Почему Windows не нужен сторонний брандмауэр (Firewall). Брандмауэр виндовс


Брандмауэр Windows. Настройки безопасности. Эффективная защита компьютера

В. Что такое брандмауэр?О.Брандмауэр — это программное или аппаратное обеспечение, которое помогает отражать атаки хакеров, вирусов и червей, пытающихся попасть на компьютер через интернет. Если вы домашний или офисный пользователь, установка брандмауэра — самый эффективный и важный шаг для защиты компьютера, который нужно сделать прежде всего. Необходимо включить брандмауэр и антивирусную программу до подключения к интернету.

В. Зачем нужен брандмауэр? О. Если компьютер не защищен при подключении к Сети, хакеры могут получить доступ к личной информации, Они могут установить программный код, который уничтожит файлы или вызовет сбои в работе системы. Кроме того, они могут использовать ваш компьютер для атаки на другие домашние или офисные компьютеры, подключенные к интернету. Брандмауэр блокирует различные виды вредоносного трафика.Некоторые брандмауэры также предотвращают использование компьютера для атак на другие компьютеры без ведома пользователя. Брандмауэр необходимо использовать вне зависимости от типа подключения к интернету (модемное соединение, кабельный модем, цифровая абонентская линия (DSL или ADSL).

В. Как узнать, установлен ли на компьютере брандмауэр? О. Если вы используете Windows XP SP 2, это можно сделать с помощью

Windows Security Center:

  1. Нажмите на кнопку Пуск и выберите пункт Панель управления.
  2. Выберите пункты Security Center и Windows Firewall.

Если у вас установлен обычный Windows XP, пакет обновления можно загрузить, посетив веб-узел Microsoft Update. Кроме того, можно проверить, включен ли брандмауэр, выполнив следующие действия:

  1. Нажмите на кнопку Пуск и выберите пункт Панель управления.
  2. Выберите пункты Сеть и подключения к интернету и Сетевые подключения. Совет. Если категория Сеть и подключения к интернету не отображается, щелкните на ссылку Переключение к виду по категориям в левом верхнем углу окна.
  3. В разделе ЛВС или высокоскоростной интернет щелкните на значок подключения, которое нужно защитить
  4. На панели задач слева в разделе Сетевые задачи щелкните на ссылку Изменение настроек подключения (или щелкните правой кнопкой мыши на подключение, которое необходимо защитить, и выберите пункт Свойства)
  5. Проверьте, установлен ли флажок Защитить мое подключение к интернету на вкладке Дополнительно в разделе Брандмауэр подключения к интернету. Если флажок установлен, то брандмауэр включен. Если флажок не установлен, значит, брандмауэр выключен, а ваш компьютер потенциально подвержен атакам из интернета.

Если вы используете другую версию системы Windows, например, Windows 2000, Windows Millennium Edition или Windows 98, следует приобрести и установить аппаратный или программный брандмауэр стороннего разработчика. Прочтите руководства к домашним сетевым устройствам, например, беспроводной точке доступа или широкополосному маршрутизатору, чтобы узнать, встроены ли в них аппаратные брандмауэры. Если вы не уверены в том, что на вашем компьютере установлен программный брандмауэр, проверьте его наличие в папке Программы. Нажмите на кнопку Пуск и выберите пункт Программы. Проверьте наличие брандмауэра. Одни из самых распространенных программных брандмауэров для домашних компьютеров - McAfee, Symantec, Tiny Personal Firewall и ZoneAlarm.

В. В моей версии Windows нет встроенного брандмауэра. Что делать?O.Системы Windows до Windows XP не имеют встроенного брандмауэра. Если на компьютере установлена более ранняя версия Windows, например Windows 2000, Windows Millennium Edition (Me) или Windows 98, следует приобрести и установить брандмауэр. Можно использовать аппаратный или программный брандмауэр. Следующие ресурсы содержат дополнительную информацию об их возможностях.

Аппаратные брандмауэры

Многие беспроводные точки доступа и широкополосные маршрутизаторы имеют встроенные аппаратные брандмауэры, обеспечивающие хорошую защиту большинства домашних сетей. Примером беспроводной точки доступа со встроенным аппаратным брандмауэром и другими встроенными функциями для домашних сетей является Microsoft Broadband Networking Wireless Base Station.

Программные брандмауэры

Программные брандмауэры хорошо подходят для персональных компьютеров. Они прекрасно работают в системах Windows 98, Windows ME и Windows 2000 (в системе Windows XP имеется встроенный брандмауэр, так что в дополнительных нет необходимости).

Программные брандмауэры производятся другими разработчиками программ. Информацию об антивирусах и брандмауэрах см. на нашей странице Программы для безопасности: загрузка и ознакомительные версии.

Дополнительную информацию о различных типах брандмауэров см. в статье Почему необходимо использовать брандмауэр?

В. Как можно узнать, какая версия Windows установлена? О. Если вы не уверены, установлена ли на компьютере Windows XP или более ранняя версия, выполните следующее:

  • Нажмите на кнопку Пуск и выберите команду Выполнить
  • В диалоговом окне Выполнить введите winver. Нажмите на кнопку ОК.

В открывшемся диалоговом окне появится информация о версии Windows.

В. Как начать использовать брандмауэр в Windows XP? О. Если установлена система Windows XP SP 2, новый брандмауэр уже включен. Дополнительные сведения см. на сайте Understanding Windows Firewall.

Если SP 2 не установлен, страница Защитите свой компьютер, помогут включить брандмауэр в системе Windows XP. Выполните эти шаги, если вы подключаете к интернету персональный компьютер.

