Брандмауэр в компьютере что это: Брандмауэр windows — Википедия – «Что такое брандмауэр?» – Яндекс.Знатоки

Содержание

Что такое брандмауэр в компьютере и как с ним работать?

Всем привет! Хотите узнать, что такое брандмауэр в компьютере? Тогда читайте статью ниже! «Брандмауэр» или «Firewall» – комплекс программ, служащий для того, чтобы обезопасить компьютерную систему от хакерских атак и взломов, а также вирусов и прочих вредоносных программ.

Что такое брандмауэр в компьютере?

«Брандмауэр» повышает уровень безопасности работы в сети и отражает всевозможные атаки на систему. Помните, не нужно отключать «Брандмауэр». Если вам не нравится данный комплекс, то установите другой со сторонних ресурсов. Но полное отключение стандартного «Брандмауэра» опасно для системы.

«Брандмауэр» занимается отслеживанием и блокированием допустимо серьезных подключений и обеспечивает защиту пользовательских данных. Не путайте его с антивирусами, предопределенными для битвы с угрожающими программами, проникшими в систему либо на съёмные носители. Антивирусы не настроены на подавление сетевых нападений. А «Firewall» занимается слежкой за трафиком по сети. Желаете полную безопасность системы? Применение «Firewall» и антивируса одновременно даёт большую гарантию безопасности ПК.

Предназначение «Брандмауэра»

Какие имеет задачи «Брандмауэра»:

  • Отслеживание подозрительных соединений. Существуют такие программы, которые пытаются совершать отправку информации в интернет и получать с интернета различную другую информацию. Когда это такие программы, как «Outlook Express», «MSN» и прочие известные, то тут нет проблем. Но если вдруг начинает действовать какая-либо неизвестная подозрительная программа, то это может быть «троян».
  • Блокирование всех портов, не задействованных в работе, и анализ трафика с открытых портов. Общение интернета и компьютера производится с помощью портов, через которые могут так же атаковать систему. «Firewall» в таком случае защищает порты и предупреждает о попытках проникновения вредоносного трафика.
  • Наблюдение за работающими программами. Если происходит какое-либо изменение важных данных запущенных прежде программ, «Firewall» предупреждает об этом.

Без работы «Брандмауэра» за пару минут пребывания в интернете можно запросто подхватить вирусы и другие вредоносные программы.

Работа с «Брандмауэром»

В «Windows» имеется стандартный «Брандмауэр», обладающий довольно широкой функциональностью, и расширенным интерфейсом, позволяющим создать дополнительные правила, к примеру, блокировку соединения с сетью каких-либо программ либо же позволение приложениям связи лишь с определёнными адресами.

Вы имеете возможность использования сторонней программы, дополняющей функции «Брандмауэра». К примеру, рекомендуют программу «Windows Firewall Control». Далее я покажу на примере ОС десятки использование «Брандмауэра». В других версиях системы действия аналогичны.

Подсоединение и выключение

  • Зайдите в «панель управления», а далее – «Система и безопасность» > «Брандмауэр Windows» > «Включение и отключение брандмауэра Windows». Передвиньтесь в пункт «Включить брандмауэр Windows», «Параметры для частной сети» и «Параметры для общественной сети». Подтвердите, нажав «Ok».
  • Другой способ открытия настроек – это использование команды «firewall.cpl» в программе «Выполнить», которую можно запустить через кнопки «Win» и «R». Их надобно нажимать одновременно.

Добавление исключений

В случае включения блокировки программы, необходимой вам для функциональности, включите её в исключения, проделав подобающие шаги:

  1. Открытие «Брандмауэра» в «панели управления» и выбор там «Разрешение взаимодействия с приложением либо же составляющих в брандмауэре Windows».
  2. Указание «Изменить параметры» и «Разрешить другие приложения».
  3. Нажатие «Обзор».
  4. Выбор нужной программы и подтверждение — «Добавить».
  5. Установка галочек на «Публичная» и «Частная» сетях напротив программы.
  6. Сохранение настроек нажатием «Ок».

Минутку внимания, друзья! Совсем недавно я опубликовал парочку полезных статей на тему как найти в тексте нужное слово или как активировать сим карту билайн, а так же как узнать свой номер теле2. Ну и на последок не пропустите узнать о том что такое фишинг или как заблокировать клавиатуру на ноутбуке, а так же я рассказывал про крутые утилиты для удаления вирусов.

Заключение

Вот вы и узнали, что такое брандмауэр в компьютере. Вопрос весьма интересный и познавательный. Не стесняйтесь оставлять свои комментарии. Спасибо всем за внимание! Удачи и мира вам!

Что такое брандмауэр и какие функции он выполняет

Брандмауэр — это защитный экран между глобальным интернетом и локальной компьютерной сетью организации. Он выполняет функцию проверки и фильтрации данных, поступающих из интернета. В зависимости от настроек брандмауэр может пропустить их или заблокировать (например, если обнаружит «червей», вирусы и хакерскую атаку).

Нужно различать сетевой брандмауэр (или, по-другому, сетевой экран) и брандмауэр, встроенный в операционную систему Windows. В первом случае решение устанавливается на границе (физической или логической) компьютерной инфраструктуры организации и защищает все ПК, подключенные к локальной сети. Это может быть как программное, так и программно-аппаратное решение. Во втором случае это программа, работающая для защиты отдельно взятого компьютера пользователя.

Иногда в ответе на вопрос «Что такое брандмауэр?» можно слышать такие термины, как «файрвол» и «межсетевой экран». В чем же отличие между ними? Отличий нет, это слова-синонимы. Это одно и то же понятие, только озвученное на немецком (brandmauer), английском (firewall) и русском языках. Еще есть словосочетание «универсальный шлюз безопасности» — это более функциональное решение, чем традиционный брандмауэр. 

