Чтобы узнать все о настройках брандмауэра, нужно понимать его задачи и цели. Попробуем определиться с понятиями «брандмауэр» и «файрвол», есть ли у них отличия и схожие черты. Разберемся с доступом к сети и настройкой серверов.
Прежде чем сделать краткий обзор на брандмауэр, нужно узнать, что такое межсетевой экран. Это условная программа, которая относится к компьютерной сети. Она работает с контролем сетевого трафика и его фильтрацией. Для этого в программно-аппаратной части есть определенный набор правил.
Именно брандмауэр является этим сетевым экраном. С немецкого языка слово переводится, как «противопожарная стена». Часто пользователи не могут отличить брандмауэр от файрвола. Это неудивительно, поскольку и первый, и второй являются межсетевыми экранами. Разница лишь в том, что брандмауэр - это немецкий термин, а файрвол - английский.
Начиная с версии Windows XP, разработчик внедрил в операционную систему межсетевой экран. Так стали доступны настройки брандмауэра. Это не значит, что подобного программного элемента до этого не было. Ранее была выпущена версия Internet Connection Firewall. Но главным преимуществом новинки стало наличие контроля за доступом программ в сеть.
Старый файрвол входил в компьютерную систему, но по умолчанию был отключен из-за ошибок совместимости. Настройки этого межсетевого экрана были доступны в конфигураций сети, а значит, становились сложно досягаемыми для некоторых пользователей. С 2003 года произошел ряд атак компьютерных червей. Это было связано с системной уязвимостью.
В 2004 атаки продолжались, что приводило к молниеносным заражениям системы. Чтобы исправить это, нужно было доработать файрвол. Так стал популярным «Брандмауэр Windows».
В новый межсетевой экран встроили журнал безопасности, который собирал данные по «айпи»-адресам и соединениям по сетям домашним, служебным, а также в Интернете. Этот сервис практически не обновлялся с момента выхода. Поэтому все настройки каких-либо параметров подходят как для старых операционных систем, так и для новых версий.
Сейчас настройки брандмауэра можно осуществлять в «Центре обеспечения безопасности», поскольку этот файрвол является его частью.
Чтобы производить настройки доступа брандмауэра, нужно понимать, как включать или отключать его. Конечно, отключать его не рекомендуется, поскольку это поставит под вопрос безопасность системы. Но иногда отключение необходимо для того, чтобы активировать работу антивирусника.
Большинство подобных программ имеют встроенный файрвол. Чтобы избежать конфликтов с совместимостью, встроенный брандмауэр отключают. Если же скачиваемый антивирусник не имеет файрвола, тогда версию от «Виндовс» можно и оставить.
Чтобы начать работу с этим программно-аппаратным элементом Сети нужно открыть его. Как обычно, есть несколько способов. Можно просто ввести его название в строку поиска системы. У вас будет список из нескольких вариантов. Лучше выбрать «Брандмауэр Windows».
Еще один вариант подхода к этому сервису - это переход через «Панель управления». Для этого нужно нажать «Пуск», в правом столбике найти «Панель управления», откроется окно. Посмотрите на правый верхний угол, где есть строка «Просмотр» и выберите там «Крупные значки». Перед вами появится список, в котором вы и найдете фирменный файрвол.
Откроется новое окно, где и можно осуществлять настройки брандмауэра. В левом столбике будет строка «Отключить или включить брандмауэр». Имеется выбор для домашней сети и общественной. Тут же легко отключать уведомления о блокировке приложения. Нужно обязательно поставить галочку, чтобы программа тут же оповестила вас о вредоносной утилите.
Некоторые проблемы с доступом к Сети связанные именно с брандмауэром. Возможно вы не разобрались с работой антивирусника и запретили доступ к сети. В настройках брандмауэра можно его восстановить. Снова в левом столбике, переходим по строке «разрешить запуск программы или компонента через брандмауэр».
Перед вами откроется новое окно. В нем будет список программ, которым заблокирован или открыт доступ к Сети. Нужно просто поставить галочки там, где это необходимо. К примеру, здесь можно найти браузер, который не переходит на сайты и дать ему разрешение на это.
