Брандмауер Windows з'явився ще Windows XP SP2 і використовується до цього дня. Деякі користувачі персональних комп'ютерів, не помічаючи різниці між брандмауером та антивірусом (за наявності другого), відключали брандмауер, вважаючи його марним. На жаль такі люди дуже глибоко помиляються. Простіше кажучи, брандмауер – засоби для виявлення та оповіщення користувача про якусь проблему, а антивірус – засіб для пошуку шкідливого програмного забезпеченняна комп'ютері та її усунення. Все ж таки потрібно розібратися в цих поняттях докладніше.
Запущений брандмауер блокує різні вхідні з'єднання. Наприклад, раніше, до появи брандмауера в основі операційних систем Windows, комп'ютер користувача міг заразитися комп'ютерним черв'яком за лічені хвилини навіть за умови, що на персональному комп'ютерівстановлений антивірус. Так, антивірус міг виявити проблему та усунути її, але шкідливе програмне забезпечення все одно проникало в систему. З випуском Windows XP SP2 у користувачів відпала необхідність самостійного пошуку та встановлення брандмауера. Брандмауер операційної системиможе блокувати доступ до різних ресурсів системи у разі, якщо користувач підключений до спільної мережі, а не домашньої. Якщо користувач підключено до домашньої мережі, він може самостійно відкрити доступ до будь-яких даних.
Природно, що користувач може встановити на свій комп'ютер не тільки оригінальний брандмауер Windows, але і сторонній. Тільки в такому випадку вони будуть інформувати користувача про знайдену загрозу абсолютно завжди, в той час, коли оригінальний брандмауер робить це у фоновому режимі, а в результаті користувач все одно буде отримувати стільки ж користі від безкоштовного брандмауера Windows, як і від стороннього.
Підбиваючи підсумки
Очевидно, що необхідно мати на комп'ютері як брандмауер, так і антивірус. У той час, коли перший буде сповіщати користувача про більшість шкідливих програмззовні (з інтернету), другий усуватиме їх. Отже, наявність обох програм - вкрай важливо задля забезпечення належного рівня безпеки на персональному комп'ютері користувача, але у разі стовідсоткова гарантія від зараження неможлива, оскільки постійно з'являється нове шкідливе програмне забезпечення.
У процесі взаємодії з комп'ютером багато хто з нас часто стикається з роботою брандмауера, причому не до кінця розуміючи, що це брандмауер, навіщо він на комп'ютері і які функції він виконує. Деякі примудряються диференціювати його і фаєрвол, взагалі відключають брандмауер, заявляють про рівнозначність різних видівта інше подібне. У цій статті я постараюся пролити світло на цю тему, розповім, що таке брандмауер, навіщо його використовувати, яка специфіка його роботи, поясню, як увімкнути та вимкнути brandmauer, а також як додати будь-який програмний продукту виключення брандмауера.
То що це таке? Брандмауер – це пристрій або програма, призначена для перевірки мережного трафіку та його блокування у випадку, якщо цей трафік не відповідає певному набору правил. Зазначені правила є як системними, так і створюються користувачем, дозволяючи відсікати небажане кібер-вторгнення в мережу користувача з боку третіх осіб і шкідливих програм.
Тобто, по суті, брандмауер зазвичай використовується для захисту мережі та блокування небажаної інформації, що передається через комп'ютерну мережу. Крім того, він може служити для цілей моніторингу мережі, ведучи журнал активності різних програм, служб і так далі.
Синонімами терміна "брандмауер" є терміни "файєрвол" (від англ. "Вогненна стіна") і "мережевий екран". Оскільки слово "брандмауер" є німецьким аналогом англійського слова "firewall" (файєрвол), то смислові навантаження слів "брандмауер", "файєрвол", "мережевий екран" повністю ідентичні. Інші терміни, зі смисловим навантаженням яких ми повинні ознайомитись у контексті розуміння функціоналу брандмауера, це «протокол» та «порт».
«Протокол» – це набір правил, що дозволяють встановлювати з'єднання між комп'ютерами в мережі (докладніше про ). Звичайні мережеві протоколи, якими ми користуємося в ОС Віндовс 7/10 та брандмауерах це TCP, UPD, ICMP. TCP є досить надійним протоколом, UDP не зовсім надійним, а ICMP використовується для діагностичних цілей. Інструменти типу PING і TRACERT використовують IMCP.