Брандмауэр — это лишь одна из опций универсального шлюза безопасности, который включает в себя целый ряд функций.

Например, Traffic Inspector Next Generation — это универсальный шлюз безопасности с межсетевым экраном для контроля и защиты интернет-доступа в корпоративных компьютерных сетях. Он обеспечивает защищенное подключение к интернету и антивирусную защиту, предотвращает доступ в корпоративную сеть извне, блокирует вредные сайты, ведет учет сетевого трафика.

Каким организациям может быть полезен брандмауэр

  • Школам и другим учебным заведениям для соблюдения закона № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» и закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Особенно будет полезна функция блокировки сайтов из черного списка Роскомнадзора и ограничение доступа к опасным ресурсам, таким как социальные сети, сайты, содержащие похабные видеоролики, игровые порталы и пр. 
  • Госструктурам, если только решение обладает сертификатом ФСТЭК России.
  • Кафе, ресторанам и другим заведениям, раздающим своим посетителям Wi-Fi. По закону РФ пользователь должен быть идентифицирован в сети. Именно поэтому в Traffic Inspector Next Generation реализована SMS-идентификация клиентов.
  • Гостиницам и мотелям, поскольку одна из функций сетевого шлюза — распределение трафика между пользователями таким образом, чтобы никто из них не мог «перетянуть» на себя больше положенного, скачивая фильмы или игры и не давая тем самым пользоваться интернетом другим людям.
  • Организациям, которые следят за тем, чтобы сотрудники не отвлекались на непрофильные дела. Например, Traffic Inspector Next Generation могет блокировать приложения вроде Skype и BitTorrent, ресурсы, не имеющие никакого отношения к работе, а также рекламу на сайтах и другой вредный контент. К тому же сохраняется вся статистика — какой сотрудник какие сайты посещал и сколько времени проводил на тех или иных ресурсах.

Как установить брандмауэр

Для начала следует определиться, какое решение необходимо — чисто программное (обычно используется в небольших организациях с численностью до 100 человек) или программно-аппаратное (до 1000 и более сотрудников).


Сравнение программного и программно-аппаратного UTM-решения

Traffic Inspector

Traffic Inspector Next Generations

Тип

Программный многофункциональный межсетевой экран

Программно-аппаратный универсальный шлюз безопасности (UTM)

Операционная система

Microsoft Windows

FreeBSD

Способы применения

Применяется на логической границе сети

Применяется как на логической, 

так и на физической границе сети

Шейпер (управление скоростью интернета у клиента)

++

Антивирусная проверка трафика

++

Блокировка контента и вредных сайтов

++

Система обнаружения / предотвращения вторжений

++

Отчетность

++

SMS-аутентификация

++

Минимальное количество лицензий

5

100

Варианты количества пользователей (лицензий)

5, 10, 15, 20, 25, 30, 40, 50, 70 и более

до 100, от 100 до 500, 

от 500 до 1000, более 1000

Полезные ссылки

Узнать подробнее про Traffic InspectorУстановка: прочитать инструкциюУзнать подробнее про Traffic Inspector Next GenerationИнструкция по установке


Проверьте работу Traffic Inspector Next Generation в своей сети. 

Бесплатно в течение 30 дней.

Попробовать бесплатно

Брандмауэр Windows. Настройки безопасности. Эффективная защита компьютера

В. Что такое брандмауэр?
О.Брандмауэр — это программное или аппаратное обеспечение, которое помогает отражать атаки хакеров, вирусов и червей, пытающихся попасть на компьютер через интернет. Если вы домашний или офисный пользователь, установка брандмауэра — самый эффективный и важный шаг для защиты компьютера, который нужно сделать прежде всего. Необходимо включить брандмауэр и антивирусную программу до подключения к интернету.

В. Зачем нужен брандмауэр?
О. Если компьютер не защищен при подключении к Сети, хакеры могут получить доступ к личной информации, Они могут установить программный код, который уничтожит файлы или вызовет сбои в работе системы. Кроме того, они могут использовать ваш компьютер для атаки на другие домашние или офисные компьютеры, подключенные к интернету. Брандмауэр блокирует различные виды вредоносного трафика.
Некоторые брандмауэры также предотвращают использование компьютера для атак на другие компьютеры без ведома пользователя. Брандмауэр необходимо использовать вне зависимости от типа подключения к интернету (модемное соединение, кабельный модем, цифровая абонентская линия (DSL или ADSL).

В. Как узнать, установлен ли на компьютере брандмауэр?
О. Если вы используете Windows XP SP 2, это можно сделать с помощью

Windows Security Center:

  1. Нажмите на кнопку Пуск и выберите пункт Панель управления.
  2. Выберите пункты Security Center и Windows Firewall.

Если у вас установлен обычный Windows XP, пакет обновления можно загрузить, посетив веб-узел Microsoft Update. Кроме того, можно проверить, включен ли брандмауэр, выполнив следующие действия:

  1. Нажмите на кнопку Пуск и выберите пункт Панель управления.
  2. Выберите пункты Сеть и подключения к интернету и
    Сетевые подключения
    .
    Совет. Если категория Сеть и подключения к интернету не отображается, щелкните на ссылку Переключение к виду по категориям в левом верхнем углу окна.
  3. В разделе ЛВС или высокоскоростной интернет щелкните на значок подключения, которое нужно защитить
  4. На панели задач слева в разделе Сетевые задачи щелкните на ссылку Изменение настроек подключения (или щелкните правой кнопкой мыши на подключение, которое необходимо защитить, и выберите пункт Свойства)
  5. Проверьте, установлен ли флажок Защитить мое подключение к интернету на вкладке Дополнительно в разделе Брандмауэр подключения к интернету. Если флажок установлен, то брандмауэр включен. Если флажок не установлен, значит, брандмауэр выключен, а ваш компьютер потенциально подвержен атакам из интернета.

