Содержание
- Настройка брандмауэра
- Типы сетей
- Включение и отключение, блокировка, уведомления
- Сброс настроек
- Взаимодействие с программами
- Правила
- Профили
- Практика
- Создание правил для программ
- Работа с исключениями
- Правила для портов
- Заключение
- Вопросы и ответы
Брандмауэр – это встроенный в Windows межсетевой экран (файервол), предназначенный для повышения безопасности системы при работе в сети. В этой статье мы разберем основные функции данного компонента и научимся его настраивать.
Настройка брандмауэра
Многие пользователи пренебрежительно относятся к встроенному файерволу, считая его неэффективным. Вместе с тем, данный инструмент позволяет значительно повысить уровень безопасности ПК с помощью простых инструментов. В отличие от сторонних (особенно бесплатных) программ, брандмауэр довольно легок в управлении, имеет дружественный интерфейс и понятные настройки.
Добраться до раздела опций можно из классической «Панели управления» Windows.
- Вызываем меню «Выполнить» комбинацией клавиш Windows+R и вводим команду
control
Жмем «ОК».
- Переключаемся на режим просмотра «Мелкие значки» и находим апплет «Брандмауэр защитника Windows».
Типы сетей
Различают два типа сетей: частные и общественные. Первыми считаются доверенные подключения к устройствам, например, дома или в офисе, когда все узлы известны и безопасны. Вторыми – соединения с внешними источниками через проводные или беспроводные адаптеры. По умолчанию общественные сети считаются небезопасными, и к ним применяются более строгие правила.
Включение и отключение, блокировка, уведомления
Активировать брандмауэр или отключить его можно, перейдя по соответствующей ссылке в разделе настроек:
Здесь достаточно поставить переключатель в нужное положение и нажать ОК.
Блокировка подразумевает запрет всех входящих подключений, то есть любые приложения, в том числе и браузер, не смогут загружать данные из сети.
Уведомления представляют собой особые окна, возникающие при попытках подозрительных программ выйти в интернет или локальную сеть.
Функция отключается снятием флажков в указанных чекбоксах.
Сброс настроек
Данная процедура удаляет все пользовательские правила и приводит параметры к значениям по умолчанию.
Сброс обычно производится при сбоях в работе брандмауэра в силу различных причин, а также после неудачных экспериментов с настройками безопасности. Следует понимать, что и «правильные» опции также будут сброшены, что может привести к неработоспособности приложений, требующих подключения к сети.
Взаимодействие с программами
Данная функция позволяет разрешить определенным программам подключение к сети для обмена данными.
Этот список еще называют «исключениями». Как с ним работать, поговорим в практической части статьи.
Правила
Правила – это основной инструмент брандмауэра для обеспечения безопасности. С их помощью можно запрещать или разрешать сетевые подключения. Эти опции располагаются в разделе дополнительных параметров.
Входящие правила содержат условия для получения данных извне, то есть загрузки информации из сети (download). Позиции можно создавать для любых программ, компонентов системы и портов. Настройка исходящих правил подразумевает запрет или разрешение отправки запросов на сервера и контроль процесса «отдачи» (upload).
Правила безопасности позволяют производить подключения с использованием IPSec – набора специальных протоколов, согласно которым проводится аутентификация, получение и проверка целостности полученных данных и их шифрование, а также защищенная передача ключей через глобальную сеть.
В ветке «Наблюдение», в разделе сопоставления, можно просматривать информацию о тех подключениях, для которых настроены правила безопасности.
Профили
Профили представляют собой набор параметров для разных типов подключений. Существуют три их типа: «Общий», «Частный» и «Профиль домена». Мы их расположили в порядке убывания «строгости», то есть уровня защиты.
При обычной работе эти наборы активируются автоматически при соединении с определенным типом сети (выбирается при создании нового подключения или подсоединении адаптера – сетевой карты).
Практика
Мы разобрали основные функции брандмауэра, теперь перейдем к практической части, в которой научимся создавать правила, открывать порты и работать с исключениями.
Создание правил для программ
Как мы уже знаем, правила бывают входящие и исходящие. С помощью первых настраиваются условия получения трафика от программ, а вторые определяют, смогут ли они передавать данные в сеть.
- В окне «Монитора» («Дополнительные параметры») кликаем по пункту «Правила для входящих подключений» и в правом блоке выбираем «Создать правило».
- Оставляем переключатель в положении «Для программы» и жмем «Далее».
- Переключаемся на «Путь программы» и жмем кнопку «Обзор».
С помощью «Проводника» ищем исполняемый файл целевого приложения, кликаем по нему и нажимаем «Открыть».
Идем далее.
- В следующем окне видим варианты действия. Здесь можно разрешить или запретить подключение, а также предоставить доступ через IPSec. Выберем третий пункт.
- Определяем, для каких профилей будет работать наше новое правило. Сделаем так, чтобы программа не могла подключаться только к общественным сетям (напрямую к интернету), а в домашнем окружении работала бы в штатном режиме.
- Даем имя правилу, под которым оно будет отображаться в списке, и, по желанию, создаем описание. После нажатия кнопки «Готово» правило будет создано и немедленно применено.
Исходящие правила создаются аналогично на соответствующей вкладке.
Работа с исключениями
Добавление программы в исключения брандмауэра позволяет быстро создать разрешающее правило. Также в этом списке можно настроить некоторые параметры – включить или отключить позицию и выбрать тип сети, в которой она действует.
