Брандмауэр windows что это и для чего

Данные поступают на устройства и из них через то, что мы называем портами. Брандмауэр — это то, что управляет тем, что и, что еще важнее, не разрешено проходить через эти порты. Его можно представить как безопасность, которая стоит у двери, проверяя идентификатор всего, что пытается войти или выйти.

Для большинства обычных компьютеров или домашних сетей брандмауэр должен разрешать очень мало входящего трафика (при наличии). Редко есть веские причины, по которым другие устройства должны подключаться к устройству или домашней сети без необходимости. 

Какие типы брандмауэров существуют?

Брандмауэры могут быть программными или аппаратными, и, скорее всего, вы защищены обеими средами.

Маршрутизатор (иногда называемый модемом), который переводит Интернет от поставщика интернета к вашему домашнему или офису, обычно является аппаратным брандмауэром. На компьютере, как под управлением Windows, так и macOS, скорее всего, работает брандмауэр программного обеспечения.

Подробнее

Брандмауэр и защита сети в Безопасность Windows

Дополнительные сведения: рекомендации по настройке Защитник Windows брандмауэра

Справка и обучение по безопасности Майкрософт

Вопросы сетевой безопасности остро стоят не только в корпоративном секторе, но и среди обычных пользователей. Защитить компьютер от внешних вторжений позволяет не только антивирус — брандмауэр является мощным средством контроля трафика. 

Что такое брандмауэр

Брандмауэр или фаерволл — это системная утилита (сетевой экран) для контроля и фильтрации входящего/исходящего трафика. Брандмауэр стал неотъемлемой частью операционных систем Windows, начиная с версии XP SP2. В более ранних системах использовался  Internet Connection Firewall, который по умолчанию был отключен. Это привело к глобальным атакам червей, таких как Blaster и Sasser, которые суммарно заразили более 350 тысяч компьютеров по всему миру в 2003 и 2004 годах. 

Брандмауэр может быть как для отдельного компьютера, так и для всей локальной сети. В общем случае брандмауэр выполняет следующие функции:

• Защита системы от внешних атак. В список таких угроз входят сканирование портов, IP-спуффинг, DDoS-атаки, подбор паролей. 
• Блокировка утечек. Если вредоносное ПО проникло в компьютер через USB или CD, то брандмауэр при соответствующих настройках предотвратит дальнейшее распространение по сети.
• Контроль приложений. Брандмауэр позволяет настроить доступ в сеть для каждого отдельного приложения.  
• Зональная защита. Обеспечение различных уровней доступа в рамках локальной сети. 
• Протоколирование и предупреждение. Брандмауэр не только собирает статистику, но и предупреждает пользователей о различных действиях. 

Брандмауэр есть не только в операционных системах. ПО маршрутизаторов также включает встроенный фаерволл, который обычно настраивается через веб-интерфейс. 

Брандмауэр способен анализировать абсолютно весь исходящий и входящий трафик, а также динамически открывать порты для конкретных приложений. Что конкретно из трафика будет блокировать брандмауэр, зависит от пользовательских настроек, а также внутренней базы, которая позволяет идентифицировать потенциально нежелательное содержимое. 

Фильтры работают на нескольких уровнях модели OSI. Например, брандмауэр способен выполнять фильтрацию пакетов (сетевой уровень), контролировать шлюзы (сеансовый и прикладной уровни). Для каждого уровня используется свой гибкий фильтр. Например, на сетевом уровне брандмауэр анализирует заголовок IP-пакета: адреса получателя и отправителя, информацию о протоколе и приложении, номера портов. Собранная информация сравнивается с таблицей правил, после чего принимается решение — пропустить или отбраковать пакет. 

Модель OSI
Тип данных	Уровень	Функции
Данные	7. Прикладной	Доступ к сетевым службам
6. Представительский	Представление и шифрование данных
5. Сеансовый	Управление сеансом связи
Сегменты	4. Транспортный	Прямая связь между конечными пунктами
Пакеты	3. Сетевой	Определение маршрута и логическая адресация
Кадры	2. Канальный	Физическая адресация
Биты	1. Физический	Работа со средой передачи и двоичными данными

Например, известный вирус WannaCry атаковал TCP-порт 445, который на большинстве компьютеров был открыт. 

От чего защищает брандмауэр, а с чем не поможет

Брандмауэр — это первая линия обороны вашего компьютера, которая позволяет с высокой эффективностью справиться со следующими видами угроз:

• Компьютерные черви и некоторые вирусы.  У червей собственный код, поэтому им не нужны определенные файлы для заражения. С этой точки зрения такие угрозы более опасны. 
• Взлом с использованием удаленного рабочего стола. При отключенном брандмауэре злоумышленники могут получить доступ к вашим файлам и даже перехватить управление. 
• Различный шпионский софт. Некоторые программы без вашего ведома отправляют информацию о системе или действиях самого пользователя сторонним лицам. Брандмауэр за счет ограничения исходящего трафика может предотвратить утечку данных. 
• Доступ через бэкдоры. Хакеры часто используют различные уязвимости в ПО, в том числе открытые порты. Брандмауэр блокирует любой неавторизированный трафик, уменьшая шанс воспользоваться такими уязвимостями. 
• DDoS‑атаки. Используемые алгоритмы эффективно определяют подобные атаки, анализируя повторяющиеся запросы с определенных ip-адресов.