Если вам нужно разрешить доступ к Сети в настройках брандмауэра программе, которой нет в списке, сделать это нетрудно. Достаточно под табличкой, в которой есть утилиты, найти кнопку «Разрешить другую программу». После чего появится дополнительный список приложений, из которых можно добавить другой браузер либо софт, который нуждается в доступе к Сети.
Помните, что чем больше в файрволе подобных разрешенных программ, тем менее безопасной становится ваша работа. Порты, которые открываются, перестают контролироваться системой и могут пропустить вредоносные утилиты.
Чтобы появилось больше возможностей для настройки доступа, можно воспользоваться дополнительными параметрами. В этой строке можно корректировать сетевые профили. Используется по умолчанию три варианта:
Тут же можно работать с правилами для подключений разного типа. Возможно, вам необходима настройка сервера. Брандмауэр легко работает с входящими или исходящими подключениями. Для этого в дополнительных параметрах необходимо выбрать нужный пункт и кликнуть по нему, выбрав «Создать правило».
Откроется специальное окошко, в котором будет несколько шагов. В каждом все подробно описано. Правила делятся на несколько типов. Если используется правило для программы, тогда возможно настроить доступ определенного софта к Сети. Если для порта, тогда происходит разрешение или запрет для него, ряда портов или протокола.
Также можно выбрать предопределенное или настраиваемое правило. Далее, настройка более чем понятна. Указываете путь к программе, выбираете открытый или закрытый доступ. Также настраиваете разрешение или запрет для определенного типа сетей. Даете имя своему профилю и на этом настройка закончена.
Если нужна более тонкая настройка, к примеру, запрет всем софтам подключаться к обозначенному «айпи» или порту либо создание списка «белых» адресов, выбирайте настраиваемые правила.
Речь в этом иатериале пойдет о Брандмауэре Windows – название это вы наверняка слышали, и видели различные уведомления системы, связанные с ним. Но для начала вспомним ситуацию, с которой сталкивались очень многие наши пользователи ПК. Брандмауэр появился еще в Windows XP (SP2). И ровно с этих самых пор многие, установив (себе или кому-то) эту операционную систему на чистенький компьютер, автоматически делают одно и то же. Они отключают Брандмауэр. Безжалостно и немедленно. Делается это наряду с установкой альтернативного браузера. А на вопрос чайника: «А, собственно, зачем?», ответ – снисходительная усмешка. А затем заученные фразы типа «бесполезный» и «систему грузит». Но, как оказывается, Брандмауэр – вовсе не бесполезная штука. Особенно в Windows 7. И, тем более, что в этой системе глупо говорить о том, что он мешает производительности. Поэтому предлагаем вам начать изучение Брандмауэра. Начнем с популярных вопросов. Что же такое Брандмауэр?
У некоторых из вас не зря возникает ассоциация со словом «Брандмейстер». Оба слова немецкие и их роднит корень. Только Брандмейстер – пожарный, а Брандмауэр – противопожарная стена. Основной задачей возведения таких стен было нераспространение огня от одного загоревшегося здания на другие. А теперь сами проведите аналогию на тему компьютеров и компьютерной сети. Определение брандмауэра Для чего он?
Это не антивирус. Но это фильтр. Через него проходят все пакеты сетевого трафика, однако его могут обойти те, пользуются уязвимостями ПО. Так что нельзя сказать, что эта полезная вещь полностью защищает компьютер. Однако от некоторых распространенных угроз он как раз и убережет. Чем Брандмауэр отличается от
Firewall"а?
Ничем. И то и другое – межсетевой экран. Два идентичных слова в немецком и английском языках. «Файрвол» же – и переводится как «огненная стена» (или огнеупорная стена). Рекомендация по работе
В Windows 7 рекомендовано иметь включенный Брандмауэр либо какой-то сторонний сетевой экран (файрвол). Он способен эффективно справляться с некоторыми первостепенными угрозами, в том числе с червями. Работа с Брандмауэром
Как открыть
Ищем его, как всегда, в «Панели управления». А чтобы ее открыть – нам понадобится кнопка «Пуск» и открывшееся меню. Зайдя в «Панель управления», прописываем в строчке поиска (прямоугольное окошко в правом верхнем углу) искомую службу «Брандмауэр». Даже не успеем дописать, как нужный пункт появится в результатах. Жмем.
