Исправление главных недостатков Windows 10 с помощью Comodo Firewall и simplewall

Windows 10 вышла в далеком 2015 году, и большинство ее огрехов и недостатков давно исправлено, слабые места улучшены, а некоторые неоднозначные решения удалены совсем.
Поток критики заметно снизился за последние пару лет, да Microsoft и сама перестала гнаться за новшествами и сосредоточилась на стабильности Windows 10.

Яркое доказательство тому — очень осторожное и неторопливое развертывание версии 1903. В версии 19H2 (1909), которая скоро выходит, тоже будет немного изменений. Упор сделан на шлифовке имеющихся функций и заботе об удобстве пользователя.

Одним из главных недостатков Windows 10 считалась и считается повышенная активность системы, которая занимается своими делами, а не нуждами пользователя. Телеметрия, грузящая процессор и тормозящая жесткий диск, тому яркий пример.

Вторым недостатком, вызвавшим в начале шквал критики, была система обновлений Windows 10. Десятка обновлялась, когда ей захочется, не особо интересуясь, чем в данный момент занят пользователь.

Microsoft очень серьезно поработала с этой проблемой, и теперь обновления можно на время отложить средствами самой Windows 10.

Раньше я любил модифицировать Windows 10 твикерами, отключать обновления и делать кучи изменений. Теперь я кардинально сменил подход к твикам и модификациям.
Я «кромсал» Windows 10 с помощью MSMG ToolKit и Dism++, использовал твикеры Destroy Windows 10 Spying и O&O ShutUp10.

реклама

Но после анализа затраченных ресурсов, времени и полученного результата я отказался от этого. Как ни кромсай Windows 10, прироста производительности на глаз не увидишь, а вот потеря стабильности и сокращение времени до переустановки очень заметно.

Популярные утилиты оказались с изъяном, DWS (Destroy Windows 10 Spying) — это практически троян мутного происхождения, пойманный на установке корневого сертификата в систему.

В общем, теперь я решил минимально вмешиваться в работу Windows. Но можно ли решить две проблемы, которые я описал выше, минимальными способами?
Оказывается можно. И чуть ли не в 2 клика, попутно получив дополнительные полезные эффекты.

Выбираем файрвол. Проверяем восемь домашних файрволов на строгость

Содержание статьи

Наиболее важные факторы при выборе — это простота и доступность настройки, наличие обучающего режима, когда файрвол действует на нервы задает кучу вопросов при попытках выйти в сеть для каждого ПО, а все остальное запрещает. Еще, пожалуй, важны наличие русского языка и бесплатность, а также дополнительные плюшки.

Веселые старты

Изучать мы будем следующие программы: Comodo Firewall, Avast Internet Security, AVG Internet Security, Outpost Firewall Pro, ZoneAlarm Free Firewall, PrivateFirewall, GlassWire и TinyWall. Весь этот софт позиционируется разработчиками как средства защиты для домашних компьютеров, поэтому мы не будем залезать в дебри настроек и сравнивать эти программы по функциям и различным модулям. Лучше посмотреть на них глазами простого юзера, которому все эти высокие технологии до фонаря.

Обычный пользователь отличается от продвинутого количеством оленей на свитере и длиной бороды чисто утилитарным подходом к софту: нажали «Установить» и верим в чудо автоматизации, которое спасет и защитит от злых дядек с их скриптами и троянами. А как там оно устроено внутри, большинству совершенно не важно.

Поэтому условия эксперимента решили максимально упростить. Мы установим каждый из файрволов на чистую ОС Windows 10 x64 и попробуем запустить одну тулзу, которая начинает ломиться на внешний сервер, имитируя подозрительную сетевую активность. Затем мы включим режим обучения и повторим тест снова. Наконец, на третьем этапе мы настроим файрвол на основе белого списка, запретив все, что явно не разрешено.

Используемая в статье тулза для тестирования взята с сайта 2ip.ru.

Ну и не будем забывать про важные для нас критерии: стоимость лицензии, язык интерфейса и простоту настройки и установки. А полученные результаты мы потом сравним.