В. Как работает брандмауэр Windows? О. Брандмауэр Windows контролирует весь указанный сетевой трафик подключений. Например, он может контролировать весь трафик модемного подключения к интернету. Брандмауэр следит за информацией, отправляемой с компьютера, и предотвращает попадание ненужных данных. При необходимости брандмауэр динамически открывает порты и позволяет компьютеру принимать запрошенный трафик, например сайт, адрес которого вы выбрали.

«Порт» — это сетевой термин, обозначающий точку, через которую сетевой трафик поступает на компьютер. Открываемые порты зависят от типа трафика, который нужно отправить или получить.

Если вы не запрашивали входящий трафик, брандмауэр подключения к интернету блокирует его до того, как он достигнет компьютера. В некоторых случаях, таких как работа в сети, установка онлайновых игр или собственного сервера, можно открыть некоторые порты. Это позволит другим пользователям подключаться к компьютеру, но может также снизить уровень безопасности.

Брандмауэр подключения к интернету является частью систем Windows XP Home Edition и Windows XP Professional.

Дополнительную информацию см. в статьях Use the Internet Connection Firewall и How to Open Ports in the Windows XP Internet Connection Firewall.

В. Нужно ли использовать какие-либо другие средства, кроме брандмауэра? О. Брандмауэр не может полностью защитить компьютер; тем не менее он является самой эффективной первой линией обороны. Сначала следует установить брандмауэр, а затем предпринять дополнительные меры безопасности, например установить обновления программного обеспечения с сайта Microsoft Update и антивирусную программу. Чтобы гарантировать установку всех существующих на данный момент обновлений, в системе Windows XP можно использовать службу автоматического обновления. Дополнительную информацию см. в разделе «Защитите свой компьютер».

В. Нужно ли использовать брандмауэр подключения к интернету для домашней или офисной сети? О. Да. При наличии домашней или офисной сети необходимо защитить все компьютеры. Включение брандмауэра для каждого подключения поможет предотвратить распространение вируса по сети от зараженного компьютера к другим. Тем не менее, если вирус прикреплен к сообщению электронной почты, брандмауэр не сможет его заблокировать его и при открытии вируса произойдет заражение компьютера. Следует также установить хороший антивирус.

В. Я использую общий доступ к подключению интернета (ICS) в домашней сети. На каких компьютерах нужно установить брандмауэр? О. Следует использовать брандмауэр для защиты всех компьютеров в вашей домашней сети. Брандмауэр поможет предотвратить распространение вирусов и червей по сети в случае заражения одной системы. Компьютер в сети также может быть заражен через отдельное подключение к интернету, например, на портативном компьютере, который используется в домашней сети и в сетях общего пользования. Вирус также может заразить компьютер в сети через программу, установленную с диска или дискеты.;

В. Нужно ли включить брандмауэр Windows на всех компьютерах домашней сети? О. Да. Если на любом из ваших компьютеров имеется несколько сетевых подключений, следует включить брандмауэр для каждого из них. При использовании системы Windows XP SP 2 встроенный брандмауэр включается автоматически и не должен мешать выполнению обычных задач, например, совместному использованию файлов и принтеров. Дополнительные сведения см. на сайта Understanding Windows Firewall.

Если SP 2 не установлен, брандмауэр может мешать совместному использованию файлов и принтеров и препятствовать обнаружению других сетевых устройств. Чтобы этого не случилось, следует вручную открыть сетевые порты. Если они оставлены открытыми, уровень защиты компьютера, снижается. «Порт» — это сетевой термин, обозначающий точку, через которую сетевой трафик поступает на компьютер. Открываемые порты зависят от типа трафика, который нужно отправить или получить. Дополнительную информацию о программах, требующих открытия портов, и о том, как вручную открыть порты на брандмауэре, см. в статье How to Open Ports in the Windows XP Internet Connection Firewall.

В. Мой компьютер входит в большую офисную сеть, сеть школы или организации. Следует ли включать брандмауэр? О. Вы должны следовать правилам, установленным системным администратором вашей офисной сети, сети школы или организации. В некоторых случаях администраторы могут настроить все компьютеры таким образом, что вы не сможете включить брандмауэр, пока система подключена к сети. В этом случае флажок, используемый для включения брандмауэра в Windows Security Center или в диалоговом окне свойств сетевого подключения, недоступен. Вы можете узнать у своего администратора о необходимости использования брандмауэра на вашем компьютере.

В. Я использую подключение через виртуальную частную сеть (VPN) для доступа к большой сети дома или в поездках. Следует ли мне включить брандмауэр в Windows XP? О. Проконсультируйтесь у администратора большой сети, к которой вы подключаетесь. Вы должны следовать его указаниям о необходимости включения брандмауэра для VPN-подключения. Всегда включайте брандмауэр для подключения к ЛВС или высокоскоростному интернету либо подключения службы удаленного доступа (RAS), которое используется для выхода в интернет.

В. На компьютере установлена система Windows XP. Можно ли использовать другой (не встроенный) брандмауэр? О. Да. Пользователи системы Windows XP, желающие использовать другие функции брандмауэра, могут установить аппаратный или программный брандмауэр стороннего производителя. Следующие компании предлагают брандмауэры, совместимые с Windows XP:

  • Computer Associates(бесплатная ознакомительная версия на 12 месяцев)
  • F-Secure (бесплатная ознакомительная версия на 6 месяцев)
  • McAfee (бесплатная ознакомительная версия на 90 дней)
  • Panda Software (бесплатная ознакомительная версия на 90 дней)
  • Symantec (бесплатная ознакомительная версия на 90 дней)
  • Tiny Software: брандмауэр Tiny Personal Firewall
  • ZoneAlarm (сэкономьте 20 $)

В. Необходимо ли одновременно использовать встроенный брандмауэр и брандмауэр стороннего производителя на компьютере с системой Windows XP? О. Нет. Запуск нескольких брандмауэров не является необходимым для обычных персональных компьютеров, домашних сетей и сетей малых предприятий. Использование двух брандмауэров для одного и того же подключения может привести к сбоям. Один брандмауэр обеспечит достаточную степень защиты.

