Если все порты невидимы, то злоумышленник просто не сможет атаковать, так как он не может обнаружить устройство. Поэтому одной из задач файрвола является обеспечение невидимости ПК в сети. Но используя, например, ICQ хакер может легко получить IP-адрес. Поэтому вторая задача файрвола, или как его еще называют, брандмауэра – держать порты закрытыми. Это предотвратит взлом и не даст сетевому червю проникнуть на ПК.

Но многие вредоносные программы научились обходить брандмауэр. Для того чтобы получить доступ в сеть они маскируются под безопасное программное обеспечение. Как же firewall отсекает все подозрительные контакты? Как он знает, что именно нужно блокировать? Ведь для многих приложений, например, для почтовых клиентов или для браузера выход в сеть необходим для работы. На самом деле существует набор правил, который встраивается по умолчанию, но может корректироваться и самим пользователем. В этих правилах прописано, например, что программа блокнот Notepad.exe не может пытаться отправлять какую-то информацию. По крайней мере, это становится подозрительным. В правилах указан перечень доверенных приложений, например, антивирусные программы, которые имеют гарантированный доступ в Интернет. Но есть и черный список приложений, которым ни при каких обстоятельствах такой доступ разрешать нельзя.

Кроме основных возможностей, брандмауэры обладают и рядом дополнительных функций. Они способны ограничивать трафик по месяцам, неделям или дням, вести статистику относительно каждого приложения. В файрволы довольно часто встраивается функция блокирования интернет-рекламы или определенных сайтов по их адресу или по содержимому.

Поэтому запоминаем всего 3 вещи при создании фирмы: Первое это аренда офиса, вторая — закупка техники и аппаратуры, третья — установка на все машины хорошего фаервола.