Что такое брандмауэр windows
Содержание:
- Решаем проблемы с брандмауэром
- Через оператор services.msc
- Восстановить настройки по умолчанию
- Угрозы безопасности для межсетевых экранов с фильтрацией пакетов и методы их предотвращения
- Что такое брандмауэр Windows 10
- Как добавить исключение в брандмауэр Windows 10
- От чего защищает брандмауэр, а с чем не поможет
- Альтернативы встроенному брандмауэру
- Как задать правило для портов в брандмауэре
- Что такое Аппаратный брандмауэр и способы защиты сети?
- Добавление приложений в исключения
- Какой брандмауэр лучше
- Почему он иногда блокирует интернет
- Блокировка пользователей
- Плюсы и минусы брандмауэров?
Решаем проблемы с брандмауэром
Как описывалось выше, эта защита неидеальна тем, что может приводить к сбоям и конфликтам служб Windows. Также ее работа потребляет ресурсы компьютера, ощутимо «просаживая» производительность слабых машин. Из-за этого многие пользователи полностью отключают брандмауэр, оставаясь при этом уязвимыми.
Проблема устраняется путем включения брандмауэра стандартным способом или через службы центра обновления и брандмауэра Windows.
Для этого:
- Заходим в «Пуск/Панель управления/Система и безопасность/Администрирование» и в списке консолей выбираем «Службы».
- Среди служб ищем «Центр обновления Windows», кликаем по нему ПКМ и выбираем «Свойства».
- Устанавливаем тип запуска ‒ «Автоматически», выбираем состояние «Запустить» и жмем «ОК».
- Не выходя из консоли, сразу ищем службу «Брандмауэр Windows» и устанавливаем ей такой же тип запуска.
После всех манипуляций перезагружаем компьютер и анализируем результат.
Через оператор services.msc
Оператор services.msc создан для управления специальными программами Windows — службами. Они отвечают за работу устройств, компонентов и связь между ними и Windows. Брандмауэр защитника — это одна из служб, её можно отключить и вместе с ней отключится файервол.
- В поиске Windows прописываем services.msc и открываем лучшее соответствие.
- В списке служб находим «Брандмауэр защитника» и двойным щелчком по строке открываем её свойства.
- Во вкладке «Общие» меняем фильтр «Тип запуска» на «Отключена», затем сохраняем изменения кнопкой OK.
- Перезагружаем ПК, чтобы все изменения вошли в силу.
Восстановить настройки по умолчанию
Последним пунктом в главном меню брандмауэра Windows, который вам нужно знать, является ссылка «Восстановить по умолчанию» слева. Здесь отображается экран, который включает брандмауэр с настройками по умолчанию. Если с течением времени вы вносили изменения в свой брандмауэр и не любите, как это работает, все это снова исправляется.
Брандмауэр Windows — это мощный инструмент безопасности, который вы должны использовать в любое время. Если вы подключены к Интернету, ваш компьютер может быть взломан в считанные минуты или даже меньше, если брандмауэр отключен или иным образом отключен. Если вы получите предупреждение о том, что оно выключено, немедленно примите меры — и я имею в виду немедленное — чтобы он снова работал.
Угрозы безопасности для межсетевых экранов с фильтрацией пакетов и методы их предотвращения
Угрозы безопасности для брандмауэров с фильтрацией пакетов:
- Есть случаи, когда посторонний пытается отправить несколько пакетов данных с тем же IP-адресом, что и у одного из внутренних IP-адресов сети. Таким образом, он помогает злонамеренному трафику легко пройти проверку, выполненную брандмауэром. И это создает угрозу для вашей сети. И, когда речь идет о методе предотвращения угрозы такого типа, межсетевой экран может бороться с ним только в том случае, если он способен отбрасывать пакеты, поступающие с входящей стороны, с тем же IP-адресом, что и у одного из внутренних IP-адресов.
- В случае, если размер пакета больше, чем размер, принятый Ethernet, и т. Д., Он может быть перенесен вперед, только если он фрагментирован. Таким образом, воспользовавшись этим недостатком, злоумышленники обманывают межсетевой экран, преднамеренно создавая фрагменты пакетов данных и отправляя их в межсетевой экран. Они используют характеристики протокола TCP. Таким образом, решение или предотвращение такой атаки на ваш брандмауэр возможно, если ваш брандмауэр может отбрасывать все фрагментированные пакеты данных и использовать протоколы TCP. Таким образом, в итоге будет разрешен доступ к вашей сети только законных пакетов данных или информации.