И вот мы уже в его активном окне:
Настройка
Нажмите одну из ссылок из списка слева «Изменение параметров уведомлений» или «Включение и отключение Брандмауэра Windows» - обе они откроют одно и то же окно.
Здесь все весьма просто для понимания. Брандмауэр спокойно работает, и вы даже не заметите его работы. Естественно, он ничуть не тормозит систему, если, конечно, ее параметров достаточно для «Семерки». Список разрешений
Из главного окна программы заходим в меню «Разрешить запуск программы или компонента через брандмауэр Windows».
Откроется окно:
Здесь вы можете посмотреть свойство любого компонента, нажав на кнопку «Сведения»…
…или добавить программу в список разрешенных, отметив ее галочкой в левой колонке. Таким образом, вы разрешаете доступ программам через брандмауэр. Оставшиеся две колонки (их может быть 3, включая «Доменный») – «Домашняя или рабочая» и «Публичные» - это интернет-профили (интернет-профиль настраивается при первом подключении к интернету). Ставя или снимая галочки, вы можете формировать список исключений. Это хорошая возможность настраивать доступ программ через файрвол сразу для всех профилей. Разрешайте только то, что необходимо и для тех профилей, для которых это нужно. Настройка дополнительных параметров
В предыдущих пунктах все было довольно просто: вы могли разрешить или запретить доступ через Брандмауер. Но бывают ситуации, когда нужна более тонкая настройка. Для этого нам нужен пункт в главном окне Брандмауэра «Дополнительные параметры». Но если вы уже закрыли это окно, можно пойти другим путем. Гораздо лучше и быстрее это сделать из кнопки «Пуск». Просто напишите в окошке внизу «Брандмауэр». Выберите пункт «Брандмауэр Windows в режиме повышенной безопасности» и запустите его с правами администратора, нажав правую кнопку мыши. Вот что перед вами откроется. Даже на первый взгляд функционал намного шире – не правда ли?
Теперь пройдемся достаточно подробно по всем настройкам по пунктам. Но помните, что не стоит менять настройки, если у вас возникают хоть какие-то вопросы, а тем более, если вы вообще не знаете, что делаете. Для всего есть неплохая справка и поиск в интернете. А в рамках одной статьи невозможно дать определения всем терминам. Свойства Брандмауэра
Windows
Данный пункт в меню позволяет настроить ваши профили. В центральной области главного окна отображена информация о профилях, а под ними – ссылка «Свойства брандмауэра Windows». Также это меню можно вызвать, нажав пункт «Свойства» в правой колонке окна, озаглавленной, как «Действия». Нажимаем, появляется вот такое окно: Во всех трех вкладках для профилей (профиль домена, частный профиль, общий профиль) одинаковый набор настроек. Каждый профиль можно отключить, если вы им не собираетесь пользоваться. Обязательно почитайте о сетевых профилях, если собираетесь их отключать. Параметры
IPSec
. IPSec (IP Security) – это протокол, который занимается безопасностью данных IP-пакетов. Не меняйте ничего в настройках, если вы не достаточно опытный пользователь. Лучше оставьте настройку по умолчанию. Общие рекомендации
Те параметры, которые установлены в профилях по умолчанию (а именно: состояние брандмауэра: включить; входящие подключения: блокировать по умолчанию; исходящие подключения: разрешить по умолчанию) обеспечивают необходимый уровень безопасности. А те программы, которым, по вашему мнению, необходим сетевой доступ, вы внесете (если они уже не внесены) в список исключению – для остальных, я напоминаю, входящие подключения запрещены. Нажмите кнопку «Защищенные сетевые подключения» и проверьте, везде ли поставлены галочки.