Если вы используете другую версию системы Windows, например, Windows 2000, Windows Millennium Edition или Windows 98, следует приобрести и установить аппаратный или программный брандмауэр стороннего разработчика. Прочтите руководства к домашним сетевым устройствам, например, беспроводной точке доступа или широкополосному маршрутизатору, чтобы узнать, встроены ли в них аппаратные брандмауэры. Если вы не уверены в том, что на вашем компьютере установлен программный брандмауэр, проверьте его наличие в папке Программы. Нажмите на кнопку Пуск и выберите пункт Программы. Проверьте наличие брандмауэра. Одни из самых распространенных программных брандмауэров для домашних компьютеров — McAfee, Symantec, Tiny Personal Firewall и ZoneAlarm.

В. В моей версии Windows нет встроенного брандмауэра. Что делать?
O.Системы Windows до Windows XP не имеют встроенного брандмауэра. Если на компьютере установлена более ранняя версия Windows, например Windows 2000, Windows Millennium Edition (Me) или Windows 98, следует приобрести и установить брандмауэр. Можно использовать аппаратный или программный брандмауэр. Следующие ресурсы содержат дополнительную информацию об их возможностях.

Аппаратные брандмауэры

Многие беспроводные точки доступа и широкополосные маршрутизаторы имеют встроенные аппаратные брандмауэры, обеспечивающие хорошую защиту большинства домашних сетей. Примером беспроводной точки доступа со встроенным аппаратным брандмауэром и другими встроенными функциями для домашних сетей является Microsoft Broadband Networking Wireless Base Station.

Программные брандмауэры

Программные брандмауэры хорошо подходят для персональных компьютеров. Они прекрасно работают в системах Windows 98, Windows ME и Windows 2000 (в системе Windows XP имеется встроенный брандмауэр, так что в дополнительных нет необходимости).

Программные брандмауэры производятся другими разработчиками программ. Информацию об антивирусах и брандмауэрах см. на нашей странице Программы для безопасности: загрузка и ознакомительные версии.

Дополнительную информацию о различных типах брандмауэров см. в статье Почему необходимо использовать брандмауэр?

В. Как можно узнать, какая версия Windows установлена?
О. Если вы не уверены, установлена ли на компьютере Windows XP или более ранняя версия, выполните следующее:

  • Нажмите на кнопку Пуск и выберите команду Выполнить
  • В диалоговом окне Выполнить введите winver. Нажмите на кнопку ОК.

В открывшемся диалоговом окне появится информация о версии Windows.

В. Как начать использовать брандмауэр в Windows XP?
О. Если установлена система Windows XP SP 2, новый брандмауэр уже включен. Дополнительные сведения см. на сайте Understanding Windows Firewall.

Если SP 2 не установлен, страница Защитите свой компьютер, помогут включить брандмауэр в системе Windows XP. Выполните эти шаги, если вы подключаете к интернету персональный компьютер.

В. Как работает брандмауэр Windows?
О. Брандмауэр Windows контролирует весь указанный сетевой трафик подключений. Например, он может контролировать весь трафик модемного подключения к интернету. Брандмауэр следит за информацией, отправляемой с компьютера, и предотвращает попадание ненужных данных. При необходимости брандмауэр динамически открывает порты и позволяет компьютеру принимать запрошенный трафик, например сайт, адрес которого вы выбрали.

«Порт» — это сетевой термин, обозначающий точку, через которую сетевой трафик поступает на компьютер. Открываемые порты зависят от типа трафика, который нужно отправить или получить.

Если вы не запрашивали входящий трафик, брандмауэр подключения к интернету блокирует его до того, как он достигнет компьютера. В некоторых случаях, таких как работа в сети, установка онлайновых игр или собственного сервера, можно открыть некоторые порты. Это позволит другим пользователям подключаться к компьютеру, но может также снизить уровень безопасности.

Брандмауэр подключения к интернету является частью систем Windows XP Home Edition и Windows XP Professional.

Дополнительную информацию см. в статьях Use the Internet Connection Firewall и How to Open Ports in the Windows XP Internet Connection Firewall.

В. Нужно ли использовать какие-либо другие средства, кроме брандмауэра?
О. Брандмауэр не может полностью защитить компьютер; тем не менее он является самой эффективной первой линией обороны. Сначала следует установить брандмауэр, а затем предпринять дополнительные меры безопасности, например установить обновления программного обеспечения с сайта Microsoft Update и антивирусную программу. Чтобы гарантировать установку всех существующих на данный момент обновлений, в системе Windows XP можно использовать службу автоматического обновления. Дополнительную информацию см. в разделе «Защитите свой компьютер».

В. Нужно ли использовать брандмауэр подключения к интернету для домашней или офисной сети?
О. Да. При наличии домашней или офисной сети необходимо защитить все компьютеры. Включение брандмауэра для каждого подключения поможет предотвратить распространение вируса по сети от зараженного компьютера к другим. Тем не менее, если вирус прикреплен к сообщению электронной почты, брандмауэр не сможет его заблокировать его и при открытии вируса произойдет заражение компьютера. Следует также установить хороший антивирус.

