В процессе взаимодействия с компьютером многие из нас довольно часто сталкиваются с работой брандмауэра, причём не до конца понимая, что это брандмауэр, зачем он на компьютере и какие функции он выполняет. Некоторые умудряются дифференцировать его и файервол, вообще отключают брандмауэр, заявляют о равнозначности разных видов и прочее подобное. В этой статье я постараюсь пролить свет на эту тему, расскажу, что такое брандмауэр, зачем его использовать, какова специфика его работы, поясню, как включить и выключить brandmauer, а также как добавить какой-либо программный продукт в исключения брандмауэра.
Так что же это такое? Брандмауэр – это устройство или программа, предназначенные для проверки сетевого трафика и его блокировки в случае, если указанный трафик не соответствует определённому набору правил. Указанные правила являются как системными, так и создаются пользователем, позволяя отсекать нежелательное кибер-вторжение в пользовательскую сеть со стороны третьих лиц и вредоносных программ.
То есть, по сути, брандмауэр обычно используется для защиты сети и блокировки нежелательной информации, передаваемой через компьютерную сеть. Кроме того он может служить для целей мониторинга сети, ведя журнал активности различных программ, служб и так далее.
Синонимами термина «брандмауэр» являются термины «файервол » (от англ. «огненная стена») и «сетевой экран». Поскольку слово «брандмауэр» является немецким аналогом английского слова «firewall» (файервол), то смысловые нагрузки слов «брандмауэр», «файервол», «сетевой экран» полностью идентичны. Другие термины, со смысловой нагрузкой которых мы должны ознакомиться в контексте понимания функционала брандмауэра, это «протокол» и «порт».
«Протокол » — это набор правил, позволяющих устанавливать соединение между компьютерами в сети (подробнее о ). Обычные сетевые протоколы, которыми мы пользуемся в ОС Виндовс 7/10 и брандмауэрах это TCP, UPD, ICMP. TCP является достаточно надёжным протоколом, UDP – не совсем надёжным, а ICMP используется для диагностических целей. Инструменты вроде PING и TRACERT используют IMCP.
«Порт» – это номер, использующийся для указания на какую-либо программу или службу компьютера. Например, 80-й порт использует для определения HTTP трафика, — 443, порт 25 задействован для SMTP протокола (отвечает за отправку е-мейлов и прочего) и так далее.
Функционал и виды брандмауэров
В процессе ответа на вопрос «что значит брандмауэр» стоит остановиться на особенностях его функционала. Он принимает решение по каждому пакету, который приходит в пользовательскую сеть, на страже которой он поставлен. Когда пакет из Интернета попадает в брандмауэр, последний принимает решение, базируясь на своих настройках и решая, позволить ли пакету войти, или, наоборот, отвергнуть его. То же самое происходит, когда мы отсылаем пакет из нашей сети в Интернет.
Сегодня существуют два основных типа брандмауэров – «аппаратные брандмауэры» и «программные».
Аппаратные брандмауэры (их ещё называют сетевыми) размещены при входе в локальную сеть и фильтруют весь трафик, который поступает в пользовательскую сеть с разных хостов (серверов, компьютеров).
Программные же брандмауэры (так называемые «хост-брандмауэры») размещены на индивидуальном компьютере внутри сети. Такие брандмауэры обычно используется при подключении нашего личного компьютера прямиком к Интернету, что особенно полезно когда мы подключаемся к публичным, не весьма безопасным, сетям. Такой программный брандмауэр работает на отдельном компьютере и фильтрует весь входящий-исходящий трафик данной машины.
Каждый пакет, приходящий к нам из Интернета, называется «входящий пакет». Пакет, следующий от нас в Интернет называется «исходящий пакет». Пользователь может самостоятельно устанавливать набор правил, регулирующих специфику входящих и исходящих пакетов на своём компьютере. Знание этих простых истин позволяет более глубоко понять, что значит брандмауэр, и как он работает.
Как работать с брандмауэром (на примере Windows 7)
После того, как мы определись с тем, что такое брандмауэр и каков его функционал, определимся с тем, как работать с ним. Начиная с версии ОС Windows XP SP2 брандмауэр является неотъемлемой частью операционных систем Виндовс.
- Чтобы проверить его активность на вашем компьютере зайдите в «Панель управления»;
- Переключите «Просмотр» справа сверху на «Мелкие значки»;
- И, найдя соответствующую иконку брандмауэра, кликните на ней.
- Если вы увидите зелёный щит с галочкой – значит ваш брандмауэр работает, если красную – тогда по каким-то причинам он отключён (причинами могут быть вмешательство пользователя, вирусные программы, сбой системы и так далее).
