Брандмауэр в Windows – это программа защиты компьютера, которая проверяет и контролирует исходящие и входящие данные (трафик) между компьютером и сетью. Сеть может быть как локальная, так и сеть Интернет, что более распространено. Без включенного брандмауэра весь сетевой трафик бесконтрольно проходит через PC, в то время когда работающий брандмауэр, в зависимости от его настроек блокирует или пропускает данные. Включенный брандмауэр совместно с становится настоящей стеной от вредоносных программ и сетевых атак. Кстати, второе название такого типа программ – Firewall, что в переводе с английского и означает «огненная стена». Также можно встретить название сетевой экран.
Как включить брандмауэр Windows
В ОС Windows есть встроенный брандмауэр и он не всегда включен изначально. Проверить работает ли сетевой экран нужно открыть компьютером Пуск > Панель управления , переключите вид окна в показ «Крупные значки » или «Мелкие значки » (для удобства поиска) вверху справа и найдите иконку «Брандмауэр Windows ».
Откройте окно брандмауэра левой кнопки мыши. При включенном сетевом экране будет изображение зеленого щита напротив подключения. В противном случае вы увидите красный щит.
Если брандмауэр выключен, то его нужно включить следующим образом:
Настройки брандмауэра Windows
Чтобы настроить сетевой экран откройте в панели управления окно брандмауэра, как описано выше в пункте №1 и кликните в левой панели по пункту меню «».
Здесь можно просмотреть и установить правила для подключений к сети различных программ и служб. Для встроенных в операционную систему программ и служб правила подключений к сети уже установлены автоматически.
Для сторонних программ, после их установки, при первом выходе в сеть, сетевой экран запрашивает у пользователя разрешение или запрет доступа в сеть данной программы. Разрешая или запрещая доступ, вы даете команду сетевому экрану создать правило для этого приложения и запомнить его, чтобы в следующий раз брандмауэр вас не спрашивал. Таким образом, без вашего ведома ни одна программа не получит соединение с интернетом.
Для включения, отключения и изменения существующего правила для программы, найдите ее в списке правил в дополнительных параметров брандмауэра и дважды щелкните по ней для создания нового правила.
Чтобы разрешить доступ в сеть ранее установленную программе, щелкните в левой колонке на пункте меню «».
В открывшемся окне щелкнуть на кнопку «Изменить параметры », после чего щелчком по кнопке «Разрешить другую программу » открыть окно выбора установленных приложений, найти нужное и дать ему разрешение на соединение установкой отметки напротив названия.
Теперь брандмауэр Windows включен, настроен и готов отражать сетевые атаки.
Поделиться.
На данный момент многие антивирусные решения поставляются с фаерволом (Firewall) . При установке которых встроенный в Windows брандмауэр отключается для исключения конфликтов. Так же бывают антивирусы без встроенного фаервола, например Microsoft Security Essentials . При установке которого желательно наличие встроенного брандмауэра или отдельно установленного от сторонней компании. По умолчанию Брандмауэр в включен и настроен универсально. Это подходит большинству пользователей, как и все устанавливаемые решения. Здесь, вместе будем разбираться как можно поднять безопасность наших указав какой трафик пропускать а какой нет.
Структура статьи
1. Включение и отключение брандмауэра Windows 7
Для управления брандмауэром его необходимо открыть. Что бы его открыть нужно его найти. Воспользуется . Открываем и пишем «бра» и выбираем простой брандмауэр Windows
В левой части окошка выбираем Включение и отключение брандмауэра Windows
В открывшемся окошке вы можете отключить или включить брандмауэр для выбранной вами сети или для всех сразу
В этом окошке так же можно отключить уведомления о блокировке программы. Оповещения очень удобны так как вы можете вовремя запретить доступ к интернету неизвестной вам и скорее всего
Если программу вы знаете и нужно ей дать доступ, то галочками устанавливаете в каких сетях разрешить связь и жмете Разрешить доступ. По умолчанию галочка стоит в той сети в которой вы сейчас находитесь.
