Брандмауэр Windows

Общие сведения о брандмауэрах

Подключение компьютера к Интернету позволяет не только получать необходимую информацию, общаться с другими пользователями сети и т.п., но и несет в себе определенную угрозу. Из-за несовершенства операционных систем и сетей существует вероятность того, что к вашему компьютеру, когда вы находитесь в сети, может быть подключен другой компьютер, и злоумышленник, используя определенное программное обеспечение, произведет некоторые операции на вашем компьютере. Это могут быть действия, направленные на похищение информации, которая хранится на компьютере, либо просто вызванные интересом злоумышленника. В любом случае несанкционированное подключение или взлом компьютера является не самым приятным событием.

Для защиты компьютеров, которые подключены к сети, используются специальные средства – как программные, так и физические, позволяющие производить контроль над данными, которые поступают или покидают ваш компьютер. Такие средства называются брандмауэрами (firewall).

Брандмауэр может значительно повысить сетевую безопасность и уменьшить для компьютера риск нахождения в сети путем фильтрации небезопасных по своей природе информационных пакетов.

Принцип защиты компьютера, являющегося частью локальной сети.

В отличие от компьютеров, подключенных к локальной сети и защищенных корпоративным брандмауэром, компьютеры рядовых пользователей, которые подключены непосредственно к сети с помощью коммутируемого доступа или выделенной линии, не имеют отдельного физического блока, который защищал бы их от атак извне. В связи с этим было создано большое число программных брандмауэров, среди которых лидирующие позиции занимают программы Agnitum Outpost Firewall Pro, ZoneLabs ZoneAlarm Pro и Norton Personal Firewall.

Настройка брандмауэра Windows

Учитывая рост сети Интернет, компания Microsoft пришла к решению включить в операционную систему Windows XP брандмауэр, позволяющий защитить подключение к сети. В Windows 7 эта программа стала еще более надежной. Теперь она снабжена удобными инструментами управления и дополнительными возможностями фильтрации и мониторинга сетевых соединений.

Брандмауэр Windows пропускает на компьютер информацию только в том случае, если обмен данными был начат с данного компьютера, а не из сети.

Брандмауэр не отображает какие-либо сообщения, поскольку их было бы очень много и они очень отвлекали бы от работы. Вместо этого брандмауэр Windows ведет запись всех попыток соединений в специальной системе мониторинга. Для просмотра событий брандмауэра следует открыть консоль Брандмауэр Windows в режиме повышенной безопасности, которая находится в Панели управления \Система и безопасность\Администрирование.

Такие образом, брандмауэр Windows является хорошим средством для защиты компьютера, подключенного к Интернету, например домашнего ПК. Он позволяет отразить большое число сетевых атак, таких как сканирование портов (а ведь практически любая атака начинается с этого), однако он не защитит компьютер, если вы сами инициировали подключение к вражеской системе.

Примечание. При некорректной настройке брандмауэра Windows возможны проблемы при использовании общего доступа к файлам и принтерам локальной сети, а также при работе в Интернете.

Для того чтобы включить брандмауэр Windows, необходимо открыть панель управления, перейти в раздел Система и безопасность и щелкнуть по ссылке Брандмауэр Windows - откроется окно.

Здесь вы можете просмотреть текущее состояние брандмауэра, а также, используя команды боковой панели, открыть окно конфигурирования программы.

Окно свойств брандмауэра открывается командой Изменение параметров уведомлений. В открывшемся окне Настроить параметры вы можете включить или отключить брандмауэр путем установки переключателя в соответствующее положение. Если ваш ноутбук находится в публичной сети (Интернет или неконтролируемая локальная сеть), рекомендуется установить флажок Блокирование все входящих подключений, что заставит брандмауэр отклонять все не запрошенные информационные пакеты, приходящие на ноутбук. После установки этого флажка вы сможете работать в сети, однако другие пользователи подключиться к вашему ноутбуку не смогут.

Контроль над программами

Когда какая-либо программа пытается использовать компьютерную сеть и принимать подключения, инициированные удаленными пользователями, брандмауэр Windows отображает диалоговое окно, в котором вы можете указать, допускаются ли входящие сетевые подключения к программе или нет.

Если выбрать вариант Продолжать блокировать, клиенты локальной сети не смогут самостоятельно подключиться к программе, работающей на защищаемом компьютере. В случае если выбран вариант Разблокировать, программа заносится в список исключений и для нее разрешаются входящие подключения.

Вы можете добавить программу, которая даже при включенном брандмауэре сможет принимать входящие подключения. Для этого нажмите ссылку Разрешить запуск программы или компонента через брандмауэр Windows. В открывшемся окне вы увидите список программ, флажками помечены разрешенные.

Нажмите кнопку Разрешить другую программу - отобразится диалоговое окно Добавление программы. В нем нужно указать исполняемый файл программы, для которой должны быть разрешены входящие подключения. После нажатия на кнопку Добавить программа попадает в список исключений, и брандмауэр больше не будет блокировать подключения клиентов сети к этой программе.

Также для любого исключения можно указать тип сетевого подключения компьютеров, которые могут подключаться к программе или службе. Для этого следует на вкладке Разрешенные программы выбрать программу или службу, дважды щелкнув по ней левой кнопкой мыши, и в открывшемся окне нажать кнопку Типы сетевых размещений. В результате откроется окно, в котором можно указать, для компьютеров каких сетей разрешено подключение к программе или службе. Это могут быть компьютеры локальной сети или любые компьютеры (даже те, которые не принадлежат к локальной сети).

Примечание. Также окно изменение типа сетевых размещений компьютера можно открыть из окна добавления разрешенной программы.

Таким образом, брандмауэр Windows является хорошей альтернативой другим программным пакетам, особенно для начинающих пользователей. Он не требует выполнения каких-либо сложных настроек, что сводит к минимуму возможность неправильного конфигурирования. Его также можно использовать для настройки ограничений, регулирующих обмен данными между Интернетом и домашней или небольшой офисной сетью.