Зелёный щит — брандмауэр работает
Слева размещены различные опции для работы с брандмауэром.
Опция «Разрешить запуск программы …» позволяет нам регулировать связь с сетью для определённых программ и портов в брандмауэре Виндовс.
Кликнув на «Изменение параметров брандмауэра » и «Включение и отключение брандмауэра Виндовс » вы зайдёте в настройки включения-выключения брандмауэра, где сможете отрегулировать его включение-выключение в домашней или общественной сети.
Нажав на опцию «Дополнительные параметры» вы сможете просмотреть список правил для входящего-исходящего трафика.
Как добавить программу в исключения брандмауэра (на примере Windows 7)
В процессе описания, что это брандмауэр и каковы особенности его работы, следует упомянуть о механизме занесения какой-либо программы в список исключений нашего брандмауэра. К примеру, на Windows 7 это делается следующим образом:
Видео-описание
Выше мной был рассмотрен ответ на вопрос — что такое брандмауэр, описана его суть и механизм функционирования. В операционной системе сегодняшних ПК он является атрибутивным инструментом, без которого не обходится работа практически любого компьютера. Если у вас по каким-либо причинам брандмауэр отключён, тогда рекомендую его задействовать, а если это не возможно – проверить ваш компьютер на наличие вирусных программ, вполне возможно именно они виноваты в приостановке работы вашего системного сетевого экрана
Вконтакте
Брандмауэр Windows – это системная утилита, созданная по принципу Firewall. Она представляет собой межсетевой экран , который блокирует доступ к нежелательным ресурсам. Также брандмауэр способен блокировать доступ в интернет тем программам, которые пользователь выберет сам. Это достигается путем настройки правил экрана. Файрволл является частью Центра обеспечения безопасности.
Многие пользователи стремятся его отключить , так как либо не понимают все плюсы его использования, либо ставят сторонние программы для решения таких задач. Брандмауэр появился еще в Windows XP, но та версия была настолько нестабильна, что вирусу ничего не стоило заразить компьютер. В пакете обновления SP3 уязвимости были исправлены, а к моменту выхода Vista этот компонент системы стал полноценным защитником ОС от вторжения извне.
Как включить брандмауэр
В некоторых сторонних сборках ОС Windows межсетевой экран отключен намеренно, так как он, по мнению некоторых, тормозит работу системы и вообще мешает. Это неразумно, поскольку при отсутствии стороннего софта с такими же возможностями компьютер подвергается угрозе заражения. И это весьма опасно, вопреки мнению некомпетентных пользователей, которые мнят себя хакерами. Включить Брандмауэр Windows очень просто.
Нужно открыть «Панель управления
», выбрать пункт «Администрирование
» и в открывшемся окне выбрать «Службы
». Подождем, пока запустится список. В перечне служб выбираем «Брандмауэр
Windows
» и щелкаем по надписи два раза. В графе «Тип запуска
» выбираем «Автоматически
» и ниже кликаем на кнопку «Запустить
».
Теперь межсетевой экран работает в автоматическом режиме . Он будет вести себя тихо до тех пор, пока пользователь не попытается посетить веб-узел с заведомо вредоносным контентом. Тогда пользователь получит предупреждение и запросит действие пользователя (блокировать доступ или разрешить).
Как отключить сетевой экран
Если вы установили сторонние утилиты с возможностью блокирования нежелательных соединений, то штатный компонент Windows вам точно не нужен. Его можно отключить . Процесс схож с процедурой включения.
Идем в «Панель управления », затем в пункт меню «Администрирование ». Два раза кликаем на пункт «Службы », выбираем «Брандмауэр Windows ». В открывшемся окне щелкаем на кнопку «Остановить » и выбираем тип запуска «Отключено ».
Теперь межсетевой экран не будет докучать сообщениями. Главное – не забыть настроить стороннюю программу.
Настройки встроенного фаервола
Межсетевой экран можно настроить как угодно, в соответствии с выбранным уровнем безопасности. В большинстве случаев хватает стандартных настроек, рекомендованных
компанией Microsoft. Но для тонкой настройки придется выполнить ряд действий.
Первым делом нужно перейти в «Панели управления » на вкладку «Брандмауэр Windows » и нажать на кнопку «Использовать рекомендуемые параметры ». Если на компьютере используется несколько подключений к сети, то придется повторить процедуру для каждого из них. После этого межсетевой экран будет работать в стандартном режиме с рекомендуемыми настройками.
