Что такое виндовс брандмауэр: Брандмауэр windows — Википедия – как его включить и правильно настроить?

Содержание

как его включить и правильно настроить?

Добрый день уважаемые читатели, с вами Тришкин Денис.
Более десяти лет назад корпорация Microsoft представила общественности Windows XP SP 2. В этой операционной системе любопытные пользователи сразу заметили новое приложение для защиты компьютера от вредоносного ПО. Одним из людей был и я.

Сегодня мне хочется рассказать вам, что такое брандмауэр Windows, какие его основные функции и всю связанную с ним информацию. Ведь наверняка это интересно не только мне.

Содержание статьи

Что это?( к содержанию ↑ )

Многие пользователи хотят знать, что такое брандмауэр в Windows, также называется Firewall (фаерволл).

Это программа, которая постоянно проверяет всю информацию во время подключения к сети, в том числе Интернету. Кроме того, приложение ведет мониторинг соединений, запрашивающих доступ к рабочей машине. Он может пропускать или блокировать их. Если говорить проще, программа брандмауэр – стена между компьютером и сетью, в том числе глобальной. Если она не используется – на компьютер и обратно в виртуальное пространство может поступать любая информация. При ее подключении трафик фильтруется согласно установленным правилам. Сразу нужно уточнить, что заблокировать рекламу программа не может.

Если компьютер не имеет защиты, к личной информации могут получить доступ злоумышленники. Это происходит посредством вредоносного программного кода (известного как вирус), способного не только вывести систему из строя, но и полностью уничтожить файлы. Служба создана специально для блокирования подобных действий.

Обратите внимание, что защиту нужно использовать всегда, независимо от типа соединения с «мировой паутиной» (модем, кабель, спутник).

БрандмауэрБрандмауэр

увеличить

В каждой сети есть определенный порт, позволяющий той или иной информации попасть в компьютер или обратно в виртуальное пространство. Наличие таких каналов напрямую зависит от типа получаемого или отправляемого трафика.

Если с компьютера не поступал запрос на передачу каких-либо данных, брандмауэр блокирует порт до того, как он доберется до рабочей станции. Иногда установка некоторого ПО, включая онлайн-игры, может открыть доступ к некоторым шлюзам, что снизит уровень безопасности.

Как узнать о наличии брандмауэра?( к содержанию ↑ )

Встроенная стандартная программа защиты есть во всех версиях Windows, начиная с XP SP 2. Для проверки наличия необходимо зайти в «Панель управления», а потом выбрать Firewall или Security Center. В новых ОС от Microsoft пункт «Брандмауэр» вынесен отдельно.

Как проверить работоспособность на разных версиях Windows?( к содержанию ↑ )

Windows XP SP2

Защиту системы можно включить, как и многие другие программы этой оболочки. Нужно сделать следующее:

  1. 1Зайти в «Панель управления».

    панель управления windows xpпанель управления windows xp

    увеличить

  2. 2Выбрать «Сеть и подключения к Интернету». В случае если этого пункта нет, необходимо в левой части окна предварительно переключиться к виду по категориям.

  3. 3Выбираем иконку подключения, которое необходимо защитить. Нажимаем «Изменение настроек подключения».

  4. 4В разделе «Брандмауэр подключения» на вкладке «Дополнительно» должна быть установлена галочка напротив графы «Защитить

    ».

Windows 7-10

Для проверки работы фаервола на новых ОС от Microsoft нужно:

  1. 1В «Панели управления» зайти на соответствующую пиктограмму.

    панель управления windows7панель управления windows7

    увеличить

  2. 2Если в новом окошке показан зеленый щит напротив подключения – программа работает.

    включение брандмауэра windowsвключение брандмауэра windows

    увеличить

Настройка приложения( к содержанию ↑ )

  1. Для настройки необходимо нажать «Дополнительные параметры». На странице откроется список правил для всех подключений. Когда на компьютере запускается новое ПО, система предлагает добавить его к тому, которое разрешено (конечно же если защита активна). Для правильной работы нужно «дать зеленый свет» каждой программе. Теперь все будет подключаться к Интернету только с разрешения. Кроме того, ни один «червь» или «шпион» не сможет пробраться на ваш компьютер.

    правила для входящих подключенийправила для входящих подключений

    увеличить

  2. Если вас интересует, как отключить то или иное правило, нужно просто на соответствующем кликнуть два раза мышкой.

    Отключить правило
    Отключить правило

    увеличить

Кроме новых программ в список обязательно входят все стандартные приложения и дополнения – установленные вместе с ОС.
Иногда появляется необходимость добавить в исключения уже имеющееся обеспечение. Для этого нужно выбрать «Изменить параметры», «Разрешить другую программу» и нажать на подходящей. Если в перечне нет – поможет кнопка «Обзор».

Включить правилоВключить правило

увеличить

Что делать если нет встроенной защиты?( к содержанию ↑ )

Некоторые версии операционных систем не имеют встроенного Firewall. Чтобы защитить рабочую машину от вредоносного ПО, нужно обязательно установить его. Для этого используются программные или аппаратные брандмауэры.

Аппаратные

К ним относятся многие беспроводные точки доступа и маршрутизаторы, обеспечивающие нужный уровень безопасности домашним сетям. Использовать этот вид можно и в рабочих целях. Единственное, что меняется – масштабы оборудования, позволяющего обслуживать большее количество пользователей.