«Порт» – це номер, який використовується для вказівки на будь-яку програму або службу комп'ютера. Наприклад, 80-й порт використовує визначення HTTP трафіку, — 443, порт 25 задіяний для SMTP протоколу (відповідає за відправку е-мейлів тощо) тощо.
Функціонал та види брандмауерів
У процесі відповіді питанням «що означає брандмауер» варто зупинитися на особливостях його функціоналу. Він приймає рішення по кожному пакету, який приходить в мережу користувача, на варті якої він поставлений. Коли пакет з Інтернету потрапляє до брандмауера, останній приймає рішення, базуючись на своїх налаштуваннях і вирішуючи, чи дозволити пакету увійти, чи, навпаки, відкинути його. Те саме відбувається, коли ми надсилаємо пакет з нашої мережі в Інтернет.
Сьогодні існують два основні типи брандмауерів – «апаратні брандмауери» та «програмні».
Апаратні брандмауери(їх ще називають мережевими) розміщені при вході в локальну мережуі фільтрують весь трафік, який надходить в мережу користувача з різних хостів (серверів, комп'ютерів).
Програмні брандмауери(так звані хост-брандмауери) розміщені на індивідуальному комп'ютері всередині мережі. Такі брандмауери зазвичай використовуються при підключенні нашого особистого комп'ютера прямо до Інтернету, що особливо корисно, коли ми підключаємося до публічних, не дуже безпечних мереж. Такий програмний брандмауер працює на окремому комп'ютері і фільтрує весь вхідний трафік даної машини.
Кожен пакет, що приходить до нас з Інтернету, називається "вхідний пакет". Пакет, що йде від нас в Інтернет називається «вихідний пакет». Користувач може самостійно встановлювати набір правил, що регулюють специфіку вхідних та вихідних пакетів на комп'ютері. Знання цих простих істин дозволяє глибше зрозуміти, що означає брандмауер, і як він працює.
Як працювати з брандмауером (на прикладі Windows 7)
Після того, як ми визначилися з тим, що таке брандмауер і який його функціонал, визначимося з тим, як працювати з ним. Починаючи з версії ОС Windows XP SP2, брандмауер є невід'ємною частиною операційних систем Віндовс.
- Щоб перевірити його активність на вашому комп'ютері, зайдіть в «Панель управління»;
- Переключіть «Перегляд» праворуч зверху на «Дрібні значки»;
- І, знайшовши відповідну іконку брандмауера, натисніть на ній.
- Якщо ви побачите зелений щит із галочкою – значить ваш брандмауер працює, якщо червону – тоді з якихось причин він відключений (причинами можуть бути втручання користувача, вірусні програми, збій системи тощо).
Зелений щит – брандмауер працює
Зліва розміщені різні опції для роботи з брандмауером.
Опція « Дозволити запуск програми…» дозволяє нам регулювати зв'язок із мережею для певних програм та портів у брандмауері Віндовс.
Клікнувши на « Зміна параметрів брандмауера» та « Увімкнення та вимкнення брандмауера Віндовс» Ви зайдете в налаштування увімкнення-вимкнення брандмауера, де зможете відрегулювати його увімкнення-вимкнення в домашній або громадській мережі.
Натиснувши на опцію « Додаткові параметри» Ви зможете переглянути список правил для вхідного трафіку.
Як додати програму у виключення брандмауера (на прикладі Windows 7)
У процесі опису, що це брандмауер та які особливості його роботи, слід згадати про механізм занесення будь-якої програми до списку винятків нашого брандмауера. Наприклад, на Windows 7 це робиться так:
Відео-опис
Вище мною було розглянуто відповідь на питання — що таке брандмауер, описано його суть та механізм функціонування. В операційній системі сучасних ПК він є атрибутивним інструментом, без якого не обходиться робота практично будь-якого комп'ютера. Якщо у вас з яких-небудь причин брандмауер відключений, тоді рекомендую його задіяти, а якщо це неможливо - перевірити ваш комп'ютер на наявність вірусних програм, цілком можливо саме вони винні у зупиненні роботи вашого системного мережного екрану
Рано чи пізно, кожна людина, яка активно користується комп'ютером та інтернетом, задається питанням, а що таке брандмауер windows? Не кожен знає, наскільки це ефективний інструмент, який здатний захистити ваш комп'ютер від більшості проблем ззовні.
Правильно налаштований брандмауер віндовс у поєднанні з антивірусною програмою, здатні захистити ваш комп'ютер від переважної більшості вірусів та атак зловмисників. Що таке брандмауер та як з ним працювати, читаємо далі…
Брандмауер Windows, він же фаєрвол (firewall) – це програма, що перевіряє всі дані та підключення з мережі інтернет, які запитують доступ до вашого комп'ютера. Залежно від налаштувань брандмауера, він або пропускає або блокує дані, що надходять у ваш комп'ютер.