- Иногда злоумышленники пытаются обмануть сетевой брандмауэр, указав маршрут, по которому должны идти пакеты. И ваш брандмауэр может предотвратить такую атаку на вашу сеть, отбрасывая все пакеты данных, которые используют опцию адресации пути.
Что такое брандмауэр Windows 10
На любом компьютере, использующем Виндовс в качестве ОС, имеется встроенное средство защиты интернет-трафика. Называется оно брандмауэром или firewall. При включении ПК в момент загрузки Windows утилита запускается по умолчанию, то есть самостоятельно. Активировать эту службу не нужно, отключать нежелательно. Разрешается выставлять исключения для некоторых конфликтующих с утилитой программ.
Брандмауэр защищает компьютер от опасных подключений и блокирует несанкционированный доступ к нему. Эта служба контролирует входящий и исходящий интернет-трафики. Работает тихо, в автоматическом режиме, а, когда возникает необходимость, выдает уведомления.
Как открыть утилиту:
через Пуск перейти в Поиск;
- написать в поисковике: «Брандмауэр» или «Firewall»;
- появится консоль службы.
Открыв утилиту, можно посмотреть ее статус. На консоли отображается информация о состоянии службы (вкл. или откл.), а также активные подключения, список исключений. Пользователь может самостоятельно задать или изменить параметры уведомлений о работе защитника. Через исключения удастся отредактировать входящие подключения, то есть разблокировать трафик приложениям, которых нет в перечне разрешенных программ.
Как добавить исключение в брандмауэр Windows 10
Помимо приложений для работы с файлами, в набор поставляемого вместе с Windows 10 программного обеспечения входит брандмауэр или иначе фаервол – специальное приложение, предназначенное для защиты компьютера от атак по сети. Будучи активной, эта программа проверяет исходящий и входящий трафик и блокирует соединения, которые считает небезопасными. Брандмауэр ни в коем случае не заменяет антивирус, но это не означает, что его можно отключить, поскольку он обеспечивает дополнительную защиту.
К сожалению, алгоритмы штатного брандмауэра несовершенны, поэтому он не способен с точностью определить, является ли трафик безопасным. Следствием этого может стать ошибочная блокировка безопасных и полезных программ или игр. Некоторые приложения, например, популярный торрент-клиент uTorrent, умеют добавлять себя в исключения брандмауэра Windows 10. Но все же большинство программ приходится вносить в список исключений фаервола вручную.
Это довольно простая процедура, тем не менее, у начинающих пользователей она может вызвать некоторые сложности. Разрешить, или напротив, запретить подключение для той или иной программы можно в упрощенном режиме и режиме повышенной безопасности. Второй способ удобен тем, что позволяет разрешать или блокировать соединение отдельно для исходящего и входящего трафика. В этой статье мы покажем, как добавить программу в исключения брандмауэра Windows 10 с использованием обоих методов.
Упрощенный способ
Откройте брандмауэр из классической Панели управления или командой firewall.cpl и нажмите в меню слева ссылку «Разрешение взаимодействия с приложением…».
В следующем окне нажмите кнопку «Изменить параметры», а после того как управление списком разрешенных приложений станет доступным, нажмите «Разрешить другое приложение».
Укажите в открывшемся окошке через стандартный обзор исполняемый файл программы, которую хотите внести в исключения брандмауэра Windows 10.
Когда приложение появится в списке, вам нужно будет указать, для какой сети будет действовать разрешение – частной или публичной. Тип вашей сети можете посмотреть в разделе «Управление сетями и общим доступом», а так, если сомневаетесь в выборе, установите обе галочки. Почти всё готово, осталось только сохранить изменения, нажав кнопку «ОК».
Добавление исключений в безопасном режиме
Теперь разберем, как добавить приложение в исключения брандмауэра Windows 10 в режиме повышенной безопасности. Этот способ является более гибким, так как позволяет разрешать или блокировать подключения отдельно для разных программ, портов, профилей и даже конкретных IP-адресов.
