加したファイルはすべてレビュー リストに自動的に追加され、安全でない可能性があるとしてフラグが付けられ、ルールを設定するまで、ファイルを実行するとセーフ モードを使用している場合と同様にポップアップ メッセージが表示されます。

    Comodo は次のようにしてアラートの頻度を減らします。 自動検出インターネット アクセス ルールに基づいて、プログラムが安全であると判断されます。 ただし、1 つ以上の方法を使用して Defense+ アラートの数をさらに減らすことができます。

    • すべての警告に対して、直ちに回答を「回答を覚えておいてください」と暗示します。 言い換えれば、アプリケーションを初めて起動すると、その答えは永続的な解決策であるとすぐに想定されます。 ただし、アプリケーションは一時的にアクセスを許可または拒否する必要がある場合があるため、この設定は慎重に使用する必要があります。
    • 安全なファイルまたは信頼できるファイルのリストにプログラムを追加する
    • クリーン コンピューター モードを使用します。 まず、ディスク上のプログラムにウイルスやトロイの木馬が含まれていないことを確認することをお勧めします。

    全体として、Comodo Firewall は柔軟な設定が数多く備わった強力なファイアウォールであり、高レベルの保護を提供するのに最適です。 ただし、Windows デバイスとネットワークについてある程度の知識があるユーザーを対象としています。 初心者ユーザーは、このファイアウォールを使用しないことを強くお勧めします。

    以前の商用ファイアウォールは現在、制限なしで無料です。 このプロアクティブな多層セキュリティ ソリューションには、標準のファイアウォール保護に加えて、ウイルス、スパイウェア、マルウェア、プロセスおよびアプリケーションのセキュリティ、レジストリなどを監視およびチェックする動作ブロック テクノロジーが含まれています。 プライベート ファイアウォールは、侵入検知および防御システムを備えた多機能ファイアウォールと言えます。

    プログラムのユーザー インターフェイスは少しわかりにくく、面倒に見えるかもしれません。 カスタマイズ可能なオプションがたくさんあるため、並べ替えに少し物足りなさを感じることもあります。 もちろん、各セクションには説明付きのかなり長いリファレンスが含まれていますが、それでもです。 トレーニング モードでは、すべてのプログラム アクションを 180 秒以内に許可できます。これは、新しくインストールされたプログラムのルールを迅速に設定するのに最適です (ポート、プロトコル、アドレスごとに数十のルールを作成する必要はありません)。 ただし、ファイアウォールを初めて起動すると、よく知られているように見える多数のプログラムがブロックされる可能性があることに注意してください。

    インストールできます さまざまなレベル内部ネットワークとインターネットのセキュリティ (高、低、カスタム)。 言い換えれば、たとえば、次のような場合 ホーム・ネットワーク 2 台のコンピュータまたは 1 台のプリンタの場合、それらを同じ方法で制限しても意味がありません。 また、ホーム、オフィス、リモートの 3 つのプロファイルを自由に使用できます。 それぞれに適切な設定を設定でき、必要に応じて簡単に切り替えることができ、特にラップトップに便利です。 もう 1 つの便利な機能は、ワンクリックで送信メールをブロックできることです。 メールクライアントまた、アプリケーションがランダムに、またはスケジュールに従って電子メールを送信することも望ましくありません。

    全体として、プライベート ファイアウォールは、インターネット上でかなり良い評価を得ている、かなり効果的なファイアウォールです。 ただし、グラフィカル インターフェイスと使いやすさは、技術に精通したユーザーにとってより高く評価されるでしょう。 初心者は混乱するだけです。

    ファイアウォールは、使いやすさを損なうことなく柔軟なセキュリティ設定を必要とするユーザーに適しています。 そのインターフェースは注意深く構成されており、その機能が維持されています (簡単にナビゲートできます) 一般ユーザー)。 たとえば、アラートは簡素化されていますが、機能は同じなので、ルールをすばやく簡単に設定したり、アクションを適用したりできます。 さらに、ファイアウォールは、追加のルールを作成しなくても、ポップアップ メッセージ内のすべての応答を記憶し、トレーニング モードで設定されたすべてのルールを通知し、バージョン変更時にブラウザなどに自動的に適用されるすべてのルールを通知します。