Брандмауэр не способен обеспечить полную защиту вашего компьютера. Есть ряд угроз, с которыми ему не справиться. Первое — вирусы и черви, которые уже попали на компьютер. Брандмауэр сканирует только сетевой трафик и не анализирует непосредственно файловую систему. Именно поэтому на компьютерах обязательно должен быть полноценный антивирус, который обнаруживает и удаляет уже действующие вирусы. 

Брандмауэр не способен защитить вас от вредоносных ссылок, которые вы получаете через спам в электронной почте. Также компьютер может заразиться вредоносным ПО не через сеть — USB-накопители, оптические диски, карты памяти и так далее. Чтение и копирование файлов с этих носителей брандмауэр никак не контролирует. 

Многие антивирусы также способны анализировать сетевой трафик, но обычно эта функция не главная.  

Плюсы и минусы использования брандмауэра

Главный плюс использования — повышение безопасности. В корпоративном секторе это обязательная защита, которая предотвратит вторжения извне, ограничит доступ в интернет сотрудникам и сделает безопасным передачу файлов по FTP и другим протоколам. Для обычных пользователей брандмауэр уменьшит шанс заражения червями, а также ограничит деятельность «подозрительных» программ. 

Использование брандмауэра в операционной системе сопряжено с несколькими минусами:

• Падение производительности. Работающий брандмауэр потребляет ресурс процессора и ОЗУ, а из-за постоянного сканирования трафика пользователи могут столкнуться с незначительным  падением скорости доступа в интернет. 
• Ложные срабатывания. Алгоритмы брандмауэра не совершенны, поэтому он может «ругаться» на работу антивируса, торрента и других доверенных программ. 
• Сложность настройки. Если вы хотите добиться максимального уровня защиты, то правила для входящих и исходящих соединений придется настраивать вручную.  

Если на компьютере множество программ, то пользователям придется добавлять десятки разнообразных правил, но это позволит исключить ложные срабатывания и  всецело взять трафик под контроль. 

Включение и отключение брандмауэра в разных ОС

Как правило, брандмауэр включен в системах автоматически. Если вам необходимо его временно отключить, то сделать это можно в настройках операционной системы.

Windows 7

Чтобы включить брандмауэр в «семерке», вам необходимо выполнить следующие действия:

1. Перейдите в «Панель управления» и выставьте крупные значки. Найдите раздел «Брандмауэр Windows» и перейдите в него. 

   

2. В открывшемся окне вы можете увидеть состояние работы брандмауэра для частных и общественных сетей. Если нужно включить/отключить утилиту, то кликните по соответствующей гиперссылке в левой части окна.

   

3. Достаточно поставить активным нужный пункт. Также в этом окне вы можете активировать уведомления, которые будут всплывать при блокировании каких-либо подключений. 

Если вам нужно посмотреть или изменить действующие правила, то необходимо перейти из окна брандмауэра в «Дополнительные параметры». Там вы можете увидеть все ограничения на исходящий и входящий трафик, а также создавать собственные правила. 

При первом запуске некоторых приложений, для которых в брандмауэре нет правил, вы получите всплывающее окно. В нем можно разрешить доступ программе в общественных или частных сетях. 

Windows 10

Включение и отключение брандмауэра в «десятке» выполняется аналогичным способом — через панель управлении и соответствующий подпункт. Визуально интерфейс соответствует окнам из Windows 7. 

В Windows 10 также появилась возможность более тонкой настройки работы брандмауэра. В «Защитнике Windows» вы можете настроить отдельно утилиту не только для частных и общественных сетей, но и для домена. 

Если через стандартные настройки брандмауэр не отключается или не запускается, то стоит проверить работу службы. Открыть окно всех служб вы можете через команду «services.msc», которую следует набрать в строке поиска. В свойствах службы брандмауэра вы можете запустить или остановить ее. 

MacOS

Несмотря на то, что MacOS является закрытой операционной системой, она также подвергается многочисленным угрозам со стороны злоумышленников. Компания AV-TEST провела исследование и выяснила, что в 2020 году для системы было создано более 670 тысяч разнообразных вирусов и червей.  Как показывает график, число опасностей по сравнению с предыдущими годами растет многократно. Однако этот показатель не сравнится с числом вредоносного ПО для Windows — 91 миллион. 

Использование брандмауэра в MacOS становится как никогда актуальным. Включить его на устройствах под управлением OS X V10.6 или новее вы можете следующим образом:

1. Кликните по иконке Apple и выберите строку  «Системные настройки».

   

    

2. Зайдите в раздел «Защита и безопасность».

   

3. На вкладке Брандмауэр (Firewall)  вы можете включить или отключить функцию, а также настроить параметры, например, входящие и исходящие подключения для каждого приложения. 

Во вкладке конфиденциальность выставляются запреты на отслеживание геолокации для конкретных программ. 

Включение и отключение брандмауэра на Linux

Семейство систем Linux достаточно большое, поэтому мы расскажем о распространенном решении  UFW (Uncomplicated Firewall). Это популярный инструмент командной строки для настройки и управления брандмауэром в дистрибутивах Ubuntu и Debian. Для работы вам необходимо писать все команды с правами суперпользователя (sudo).

Установка выполняется через команду sudo apt install ufw. Далее выполните действия:

1. Включение брандмауэра — наберите команду sudo ufw enable

   

2. убедиться, что брандмауэр работает, наберите sudo ufw status.