Рассмотрим процедуру на простом примере. Чтобы запустить брандмауэр в режиме повышенной безопасности, откройте его сначала в стандартном режиме и нажмите слева в меню ссылку «Дополнительные параметры». Также вы можете воспользоваться быстрый командой wf.msc.
При этом откроется окно, разделенное на три области. В левой колонке вам нужно будет выбрать тип правила. Если вы хотите, чтобы программа могла отправлять пакеты с компьютера, выбирайте правило для входящих подключений, если же нужно разрешить программе принимать трафик из интернета, выбирайте правила для входящих подключений. Правила не являются взаимоисключающими, настраивать их можно вместе и по отдельности.
Добавим исключение в брандмауэр Windows 10 для входящего подключения программы Архивариус. Выделите в меню слева нужную опцию, а затем в меню справа нажмите «Создать правило». При этом откроется окно мастера, в котором вам будет предложено указать тип правила. Поскольку разрешать мы будем программу, оставляем активной радиокнопку «Для программы».
Жмём «Далее» и указываем путь к исполняемому файлу приложения.
Опять нажимаем «Далее» и в качестве действия выбираем «Разрешить подключение».
На следующем этапе брандмауэр попросит указать, для какого профиля будет применяться правило. Под профилем в данном случае имеется ввиду тип сети, которая может быть доменной, частной и публичной. По умолчанию разрешение выставляется для всех доступных типов сети, здесь всё можно оставить так как есть.
Наконец, последний шаг – присвоение правилу имени. Оно должно быть легко запоминающимся и содержательным, чтобы затем не пришлось гадать, для чего же вы создавали правило.
После нажатия кнопки «Готово» правило появится в списке в средней колонке окна брандмауэра.
Точно таким же образом создаем правило для исходящего подключения, если в этом есть необходимость. На этом всё. Теперь вы знаете, как в брандмауэре добавить в исключения любую программу. Ничего сложного тут нет, однако нельзя не отметить, что в сторонних фаерволах данная процедура является еще более простой и прозрачной.
От чего защищает брандмауэр, а с чем не поможет
Брандмауэр — это первая линия обороны вашего компьютера, которая позволяет с высокой эффективностью справиться со следующими видами угроз:
- Компьютерные черви и некоторые вирусы. У червей собственный код, поэтому им не нужны определенные файлы для заражения. С этой точки зрения такие угрозы более опасны.
- Взлом с использованием удаленного рабочего стола. При отключенном брандмауэре злоумышленники могут получить доступ к вашим файлам и даже перехватить управление.
- Различный шпионский софт. Некоторые программы без вашего ведома отправляют информацию о системе или действиях самого пользователя сторонним лицам. Брандмауэр за счет ограничения исходящего трафика может предотвратить утечку данных.
- Доступ через бэкдоры. Хакеры часто используют различные уязвимости в ПО, в том числе открытые порты. Брандмауэр блокирует любой неавторизированный трафик, уменьшая шанс воспользоваться такими уязвимостями.
- DDoS‑атаки. Используемые алгоритмы эффективно определяют подобные атаки, анализируя повторяющиеся запросы с определенных ip-адресов.
Брандмауэр не способен обеспечить полную защиту вашего компьютера. Есть ряд угроз, с которыми ему не справиться. Первое — вирусы и черви, которые уже попали на компьютер. Брандмауэр сканирует только сетевой трафик и не анализирует непосредственно файловую систему.
Брандмауэр не способен защитить вас от вредоносных ссылок, которые вы получаете через спам в электронной почте. Также компьютер может заразиться вредоносным ПО не через сеть — USB-накопители, оптические диски, карты памяти и так далее. Чтение и копирование файлов с этих носителей брандмауэр никак не контролирует.
Многие антивирусы также способны анализировать сетевой трафик, но обычно эта функция не главная.
Альтернативы встроенному брандмауэру
Несмотря на высокую эффективность встроенного в Windows брандмауэра, многие компании предлагают свои альтернативы, начиная от домашнего софта и заканчивая корпоративными решениями.