В. Нужно ли использовать брандмауэр подключения к интернету на компьютере, который также защищен аппаратным брандмауэром? О. Да. Необходимо включить брандмауэр подключения к интернету Windows XP на всех компьютерах домашней сети. Это поможет предотвратить распространение вирусов и червей по сети в том случае, если компьютер заражен. Он также может быть заражен через отдельное подключение к интернету, например на портативном компьютере, который используется в домашней сети и в сетях общего пользования. Кроме того, вирус может попасть на компьютер в сети через электронную почту или программу, установленную с диска или дискеты.

В. Нужно ли использовать персональный брандмауэр стороннего разработчика вместо встроенного брандмауэра подключения к интернету? О. Если у вас уже есть брандмауэр стороннего производителя, продолжайте его использовать. Если брандмауэр не установлен, у вас есть выбор. Нужен простой и легко настраиваемый брандмауэр — включите брандмауэр подключения к интернету Windows XP. Хотите иметь дополнительный контроль над трафиком и блокировать исходящий (т. е. трафик с вашего компьютера в интернет), выберите персональный брандмауэр стороннего разработчика.

В. Я использую Windows XP Home Edition. Есть ли в ней брандмауэр подключения к интернету? О. Да, как Windows XP Home Edition, так и Windows XP Professional имеют встроенный брандмауэр.

В. Я не вижу вкладки «Дополнительно» в диалоговом окне свойств подключения, описанной в инструкциях по включению брандмауэра. Почему? О. Возможно, вы вошли в систему как обычный пользователь Чтобы включить брандмауэр, необходимо войти в систему с правами администратора. При первой настройке компьютера с системой Windows XP можно установить учетную запись администратора и пароль. Если вы не настроили учетную запись администратора, она имеет имя пользователя по умолчанию (Administrator) и пустой пароль. Не вводите ничего в поле пароля. Windows XP также позволяет создать дискету сброса пароля на случай, если вы забудете имя и пароль учетной записи администратора. Если вы установили отдельную учетную запись и пароль администратора, но не создали дискету сброса пароля и забыли имя пользователя и пароль, для включения брандмауэра необходимо переустановить операционную систему.

В. Флажок брандмауэра в диалоговом окне свойств подключения недоступен, и я не могу установить его. Что случилось? О. Это может произойти в том случае, когда компьютер является частью большой офисной сети, школьной сети или сети организации, а системный администратор запретил использование брандмауэра подключения к интернету.

В. От чего защищает брандмауэр подключения к интернету? О. Брандмауэр служит первичной защитой от множества компьютерных червей, которые распространяются по сети. Червь подобен вирусу, но является самостоятельной программой и может распространяться без посторонней помощи. Брандмауэр подключения к интернету помогает защитить компьютер, скрывая его от других пользователей и предотвращая несанкционированные подключения

В. От чего не может защитить брандмауэр подключения к интернету? О. Он не может защитить от вирусов, распространяющихся через электронную почту, к примеру, «троянских коней», которые маскируются под полезные программы, заставляя пользователя открыть или загрузить их. Брандмауэр не может предотвратить нежелательные сообщения или всплывающие окна с рекламой. Также он не препятствует доступу к сети, не защищенной другими способами. Тем не менее брандмауэр помогает защитить компьютеры, поэтому в том в случае, если злоумышленник получит доступ к вашей сети, он не сможет получить доступ к личному компьютеру.

В. Защищает ли брандмауэр подключения к интернету беспроводную сеть? О. Брандмауэр подключения к интернету помогает защитить компьютер в беспроводной сети, но не ограничивает доступ к самой сети. Следует настроить беспроводную сеть для использования сетевого ключа WPA или WEP. Дополнительную информацию см. в руководстве пользователя устройства беспроводной связи.

В. Я использую портативный компьютер в домашней и офисной сетях, которые защищены брандмауэрами. Что необходимо делать в поездках? О. Включайте брандмауэр при подключении к интернету через модем или любое широкополосное подключение во время поездки

В. Некоторые игры и другие программы перестают работать после включения брандмауэра. Почему это происходит? О. Для корректной работы некоторых программ должны быть открыты определенные порты, чтобы трафик мог беспрепятственно проходить через брандмауэр подключения к интернету. Список некоторых таких программ с известными методами обхода проблем см. на странице How to Open Ports in the Windows XP Internet Connection Firewall.

В. Я использую службу интернета MSN. Можно ли использовать брандмауэр подключения к интернету системы Windows XP? О. Если вы используете службу MSN для модемного подключения к интернету, установите последнюю (девятую) версию программы для модемного подключения MSN Explorer. Она полностью поддерживает брандмауэр подключения к интернету Windows XP для пользователей службы MSN. Для получения информации об обновлении программного обеспечения MSN или обеспечении безопасности, свяжитесь со службой поддержки MSN

В. Я не могу установить соединение с удаленным помощником в Windows XP после включения брандмауэра Windows. Может ли это быть причиной? О. Такая проблема может возникнуть, если вы включили брандмауэр после отправки приглашения удаленному помощнику. Для обхода проблемы можно создать новое приглашение при включенном брандмауэре Windows и отправить его эксперту. Дополнительные сведения см. на странице Remote Assistance May Not Work if Internet Connection Firewall Is Enabled After Sending Invites.