Создание сетевых правил
Часто стандартных настроек файрволла недостаточно для полноценной работы тех или иных программ. Экран может блокировать их доступ в интернет. И в этом случае придется создать
сетевые правила, которые разрешат утилитам соединяться с нужными им серверами. Существуют отдельные правила для входящих
и исходящих
подключений. Если приложению нужно использовать оба, то следует создать два правила.
Для создания правила идем в «Панель управления
», выбираем вкладку «Администрирование
» и там щелкаем по надписи «Брандмауэр
Windows
в режиме повышенной безопасности
». Здесь нужно выбрать пункт «Правила для входящих подключений
» и нажать на кнопку «Создать правило
». Откроется специальный мастер, в котором уже будет стоять галочка на пункте «Для программы
». Нажимаем «Далее
» и при помощи кнопки «Обзор
» выбираем исполняемый файл нужного приложения (к примеру, skype.exe). Нажимаем кнопку «Далее
» и отмечаем пункт «Разрешить подключение
». Затем нажимаем два раза кнопку «Далее
» и присваиваем правилу имя (skype). Теперь можно нажать «Готово
». Правило создано. Для того, чтобы все заработало нужно перезагрузить
компьютер.
Точно так же создаются правила для исходящих подключений. Только нужно в окне слева выбрать соответствующую вкладку.
С помощью штатного межсетевого экрана ОС Windows можно обезопасить свой компьютер даже без использования специализированных антивирусных продуктов (которые, как известно, платные). Достаточно потратить немного времени на настройку брандмауэра Windows, и ваш компьютер будет защищен от любого типа угроз. Включая всевозможные вредоносные вирусы и хакерские атаки.
Добрый день уважаемые читатели, с вами Тришкин Денис.
Более десяти лет назад корпорация Microsoft представила общественности Windows XP SP 2. В этой операционной системе любопытные пользователи сразу заметили новое приложение для защиты компьютера от вредоносного ПО. Одним из людей был и я.
Сегодня мне хочется рассказать вам, что такое брандмауэр Windows, какие его основные функции и всю связанную с ним информацию. Ведь наверняка это интересно не только мне.
Многие пользователи хотят знать, что такое брандмауэр в Windows, также называется Firewall (фаерволл).
Если компьютер не имеет защиты, к личной информации могут получить доступ злоумышленники. Это происходит посредством вредоносного программного кода (известного как вирус), способного не только вывести систему из строя, но и полностью уничтожить файлы. Служба создана специально для блокирования подобных действий.
Обратите внимание, что защиту нужно использовать всегда, независимо от типа соединения с «мировой паутиной » (модем, кабель, спутник).
увеличить
В каждой сети есть определенный порт, позволяющий той или иной информации попасть в компьютер или обратно в виртуальное пространство. Наличие таких каналов напрямую зависит от типа получаемого или отправляемого трафика.
Если с компьютера не поступал запрос на передачу каких-либо данных, брандмауэр блокирует порт до того, как он доберется до рабочей станции. Иногда установка некоторого ПО, включая онлайн-игры, может открыть доступ к некоторым шлюзам, что снизит уровень безопасности.
Как узнать о наличии брандмауэра? ( )
Встроенная стандартная программа защиты есть во всех версиях Windows, начиная с XP SP 2. Для проверки наличия необходимо зайти в «Панель управления», а потом выбрать Firewall или Security Center. В новых ОС от Microsoft пункт «Брандмауэр» вынесен отдельно.
Как проверить работоспособность на разных версиях Windows? ( )
Защиту системы можно включить, как и многие другие программы этой оболочки. Нужно сделать следующее:
Для проверки работы фаервола на новых ОС от Microsoft нужно:
Настройка приложения ( )
Кроме новых программ в список обязательно входят все стандартные приложения и дополнения – установленные вместе с ОС.
Иногда появляется необходимость добавить в исключения уже имеющееся обеспечение. Для этого нужно выбрать «Изменить параметры
», «Разрешить другую программу
» и нажать на подходящей. Если в перечне нет – поможет кнопка «Обзор
».
увеличить
Что делать если нет встроенной защиты? ( )
Некоторые версии операционных систем не имеют встроенного Firewall. Чтобы защитить рабочую машину от вредоносного ПО, нужно обязательно установить его. Для этого используются программные или аппаратные брандмауэры.
Аппаратные
К ним относятся многие беспроводные точки доступа и маршрутизаторы, обеспечивающие нужный уровень безопасности домашним сетям. Использовать этот вид можно и в рабочих целях. Единственное, что меняется – масштабы оборудования, позволяющего обслуживать большее количество пользователей.