В. Я использую общий доступ к подключению интернета (ICS) в домашней сети. На каких компьютерах нужно установить брандмауэр?
О. Следует использовать брандмауэр для защиты всех компьютеров в вашей домашней сети. Брандмауэр поможет предотвратить распространение вирусов и червей по сети в случае заражения одной системы. Компьютер в сети также может быть заражен через отдельное подключение к интернету, например, на портативном компьютере, который используется в домашней сети и в сетях общего пользования. Вирус также может заразить компьютер в сети через программу, установленную с диска или дискеты.;

В. Нужно ли включить брандмауэр Windows на всех компьютерах домашней сети?
О. Да. Если на любом из ваших компьютеров имеется несколько сетевых подключений, следует включить брандмауэр для каждого из них. При использовании системы Windows XP SP 2 встроенный брандмауэр включается автоматически и не должен мешать выполнению обычных задач, например, совместному использованию файлов и принтеров. Дополнительные сведения см. на сайта Understanding Windows Firewall.

Если SP 2 не установлен, брандмауэр может мешать совместному использованию файлов и принтеров и препятствовать обнаружению других сетевых устройств. Чтобы этого не случилось, следует вручную открыть сетевые порты. Если они оставлены открытыми, уровень защиты компьютера, снижается. «Порт» — это сетевой термин, обозначающий точку, через которую сетевой трафик поступает на компьютер. Открываемые порты зависят от типа трафика, который нужно отправить или получить. Дополнительную информацию о программах, требующих открытия портов, и о том, как вручную открыть порты на брандмауэре, см. в статье How to Open Ports in the Windows XP Internet Connection Firewall.

В. Мой компьютер входит в большую офисную сеть, сеть школы или организации. Следует ли включать брандмауэр?
О. Вы должны следовать правилам, установленным системным администратором вашей офисной сети, сети школы или организации. В некоторых случаях администраторы могут настроить все компьютеры таким образом, что вы не сможете включить брандмауэр, пока система подключена к сети. В этом случае флажок, используемый для включения брандмауэра в Windows Security Center или в диалоговом окне свойств сетевого подключения, недоступен. Вы можете узнать у своего администратора о необходимости использования брандмауэра на вашем компьютере.

В. Я использую подключение через виртуальную частную сеть (VPN) для доступа к большой сети дома или в поездках. Следует ли мне включить брандмауэр в Windows XP?
О. Проконсультируйтесь у администратора большой сети, к которой вы подключаетесь. Вы должны следовать его указаниям о необходимости включения брандмауэра для VPN-подключения. Всегда включайте брандмауэр для подключения к ЛВС или высокоскоростному интернету либо подключения службы удаленного доступа (RAS), которое используется для выхода в интернет.

В. На компьютере установлена система Windows XP. Можно ли использовать другой (не встроенный) брандмауэр?
О. Да. Пользователи системы Windows XP, желающие использовать другие функции брандмауэра, могут установить аппаратный или программный брандмауэр стороннего производителя. Следующие компании предлагают брандмауэры, совместимые с Windows XP:

  • Computer Associates(бесплатная ознакомительная версия на 12 месяцев)
  • F-Secure (бесплатная ознакомительная версия на 6 месяцев)
  • McAfee (бесплатная ознакомительная версия на 90 дней)
  • Panda Software (бесплатная ознакомительная версия на 90 дней)
  • Symantec (бесплатная ознакомительная версия на 90 дней)
  • Tiny Software: брандмауэр Tiny Personal Firewall
  • ZoneAlarm (сэкономьте 20 $)

В. Необходимо ли одновременно использовать встроенный брандмауэр и брандмауэр стороннего производителя на компьютере с системой Windows XP?
О. Нет. Запуск нескольких брандмауэров не является необходимым для обычных персональных компьютеров, домашних сетей и сетей малых предприятий. Использование двух брандмауэров для одного и того же подключения может привести к сбоям. Один брандмауэр обеспечит достаточную степень защиты.

В. Нужно ли использовать брандмауэр подключения к интернету на компьютере, который также защищен аппаратным брандмауэром?
О. Да. Необходимо включить брандмауэр подключения к интернету Windows XP на всех компьютерах домашней сети. Это поможет предотвратить распространение вирусов и червей по сети в том случае, если компьютер заражен. Он также может быть заражен через отдельное подключение к интернету, например на портативном компьютере, который используется в домашней сети и в сетях общего пользования. Кроме того, вирус может попасть на компьютер в сети через электронную почту или программу, установленную с диска или дискеты.

В. Нужно ли использовать персональный брандмауэр стороннего разработчика вместо встроенного брандмауэра подключения к интернету?
О. Если у вас уже есть брандмауэр стороннего производителя, продолжайте его использовать. Если брандмауэр не установлен, у вас есть выбор. Нужен простой и легко настраиваемый брандмауэр — включите брандмауэр подключения к интернету Windows XP. Хотите иметь дополнительный контроль над трафиком и блокировать исходящий (т. е. трафик с вашего компьютера в интернет), выберите персональный брандмауэр стороннего разработчика.

В. Я использую Windows XP Home Edition. Есть ли в ней брандмауэр подключения к интернету?
О. Да, как Windows XP Home Edition, так и Windows XP Professional имеют встроенный брандмауэр.

В. Я не вижу вкладки «Дополнительно» в диалоговом окне свойств подключения, описанной в инструкциях по включению брандмауэра. Почему?
О. Возможно, вы вошли в систему как обычный пользователь Чтобы включить брандмауэр, необходимо войти в систему с правами администратора. При первой настройке компьютера с системой Windows XP можно установить учетную запись администратора и пароль. Если вы не настроили учетную запись администратора, она имеет имя пользователя по умолчанию (Administrator) и пустой пароль. Не вводите ничего в поле пароля. Windows XP также позволяет создать дискету сброса пароля на случай, если вы забудете имя и пароль учетной записи администратора. Если вы установили отдельную учетную запись и пароль администратора, но не создали дискету сброса пароля и забыли имя пользователя и пароль, для включения брандмауэра необходимо переустановить операционную систему.