Программные

Этот вид защиты прекрасно подходит для личных компьютеров. По большей части он разрабатывается другими производителями. В основном к ним относятся так называемые антивирусы, которые кроме защиты файлов, предлагают и безопасность трафика. Нередко предоставляется и множество других дополнительных функций. Самыми известными из них можно смело назвать Kaspersky и NOD. Это платные программы, которые считаются действенней остальных.

nod32nod32

К сожалению, они также потребляют много ресурсов компьютера, заставляя работать остальное ПО медленнее. Но если выбирать, нужны ли они или нет, смело можно заявить – да. Учитывая просто невероятное количество различных вирусов, занести «заразу» без этих программ можно многими способами.

Нужно ли устанавливать дополнительные программы?( к содержанию ↑ )

Сам по себе Firewall не может на все 100% защитить систему. Вместе с тем софт выполняет ключевые функции. Поэтому в первую очередь устанавливается он (или просто включается), а потом предпринимаются дополнительные меры. Они могут состоять из обновления системы или установки антивируса.

обновление windowsобновление windows

Использование брандмауэра в пределах одной сети( к содержанию ↑ )

Все чаще сегодня пользователи компьютера подключаются не только к Интернету, но и к сетям, состоящим из нескольких устройств. И не ясно, нужно ли включать брандмауэр на одном аппарате или сразу на всех.

Специалисты, разрабатывающие это ПО, рассказали, что программу нужно задействовать не только на всех машинах сети, но и проверять, чтобы она охватывала каждое подключение.

Рекомендации по использованию( к содержанию ↑ )

отключен брандмауэр
отключен брандмауэр

увеличить

Главное – фаервол всегда должен работать, если не используется стороння программа. Это позволит обезопасить свой компьютер. При этом в 95% случаях спасет сборка со стандартными параметрами. Если присутствует программа стороннего разработчика, скорее всего обычный брандмауэр автоматически отключится. Это предусмотрено, чтобы не возникало конфликтов внутри системы.

Дополнительные возможности( к содержанию ↑ )

Если на первый взгляд кажется, что встроенное ПО имеет скромные возможности – не стоит сразу расстраиваться. Присутствует и расширенный вариант. Для его активации необходимо выбрать «Дополнительные параметры», что откроет пользователю режим повышенной безопасности. Он позволяет выставлять необходимые свойства на локальном компьютере, удаленном, а также управлять групповой политикой.

ражим повышенной безопасностиражим повышенной безопасности

увеличить

Каждый отдельный профиль имеет некоторые наборы правил, что ускоряет настройку системы. Конечно же, их можно поменять и даже добавить собственные для всех соединений, как входящих, так и исходящих. Поможет специальный мастер, действие которого разделено на несколько этапов.
По сравнению с первыми версиями Firewall, новые наделены массой дополнений.

Например, фильтр трафика проводится на основе сразу нескольких факторов:

  • исходных и целевых IP-адресов

  • типов сетевых интерфейсов

  • портов и других

Проблемы с запуском
( к содержанию ↑ )

ошибка 0х80070422ошибка 0х80070422

увеличить

Иногда может возникнуть ситуация, когда не работает брандмауэр.

Чаще всего возникает ошибка 0×80070422.

Не стоит сразу волноваться, что вирус уничтожил программу. Все просто – этот код означает отключение автоматического запуска.

Что такое брандмауэр windows? Что такое фаервол?

Рано или поздно, каждый человек который активно пользуется компьютером и интернетом, задается вопросом, а что такое брандмауэр windows? Не каждый знает насколько это эффективный инструмент, который способен защитить ваш компьютер от большинства проблем извне.

Правильно настроенный брандмауэр виндовс в сочетании с антивирусной программой, способны защитить ваш компьютер от подавляющего большинства вирусов и атак злоумышленников. Что такое брандмауэр и как с ним работать, читаем далее…Брандмауэр Windows, он же фаервол (firewall) – это программа проверяющая все данные и подключения из сети интернет, которые запрашивают доступ к вашему компьютеру. В зависимости от настроек брандмауэра, он либо пропускает либо блокирует данные поступающие в ваш компьютер.

Если еще проще, брандмауэр – это стена между интернетом и вашим компьютером.

фаервол виндовсВ операционной системе Windows есть встроенные брандмауэр, но не у всех он по умолчанию включен и находится в работоспособном состоянии. Если на вашем компьютере установлена пиратская версия виндовс, то с большой долей вероятности могу утверждать что он у вас выключен.

Для того чтобы проверить в каком состоянии находится ваш брандмауэр, откройте “Панель управления” и найдите соответствующую пиктограмму

что такое брандмауэр windows 1По нажатии на неё, откроется окно управления брандмауэром. Если вы видите изображение зеленого щита напротив подключения, значит ваш брандмауэр находиться во включенном состоянии.

что такое брандмауэр windows 2Для настройки брандмауэра, нажмите в левой колонке кнопку “Дополнительные параметры”

что такое брандмауэр windows 3В этом окне можно просмотреть правила для входящих и исходящих подключений. В момент первого запуска программы, которая требует подключения к сети интернет, она будет предлагать создать правило для брандмауэра (при условии что брандмауэр активен).

Помимо сторонних программ, правила для подключений имеют также и встроенные в windows программы и приложения.

Для включения или отключения правила, нажмите на нем два раза мышкой, для создания нового правила, нажмите правой кнопкой мыши на соответствующем подключении (исходящее/входящее) и выберите “Создать правило”

что такое брандмауэр windows 4Если вас интересует как отключить брандмауэр, расскажу. Для этого вернитесь в главное окно брандмауэра и выберите пункт “Включение/Отключение брандмауэра…”

что такое брандмауэр windows 5Дальше думаю понятно…

что такое брандмауэр windows 6Теперь давайте посмотрим как все это дело работает. На тестовый компьютер я установил программу для скачивания торрентов – Utorrent. При первом запуске появилось окно брандмауэра, предупреждающее о том что программа пытается получить доступ к интернету

что такое брандмауэр windows 7Для нормальной работы программы, нажимаем “Разрешить доступ”. Правда удобно? Теперь без вашего ведома, ни одна программа не сможет подключиться к интернету, также как и ни одна “зараза” из интернета не сможет подключиться к вам.