Программные
Этот вид защиты прекрасно подходит для личных компьютеров. По большей части он разрабатывается другими производителями. В основном к ним относятся так называемые антивирусы, которые кроме защиты файлов, предлагают и безопасность трафика. Нередко предоставляется и множество других дополнительных функций. Самыми известными из них можно смело назвать Kaspersky и NOD. Это платные программы, которые считаются действенней остальных.
К сожалению, они также потребляют много ресурсов компьютера, заставляя работать остальное ПО медленнее. Но если выбирать, нужны ли они или нет, смело можно заявить – да. Учитывая просто невероятное количество различных вирусов, занести «заразу » без этих программ можно многими способами.
Нужно ли устанавливать дополнительные программы? ( )
Сам по себе Firewall не может на все 100% защитить систему. Вместе с тем софт выполняет ключевые функции. Поэтому в первую очередь устанавливается он (или просто включается), а потом предпринимаются дополнительные меры. Они могут состоять из обновления системы или установки антивируса.
Использование брандмауэра в пределах одной сети ( )
Все чаще сегодня пользователи компьютера подключаются не только к Интернету, но и к сетям, состоящим из нескольких устройств. И не ясно, нужно ли включать брандмауэр на одном аппарате или сразу на всех.
Специалисты, разрабатывающие это ПО, рассказали, что программу нужно задействовать не только на всех машинах сети, но и проверять, чтобы она охватывала каждое подключение.
увеличить
Главное – фаервол всегда должен работать, если не используется стороння программа. Это позволит обезопасить свой компьютер. При этом в 95% случаях спасет сборка со стандартными параметрами. Если присутствует программа стороннего разработчика, скорее всего обычный брандмауэр автоматически отключится. Это предусмотрено, чтобы не возникало конфликтов внутри системы.
Брандмауэр (или Firewall) – это программный комплекс, который служит для защиты компьютера от взлома хакерами, а также всевозможных вирусов и «троянов». Благодаря данной системе повышается степень безопасности работы в сети и отражаются многие атаки на компьютер за счёт фильтрации некоторых информационных пакетов. Именно поэтому настоятельно рекомендуется не отключать брандмауэр. Если пользователя не устраивает стандартный брандмауэр, то его в любой момент можно поменять на сторонний. Однако полностью отключать его весьма опасно.
Firewall отслеживает и блокирует все потенциально опасные подключения, тем самым эффективно защищая личные данные пользователя. Но не стоит путать брандмауэр с антивирусными приложениями, которые предназначены для борьбы с угрозами, уже расположенными на компьютере или на съёмных носителях. Против сетевых атак антивирусы бессильны. А что такое брандмауэр и чем он занимается? Он не следит за тем, какие действия выполняются на самом компьютере (разумеется, если не передаётся информация в сеть). Главной задачей брандмауэра является наблюдение именно за сетевым трафиком. Только совместное использование антивируса и firewall может гарантировать полную безопасность компьютера.
Брандмауэр на компьютере должен выполнять следующие задачи:
- Отслеживать все подозрительные соединения. Некоторые программы с компьютера могут пытаться отправить определённые данные в интернет, а также получить из него ту или иную информацию. Иногда это почтовая программа (Outlook Express), мессенджер (ICQ, MSN) – в этом случае всё нормально, но если совершенно неизвестная пользователю программа или приложение вдруг пытается самостоятельно наладить контакт со всемирной сетью – можно с высокой долей вероятности утверждать, что это «троян».
- Блокировать все порты, ненужные для работы, и анализировать трафик, идущий через открытые порты. При помощи портов компьютер общается с Интернетом. Через них же производятся атаки на ПК. Firewall должен защищать эти порты, предупреждая пользователя обо всех подозрительных попытках проникновения.
- Наблюдать за выполняемыми или запускаемыми программами. Если программа запускается в первый раз, то брандмауэр запоминает её данные. И когда во время очередного запуска вдруг выяснится, что программа изменилась, firewall должен предупредить об этом пользователя (если он настроен должным образом).
Как показывает статистика, компьютер, на котором не установлен брандмауэр и который находится в интернете, остаётся незаражённым максимум пару минут. По истечении этого времени пользователь непременно получит порцию вредоносных программ.
Брандмауэр Windows
В операционной системе Windows есть встроенный брандмауэр и он обладает достаточно большим количеством функций, хотя его интерфейс не совсем удобен.
В Windows встроен расширенный интерфейс настройки брандмауэра, в котором можно создать для него дополнительные правила. Например, блокировать соединение с интернетом определённых программ или позволить приложению связываться только с конкретными адресами.