Comodo Firewall

• Официальный сайт:comodo.com
• Системные требования: Windows XP SP2, Vista, 7, 8, 10, 152 Мбайт RAM, 400 Мбайт на диске
• Лицензия: есть бесплатная версия и Pro
• Стоимость: бесплатно или 39,99 доллара за Pro
• Язык интерфейса: русский

Эта программа получила широкую известность еще в эпоху Windows XP, когда Comodo Firewall был едва ли не самым распространенным бесплатным файрволом в России. Пользуется он популярностью и сейчас. Что, в общем-то, неудивительно: разработчики обещают нам проактивную защиту с HIPS, межсетевое экранирование, защиту от переполнения буфера и несанкционированного доступа, защиту реестра и системных файлов, а также другие вкусные плюшки.

Однако во время установки файрвол вызвал смешанные чувства. Сначала предлагал поставить расширения для Яндекс.Браузера.

Поставим расширения от Яндекса?

А потом, если не обратить внимание на «компоненты» и не выключить все ненужное, установщик инсталлирует на твой комп свой браузер.

Отключение ненужных компонентов
Забыли отключить ненужный компонент? Получите, распишитесь

Делаем первый тест, и Comodo пропускает нашу тулзу.

Первый тест Comodo Firewall

Включили режим обучения в настройках — и файрвол почему-то никак не прореагировал на нашу тестовую программу, которая успешно подключилась к удаленному компьютеру.

Второй тест Comodo Firewall

Только после составления белого списка тулзу наконец удалось заблокировать. Вывод напрашивается противоречивый: Comodo Firewall — очень известный файрвол, но установка ненужного софта портит все впечатление. А результаты теста оказались печальными: для обеспечения безопасности программе требуется основательная настройка.

Avast Premium Security

• Официальный сайт:avast.com/f-firewall
• Системные требования: Windows XP SP3, Vista, 7, 8, 8.1, 10, 256+ Мбайт ОЗУ и 1,5 Гбайт на диске
• Лицензия: пробный период на 30 дней
• Стоимость: 1450 рублей за год, есть различные акции. При покупке на два или три года цена ниже
• Язык интерфейса: русский

Кто-нибудь не слышал про компанию Avast Sofware? Все про нее слышали. Однако, помимо известного антивируса, Avast выпускает еще и файрвол, который входит в платный набор программ Avast Premium Security (раньше он назывался Avast Internet Security, но его переименовали — видимо, чтобы избежать путаницы с программой, которую мы рассмотрим следующей). То есть отдельно загрузить и установить файрвол не получится: он идет в нагрузку к антивирусу, антиспам-модулю, модулю защиты беспроводных сетей и набору прочих фишек, платная лицензия которого стоит 1450 рублей в год на один ПК.

При установке пакета нам предлагают поставить еще и Google Chrome, но от него хотя бы можно безболезненно отказаться.

Установка Avast Internet Security

Сразу после инсталляции чуда не произошло: тулза успешно преодолела файрвол и установила соединение с удаленным сервером.

Первый тест Avast Internet Security

После включения практически всех возможных настроек и параметров защиты ничего особо не поменялось. Только заставив файрвол параноидально спрашивать меня, как реагировать на каждый чих работающего на компе софта, я наконец получил ожидаемый результат.

Запрос разрешения

Настройки файрвола разбросаны по разным меню, из-за чего найти с первого раза то, что нужно, очень непросто. В комплекте поставки Avast Premium Security имеется огромное количество дополнительных тулз для анализа диска, реестра, эвристики, поиска вирусов. Весь этот софт невозможно удалить, чтобы оставить только один брандмауэр. Кроме того, пробная версия продукта постоянно просит обновиться до версии Pro и заплатить денег.

AVG Internet Security

• Официальный сайт:avg.com
• Системные требования: Windows XP SP3, Vista, 7, 8, 8.1, 10
• Лицензия: пробный период на 30 дней
• Стоимость: 1990 рублей за год
• Язык интерфейса: русский

Бесплатный антивирус AVG также знаком многим, правда о его эффективности существуют разные мнения. Файрвол (или, как его называют разработчики, «усиленный брандмауэр») тоже не предлагается в качестве отдельного продукта, а идет в комплекте поставки AVG Internet Security, куда входит еще целая куча разных утилит, включая антивирус. Бесплатной версии нет, но есть возможность скачать триал и протестировать софтину в течение месяца.