Если во всех профилях соблюдены данные настройки, то безопасность на должном уровне. Вы, конечно, можете в каких-то профилях ужесточить правила, если планируете свою политику для пользователей. Но ослаблять защиту или отключать Брандмауэр, если нет стороннего файрвола, все же не стоит. Здесь есть еще два пункта «Параметры» и «Ведение журнала». Первый – отвечает за оповещения Брандмауэра о блокировке каких-то соединений. Второй – позволяет настроить сохранение данных в журнал программы, выбрать его размещение – и т.д. Правила для входящих подключений
Вызываем это меню нажатием соответствующего пункта в левом блоке главного окна программы.
Как видите, в центральном блоке – список программ. Галочка – означает, что программа находится в списке исключений. А это значит, что хоть у нас и стоит по умолчанию запрет на сеть для всех программ, на программы с галочкой он не распространяется. Следовательно, оставляем галочки только для тех компонентов, для которых мы применяем подключение к сети (Opera, Torrent, Skype – и т.п.). Кстати, сюда можно заходить всякий раз, когда вы устанавливаете новую программу. Ведь практически все они будут сами добавляться в список разрешенных, не уведомив вас. Двойной щелчок на нужном компоненте – откроется окно: Просто блокируйте подключение, нажав на соответствующий кружок. Или вообще отключите, сняв галочку с пункта «Включено». Жмем «ОК» - и все, значок поменялся.
О функциях остальных параметров окна «Свойства» и его многочисленных вкладок - читайте в справке. Она есть внизу каждой вкладки. Да, кстати, вот эти компоненты лучше не трогать:
Правила для исходящего подключения
Здесь идентичный список, однако компонентов намного меньше, потому как не все используют исходящее подключение.
Настройка идентична предыдущему пункту. Но здесь вам вряд ли придется что-то менять. Да оно и не надо, собственно. Вот, собственно и все основные возможности встроенного файрвола. Конечно, сторонние программы подчас лучше и функциональнее, но по сравнению с XP и Vista в Windows 7 Брандмауэр определенно стал эффективнее. Держите его включенным, если нет сторонних аналогичных программ и если вы вообще пользуетесь какими-то сетями (в обратное сегодня трудно поверить. Даже если нет локальной сети, то уж без интернета сегодня никак). Систему он не перегружает и если ваш компьютер нормально «тянет» «Семерку», то вы работу Брандмауэра не заметите.
В операционной системе Windows разработчики предусмотрели встроенную утилиту, которая предназначена для защиты системы от вторжения и влияния на компьютер вредоносного программного обеспечения. Брандмауэр представляет собой стандартный аналог антивирусной программы. Многие рекомендуют использовать оба варианта параллельно, чтобы повысить уровень защиты персонального компьютера. Однако, зачастую данная служба мешает работе многих других программ или игр. В таких случаях пользователи отключают работу брандмауэра. В данной статье вы узнаете, как включить защитный брандмауэр в Windows 7, 8 и 10.
Вне зависимости от того, какую версию операционной системы Windows вы используете, процедура включения подразумевает одни и те же шаги. С выходом новых поколений ОС разработчики старались улучшить функционал службы, но визуальный интерфейс управления, команды и способы практически не менялись. Описанную в статье инструкцию вы сможете применить для каждой ОС новее XP.
Запускаться брандмауэр может одним из следующих методов:
Рассмотрим каждый вариант в виде пошаговой инструкции.
Чтобы активировать защитную утилиту через Панель управления , воспользуйтесь нашими рекомендациями:
Чтобы запущенный брандмауэр не конфликтовал с определенными программами, вы можете добавить их в список исключений. Сделать это можно следующим образом:
Если вариант с использованием Панели управления вам не подходит, то переходите к следующей инструкции.
Чтобы воспользоваться этим методом, вы должны запустить Командную строку от имени администратора:
После этого откроется Командная строка , в которую необходимо ввести следующий текст: netsh advfirewall set allprofiles state on
После этих действий служба будет запущена. Перейти в меню с включением брандмауэра можно с помощью команды «firewall.cpl » в программе «Выполнить ». Система откроет окно, которое описано в первом методе.