По умолчанию брандмауэр отклоняет все входящие соединения и разрешает только исходящие подключения, поэтому первые придется разрешать вручную. Вы можете разрешить все входящие пакеты, но безопаснее всего сделать разрешения для каждой отдельной службы, используя команды: ufw allow имя_службы,  ufw allow порт и ufw allow порт/протокол.

Альтернативы встроенному брандмауэру

Несмотря на высокую эффективность встроенного в Windows брандмауэра, многие компании предлагают свои альтернативы, начиная от домашнего софта и заканчивая корпоративными решениями. 

Бесплатный брандмауэр от компании Comodo имеет интуитивно-понятный интерфейс и достаточный функционал для защиты домашних и корпоративных компьютеров. Comodo Firewall обеспечивает защиту от интернет-атак, переполнения буфера, несанкционированного доступа и не только. В программе имеется блокировщик рекламы и настраиваемые DNS-серверы.

TinyWall. Бесплатный домашний брандмауэр, который чаще всего используется для расширения возможностей стандартного защитника Windows.  Софт имеет простой интерфейс, практически не нагружает систему, а также позволяет быстро добавлять различные исключения, включая списки портов и доменов. Если настройка в стандартном брандмауэре вам кажется слишком сложной, то стоит установить TinyWall. Софт переведен на русский. 

PrivateFirewall.  Бесплатный брандмауэр для Windows только на английском языке. Утилита позволяет выставить один из нескольких уровней безопасности, сканировать порты, защитить систему от  вирусов, троянов, червей и других вредоносных программ. Несмотря на отсутствие русского языка, разобраться с программой не составит большого труда.

Обратите внимание, что большая часть брандмауэров после установки имеют минимальные правила блокировки, поэтому для лучшей защиты необходимо включить режим обучения или вручную выставить правила. Все представленные варианты отлично подходят для домашних ПК. 

Брандмауэр в качестве межсетевого экрана также присутствует в крупных антивирусах, таких как Avira Internet Security, BitDefender Internet Security, Norton Security, Kaspersky Internet Security и других. Однако эти решения платные и часто имеют ограничение на количество устройств, поэтому они актуальны только для корпоративного сектора. 

Что такое брандмауэр и как его отключить

Зачем нужен брандмауэр

Брандмауэр или межсетевой экран – это система, которая выполняет роль защитной стены между глобальным интернетом и устройством пользователя. Брандмауэр фильтрует всю входящую информацию и не пропускает вредоносный контент и вирусы.

Часто в интернете, говоря о межсетевом экране, упоминают слово firewall. Что такое фаерволы? Брандмауэр происходит от немецкого слова brandmauer — глухая противопожарная стена здания. В английском языке для этого термина используют слово firewall. Таким образом, если вы встречается название фаервол, то речь также идет о брандмауэре, о защитном сетевом экране. Брендмауэр и фаервол являются синонимами.

Фаервол или брандмауэр необходим для защиты внутренней информационной среды от внешних потоков или для закрытия передачи отдельных пакетов в интернет. Firewall помогает отследить подозрительный и вредоносный трафик, обнаружить и не допустить попытки взлома и похищения данных.

Правильная настройка брандмауэра дает возможность пользователям получать доступ к нужным ресурсам и отсекает нежелательные соединения с хакерскими сайтами, встречи с вирусами и различными вредоносными программами, которые пытаются попасть в защищенную среду.

Виды брандмауэров

Брандмауэры могут быть программными или аппаратными. Аппаратный брандмауэр устанавливается на границе между входящим извне трафиком и всей компьютерной сетью, например, офиса. Это может быть программа или физическое устройство, запрограммированное на выполнение защитных функций. Что такое брандмауэр в компьютере – это программа которая устанавливается в операционную систему и защищает одно конкретное устройство.

Также различают следующие виды межсетевых экранов:

• Управляемые коммутаторы

Производят фильтрацию трафика между сетями или отдельными узлами сети. Управляемые коммутаторы работают на уровне канала и отслеживают трафик в рамках локальной сети, поэтому не могут применены для работы с внешним трафиком.

• Пакетные фильтры

Работают на сетевом уровне и анализируют трафик по информации, содержащейся в заголовке пакетов. Многие фаерволы этого типа могут оперировать заголовками протоколов и более высокого, транспортного, уровня. Пакетные фильтры первый вид межсетевых экранов, появившихся среди пользователей, но они до сих пор остаются наиболее востребованными.

• Шлюзы сеансового уровня

Данный тип брандмауэра исключает взаимодействие внешних хостов с узлом, расположенным в локальной сети, и выступает посредником, реагирующим на весь входящий трафик. Фаервол проверяет пакеты данных на основании текущей фазы соединения. Если входящий пакет не принадлежит ранее установленному соединению, то брандмауэр его не пропустит.

• Посредники прикладного уровня

Также исключают взаимодействие двух узлов. Но, в отличие от межсетевого экрана сеансового уровня, они могут «понимать» контекст входящего трафика. Фаерволы, работающие по данной технологии, содержат несколько приложений, каждое из которых обслуживает свой протокол.

• Инспекторы состояния

Такие брандмауэры осуществляющие фильтрацию трафика с сетевого по прикладной уровень. Они могут контролировать: каждый передаваемый пакет, каждую сессию, каждое приложение.

Межсетевых экранов с типом инспекторов состояния не вмешивается в процесс установления соединения между узлами, что повышает их производительность. Ещё один плюс такого фаервола – не потребуется дополнительная настройка программного обеспечения.