Бесплатный брандмауэр от компании Comodo имеет интуитивно-понятный интерфейс и достаточный функционал для защиты домашних и корпоративных компьютеров. Comodo Firewall обеспечивает защиту от интернет-атак, переполнения буфера, несанкционированного доступа и не только. В программе имеется блокировщик рекламы и настраиваемые DNS-серверы.
TinyWall. Бесплатный домашний брандмауэр, который чаще всего используется для расширения возможностей стандартного защитника Windows. Софт имеет простой интерфейс, практически не нагружает систему, а также позволяет быстро добавлять различные исключения, включая списки портов и доменов.
PrivateFirewall. Бесплатный брандмауэр для Windows только на английском языке. Утилита позволяет выставить один из нескольких уровней безопасности, сканировать порты, защитить систему от вирусов, троянов, червей и других вредоносных программ. Несмотря на отсутствие русского языка, разобраться с программой не составит большого труда.
Обратите внимание, что большая часть брандмауэров после установки имеют минимальные правила блокировки, поэтому для лучшей защиты необходимо включить режим обучения или вручную выставить правила. Все представленные варианты отлично подходят для домашних ПК
Брандмауэр в качестве межсетевого экрана также присутствует в крупных антивирусах, таких как Avira Internet Security, BitDefender Internet Security, Norton Security, Kaspersky Internet Security и других. Однако эти решения платные и часто имеют ограничение на количество устройств, поэтому они актуальны только для корпоративного сектора.
Как задать правило для портов в брандмауэре
Порты — это специальные тоннели, которые позволяют скачивать больше пакетов информации. Однако порты представляют уязвимость для брандмауэра, потому чем больше их открыто, тем больше угроз они представляют для безопасности системы.
Управление портами проходит в дополнительных установках «Брандмауэра Защитника Windows».
- Открываем меню «Пуск» — «Средства администрирования» — «Монитор брандмауэра».
- В диалоговом окне слева щёлкаем «Правила для входящих подключений».
- Далее справа щёлкаем «Создать правило».
- Ставим тумблер на пункт «Для порта» и жмём «Далее».
- Прописываем номер порта, для которого создаём правило, например 443, снова «Далее».
- Разрешаем или блокируем подключение, в зависимости от ваших целей, опять «Далее».
- Страницу с выбором сетей для применения правила лучше оставить без изменений.
- Затем просто прописываем имя для правила, чтобы оно не потерялось и нажимаем «Готово».
- Перезагружаем компьютер.
Что такое Аппаратный брандмауэр и способы защиты сети?
Аппаратный брандмауэр — это физическое устройство, которое соединяет компьютер или сеть с Интернетом, используя определенные усовершенствованные методы защиты от несанкционированного доступа. Проводные маршрутизаторы, широкополосные шлюзы и беспроводные маршрутизаторы включают в себя аппаратные брандмауэры, которые защищают каждый компьютер в сети. Аппаратные брандмауэры используют для защиты сети разные виды обеспечения безопасности: фильтрация пакетов, проверка пакетов с учетом состояния, трансляция сетевых адресов и шлюзы уровня приложения.
Брандмауэр фильтрации пакетов проверяет все пакеты данных, отправляемые в систему и из нее. Он пересылает данные на основе набора правил, определенных сетевым администратором. Этот аппаратный брандмауэр проверяет заголовок пакета и фильтрует пакеты на основе адреса источника, адресата и порта. Если пакет не соответствует правилам или соответствует критериям блокировки, ему не разрешается проходить через компьютер или сеть.
Динамическая фильтрация пакетов или проверка пакетов с учетом состояния, это более сложный метод защиты. Этот брандмауэр контролирует, откуда пришел пакет, чтобы выяснить, что с ним делать. Он проверяет, были ли данные отправлены в ответ на запрос для получения дополнительной информации или просто он появился сам по себе. Пакеты, которые не соответствуют заданному состоянию соединения, отклоняются.