В. Как получить дополнительные сведения о брандмауэре Windows и других брандмауэрах? О. Дополнительную информацию о проблемах, связанных с настройкой брандмауэра на компьютере или в домашней сети, см. на странице Защитите свой компьютер или Use the Internet Connection Firewall.

Следующие ресурсы, не связанные с компанией Microsoft, предоставляют общую информацию о брандмауэрах:

  • ICSA's Firewall Buying Guide
  • Home Computer Security Guide from the Carnegie Mellon Software Engineering Institute

В. Я использую Apple iTunes for Windows. После включения брандмауэра другие пользователи локальной сети не могут подключиться к моим общим спискам воспроизведения, даже если они видят мое сетевое имя iTunes. Как предоставить общий доступ к спискам? О. Для корректной работы некоторых программ должны быть открыты определенные порты, чтобы трафик мог беспрепятственно проходить через брандмауэр. Список некоторых таких программ с известными методами обхода проблем см. на странице How to Open Ports in the Windows XP Internet Connection Firewall.

Источник: microsoft.com

www.windxp.com.ru

подробный обзор. / Windows / Компьютерная документация, инструкции и статьи

Речь в этом иатериале пойдет о Брандмауэре Windows – название это вы наверняка слышали, и видели различные уведомления системы, связанные с ним. Но для начала вспомним ситуацию, с которой сталкивались очень многие наши пользователи ПК. Брандмауэр появился еще в Windows XP (SP2). И ровно с этих самых пор многие, установив (себе или кому-то) эту операционную систему на чистенький компьютер, автоматически делают одно и то же. Они отключают Брандмауэр. Безжалостно и немедленно. Делается это наряду с установкой альтернативного браузера. А на вопрос чайника: «А, собственно, зачем?», ответ – снисходительная усмешка. А затем заученные фразы типа «бесполезный» и «систему грузит». Но, как оказывается, Брандмауэр – вовсе не бесполезная штука. Особенно в Windows 7. И, тем более, что в этой системе глупо говорить о том, что он мешает производительности. Поэтому предлагаем вам начать изучение Брандмауэра. Начнем с популярных вопросов. Что же такое Брандмауэр? У некоторых из вас не зря возникает ассоциация со словом «Брандмейстер». Оба слова немецкие и их роднит корень. Только Брандмейстер – пожарный, а Брандмауэр – противопожарная стена. Основной задачей возведения таких стен было нераспространение огня от одного загоревшегося здания на другие. А теперь сами проведите аналогию на тему компьютеров и компьютерной сети. Определение брандмауэра Для чего он? Это не антивирус. Но это фильтр. Через него проходят все пакеты сетевого трафика, однако его могут обойти те, пользуются уязвимостями ПО. Так что нельзя сказать, что эта полезная вещь полностью защищает компьютер. Однако от некоторых распространенных угроз он как раз и убережет. Чем Брандмауэр отличается от Firewall'а? Ничем. И то и другое – межсетевой экран. Два идентичных слова в немецком и английском языках. «Файрвол» же – и переводится как «огненная стена» (или огнеупорная стена).   Рекомендация по работе В Windows 7 рекомендовано иметь включенный Брандмауэр либо какой-то сторонний сетевой экран (файрвол). Он способен эффективно справляться с некоторыми первостепенными угрозами, в том числе с червями. Работа с Брандмауэром Как открыть Ищем его, как всегда, в «Панели управления». А чтобы ее открыть – нам понадобится кнопка «Пуск» и открывшееся меню. Зайдя в «Панель управления», прописываем в строчке поиска (прямоугольное окошко в правом верхнем углу) искомую службу «Брандмауэр». Даже не успеем дописать, как нужный пункт появится в результатах. Жмем. И вот мы уже в его активном окне:   Настройка Нажмите одну из ссылок из списка слева «Изменение параметров уведомлений» или «Включение и отключение Брандмауэра Windows» — обе они откроют одно и то же окно. Здесь все весьма просто для понимания. Брандмауэр спокойно работает, и вы даже не заметите его работы. Естественно, он ничуть не тормозит систему, если, конечно, ее параметров достаточно для «Семерки».   Список разрешений Из главного окна программы заходим в меню «Разрешить запуск программы или компонента через брандмауэр Windows». Откроется окно:   Здесь вы можете посмотреть свойство любого компонента, нажав на кнопку «Сведения»… …или добавить программу в список разрешенных, отметив ее галочкой в левой колонке. Таким образом, вы разрешаете доступ программам через брандмауэр. Оставшиеся две колонки (их может быть 3, включая «Доменный») – «Домашняя или рабочая» и «Публичные» — это интернет-профили (интернет-профиль настраивается при первом подключении к интернету). Ставя или снимая галочки, вы можете формировать список исключений. Это хорошая возможность настраивать доступ программ через файрвол сразу для всех профилей. Разрешайте только то, что необходимо и для тех профилей, для которых это нужно.     Настройка дополнительных параметров В предыдущих пунктах все было довольно просто: вы могли разрешить или запретить доступ через Брандмауер. Но бывают ситуации, когда нужна более тонкая настройка. Для этого нам нужен пункт в главном окне Брандмауэра «Дополнительные параметры». Но если вы уже закрыли это окно, можно пойти другим путем. Гораздо лучше и быстрее это сделать из кнопки «Пуск». Просто напишите в окошке внизу «Брандмауэр». Выберите пункт «Брандмауэр Windows в режиме повышенной безопасности» и запустите его с правами администратора, нажав правую кнопку мыши.   Вот что перед вами откроется. Даже на первый взгляд функционал намного шире – не правда ли? Теперь пройдемся достаточно подробно по всем настройкам по пунктам. Но помните, что не стоит менять настройки, если у вас возникают хоть какие-то вопросы, а тем более, если вы вообще не знаете, что делаете. Для всего есть неплохая справка и поиск в интернете. А в рамках одной статьи невозможно дать определения всем терминам.   Свойства Брандмауэра Windows Данный пункт в меню позволяет настроить ваши профили. В центральной области главного окна отображена информация о профилях, а под ними – ссылка «Свойства брандмауэра Windows». Также это меню можно вызвать, нажав пункт «Свойства» в правой колонке окна, озаглавленной, как «Действия». Нажимаем, появляется вот такое окно:   Во всех трех вкладках для профилей (профиль домена, частный профиль, общий профиль) одинаковый набор настроек. Каждый профиль можно отключить, если вы им не собираетесь пользоваться. Обязательно почитайте о сетевых профилях, если собираетесь их отключать.   Параметры IPSec. IPSec (IP Security) – это протокол, который занимается безопасностью данных IP-пакетов. Не меняйте ничего в настройках, если вы не достаточно опытный пользователь. Лучше оставьте настройку по умолчанию.   Общие рекомендации Те параметры, которые установлены в профилях по умолчанию (а именно: состояние брандмауэра: включить; входящие подключения: блокировать по умолчанию; исходящие подключения: разрешить по умолчанию) обеспечивают необходимый уровень безопасности. А те программы, которым, по вашему мнению, необходим сетевой доступ, вы внесете (если они уже не внесены) в список исключению – для остальных, я напоминаю, входящие подключения запрещены. Нажмите кнопку «Защищенные сетевые подключения» и проверьте, везде ли поставлены галочки.   Если во всех профилях соблюдены данные настройки, то безопасность на должном уровне. Вы, конечно, можете в каких-то профилях ужесточить правила, если планируете свою политику для пользователей. Но ослаблять защиту или отключать Брандмауэр, если нет стороннего файрвола, все же не стоит. Здесь есть еще два пункта «Параметры» и «Ведение журнала». Первый – отвечает за оповещения Брандмауэра о блокировке каких-то соединений. Второй – позволяет настроить сохранение данных в журнал программы, выбрать его размещение – и т.д.   Правила для входящих подключений Вызываем это меню нажатием соответствующего пункта в левом блоке главного окна программы. Как видите, в центральном блоке – список программ. Галочка – означает, что программа находится в списке исключений. А это значит, что хоть у нас и стоит по умолчанию запрет на сеть для всех программ, на программы с галочкой он не распространяется. Следовательно, оставляем галочки только для тех компонентов, для которых мы применяем подключение к сети (Opera, Torrent, Skype – и т.п.). Кстати, сюда можно заходить всякий раз, когда вы устанавливаете новую программу. Ведь практически все они будут сами добавляться в список разрешенных, не уведомив вас. Двойной щелчок на нужном компоненте – откроется окно: Просто блокируйте подключение, нажав на соответствующий кружок. Или вообще отключите, сняв галочку с пункта «Включено». Жмем «ОК» — и все, значок поменялся. О функциях остальных параметров окна «Свойства» и его многочисленных вкладок — читайте в справке. Она есть внизу каждой вкладки. Да, кстати, вот эти компоненты лучше не трогать:   Правила для исходящего подключения Здесь идентичный список, однако компонентов намного меньше, потому как не все используют исходящее подключение. Настройка идентична предыдущему пункту. Но здесь вам вряд ли придется что-то менять. Да оно и не надо, собственно.   Вот, собственно и все основные возможности встроенного файрвола. Конечно, сторонние программы подчас лучше и функциональнее, но по сравнению с XP и Vista в Windows 7 Брандмауэр определенно стал эффективнее. Держите его включенным, если нет сторонних аналогичных программ и если вы вообще пользуетесь какими-то сетями (в обратное сегодня трудно поверить. Даже если нет локальной сети, то уж без интернета сегодня никак). Систему он не перегружает и если ваш компьютер нормально «тянет» «Семерку», то вы работу Брандмауэра не заметите.  