Подробнее: Добавляем программу в исключения в брандмауэре Windows 10
Правила для портов
Такие правила создаются точно так же, как входящие и исходящие позиции для программ с той лишь разницей, что на этапе определения типа выбирается пункт «Для порта».
Наиболее распространенный вариант применения – взаимодействие с игровыми серверами, почтовыми клиентами и мессенджерами.
Подробнее: Как открыть порты в брандмауэре Windows 10
Заключение
Сегодня мы познакомились с брандмауэром Windows и научились использовать его основные функции. При настройке следует помнить о том, что изменения в существующих (установленных по умолчанию) правилах могут привести к снижению уровня безопасности системы, а излишние ограничения – к сбоям в работе некоторых приложений и компонентов, не функционирующих без доступа к сети.
Вопросы сетевой безопасности остро стоят не только в корпоративном секторе, но и среди обычных пользователей. Защитить компьютер от внешних вторжений позволяет не только антивирус — брандмауэр является мощным средством контроля трафика.
Что такое брандмауэр
Брандмауэр или фаерволл — это системная утилита (сетевой экран) для контроля и фильтрации входящего/исходящего трафика. Брандмауэр стал неотъемлемой частью операционных систем Windows, начиная с версии XP SP2. В более ранних системах использовался Internet Connection Firewall, который по умолчанию был отключен. Это привело к глобальным атакам червей, таких как Blaster и Sasser, которые суммарно заразили более 350 тысяч компьютеров по всему миру в 2003 и 2004 годах.
Брандмауэр может быть как для отдельного компьютера, так и для всей локальной сети. В общем случае брандмауэр выполняет следующие функции:
- Защита системы от внешних атак. В список таких угроз входят сканирование портов, IP-спуффинг, DDoS-атаки, подбор паролей.
- Блокировка утечек. Если вредоносное ПО проникло в компьютер через USB или CD, то брандмауэр при соответствующих настройках предотвратит дальнейшее распространение по сети.
- Контроль приложений. Брандмауэр позволяет настроить доступ в сеть для каждого отдельного приложения.
- Зональная защита. Обеспечение различных уровней доступа в рамках локальной сети.
- Протоколирование и предупреждение. Брандмауэр не только собирает статистику, но и предупреждает пользователей о различных действиях.
Брандмауэр есть не только в операционных системах. ПО маршрутизаторов также включает встроенный фаерволл, который обычно настраивается через веб-интерфейс.
Брандмауэр способен анализировать абсолютно весь исходящий и входящий трафик, а также динамически открывать порты для конкретных приложений. Что конкретно из трафика будет блокировать брандмауэр, зависит от пользовательских настроек, а также внутренней базы, которая позволяет идентифицировать потенциально нежелательное содержимое.
Фильтры работают на нескольких уровнях модели OSI. Например, брандмауэр способен выполнять фильтрацию пакетов (сетевой уровень), контролировать шлюзы (сеансовый и прикладной уровни). Для каждого уровня используется свой гибкий фильтр. Например, на сетевом уровне брандмауэр анализирует заголовок IP-пакета: адреса получателя и отправителя, информацию о протоколе и приложении, номера портов. Собранная информация сравнивается с таблицей правил, после чего принимается решение — пропустить или отбраковать пакет.
Модель OSI |
||
Тип данных |
Уровень |
Функции |
Данные |
7. Прикладной |
Доступ к сетевым службам |
6. Представительский |
Представление и шифрование данных |
|
5. Сеансовый |
Управление сеансом связи |
|
Сегменты |
4. Транспортный |
Прямая связь между конечными пунктами |
Пакеты |
3. Сетевой |
Определение маршрута и логическая адресация |
Кадры |
2. Канальный |
Физическая адресация |
Биты |
1. Физический |
Работа со средой передачи и двоичными данными |
Например, известный вирус WannaCry атаковал TCP-порт 445, который на большинстве компьютеров был открыт.
От чего защищает брандмауэр, а с чем не поможет
Брандмауэр — это первая линия обороны вашего компьютера, которая позволяет с высокой эффективностью справиться со следующими видами угроз:
- Компьютерные черви и некоторые вирусы. У червей собственный код, поэтому им не нужны определенные файлы для заражения. С этой точки зрения такие угрозы более опасны.
- Взлом с использованием удаленного рабочего стола. При отключенном брандмауэре злоумышленники могут получить доступ к вашим файлам и даже перехватить управление.
- Различный шпионский софт. Некоторые программы без вашего ведома отправляют информацию о системе или действиях самого пользователя сторонним лицам. Брандмауэр за счет ограничения исходящего трафика может предотвратить утечку данных.
- Доступ через бэкдоры. Хакеры часто используют различные уязвимости в ПО, в том числе открытые порты. Брандмауэр блокирует любой неавторизированный трафик, уменьшая шанс воспользоваться такими уязвимостями.
- DDoS‑атаки. Используемые алгоритмы эффективно определяют подобные атаки, анализируя повторяющиеся запросы с определенных ip-адресов.
Брандмауэр не способен обеспечить полную защиту вашего компьютера. Есть ряд угроз, с которыми ему не справиться. Первое — вирусы и черви, которые уже попали на компьютер. Брандмауэр сканирует только сетевой трафик и не анализирует непосредственно файловую систему. Именно поэтому на компьютерах обязательно должен быть полноценный антивирус, который обнаруживает и удаляет уже действующие вирусы.