В. Флажок брандмауэра в диалоговом окне свойств подключения недоступен, и я не могу установить его. Что случилось?
О. Это может произойти в том случае, когда компьютер является частью большой офисной сети, школьной сети или сети организации, а системный администратор запретил использование брандмауэра подключения к интернету.

В. От чего защищает брандмауэр подключения к интернету?
О. Брандмауэр служит первичной защитой от множества компьютерных червей, которые распространяются по сети. Червь подобен вирусу, но является самостоятельной программой и может распространяться без посторонней помощи. Брандмауэр подключения к интернету помогает защитить компьютер, скрывая его от других пользователей и предотвращая несанкционированные подключения

В. От чего не может защитить брандмауэр подключения к интернету?
О. Он не может защитить от вирусов, распространяющихся через электронную почту, к примеру, «троянских коней», которые маскируются под полезные программы, заставляя пользователя открыть или загрузить их. Брандмауэр не может предотвратить нежелательные сообщения или всплывающие окна с рекламой. Также он не препятствует доступу к сети, не защищенной другими способами. Тем не менее брандмауэр помогает защитить компьютеры, поэтому в том в случае, если злоумышленник получит доступ к вашей сети, он не сможет получить доступ к личному компьютеру.

В. Защищает ли брандмауэр подключения к интернету беспроводную сеть?
О. Брандмауэр подключения к интернету помогает защитить компьютер в беспроводной сети, но не ограничивает доступ к самой сети. Следует настроить беспроводную сеть для использования сетевого ключа WPA или WEP. Дополнительную информацию см. в руководстве пользователя устройства беспроводной связи.

В. Я использую портативный компьютер в домашней и офисной сетях, которые защищены брандмауэрами. Что необходимо делать в поездках?
О. Включайте брандмауэр при подключении к интернету через модем или любое широкополосное подключение во время поездки

В. Некоторые игры и другие программы перестают работать после включения брандмауэра. Почему это происходит?
О. Для корректной работы некоторых программ должны быть открыты определенные порты, чтобы трафик мог беспрепятственно проходить через брандмауэр подключения к интернету. Список некоторых таких программ с известными методами обхода проблем см. на странице How to Open Ports in the Windows XP Internet Connection Firewall.

В. Я использую службу интернета MSN. Можно ли использовать брандмауэр подключения к интернету системы Windows XP?
О. Если вы используете службу MSN для модемного подключения к интернету, установите последнюю (девятую) версию программы для модемного подключения MSN Explorer. Она полностью поддерживает брандмауэр подключения к интернету Windows XP для пользователей службы MSN. Для получения информации об обновлении программного обеспечения MSN или обеспечении безопасности, свяжитесь со службой поддержки MSN

В. Я не могу установить соединение с удаленным помощником в Windows XP после включения брандмауэра Windows. Может ли это быть причиной?
О. Такая проблема может возникнуть, если вы включили брандмауэр после отправки приглашения удаленному помощнику. Для обхода проблемы можно создать новое приглашение при включенном брандмауэре Windows и отправить его эксперту. Дополнительные сведения см. на странице Remote Assistance May Not Work if Internet Connection Firewall Is Enabled After Sending Invites.

В. Как получить дополнительные сведения о брандмауэре Windows и других брандмауэрах?
О. Дополнительную информацию о проблемах, связанных с настройкой брандмауэра на компьютере или в домашней сети, см. на странице Защитите свой компьютер или Use the Internet Connection Firewall.

Следующие ресурсы, не связанные с компанией Microsoft, предоставляют общую информацию о брандмауэрах:

  • ICSA’s Firewall Buying Guide
  • Home Computer Security Guide from the Carnegie Mellon Software Engineering Institute

В. Я использую Apple iTunes for Windows. После включения брандмауэра другие пользователи локальной сети не могут подключиться к моим общим спискам воспроизведения, даже если они видят мое сетевое имя iTunes. Как предоставить общий доступ к спискам?
О. Для корректной работы некоторых программ должны быть открыты определенные порты, чтобы трафик мог беспрепятственно проходить через брандмауэр. Список некоторых таких программ с известными методами обхода проблем см. на странице How to Open Ports in the Windows XP Internet Connection Firewall.

Источник: microsoft.com

Что такое брандмауэр windows? Что такое фаервол? — Кому за пятьдесят

 

   Рано или поздно, каждый человек который активно пользуется компьютером и интернетом, задается вопросом, а что такое брандмауэр windows? Не каждый знает насколько это эффективный инструмент, который способен защитить ваш компьютер от большинства проблем извне.

     Правильно настроенный брандмауэр виндовс в сочетании с антивирусной программой, способны защитить ваш компьютер от подавляющего большинства вирусов и атак злоумышленников. Что такое брандмауэр и как с ним работать, читаем далее…Брандмауэр Windows, он же фаервол (firewall) – это программа проверяющая все данные и подключения из сети интернет, которые запрашивают доступ к вашему компьютеру. В зависимости от настроек брандмауэра, он либо пропускает либо блокирует данные поступающие в ваш компьютер.

     Если еще проще, брандмауэр – это стена между интернетом и вашим компьютером.

В операционной системе Windows есть встроенные брандмауэр, но не у всех он по умолчанию включен и находится в работоспособном состоянии. Если на вашем компьютере установлена пиратская версия виндовс, то с большой долей вероятности могу утверждать что он у вас выключен.