docscom.ru

Зачем нужен брандмауэр или фаервол

03.08.2013&nbsp windows | безопасность | для начинающих | интернет

Что такое брандмауэр и зачем нужен фаерволВы, наверное, слышали, что брандмауэр Windows 7 или Windows 8 (как, впрочем и другой любой другой операционной системы для компьютера) является важным элементом защиты системы. Но знаете ли вы точно, что это такое и что он делает? Многие люди не знают. В этот статье постараюсь популярно рассказать о том что такое брандмауэр (его также называют фаервол), зачем он нужен и еще о некоторых вещах, имеющих отношение к теме. Статья предназначена для начинающих пользователей.

Суть брандмауэра состоит в том, что он контролирует или фильтрует весь трафик (данные, передаваемые по сети) между компьютером (или локальной сетью) и другими сетями, например сетью Интернет, что наиболее типично. Без использования фаервола, может проходить любой тип трафика. Когда брандмауэр включен, проходит только тот сетевой трафик, который разрешен правилами брандмауэра.

См. также: как отключить брандмауэр Windows (отключение брандмауэра Windows может потребоваться для работы или установки программ)

Почему в Windows 7 и более новых версиях брандмауэр является частью системы

Брандмауэр в Windows 8

Брандмауэр в Windows 8

Очень многие пользователи сегодня используют роутеры для доступа к Интернету сразу с нескольких устройств, что, по сути тоже является своеобразным фаерволом. При использовании прямого Интернет-подключения через кабель или DSL модем, компьютеру присваивается публичный IP-адрес, обратиться к которому можно с любого другого компьютера в сети. Любые сетевые службы, которые работают на Вашем компьютере, например сервисы Windows для совместного использования принтеров или файлов, удаленного рабочего стола могут быть доступны для других компьютеров. При этом, даже когда Вы отключаете удаленный доступ к определенным службам, угроза злонамеренного подключения все равно остается — прежде всего, потому что рядовой пользователь мало задумывается о том, что в его ОС Windows запущено и ожидает входящего подключения, а во вторых — по причине различного рода дыр в безопасности, которые позволяют подключиться к удаленной службе в тех случаях, когда она просто запущена, даже если входящие подключения в ней запрещены. Брандмауэр попросту не дает отправить службе запрос, использующий уязвимость.