Пользователь может использовать программу стороннего производителя для расширения функции брандмауэра Windows, тем самым заставляя его каждый раз запрашивать разрешение при попытке новой программы соединиться с интернетом. Среди программ, которые успешно работают в паре с брандмауэром, можно выделить Windows Firewall Control.
Рассмотрим на примере операционной системы Windows 10, как производятся основные операции со встроенным брандмауэром. Во всех последних версиях Windows эти действия практически идентичны.
Включение и отключение брандмауэра Windows
Для включения или отключения брандмауэра Windows необходимо зайти в «Панель управления > Система и безопасность > Брандмауэр Windows > Включение и отключение брандмауэра Windows». А потом для разделов «Параметры для частной сети» и «Параметры для общественной сети» нужно переместить указатель в положение «Включить брандмауэр Windows», и подтвердить действие нажатием кнопки «Ok».
Также вы можете открыть настройки брандмауэра в «Панели управления» при помощи команды «firewall.cpl». Для этого нужно открыть меню «Выполнить» при помощи комбинации клавиш Win+R, ввести команду «firewall.cpl» и нажать на кнопку «Ok».
Добавление исключений
Если Брандмауэр Windows блокирует работу нужного вам приложения, то вы можете добавить его в список исключений. Делается это следующим образом:
- Открываем «Панель управления > Система и безопасность > Брандмауэр Windows > Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows».
- Нажимаем кнопки «Изменить параметры» и «Разрешить другие приложения».
- Дальше откроется окно, для поиска требуемого приложения. Здесь нужно нажать «Обзор».
- Выбираем нужное приложение и подтверждаем действие нажатием кнопки «Добавить».
- Добавленная программа появится в списке разрешённых программ и компонентов. Напротив неё нужно установить галочки в пунктах «Публичная» и «Частная» сеть.
После выполнения описаных выше действий не забудьте сохранить настройки нажатием на кнопку «Ok».
Брандмауэр в Windows – это программа защиты компьютера, которая проверяет и контролирует исходящие и входящие данные (трафик) между компьютером и сетью. Сеть может быть как локальная, так и сеть Интернет, что более распространено. Без включенного брандмауэра весь сетевой трафик бесконтрольно проходит через PC, в то время когда работающий брандмауэр, в зависимости от его настроек блокирует или пропускает данные. Включенный брандмауэр совместно с становится настоящей стеной от вредоносных программ и сетевых атак. Кстати, второе название такого типа программ – Firewall, что в переводе с английского и означает «огненная стена». Также можно встретить название сетевой экран.
Как включить брандмауэр Windows
В ОС Windows есть встроенный брандмауэр и он не всегда включен изначально. Проверить работает ли сетевой экран нужно открыть компьютером Пуск > Панель управления , переключите вид окна в показ «Крупные значки » или «Мелкие значки » (для удобства поиска) вверху справа и найдите иконку «Брандмауэр Windows ».
Откройте окно брандмауэра левой кнопки мыши. При включенном сетевом экране будет изображение зеленого щита напротив подключения. В противном случае вы увидите красный щит.
Если брандмауэр выключен, то его нужно включить следующим образом:
Настройки брандмауэра Windows
Чтобы настроить сетевой экран откройте в панели управления окно брандмауэра, как описано выше в пункте №1 и кликните в левой панели по пункту меню «».
Здесь можно просмотреть и установить правила для подключений к сети различных программ и служб. Для встроенных в операционную систему программ и служб правила подключений к сети уже установлены автоматически.
Для сторонних программ, после их установки, при первом выходе в сеть, сетевой экран запрашивает у пользователя разрешение или запрет доступа в сеть данной программы. Разрешая или запрещая доступ, вы даете команду сетевому экрану создать правило для этого приложения и запомнить его, чтобы в следующий раз брандмауэр вас не спрашивал. Таким образом, без вашего ведома ни одна программа не получит соединение с интернетом.
Для включения, отключения и изменения существующего правила для программы, найдите ее в списке правил в дополнительных параметров брандмауэра и дважды щелкните по ней для создания нового правила.
Чтобы разрешить доступ в сеть ранее установленную программе, щелкните в левой колонке на пункте меню «».
В открывшемся окне щелкнуть на кнопку «Изменить параметры », после чего щелчком по кнопке «Разрешить другую программу » открыть окно выбора установленных приложений, найти нужное и дать ему разрешение на соединение установкой отметки напротив названия.
Теперь брандмауэр Windows включен, настроен и готов отражать сетевые атаки.
Поделиться.