После, необходимо выключить службу Брандмауэр Windows. из
В открывшемся окошке находим службу Брандмауэр Windows и дважды кликаем по ней левой кнопкой мышки - 1. В открывшемся окошке Свойства нажимаем Остановить - 2. Затем в поле Тип запуска из выпадающего меню выбираем Отключена -3. Нажимаем ОК
Отредактируем конфигурацию системы. Открываем Пуск и пишем «кон». Выбираем Конфигурация системы
В открывшемся окошке переходим на вкладку Службы ищем Брандмауэр Windows. Снимаем галочку и жмем ОК
Выйдет окошко с предложением перезагрузки. Закрываете все открытые программы и документы и нажимаете Перезагрузка
В окошке для разрешения программ можно экспериментировать и не волноваться что у браузера не будет доступа в интернет (мой случай). Все можно вернуть назад с помощью функции Восстановить умолчания
По умолчанию все должно работать исправно.
3. Блокирование исходящего трафика
Если мы хотим добиться большей безопасности, то одним из возможных вариантов будет блокировка исходящего трафика полностью и задание разрешений для нужных нам программ и служб. Здесь нужно отметить, что исходящим подключением считается то, которое было инициировано программой вашего . То есть если ваш браузер запрашивает какую-либо страницу в интернете и эта страница пересылается к вам в - это все исходящее подключение.
Для этого необходимо выбрать Дополнительные параметры в окошке Брандмауэра
Для того что бы заблокировать все исходящие подключения нужно в левой колонке выбрать Брандмауэр Windows в режиме повышенной безопасности и в правой колонке нажать Свойства
В открывшемся окошке переходите на вкладку с настройками нужной сети (общественная сеть - общий профиль, домашняя сеть - частный профиль). В разделе Исходящие подключение из выпадающего меню выбираете Блокировать. Нажимаете ОК или Применить
Для большей безопасности можно заблокировать исходящие подключения в обеих сетях.
4. Разрешение для программ
После блокировки исходящих подключений необходимо дать доступ в интернет тем программам которыми пользуемся. Например браузеру . Для этого переходим в левой части на Правила для исходящего подключения и в колонке Действия справа нажимаем Создать правило…
В открывшемся мастере выбираем Для программы. Жмем Далее >
C помощью кнопки Обзор… указываем путь к нашей программе. (На примере браузера Google Chrome)
Если не знаете где установочный файл программы можно воспользоваться или нажать правой кнопкой на ярлыке программы и выбрать Свойства. В разделе Объект будет указан путь к программе
Можно его скопировать и вставить в мастер создания правила, только убрать кавычки при необходимости.
На следующем шаге выбираем Разрешить подключение и Далее >
Указываем профили или сети в которых будет действовать создаваемое правило. Применяем правило для всех профилей и жмем Далее >
На следующем шаге задаем имя и при необходимости описание правила. Нажимаем Готово
Правило создано и работает (отмечено зеленой галочкой)
Теперь мы можем в Google Chrome выходить в интернет.
Таким же образом необходимо создать правила для других программ.
5. Разрешение для служб и гаджетов Windows
Что бы работали необходимо дать доступ к интернету программе
C:Program Files (x86)Windows Sidebarsidebar.exe
так же как и браузеру Google Chrome в предыдущем разделе.
Что бы дать доступ в интернет службе Обновление Windows необходимо сделать следующее:
Создаем настраиваемое правило
Указываем путь к программе
%SystemRoot%System32svchost.exe
так как обновление выполняется под этим процессом. В разделе Службы нажимаем Настроить…
В открывшемся окошке выбираем Применять к службе и в списке выделяем Центр обновления Windows (краткое имя - wuauserv). Нажимаем ОК
После этого у нас добавиться еще одно правило
и Windows будет свободно обновляться.
6. Разрешение для команды Ping
Создаем правило и выбираем Предопределенные. Из выпадающего списка выбираем Общий доступ к файлам и принтерам и жмем Далее >
В разделе правила выбираем Общий доступ к файлам и принтерам (эхо-запрос - исходящий трафик ICMPv4) и нажимаем Далее >
После этого мы сможем «пинговать» все что хотим.