Первая версия Windows XP, а также предыдущих версий Windows не содержали встроенного брандмауэра. А как раз с выходом Windows XP и совпало повсеместное распространение сети Интернет. Отсутствие фаервола в поставке, а также малая грамотность пользователей в плане Интернет-безопасности, привела к тому, что любой компьютер, подключенный к Интернет с Windows XP мог быть заражен в течение пары минут в случае целенаправленных действий.

Первый брандмауэр Windows был представлен в Windows XP Service Pack 2 и с тех пор фаервол по умолчанию включено во всех версиях операционной системы. И те службы, о которых мы говорили выше, ныне изолированы от внешних сетей, а брандмауэр запрещает все входящие соединения за исключением тех случаев, когда это прямо разрешено в настройках брандмауэра.

Принцип работы фаервола

Это предотвращает подключение других компьютеров из сети Интернет к локальным службам на вашем компьютере и, кроме этого, контролирует доступ к сетевым службам из Вашей локальной сети. Именно по этой причине, всякий раз при подключении к новой сети Windows спрашивает о том, домашняя это сеть, рабочая или же общественная. При подключении к домашней сети, брандмауэр Windows разрешает доступ к этим службам, а при подключении к общественной — запрещает.

Другие функции брандмауэра

Брандмауэр представляет собой барьер (отсюда название фаервол — с англ. «Огненная стена») между внешней сетью и компьютером (или локальной сетью), которая находится под его защитой. Главная защитная функция брандмауэра для домашнего использования — блокировка всего нежелательного входящего Интернет-трафика. Однако, это далеко не все, что может фаервол. Учитывая то, что фаервол «находится между» сетью и компьютером, он может использоваться для анализа всего входящего и исходящего сетевого трафика и решать, что с ним делать. Например, брандмауэр моет быть настроен для блокировки определенного типа исходящего трафика, вести журнал подозрительной сетевой активности или всех сетевых подключений.

Настройка доступа к сети программ

В брандмауэре Windows вы можете настроить разнообразные правила, которые будут разрешать или запрещать определенные типы трафика. Например, могут быть разрешены входящие подключения только с сервера с определенным IP адресом, а все остальные запросы будут отклоняться (это может пригодиться, когда Вам требуется подключаться к программе на компьютере с рабочего компьютера, хотя лучше использовать VPN).

Фаервол — это не всегда программное обеспечение, как всем известный брандмауэр Windows. В корпоративном секторе могут использоваться тонко настроенные программно-аппаратные комплексы, выполняющие функции фаервола.

Если вы имеете дома Wi-Fi роутер (или просто роутер), он также действует в роли своего рода аппаратного брандмауэра, благодаря своей функции NAT, которая предотвращает доступ извне к компьютерам и другим устройствам, подключенным к роутеру.

А вдруг и это будет интересно:

remontka.pro

Брандмауэр или Файервол Windows 7

брандмауэр windows

Что такое Брандмауэр Windows?

Брандмауэр Windows — это программный комплекс, через который проходит весь сетевой трафик. Но основное назначение Брандмауэра Windows не в том, чтобы быть проводником трафика. Основное назначение Брандмауэра Windows в проверке этого самого трафика. И в зависимости от результатов проверки, трафик либо пропускается, либо отвергается. В основном, Брандмауэр Windows настроен таким образом, чтобы отбрасывать вредоносный трафик и пропускать «чистый». Вдобавок, Брандмауэр по умолчанию закрывает некоторые уязвимые к хакерским атакам места, например, некоторые порты. Но все эти правила, на основании которых и работает Брандмауэр, настраиваемые. Пользователь сам волен выбирать какой трафик пропускать, а какой нет, какой порт открыть, а какой закрыть. Но всё это будет описано позже, а сейчас нужно знать то, что Брандмауэр Windows защищает компьютер от проникновения хакеров и различных вредоносных программ.

Брандмауэр Windows

Что нового в Брандмауэре в Windows 7?

В отличие от Брандмауэра в предыдущих операционных системах, в Брандмауэре Windows 7 появились несколько дополнительных функций, среди которых особое место играют три, которые перечислены ниже:

  1. Запрет на создание отпечатка операционной системы. Что такое отпечаток операционной системы? Отпечаток ОС — это техника, с помощью которой можно узнать версию операционной системы удаленной машины. Хакеру намного проще будет взломать компьютер, если он будет знать с какой операционной системой имеет дело. Именно поэтому, Брандмауэр Windows 7 использует функцию полного сокрытия, благодаря которому создание отпечатка операционной системы внешними хостами невозможно.
  2. Функция фильтрации во время загрузки обеспечивает защиту компьютера с того самого момента, как только активизируются сетевые интерфейсы. А вот в Windows XP Брандмауэр включался только через некоторое время после активизации сетевой карты, что приводило к тому, что компьютер оставался некоторое время незащищенным.
  3. Брандмауэр Windows 7 блокирует большую часть исходящего трафика. Благодаря этому, вредоносный трафик не выйдет за пределы зараженного компьютера(в теории). В предыдущих версиях Брандмауэр работал только с входящим трафиком, никак не защищая компьютеры вокруг.