Брандмауэр не способен защитить вас от вредоносных ссылок, которые вы получаете через спам в электронной почте. Также компьютер может заразиться вредоносным ПО не через сеть — USB-накопители, оптические диски, карты памяти и так далее. Чтение и копирование файлов с этих носителей брандмауэр никак не контролирует.
Многие антивирусы также способны анализировать сетевой трафик, но обычно эта функция не главная.
Плюсы и минусы использования брандмауэра
Главный плюс использования — повышение безопасности. В корпоративном секторе это обязательная защита, которая предотвратит вторжения извне, ограничит доступ в интернет сотрудникам и сделает безопасным передачу файлов по FTP и другим протоколам. Для обычных пользователей брандмауэр уменьшит шанс заражения червями, а также ограничит деятельность «подозрительных» программ.
Использование брандмауэра в операционной системе сопряжено с несколькими минусами:
- Падение производительности. Работающий брандмауэр потребляет ресурс процессора и ОЗУ, а из-за постоянного сканирования трафика пользователи могут столкнуться с незначительным падением скорости доступа в интернет.
- Ложные срабатывания. Алгоритмы брандмауэра не совершенны, поэтому он может «ругаться» на работу антивируса, торрента и других доверенных программ.
- Сложность настройки. Если вы хотите добиться максимального уровня защиты, то правила для входящих и исходящих соединений придется настраивать вручную.
Если на компьютере множество программ, то пользователям придется добавлять десятки разнообразных правил, но это позволит исключить ложные срабатывания и всецело взять трафик под контроль.
Включение и отключение брандмауэра в разных ОС
Как правило, брандмауэр включен в системах автоматически. Если вам необходимо его временно отключить, то сделать это можно в настройках операционной системы.
Windows 7
Чтобы включить брандмауэр в «семерке», вам необходимо выполнить следующие действия:
- Перейдите в «Панель управления» и выставьте крупные значки. Найдите раздел «Брандмауэр Windows» и перейдите в него.
- В открывшемся окне вы можете увидеть состояние работы брандмауэра для частных и общественных сетей. Если нужно включить/отключить утилиту, то кликните по соответствующей гиперссылке в левой части окна.
- Достаточно поставить активным нужный пункт. Также в этом окне вы можете активировать уведомления, которые будут всплывать при блокировании каких-либо подключений.
Если вам нужно посмотреть или изменить действующие правила, то необходимо перейти из окна брандмауэра в «Дополнительные параметры». Там вы можете увидеть все ограничения на исходящий и входящий трафик, а также создавать собственные правила.
При первом запуске некоторых приложений, для которых в брандмауэре нет правил, вы получите всплывающее окно. В нем можно разрешить доступ программе в общественных или частных сетях.
Windows 10
Включение и отключение брандмауэра в «десятке» выполняется аналогичным способом — через панель управлении и соответствующий подпункт. Визуально интерфейс соответствует окнам из Windows 7.
В Windows 10 также появилась возможность более тонкой настройки работы брандмауэра. В «Защитнике Windows» вы можете настроить отдельно утилиту не только для частных и общественных сетей, но и для домена.
Если через стандартные настройки брандмауэр не отключается или не запускается, то стоит проверить работу службы. Открыть окно всех служб вы можете через команду «services.msc», которую следует набрать в строке поиска. В свойствах службы брандмауэра вы можете запустить или остановить ее.
MacOS
Несмотря на то, что MacOS является закрытой операционной системой, она также подвергается многочисленным угрозам со стороны злоумышленников. Компания AV-TEST провела исследование и выяснила, что в 2020 году для системы было создано более 670 тысяч разнообразных вирусов и червей. Как показывает график, число опасностей по сравнению с предыдущими годами растет многократно. Однако этот показатель не сравнится с числом вредоносного ПО для Windows — 91 миллион.
Использование брандмауэра в MacOS становится как никогда актуальным. Включить его на устройствах под управлением OS X V10.6 или новее вы можете следующим образом:
- Кликните по иконке Apple и выберите строку «Системные настройки».
- Зайдите в раздел «Защита и безопасность».
- На вкладке Брандмауэр (Firewall) вы можете включить или отключить функцию, а также настроить параметры, например, входящие и исходящие подключения для каждого приложения.
Во вкладке конфиденциальность выставляются запреты на отслеживание геолокации для конкретных программ.
Включение и отключение брандмауэра на Linux
Семейство систем Linux достаточно большое, поэтому мы расскажем о распространенном решении UFW (Uncomplicated Firewall). Это популярный инструмент командной строки для настройки и управления брандмауэром в дистрибутивах Ubuntu и Debian. Для работы вам необходимо писать все команды с правами суперпользователя (sudo).
Установка выполняется через команду sudo apt install ufw. Далее выполните действия:
- Включение брандмауэра — наберите команду sudo ufw enable
- убедиться, что брандмауэр работает, наберите sudo ufw status.
По умолчанию брандмауэр отклоняет все входящие соединения и разрешает только исходящие подключения, поэтому первые придется разрешать вручную. Вы можете разрешить все входящие пакеты, но безопаснее всего сделать разрешения для каждой отдельной службы, используя команды: ufw allow имя_службы, ufw allow порт и ufw allow порт/протокол.
Альтернативы встроенному брандмауэру
Несмотря на высокую эффективность встроенного в Windows брандмауэра, многие компании предлагают свои альтернативы, начиная от домашнего софта и заканчивая корпоративными решениями.
