Что такое брандмауэр Windows и зачем он нужен. Что такое брандмауэр в компьютере.

Что такое брандмауэр в компьютере - Видео: как включить или отключить брандмауэр в Windows 10 Функции брандмауэра Windows Как задать правило для портов в брандмауэре Включаем брандмауэр в Windows 7, 8, 10 ЧТО ТАКОЕ БРАНДМАУЭР?

Блокирование веб-сайтов является важной функцией брандмауэра Windows. Если более глубоко изучить функцию брандмауэра, то можно управлять сетью своего компьютера так же, как это делают профессиональные сетевые администраторы.

Достаточно ли использовать Брандмауэр Windows?

Брандмауэры являются важной частью программного обеспечения безопасности, и пользователи всегда ищут что-то новое. Однако в Windows есть собственный хороший брандмауэр, начиная с Windows XP SP2, которого более чем достаточно в большинстве случаев.

По мнению Криса Хоффмана, автора статьи «Почему (и когда) не стоит устанавливать брандмауэр стороннего производителя» в How-To Geek, вам не обязательно нужен полный пакет безопасности, такой как Internet Security. В Windows 7 достаточно установить антивирусную программу, а в Windows 8 и 8.1 теперь есть собственная антивирусная программа. Давайте рассмотрим этот аспект подробнее.

Зачем нужен фаервол

Основная функция брандмауэра — блокировать нежелательные входящие соединения. Брандмауэры могут интеллектуально блокировать различные типы соединений — например, они могут разрешить доступ к общим сетевым ресурсам и другим службам, когда ваш ноутбук подключен к домашней сети, но не разрешить, когда он подключен к публичной сети Wi-Fi в кафе.

Брандмауэр помогает блокировать соединения с потенциально уязвимыми службами и контролирует доступ к сетевым службам, особенно к общим файлам, а также к другим типам служб, которые доступны только в доверенных сетях.

До появления Windows XP SP2, в которой брандмауэр Windows Firewall был обновлен и работал по умолчанию, системы Windows XP, подключенные напрямую к Интернету, заражались в среднем за четыре минуты. Черви типа Blaster могут подключаться напрямую к чему угодно. Поскольку в Windows не было брандмауэра, они впустили червя Blaster.

Статья по теме:  Honor не будет устанавливать Harmony OS на свои смартфоны. Honor операционная система какая.

Брандмауэр защитил бы от этой угрозы, несмотря на то, что базовое программное обеспечение Windows было уязвимым. Даже если бы современная версия Windows была уязвима для такого червя, заразить компьютер было бы крайне сложно, поскольку брандмауэр блокировал бы весь входящий трафик.

Зачем нужен фаервол

Почему Брандмауэра Windows будет достаточно

Брандмауэр Windows блокирует входящие соединения так же, как и брандмауэр сторонних производителей. Сторонние брандмауэры, например, от производителей сложных антивирусных программ, могут чаще уведомлять вас вручную, показывая всплывающие окна о том, что они работают, и запрашивая разрешение на входящие соединения, но брандмауэр Windows постоянно выполняет ту же работу в фоновом режиме.

Он включен по умолчанию и остается включенным до тех пор, пока вы не отключите его вручную или не установите брандмауэр стороннего производителя. Вы можете найти интерфейс в разделе «Брандмауэр Windows» в Панели управления.

Если он требует входящих соединений, он должен создать правило в брандмауэре или отобразить всплывающее диалоговое окно с запросом на разрешение.

Почему Брандмауэра Windows будет достаточно

NAT поддерживает все основные протоколы (например, электронную почту и веб-браузинг), необходимые миллиардам клиентских систем, которые ежедневно выходят в Интернет. Он получил признание, поскольку сводит к минимуму необходимость в интернет-адресах, которые могут маршрутизироваться глобально с минимальной конфигурацией.

Что такое брандмауэр Windows и зачем он нужен?

Со вторым пакетом обновлений (SP2) для Windows XP в операционные системы была интегрирована функция, которая до этого момента была неизвестна рядовому пользователю: брандмауэр. Прошло так много времени, а многие люди до сих пор не знают, почему.

Термин «брандмауэр» означает «межсетевой экран». Firewall — это просто «русское» (на самом деле немецкое) название брандмауэра. Последний, в свою очередь, представляет собой программный компонент, основной задачей которого является мониторинг входящего и исходящего сетевого трафика и последующее выполнение соответствующих операций (в основном блокирование).