Якщо ще простіше, брандмауер – це стіна між інтернетом та вашим комп'ютером.
В операційній системі Windows є вбудовані брандмауери, але не у всіх він за замовчуванням включений і знаходиться у працездатному стані. Якщо на вашому комп'ютері встановлена піратська версія віндовс, то з великою ймовірністю можу стверджувати що він у вас вимкнений.
Для того, щоб перевірити в якому стані знаходиться ваш брандмауер, відкрийте “Панель управління” та знайдіть відповідну піктограму
Після натискання на неї відкриється вікно управління брандмауером. Якщо ви бачите зображення зеленого щита навпроти підключення, це означає, що ваш брандмауер перебуває у включеному стані.
Для налаштування брандмауера натисніть у лівій колонці кнопку “Додаткові параметри”
У цьому вікні можна переглянути правила для вхідних та вихідних підключень. У момент першого запуску програми, яка потребує підключення до мережі інтернет, вона пропонуватиме створити правило для брандмауера (за умови, що брандмауер активний).
Крім сторонніх програм, правила для підключень мають також і вбудовані в windows програмита додатки.
Щоб увімкнути або вимкнути правило, натисніть на ньому двічі мишкою, для створення нового правила, натисніть правою кнопкою миші на відповідному підключенні (вихідне/вхідне) та виберіть “Створити правило”
Якщо вас цікавить, як відключити брандмауер, розповім. Для цього поверніться у головне вікно брандмауера та виберіть “Увімкнення/Вимкнення брандмауера…”
Далі думаю зрозуміло.
Тепер давайте подивимося, як вся ця справа працює. на тестовий комп'ютеря встановив програму для завантаження торентів – Utorrent. При першому запуску з'явилося вікно брандмауера, що попереджає, що програма намагається отримати доступ до інтернету.
Для нормальної роботи програми, натискаємо "Дозволити доступ". Правда, зручно? Тепер без вашого відома, жодна програма не зможе підключитися до інтернету, як і жодна “зараза” з інтернету не зможе підключитися до вас.
Щоб додати у винятки брандмауера вже встановлену програму. Потрібно відкрити “Дозволити запуск програми або компонента…”
І там натиснути на "Змінити параметри", після чого натиснути на "Дозволити іншу програму" та вибрати її зі списку. Якщо у списку немає потрібної програми, натисніть кнопку “Огляд” і вкажіть відносний шляхдо файлу запуску програми
Як бачите, налаштувати брандмауер віндовс може будь-який, навіть найнесміливіший новачок.
Брандмауер (або Firewall) – це програмний комплекс, який служить для захисту комп'ютера від злому хакерами, а також усіляких вірусів та «троянів». Завдяки цій системі підвищується ступінь безпеки роботи в мережі та відбиваються багато атак на комп'ютер за рахунок фільтрації деяких інформаційних пакетів. Саме тому рекомендується не відключати брандмауер. Якщо користувача не влаштовує стандартний брандмауер, його будь-якої миті можна поміняти на сторонній. Однак повністю відключати його дуже небезпечно.
Firewall відстежує та блокує всі потенційно небезпечні підключення, тим самим ефективно захищаючи особисті дані користувача. Але не варто плутати брандмауер з антивірусними програмами, які призначені для боротьби з погрозами, які вже розташовані на комп'ютері або на знімних носіях. Проти мережевих атак антивіруси безсилі. А що таке брандмауер та чим він займається? Він не стежить за тим, які дії виконуються на самому комп'ютері (зрозуміло, якщо не передається інформація до мережі). Головним завданням брандмауера є спостереження за мережевим трафіком. Тільки спільне використанняАнтивірус і Firewall можуть гарантувати повну безпеку комп'ютера.
Брандмауер на комп'ютері повинен виконувати такі завдання:
- Відстежувати усі підозрілі з'єднання.Деякі програми з комп'ютера можуть намагатися надіслати певні дані в Інтернет, а також отримати ту чи іншу інформацію. Іноді це поштова програма(Outlook Express), месенджер (ICQ, MSN) – у цьому випадку все нормально, але якщо абсолютно невідома користувачеві програма або програма раптом намагається самостійно налагодити контакт із всесвітньою мережею – можна з високою ймовірністю стверджувати, що це «троян».