Чтобы добавить в исключения брандмауэра уже установленную программу. Нужно открыть “Разрешить запуск программы или компонента…”

что такое брандмауэр windows 8И там нажать на “Изменить параметры”, после чего нажать на “Разрешить другую программу” и выбрать её из списка. Если в списке нет нужной вам программы, жмите кнопку “Обзор” и укажите относительный путь к файлу запуска программы

что такое брандмауэр windows 9Как видите, настроить брандмауэр виндовс может любой, даже самый робкий новичок.

Интересные статьи по теме:

Зачем нужен брандмауэр или фаервол

&nbsp windows | безопасность | для начинающих | интернет

Что такое брандмауэр и зачем нужен фаерволВы, наверное, слышали, что брандмауэр Windows 10, 8.1 или Windows 7 (как, впрочем и другой любой другой операционной системы для компьютера) является важным элементом защиты системы. Но знаете ли вы точно, что это такое и что он делает? Многие люди не знают. В этот статье постараюсь популярно рассказать о том что такое брандмауэр (его также называют фаервол), зачем он нужен и еще о некоторых вещах, имеющих отношение к теме. Статья предназначена для начинающих пользователей.

Суть брандмауэра состоит в том, что он контролирует или фильтрует весь трафик (данные, передаваемые по сети) между компьютером (или локальной сетью) и другими сетями, например сетью Интернет, что наиболее типично. Без использования фаервола, может проходить любой тип трафика. Когда брандмауэр включен, проходит только тот сетевой трафик, который разрешен правилами брандмауэра. Также может быть интересно: Как заблокировать программе доступ в Интернет.

См. также: как отключить брандмауэр Windows (отключение брандмауэра Windows может потребоваться для работы или установки программ)

Почему в Windows 7 и более новых версиях брандмауэр является частью системы

Брандмауэр в Windows 8

Брандмауэр в Windows 8

Очень многие пользователи сегодня используют роутеры для доступа к Интернету сразу с нескольких устройств, что, по сути тоже является своеобразным фаерволом. При использовании прямого Интернет-подключения через кабель или DSL модем, компьютеру присваивается публичный IP-адрес, обратиться к которому можно с любого другого компьютера в сети. Любые сетевые службы, которые работают на Вашем компьютере, например сервисы Windows для совместного использования принтеров или файлов, удаленного рабочего стола могут быть доступны для других компьютеров. При этом, даже когда Вы отключаете удаленный доступ к определенным службам, угроза злонамеренного подключения все равно остается — прежде всего, потому что рядовой пользователь мало задумывается о том, что в его ОС Windows запущено и ожидает входящего подключения, а во вторых — по причине различного рода дыр в безопасности, которые позволяют подключиться к удаленной службе в тех случаях, когда она просто запущена, даже если входящие подключения в ней запрещены. Брандмауэр попросту не дает отправить службе запрос, использующий уязвимость.

Первая версия Windows XP, а также предыдущих версий Windows не содержали встроенного брандмауэра. А как раз с выходом Windows XP и совпало повсеместное распространение сети Интернет. Отсутствие фаервола в поставке, а также малая грамотность пользователей в плане Интернет-безопасности, привела к тому, что любой компьютер, подключенный к Интернет с Windows XP мог быть заражен в течение пары минут в случае целенаправленных действий.

Первый брандмауэр Windows был представлен в Windows XP Service Pack 2 и с тех пор фаервол по умолчанию включено во всех версиях операционной системы. И те службы, о которых мы говорили выше, ныне изолированы от внешних сетей, а брандмауэр запрещает все входящие соединения за исключением тех случаев, когда это прямо разрешено в настройках брандмауэра.

Принцип работы фаервола

Это предотвращает подключение других компьютеров из сети Интернет к локальным службам на вашем компьютере и, кроме этого, контролирует доступ к сетевым службам из Вашей локальной сети. Именно по этой причине, всякий раз при подключении к новой сети Windows спрашивает о том, домашняя это сеть, рабочая или же общественная. При подключении к домашней сети, брандмауэр Windows разрешает доступ к этим службам, а при подключении к общественной — запрещает.

Другие функции брандмауэра

Брандмауэр представляет собой барьер (отсюда название фаервол — с англ. «Огненная стена») между внешней сетью и компьютером (или локальной сетью), которая находится под его защитой. Главная защитная функция брандмауэра для домашнего использования — блокировка всего нежелательного входящего Интернет-трафика. Однако, это далеко не все, что может фаервол. Учитывая то, что фаервол «находится между» сетью и компьютером, он может использоваться для анализа всего входящего и исходящего сетевого трафика и решать, что с ним делать. Например, брандмауэр моет быть настроен для блокировки определенного типа исходящего трафика, вести журнал подозрительной сетевой активности или всех сетевых подключений.

Настройка доступа к сети программ

В брандмауэре Windows вы можете настроить разнообразные правила, которые будут разрешать или запрещать определенные типы трафика. Например, могут быть разрешены входящие подключения только с сервера с определенным IP адресом, а все остальные запросы будут отклоняться (это может пригодиться, когда Вам требуется подключаться к программе на компьютере с рабочего компьютера, хотя лучше использовать VPN).