Здесь также задействована утилита «Выполнить ». Рассмотрим последовательность действий:
Еще один вариант попасть в меню управления брандмауэром:
Если вам не удалось активировать службу защиты, но раньше удавалось, ознакомьтесь с возможными решениями проблемы:
Если вам по-прежнему не удается ни одним способом запустить службу брандмауэр Windows, то обратитесь со своей проблемой в службу поддержки Microsoft по адресу https://answers.microsoft.com/ru-ru. В указанном разделе вы сможете найти ответы других пользователей операционной системы, которые уже решили проблему.
Безопасность — один из основных критериев качества работы в сети. Непосредственной составляющей её обеспечения является правильная настройка сетевого экрана (файервола) операционной системы, который на компьютерах линейки Windows называется брандмауэром. Давайте выясним, как оптимально настроить это средство защиты на ПК с Виндовс 7.
Прежде чем перейти к настройке следует учесть, что при установке слишком высоких параметров защиты можно заблокировать доступ браузеров не только к вредоносным сайтам или закрыть вирусным программам выход в интернет, но и усложнить работу даже безопасных приложений, которые по какой-то причине вызовут подозрение у брандмауэра. В то же время, при установке заниженного уровня защиты есть риск подвергнуть систему угрозе со стороны злоумышленников или допустить проникновение на компьютер вредоносного кода. Поэтому рекомендуется не вдаваться в крайности, а использовать оптимальные параметры. Кроме того, во время регулировки сетевого экрана следует учесть, в какой именно среде вы работаете: в опасной (всемирная паутина) или относительно безопасной (внутренняя сеть).
Сразу разберемся, как перейти в настройки сетевого экрана в Виндовс 7.
Теперь рассмотрим непосредственную процедуру настройки брандмауэра. Прежде всего, сетевой экран нужно активировать, если он отключен. Этот процесс описан в нашей отдельной статье.
При настройке файервола нужно добавить те программы, которым вы доверяете, в перечень исключений для их корректной работы. Прежде всего, это касается антивируса, чтобы избежать конфликта между ним и брандмауэром, но вполне возможно, что возникнет необходимость проделать эту процедуру и с некоторыми другими приложениями.
Внимание! Стоит помнить, что добавление программы в исключения, а особенно через публичные сети, повышает степень уязвимости вашей системы. Поэтому отключайте защиту для публичных соединений только при острой необходимости.
Более точные изменения параметров брандмауэра путем создания конкретных правил производятся через окно дополнительных настроек данного инструмента.
В большинстве случаев пользователям требуется выбрать один из первых двух вариантов. Итак, для настройки приложения установите радиокнопку в позицию «Для программы» и нажмите «Далее» .
Чаще всего используется первый и третий пункт. Второй пункт применяют продвинутые пользователи. Итак, выберите нужный вариант в зависимости от того, хотите вы разрешить или запретить приложению доступ в сеть, и нажмите «Далее» .
При необходимости можно активировать сразу несколько вариантов. После выбора жмите «Далее» .
Правило для порта создается немного по другому сценарию.
Создание правил для исходящих подключений производится точно по такому же сценарию, как и входящих. Единственное отличие состоит в том, что вы должны в левой части окна дополнительных настроек брандмауэра выбрать вариант «Правила для исходящего подключения» и только после этого нажать элемент «Создать правило…» .
Алгоритм удаления правила, если такая необходимость вдруг появится, достаточно прост и интуитивно понятен.
В данном материале нами были рассмотрены только базовые рекомендации по настройке брандмауэра в Виндовс 7. Тонкая регулировка этого инструмента требует немалого опыта и целого багажа знаний. В то же время, простейшие действия, например, разрешение или запрещение доступа в сеть конкретной программы, открытие или закрытие порта, удаление ранее созданного правила, с помощью представленной инструкции доступны для выполнения даже для новичков.