- Блокувати всі порти, непотрібні для роботи, та аналізувати трафік, що йде через відкриті порти.За допомогою портів комп'ютер спілкується з Інтернетом. Через них проводять атаки на ПК. Firewall повинен захищати ці порти, попереджаючи користувача про всіх підозрілих спробахпроникнення.
- Спостерігати за програмами, що виконуються або запускаються.Якщо програма запускається вперше, брандмауер запам'ятовує її дані. І коли під час чергового запуску раптом з'ясується, що програма змінилася, firewall має попередити про це користувача (якщо він налаштований належним чином).
Як показує статистика, комп'ютер, на якому не встановлено брандмауер і знаходиться в інтернеті, залишається незараженим максимум пару хвилин. Після цього часу користувач неодмінно отримає порцію шкідливих програм.
Брандмауер Windows
В операційній системі Windows є вбудований брандмауер і він має досить велику кількість функцій, хоча його інтерфейс не зовсім зручний.
У Windows вбудовано розширений інтерфейс налаштування брандмауера, в якому можна створити додаткові правила. Наприклад, блокувати з'єднання з Інтернетом певних програм або дозволити застосунку зв'язуватися лише з конкретними адресами.
Користувач може використовувати програму стороннього виробника для розширення функції брандмауера Windows, тим самим змушуючи його щоразу вимагати дозволу під час спроби нової програми з'єднатися з інтернетом. Серед програм, які успішно працюють у парі із брандмауером, можна виділити Windows Firewall Control.
Розглянемо на прикладі операційної системи Windows 10, як виробляються основні операції із вбудованим брандмауером. У всіх останніх версіях Windows ці дії практично ідентичні.
Увімкнення та вимкнення брандмауера Windows
Щоб увімкнути або вимкнути брандмауер Windows, перейдіть до «Панель керування > Система та безпека > Брандмауер Windows > Увімкнення та вимкнення брандмауера Windows». А потім для розділів «Параметри для приватної мережі» та «Параметри для мережі» необхідно перемістити вказівник у положення «Увімкнути брандмауер Windows», і підтвердити дію натисканням кнопки «Ok».
Також можна відкрити налаштування брандмауера в «Панелі управління» за допомогою команди «firewall.cpl». Для цього потрібно відкрити меню "Виконати" за допомогою комбінації клавіш Win + R, ввести команду "firewall.cpl" і натиснути кнопку "OK".
Додавання винятків
Якщо Брандмауер Windows блокує роботу потрібної програми, то ви можете додати його до списку винятків. Робиться це так:
- Відкриваємо «Панель керування > Система та безпека > Брандмауер Windows > Дозвіл взаємодії з програмою або компонентом у брандмауері Windows».
- Натискаємо кнопки «Змінити параметри» та «Дозволити інші програми».
- Далі відкриється вікно, щоб знайти потрібну програму. Тут потрібно натиснути "Огляд".
- Вибираємо потрібну програму та підтверджуємо дію натисканням кнопки «Додати».
- Додана програма з'явиться у списку дозволених програм та компонентів. Навпроти неї потрібно встановити галочки в пунктах «Публічна» та «Приватна» мережа.
Після виконання описаних вище дій не забудьте зберегти налаштування натисканням кнопки «OK».
Брандмауери (фаєрволи) - це важлива частина захисного програмного забезпечення, і користувачам завжди намагаються запропонувати щось нове. Однак Windows комплектувалася своїм власним брандмауером, починаючи з Windows XP SP2, і в більшості випадків цього більш ніж достатньо.
Як вважає Кріс Хоффман, автор статті "Чому (і коли) вам не варто встановлювати фаєрвол стороннього виробника" вам не обов'язково потрібен повний пакет безпеки типу Internet Security. Все, що вам дійсно потрібно встановити на Windows 7, це антивірус, а Windows 8 та 8.1 тепер комплектуються власним антивірусом. Розглянемо докладніше цю думку.
Первинна функція брандмауера - блокувати вхідні з'єднання, що не запитані. Брандмауери можуть з розумом блокувати різні типиз'єднань, наприклад, вони можуть дозволяти доступ до мережевих файлових ресурсів та інших послуг, коли ваш ноутбук з'єднаний з вашою домашньою мережею, але не дозволяти це, коли він пов'язаний з громадською мережею Wi-Fiв кафе.
Брандмауер допомагає блокувати з'єднання з потенційно вразливими сервісами та контролює доступ до мережевих сервісів, особливо файлових ресурсів, але також до інших видів сервісів, які доступні тільки в довірених мережах.