Фаервол — это не всегда программное обеспечение, как всем известный брандмауэр Windows. В корпоративном секторе могут использоваться тонко настроенные программно-аппаратные комплексы, выполняющие функции фаервола.

Если вы имеете дома Wi-Fi роутер (или просто роутер), он также действует в роли своего рода аппаратного брандмауэра, благодаря своей функции NAT, которая предотвращает доступ извне к компьютерам и другим устройствам, подключенным к роутеру.

А вдруг и это будет интересно:

Брандмауэр Windows 7. Включение, отключение и настройка

Брандмауэр Windows 7Здравствуйте Друзья! В этой статье будем вместе настраивать брандмауэр Windows 7. Так же научимся включать и выключать его. Брандмауэр и firewall — слова синонимы. Это понятие сейчас относится к программе контролирующей сетевые интерфейсы и помогающей защитить наши компьютеры от вирусов, троянов и другой нечисти. На данный момент многие антивирусные решения поставляются с фаерволом (Firewall) . При установке которых встроенный в Windows брандмауэр отключается для исключения конфликтов. Так же бывают антивирусы без встроенного фаервола, например Microsoft Security Essentials. При установке которого желательно наличие встроенного брандмауэра или отдельно установленного от сторонней компании. По умолчанию Брандмауэр в Windows 7 включен и настроен универсально. Это подходит большинству пользователей, как и все устанавливаемые решения. Здесь, вместе будем разбираться как можно поднять безопасность наших компьютеров указав какой трафик пропускать а какой нет.

Включение и отключение брандмауэра Windows 7

Для управления брандмауэром его необходимо открыть. Что бы его открыть нужно его найти. Воспользуется поиском Windows 7. Открываем меню Пуск и пишем «бра» и выбираем простой брандмауэр Windows.

В левой части окошка выбираем Включение и отключение брандмауэра Windows.

В открывшемся окошке вы можете отключить или включить брандмауэр для выбранной вами сети или для всех сразу.

В этом окошке так же можно отключить уведомления о блокировке программы. Оповещения очень удобны так как вы можете вовремя запретить доступ к интернету неизвестной вам и, скорее всего, вредоносной утилите.

Если программу вы знаете и нужно ей дать доступ, то галочками устанавливаете в каких сетях разрешить связь и жмете Разрешить доступ. По умолчанию галочка стоит в той сети в которой вы сейчас находитесь.

После, необходимо выключить службу Брандмауэр Windows. Воспользуемся поиском из меню Пуск.

В открывшемся окошке находим службу Брандмауэр Windows и дважды кликаем по ней левой кнопкой  мышки — 1. В открывшемся окошке Свойства нажимаем Остановить — 2. Затем в поле Тип запуска из выпадающего меню выбираем Отключена -3. Нажимаем ОК.

Отредактируем конфигурацию системы. Открываем Пуск и пишем «кон». Выбираем Конфигурация системы.

В открывшемся окошке переходим на вкладку Службы ищем Брандмауэр Windows. Снимаем галочку и жмем ОК.

Выйдет окошко с предложением перезагрузки. Закрываете все открытые программы и документы и нажимаете Перезагрузка.

Брандмауэр Windows 7 отключен.

Для включения необходимо повторить все действия в обратной последовательности.

Разрешенные программы и сброс настроек

Если брандмауэр заблокировал какую-то программу (у меня такого наверное не было никогда), то можно, не влезая в расширенные настройки, дать доступ в выбранной сети (общественной или частной). Для этого в окошке фаервола выбираем Разрешить запуск программ или компонентов через брандмауэр Windows.

В открывшемся окошке вы можете галочками поставленными в  в столбиках Домашняя или рабочая и Публичная разрешить программе соединение через брандмауэр в соответствующей сети.

Если нужной вам программы не оказалось, то с помощью кнопки Разрешить другую программу… можно легко ее добавить.

Запретить же какой-либо программе выход в интернет здесь не получиться. (По крайней мере у меня не получилось. Снимал галочки для программы µTorrent все равно качает).

В окошке для разрешения программ можно экспериментировать и не волноваться что у браузера не будет доступа в интернет (мой случай). Все можно вернуть назад с помощью функции Восстановить умолчания.

По умолчанию все должно работать исправно.

Блокирование исходящего трафика

Если мы хотим добиться большей безопасности, то одним из возможных вариантов будет блокировка исходящего трафика полностью и задание разрешений для нужных нам программ и служб. Здесь нужно отметить, что исходящим подключением считается то, которое было инициировано программой вашего компьютера. То есть если ваш браузер запрашивает какую-либо страницу в интернете и эта страница пересылается к вам в компьютер — это все исходящее подключение.

Для этого необходимо выбрать Дополнительные параметры в окошке Брандмауэра.

Для того что бы заблокировать все исходящие подключения нужно в левой колонке выбрать Брандмауэр Windows в режиме повышенной безопасности и в правой колонке нажать Свойства.

В открывшемся окошке переходите на вкладку с настройками нужной сети (общественная сеть — общий профиль, домашняя сеть — частный профиль). В разделе Исходящие подключение из выпадающего меню выбираете Блокировать. Нажимаете ОК или Применить.

Для большей безопасности можно заблокировать исходящие подключения в обеих сетях.

Разрешение для программ

После блокировки исходящих подключений необходимо дать доступ в интернет тем программам которыми пользуемся. Например браузеру Google Chrome. Для этого переходим в левой части на Правила для исходящего подключения и в колонке Действия справа нажимаем Создать правило…

В открывшемся мастере выбираем Для программы. Жмем Далее >

C помощью кнопки Обзор… указываем путь к нашей программе. (На примере браузера Google Chrome).