Вот три самых серьезных и достойных внимания изменения, которые ставят Брандмауэр в операционной системе Windows 7 выше своих предыдущих версий. Так же это говорит о том, что операционная система Windows 7 стала намного безопаснее, чем его предки. Об этом я уже писал в статье Чем Windows 7 лучше WIndows XP.

about-windows.ru

Как отключить брандмауэр Windows | remontka.pro

12.04.2013&nbsp windows | безопасность

Как отключить брандмауэр WindowsПо разным причинам пользователю может потребоваться отключить брандмауэр, встроенный в Windows, однако не все знают, как это сделать. Хотя задача, откровенно говоря, относится к довольно простым. см. также: Как отключить брандмауэр Windows 10.

Описанные ниже действия позволят Вам отключить брандмауэр в Windows 7, Vista и Windows 8 (аналогичные действия описаны на официальном сайте Microsoft http://windows.microsoft.com/ru-ru/windows-vista/turn-windows-firewall-on-or-off).

Отключение брандмауэра

Итак, вот, что нужно сделать для его выключения:

Настройки брандмауэра

  1. Откройте настройки брандмауэра, для чего в Windows 7 и Windows Vista нажмите «Панель управления» — «Безопасность» — «Брандмауэр Windows». В Windows 8 вы можете начать набирать «Брандмауэр» на начальном экране или же в режиме рабочего стола подвести указатель мыши к одному из правых углов, нажать «Параметры», затем — «Панель управления» и в панели управления открыть «Брандмауэр Windows».
  2. В настройках брандмауэра слева выберите пункт «Включение и отключение брандмауэра Windows». Состояние брандмауэра Windows
  3. Выберите нужные параметры, в нашем случае — «Отключить брандмауэр Windows».
Отключение брандмауэра Windows

Однако в ряде случаев этих действий для полного отключения брандмауэра оказывается недостаточно.

Отключение службы брандмауэра

Зайдите в «Панель управления» — «Администрирование» — «Службы». Вы увидите список запущенных служб, среди которых и служба «Брандмауэр Windows» в состоянии «Работает».  Нажмите правой клавишей мыши по данной службе и выберите пункт «Свойства» (или просто дважды щелкните по ней мышью). После этого, нажмите кнопку «Остановить», затем в поле «Тип запуска» выберите пункт «Отключена». Все, теперь брандмауэр Windows полностью отключен.

Отключение службы брандмауэра

Следует отметить, что если Вам снова потребуется включить брандмауэр — не забудьте вновь включить и службу, ему соответствующую. В противном случае брандмауэр не запускается и пишет «брандмауэру windows не удалось изменить некоторые параметры». Кстати, такое же сообщение может появляться при наличии других брандмауэров в системе (например, входящих в состав Вашего антивируса).

Зачем отключать брандмауэр Windows

Прямой необходимости в отключении встроенного брандмауэра Windows нет. Это может быть оправданным в случае, если Вы устанавливаете другую программу, выполняющую функции файервола или в несколько иных случаях: в частности, для работы активатора различных пиратских программ это отключение требуется. Я не рекомендую использовать нелицензионное программное обеспечение. Тем не менее, если Вы отключили встроенный файервол именно в этих целях, не забудьте включить его по завершении своих делишек.

А вдруг и это будет интересно:

remontka.pro

Брандмауэр Windows

Опубликовано ноября 3, 2011 в Брандмауэр Windows

Брандмауэр Windows

Учитывая рост сети Интернет, компания Microsoft пришла к решению включить в операционную систему Windows ХР брандмауэр, позволяющий защитить подключение к сети. В Windows 7 эта программа стала еще более надежной. Теперь она снабжена удобными инструментами управления и дополнительными возможностями фильтрации и мониторинга сетевых соединений.

Брандмауэр Windows пропускает на компьютер информацию только в том случае, если обмен данными был начат с данного компьютера, а не из сети.

Брандмауэр не отображает какие-либо сообщения, поскольку их было бы очень много и они очень отвлекали бы от работы. Вместо этого брандмауэр Windows ведет запись всех попыток соединений в специальной системе мониторинга. Для просмотра событий брандмауэра следует открыть консоль Брандмауэр Windows в режиме повышенной безопасности, которая находится в Панели управления | Система и безопасность | Администрирование.

Таким образом, брандмауэр Windows является хорошим средством для защиты компьютера, подключенного к Интернету, например домашнего ПК. Он позволяет отразить большое число сетевых атак, таких как сканирование портов (а ведь практически любая атака начинается с этого), однако он не защитит компьютер, если вы сами инициировали подключение к вражеской системе.

Примечание

При Некорректной настройке брандмауэра Windows возможны проблемы при использовании общего доступа к файлам и принтерам локальной сети, а также при работе в Интернете.

Для того чтобы включить брандмауэр Windows, необходимо открыть панель управления, перейти в раздел Система и безопасность и щелкнуть по надписи Брандмауэр Windows — откроется окно, показанное на рис. ниже.

Брандмауэр Windows

Здесь вы можете просмотреть текущее состояние брандмауэра, а также, используя команды боковой панели, открыть окно конфигурирования программы.

Окно свойств брандмауэра открывается командой Изменение параметров уведомлений. В открывшемся окне Настроить параметры вы можете включить или отключить брандмауэр путем установки переключателя в соответствующее положение.

