Нужен ли мне брандмауэр сторонних производителей для Windows 7?

Я всегда использовал сторонние брандмауэры (Zone Alarm) для предотвращения атак и предотвращения установки программным обеспечением (например, Adobe Updater) из подключения к Интернету. К сожалению, когда я перешел на Windows 7, я обнаружил, что Zone Alarm не работает. Есть ли другой вариант / программное обеспечение для защиты моих ворот в Интернете.

Я думаю, что брандмауэра Windows достаточно.

В случае, если брандмауэр Windows настроен правильно, а ответ – нет. Если вы не используете какой-либо сетевой сервер (например, http), у вас есть в основном два варианта:

1) Блокировать все входящие соединения, разрешать все исходящие соединения. Это рекомендуется для неопытных пользователей, не зная всех аспектов компьютерной безопасности. Вы просто устанавливаете его после установки операционной системы и можете забыть об этом. Недостатком является то, что вы разрешаете доступ к сети для вирусов, спама, троянов и т. Д., Запущенных на вашем компьютере.

Введите описание изображения здесь

2) Блокируйте все входящие соединения, разрешайте только исходящие соединения, для которых создано правило.

Введите описание изображения здесь

Вот как выглядит список правил на моем личном компьютере:

Введите описание изображения здесь

Потенциальным недостатком второго решения является то, что он действительно раздражает вручную создавать новое правило для каждого нового приложения в системе. По этой причине я перешел на Eset Smart Security. Это программное обеспечение от словацкой компании, содержащее антивирус + брандмауэр + защиты от спама в одном пакете. Теперь я отключил брандмауэр Windows и использовал только брандмауэр Eset (это обеспечивается автоматически в установщике ESS, но вы можете проверить это в Панели управления). Существует очень классная вещь, называемая интерактивным режимом. Когда в системе, пытающейся подключиться к сети, появляется новое приложение, Eset отображает окно сообщения. Вы можете разрешить или запретить доступ к сети для этого конкретного исполняемого экземпляра приложения. Если вы знаете, что это новое приложение будет использоваться очень часто, у вас есть возможность сохранить новую настройку в качестве правила. Смотрите скриншот, в которых приложение Internet Explorer пытается подключиться к Интернету (добавленные мной переводы добавлены рядом с оригинальным текстом):

Введите описание изображения здесь

Если вы чувствуете себя параноиком, вы можете включить фильтрацию исходящего и входящего соединений на встроенный брандмауэр Windows.

Начиная с Vista, брандмауэр Windows стал намного лучше. Я просто обнаружил, что ZoneAlarm намного проще настроить более безопасно.

Защита Symantec EndPoint на самом деле не так уж плоха. Раньше я использовал ZoneAlarm, но, начиная с Vista, он блокировал пакеты mdns, которые использовали приложение, которое я написал. Не было никакого способа обойти это без удаления ZoneAlarm. Отказаться от этого было недостаточно.

Давайте будем гением компьютера.