Если не знаете где установочный файл программы можно воспользоваться поиском в Windows 7 или нажать правой кнопкой на ярлыке программы и выбрать Свойства. В разделе Объект будет указан путь к программе.

Можно его скопировать и вставить в мастер создания правила, только убрать кавычки при необходимости.

Указав путь к программе нажимаем Далее >

На следующем шаге выбираем Разрешить подключение и Далее >

Указываем профили или сети в которых будет действовать создаваемое правило. Применяем правило для всех профилей и жмем Далее >

На следующем шаге задаем имя и при необходимости описание правила. Нажимаем Готово.

Правило создано и работает (отмечено зеленой галочкой).

Теперь мы можем в Google Chrome выходить в интернет.

Таким же образом необходимо создать правила для других программ.

Разрешение для служб и гаджетов Windows

Что бы работали гаджеты в Windows 7 необходимо дать доступ к интернету программе

C:\Program Files (x86)\Windows Sidebar\sidebar.exe

так же как и браузеру Google Chrome в предыдущем разделе.

Что бы дать доступ в интернет службе Обновление Windows необходимо сделать следующее:

Создаем настраиваемое правило.

Указываем путь к программе:

%SystemRoot%\System32\svchost.exe

так как обновление выполняется под этим процессом. В разделе Службы нажимаем Настроить…

В открывшемся окошке выбираем Применять к службе и в списке выделяем Центр обновления Windows (краткое имя — wuauserv). Нажимаем ОК.

При нажатии Далее > выйдет предупреждение. Соглашаемся.

Затем нажимаем все время Далее > не меняя никаких настроек, только не забываем установить Разрешить подключение.

После этого у нас добавиться еще одно правило и Windows будет свободно обновляться.

Разрешение для команды Ping

Создаем правило и выбираем Предопределенные. Из выпадающего списка выбираем Общий доступ к файлам и принтерам и жмем Далее >

В разделе правила выбираем Общий доступ к файлам и принтерам (эхо-запрос — исходящий трафик ICMPv4) и нажимаем Далее >

Затем разрешаем подключение и так же Далее >

После этого мы сможем «пинговать» все что хотим.

Как проверить Firewall

После всех настроек можно проверить работу брандмауэра. Это можно сделать с помощью программы 2ip Firewall Tester. Переходите на страничку с программой. Там будет возможность ее скачать и там же приведена инструкция по проверке.

Заключение

В статье мы стали чуть ближе к брандмауэру Windows 7. Разобрались что это за программа и как с ее помощью можно защитить свой компьютер. Научились выключать и включать его. Для повышения безопасности мы заблокировали весь исходящий трафик и дали доступ только определенным программам. У меня небольшие затруднения возникли с Яндекс Диском, наверное не тому приложения дал доступ. А так все хорошо.

Теперь нам придется следить за брандмауэром при установке, удалении или обновлении какой-либо программы. Безопасность — это процесс, который требует дополнительных усилий. Наверное это как страховка, требует дополнительных денег, зато вероятность неприятностей сильно меньше.

Благодарю, что поделились статьей в социальных сетях. Всего Вам Доброго!

С уважением, Антон Дьяченко

Поделиться:

Особенности Firewall в Windows 7 / Microsoft corporate blog / Habr

В этом году Windows XP исполняется 10 лет. Возраст встроенного в ОС firewall можно считать по разному. Сейчас уже, наверное, далеко не каждый вспомнит, что в исходной версии Windows XP прообраз нынешнего брандмауэра назывался Internet Connection Firewall (ICF), имел весьма ограниченный функционал и настраивался вручную в свойствах конкретного сетевого интерфейса. Тем не менее, уже тогда один из самых частых вопросов, который мы получали от корпоративных заказчиков, звучал примерно так: «Почему вы не включили ICF по умолчанию?». Забавно, да?

Собственно Windows Firewall появился с выходом SP2 для Windows XP, содержал ряд существенных улучшений по сравнению с ICF и был включен в ОС по умолчанию. Последний факт первое время частенько приводил к неработоспособности многих устаревших приложений, необходимости задания в Windows дополнительных настроек и, естественно, критике в адрес MS. А сколько было написано по поводу отсутствия исходящей фильтрации… Но уже прогремели Nimda, Slammer, Blaster, другие приятные слуху названия, и для многих было очевидно, что наличие встроенного брандмауэра является далеко не лишним.

Vista и Windows Server 2008 привнесли еще большие изменения в Windows Firewall: фактически появилась новая платформа фильтрации, на основе которой работал firewall и могли создаваться сторонние решения, с настройками брандмауэра были объединены политики IPsec, таки появилась фильтрация исходящего трафика.

В рамках этого поста я хотел бы остановиться на особенностях Windows Firewall в «семерке» и R2. Эти особенности, конечно, уже перечислены в различных статьях на том же TechNet, но, как правило, настолько кратко, что суть усовершенствований может ускользнуть и остаться недооцененной.

Несколько активных профилей
Первая и главная, как мне кажется, особенность firewall в Windows 7 заключается в том, что несколько профилей могут быть активными одновременно.

Напомню, начиная с Windows Vista, встроенный firewall поддерживает три профиля – domain, private и public (в XP их было два – domain и standard). Каждый профиль представляет собой набор применяемых firewall-ом правил. Всякий раз, когда компьютер подключается к сети, ОС пытается идентифицировать эту сеть и применить соответствующий профиль. В частности, если в сети доступен контроллер домена, которому принадлежит данный компьютер, автоматически применяется доменный профиль. Если же в новой сети, к которой компьютер подключился, контроллер домена отсутствует, применяется наиболее ограничивающий public-профиль. При этом перед пользователем возникает окно, в котором можно явным образом выбрать профиль для данной сети (см. рис. 1).