Бесплатный брандмауэр от компании Comodo имеет интуитивно-понятный интерфейс и достаточный функционал для защиты домашних и корпоративных компьютеров. Comodo Firewall обеспечивает защиту от интернет-атак, переполнения буфера, несанкционированного доступа и не только. В программе имеется блокировщик рекламы и настраиваемые DNS-серверы.
TinyWall. Бесплатный домашний брандмауэр, который чаще всего используется для расширения возможностей стандартного защитника Windows. Софт имеет простой интерфейс, практически не нагружает систему, а также позволяет быстро добавлять различные исключения, включая списки портов и доменов. Если настройка в стандартном брандмауэре вам кажется слишком сложной, то стоит установить TinyWall. Софт переведен на русский.
PrivateFirewall. Бесплатный брандмауэр для Windows только на английском языке. Утилита позволяет выставить один из нескольких уровней безопасности, сканировать порты, защитить систему от вирусов, троянов, червей и других вредоносных программ. Несмотря на отсутствие русского языка, разобраться с программой не составит большого труда.
Обратите внимание, что большая часть брандмауэров после установки имеют минимальные правила блокировки, поэтому для лучшей защиты необходимо включить режим обучения или вручную выставить правила. Все представленные варианты отлично подходят для домашних ПК.
Брандмауэр в качестве межсетевого экрана также присутствует в крупных антивирусах, таких как Avira Internet Security, BitDefender Internet Security, Norton Security, Kaspersky Internet Security и других. Однако эти решения платные и часто имеют ограничение на количество устройств, поэтому они актуальны только для корпоративного сектора.
Брандмауэр Windows (онй же файрвол) отвечает за безопасность операционной системы и ограждает её от внешних вредоносных атак. Для эффективной защиты своего компьютера каждый пользователь должен знать, как работать с файрволом и какие альтернативы ему можно применить.
Нужен ли брандмауэр Windows 10
Безусловно, нужен. Вот простейший пример: в последних версиях Windows (начиная с 7) стало доступно совместное управление устройствами в одной локальной сети. Именно благодаря этому в офисах несколько компьютеров могут иметь доступ к одному и тому же принтеру или любому другому устройству. При отключении ПК от сети вы даже не задумываетесь о том, какую опасность может нести в себе «небезопасное отключение». Дело в том, что злоумышленники с лёгкостью могут подключиться к компьютеру для того, чтобы воплотить в жизнь свои грязные намерения. Стоит оговориться, что не могут, а могли бы. Могли бы в том случае, если бы брандмауэр не был встроен в систему. Файрвол не пропускает «опасный» входящий и исходящий трафик и блокирует подозрительную активность, что помогает обезопасить вас и ваше устройство.
Почему он блокирует приложения
Файрвол блокирует программы по причине того, что у него уже есть встроенный «моральный кодекс» — свод правил, нарушение которых не даёт пакету данных закачаться на компьютер. Правила эти можно изменять по вашему усмотрению. Хотите — запретите все подключения к вашему устройству, хотите — заблокируйте выход в интернет для какой-то определённой программы, если она вызывает недоверие. Блокировка различных ресурсов помогает сделать пребывание в сети более безопасным.
Насколько надёжен брандмауэр Windows 10
Встроенный файрвол выполняет те же самые функции, что и скачиваемые антивирусы. В отличие от них он отправляет уведомления гораздо реже, не имеет рекламы и не требует платной активации. Брандмауэр работает в фоновом режиме беспрерывно и не может отключиться без вашей команды. Следовательно, на него можно положиться и не прибегать к помощи дополнительного программного обеспечения. В случае если приложению потребуется доступ к определённым параметрам вашего компьютера, придёт запрос от файрвола, который вы должны будете подтвердить.
Файрвол запрашивает подтвеждение пользователя для продолжения работы программы
Как настроить брандмауэр
Настройка брандмауэра осуществляется в нескольких направлениях.
Как открыть порт в брандмауэре Windows 10
- Заходим в меню «Пуск», там нам понадобится Панель управления.
Открываем Панель управления
- Кликаем на «Система и безопасность» и нажимаем на «Брандмауэр».
Открываем Брандмауэр Windows
- В меню брандмауэра находим Дополнительные параметры.
Выбираем Дополнительные параметры
- Выбираем Правило для входящего подключения и добавляем необходимые порты.
Создаем новое правило для входящего подключения
- Нажимаем «Далее» и вписываем в строку «Тип» SQL Server.
Выбираем тип правила
- Указываем порт TCP и нужные нам порты.
Указываем необходимую информацию. В нашем случае это будет порт 433
- Выбираем нужное действие. У нас это будет «Разрешить подключение».
Выбираем «Разрешить подключение»
- В строке «Имя» вводим номер нашего порта.
В завершение настройки называем наш порт по его номеру
Видео: как открыть порты в брандмауэре Windows 10
Как добавить в исключения брандмауэра
- В «Брандмауэр Windows» заходим в раздел «Разрешить запуск программы или компонента Windows».
- В самом брандмауэре разрешаем запуск программы или компонента.
Если нужной программы в списке нет, нажимаем «Разрешить другое приложение»
- Нажимаем «Разрешить другое приложение» в правом нижнем углу.
- В открывшемся окне находим нужное нам приложение и нажимаем на «Добавить». Таким образом активируем исключение.
Видео: настройка и отключене брандмауэра в Windows 10
Как заблокировать приложение/игру в файрволе
Чтобы заблокировать приложение в бранмауэре Windows или, иными словами, запретить ему доступ в интернет, необходимо выполнить следующие действия:
- Выбираем в меню брандмауэра раздел «Дополнительные параметры».