Какие функции выполняет брандмауэр:

• Защищает от внешних атак, например, DDoS-атаки (большое количество запросов к системе, сайту) или подбора паролей.
• Блокирует утечки данных. Если вирус попал в компьютер, то брандмауэр предотвратит утечку данных в сеть.
• Контролирует приложения через настройки для каждого приложения в отдельности.
• Обеспечивает разные уровни доступа в пределах локальной сети.
• Собирает статистику различных действий и оповещает о подозрительных.

Как работает брандмауэр

Брандмауэр разрешает или блокирует запрошенное сетевое подключение, это может быть доступ к сайту, почте или передача файлов. Осуществляется на основе правил, которые были заданы при настройке защитного экрана. Вся информация по входящему и исходящему трафику записывается, что может помочь администратору в предотвращении атак.

Брандмауэры различаются видами фильтрации трафика. Они могут быть пакетными или с проверкой состояния.

Пакетный брандмауэр контролирует доступ к сети, проводя анализ исходящих и входящих пакетов трафика. На основе заданных параметров (например, IP-адрес, оригинальность источника), он делает проверку пакета и решает, давать ему доступ или нет.

Брандмауэр, проверяющий пакеты с отслеживанием состояния, полностью проверяет поток трафика, следит за состоянием подключения и анализирует данные в начале соединения, сравнивая их с данными текущего соединения.

От чего защитит брандмауэр

Наличие брандмауэра поможет защититься от следующих мошеннических действий:

• Фишинговые сайты. Они похожи на оригинальный веб-ресурс, но, как правило, имеют небольшое отличие в названии доменного имени. Брандмауэр не даст подключиться к такому ресурсу.
• Бэкдоры. Это вредоносные программы или специально оставленные уязвимости в программах, которые позволяют получить доступ к устройству для несанкционированных действий.
• Взлом через удалённый рабочий стол. Брандмауэр способен определить подозрительный трафик и не допустить его передачу.
• DDoS-атаки. В случае большого количества запросов от небольшого количества IP, брандмауэр попробует сделать фильтрацию. В случае большого потока исходящего трафика фаервол также его заблокирует.

Когда брандмауэр не поможет

1. В том случае, когда входящий трафик поступает через VPN, фаервол не сможет его отфильтровать. Почему это происходит? VPN тоже используется для безопасного подключения к сети, как правило, он нужен для обхода запретов и попадания на сайты, которые могут работать с ограничениями (например, нельзя заходить с IP определенных стран).

Принцип работы VPN заключается в том, что он шифрует трафик, подставляет свои IP адреса, которые не известны заранее, поэтому невозможно установить откуда происходит подключение. При включенном VPN информация от пользователя к серверу шифруется и передается по защищенному туннелю, который проходит сквозь защитный экран.

1. Если вирус уже попал в компьютер, то брандмауэр ничего не сможет сделать с последствиями его разрушения. Возможно, вредоносный контент попал на устройство до того, как пользователь начал использовать fairwall или был занесен на внешнем устройстве, например, флешке. Находить вирусы внутри компьютера и удалять их брандмауэр не умеет. Для этих целей необходимо использовать антивирусные программы, которые просканируют устройство на предмет вредоносного контента и предложат варианты действий с ним.

Плюсы и минусы использования брандмауэра

Плюсы:

• Постоянно включенный мониторинг трафика на предмет наличия угроз.
• Оповещение о заблокированных данных и отображение уведомления о вредоносной активности.

Минусы:

• неверные срабатывания — бывает, что брандмауэры блокируют доступ в сеть даже при наличии лицензионных программ.
• Тормозят работу устройств и снижают производительность (Особенно, если компьютер не слишком новый)

Как настроить брандмауэр и как его отключить

Включение firewall Windows 10

• В меню Пуск откройте раздел Параметры
• Перейдите в раздел Обновления и безопасность

• Откройте Безопасность Windows

• Далее выберите Брандмауэр и защита сети

• Выберите из предложенных вариантов: Сеть домена, Частная сеть или Общедоступная сеть.
• В разделе Брандмауэр Microsoft Defender установите значение Вкл. Для выключения брандмауэра переставьте тумблер на значение Откл.

Рекомендации по настройке брандмауэра и правил для входящих подключений в ОС Windows вы можете найти на официальном сайте компании.

Стоит ли отключать брандмауэр в Windows 10? Для безопасности вашего компьютера и работы в интернете рекомендуется оставлять фаервол включенным.

Включение firewall в MacOS

• Кликните на логотип Apple и выберите раздел Системные настройки

• Далее перейдите в меню Защита и безопасность

• Выберите вкладку Брандмауэр
• Нажмите на кнопке Включить брандмауэр. Также станет активной кнопка Параметры брандмауэра, кликнув по которой вы сможете установить необходимые параметры.

На официальном сайте компании вы сможете найти описание всех значение параметров настройки брандмауэра.

Альтернативы встроенному брандмауэру

Если встроенный брандмауэр вас не устраивает, то в качестве альтернативы вы можете использовать следующие бесплатные программы. Расскажем о наиболее популярных у пользователей.

1. Comodo Firewall

Кроме борьбы с вредоносными программами и отслеживания программ, использующих ваше интернет-соединение, данное решение включает в себя: блокировку рекламы, игровой режим и настраиваемые DNS-серверы.

Comodo Firewall может заблокировать программу или процесс от проникновения в вашу сеть. Опция сканирования проверяет все подозрительные процессы на наличие вредоносных файлов.