Рис. 1

Служба Network Location Awareness (NLA) сохраняет информацию о сети в специальной базе данных. Когда в следующий раз компьютер подключится к этой сети, и NLA успешно ее идентифицирует на основе сохраненной в базе информации, firewall автоматически применит соответствующий профиль.
Так вот в Windows Vista в каждый момент времени только один профиль может быть активным. То есть в каждый момент времени настройки только одного профиля применяются ко всем сетевым интерфейсам, для которых firewall включен.

Это порождает определенные проблемы. Например, в доменном профиле администратор разрешил входящие подключения для некоторого бизнес-приложения (Microsoft Office Groove, как вариант). Пользователь работает на ноутбуке в доменной сети и использует это бизнес-приложение. Предположим, пользователь перемещается в переговорную комнату, из которой доступна некоторая публичная WiFi-сеть, скажем, офиса соседнего этажа или оператора мобильной связи. WiFi-адаптер ноутбука автоматически подключается к этой публичной сети, и для нее должен быть применен профиль public. В подобной ситуации, когда адаптеры “смотрят” в разные сети, Vista всегда применяет наиболее ограничивающий профиль, то есть public, в котором, в свою очередь, все входящие подключения запрещены. Как следствие, наше бизнес-приложение перестает корректно работать.

Другой пример – VPN. Все тот же пользователь со своего ноутбука пытается получить доступ к корпоративным ресурсам, но уже из дома. Он устанавливает VPN-подключение, и перед ним вся корпоративная сеть. Однако поскольку для VPN-подключения используется, например, private-профиль, настройки доменного профиля firewall-а не применяются, и бизнес-приложение опять не работает так, как надо. Все это создает определенную головную боль для ИТ-отдела компании.
Windows 7 поддерживает такие же три профиля firewall. Однако сразу несколько профилей одновременно могут быть активными. Каждый сетевой адаптер использует наиболее подходящий профиль для той сети, к которой он подключен (см. рис.2).


Рис. 2

Стало быть, после подключения из Интернет-кафе с помощью VPN к корпоративной сети, ко всему трафику, следующему через VPN-туннель, применяется доменный профиль, в то время как весь остальной трафик защищен профилем public.

Дальше перечислены менее существенные, но весьма полезные изменения, на которые стоит обратить внимание.

Настройка исключений для нескольких профилей
Есть несколько усовершенствований в интерфейсе аплета Windows Firewall в панели управления. Раньше, при настройке исключений, то есть указании, какому приложению разрешено работать через firewall, настройки сохранялись в текущем (активном в настоящий момент) профиле. В Windows 7 можно явным образом выбрать один или несколько профилей, на которые распространяется данное исключение (см. рис. 3).


Рис. 3

Подобная возможность есть и при появлении оповещения о том, что некоторое приложение пытается работать через firewall (см. рис. 4).


Рис. 4

Подчеркну, что речь идет именно об аплете Windows Firewall. Если создавать правило с помощью Windows Firewall with Advanced Security, то и в Vista, и в Windows 7 создаваемое правило можно сразу же распространить на несколько профилей.

Включение/выключение firewall для профилей
В Windows 7 можно довольно легко включить или выключить firewall, а также оповещения о блокировании приложений для конкретного профиля или профилей (см. рис. 5).


Рис. 5

Дополнительные ссылки
С помощью дополнительных ссылок из аплета Windows Firewall в “семерке” можно быстро перейти к консоли Windows Firewall with Advanced Security, настройкам по умолчанию или к инструменту разрешения проблем. Эта мелочь, на которую обычно не обращают внимание, помогает сэкономить время (рис. 6.).


Рис. 6

Исключения для пользователей и компьютеров
При создании правил в Windows Vista можно было задействовать IPSec и указать, что соединения разрешены для конкретных пользователей и/или компьютеров. В Windows 7 плюс к этому можно задавать исключения для пользователей и/или компьютеров (см. рис. 7).


Рис. 7

Диапазоны портов
Последняя деталь, которую хотелось бы отметить, возможность в правилах указывать теперь диапазоны портов. В Vista можно было указывать конкретные номера портов, разделяя их запятой (см. рис. 8).


Рис. 8

Добавлю также, что для разработчиков третьих фирм доступен обновленный по сравнению с предыдущими версиями API, позволяющий, с одной стороны, добавлять свой функционал, с другой, задействовать только нужные возможности встроенного firewall. Например, разработчик может реализовать свои политики управления firewall, но при этом опираться на встроенные политики IPsec.

Однако следует помнить, что если вы выключаете Windows Firewall не через API, а штатными средствами Windows (панель управления, netsh), то выключаются и все политики IPsec. Последнее приводит к отключению, например, DirectAccess на клиенте.

Еще одна особенность связана с возможность настройки фильтров для virtual account и Service SID. Оба этих механизма подробно рассмотрены здесь.
Итак, Windows Firewall эволюционирует вместе с операционной системой, отвечая на не менее активно совершенствующиеся угрозы безопасности.

Не претендуя на звание мощного специализированного брандмауэра, Windows Firewall при этом доступен «из коробки», эффективно управляется через групповые политики, либо скриптами и выполняет свою главную задачу – дополнительная защита рабочей станции / сервера от внешнего нежелательного сетевого воздействия. Мне кажется, справляется с этой задачей очень неплохо. Почему бы не использовать?