- Кликаем на «Правила исходящих подключений» и нажимаем «Создать правило»
Создаем новое правило для приложения
- Далее выбираем тип правила «Для программы».
Так как нам необходимо исключить программу, выбираем соответствующий тип правила
- Далее система предлагает выбрать путь программы. Нажимаем кнопку «Обзор» и находим нужный файл программы.
Чаще всего для блокировки программы необходим файл в расширении «exe»
- Затем нажимаем «Далее», оставляем на месте пункт «Блокировать подключение»
Блокируем программе доступ к интернету
.
- Так же, как и в настройке доступа портов, оставляем все галочки на типах профилей.
Оставляем все галочки на месте
- И в конце обозначаем удобным нам образом имя заблокированной программы и нажимаем «Готово». С этот момента доступ в интернет для приложения будет заблокирован.
Видео: блокировка доступа в интернет для отдельных программ
Обновление брандмауэра
Обновление брандмауэра — вещь неоднозначная и скорее даже негативная. Дело в том, что никаких важных функций оно не несёт, но зато часто отнимает немалое количество времени. Поэтому некоторые люди предпочитают отключать автообновление файрвола.
- Зажимаем одновременно Win и R, в появившееся окошко «Выполнить» вписываем команду services.msc и нажимаем клавишу Enter. Появляется окно «Службы».
Нам понадобится Центр обновления Windows
- Выбираем «Центр обновления Windows».
- Далее кликаем на выбранном пункте правой кнопкой мыши и в контекстном меню выбираем «Остановить». Теперь файрвол не будет обновляться самостоятельно.
Firewall control
Приложение Firewall control является одной из вспомогательных программ и отвечает за безопасность данных и ограждает от утечки этих данных в сеть. Программа контролирует работу портов и позволяет выбирать, на каких условиях приложения будут подключаться к сети.
Интерфейс программы прост и лаконичен
Отзывы об этой программе в интернете положительные.
Функциональность и интерфейс высоко оценены пользователями за свою простоту, полезность и надёжность. Единственный минус Firewall control — приложение пока не русифицировано официально, но можно найти неофициальные русификаторы на просторах интернета.
Почему отключается брандмауэр Windows 10
Брандмауэр Windows отключается в основном из-за установки стороннего программного обеспечения, например, антивирусов. Поскольку у них есть свой брандмауэр, стандартный они пытаются блокировать. Но держать компьютер без включённого встроенного брандмауэра — опасно для данных. Поэтому при отключении файрвола сторонними программами его необходимо восстановить.
Как восстановить брандмауэр Windows 10
Включить брандмауэр очень просто. Для этого нам понадобится всего 2 действия:
- Кликаем «Пуск», далее переходим в раздел «Система и безопасность», после чего выбираем пункт с брандмауэром.
- Нажимаем на пункт «Включение и отключение брандмауэра Windows»
Выбираем «Включение и отключение…»
- Выбираем подходящую нам сеть — домашнюю и (или) общественную — и включаем её.
Желательно влючить брандмауэр для всех имеющихся сетей
Ошибки брандмауэра
Самая распространённая ошибка в работе брандмауэра имеет код 0х80070422 и появляется в виде окна с предупреждением пользователя.
Ошибка при запуске
Она возникает в тех случаях, когда файрвол просто-напросто не работает по причине отключения пользователем. Для исправления ошибки предпринимаем следующее:
- Заходим всё в тот же «Пуск». Там выбираем «Панель управления». Переходим в раздел «Система и безопасность». Через «Администрирование» попадаем в «Службы».
- В появившемся списке ищем пункт «Брандмауэр Windows». Два раза кликаем и таким образом вызываем «Свойства».
- В новом окне будет строка «Тип запуска». Там выбираем из предложенного «Автоматически».
Во вкладке «Тип запуска» выбираем «Автоматически»
- Нажимаем «Запустить».
Другие файрволы для Windows 10
Альтернативных вариантов для вашего компьютера и данных множество. Из них выделяются несколько самых лучших. Эти программы имеют внушительный стаж, к тому же они пользуются популярностью во всех «компьютерных» кругах. Если вы хотите на сто процентов обезопасить себя, воспользуйтесь такими антивирусами, как:
- Kaspersky;
- Avast;
- Norton;
- Eset Nod32;
- или, в конце концов, McAffee.
Фотогалерея: варианты антивирусных программ для Windows 10
Эти фирмы всегда на слуху. Они отвечают не только за контроль данных, но и за оперативную и эффективную борьбу с программами-вирусами, которые вы можете подхватить в интернете. В том случае, если же вы всё-таки скачали вредоносную программу, с вероятностью 99% один из этих антивирусов сможет обезвредить её. Самым дорогим по стоимости программным обеспечением из перечисленных выше будет являться антивирус Касперского, но его цена обусловлена проверенным качеством. Как правило, стоимость антивирусных приложений напрямую зависит от широты их функциональности и эффективности.
Если же на такие мелочи, как антивирусы, не тратить деньги, всегда можно воспользоваться свободно распространяемыми (то есть бесплатными) программными продуктами. Например, 360 total security. Эта программа поможет обезопасить себя от различных угроз, таких, как фишинг (кража данных), кейлоггинг (вирусы, передающие данные всех введённых логинов и паролей злоумышленникам) и от различного рода червей. К тому же, этот софт показывает незащищенное соединение в интернете и даёт советы, стоит ли доверять определённому сайту или нет. Бесплатных антивирусов много, среди них 360 total security считается одним из лучших по оценкам пользователей ПК. Впрочем, попробуйте сами!