1. ZoneAlarm Free Firewall

Программа скрывает открытые (уязвимые) порты. Она отключает вредоносные программы, выполняет защиту вашего устройства при работе в общественных сетях. Фаервол подключается к DefenseNet, который предлагает обновления безопасности в реальном времени в случае обнаружения новых угроз.

В ZoneAlarm Free Firewall есть режим автоматического управления уведомлениями. Защита паролем позволяет избежать несанкционированных изменений. Есть функция отправки отчетов на электронную почту. Позволяет безопасно работать в общедоступных сетях и разрешать сторонние подключения.

1. TinyWall

Приложение TinyWall можно использовать как полезное дополнение к встроенному фаерволу Windows.

Среди его функций отметим сканирование программ для добавления в список безопасности, ручное указание процессов и служб, которым можно давать временное или постоянное разрешение от брандмауэра.

Есть возможность защиты с помощью пароля. Кроме того, вы можете защитить паролем и заблокировать файл hosts (содержит базу данных доменных имен), чтобы предотвратить несанкционированные действия с ним.

Заключение

Защита компьютера – важный момент при работе в сети. На просторах интернета можно встретить множество вредоносных программ и вирусов, которые могут не только привести к поломке оборудованию, но и к похищению ваших персональных данных.

Проверенный антивирус поможет защитить ваш ПК, а дополнительное использование брандмауэра позволит предотвратить возможность сбора данных с вашего устройства, обезопасит от DDos-атак и фишинговых сайтов.

Что такое брандмауэр

Брандмауэр, или файервол, — это межсетевой экран, который последовательно фильтрует проходящие через него данные. С помощью определённых правил или шаблонов он анализирует трафик, который поступает со стороны Сети или от вашего компьютера. Если пакет не прошёл проверку, он не сможет пересечь брандмауэр и попасть из интернета на ваше устройство.

Слово «брандмауэр» (от немецкого brand — «гореть», mauer — «стена») позаимствовали у пожарных. Так называют преграду из огнеупорного материала, которая препятствует распространению пламени из одной части здания в другую. И это, в общем‑то, отражает назначение ПО: не пропускать трафик, который может навредить системе.

Межсетевые экраны устанавливают не только на компьютерах пользователей, но и на серверах или на маршрутизаторах между подсетями. Это нужно, чтобы подозрительный трафик не мог быстро распространиться по всей Сети.

Брандмауэры бывают программными (только софт) и программно‑аппаратными (ПО и устройство, на котором оно работает). Первые доступнее, но занимают часть ресурсов компьютера и не так надёжны. Для рядовых пользователей их вполне достаточно. Вторые — это обычно корпоративные решения, которые ставят в больших сетях с повышенными требованиями к безопасности.

От каких видов атак защищает брандмауэр

• Фишинг. Киберпреступники распространяют ссылки на фишинговые сайты, которые как две капли воды похожи на ваш онлайн‑банкинг, социальную сеть или ресурс известного бренда. На таких сайтах предлагается оставить личные данные — с ними преступники могут вывести все деньги с вашего банковского счёта или шантажировать вас интимными фото. Брандмауэр пресечёт подключение к таким ресурсам.
• Доступ через бэкдоры. Так называют уязвимости, которые иногда оставляют — специально или нет — в операционных системах и другом ПО. Это позволяет киберпреступникам или спецслужбам отправлять данные на подключённое к Сети устройство и принимать трафик с него, например персональную информацию, пароли и так далее. Брандмауэр способен оградить от таких утечек.
• Взлом с использованием удалённого рабочего стола. Атаки такого формата позволяют получить доступ к компьютеру по Сети и управлять им. Брандмауэр заметит подозрительный трафик и запретит его передачу.
• Переадресация пакетов. Иногда мошенники меняют маршрут движения трафика в Сети, чтобы обмануть систему — заставить её поверить, что данные приходят из доверенного источника. Брандмауэр отследит такое и перекроет канал трафика.
• DDoS‑атаки. Если брандмауэр обнаружит слишком большое количество пакетов, которые поступают от сравнительно маленького списка IP‑адресов, он попытается отфильтровать их. К слову, если ваш компьютер попробуют использовать для DDoS‑атак, межсетевой экран также заблокирует исходящий трафик.

От каких видов атак брандмауэр не защитит

Чтобы межсетевой экран мог анализировать данные, он должен корректно их распознавать. Как правило, брандмауэры работают на нескольких уровнях модели OSI (The Open Systems Interconnection model): сетевом, канальном, транспортном, прикладном и других. На каждом из них применяются свои фильтры. И если, например, на канальном (более высоком) трафик соответствует правилам, а на прикладном (более низком) он зашифрован, то брандмауэр пропустит такие данные. И это потенциально может привести к проблемам в системе.

Не справляются файерволы и с туннелированным трафиком — тем, который передаётся через VPN и другие подобные программы. В этом случае между двумя точками сети создаётся защищённый туннель, одни сетевые протоколы упаковываются в другие (как правило, более низкого уровня). Брандмауэр не может интерпретировать такие пакеты. И если он работает по принципу «всё, что не запрещено, разрешено», то пропускает их.

Наконец, если на ваш компьютер смог проникнуть вирус, то брандмауэр ничего не сделает с разрушениями, которые тот способен вызвать. Например, если вредоносное ПО зашифрует или удалит файлы или сохранит ваши личные данные, чтобы передать их через зашифрованный мессенджер или другой защищённый канал, файервол вряд ли предупредит это.