Что такое брандмауэр Windows и зачем он нужен?

  1. Что такое брандмауэр?
  2. Как работает брандмауэр?
  3. Как выглядит и на что способен брандмауэр Windows?

Начиная со второго пакета обновления Windows XP (SP2), в операционные системы стал интегрироваться неизвестный ранее обычным пользователям компонент — брандмауэр. Прошло уже столько времени, а многие и до сих пор не знают, что и для чего он предназначен.

Что такое брандмауэр?

Под термином «Брандмауэром» понимается «Файервол» (Firewall). Брандмауэр — это просто «русскоязычное» (на самом деле, немецкое) название файервола. Последний, в свою очередь, представляет собой программный компонент, основная задача которого — отслеживание входящего и исходящего сетевого трафика с последующим выполнением над ним тех или иных операций (чаще всего блокировка).

Файервол или брандмауэр — межсетевой экран, через который проходит весь сетевой трафик, поступающий на компьютер пользователя либо исходящий от него в локальную или глобальную (интернет) сеть.

Как работает брандмауэр?

Межсетевой экран может иметь множество функций по контролю и фильтрации сетевого трафика. Простейшей функцией можно назвать блокировку доступа к тому или иному сайту. Проще понять это на примере:

  • Допустим, в настройках файервола пользователь добавил сайт «google.com» в список блокируемых.
  • При попытке входа на сайт браузер будет пытаться получить к нему доступ, отправляя соответствующие сетевые запросы.
  • Эти запросы сначала пройдут через брандмауэр. Тот, в свою очередь, зафиксирует попытку доступа к сайту, проверит, имеется ли он в списке блокированных.
  • Если да, файервол остановит выполнение этого запроса, т.е. попросту уничтожит его программно или выполнит какие-либо другие операции (неважно).
  • Т.к. запрос от браузера не смог пройти дальше файервола, а, значит, не достиг своей цели, то и ответа никакого не последует. Браузер просто выдаст ошибку, что доступ к сайту ему получить не удалось.

Однако одной лишь блокировкой доступа к сайту через браузер возможности брандмауэра не ограничиваются. Если введенный в черный список сетевой адрес распространяется вообще на всю операционную систему в целом, то доступ к нему не сможет получить ни одна программа.

И это — лишь простейший пример функционала брандмауэра. Современные возможности файерволов позволяет не просто блокировать доступ к сайту, но и фильтровать сетевой трафик в соответствии с множеством различных условий.

Как выглядит и на что способен брандмауэр Windows?

Рассмотрим общую функциональность брандмауэра на примере Windows 10. Чтобы открыть соответствующий системный компонент:

  • Откройте «Панель управления» и перейдите в раздел «Система и безопасность».

  • В центральной части окна кликните по элементу «Брандмауэр Windows».

  • Брандмауэр будет запущен.

Обратите внимание на блоки «Частные сети» и «Гостевые или общедоступные сети». Когда на компьютере создается очередное подключение к сети (например, к Wi-Fi), оно автоматически (или пользователем) помещается в одну из этих групп. С этих пор на сетевое подключение распространяются правила той группы, к которой она отнесена. И все программы, использующие данное сетевое подключение, также подчиняются правилам этой группы.

Теперь откройте раздел «Дополнительные параметры» в левой части окна:

Именно в этом разделе можно посмотреть и при необходимости изменить настройки брандмауэра — создать общие правила для сетевого подключения в целом или индивидуальное правило для конкретной программы.

Давайте, вместе создадим новое правило для браузера, которое не позволит ему открывать какой-либо определенный сайт. Так будет проще всего понять как предназначение, так и функционал брандмауэра:

  • Откройте вкладку «Правила для входящих подключений», а затем в правой части окна кликните по элементу «Создать правило…»:

  • Во вновь открывшемся окне выберите пункт «Настраиваемые» и нажмите кнопку «Далее».

  • Установите галочку на пункте «Путь программы», затем кликните кнопку «Обзор» и укажите путь к браузеру. В нашем случае — это Mozilla Firefox, который находится по адресу «C:\program files (x86)\mozilla firefox\firefox.exe».

  • Далее откройте раздел «Область» в левой части окна. В блоке «Укажите удаленные IP-адреса…» переведите переключатель на «Указанные IP-адреса», затем кликните кнопку «Добавить».

  • В новом небольшом окошке в поле «IP-адрес или подсеть» потребуется ввести IP-адрес блокируемого сайта. Нужен именно IP, а не доменное имя типа «www.google.com». О том, как определить IP-адрес сайта, здесь рассказывать не будем.
  • Просто для проверки работоспособности брандмауэра введите сюда следующий IP: 31.13.72.36. Это IP-адрес социальной сети Facebook (обратите внимание, что доступ к сайту будет блокирован, но потом вы можете удалить созданное правило).

  • Нажмите «ОК» в окне ввода адреса. Откройте вкладку «Действия» и убедитесь, что галочка стоит на пункте «Блокировать подключение».

  • Перейдите во вкладку «Имя» и впишите название для созданного правила в соответствующее поле, например — «Блокировка Google». Нажмите кнопку «Готово».

  • Далее перейдите во вкладку «Правила для исходящего подключения» и выполните все шаги данной инструкции, начиная с создания правила.

Теперь попробуйте войти из браузера, для которого было создано правило, в социальную сеть Facebook. На экране вы увидите ошибку подключения. После проверки работоспособности брандмауэра созданные два правила для входящих и исходящих подключений можно удалить.