Брандмауэр Windows лучше всегда держать включённым во избежание проникновения на компьютер вредоносных программ. Если же вы всё-таки его отключаете, удостоверьтесь, что никаких угроз для безопасности на данный момент не существует, и только потом действуйте!
- Распечатать
Оцените статью:
- 5
- 4
- 3
- 2
- 1
(14 голосов, среднее: 3.4 из 5)
Поделитесь с друзьями!
Если ваш компьютер подключен к частной сети или напрямую к интернету, то наличие брандмауэра является абсолютной необходимостью. Без этого любой хакер сможет проникнуть в вашу операционную систему Windows 11 / 10 и нанести непоправимый урон.
Брандмауэр Windows на протяжении многих лет отлично справляется со своими обязанностями и является один из лучших межсетевых экранов для операционной системы Windows 11 / 10.
Что такое брандмауэр Windows?
Брандмауэр Windows это важное средство защиты, интегрированное в систему Windows. Одна из его задач — блокировать несанкционированный доступ к вашему компьютеру. Вторая — контроль передачи трафика программ и служб на ваш компьютер и обратно.
Все действия выполняются с помощью правил и исключений, которые применяются как к входящему, так и исходящему трафику в зависимости от типа сети, к которой вы подключены и исходя из вашего выбора, брандмауэр Windows автоматически настраивает правила и исключения, применяемые к этой сети.
Это делает его тихим и простым в использовании, уведомления поступают только тогда, когда нет никаких правил или исключений для программ запущенных на вашем компьютере.
Еще одно преимущество заключается в том, что он настолько хорошо взаимодействует с системой и сетевыми функциями, что некоторые коммерческие организации решили использовать его в своих продуктах безопасности. Например, такие компании, как Avira, Trend Micro и F-Secure, больше не предоставляют свои собственные модули фаервола, а вместо этого используют брандмауэр Windows.
Как открыть брандмауэр Windows 11 / 10
По умолчанию брандмауэр Windows всегда запускается автоматически при старте системы, и вам не нужно предпринимать каких либо действий. Если вам нужно открыть и настроить его, просто наберите в поиске «Брандмауэр Защитника Windows» и выберите лучшее соответствие.
Появится окно программы, где вы увидите информацию о типе сети к которой вы подключены: частные, гостевые или общедоступные сети.
Для сетевого типа, к которому вы подключены, отображается дополнительная информация, такая как:
- Состояние Брандмауэра Защитника Windows
- Как брандмауэр работает с входящими подключениями
- Активные сети
- Состояние уведомления
Вы можете развернуть другой раздел сетевого подключения и просмотреть настройки, применяемые по умолчанию.
Как разрешить приложению или программе доступ в Интернет
Брандмауэр Windows имеет обширный набор правил и большинство устанавливаемых вами программ добавляют в него свои собственные исключения, для получения доступа к сети и интернет-соединению. Это означает, что вы почти иногда не увидите всплывающих уведомлений, они возникают только при установке программ, которые не добавляют свои собственные исключения.
В уведомлении предлагается выбрать тип сети, к которой вы разрешаете доступ программе: частные или общественные сети.
Вы можете разрешить доступ для обоих типов сетевого расположения или только к одному из них. Чтобы применить настройку, нажмите «Разрешить доступ». Если вы хотите заблокировать доступ к сети для этой программы, нажмите «Отмена», и программа будет установлена как заблокированная для выбранного типа сети.
Заметьте, что только администраторы могут устанавливать исключения в брандмауэре Windows. Если вы используете стандартную учетную запись без прав администратора, программы, которые не соответствуют правилам и исключениям, автоматически блокируются без каких-либо подсказок.
Следует отметить, что в Windows 10 вы никогда не увидите уведомлений, связанных с приложениями из Магазина. Потому что им автоматически предоставляется доступ к домашней сети и интернету, исходя из предположения, что вы знаете о необходимых разрешениях на основе информации, отображаемой в Microsoft Store.
Правила и исключения автоматически создаются для каждого приложения, которое вы устанавливаете из Microsoft Store. Однако вы можете легко заблокировать доступ в Интернет для любого приложения, используя инструкцию в следующем разделе.
Как запретить программе или приложению доступ в Интернет
Брандмауэр Windows позволяет любому пользователю с учетной записью администратора изменять список правил и исключений, применяемых для приложений и настольных программ.
Откройте брандмауэр Windows, в столбце слева кликните по ссылке «Разрешение взаимодействия с приложениями или компонентом в брандмауэре Защитника Windows».
Теперь вы видите список приложений и программ, которым разрешен доступ в Интернет. На данный момент список неактивен, и вы можете только просматривать, какие приложения, функции и программы имеют правила.
Вы заметите, что к некоторым записям в левой части от их названия установлены галочки. Это означает, что правило для этого приложения, программы или функции включено и используется для разрешения или блокировки доступа.
Справа есть два столбца: Частная и Публичная сеть. Если в столбце «Частная» имеется галочка, это означает, что доступ к сети предоставляется этому приложению, программе или функции, когда вы подключены к сети, которая установлена как частная. Если стоит галочка в столбце «Публичная», это значить, что доступ к сети предоставляется этому приложению, программе или функции, когда вы подключены к сети, которая установлена как публичная.
