Áttekintés ingyenes tűzfal r-tűzfal
Köszönjük a támogatást!
A termék célja
Ebben az áttekintésben, akkor megismerhetjük a felület és ingyenes tűzfal R-Firewall. Itt töltheti le a hivatalos weboldalon. A méreteloszlás 3,7 megabájt. Csak angol nyelven hozzáférhető. A tűzfal célja, hogy korlátozza a hozzáférést a számítógéphez a hálózaton keresztül figyeli az alkalmazás számára a hálózati és megakadályozza az illetéktelen belépés betolakodóktól, valamint a fertőzés bizonyos típusú vírusok. A kétségtelen előnye, ez a termék a hálapénzt.
Telepítése R-Firewall fut egy varázsló, amely megkérdezi néhány szokásos kérdések. Az egyik a telepítési lépéseket, akkor válassza ki az alkatrészeket, hogy kell telepíteni.
A teszt céljaira vettem le a jel minden pontot, vagyis a tűzfal beállítási varázsló még nem hozott létre alkalmazást szabályokat.
Tűzfal be van építve a Windows Security Center.
A számítógép újraindítása után, készen áll, hogy konfigurálja a tűzfalat.
A fő ablak az alábbiakban látható.
A fenti ábrán egy alapértelmezett felületet. Ez a nézet megjeleníti a minimális számú beállítás formájában csúszkák, hogy meg lehet változtatni a biztonsági szintet. Váltás speciális mód alkalmazásával végezzük menüpont View - Advanced.
Szabályzat és alkalmazási
Ha bekapcsolja a speciális mód, az első lap megjelenik az Alkalmazások és a szabályok (szabályok és mellékletek). A példa látható a fenti ábrán. Közvetlenül a telepítés után a tűzfal létrehozott három szabályt: az első lehetővé teszi az adatcserét a megbízható hálózatok (csoport Trusted Network az alábbiakban ismertetjük.) A második szabály blokkolja a kommunikációt a tiltott hálózatok (Blokkolt Network), a harmadik - az utasításokat, hogy a felhasználó, amikor megpróbálja a hálózati kommunikációhoz szükséges (vagy számítógép), amely nem része semmilyen meghatalmazást, vagy a tiltott sávban.
Fent említett három szabályok NETBIOS csoport. amely összeomlott alapértelmezés szerint, és amelyben létrehozott szabályok lehetővé teszik a kapcsolódás létrehozására közötti helyi számítógép és a számítógép (vagy alhálózatok), amelyek be vannak építve NetBIOS megengedett csoport (NetBIOS megengedett), mindkét irányban.
A jobb felső sarokban van egy zöld gombot, kattintson ami a nyitó panel egy listát az előre meghatározott szabályok az engedélyt bizonyos szolgáltatásokat.
Kattintson duplán az előre meghatározott szabály a jobb oldali panelen, hogy add meg a listát a szabályokat. A fenti ábrán, azt hozzá Time Synchronizer csoport. amely lehetővé teszi az operációs rendszer szinkronizálja az időt forrásokból az interneten.
Amikor beállítja a szabályokat, vegye figyelembe, hogy a tűzfal kezeli őket fentről lefelé, amíg az első mérkőzés. Azaz, ha létrehoz két szabályt, az első megtiltják a forgalom, és a második -, amely lehetővé teszi a forgalmat egy bizonyos szerver, a hozzáférést egy adott szerver lesz zárva, valamint a blokkoló szabály lesz a fenti listában, mint teszik. A szabályok sorrendje megváltoztatható a nyíl gombokat az eszköztáron.
Az a tűzfal három biztonsági szint: alacsony, közepes, magas. Nem szabad elfelejteni, hogy a megállapított szabályok az egyes biztonsági külön, majd a biztonsági szintet gyorsan megváltoztatható a csúszka és a tűzfal fogja alkalmazni a közlekedési szűrési szabályok jönnek létre a kiválasztott biztonsági szintet.
Ugyanebben az ablakban beállított alkalmazás szabályait. A fenti képen látható, hogy a tűzfal már létrehozott egy szabályt a böngésző. Amikor egy új alkalmazás megpróbál hozzáférni a hálózathoz, a tűzfal megjelenít egy párbeszédpanelt, amelyre példát mutatja az alábbi ábra.
Ha a tűzfal észleli az új modulokat, vagy módosítsa az alkalmazás komponensek, amelyek már kifizetett a hálózathoz, megjelenik a következő párbeszédpanel.
Ha az ok, ami miatt a komponensek változtak nem egyértelmű, akkor lehetséges, hogy blokkolja a hálózati tevékenységet a kérelem és átvizsgálja a rendszert kémprogram-eltávolító és antivírus szoftvereket.
Presets (Presets)
Példa Presets fület (előre beállított) alább látható.
port csoport (Port csoportok)
Példa fület az alábbiakban mutatjuk be.
Pillanatkép a tiszta E lap: Port számok vannak csoportosítva itt, aki dolgozni bizonyos szolgáltatásokat. Hozhat létre saját csoportot, amely felsorolja az adott kikötőkben tartományok lehet kombinálni egy új csoport több meglévő csoportokat. A jövőben akkor lehetne használni, a csoport által írásakor szabályok szükségtelenné át minden területen „port” a portok konfigurálásához szükséges szabályokat.
Zónák csomópontok (Host zónák)
Példa fülek Host zónák (zónák csomópontok) alább látható.
Vegyületeket (csatlakozások)
A Kapcsolatok fül (vegyületek) felsorolja az összes aktív vegyületek ebben a pillanatban.