Блокировка сайта — базовая функция брандмауэра Windows. Если углубиться в функционал файервола, можно будет контролировать сеть собственного компьютера так, как это делают профессиональные сетевые администраторы.

Рекомендуем прочитать подробную статью-инструкцию по отключению брандмауэра Windows.

Остались вопросы, предложения или замечания? Свяжитесь с нами и задайте вопрос.

Что такое сетевой брандмауэр windows. Что такое брандмауэр Windows – его настройки и использование

Брандмауэр — что это такое? Полезная функция в операционной системе или малоэффективное средство защиты? Прежде чем ответить на этот вопрос, нам предстоит выяснить, что делает брандмауэр и как правильно его настроить.

Общие сведения

функции.

Функции брандмауэра

Выполняя роль защитника системы, данная функция позволяет избежать заражения файлов на вашем компьютере вирусами и поддерживает корректную работу в целом. При этом во время вашего «блуждания» по брандмауэр (что это такое, мы рассмотрели ранее) анализирует данные, которые передаются через интернет в виде пакетов, сопоставляет сведения о них и, если они противоречат и не соответствуют заданным правилам, блокирует их и закрывает им доступ к вашему ПК.

Как выполнить настройку брандмауэра?

Для того чтобы программа действовала корректно и не затрудняла вам работу в интернете, необходимо ее правильно и грамотно настроить. То есть прописать свои правила. Ниже мы расскажем о том, как настроить От пользователя потребуется лишь активировать его. Это можно сделать следующим образом:


Вторым шагом будет настройка разрешенных соединений и исключений. Делается это двумя способами: или вы самостоятельно прописываете ту программу (те программы), доступ которым запрещен, или каждый раз, когда система будет сталкиваться с попыткой запуска нового приложения, задавать правило (то есть разрешать доступ или запрещать). Постоянно выбирать вам не придется, указав один раз правило для системы, про него можно забыть. То есть компьютер самостоятельно каждый раз будет его применять. Дезактивировать правило вы можете в любой момент через «Панель управления» — «Брандмауэр Windows». Стоит ли пользоваться стандартным защитником системы или лучше установить стороннее приложение, решать вам, но, по словам экспертов, в последних в версиях ОС «Виндовс» установлен отличный брандмауэр. Что это такое, вы теперь знаете!

Брандмауэры (фаерволы) — это важная часть защитного программного обеспечения, и пользователям всегда пытаются предложить что-то новое из этого. Однако Windows комплектовалась своим собственным хорошим брандмауэром, начиная с Windows XP SP2, и в большинстве случаев этого более чем достаточно.

Как считает Крис Хоффман, автор статьи «Почему (и когда) вам не стоит устанавливать фаервол стороннего производителя» на вам не обязательно нужен полный пакет безопасности типа Internet Security . Все, что вам действительно нужно установить на Windows 7, это антивирус, а Windows 8 и 8.1 теперь комплектуются собственным антивирусом. Рассмотрим подробнее данную точку зрения.

Первичная функция брандмауэра — блокировать не запрошенные входящие соединения. Брандмауэры могут с умом блокировать различные типы соединений, например, они могут разрешать доступ к сетевым файловым ресурсам и другим услугам, когда ваш ноутбук соединен с вашей домашней сетью, но не разрешать это, когда он связан с общественной сетью Wi-Fi в кафе.

Брандмауэр помогает блокировать соединения с потенциально уязвимыми сервисами и контролирует доступ к сетевым сервисам, особенно файловым ресурсам, но также и к другим видам сервисов, которые доступны только в доверенных сетях.

До появления Windows XP SP2, в которой Брандмауэр Windows был модернизирован и работал по умолчанию, системы Windows XP, подключенные непосредственно к Интернету, заражались в среднем за четыре минуты. Черви, такие как Blaster, могли напрямую подключаться ко всем подряд. Поскольку в Windows не было брандмауэра, она впускала червя Blaster.

Брандмауэр защитил бы от этой угрозы, даже при том, что базовое программное обеспечение Windows было уязвимое. Даже если современная версия Windows будет уязвима для такого червя, будет чрезвычайно трудно заразить компьютер, потому что брандмауэр заблокирует весь его входящий трафик.

Брандмауэр Windows делает ту же самую работу по блокированию входящих подключений, что и брандмауэр стороннего производителя. Сторонние брандмауэры, например, которые используются в комплексных антивирусах, в ручном режиме могут давать о себе знать чаще, сообщая всплывающими окнами, что они работают, и запрашивая у вас разрешение на входящее подключение, но Брандмауэр Windows постоянно делает свою работу в фоновом режиме.

Он включен по умолчанию и будет оставаться включенным, если вы не отключите его вручную или не установите брандмауэр стороннего производителя. Вы можете найти его интерфейс в разделе «Брандмауэр Windows» на Панели управления.

Когда программе нужны входящие подключения, она должна создать правило в брандмауэре или показать всплывающее диалоговое окно и запросить разрешение.

По умолчанию Брандмауэр Windows делает только самое необходимое: блокирует входящие соединения. У него есть еще некоторые дополнительные функции, но они находятся в скрытой, менее удобной для использования части интерфейса.

Например, большинство сторонних брандмауэров дают возможность легко управлять тем, какие приложения на компьютере могут подключаться к Интернету. Когда приложение впервые производит исходящее соединение, такой брандмауэр показывает всплывающий диалог. Это дает возможность управлять тем, какие приложения на компьютере могут получать доступ к Интернету, блокируя соединения определенных приложений.

Опытным пользователям может нравиться эта функция, но она скорее всего не подойдет обычным пользователям. Им придется определить п

Leave a comment