До появи Windows XP SP2, в якій Брандмауер Windows був модернізований і працював за замовчуванням, системи Windows XP, підключені безпосередньо до Інтернету, заражалися в середньому за чотири хвилини. Черв'яки, такі як Blaster, могли безпосередньо підключатися до всіх поспіль. Оскільки Windows не було брандмауера, вона впускала черв'яка Blaster.
Брандмауер захистив би від цієї загрози, навіть якщо базове програмне забезпечення Windowsбуло вразливе. Навіть якщо сучасна версія Windowsбуде вразлива для такого черв'яка, буде надзвичайно важко заразити комп'ютер, тому що брандмауер заблокує весь його трафік.
Брандмауер Windows робить ту ж роботу з блокування вхідних підключень, що і брандмауер стороннього виробника. Сторонні брандмауери, наприклад, які використовуються в комплексних антивірусах, ручному режиміможуть давати про себе знати частіше, повідомляючи спливаючі вікна, що вони працюють, і запитуючи у вас дозвіл на вхідне підключення, але Брандмауер Windows постійно робить свою роботу у фоновому режимі.
Він увімкнений за замовчуванням і залишатиметься увімкненим, якщо ви не відключите його вручну або не встановите брандмауер стороннього виробника. Ви можете знайти його інтерфейс у розділі «Брандмауер Windows» на панелі керування.
Коли програмі потрібні вхідні підключення, вона повинна створити правило в брандмауері або показати діалогове вікно, що спливає, і запросити дозвіл.
За замовчуванням Windows Брандмауер робить тільки найнеобхідніше: блокує вхідні з'єднання. У нього є ще деякі додаткові функції, але вони знаходяться у прихованій, менш зручній для використання частини інтерфейсу.
Наприклад, більшість сторонніх брандмауерів дають можливість легко керувати тим, які програми на комп'ютері можуть підключатися до Інтернету. Коли програма вперше здійснює вихідне з'єднання, такий брандмауер показує спливаюче діалог. Це дає змогу керувати тим, які програми на комп'ютері можуть отримувати доступ до Інтернету, блокуючи з'єднання певних програм.
Досвідченим користувачам може подобатися ця функція, але вона швидше за все не підійде звичайним користувачам. Їм доведеться визначити програми, яким потрібно дозволити підключатися, і можуть заблокувати з'єднання фонових процесів оновлення, перешкодивши тому, щоб пов'язане з ними програмне забезпечення отримувало оновлення, і поставивши їх під загрозу. Це також дуже серйозна проблема, оскільки ви повинні будете підтверджувати запити щоразу, коли ще одна програма буде намагатися підключитися. Якщо ви дійсно не довіряєте програмі, яка намагається потрапити в Інтернет, можливо, в першу чергу вам не слід запускати цю програму на своєму комп'ютері.
Тим не менш, якщо вам потрібен контроль над вихідними з'єднаннями, то вам, ймовірно, не завадить брандмауер стороннього розробника- Наприклад, безкоштовний Comodo Firewall. У ньому також буде запропоновано інтерфейс, де вам буде легше переглядати статистику, журнали брандмауера та іншу інформацію.
Для більшості користувачів використання брандмауера стороннього виробника просто додає невиправдані складності.
У Брандмауера Windows насправді більше функцій, ніж можна було б очікувати, хоча його інтерфейс не дуже зручний:
- Windows має розширений інтерфейс налаштування брандмауера, де ви можете для нього. Ви можете створити правила, які блокують з'єднання з Інтернетом певних програм або дозволяють програмі зв'язуватися лише з певними адресами.
- Ви можете використовувати програму стороннього виробника, щоб розширити функції брандмауера Windows, змусивши його тим самим вимагати дозвіл кожного разу, коли нова програманамагається поєднатися з Інтернетом. Серед програм, що працюють у парі з Брандмауером Windows, можна виділити - Windows 8 Firewall Control або Windows Firewall Control.
Фаєрвол стороннього виробника – це інструмент досвідченого користувача, не є обов'язковим компонентом захисного програмного забезпечення. Брандмауер Windows надійний і заслуговує на довіру. Хоча люди можуть дискутувати з приводу рівня виявлення вірусів Microsoft Security Essentials або Windows Defender, Брандмауер Windows виконує роботу з блокування вхідних з'єднань так само добре, як і інші брандмауери.
Знайшли друкарську помилку? Виділіть та натисніть Ctrl+Enter
