Грамотно настроить межсетевой экран может только человек, обладающий определенным уровнем знаний сетевых технологий и принципов взаимодействия приложения в сети Интернет.
- В первом случае все программы, которым явным образом, с помощью конкретных правил не запрещен доступ в сеть, могут туда выходить и отправлять или получать любые данные.
- Во втором случае все программы, которым явно не прописан доступ в Интернет, не смогут выходить в сеть и обмениваться данными. У многих начинающих пользователей по неопытности возникает соблазн разрешить всем программам доступ в Интернет, потом набивая "шишки" в виде проблем с безопасностью, они начинают судорожно закрывать различным сомнительным приложениям доступ в сеть. Такой подход в корне не верен. Он подобен латанию дыр в мешке...
Гораздо лучше, когда изначально закрыт доступ в сеть программам и по случаю обращения вы их открываете. Например при запуске браузера вам потребуется разрешить доступ службе и порту, сетевой экран запросит ваше разрешение. Таким образом, через какое то время у вас будет настроен доступ к сети всем необходимым для вас программам и вы сможете безопасно работать в Интернете, не отвлекаясь на сообщения и запросы межсетевого экрана.
При использовании персонального межсетевого экрана вам самостоятельно приходиться следить за состоянием антивирусной системой, настройками файервола и другими элементами системы защиты. Так же мало кто работает на домашнем компьютере или ноутбуку под учетной записью, лишенной административных привилегий. Если говорить точнее, то большинство пользователей просто используют одну учетную запись, созданную при установке операционной системы и не имеющую пароля. Такая запись по умолчанию административными правами. В качестве решения я не буду предлагать работать под учетной записью, не имеющих административных прав, так как это всё равно бесполезно. Но в Windows для борьбы с этим появилась специальная служба - контроль пользовательского доступа ( User Access Control ), которая предупреждает пользователя каждый раз, когда какое - либо приложение пытается выполнить потенциально опасное действие. Настоятельно рекомендуем на домашнем компьютере не отключать данную службу, так как она может защитить вашу операционную систему от непрошенных гостей, так и от небезопасных действий пользователя, которые зачастую опаснее любых вирусов.
