|
|
Брандмауэр защищает от несанкционированного доступа пользователей к частным компьютерам и сетям, подключенным к Интернету.
Пакет представляет собой дискретный фрагмент данных, являющийся частью информационного потока между двумя компьютерами. На целевом хосте пакеты заново собираются в непрерывный поток данных.
Портами называются каналы, по которым распределяется поток данных, поступающих из Интернета. Приложения, запущенные на компьютере, получают через порты информацию. Приложения распознают данные, отправленные на соответствующие порты.
В атаках из сети используются слабые места незащищенных приложений. Злоумышленники используют уязвимости приложений для отправки пакетов с вредоносным кодом на определенные порты. После того как незащищенное приложение приняло через порт сведения, содержащие вредоносный код, злоумышленник может получить доступ к компьютеру.
Защита с помощью брандмауэра работает в фоновом режиме. Брандмауэр отслеживает соединения, установленные между локальными компьютерами и другими компьютерами в Интернете. Он создает своего рода щит, разрешающий или блокирующий попытки получения доступа к информации, хранящейся на локальных компьютерах. Брандмауэр предупреждает пользователя о попытках других компьютеров подключиться к локальному компьютеру, а также о попытках локальных программ подключиться к другим компьютерам.
Для обеспечения защиты предусмотрены правила брандмауэра, разрешающие или блокирующие сетевой трафик.