Szűrjük le a tartalmát (Content Filter)
Megjelenés lapon alább látható.
DNS-lekérdezés caching (DNS gyorsítótár)
Attack Detection (Attack Detection)
Példa Támadásészlelés fület az alábbiakban mutatjuk be.
A Megbízható Host (megbízható állomások), akkor listát számítógépek listáját, vagy adjon meg egy alhálózati, protokollok és portok tevékenység, amely nem tekinthető egy támadást, azaz, hogy kizárják őket a figyelmet detektor támadásokat.
A Port (port), megadhatja a „tömeg” egy adott portot. Minél nagyobb a tömeg, annál jobban a támadásokat érzékelő figyeli ezt a port és használt reagálni egy esetleges támadás.
Vizsgálata R-tűzfal
Teszt rendszer konfiguráció, használt szoftver tesztelése
- Celeron Tualatin 1000A busz 133, azaz a Processzor 1333 megahertzes frekvencia.
- ASUS TUSL # 150; 2C, BIOS változat 1011.
- 512 megabájt RAM, futó 133 megahertz.
- Seagate Barracuda merevlemez 4-80 gigabájt UDMA5 módban.
- Windows XP Pro Rus Service Pack 2.
- 10 megabites hálózat két számítógép.
- XSpider 7 biztonsági rés szkenner
- Utility hálózati árvíz ICMP, IGMP, TCP, UDP.
- Process Explorer Sysinternals.
- PCAudit2 segédprogramot.
Használata programmemória és a CPU használat
A vizsgálat során az R-Firewall használatával Process Explorer rendszeresen értékeit veszi által elfoglalt térfogat a folyamat programmemória és betölti őket a processzor. Az eredményeket az alábbi táblázat mutatja.
Moment irodalom
Töltse ki a tűzfal munka lehet a jobb kattintással az ikonját a tálcán, és válassza a Kilépés. Lezárása után a tűzfal teljesen megtöltve a memóriából, és felszabadítja az erőforrásokat, hogy kimondta.
Scanning biztonsági rés szkenner rendszer XSpider
A teszt autó volt beolvasott biztonsági rés szkenner XSpider 7. tűzfal telepítés után a beállítások nem változtak. Hálózatot, amelyben a vizsgált autó védi a tűzfal, már eltávolították a csoport megbízható eleme.
A teljes scan a teljes körű port talált nyitott port 445 és a leírt biztonsági rés az érintett cikket a Microsoft Knowledge Base.
A vizsgálat során tűzfal memória mennyisége nem változik, és a processzor terhelése gyakorlatilag nulla volt.
Ő # 150; vonal teszt tűzfal
Az első dob végeztük PCAudit R-Firewall alapértelmezett beállításokat. Utility felsorolja az összes futó folyamatokat a rendszeren, megpróbálja elküldeni az összegyűjtött adatokat a szerverre a nevükben. Tűzfal kísérletét észleli, hogy menjen az alkalmazás hálózat, amely semmi köze, és kérte, hogy milyen intézkedéseket kell hozni. Ennek eredményeként a közüzemi számolt hiba, hogy történt vele, amikor elküldi az összegyűjtött adatokat. Mivel a mindennapi munka, a legvalószínűbb, a böngésző létrehoz egy szabályt, amely lehetővé teszi számára, hogy kapcsolat létrehozására olyan szerver, az IE-ben létrehozott egy szabályt, amely lehetővé teszi számára a hálózathoz való hozzáférés. Elindítása után a segédprogram, mint várnánk, ez nem probléma küldeni az összegyűjtött adatokat a szerverre, és erősítse meg az éves jelentést a megnyitott oldal.
A támadás a teszt gép a hálózaton
A teszt elvégzéséhez egy használt eszköz, amely célja, hogy a megtámadott gép nagy adatáramlást különféle különböző protokollok szerint. A vizsgálat igazolja a viselkedését a tűzfal extrém körülmények között.
ICMP # 150; árvíz öt percig okozott enyhe növekedés memória tűzfal. CPU használat egy órán át 70%.
IGMP # 150; áradások csaknem állandó CPU-használat értékek közel 100% -os. Munka a számítógép nem volt lehetséges a vizsgálat során. Memória mennyisége kissé növekedett.
SYN # 150; kissé árvíz sújtott a teljesítményt a számítógép, a memória mennyisége nőtt nem sokkal.
UDP # 150; árvíz processzor terhelését okozza a 6% és 100%, a memória mennyiségét elfoglalható gyakorlatilag nem növekedett. A teszt során nyilvánvalóvá vált, jelentősen visszaesett a teljesítmény.
Miután az összes tesztet találtunk egy bosszantó hiba: nem tudtam megnyitni a fő ablak a tűzfal. Az ikonra kattintva a tálcán csak vezetett a megjelenése a Nyitóképernyő formában a nevét a tűzfal, de a nyitó a fő ablak, ami az volt, hogy jöjjön utána, nem vártam. Hogy nyissa ki a fő ablak volt a teljes folyamat a fő modul a program segítségével Process Explorer, majd indítsa újra a Start menüből. Ezek az intézkedések nem tükrözik a szolgáltatás tűzfalon.
Tesztelés tartalom szűrése
Tesztelés kiderült komoly problémát jelent a nyitott formájú 445-ös porton. Ha nem alkalmazza a frissítést cikkben ismertetett 896422 a Microsoft Tudásbázis, a támadó távolról tetszőleges kód futtatására a számítógépen. Ez a probléma tagadja minden előnyét R-Firewall termékek: teljes ingyenesség és szerény rendszer követelményeinek.