Разумеется, брандмауэры «умнеют»: в них используют интеллектуальные алгоритмы и эвристики, которые позволяют обнаружить проблемы даже без заранее подготовленных правил и шаблонов. К тому же в связке с антивирусным ПО файервол блокирует значительную часть атак. С другой стороны, киберпреступники тоже не сидят сложа руки и изобретают всё новые способы обхода защиты.

Какие проблемы может вызвать брандмауэр

Всякая защита имеет свою цену.

Уменьшение производительности компьютера

Брандмауэр фильтрует трафик в режиме реального времени. На это нужны ресурсы: и процессорные мощности, и оперативная память. В результате ПО может замедлить ваш компьютер. А если его производительность невысока, вы ощутите это особенно остро.

Снижение скорости трафика

Брандмауэру нужно время на анализ трафика. А если фильтров много, то задержки бывают значительными. Это не так критично для просмотра сайтов, но в онлайн‑играх может стать причиной поражения.

Ложные срабатывания

Межсетевые экраны нередко принимают допустимый трафик за потенциальную угрозу и не пропускают такие пакеты. Ещё и оповещения создают — с резким звуком, чтобы вы точно обратили внимание. В результате вы не можете спокойно работать и не получаете доступ к нужным интернет‑ресурсам.

Уменьшить количество ложных срабатываний можно, если правильно настроить брандмауэр. Например, включать его только в небезопасных сетях (публичный Wi‑Fi) или для определённых приложений (браузер, мессенджеры).

Стоит ли пользоваться брандмауэром

Если ваш компьютер подключён к интернету, брандмауэр будет полезен. Он заблокирует значительную часть сетевых соединений, которые вы «не заказывали».

Особенно необходим файервол при подключении к бесплатному Wi‑Fi и другим недостаточно защищённым сетям. Злоумышленники нередко используют их для атак, перехвата трафика и подмены данных.

Если же ваш компьютер не подключён к интернету или сеть достаточно надёжно защищена, например корпоративным аппаратно‑программным файерволом, то вы можете не использовать личный. Это позволит вашему ПК работать немного быстрее, а ложные срабатывания не будут вас отвлекать.

Во многих новых моделях роутеров есть встроенный брандмауэр. В нём можно настроить фильтрацию пакетов, разрешить или запретить соединения с определёнными URL- и IP‑адресами и использование портов. Чтобы узнать, есть ли встроенный межсетевой экран в вашем устройстве, поищите пункт вроде Internet Firewall в его панели управления.

Но, говоря объективно, программные файерволы обычно настраиваются более гибко и просто. Поэтому, если вы не до конца понимаете, как обеспечить надёжную фильтрацию трафика с помощью роутера, рекомендуем не отключать брандмауэр, чтобы не остаться без защиты.

Какие брандмауэры встроены в ОС

Они стали частью операционных систем, чтобы защитить пользователей от кибератак.

Windows

Брандмауэр есть в ОС, начиная с версии Windows XP SP2. В Windows 7 он входит в состав Центра обеспечения безопасности Windows, в Windows 10 — Центра безопасности и обслуживания. Он поддерживает фильтрацию на уровне портов, пакетов, приложений и создание различных правил для разных типов сетей (частных, общественных и сетей домена), настройку профилей.

Чтобы проверить состояние защиты в Windows 10, введите слово «брандмауэр» в панели поиска.

1 / 0

2 / 0

Другой вариант: меню «Пуск» — «Параметры» — «Обновление и безопасность» — «Безопасность Windows» — «Брандмауэр и защита сети». Здесь вы также увидите, включён ли файервол для различных типов сетей, и сможете его настроить.

В Windows 7 откройте меню «Пуск» — «Панель управления» — «Система и безопасность» — «Брандмауэр Windows» — «Проверка состояния брандмауэра». Настраивается он в пункте «Изменение параметров уведомлений».

1 / 0

2 / 0

3 / 0

4 / 0

5 / 0

macOS

В этой ОС, начиная с OS X 10.5.1, можно управлять подключениями на уровне приложений, а не портов. Таким образом, потенциально опасные приложения не смогут получить доступ к данным через порты, которые используют «хорошие» программы.

Чтобы проверить параметры файервола, перейдите в меню «Системные настройки» — «Безопасность» (или «Конфиденциальность и безопасность» в более новых версиях ОС), затем на вкладку «Брандмауэр», кликните по значку замка в левом нижнем углу и введите имя и пароль администратора — это разблокирует панель. Затем нажмите кнопку «Включить брандмауэр» или «Запустить». Кнопка «Дополнительно» позволит настроить параметры межсетевого экрана.

1 / 0

2 / 0

3 / 0

4 / 0

5 / 0

6 / 0

Linux

В ядро Linux встроен фильтр пакетов. Начиная с версии ядра 2.4 в качестве брандмауэра используется утилита iptables. Она может защитить от атак на отказ, IP‑спуфинга, фрагментации пакетов и DDoS.

В Ubuntu для iptables есть оболочка UTF (Uncomplicated Firewall — «несложный файервол»). Установить утилиту можно командой apt install ufw в терминале. Чтобы проверить её статус, введите ufw status verbose (по умолчанию защита неактивна). А чтобы посмотреть список правил — ufw status numbered.