Статья по теме:  IPhone 10. Айфон 10 когда выпустили.

Брандмауэр или межсетевой экран — межсетевой экран, который проникает во весь сетевой трафик, входящий или выходящий из компьютера пользователя в локальной или глобальной сети (Интернет).

КАК РАБОТАЕТ БРАНДМАУЭР?

Брандмауэр может иметь множество функций для контроля и фильтрации сетевого трафика. Самая простая функция — заблокировать доступ к определенному сайту. Это можно легко понять с помощью примера:

  • Предположим, пользователь добавил «google.com» в список сайтов, подлежащих блокировке в настройках брандмауэра.
  • Когда пользователь пытается зайти на сайт, браузер пытается разрешить доступ, посылая соответствующие сетевые запросы.
  • Эти запросы сначала направляются через брандмауэр. Брандмауэр обнаруживает попытку и проверяет, есть ли сайт в списке блокировки.
  • Если это так, брандмауэр останавливает запрос, то есть просто прерывает его программно или выполняет другую функцию (неважно).
  • Поскольку запрос браузера не может пройти через брандмауэр и поэтому не находит адресата, он не получает ответа. Браузер просто выводит сообщение об ошибке, говорящее о том, что доступ к веб-сайту не удался.

Ошибка открытия сайта браузером

Однако блокирование доступа к сайту через браузер — не единственная возможность, предлагаемая брандмауэром. Если сетевой адрес в черном списке относится ко всей операционной системе, ни одна программа не сможет получить к нему доступ.

Это лишь самый простой пример функциональности брандмауэра. С помощью современных функций брандмауэра можно не только блокировать доступ к веб-сайту, но и фильтровать сетевой трафик в соответствии с различными условиями.

КАК ВЫГЛЯДИТ И НА ЧТО СПОСОБЕН БРАНДМАУЭР WINDOWS?

Рассмотрим общие функции брандмауэра на примере Windows 10. Чтобы открыть соответствующий системный компонент:

  • Откройте «Панель управления» и перейдите в раздел «Система и безопасность».

Панель управления

  • В средней части окна нажмите на пункт «Брандмауэр Windows».

Запуск брандмауэра Windows

Брандмауэр Windows

Установите флажки «Частные сети» и «Гостевые или публичные сети». Когда на компьютере создается следующее сетевое подключение (например, к Wi-Fi), оно автоматически (или пользователем) помещается в одну из этих групп. С этого момента сетевое подключение подчиняется правилам группы, к которой оно назначено. И все программы, которые используют это сетевое подключение, также подчиняются правилам этой группы.

Статья по теме:  Настройка смартфона Андроид для ребёнка. Как включить детский режим.

Теперь откройте раздел «Дополнительные настройки» в левой части окна:

Брандмауэр Windows

Здесь можно просмотреть настройки брандмауэра и при необходимости изменить их — создать общие правила для сетевого подключения в целом или отдельные правила для конкретной программы.

Настройка параметров брандмауэра

Давайте создадим новое правило для браузера, которое запретит ему открывать определенный сайт. Это самый простой способ понять назначение и функциональность брандмауэра:

  • Откройте вкладку Входящие правила, а затем нажмите кнопку Создать правило. Нажмите кнопку Правило в правой части окна:

Список правил брандмауэра

  • В открывшемся окне выберите пункт «Настраиваемые» и нажмите на кнопку «Далее».

Создание нового правила в брандмауэре Windows

  • Выберите пункт «Путь к программе», затем нажмите на кнопку «Обзор» и введите путь к вашему браузеру. В нашем случае это Mozilla Firefox, расположенный по адресу «C:\program files (x86)\mozilla firefox\firefox.exe».

Создание нового правила в брандмауэре Windows

  • Затем откройте раздел «Область» в левой части окна. В поле «Specify remote IP addresses…» установите переключатель на «Specified IP addresses», а затем нажмите кнопку «Add».

Создание нового правила в брандмауэре Windows

  • В новом маленьком окне введите IP-адрес сайта, который вы хотите заблокировать, в поле «IP-адрес или подсеть». Вам нужен IP-адрес, а не доменное имя типа «www.google.com. Здесь мы не будем рассказывать, как узнать IP-адрес сайта.
Оцените статью
ОСЦИЛОГРАФ