7. Как проверить Firewall
После всех настроек можно проверить работу брандмауэра. Это можно сделать с помощью программы 2ip Firewall Tester . Переходите на страничку с программой. Там будет возможность ее скачать и там же приведена инструкция по проверке.
Заключение
В статье мы стали чуть ближе к брандмауэру Windows 7. Разобрались что это за программа и как с ее помощью можно защитить свой компьютер. Научились выключать и включать его. Для повышения безопасности мы заблокировали весь исходящий трафик и дали доступ только определенным программам. У меня небольшие затруднения возникли с , наверное не тому приложения дал доступ. А так все хорошо.
Теперь нам придется следить за брандмауэром при установке, удалении или обновлении какой-либо программы. Безопасность - это процесс, который требует дополнительных усилий. Наверное это как страховка, требует дополнительных денег, зато вероятность неприятностей сильно меньше.
Благодарю за то, что поделились статьей в социальных сетях. Всего Вам Доброго!
БрандмауэраОткройте меню «Пуск» и щелкните левой кнопкой мыши один раз по строке «Панель управления» в списке справа. Откроется панель с настройками различных параметров компьютера.
Панель управления можно запустить также через папку «Компьютер». Для этого дважды щелкните левой кнопкой мыши по ярлыку «Компьютер» на рабочем столе и в верхней части открывшегося окна нажмите кнопку «Открыть панель управления».
В верхнем правом углу окна раскройте список рядом со строкой «Просмотр» и выберите тип «Мелкие значки». Отобразится список настроек всевозможных параметров персонального компьютера и операционной системы.
В открывшемся списке найдите строку «Брандмауэр Windows» и щелкните по ней один раз левой кнопкой мыши. Откроется область управления брандмауэром, содержащая в себе функции включения и отключения защитных систем, изменения списка исключений, перехода к файлам справки по работе брандмауэра и т.д.
В списке опций слева выберите строку «Включение и отключение брандмауэра Windows». Справа появится область настроек параметров брандмауэра для каждого типа сетевого соединения (домашней и общественной).
В области настроек отметьте точкой необходимые поля. Включение брандмауэра Windows для домашней сети обеспечивает защиту пользовательского компьютера от вредоносных файлов и программ, передаваемых внутри рабочей группы. Активация брандмауэра для общественной сети защищает компьютер во время активного интернет-соединения.
Включенный брандмауэр Windows может автоматически блокировать пользовательские программы. Для того чтобы снять блокировку, необходимо добавить проверенное программное обеспечение в список исключений брандмауэра.При наличии постоянно активного интернет-соединения пользователю не рекомендуется выключать функции брандмауэра, блокирующие вредоносные файлы и программное обеспечение.
Если на компьютере установлено антивирусное программное обеспечение, то брандмауэр Windows рекомендуется отключить во избежание возникновения конфликтов между ними и, как правило, некорректной работы обеих защитных программ.
С включенной функцией уведомлений брандмауэра Windows при попытке запуска вредоносной или подозрительной программы система отправляет пользователю запрос на разрешение запуска или блокировку приложения. При выключенной системе уведомлений брандмауэр автоматически блокирует запуск подозрительных приложений.
Добрый день уважаемые читатели, с вами Тришкин Денис.
Более десяти лет назад корпорация Microsoft представила общественности Windows XP SP 2. В этой операционной системе любопытные пользователи сразу заметили новое приложение для защиты компьютера от вредоносного ПО. Одним из людей был и я.
Сегодня мне хочется рассказать вам, что такое брандмауэр Windows, какие его основные функции и всю связанную с ним информацию. Ведь наверняка это интересно не только мне.
Многие пользователи хотят знать, что такое брандмауэр в Windows, также называется Firewall (фаерволл).
Если компьютер не имеет защиты, к личной информации могут получить доступ злоумышленники. Это происходит посредством вредоносного программного кода (известного как вирус), способного не только вывести систему из строя, но и полностью уничтожить файлы. Служба создана специально для блокирования подобных действий.
