Брандмауэр в Windows 7: подробный обзор.

Речь в этом иатериале пойдет о Брандмауэре Windows – название это вы наверняка слышали, и видели различные уведомления системы, связанные с ним.

Но для начала вспомним ситуацию, с которой сталкивались очень многие наши пользователи ПК.

Брандмауэр появился еще в Windows XP (SP2). И ровно с этих самых пор многие, установив (себе или кому-то) эту операционную систему на чистенький компьютер, автоматически делают одно и то же. Они отключают Брандмауэр. Безжалостно и немедленно. Делается это наряду с установкой альтернативного браузера. А на вопрос чайника: «А, собственно, зачем?», ответ – снисходительная усмешка. А затем заученные фразы типа «бесполезный» и «систему грузит».

Но, как оказывается, Брандмауэр – вовсе не бесполезная штука. Особенно в Windows 7. И, тем более, что в этой системе глупо говорить о том, что он мешает производительности.

Поэтому предлагаем вам начать изучение Брандмауэра. Начнем с популярных вопросов.

Что же такое Брандмауэр?

У некоторых из вас не зря возникает ассоциация со словом «Брандмейстер». Оба слова немецкие и их роднит корень. Только Брандмейстер – пожарный, а Брандмауэр – противопожарная стена. Основной задачей возведения таких стен было нераспространение огня от одного загоревшегося здания на другие. А теперь сами проведите аналогию на тему компьютеров и компьютерной сети.

Определение брандмауэра

Для чего он?

Это не антивирус. Но это фильтр. Через него проходят все пакеты сетевого трафика, однако его могут обойти те, пользуются уязвимостями ПО. Так что нельзя сказать, что эта полезная вещь полностью защищает компьютер. Однако от некоторых распространенных угроз он как раз и убережет.

Чем Брандмауэр отличается от Firewall'а?

Ничем. И то и другое – межсетевой экран. Два идентичных слова в немецком и английском языках. «Файрвол» же – и переводится как «огненная стена» (или огнеупорная стена).

 

Рекомендация по работе

В Windows 7 рекомендовано иметь включенный Брандмауэр либо какой-то сторонний сетевой экран (файрвол). Он способен эффективно справляться с некоторыми первостепенными угрозами, в том числе с червями.

Работа с Брандмауэром

Как открыть

Ищем его, как всегда, в «Панели управления». А чтобы ее открыть – нам понадобится кнопка «Пуск» и открывшееся меню.

Зайдя в «Панель управления», прописываем в строчке поиска (прямоугольное окошко в правом верхнем углу) искомую службу «Брандмауэр».

Даже не успеем дописать, как нужный пункт появится в результатах. Жмем.

И вот мы уже в его активном окне:

 

Настройка

Нажмите одну из ссылок из списка слева «Изменение параметров уведомлений» или «Включение и отключение Брандмауэра Windows» — обе они откроют одно и то же окно.

Здесь все весьма просто для понимания. Брандмауэр спокойно работает, и вы даже не заметите его работы. Естественно, он ничуть не тормозит систему, если, конечно, ее параметров достаточно для «Семерки».

 

Список разрешений

Из главного окна программы заходим в меню «Разрешить запуск программы или компонента через брандмауэр Windows».

Откроется окно:

 

Здесь вы можете посмотреть свойство любого компонента, нажав на кнопку «Сведения»…

…или добавить программу в список разрешенных, отметив ее галочкой в левой колонке. Таким образом, вы разрешаете доступ программам через брандмауэр.

Оставшиеся две колонки (их может быть 3, включая «Доменный») – «Домашняя или рабочая» и «Публичные» — это интернет-профили (интернет-профиль настраивается при первом подключении к интернету). Ставя или снимая галочки, вы можете формировать список исключений. Это хорошая возможность настраивать доступ программ через файрвол сразу для всех профилей.

Разрешайте только то, что необходимо и для тех профилей, для которых это нужно.

 

 

Настройка дополнительных параметров

В предыдущих пунктах все было довольно просто: вы могли разрешить или запретить доступ через Брандмауер. Но бывают ситуации, когда нужна более тонкая настройка.

Для этого нам нужен пункт в главном окне Брандмауэра «Дополнительные параметры». Но если вы уже закрыли это окно, можно пойти другим путем.

Гораздо лучше и быстрее это сделать из кнопки «Пуск». Просто напишите в окошке внизу «Брандмауэр». Выберите пункт «Брандмауэр Windows в режиме повышенной безопасности» и запустите его с правами администратора, нажав правую кнопку мыши.