     Для того чтобы проверить в каком состоянии находится ваш брандмауэр, откройте “Панель управления” и найдите соответствующую пиктограмму

По нажатии на неё, откроется окно управления брандмауэром. Если вы видите изображение зеленого щита напротив подключения, значит ваш брандмауэр находиться во включенном состоянии.

Для настройки брандмауэра, нажмите в левой колонке кнопку “Дополнительные параметры”

 

В этом окне можно просмотреть правила для входящих и исходящих подключений. В момент первого запуска программы, которая требует подключения к сети интернет, она будет предлагать создать правило для брандмауэра (при условии что брандмауэр активен).

    Помимо сторонних программ, правила для подключений имеют также и встроенные в windows программы и приложения.

     Для включения или отключения правила, нажмите на нем два раза мышкой, для создания нового правила, нажмите правой кнопкой мыши на соответствующем подключении (исходящее/входящее) и выберите “Создать правило”

Если вас интересует как отключить брандмауэр, расскажу. Для этого вернитесь в главное окно брандмауэра и выберите пункт “Включение/Отключение брандмауэра…”

Дальше думаю понятно…

Теперь давайте посмотрим как все это дело работает. На тестовый компьютер я установил программу для скачивания торрентов – Utorrent. При первом запуске появилось окно брандмауэра, предупреждающее о том что программа пытается получить доступ к интернету

Для нормальной работы программы, нажимаем “Разрешить доступ”. Правда удобно? Теперь без вашего ведома, ни одна программа не сможет подключиться к интернету, также как и ни одна “зараза” из интернета не сможет подключиться к вам.

     Чтобы добавить в исключения брандмауэра уже установленную программу. Нужно открыть “Разрешить запуск программы или компонента…”

И там нажать на “Изменить параметры”, после чего нажать на “Разрешить другую программу” и выбрать её из списка. Если в списке нет нужной вам программы, жмите кнопку “Обзор” и укажите относительный путь к файлу запуска программы

Как видите, настроить брандмауэр виндовс может любой, даже самый робкий новичок. У меня на рабочем компьютере из сторонних программ которым я дал доступ в брандмауэре, установлена только FileZilla, которую я скачал сhttp://zonafile.ru. Работает отлично!

Понравилась статья? Подпишитесь на канал, чтобы быть в курсе самых интересных материалов

Подписаться

Что такое брандмауэр

В процессе взаимодействия с компьютером многие из нас довольно часто сталкиваются с работой брандмауэра, причём не до конца понимая, что это брандмауэр, зачем он на компьютере и какие функции он выполняет. Некоторые умудряются дифференцировать его и файервол, вообще отключают брандмауэр, заявляют о равнозначности разных видов и прочее подобное. В этой статье я постараюсь пролить свет на эту тему, расскажу, что такое брандмауэр, зачем его использовать, какова специфика его работы, поясню, как включить и выключить brandmauer, а также как добавить какой-либо программный продукт в исключения брандмауэра.

Значение брандмауэра на компьютере Windows

Значение брандмауэра на компьютере Windows

Что это такое брандмауэр – основы терминологии

Так что же это такое? Брандмауэр – это устройство или программа, предназначенные для проверки сетевого трафика и его блокировки в случае, если указанный трафик не соответствует определённому набору правил. Указанные правила являются как системными, так и создаются пользователем, позволяя отсекать нежелательное кибер-вторжение в пользовательскую сеть со стороны третьих лиц и вредоносных программ.

То есть, по сути, брандмауэр обычно используется для защиты сети и блокировки нежелательной информации, передаваемой через компьютерную сеть. Кроме того он может служить для целей мониторинга сети, ведя журнал активности различных программ, служб и так далее.

Брандмауэр защищает ваш компьютер

Брандмауэр защищает ваш компьютер

Синонимами термина «брандмауэр» являются термины «файервол» (от англ. «огненная стена») и «сетевой экран». Поскольку слово «брандмауэр» является немецким аналогом английского слова «firewall» (файервол), то смысловые нагрузки слов «брандмауэр», «файервол», «сетевой экран» полностью идентичны. Другие термины, со смысловой нагрузкой которых мы должны ознакомиться в контексте понимания функционала брандмауэра, это «протокол» и «порт».

«Протокол» — это набор правил, позволяющих устанавливать соединение между компьютерами в сети (подробнее о IPV6 и IPV4). Обычные сетевые протоколы, которыми мы пользуемся в ОС Виндовс 7/10 и брандмауэрах это TCP, UPD, ICMP.  TCP является достаточно надёжным протоколом, UDP – не совсем надёжным, а ICMP используется для диагностических целей. Инструменты вроде PING и TRACERT используют IMCP.

«Порт» – это номер, использующийся для указания на какую-либо программу или службу компьютера. Например, 80-й порт использует для определения HTTP трафика, HTTPS — 443, порт 25 задействован для SMTP протокола (отвечает за отправку е-мейлов и прочего) и так далее.

Функционал и виды брандмауэров

В процессе ответа на вопрос «что значит брандмауэр» стоит остановиться на особенностях его функционала. Он принимает решение по каждому пакету, который приходит в пользовательскую сеть, на страже которой он поставлен. Когда пакет из Интернета попадает в брандмауэр, последний принимает решение, базируясь на своих настройках и  решая, позволить ли пакету войти, или, наоборот, отвергнуть его. То же самое происходит, когда мы отсылаем пакет из нашей сети в Интернет.

Сегодня существуют два основных типа брандмауэров – «аппаратные брандмауэры» и «программные».