Чтобы изменить что-либо в этом списке, вам нужно нажать кнопку «Изменить параметры».
Теперь список больше не отображается серым цветом, и вам доступно редактирование любой из существующих записей. Можно выбрать нужный элемент, который вы хотите изменить. Чтобы узнать больше об выбранном элементе, нажмите кнопку «Сведения».
Вы увидите небольшое окошко с описанием выбранного элемента или программы, ее название и путь расположения.
Для некоторых элементов кнопка «Сведения» недоступна. Это связано с тем, что нет дополнительной информации, и нет никаких данных, доступных для отображения. Вы столкнетесь с этим особенно при выборе приложений Microsoft Store.
Если нужно заблокировать доступ к сети приложению, программе или сервису, выберите, а затем снимите с него флажок (для блокировки доступа к любой сети) или один из флажков справа (частная или публичная), в зависимости от типа сети.
Если нужно предоставить сетевой доступ приложению, программе или сервису, которые не имеют доступа в сеть, установите галочку рядом с ее именем и задайте тип сети.
По завершении настройки, для применения изменений не забудьте нажать кнопку «ОК».
Как добавить приложение или программу в разрешенный список
В редких случаях, когда приложение или программа, к которой вы хотите предоставить доступ к сети, не входят в этот список, но вы можете легко ее добавить. Во-первых, убедитесь, что список разрешенных приложений, программ и функций доступен для редактирования, используя процедуру, описанную в предыдущем разделе, затем нажмите «Разрешить другое приложение».
В окне «Добавление приложения» нажмите кнопку «Обзор», перейдите в ее месторасположение и выберите исполняемый файл, затем нажмите кнопку «Добавить».
Вернитесь к списку разрешенных объектов, программа, которую вы только что добавили теперь доступна.
Когда вы закончите добавлять программы и приложения, нажмите «ОК», чтобы применить свои настройки.
Как удалить приложение и программу из разрешенного списка
Вы также можете удалить приложения или настольные программы из списка разрешенных элементов. Когда вы удаляете программу, она становится заблокированной по умолчанию, и в следующий раз, когда вы используете ее, вы увидите всплывающее уведомление от брандмауэра, запрашивающее ваше одобрение для предоставления ему сетевого доступа.
Во-первых, убедитесь, что список разрешенных приложений, программ и функций доступен для редактирования, используя процедуру, ранее описанную в этой инструкции, затем выберите приложение или программу, которую вы хотите удалить, и нажмите «Удалить».
Появится запрос на подтверждение выбора, нажмите «Да», и выбранное приложение или программа будут удалены из списка элементов.
Нажмите «ОК», чтобы сохранить изменения.
Как включить или отключить брандмауэр Windows
Для включения или отключения брандмауэра, вы должны сначала открыть его, затем в левом столбце нажать ссылку: «Включение и отключение брандмауэра Защитника Windows».
Откроется окно «Настройка параметров для каждого типа сети». Здесь вы можете указать, как включать или выключать брандмауэр Windows: для частной сети, для общественной сети или для обоих типов сетей.
Например, вы можете отключить брандмауэр, когда подключены к доверенным частным сетям, таким которые находится в вашем доме и включить, когда вы подключены к ненадежным общественным сетям.
Если вы хотите включить его только для частных сетей, выберите «Включить брандмауэр Защитника Windows» в разделе «Параметры для частной сети». Если вы хотите включить его только для общественных сетей, выберите «Включить брандмауэр Защитника Windows» в разделе «Параметры для общественной сети». Если вы хотите включить его для всех типов сетей, выберите этот параметр в обоих разделах и нажмите «OK».
То же самое относится и к отключению брандмауэра. Выберите «Отключить брандмауэр Защитника Windows» в обоих разделах, или для типа сети, в которой вы не хотите его использовать. По завершении нажмите «ОК», чтобы изменения вступили в силу.
Продолжение следует…
В следующем руководстве мы подробно рассмотрим брандмауэр Windows 11 / 10 и узнаем, как использовать его в режиме повышенной безопасности.
Ко всем штатным функциям операционной системы многие пользователи относятся предвзято. И это понятно: штатный браузер IE не всегда корректно отображает веб-страницы, небезопасен, стандартные приложения малофункциональны по сравнению с программами от сторонних разработчиков и т.д.
Но в Windows 10 все иначе. Штатный брандмауэр предоставляет весь необходимый функционал, и необходимости в установке стороннего брандмауэра просто нет. Давайте посмотрим, что же умеет Брандмауэр Windows.
Первым делом нужно разобраться в принципе работы брандмауэра. Данные по сети передаются не единым фрагментом, они разбиваются на части фиксированного размера. Такие части называются пакетами. Брандмауэр – это фильтр пакетов, то есть он решает, какие пакеты пропустить, а какие нет.
Ранее брандмауэр устанавливался только на граничном сервере сети, то есть на сервере локальной сети, у которого был доступ к Интернету. Считалось, что защищать рабочие станции, которые находятся за брандмауэром, не нужно. Отчасти так оно и есть. В современном мире роль такого граничного сервера выполняет самый обычный маршрутизатор, на котором, как правило, также работает брандмауэр. Поэтому защищать обычные домашние компьютеры как бы и не нужно.
Но даже при всем при этом брандмауэр можно применять в мирных целях. Не обязательно, чтобы он отбивал атаки хакеров. На обычной рабочей станции брандмауэр может запретить доступ к Интернету программам, которым такой доступ вы предоставлять не хотите. Также с помощью брандмауэра можно запретить обращение к определенным узлам, например, если вы не хотите, чтобы ваши дети посещали те или иные сайты. Конечно, для более глобального решения этой проблемы используется семейная безопасность.