В операционной системе windows разработчики предусмотрели встроенную утилиту, которая предназначена для защиты системы от вторжения и влияния на компьютер вредоносного программного обеспечения. Брандмауэр представляет собой стандартный аналог антивирусной программы. Многие рекомендуют использовать оба варианта параллельно, чтобы повысить уровень защиты персонального компьютера. Однако, зачастую данная служба мешает работе многих других программ или игр. В таких случаях пользователи отключают работу брандмауэра. В данной статье вы узнаете, как включить защитный брандмауэр в windows 7, 8 и 10.
Вне зависимости от того, какую версию операционной системы windows вы используете, процедура включения подразумевает одни и те же шаги. С выходом новых поколений ОС разработчики старались улучшить функционал службы, но визуальный интерфейс управления, команды и способы практически не менялись. Описанную в статье инструкцию вы сможете применить для каждой ОС новее XP.
Запускаться брандмауэр может одним из следующих методов:
Рассмотрим каждый вариант в виде пошаговой инструкции.
Чтобы активировать защитную утилиту через Панель управления, воспользуйтесь нашими рекомендациями:
Чтобы запущенный брандмауэр не конфликтовал с определенными программами, вы можете добавить их в список исключений. Сделать это можно следующим образом:
Если вариант с использованием Панели управления вам не подходит, то переходите к следующей инструкции.
Чтобы воспользоваться этим методом, вы должны запустить Командную строку от имени администратора:
После этого откроется Командная строка, в которую необходимо ввести следующий текст: netsh advfirewall set allprofiles state on
После этих действий служба будет запущена. Перейти в меню с включением брандмауэра можно с помощью команды «firewall.cpl» в программе «Выполнить». Система откроет окно, которое описано в первом методе.
Здесь также задействована утилита «Выполнить». Рассмотрим последовательность действий:
Еще один вариант попасть в меню управления брандмауэром:
Если вам не удалось активировать службу защиты, но раньше удавалось, ознакомьтесь с возможными решениями проблемы:
Если вам по-прежнему не удается ни одним способом запустить службу брандмауэр windows, то обратитесь со своей проблемой в службу поддержки Microsoft по адресу https://answers.microsoft.com/ru-ru. В указанном разделе вы сможете найти ответы других пользователей операционной системы, которые уже решили проблему.
UstanovkaOS.ru
Брандмауэр по умолчанию присутствует в windows 7 с оптимальными настройками. Такой вариант подходит большинству пользователей, как и все устанавливаемое по умолчанию программное обеспечение.
Брандмауэр, он же сетевой экран, он же firewall, он же в дословном переводе «стена от огня», защищает компьютер от вторжений извне и от утечки информации в сеть. Многие пользователи сопоставляют его с антивирусником, и при наличии на компьютере последнего, отключают брандмауэр в системе. Это не совсем правильно потому, что антивирусник и брандмауэр выполняют разные задачи.
Брандмауэр можно образно сопоставить с ситом: он просеивает весь поступающий на ваш компьютер трафик, оставляя за бортом все лишнее. Антивирусник работает уже после него, проверяя поступившую информацию. Связанные и грамотно настроенные, вместе они представляют мощную защиту для вашего компьютера.
Кстати, многие антивирусы имеют встроенный сетевой экран. Поэтому вполне возможно, что у вас появится желание отключить встроенный брандмауэр в windows 7, дабы он не отнимал системные ресурсы.
Есть еще причины, которые заставят вас выключить брандмауэр windows 7. К ним относятся:
Короче, причин может быть много, и столкнувшись с ними, вы должны знать, как отключить брандмауэр windows 7 самостоятельно.
Доступ к брандмауэру, как и к прочим настройкам системы, открывается через «Пуск»-«Панель управления», закладка «Брандмауэр windows».
Находим пункт «Включение и отключение брандмауэра».
Попав на следующее окошко, отключаем брандмауэр для выбранных сетей или для всех сразу. Дело в том, что windows 7 определяет присутствие домашних (рабочих) сетей и общественных. Первые - это ваши локальные сети, а общественные – это общественный интернет.
После этих действий брандмауэр уже не работает. Но для полного отключения необходимо еще отключить службу, стартующую вместе с windows.