1 / 0

2 / 0

Чем заменить встроенный брандмауэр

Решения от сторонних разработчиков могут обеспечить более надёжную защиту. Они гибко настраиваются, включают интеллектуальные алгоритмы поиска вредоносной активности и другие полезные функции. А главное — содержат меньше уязвимостей, известных злоумышленникам.

Часто брандмауэры входят в состав антивирусных пакетов. Вот несколько популярных продуктов:

• Avira: базовая защита — бесплатно; Pro‑версии — от 2,95 евро в месяц.
• Comodo Wi‑Fi Security: от 3,99 доллара в месяц.
• BitDefender Internet Security: от 29,99 доллара в год; есть бесплатные пробные версии на 30 дней.
• Avast Premium Security: от 1 990 рублей в год (с файерволом); есть бесплатные пробные версии на 30 дней.
• ESET NOD32 Internet Security: от 1 990 рублей в год; есть бесплатная пробная версия на 30 дней.

Читайте также 👨‍💻💿

• 7 правил цифровой гигиены, за которые вы скажете себе спасибо
• 5 надёжных файрволов для защиты вашего компьютера
• Как почистить компьютер от рекламы, удалить мусор и ускорить работу Windows
• 6 мифов об интернет-безопасности, вера в которые может дорого обойтись
• 10 причин отказаться от антивирусов в 2020 году

Иллюстрация: Катя Павловская для Skillbox Media

Журналист, продюсер на ТВ, изучает копирайтинг и контент-маркетинг.

Давайте сразу научимся говорить правильно: не «брандмаузер», не «браузер», не «файрбол». То, о чём здесь пойдёт речь, называется «файрвол». Он же «брандмауэр», или, по-русски, «межсетевой экран». Именно эти слова нужно забивать в строку поиска, чтобы на ваш запрос выпадали только адекватные ответы — например, наша статья.

Разберёмся, что это такое, а также ответим на прочие популярные вопросы.

Всё, что нужно знать о файрволах, межсетевых экранах, брандмауэрах:

• Что это такое и чем отличаются от всего остального
• Для чего нужны
• Как работают и как блокируют нежелательные соединения
• Топ-5 популярных файрволов: сравнение их функций и возможностей
• Настройка брандмауэра в Windows: пошаговая инструкция
• Итоги

---

Firewall (файрвол, брандмауэр, или межсетевой экран). Это экзотичное, на первый взгляд, название пришло в мир сетевых технологий из области пожарной безопасности, где файрволом зовётся стена из негорючих материалов. Она нужна для того, чтобы огонь не мог охватить другие, более значимые части здания.

Если же говорить о мире IT, то firewall — это программа, устройство или сервер, призванные защитить компьютер пользователя от всех угроз интернета. Представьте, что ваш ПК — это дом, а файрвол — его охранник, который проверяет каждого посетителя и решает, кто может к вам войти, а кто нет.

Файрвол анализирует весь трафик: входящий, исходящий, внутрисетевой. Немецкое слово «брандмауэр» означает примерно то же самое. Экраном файрвол также зовут довольно часто, потому что система как бы сканирует все угрозы в Сети, которые могут навредить пользователю.

Пройдёмся чуть более подробно по особенностям, чтобы пролить свет на путаницу в терминах.

Firewall — общее название для всех типов устройств. Это программа или устройство, предназначенные для защиты компьютеров и сетей от внешних угроз, блокировки нежелательного трафика и контроля доступа.

Межсетевой экран — программно-аппаратное средство, которое используется для защиты компьютерных сетей от несанкционированного доступа или вредоносного программного кода. Он контролирует и фильтрует трафик, проходящий через Сеть, блокируя подозрительные или запрещённые соединения и действия. Межсетевой экран может быть выполнен в виде отдельного устройства или встроен в сетевое оборудование.

Брандмауэр Windows — это встроенный в Windows инструмент безопасности, который контролирует доступ к компьютеру и сетевым ресурсам. Его можно настроить в соответствии с требованиями безопасности компьютера и сети. Управление брандмауэром доступно в разделе «Настройки безопасности» в «Панели управления» Windows.

Брандмауэр в Windows и межсетевой экран — это две разные технологии, хотя обе они служат для защиты компьютера от внешних угроз. Брандмауэр в Windows — это программа, которая ограничивает доступ к компьютеру извне и контролирует передачу данных между сетями. Она работает на уровне ОС и может блокировать определённые порты для исходящих и входящих соединений.

Межсетевой экран — это устройство, которое обеспечивает защиту сети от атак извне. Он работает на физическом уровне и подключается между сетями, чтобы контролировать передачу данных между ними. Межсетевой экран может блокировать определённые порты или протоколы, а также проводить различные проверки на наличие вредоносных программ и угроз.

При помощи firewall можно контролировать трафик, который проходит между компьютером и внешней сетью, и блокировать нежелательные соединения. Ниже — краткий список внешних угроз, от которых он может спасти:

• хакерские атаки: firewall блокирует попытки несанкционированного доступа к компьютеру или сети;
• защита от вирусов и других вредоносных программ;
• защита конфиденциальной информации — паролей, банковских и других личных данных;
• защита от спама и нежелательной почты.

Принцип работы файрвола можно сравнить со шлюзом: на входе система анализирует каждый пакет и принимает решение, пропускать трафик или запретить. Инструкции, по которым будет вестись калибровка, задаёт на старте системный администратор. Чаще всего это список разрешённых и запрещённых адресов или портов. По ним firewall определяет, какие соединения являются нежелательными, а какие разрешёнными.