Аппаратные брандмауэры (их ещё называют сетевыми) размещены при входе в локальную сеть и фильтруют весь трафик, который поступает в пользовательскую сеть с разных хостов (серверов, компьютеров).

Пример аппаратного брандмауэра

Пример аппаратного брандмауэра

Программные же брандмауэры (так называемые «хост-брандмауэры») размещены на индивидуальном компьютере внутри сети. Такие брандмауэры обычно используется при подключении нашего личного компьютера прямиком к Интернету, что особенно полезно когда мы подключаемся к публичным, не весьма безопасным, сетям. Такой программный брандмауэр работает на отдельном компьютере и фильтрует весь входящий-исходящий трафик данной машины.

Каждый пакет, приходящий к нам из Интернета, называется «входящий пакет». Пакет, следующий от нас в Интернет называется «исходящий пакет». Пользователь может самостоятельно устанавливать набор правил, регулирующих специфику входящих и исходящих пакетов на своём компьютере. Знание этих простых истин позволяет более глубоко понять, что значит брандмауэр, и как он работает.

Как работать с брандмауэром (на примере Windows 7)

После того, как мы определись с тем, что такое брандмауэр и каков его функционал, определимся с тем, как работать с ним. Начиная с версии ОС Windows XP SP2 брандмауэр является неотъемлемой частью операционных систем Виндовс.

  1. Чтобы проверить его активность на вашем компьютере зайдите в «Панель управления»;
  2. Переключите «Просмотр» справа сверху на «Мелкие значки»;
  3. И, найдя соответствующую иконку брандмауэра, кликните на ней.
  4. Если вы увидите зелёный щит с галочкой – значит ваш брандмауэр работает, если красную – тогда по каким-то причинам он отключён (причинами могут быть вмешательство пользователя, вирусные программы, сбой системы и так далее).
Зелёный щит - брандмауэр работает

Зелёный щит — брандмауэр работает

Слева размещены различные опции для работы с брандмауэром.

Опция «Разрешить запуск программы…» позволяет нам регулировать связь с сетью для определённых программ и портов в брандмауэре Виндовс.

Кликнув на «Изменение параметров брандмауэра» и «Включение и отключение брандмауэра Виндовс» вы зайдёте в настройки включения-выключения брандмауэра, где сможете отрегулировать его включение-выключение в домашней или общественной сети.

Нажав на опцию «Дополнительные параметры» вы сможете просмотреть список правил для входящего-исходящего трафика.

Как добавить программу в исключения брандмауэра (на примере Windows 7)

В процессе описания, что это брандмауэр и каковы особенности его работы, следует упомянуть о механизме занесения какой-либо программы в список исключений нашего брандмауэра. К примеру, на Windows 7 это делается следующим образом:

  1. Зайдите в «Панель управления»;
  2. Выберите там «Система и безопасность»;
  3. Во вкладку «Брандмауэра» кликните на «Разрешение запуска программы через брандмауэр Виндовс»;
  4. Нажмите на «Изменить параметры сверху», а затем кликните на «Разрешить другую программу»;
  5. Выберите нужный файл для занесения его в исключения. Выбираем список разрешённых программ и компонентов

    Выбираем список разрешённых программ и компонентов

Видео-описание

Выше мной был рассмотрен ответ на вопрос — что такое брандмауэр, описана его суть и механизм функционирования. В операционной системе сегодняшних ПК он является атрибутивным инструментом, без которого не обходится работа практически любого компьютера. Если у вас по каким-либо причинам брандмауэр отключён, тогда рекомендую его задействовать, а если это не возможно – проверить ваш компьютер на наличие вирусных программ, вполне возможно именно они виноваты в приостановке работы вашего системного сетевого экрана

4.1. Для чего нужен брандмауэр. Защита вашего компьютера

4.1. Для чего нужен брандмауэр

Антивирус защищает системные и пользовательские файлы от вредоносного программного обеспечения. Задача брандмауэров – фильтрация входящего и исходящего трафика и блокирование несанкционированного доступа к компьютеру.

Для работы в Сети операционная система использует сервисы, которые открывают порты и ждут подключения к ним. Зная номер порта, пользователь может подсоединиться к нему с удаленного компьютера и получить доступ к некоторым ресурсам. Проблема в том, что в реализации некоторых сервисов присутствуют ошибки, которые могут быть использованы для сетевой атаки – как вирусной, так и ставящей целью нарушение работы уязвимого сервиса или системы в целом. Брандмауэр, используя набор правил, разрешает или запрещает доступ к компьютеру из Сети.

Примечание

Первоначально брандмауэром называли перегородку в паровозах, находящуюся между машинным отделением и вагонами и защищающую последние от возможного возгорания. В современном значении это слово начало употребляться приблизительно в начале 1990-х годов, когда для английского слова firewall не смогли найти однозначного перевода. Поскольку немецкое слово Brandmauer означало то же самое и было уже известно, его и стали использовать, хотя только на постсоветском пространстве.

Первыми появились фильтры пакетов, которые действовали на основании информации, помещенной в заголовке: IP-адрес, номера портов источника и получателя, тип пакета и длина. Выглядело это следующим образом. Компьютеру из внутренней сети с определенным IP-адресом разрешается соединяться с любыми внешними компьютерами, используя только указанный порт. Например, протокол SMTP, который применяется для отправки электронной почты, использует 25-порт, протокол РОР3, с помощью которого почта получается, – 110-порт, веб-сервисы обычно настроены на 80-порт. При попытке получить доступ к другим сервисам брандмауэр блокировал соединение.

Постепенно стало понятно, что такой статической схемы недостаточно. Это привело к появлению фильтров, отслеживающих состояние соединений (stateful). Постепенно функциональность брандмауэров возрастала, появились фильтры уровня приложений и фильтры соединений, умеющие контролировать контекст. Не будем углубляться в историю, тем более что сегодня встретить их в чистом виде практически невозможно.