Примечательно, что антивирус AVG не так давно был куплен компанией Avast Sofware, но тем не менее продолжает существовать в роли самостоятельного продукта. Что ж, давай посмотрим, есть ли в нем какие-то существенные отличия от «материнского» проекта.

Установка AVG начинается с узнаваемого окошка инсталлера.

Установка AVG

При первом запуске мы видим уже знакомую картинку.

Первый тест AVG Internet Security

Можно смело сказать, что AVG продемонстрировал все то же самое, что и Avast. И в точности так же сумел распознать и заблокировать нашу «вредоносную» тулзу только после принудительного включения параноидального режима.

Конфигурация AVG Internet Security

По результатам теста я пришел к выводу, что AVG Internet Security — это по большому счету Avast Premium Security, только в профиль только под другой вывеской. Если тебе нужен один файрвол, без антивируса, антиспама и прочих свистелок, наверное, стоит поискать другое решение.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Лучший брандмауэр с открытым исходным кодом для защиты и контроля сетевого трафика

Самый большой брандмауэр является основным защитным экраном сети для проверки и разрешения / запрета как входящего, так и исходящего трафика. Правильно настроенная наша сеть сможет работать с большей безопасностью благодаря осуществляемому контролю, и, конечно же, она будет защищена от подозрительного трафика. Из этой статьи мы порекомендуем некоторые брандмауэры с открытым исходным кодом. Тот факт, что вы можете иметь больший контроль, чем инструмент, благодаря его функции с открытым исходным кодом, уже является большим преимуществом.

Хорошо помнить, что термин open-source не означает, что программное обеспечение является бесплатным. Скорее, это относится к тому факту, что пользователь имеет доступ к исходному коду. Одним из преимуществ этого является то, что возможно способствовать сотрудничеству между несколькими пользователями программы с открытым исходным кодом. Они могут проверять и / или изменять исходный код с полной независимостью и в соответствии со своими потребностями.

С другой стороны, есть больше возможностей для обновления программ. Не только в отношении удобства использования, но и с точки зрения безопасность , Теперь, только если у меня есть большая сетевая инфраструктура, я могу реализовать такие компоненты, как брандмауэры? Нет.

Программы с открытым исходным кодом предоставляют как корпоративным, так и индивидуальным пользователям возможность настраивать все основные сетевые функции для правильной работы. Короче говоря, есть решения, которые позволяют настраивать функции маршрутизации и сети в целом, такие как DHCP и DNS. Возвращаясь к упоминанию о безопасности, эти программы с открытым исходным кодом имеют несколько функций, которые позволяют добавить значительную защиту: брандмауэры, антивирус, службы защиты от спама и веб-фильтры.

Лучшие брандмауэры с открытым исходным кодом

Pfsense

Это брандмауэр с открытым исходным кодом, основанный на FreeBSD, с собственным ядром, которое может быть установлено на выбранную вами машину. Однако вы можете выбрать вариант монтирования виртуальной машины (VMWare, Virtual Box и др.) И установки Pfsense с помощью Образ ISO , Кроме того, через виртуальные машины также можно установить через загрузочное USB-устройство или встроенный образ ( . Img ).

Вот некоторые из особенностей:

• Расширенные функции маршрутизации и брандмауэра
• NAT (преобразование сетевых адресов), более известный как NATeo.
• Балансировщик нагрузки.
• У него есть VPN-клиент / сервер с IPsec и OpenVPN.
• Расширенный мониторинг сетевой активности с использованием логов и графики.
• DNS-сервер
• Системы IDS / IPS с Snort или Suricata для дополнительной защиты сети
• Динамический DNS и пленные порталы.
• Службы ретрансляции DHCP и DCHP.
• Возможность установки дополнительного программного обеспечения, чтобы иметь больше доступных услуг.

Мы предлагаем доступ к официальный портал скачать последнюю версию стабильного ISO ( Сообщество ). Кроме того, вы можете получить доступ к исходному коду через его хранилище на Github.