«Пуск»-«Панель управления»-«Администрирование»-«Службы». Находим в списке «Брандмауэр windows».
Службы могут работать в режимах «Автоматически», «Вручную», «Отключено». Правой кнопкой мыши щелкаем по пункту «Брандмауэр windows» и выбираем «Стоп». После чего ещё раз правой кнопкой «Свойства», и там меняем тип запуска на «Отключено».
Все! Дело сделано - брандмауэр отключён!
Описанный процесс, только в обратном порядке, подскажет вам, как включить брандмауэр windows7 в случае надобности. В этом нет ничего сложного, но упражняясь в режимах работы брандмауэра, помните, что отключая его насовсем при отсутствии другой альтернативы, вы подвергаете свой компьютер большому риску!
tehno-bum.ru
Речь в этом иатериале пойдет о Брандмауэре windows – название это вы наверняка слышали, и видели различные уведомления системы, связанные с ним.
Но для начала вспомним ситуацию, с которой сталкивались очень многие наши пользователи ПК.
Брандмауэр появился еще в windows XP (SP2). И ровно с этих самых пор многие, установив (себе или кому-то) эту операционную систему на чистенький компьютер, автоматически делают одно и то же. Они отключают Брандмауэр. Безжалостно и немедленно. Делается это наряду с установкой альтернативного браузера. А на вопрос чайника: «А, собственно, зачем?», ответ – снисходительная усмешка. А затем заученные фразы типа «бесполезный» и «систему грузит».
Но, как оказывается, Брандмауэр – вовсе не бесполезная штука. Особенно в windows 7. И, тем более, что в этой системе глупо говорить о том, что он мешает производительности.
Поэтому предлагаем вам начать изучение Брандмауэра. Начнем с популярных вопросов.
Что же такое Брандмауэр?
У некоторых из вас не зря возникает ассоциация со словом «Брандмейстер». Оба слова немецкие и их роднит корень. Только Брандмейстер – пожарный, а Брандмауэр – противопожарная стена. Основной задачей возведения таких стен было нераспространение огня от одного загоревшегося здания на другие. А теперь сами проведите аналогию на тему компьютеров и компьютерной сети.
Определение брандмауэра
Для чего он?
Это не антивирус. Но это фильтр. Через него проходят все пакеты сетевого трафика, однако его могут обойти те, пользуются уязвимостями ПО. Так что нельзя сказать, что эта полезная вещь полностью защищает компьютер. Однако от некоторых распространенных угроз он как раз и убережет.
Чем Брандмауэр отличается от Firewall"а?
Ничем. И то и другое – межсетевой экран. Два идентичных слова в немецком и английском языках. «Файрвол» же – и переводится как «огненная стена» (или огнеупорная стена).
Работа с Брандмауэром
Как открыть
Ищем его, как всегда, в «Панели управления». А чтобы ее открыть – нам понадобится кнопка «Пуск» и открывшееся меню.
Зайдя в «Панель управления», прописываем в строчке поиска (прямоугольное окошко в правом верхнем углу) искомую службу «Брандмауэр».
Даже не успеем дописать, как нужный пункт появится в результатах. Жмем.
И вот мы уже в его активном окне:
Настройка
Нажмите одну из ссылок из списка слева «Изменение параметров уведомлений» или «Включение и отключение Брандмауэра windows» - обе они откроют одно и то же окно.
Здесь все весьма просто для понимания. Брандмауэр спокойно работает, и вы даже не заметите его работы. Естественно, он ничуть не тормозит систему, если, конечно, ее параметров достаточно для «Семерки».
Список разрешений
Из главного окна программы заходим в меню «Разрешить запуск программы или компонента через брандмауэр windows».
Откроется окно:
Здесь вы можете посмотреть свойство любого компонента, нажав на кнопку «Сведения»…
…или добавить программу в список разрешенных, отметив ее галочкой в левой колонке. Таким образом, вы разрешаете доступ программам через брандмауэр.