Обратите внимание, что защиту нужно использовать всегда, независимо от типа соединения с «мировой паутиной » (модем, кабель, спутник).
увеличить
В каждой сети есть определенный порт, позволяющий той или иной информации попасть в компьютер или обратно в виртуальное пространство. Наличие таких каналов напрямую зависит от типа получаемого или отправляемого трафика.
Если с компьютера не поступал запрос на передачу каких-либо данных, брандмауэр блокирует порт до того, как он доберется до рабочей станции. Иногда установка некоторого ПО, включая онлайн-игры, может открыть доступ к некоторым шлюзам, что снизит уровень безопасности.
Как узнать о наличии брандмауэра? ( )
Встроенная стандартная программа защиты есть во всех версиях Windows, начиная с XP SP 2. Для проверки наличия необходимо зайти в «Панель управления», а потом выбрать Firewall или Security Center. В новых ОС от Microsoft пункт «Брандмауэр» вынесен отдельно.
Как проверить работоспособность на разных версиях Windows? ( )
Защиту системы можно включить, как и многие другие программы этой оболочки. Нужно сделать следующее:
Для проверки работы фаервола на новых ОС от Microsoft нужно:
Настройка приложения ( )
Кроме новых программ в список обязательно входят все стандартные приложения и дополнения – установленные вместе с ОС.
Иногда появляется необходимость добавить в исключения уже имеющееся обеспечение. Для этого нужно выбрать «Изменить параметры
», «Разрешить другую программу
» и нажать на подходящей. Если в перечне нет – поможет кнопка «Обзор
».
увеличить
Что делать если нет встроенной защиты? ( )
Некоторые версии операционных систем не имеют встроенного Firewall. Чтобы защитить рабочую машину от вредоносного ПО, нужно обязательно установить его. Для этого используются программные или аппаратные брандмауэры.
Аппаратные
К ним относятся многие беспроводные точки доступа и маршрутизаторы, обеспечивающие нужный уровень безопасности домашним сетям. Использовать этот вид можно и в рабочих целях. Единственное, что меняется – масштабы оборудования, позволяющего обслуживать большее количество пользователей.
Программные
Этот вид защиты прекрасно подходит для личных компьютеров. По большей части он разрабатывается другими производителями. В основном к ним относятся так называемые антивирусы, которые кроме защиты файлов, предлагают и безопасность трафика. Нередко предоставляется и множество других дополнительных функций. Самыми известными из них можно смело назвать Kaspersky и NOD. Это платные программы, которые считаются действенней остальных.
К сожалению, они также потребляют много ресурсов компьютера, заставляя работать остальное ПО медленнее. Но если выбирать, нужны ли они или нет, смело можно заявить – да. Учитывая просто невероятное количество различных вирусов, занести «заразу » без этих программ можно многими способами.
Нужно ли устанавливать дополнительные программы? ( )
Сам по себе Firewall не может на все 100% защитить систему. Вместе с тем софт выполняет ключевые функции. Поэтому в первую очередь устанавливается он (или просто включается), а потом предпринимаются дополнительные меры. Они могут состоять из обновления системы или установки антивируса.
Использование брандмауэра в пределах одной сети ( )
Все чаще сегодня пользователи компьютера подключаются не только к Интернету, но и к сетям, состоящим из нескольких устройств. И не ясно, нужно ли включать брандмауэр на одном аппарате или сразу на всех.
Специалисты, разрабатывающие это ПО, рассказали, что программу нужно задействовать не только на всех машинах сети, но и проверять, чтобы она охватывала каждое подключение.
увеличить
Главное – фаервол всегда должен работать, если не используется стороння программа. Это позволит обезопасить свой компьютер. При этом в 95% случаях спасет сборка со стандартными параметрами. Если присутствует программа стороннего разработчика, скорее всего обычный брандмауэр автоматически отключится. Это предусмотрено, чтобы не возникало конфликтов внутри системы.