Этот брандмауэр является одним из лучших, которые вы можете использовать сегодня, хотя у него есть жесткий конкурент, который в последнее время приобрел большую актуальность: OPNSense.

OPNSense

Это брандмауэр с открытым исходным кодом, который также основан на FreeBSD, на самом деле это форк Pfsense, в котором исходный код был оптимизирован с целью использования очень небольшого количества ресурсов. Этот брандмауэр имеет большое количество сервисов, наиболее заметными из которых являются его еженедельные обновления программного обеспечения, как для включения новых функций, так и для исправления найденных ошибок. Мы можем установить OPNsense в любой 64-разрядной системе, кроме того, мы также можем выбрать вариант подключения виртуальной машины (VMWare, Virtual Box и др.) И установки OPNsense с помощью Образ ISO , ( . Img ).

Функциональные возможности OPNsense, по сути, те же, что и Pfsense, поскольку он предназначен для конкуренции с ним, поэтому параметры конфигурации и обслуживания аналогичны. OPNsense позволяет использовать его, как если бы это был маршрутизатор с NAT, он позволяет создавать расширенные правила брандмауэра, имеет балансировщик нагрузки, VPN клиент / сервер с IPsec, OpenVPN, Tinc, а также Wireguard, DNS-сервером, DHCP и даже с IDS / IPS Meerkat. Другими важными особенностями являются расширенный мониторинг сетевой активности с использованием журналов и графики, а также возможность очень простой установки дополнительного программного обеспечения.

Мы предлагаем доступ к официальный портал загрузить последнюю версию стабильного ISO и попробовать лучшую альтернативу PFsense.

IPFire

Он считается одним из лучших брандмауэров с открытым исходным кодом. Он характеризуется своей модульностью и высокой гибкостью с момента начала проектирования. Он не только имеет функции брандмауэра, но и как Прокси-сервер и шлюз VPN.

С другой стороны, у него есть система IDS, которая анализирует сетевой трафик, чтобы найти потенциальные уязвимости и их эксплойты. Это означает, что при обнаружении атаки будет заблокировано как событие, так и его автор.

Если вам нужно получить поддержку в случае каких-либо неудобств, она имеет большой активное сообщество , У него тысячи разработчиков. Таким образом, вы можете чувствовать себя спокойно, так как вы получите помощь от людей с большим опытом и знаниями. Среди других функций, которыми вы можете воспользоваться: динамический DNS, службы DHCP и пробуждение по локальной сети, а также многие другие функции. IPfire является альтернативой FreeBSD, поскольку он основан на Debian.

Гладкая стена

У него очень простой веб-интерфейс для понимания и использования. Так что это не займет много времени Linux знания, чтобы начать работу с этим межсетевым экраном. Он поддерживает LAN, DMZ и функции межсетевого экрана как внутренней, так и внешней сети. С другой стороны, у него есть функции ускорения для веб-прокси, и если вы хотите иметь обзор веб-трафика, вы можете получить доступ к полной статистике о нем.

Мы предлагаем доступ к официальный портал получить доступ ко всем инструкциям и найти подходящий установщик для ваших нужд. У вас есть оборудование, которое не совсем современное? Независимо от того, SmoothWall характеризуется очень эффективным брандмауэром, поэтому нет необходимости иметь слишком много ресурсов на вашем компьютере.

Распутать брандмауэр

Это решение на основе Debian 8.4. Он имеет некоторые основные сетевые функции, которые доступны бесплатно. В случае, если вы хотите добавить дополнительные функции, есть платные приложения. Администрация Untangle чрезвычайно практична благодаря своему веб-графическому пользовательскому интерфейсу.

• Блокировка спам-трафика
• Блокирование потенциальных фишинговых и вирусных событий
• Активация функций OpenVPN
• Системы IPS
• Блокировка рекламы типа Adblocker
• Ограниченный Портал
• Полный монитор веб-трафика

Перейти на официальный портал ссылку и следуйте инструкциям по установке. Вы можете пользоваться всем, что предлагает это решение, включая платежные услуги, в течение 14 дней с помощью бесплатной пробной версии.

А вы, вы используете брандмауэры с открытым исходным кодом? Или вы предпочитаете традиционные решения?