Для защиты компьютера firewall может использовать различные методы:

• блокирование IP-адресов и доменных имен — источников нежелательного трафика;
• блокирование портов, которые используются для нежелательных соединений;
• ограничение трафика по определённым протоколам, которые могут использоваться для атак;
• обнаружение и блокирование вредоносных программ, которые могут попытаться проникнуть в сеть.

При определённых сценариях настройки файрвола могут сохранить личные данные от мошенников, а также помочь фирме поддерживать уровень корпоративной информационной безопасности на высоком уровне.

Представим себе, что внутри компании сотрудники обмениваются информацией. При этом видно, с каких адресов идёт обмен. Для мошенника не составит труда замаскировать свой трафик под оригинальный, чтобы подхватить и украсть данные. Firewall увидит подмену и не даст преступнику доступ в сеть.

Ещё один распространённый сценарий кражи информации — DDoS-атаки. Вывести сайт или сервер, отправляя запросы, гораздо сложнее, когда в настройках файрвола уже стоит правило, по которому такой трафик распознаётся как угроза: его дальше не пропускают.

Третий пример, когда брандмауэр бережёт деньги и репутацию фирмы: блокирование передачи данных на неизвестный IP-адрес. Это полезно, если сотрудник по незнанию скачал вредоносный файл и уже заразил свой персональный компьютер. Именно защита на уровне брандмауэра помогает избежать дальнейшей утечки информации.

Файрвол — как секьюрити в ночном клубе. Но, в отличие от него, правила допуска в заведение здесь простые. Все инструкции, по которым идёт анализ, сводятся к пропуску или непропуску трафика, как входящего, так и исходящего. По итогу варианты такие: разрешить (accept) — пропустить трафик; отклонить (reject) — не пропускать трафик, а пользователю выдать сообщение об ошибке «Недоступно»; отбросить (drop) — блокировать передачу и не выдавать ответного сообщения.

Настройки firewall различаются и зависят от конфигурации сети и требований к безопасности данных.

1. pfSense — мощный и гибкий файрвол с открытым исходным кодом, способный обеспечить защиту сети на высоком уровне.

Узнать больше

2. Cisco ASA — система безопасности, которая обеспечивает сочетание файрвола, виртуальной частной сети и функций управления доступом.

Узнать больше

3. Check Point — универсальная система безопасности, включающая файрвол, виртуальную частную сеть, систему предотвращения вторжений и другие инструменты защиты.

Узнать больше

4. Fortinet — комплексная система безопасности, включающая файрволы, VPN, IPS, антивирус, антиспам и другие функции.

Узнать больше

5. Sophos — мультиплатформенный файрвол с настраиваемой политикой безопасности и интегрированными инструментами защиты от угроз.

Узнать больше

Существует несколько типов файрволов в зависимости от технологий, которые они используют, и устройств, для которых они предназначены:

• Packet filtering firewall — фильтрует входящий и исходящий трафик на основании IP-адресов, портов и протоколов.
• Circuit-level gateway firewall — работает на сессионном уровне и не скрывает адреса исходных устройств.
• Stateful firewall — строится на основе packet filtering firewall, но позволяет отслеживать состояние сетевого соединения между отправителем и получателем.
• Application level firewall — работает на прикладном уровне и контролирует приложения, обменивающиеся данными через сеть.
• Next-generation firewall — дополнительно использует технологии IPS/IDS, DLP, VPN, SSL и другие.
• Hardware firewall — интегрируется с другими устройствами (роутеры, коммутаторы, серверы) и позволяет реализовать полный комплекс защитных мер.
• Software firewall — устанавливается на устройствах конкретного пользователя и защищает их от вредоносных атак.

Для включения брандмауэра в Windows 10 выполните следующие действия:

1. Нажмите на кнопку «Пуск» и выберите «Параметры».

2. Нажмите на «Обновление и безопасность».

3. Выберите вкладку «Безопасность Windows».

4. Нажмите на «Брандмауэр и безопасность сети».

5. Убедитесь, что брандмауэр включён.

Чтобы настроить брандмауэр для приложений, следуйте этим шагам:

• В том же разделе «Брандмауэр и безопасность сети» выберите «Разрешить работу с приложением через брандмауэр». Обратите внимание: если у вас установлен антивирус, то этот раздел будет заблокирован. В таком случае настраивать межсетевой экран надо в самой антивирусной программе.
• Выберите «Разрешить другое приложение». Если у вас нет прав администратора, то кнопка будет заблокирована. На личном компьютере снять блокировку можно, нажав кнопку «Изменить параметры».
• Найдите приложение, для которого вы хотите настроить брандмауэр, и нажмите «Добавить».
• Установите нужные вам параметры для приложения и нажмите OK.

Работать без файрвола возможно, но это опасно. Любой пользователь может получить доступ и украсть конфиденциальную информацию, а также заразить компьютеры в сети вирусами и другими вредоносными программами. Поэтому лучше всегда использовать файрвол для защиты сети и компьютеров от несанкционированного доступа.

На рынке есть разные варианты: отдельные устройства, приложения, облачные сервисы, встроенные в ПК программы. Настройка файрвола займёт немного времени, зато сбережёт нервные клетки и кошелёк от последствий общения с мошенниками в интернете.

Жизнь можно сделать лучше!
Освойте востребованную профессию, зарабатывайте больше и получайте от работы удовольствие. А мы поможем с трудоустройством и важными для работодателей навыками.
Посмотреть курсы