Зачем нужен Firewall?

Все коммутации в Интернете осуществляются посредством обмена пакетами данных. Каждый пакет передается от машины-источника к машине - точке назначения. Пакет - единица потока информации в Интернете. Любое соединение между двумя ПК состоит из отдельных пакетов, путешествующих между этими машинами. По существу, компьютеры "договариваются", что они связаны, и каждая машина возвращает назад подтверждение о получении данных.

Чтобы прибыть по назначению, вне зависимости от того, где находится компьютер-приемник - на соседней улице или за океаном, каждый Интернет-пакет должен содержать адрес точки прибытия - IP конкретного компьютера и номер порта, как бы адрес программы или службы, которой он предназначен. Плюс ко всему, принимающий компьютер должен знать, кто послал ему очередной пакет, поэтому все они содержат также IP-адрес отправителя и номер порта породившей его машины.
Иными словами, любой пакет, перемещающийся в Сети, включает полные адреса отправителя и получателя. IP-адрес всегда идентифицирует конкретную одиночную машину в Интернете, а порт связан с конкретной службой, ответственной за обработку данного блока информации.

Программный Firewall - это "стена кода", проверяющая "личность" каждого пакета данных, проходящего сквозь него в любую сторону, а затем разрешающая или запрещающая его прохождение. Firewall всегда проверяет каждый пакет данных, достигающий вашего ПК, до того, как он поступит в распоряжение любой другой запущенной программы.

TCP/IP порт открыт для прохождения данных только в том случае, если на первый достигший вашего ПК пакет с запросом установки нового соединения, ваш компьютер отвечает: "Всегда готов!". Если пакет этот просто проигнорирован, то порт вашего ПК исчезает из сети (STEALTH-режим), то есть компьютер-отправитель его не видит.
И именно потому, что в каждом пакете содержится корректный IP-адрес машины, его отправившей, Firewall, собственно, и в состоянии понять, какие пакеты пропускать, а какие нет. В результате происходит фильтрация пакетов, основанная на комбинациях заданных IP-адресов и портов.
Любой пакет, проходящий между двумя машинами, имеет набор битов, называемых ACK-биты. Эти биты сообщают, что данный пакет подтверждает получение всех предыдущих данных. Но это означает, что только самый первый пакет, инициировавший новое соединение, не будет подтверждать получение предыдущих данных. Другими словами, Firewall может легко определить, создается ли новое соединение или продолжается пересылка затребованных вами данных. Пакеты, являющиеся частью установленного соединения, должны проходить Firewall, а новые попытки соединения - отвергаться. Таким образом, уходящие соединения разрешаются, а входящие блокируются. Самый простой и стандартный способ для пользователей Windows XP - при настройке подключения к Интернету установить галочку на <Защитить мое подключение к Интернету>.
Таким образом, встроенный в Windows XP брандмауер (firewall) отключает некоторые порты, которыми Вы никогда не будете пользоваться.
Пользователям Windows 98, Windows 2000 и т.д. (да и Windows XP) желательно установить firewall стороннего разработчика. Информация о некоторых популярных пакетах находится здесь.
Мы рекомендуем Norton Internet Security 2008. Стандартные настройки вполне обеспечат безопасность рядового пользователя Интернет, хотя не стоит забывать, что хакеры не дремлют и придумывают все более изощренные способы взлома.
Удобный интуитивно понятный интерфейс и хорошая документация призваны помочь тем, кто хочет, попутно становясь продвинутым пользователем, настроить программу под свои специализированные нужды.

Источник: www.teleport.volsu.ru