 

Вот что перед вами откроется. Даже на первый взгляд функционал намного шире – не правда ли?

Теперь пройдемся достаточно подробно по всем настройкам по пунктам. Но помните, что не стоит менять настройки, если у вас возникают хоть какие-то вопросы, а тем более, если вы вообще не знаете, что делаете. Для всего есть неплохая справка и поиск в интернете. А в рамках одной статьи невозможно дать определения всем терминам.

 

Свойства Брандмауэра Windows

Данный пункт в меню позволяет настроить ваши профили. В центральной области главного окна отображена информация о профилях, а под ними – ссылка «Свойства брандмауэра Windows». Также это меню можно вызвать, нажав пункт «Свойства» в правой колонке окна, озаглавленной, как «Действия».

Нажимаем, появляется вот такое окно:

 

Во всех трех вкладках для профилей (профиль домена, частный профиль, общий профиль) одинаковый набор настроек. Каждый профиль можно отключить, если вы им не собираетесь пользоваться. Обязательно почитайте о сетевых профилях, если собираетесь их отключать.

 

Параметры IPSec. IPSec (IP Security) – это протокол, который занимается безопасностью данных IP-пакетов. Не меняйте ничего в настройках, если вы не достаточно опытный пользователь. Лучше оставьте настройку по умолчанию.

 

Общие рекомендации

Те параметры, которые установлены в профилях по умолчанию (а именно: состояние брандмауэра: включить; входящие подключения: блокировать по умолчанию; исходящие подключения: разрешить по умолчанию) обеспечивают необходимый уровень безопасности. А те программы, которым, по вашему мнению, необходим сетевой доступ, вы внесете (если они уже не внесены) в список исключению – для остальных, я напоминаю, входящие подключения запрещены.

Нажмите кнопку «Защищенные сетевые подключения» и проверьте, везде ли поставлены галочки.

 

Если во всех профилях соблюдены данные настройки, то безопасность на должном уровне.

Вы, конечно, можете в каких-то профилях ужесточить правила, если планируете свою политику для пользователей. Но ослаблять защиту или отключать Брандмауэр, если нет стороннего файрвола, все же не стоит.

Здесь есть еще два пункта «Параметры» и «Ведение журнала». Первый – отвечает за оповещения Брандмауэра о блокировке каких-то соединений. Второй – позволяет настроить сохранение данных в журнал программы, выбрать его размещение – и т.д.

 

Правила для входящих подключений

Вызываем это меню нажатием соответствующего пункта в левом блоке главного окна программы.

Как видите, в центральном блоке – список программ. Галочка – означает, что программа находится в списке исключений. А это значит, что хоть у нас и стоит по умолчанию запрет на сеть для всех программ, на программы с галочкой он не распространяется. Следовательно, оставляем галочки только для тех компонентов, для которых мы применяем подключение к сети (Opera, Torrent, Skype – и т.п.).

Кстати, сюда можно заходить всякий раз, когда вы устанавливаете новую программу. Ведь практически все они будут сами добавляться в список разрешенных, не уведомив вас.

Двойной щелчок на нужном компоненте – откроется окно:

Просто блокируйте подключение, нажав на соответствующий кружок. Или вообще отключите, сняв галочку с пункта «Включено».

Жмем «ОК» — и все, значок поменялся.

О функциях остальных параметров окна «Свойства» и его многочисленных вкладок — читайте в справке. Она есть внизу каждой вкладки.

Да, кстати, вот эти компоненты лучше не трогать:

 

Правила для исходящего подключения

Здесь идентичный список, однако компонентов намного меньше, потому как не все используют исходящее подключение.

Настройка идентична предыдущему пункту. Но здесь вам вряд ли придется что-то менять. Да оно и не надо, собственно.

 

Вот, собственно и все основные возможности встроенного файрвола. Конечно, сторонние программы подчас лучше и функциональнее, но по сравнению с XP и Vista в Windows 7 Брандмауэр определенно стал эффективнее.

Держите его включенным, если нет сторонних аналогичных программ и если вы вообще пользуетесь какими-то сетями (в обратное сегодня трудно поверить. Даже если нет локальной сети, то уж без интернета сегодня никак). Систему он не перегружает и если ваш компьютер нормально «тянет» «Семерку», то вы работу Брандмауэра не заметите.

 

Комментарии (0)

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.