Еще одним способом обеспечения безопасности является — маршрутизатор трансляции сетевых адресов (NAT). Он скрывает компьютер или сеть компьютеров от внешнего мира, представляя один общедоступный IP-адрес для доступа в Интернет. IP-адрес брандмауэра является единственным допустимым адресом в этом сценарии, и это единственный IP-адрес, представленный для всех компьютеров в сети. Каждому компьютеру на внутренней стороне сети присваивается свой IP-адрес, действительный только внутри сети. Этот вариант защиты очень эффективен, поскольку он представляет возможность использовать только один публичный IP-адрес для отправки и поступления пакетов информации. Что в свою очередь значительно минимизирует возможности по внедрению вредоносного ПО. Этот аппаратный брандмауэр обычно реализуется на отдельном компьютере в сети, который имеет единственную функцию работы в качестве прокси сервера. Он довольно сложный и считается одним из самых безопасных типов аппаратных брандмауэров.
Добавление приложений в исключения
Родной файрвол иногда видит опасность там, где ее нет, блокируя прогу, в которой пользователь уверен на 100%. Ее нужно включить в перечень исключений.
Для этого в Windows 7,8 и 10:
- открыть брандмауэр;
- выбрать “Разрешение взаимодействия с приложением”;
- поставить напротив нужной проги галочки, сохранив изменения кнопкой “Ок”. Если ее в списке, перейти к следующим этапам.
- если активна строка “Изменить параметры”, кликнуть на нее. В противном случае сразу следующий пункт;
- кликнуть “Разрешить другое приложение”;
- если в перечне нет нужного названия, нажать на “Обзор” и указать путь к файлу запуска приложения;
- прога добавится к разрешенным компонентам. Напротив ее нужно установить галочки;
- кликнуть “Ок”.
Чтобы убрать приложение из исключений, нужно очистить все галочки напротив его названия.
Второй метод разрешения запуска проги через брандмауэр для более продвинутых юзеров:
- выбрать “Дополнительные параметры”;
- открыть “Правила для входящих подключений”;
- выбирая нужные параметры, создать правило (меню справа), обозначив путь приложения;
- сделать то же самое для исходящих подключений.
Какой брандмауэр лучше
Стандартный файрвол обладает широким функционалом и позволяет создавать дополнительные правила. Для обычного пользователя этого достаточно. Файрволы сторонних производителей отличаются более глубокой и тонкой настройкой, простым интерфейсом, тогда как у стандартной проги полезные функции скрыты за сложным оформлением. Можно скачать Windows Firewall Control, который позволяет управлять возможностями встроенного файрвола Виндовс. Обеспечивает быстрый доступ к его самым востребованным функциям.
Большинству владельцев компьютеров сторонний брандмауэр создает ненужные сложности. Опытным пользователям, которые используют устройство профессионально и в режиме многозадачности, сторонние файрволы позволяют легко управлять доступом приложений к интернету. Можно контролировать, какие программы будут подключены к интернету. Обычным пользователя это создаст проблемы, так как можно случайно запретить доступ к процессам обновлений и сделать систему уязвимой.
Для специалистов полезны следующие сторонние брандмауэры, которые можно сравнить с целыми антихакерскими комплексами:
- Comodo Firewall — бесплатная прога с контент-фильтром, мгновенно оповещающая пользователя о возможной атаке. Делает компьютерные порты невидимыми для атак хакеров. Есть автоматическое обновление, подсказки для новичков;
- Avast! Internet Security — бесплатное антивирусное программное обеспечение с файрволом. Имеет мощный сетевой экран. Выявляет фишинговые сообщения: с подозрительными формулировками и от недостоверных пользователей. Помогает избегать поддельных сайтов;
- AVG Internet Security с бесплатным пробным периодом. Обеспечивает комплексную защиту, имеет сканер электронной почты и анти-спам. Автоматическое обновление, анализ в реальном времени, технологии искусственного интеллекта. Программа использует облачную технологию, что экономит компьютерные ресурсы;
- Outpost Firewall Pro с бесплатной пробной версией. Эффективно защищает от неведомых угроз, контролирует содержимое на посещаемых страницах в Интернете. Настраивается вручную: можно выбрать уровень сетевой защиты, заблокировать доступ в сеть для конкретных программ и т.п;
- Zonealarm Free Firewall — простая бесплатная прога, защищающая компьютер в режиме реального времени. Скрывает систему от нежелательного сетевого трафика, каждый день проверяет кредитную карту, обеспечивает сервис возврата ущерба по ней. Отличается интуитивно понятным интерфейсом;
- Kerio Winroute Firewall позиционируется как разработка для малого бизнеса, защищает компьютеры в больших локальных сетях и офисных зданиях. Позволяет ограничить доступ пользователей к ряду сайтов на основе анализа их содержимого. Встроены URL-фильтры, VPN-сервис и IP-роутер;
- ESET NOD32 Smart Security сочетает функции антивируса, антишпиона, родительского контроля, брандмауэра, антивора, антиспама, антифишинга и USB-контроль. Быстро и точно обнаруживает вредоносные проги, имеет 5 режимов работы;
- Kaspersky Internet Security. Есть пробная версия. Эта прога в Касперском обеспечивает комплексную защиту от вредоносного ПО, слежки через веб-камеру, мошенников и других угроз из Интернета. Защищает онлайн-платежи шифрованием.
