Брандмауэр - это программа, фильтрующая и контролирующая данные, передаваемые из одной сети в другую. Она устанавливается с целью заблокировать несанкционированный(пиратский) доступ к компьютеру из Интернета.

Как работает брандмауэр

Каждый пакет, передаваемый через Интернет, адресуется порту с заданным номером , поэтому управление доступом может осуществляться на уровне портов. Брандмауэр определяет, какие из портов открыты, и отказывается принимать пакеты, адресуемые другим портам Некоторые брандмауэры позволяют задавать типы пропускаемых данных (например, могут быть разрешены исходящие сообщения, но запрещены входящие).Некоторые брандмауэры контролируют только входящую информацию. К их числу относится брандмауэр Internet Connection Firewall (ICF), являющийся составной частью Windows ME и ХР.

Проверяя номер порта, он блокирует некоторые виды входящего трафика Интернета, с тем чтобы хакеры не могли обнаружить ваш компьютер и получить доступ к его файлам.Однако с появлением программ типа «Троянский конь» приходится волноваться и об исходящем интернет-трафике. Такая программа обычно «прибывает» как вирус, устанавливает себя на компьютере, а затем отсылает пакеты с информацией о файлах и действиях пользователя (предположим, о вводимых им паролях). Она позволяет хакерам подключаться к чужому компьютеру и выполнять на нем определенные программы, отправлять электронную почту (как правило, спам), может заставить компьютер принять участие в атаке на веб-сервер с целью вызвать отказ службы, в результате чего множество компьютеров одновременно начинают бомбардировать данный сервер тысячами запросов, вызывая его перегрузку.Хороший брандмауэр следит и за входящими, и за исходящими пакетами, а также за тем, чтобы исходящие пакеты генерировались только заданными программами. Если он не может распознать программу, отправляющую пакет, то на экран выводится сообщение.

Программа-брандмауэр может работать на компьютере пользователя или на компьютере, исполняющем роль концентратора или маршрутизатора и расположенном между компьютером пользователя и Интернетом.