Чаще всего пользователю трудно решить, что кому запретить или разрешить. В операционной системе Windows принято следующее взаимодействие пользователя с используемым брандмауэром. Например, в строке веб-браузера набран адрес или имя сервера. Брандмауэр, проанализировав запрос, временно блокирует его и запрашивает у пользователя подтверждение, предоставляя ему всю информацию: приложение или сервис, IP-адрес или имя удаленного узла и порт назначения. Если выход в Интернет с использованием данной утилиты действительно планировался, пользователь подтверждает это, и брандмауэр разрешает соединение. Чтобы не беспокоить пользователя в дальнейшем, ответ запоминается. Хотя, чтобы уменьшить вероятность ошибки, через некоторое время процесс повторяется.

Таким образом, если случайно было разрешено соединение для спрятавшегося троянца, существует вероятность, что в следующий раз его не пропустят. Однако создатели вирусов также используют эту особенность взаимодействия. Теперь, чтобы скрыть свою программу, им достаточно загружать ее как расширение Internet Explorer, иногда вызывается и сам браузер, адресная строка которого содержит не только имя удаленного узла, но и информацию, которую удалось украсть. Пользователь не всегда вникает в суть запроса, поэтому в большинстве случаев обман удается.

Брандмауэр обязательно должен использоваться совместно с антивирусной программой. Это не взаимоисключающие, а дополняющие друг друга приложения, хотя многие сегодняшние брандмауэры выросли в настоящие системы защиты, умеющие отслеживать вышеописанную ситуацию.

Необходимо контролировать как входящий, так и исходящий трафик. В первом случае вы будете защищены от попытки несанкционированного доступа извне, а контроль исходящего трафика позволит блокировать трояны и другие зловредные программы, пытающиеся получить доступ в Интернет, а также ненужный трафик в виде баннеров. Следует отметить, что, хотя все брандмауэры похожи, каждая конкретная реализация может содержать ошибки.

Появление встроенного Брандмауэра в Windows XP многие приветствовали, однако вскоре выяснилось, что он контролирует только входящий трафик, а по удобству настроек уступает большинству решений. Усовершенствованный Брандмауэр в Windows Vista обладает несколько большими возможностями – поддерживается фильтрация входящего и исходящего трафика. С его помощью можно запретить приложениям обращаться к другим компьютерам или отвечать на их запросы, поэтому мультимедийные программы могут воспроизводить мультимедийные файлы на локальном компьютере, но не смогут подключаться к веб-узлам в Интернете. Брандмауэр в Windows Vista следит за ресурсами операционной системы, и, если они начинают вести себя иначе, что обычно указывает на наличие проблем, блокирует соединение. Если другая программа попытается обратиться в Интернет, чтобы установить дополнительный модуль, пользователь увидит предупреждение, посылаемое Брандмауэром.

Однако на практике у пользователя мало средств для тонкой настройки, а вредоносное приложение, попав на компьютер, в первую очередь попытается создать разрешающее правило, ориентируясь именно на встроенный Брандмауэр Windows, или просто отключить его, поэтому рассмотрим не его, а несколько типичных решений.

Данный текст является ознакомительным фрагментом.

Читать книгу целиком

Поделитесь на страничке

Следующая глава >

Зачем нужен брандмауэр, если есть антивирус

Брандмауэр Windows появился еще в Windows XP SP2 и используется по сей день. Некоторые пользователи персональных компьютеров, не замечая разницы между брандмауэром и антивирусом (при наличии второго), отключали брандмауэр, считая его бесполезным. К сожалению, такие люди очень глубоко ошибаются. Проще выражаясь, брандмауэр — средства для обнаружения и оповещения пользователя о какой-то проблеме, а антивирус — средство для поиска вредоносного программного обеспечения на компьютере и ее устранения. Все же нужно разобраться в этих понятиях подробнее.

Запущенный брандмауэр осуществляет блокирование различных входящих соединений. Например, раньше, до появления брандмауэра в основе операционных систем Windows, компьютер пользователя мог заразиться компьютерным червем за считанные минуты даже при условии, что на персональном компьютере установлен антивирус. Да, антивирус мог обнаружить проблему и устранить ее, но вредоносное программное обеспечение все равно проникало в систему. С выпуском Windows XP SP2 у пользователей отпала необходимость самостоятельного поиска и установки брандмауэра. Брандмауэр операционной системы может блокировать доступ к различным ресурсам системы в том случае, если пользователь подключен к общей сети, а не домашней. В том случае, если пользователь подключен к домашней сети, он может самостоятельно открыть доступ к каким-либо данным.

Естественно, что пользователь вправе установить на свой компьютер не только оригинальный брандмауэр Windows, но и сторонний. Только в таком случае они будут информировать пользователя о найденной угрозе абсолютно всегда, в то время, когда оригинальный брандмауэр делает это в фоновом режиме, а в итоге, пользователь все равно будет получать столько же пользы от бесплатного брандмауэра Windows, как и от стороннего.

Разумеется, что нужно иметь на компьютере как брандмауэр, так и антивирус. В то время, когда первый будет оповещать пользователя о большинстве вредоносных программ извне (из интернета), второй будет устранять их. Следовательно, наличие обеих программ — крайне важно для обеспечения должного уровня безопасности на персональном компьютере пользователя, но даже в этом случае стопроцентная гарантия от заражения невозможна, так как все время появляется новое вредоносное программное обеспечение.

Отправить ответ

avatar
  Подписаться  
Уведомление о