Почему он иногда блокирует интернет
Файервол иногда полностью блокирует или ограничивает доступ к сайтам из-за неправильных настроек.
Причины:
- с компьютера идет много исходящего трафика, похожего на спам. Это может произойти при заражении шпионскими программами, использующими ресурсы ПК для совершения внешних действий без ведома владельца;
- серьезный сбой ПО, из-за чего автономные программы, в том числе брандмауэр, работают неадекватно;
- установка антивируса, алгоритм работы которого похож на вирусную активность;
- загрузка обновлений, изменяющих защитные настройки.
Что можно сделать:
- выполнить проверку сетевого экрана, действительно ли он запрещает доступ. Отключить его. Если доступ восстановлен, значит, дело в файрволе;
- посмотреть, нет ли указателя в пункте ”Блокировать подключения”. Для просмотра нужно открыть файрвол и выбрать элемент в левом меню;
- если установлен антивирус, проверить его совместимость с файрволом. Выключить антивирусную программу и проверить, восстановлен ли доступ к сайтам;
- сбросить настройки межсетевого экрана. После открытия файрвола в меню слева выбрать “Восстановить значения по умолчанию”, нажать и следовать подсказкам системы;
- перезагрузить компьютер.
Блокировка пользователей
Правила брандмауэра не должны действовать для всех пользователей компьютера. Брандмауэр можно настроить так, чтобы он запрещал подключении некоторым программам к интернету только на указанных аккаунтах пользователей.
Откройте окно Защитника Windows, щелкните ссылку Дополнительные настройки и группу Правила для входящих подключений. Дважды щелкните программу и перейдите на вкладку Локальные субъекты безопасности.
Выберите Разрешать подключения только от тех пользователей, нажмите Добавить. Введите имена пользователей с правами доступа и нажмите ОК. Другие пользователи компьютера не смогут подключаться к сети с помощью выбранной программы.
Плюсы и минусы брандмауэров?
Есть много преимуществ для запуска брандмауэра на вашем компьютере. Повышенная безопасность, которую они обеспечивают, стоит нескольких лишних уведомлений и всплывающих предупреждений.
Плюсы
- Брандмауэр обеспечивает мониторинг и проверку онлайн-доступа любой запущенной программы. Сетевой трафик, который может сигнализировать о незащищенной передаче конфиденциальных данных, будет контролироваться через брандмауэр.
- Многие решения сообщают о заблокированных пакетах данных и показывают всплывающие уведомления всякий раз, когда брандмауэр отфильтровывает любые соединения. Таким образом, вы всегда в курсе, если что-то случится.
- Некоторые брандмауэры поставляются с дополнительными функциями для повышения вашей кибербезопасности. Мы поговорим об этом позже.
Минусы
- Брандмауэр выступает в качестве контрольной точки безопасности для пакетов данных, входящих и исходящих из вашей сети. Как и в любой точке контроля безопасности, иногда возникают ложные срабатывания. Вы можете обнаружить, что ваш брандмауэр случайно блокирует действительно защищенную веб-страницу, к которой вы хотите получить доступ.
- Эта проблема также не уникальна для отдельных пользователей. Провайдер интернет-безопасности McAfee провел бизнес-опрос, который показал, что треть организаций отключают функции безопасности брандмауэра, чтобы предотвратить прерывание рабочего процесса из-за ложных срабатываний. Некоторые компании отключают определенные функции, потому что они используют слишком много вычислительной мощности.