Оставшиеся две колонки (их может быть 3, включая «Доменный») – «Домашняя или рабочая» и «Публичные» - это интернет-профили (интернет-профиль настраивается при первом подключении к интернету). Ставя или снимая галочки, вы можете формировать список исключений. Это хорошая возможность настраивать доступ программ через файрвол сразу для всех профилей.
Разрешайте только то, что необходимо и для тех профилей, для которых это нужно.
Настройка дополнительных параметров
В предыдущих пунктах все было довольно просто: вы могли разрешить или запретить доступ через Брандмауер. Но бывают ситуации, когда нужна более тонкая настройка.
Для этого нам нужен пункт в главном окне Брандмауэра «Дополнительные параметры». Но если вы уже закрыли это окно, можно пойти другим путем.
Гораздо лучше и быстрее это сделать из кнопки «Пуск». Просто напишите в окошке внизу «Брандмауэр». Выберите пункт «Брандмауэр windows в режиме повышенной безопасности» и запустите его с правами администратора, нажав правую кнопку мыши.
Вот что перед вами откроется. Даже на первый взгляд функционал намного шире – не правда ли?
Теперь пройдемся достаточно подробно по всем настройкам по пунктам. Но помните, что не стоит менять настройки, если у вас возникают хоть какие-то вопросы, а тем более, если вы вообще не знаете, что делаете. Для всего есть неплохая справка и поиск в интернете. А в рамках одной статьи невозможно дать определения всем терминам.
Свойства Брандмауэра windows
Данный пункт в меню позволяет настроить ваши профили. В центральной области главного окна отображена информация о профилях, а под ними – ссылка «Свойства брандмауэра windows». Также это меню можно вызвать, нажав пункт «Свойства» в правой колонке окна, озаглавленной, как «Действия».
Нажимаем, появляется вот такое окно:
Во всех трех вкладках для профилей (профиль домена, частный профиль, общий профиль) одинаковый набор настроек. Каждый профиль можно отключить, если вы им не собираетесь пользоваться. Обязательно почитайте о сетевых профилях, если собираетесь их отключать.
Параметры IPSec. IPSec (IP Security) – это протокол, который занимается безопасностью данных IP-пакетов. Не меняйте ничего в настройках, если вы не достаточно опытный пользователь. Лучше оставьте настройку по умолчанию.
Те параметры, которые установлены в профилях по умолчанию (а именно: состояние брандмауэра: включить; входящие подключения: блокировать по умолчанию; исходящие подключения: разрешить по умолчанию) обеспечивают необходимый уровень безопасности. А те программы, которым, по вашему мнению, необходим сетевой доступ, вы внесете (если они уже не внесены) в список исключению – для остальных, я напоминаю, входящие подключения запрещены.
Нажмите кнопку «Защищенные сетевые подключения» и проверьте, везде ли поставлены галочки.
Если во всех профилях соблюдены данные настройки, то безопасность на должном уровне.
Вы, конечно, можете в каких-то профилях ужесточить правила, если планируете свою политику для пользователей. Но ослаблять защиту или отключать Брандмауэр, если нет стороннего файрвола, все же не стоит.
Здесь есть еще два пункта «Параметры» и «Ведение журнала». Первый – отвечает за оповещения Брандмауэра о блокировке каких-то соединений. Второй – позволяет настроить сохранение данных в журнал программы, выбрать его размещение – и т.д.
Правила для входящих подключений
Вызываем это меню нажатием соответствующего пункта в левом блоке главного окна программы.
Как видите, в центральном блоке – список программ. Галочка – означает, что программа находится в списке исключений. А это значит, что хоть у нас и стоит по умолчанию запрет на сеть для всех программ, на программы с галочкой он не распространяется. Следовательно, оставляем галочки только для тех компонентов, для которых мы применяем подключение к сети (Opera, Torrent, Skype – и т.п.).
Кстати, сюда можно заходить всякий раз, когда вы устанавливаете новую программу. Ведь практически все они будут сами добавляться в список разрешенных, не уведомив вас.
Двойной щелчок на нужном компоненте – откроется окно.