А пока мы рассмотрим Брандмауэр Windows. Самый главный вопрос, в котором нужно разобраться, – это включение и отключение брандмауэра. Рекомендуется, чтобы он всегда был включен. Вы только представьте, что вы случайно установили, сами того не зная, вредоносную программу. Например, вы скачали текстовый редактор. Вы редактируете какой-то файл, и тут брандмауэр обнаруживает, что данная программа запрашивает сетевой доступ. Зачем текстовому редактору доступ к Интернету? Может, он проверяет наличие обновлений. А может, рассылает с вашего компьютера спам? Решить, производит ли программа подозрительные действия, поможет антивирус, но брандмауэр может пресечь эти действия еще на самом раннем этапе.
Конечно, у штатного брандмауэра есть и свои недостатки, а именно четко определенный механизм программного создания исключения для той или иной программы. А это означает, что разработчик вирусов может добавить вирус в исключения брандмауэра. Если бы был установлен сторонний брандмауэр, этого бы не произошло, так как никакой вирус не сможет знать способы добавления себя в исключения всех брандмауэров в мире. Но в любом случае, даже такая защита – лучше, чем вообще ничего.
Включение и выключение брандмауэра
Итак, откройте обычную панель управления и запустите апплет Брандмауэр Windows.
Выбрав команду Включение и отключение брандмауэра Windows, вы можете включить/выключить брандмауэр для сети каждого типа. По умолчанию брандмауэр включен для сети каждого типа.
Разрешение доступа к Интернету
Как уже отмечалось, вы можете запретить или разрешить какой-то программе доступ к Интернету. Пользователь может также выбрать, в каких сетях можно разрешить связь этому приложению. Обычно нужно выбрать как частные, так и общественные сети, иначе потом не удивляйтесь, почему «аська» не работает в гостинице.
Просмотреть список разрешенных программ можно путем выбора команды Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows. Если нужно запретить доступ приложению через какую-то сеть, просто снимите галочку в соответствующем столбике.
Если нужно запретить тому или иному приложению доступ к Интернету, просто снимите обе галки. Если нажать кнопку Удалить, то при следующем доступе к Интернету, вы опять увидите запрос брандмауэра.
При желании можно сначала разрешить доступ приложению, а потом уже его запускать. Для этого используется кнопка Разрешить другое приложение. После чего откроется окно, в котором нужно будет выбрать исполнимый (.exe) файл приложения.
Тонкая настройка
Однако добавление приложений в список разрешенных – это только вершина функционала. Пользователь может создавать правила брандмауэра. Правила позволяют более гибко настроить брандмауэр.
Выберите команду Дополнительные параметры на панели слева. Откроется окно, в котором вы сможете редактировать правила брандмауэра. Прежде чем приступить к редактированию правил, нажмите кнопку Свойства на панели справа.
Появится окно свойств брандмауэра, которое содержит три вкладки с одинаковыми параметрами:
- Общий профиль — задает режим работы брандмауэра, если компьютер подключен к общественной сети.
- Частный профиль — то же самое, но для домашней сети.
- Профиль домена — если компьютер подключен к корпоративной сети.
Данные параметры позволяют не просто включить/выключить брандмауэр для определенной сети, а более гибко настроить его параметры. Например, можно блокировать все входящие соединения, если вы не планируете предоставлять никакие общие ресурсы другим компьютерам.
На вкладке Параметры IPSec можно настроить параметры, относящиеся к безопасности передаваемых по сети данных. Обычно не нужно изменять параметры на этой вкладке.
Закройте окно свойств и перейдите в раздел Правила для исходящих подключений. В правой части окна появится команда Создать правило. Выберите ее. Далее следует указать, правило какого типа вы хотите создать:
- Для программы – позволяет разрешить или запретить доступ определенной программы к Интернету.
- Для порта – можно запретить или разрешить соединения с указанным портом.
- Предопределенные – подходит для создания правил управления подключениями для операций Windows.
- Настраиваемые – гибкая настройка самого правила.
Допустим, вы хотите запретить обмен файлами по FTP. Если выбрать тип правила Для программы, а затем указать конкретный FTP-клиент, например FileZilla, то остальные FTP-клиенты смогут подключаться к FTP-серверу. Можно пойти по другому пути и выбрать тип правила Для порта, затем указать номер порта – 21. После этого ни один из FTP-клиентов не сможет подключиться к FTP-серверу.
Для эксперимента выберите тип Для порта, затем нажмите Далее и укажите номер порта. Если указать Все удаленные порты, то вы запретите (или разрешите) всю активность, что нежелательно.
Следующий шаг – выбор действия. Поскольку мы хотим запретить подключение, то нужно выбрать Блокировать подключение. Далее нужно выбрать профили сети, для которых применяется правило.
Наконец, нужно задать имя правила и нажать кнопку Готово для его сохранения. Теперь запустите любой FTP-клиент и попробуйте подключиться к серверу – у вас ничего не получится.
Если вы обычный пользователь, в большинстве случаев вам пригодится только блокировка программ (как вариант, чтобы некоторые программы не надоедали своими обновлениями), а расширенное создание правила было показано, чтобы вы понимали, что штатный брандмауэр тоже что-то умеет и не обязательно устанавливать сторонний продукт.