    無料版には、アクティブな接続を無効にする機能など、有料版の追加機能の多くがありません。 ただし、チャンスはたくさんあります。 以下の 5 つの保護レベルを選択できます。 完全なブロッキング接続と、平均的な手動トレーニング モード「ルール​​ ウィザード」を含むすべてのアクションの許可で終了します。 さらに、Outpost ファイアウォールは、メモリ インジェクション、ドライバーの読み込み、重要なシステム オブジェクト (レジストリ、ファイル) へのアクセスなど、さまざまな危険なアプリケーション アクティビティを制御します。 また、Outpost データベースには事前設定されたルール テンプレートが多数含まれているため、アプリケーションのインターネット アクセスの設定はほとんどの場合、マウスを数回クリックするだけで完了します。

    インストーラーは、ファイアウォールを 1 週間トレーニングするかどうかを尋ねます (自動学習モードと手動トレーニング「ルール ウィザード」を使用)。 このモードでは、ファイアウォールは既知の安全なアプリケーションのルールを自動的に設定します。

    全体として、Outpost Firewall Free は、機能とインターフェイスのバランスを探している人にとっては良い選択です。

    ファイアウォールは、追加の保護モジュール、つまりレジストリ、ポップアップ ブロッカー、および ペアレントコントロール- パッケージソリューションのようなもの。 ファイアウォールは、レビューに記載されている以前のファイアウォールよりもカスタマイズ可能ではありませんが、多くの標準セクションは引き続き使用できます。 3 つの保護レベル - オフ (ファイアウォールをオフにする)、カスタム (接続のルールを構成できる)、および高 (すべての接続をブロックする)。 プログラム インターフェイスの各セクションは非常にきれいに設計されています。 通常、アラートは明確かつ簡潔な情報を提供します。

    レジストリ保護モジュールは、特定のセクションを構成する機能により、変更に対するレジストリの制御とセキュリティを提供します。 ペアレンタル コントロール モジュールは、名前が示すように、制限します。 利用可能なリストただし、各サイトを手動で追加する必要があります。 モジュールの問題は論理にあります。 特定の Web サイトのみを許可でき、個々のサイトだけをブロックすることはできません。 ポップアップ ブロッカーはブラウザの動作を監視し、ポップアップ広告などをブロックします。 これら 3 つの追加モジュールはすべて個別に無効にすることができます。 AVS Firewall には監視ユーティリティも付属しているため、アプリケーションごとに通過するネットワーク トラフィックの量を確認できます。

    このファイアウォールのインストール中に、インストーラは AVS ソフトウェア ブラウザを自動的にインストールします。 残念ながら、オプトアウトするオプションはありませんが、インストール後にファイアウォールに影響を与えることなく、個別に削除できます。

    全体として、AVS ファイアウォールは非常に優れたファイアウォールであり、基本的なファイアウォールの場合よりも高いセキュリティを提供する必要があり、ネットワーク設計の詳細をあまり深く掘り下げたくない人にとって魅力的です。

    注記: AVS ファイアウォールはメーカーによってサポートされなくなりました。

    その他のファイアウォールと Windows 用ファイアウォール

    98 や Me などの古いオペレーティング システムが使用されることはほとんどありませんが、特にファイアウォールで他のシステムの背後に隠されていない場合は、保護されないまま放置すべきではありません。 何らかの理由でそれらを使用している場合は、こちらをどうぞ 小さなリストファイアウォールと Windows 95 ~ 2000 用のファイアウォール。 これらのファイアウォールは製造元によってサポートされなくなり、エラーが含まれたり、おそらくあなた以外には考慮されないような問題が発生したりする可能性があることに注意してください。 ただし、機会がないよりはあった方が良いです。

    • Sygate パーソナル ファイアウォール (Windows 2000/XP/2003) [サポート終了]
    • NetVeda Safety.Net (Windows 95/98/Me/NT/2000/XP、登録が必要) [サポート終了]
    • Filseclab パーソナル ファイアウォール (Windows 95/98/Me/NT/2000/2003/XP 32 ビット) [サポート終了]