Если ваш компьютер находится в публичной сети (Интернет или неконтролируемая локальная сеть), рекомендуется установить флажок Блокирование все входящих подключений, что заставит брандмауэр отклонять все незапрошенные информационные пакеты, приходящие на ваш компьютер. После установки этого флажка вы сможете работать в сети, однако другие пользователи подключиться к вашему компьютеру не смогут.

dammlab.com

Почему Windows не нужен сторонний брандмауэр (Firewall)

Брандмауэр (также называется firewall или сетевой экран) — очень важный инструмент для обеспечения безопасности компьютера при работе в сети. Многие сторонние разработчики таких продуктов пытаются продать свои решения пользователям. Однако, в Windows имеется собственный встроенный Брандмауэр начиная с Windows XP SP2 и его более чем достаточно для обеспечения нормальной работы в сети. Также нет необходимости и в пакете для обеспечения безопасности (Internet Security), потому что в случае с Windows 7 можно скачать и установить бесплатный антивирус Microsoft Security Essentials, а в Windows 8 он уже поставляется в комплекте с системой и его не нужно ставить.

Зачем нужен Брандмауэр Windows?

Главная функция брандмауэра — блокировать/разрешать различные входящие соединения в зависимости от ситуации, в которой используется компьютер. Например, можно блокировать все попытки получить доступ к общим файлам, когда пользователь выходит в сеть через публичный Wi-Fi в кафе или парке, но разрешать доступ при выходе из защищенной домашней сети.

Брандмауэр Windows

Брандмауэр Windows

До выхода в свет Windows XP SP2, когда Брандмауэр Windows был по умолчанию включен в операционную систему, компьютеры с Windows XP подключались в сеть напрямую и легко заражались в среднем через 4 минуты после подключения. Такие черви как Blaster могли легко подключиться напрямую ко всему подряд. Так как в системе не было установлено сетевого экрана, Windows пропускал Blaster. Брандмауэр легко защищает компьютер от подобных атак, потому что блокирует входящие соединения и не позволяет червям вроде Blaster попасть в компьютер.

Почему стандартного Брандмауэра Windows будет вполне достаточно?

Встроенный в систему брандмауэр делает абсолютно ту же работу по блокировке входящих соединений, что и брандмауэры сторонних разработчиков. Сторонние решения просто обожают постоянно сообщать пользователю о том, что они есть в системе и трудятся в поте лица, периодически спрашивая о том, как поступить с доступом для той или иной программы. Встроенный же инструмент делает все это автоматически в фоновом режиме, не отвлекая пользователя от работы (лишь в очень редких случаях он все же задает вопросы, но это действительно очень большая редкость).

Штатный брандмауэр активируется автоматически и его можно выключить либо вручную, либо установив брандмауэр стороннего производителя. Найти настройки штатного брандмауэра можно в Панели управления. Когда какой-то программе необходимы входящие соединения, Брандмауэр автоматически создает для этого правила в настройках или запрашивает (очень редко) пользователя о том, как поступать с такой программой, давать ли ей доступ.

В каких случаях необходимо использовать сторонние брандмауэры

Стандартный Брандмауэр работает в системе с момента ее установки и делает самое главное — блокирует входящие соединения. Он может делать больше, но эти возможности скрыты и доступны в настройках. По умолчанию программа настроена таким образом, чтобы не отвлекать пользователя от работы, делая как можно больше работы автоматически.

Главное окно COMODO Firewall 2013

Главное окно COMODO Firewall 2013

Большинство сторонних брандмауэров позволяет пользователю вручную настроить, какому приложение давать доступ в сеть, а какому нет. При этом, для конкретного приложения можно настроить работу с сетью таким образом, чтобы брандмауэр разрешал либо только входящие соединения, либо только исходящие, либо оба типа соединений. Можно также задать конкретные разрешенные или запрещенные протоколы и порты. Все это позволяет более гибко настраивать работу компьютера при взаимодействии с сетью. В то же время, это требует от пользователя высокой квалификации и влечет за собой необходимость отвлекаться на настройку приложения, что подходит далеко не всем пользователям.

Продвинутым пользователям может понравиться такая гибкость в настройке, но средним пользователям достаточно сложно идентифицировать процесс, который предлагается разрешить/запретить, что просто-напросто вызовет у них «ступор». Также постоянные запросы от сетевого экрана могут достаточно сильно надоедать, потому что вместо желаемого результата (запуска и работы с программой для решения своих задач) пользователю придется сначала настроить работу программы защиты. Если вы не доверяете какой-то программе, то должны просто отказаться от ее запуска на своем компьютере или использовать специальные средства, которые дадут возможность откатить все настройки в системе в случае необходимости.

Если пользователю необходимо полностью контролировать взаимодействие компьютера с интернетом, то он определенно выберет брандмауэр стороннего производителя. Кроме того, они часто имеют функцию журналирования (логгирования), когда каждое действие записывается в специальный журнал. Из этого журнала можно потом узнать, какая программа и куда обращалась, сколько трафика было загружено и отправлено, какие процессы активно используют работу с сетью, а какие нет и многое другое.

Для большинства простых пользователей сторонние брандмауэры просто не нужны, потому что хватит штатного варианта, который отлично справляется со своей задачей.

Расширенные функции Брандмауэра Windows

Расширенные настройки Брандмауэра Windows

Расширенные настройки Брандмауэра Windows

Брандмауэр Windows имеет расширенные настройки, с помощью которых можно создавать правила для отдельных приложений. Например, можно разрешить отдельному приложению взаимодействовать только с определенными адресами, блокируя все остальные. Этот интерфейс не так прост и требует изучения, но тем не менее, позволяет достаточно многое.

Заключение

Брандмауэры от сторонних разработчиков является не более чем инструментом для продвинутых пользователей с расширенными настройками. Штатный Брандмауэр Windows является такой же хорошей защитой, но не требует от пользователя лишних действий и не обладает огромным количеством сложных дополнительных настроек.

(via howtogeek.com)

review-software.ru


Смотрите также