Лекция: Защита от сетевых атак

Здесь рассматривается защита отдельного компьютера, например, домашнего. На ПК из сети могут пробраться троянцы, черви, руткиты и другие вредоносные программы. Троянец – вирус, который, маскируясь под полезную программу, может удалять и модифицировать данные, осуществлять сбор и пересылку информации, передачу управления компьютером удаленному пользователю. Червь – самовоспроизводящаяся программа, которая распространяется в основном по Сети. Руткит позволяет злоумышленникам скрытно контролировать компьютер и настолько ловко маскируется в системе, что не все антивирусные программы способны его обнаружить.

Домашний компьютер может представлять интерес для хакеров при организации атаки на один из серверов сети. Суть такой атаки заключается в том, что организуется огромное количество запросов к серверу (до нескольких сотен в секунду), в результате чего сервер зависает. Проникший на ваш компьютер вирус может без вашего ведома принять участие в такой атаке по сигналу извне. Подобные атаки были организованы на поисковик Yahoo, на сайт Windows Update корпорации Microsoft и другие серверы.

Программы, защищающие компьютер от вторжения из глобальной сети, называются брандмауэрами. Брандмауэр должен быть настроен так, чтобы он блокировал попытки доступа к компьютеру непредусмотренных программ, пытался идентифицировать их авторов, и уведомлял администратора о попытках таких запросов. Для защиты от хакерских атак в Windows XP включен брандмауэр ICF (Internet Connection Firewall, брандмауэр соединения с Интернетом). Брандмауэр Windows (по умолчанию включен) помогает защитить компьютер от вирусов и других угроз безопасности, например от попыток злоумышленников получить доступ к чужому компьютеру через Интернет.

Помогая обеспечить защиту компьютера, брандмауэр Windows блокирует непредусмотренные запросы на подключение к вашему компьютеру. Поскольку брандмауэр ограничивает обмен данными между компьютером и Интернетом, может потребоваться регулировка параметров для некоторых программ, которым требуется свободное подключение к Интернету. Для этих программ можно сделать исключение, чтобы они могли связываться через брандмауэр. Для выполнения этой процедуры необходимо войти в систему с учетной записью «Администратор».

· Откройте панель управления и выберите Брандмауэр Windows. Откроется окно «Брандмауэр Windows» (рис.7.).

· На вкладке Исключенияв группе Программы и службы установите флажок для программы или службы, которую требуется разрешить, а затем нажмите кнопку OK.

Рис.7. Окно Брандмауэр Windows

Если программа или служба, которую требуется разрешить, не перечислена в диалоговом окне «Добавление программы», выполните следующие действия.

· В диалоговом окне «Добавление программы»нажмите кнопку «Обзор», найдите программу, которую требуется добавить, и дважды щелкните ее. (Программы обычно хранятся на компьютере в папке «Program Files».) Программа появится в группе Программы в диалоговом окне Добавление программы.

· Нажмите кнопку OK. Эта программа появится (с установленным флажком) на вкладке Исключения в группе Программы и службы.

· Нажмите кнопку OK.

Добавление исключения помогает поддерживать безопасность, так как брандмауэр открыт только в то время, когда программа ожидает подключения к ней.