Сетевой брандмауэр. Что такое брандмауэр Windows – его настройки и использование

Брандмауэр в Windows – это программа защиты компьютера, которая проверяет и контролирует исходящие и входящие данные (трафик) между компьютером и сетью. Сеть может быть как локальная, так и сеть Интернет, что более распространено. Без включенного брандмауэра весь сетевой трафик бесконтрольно проходит через PC, в то время когда работающий брандмауэр, в зависимости от его настроек блокирует или пропускает данные. Включенный брандмауэр совместно с становится настоящей стеной от вредоносных программ и сетевых атак. Кстати, второе название такого типа программ – Firewall, что в переводе с английского и означает «огненная стена». Также можно встретить название сетевой экран.

Как включить брандмауэр Windows

В ОС Windows есть встроенный брандмауэр и он не всегда включен изначально. Проверить работает ли сетевой экран нужно открыть компьютером Пуск > Панель управления , переключите вид окна в показ «Крупные значки » или «Мелкие значки » (для удобства поиска) вверху справа и найдите иконку «Брандмауэр Windows ».

Откройте окно брандмауэра левой кнопки мыши. При включенном сетевом экране будет изображение зеленого щита напротив подключения. В противном случае вы увидите красный щит.

Если брандмауэр выключен, то его нужно включить следующим образом:

Настройки брандмауэра Windows

Чтобы настроить сетевой экран откройте в панели управления окно брандмауэра, как описано выше в пункте №1 и кликните в левой панели по пункту меню «».

Здесь можно просмотреть и установить правила для подключений к сети различных программ и служб. Для встроенных в операционную систему программ и служб правила подключений к сети уже установлены автоматически.

Для сторонних программ, после их установки, при первом выходе в сеть, сетевой экран запрашивает у пользователя разрешение или запрет доступа в сеть данной программы. Разрешая или запрещая доступ, вы даете команду сетевому экрану создать правило для этого приложения и запомнить его, чтобы в следующий раз брандмауэр вас не спрашивал. Таким образом, без вашего ведома ни одна программа не получит соединение с интернетом.

Для включения, отключения и изменения существующего правила для программы, найдите ее в списке правил в дополнительных параметров брандмауэра и дважды щелкните по ней для создания нового правила.

Чтобы разрешить доступ в сеть ранее установленную программе, щелкните в левой колонке на пункте меню «».

В открывшемся окне щелкнуть на кнопку «Изменить параметры », после чего щелчком по кнопке «Разрешить другую программу » открыть окно выбора установленных приложений, найти нужное и дать ему разрешение на соединение установкой отметки напротив названия.

Теперь брандмауэр Windows включен, настроен и готов отражать сетевые атаки.

Поделиться.

Рано или поздно, каждый человек который активно пользуется компьютером и интернетом, задается вопросом, а что такое брандмауэр windows? Не каждый знает насколько это эффективный инструмент, который способен защитить ваш компьютер от большинства проблем извне.

Правильно настроенный брандмауэр виндовс в сочетании с антивирусной программой, способны защитить ваш компьютер от подавляющего большинства вирусов и атак злоумышленников. Что такое брандмауэр и как с ним работать, читаем далее…

Брандмауэр Windows, он же фаервол (firewall) – это программа проверяющая все данные и подключения из сети интернет, которые запрашивают доступ к вашему компьютеру. В зависимости от настроек брандмауэра, он либо пропускает либо блокирует данные поступающие в ваш компьютер.

Если еще проще, брандмауэр – это стена между интернетом и вашим компьютером.

В операционной системе Windows есть встроенные брандмауэр, но не у всех он по умолчанию включен и находится в работоспособном состоянии. Если на вашем компьютере установлена пиратская версия виндовс, то с большой долей вероятности могу утверждать что он у вас выключен.

Для того чтобы проверить в каком состоянии находится ваш брандмауэр, откройте “Панель управления” и найдите соответствующую пиктограмму

По нажатии на неё, откроется окно управления брандмауэром. Если вы видите изображение зеленого щита напротив подключения, значит ваш брандмауэр находиться во включенном состоянии.

Для настройки брандмауэра, нажмите в левой колонке кнопку “Дополнительные параметры”

В этом окне можно просмотреть правила для входящих и исходящих подключений. В момент первого запуска программы, которая требует подключения к сети интернет, она будет предлагать создать правило для брандмауэра (при условии что брандмауэр активен).

Помимо сторонних программ, правила для подключений имеют также и встроенные в windows программы и приложения.

Для включения или отключения правила, нажмите на нем два раза мышкой, для создания нового правила, нажмите правой кнопкой мыши на соответствующем подключении (исходящее/входящее) и выберите “Создать правило”

Если вас интересует как отключить брандмауэр, расскажу. Для этого вернитесь в главное окно брандмауэра и выберите пункт “Включение/Отключение брандмауэра…”

Дальше думаю понятно…

Теперь давайте посмотрим как все это дело работает. На тестовый компьютер я установил программу для скачивания торрентов – Utorrent. При первом запуске появилось окно брандмауэра, предупреждающее о том что программа пытается получить доступ к интернету

Для нормальной работы программы, нажимаем “Разрешить доступ”. Правда удобно? Теперь без вашего ведома, ни одна программа не сможет подключиться к интернету, также как и ни одна “зараза” из интернета не сможет подключиться к вам.

Чтобы добавить в исключения брандмауэра уже установленную программу. Нужно открыть “Разрешить запуск программы или компонента…”

И там нажать на “Изменить параметры”, после чего нажать на “Разрешить другую программу” и выбрать её из списка. Если в списке нет нужной вам программы, жмите кнопку “Обзор” и укажите относительный путь к файлу запуска программы

Как видите, настроить брандмауэр виндовс может любой, даже самый робкий новичок.

Брандмауэр включен как стандарт, в каждую версию Windows, вышедшую за последние десять лет.

Этот инструмент, предназначенным для сохранения наших систем в безопасности перед лицом угроз со стороны сети.

Его работа происходит в фоновом режиме, в результата мало пользователей знают, что это такое и как оно работает.

Поэтому, здесь рассказано, что такое брандмауэр, что он делает, для чего нужен и как его включить или выключить.

Что такое брандмауэр Windows

Брандмауэр Windows, является одним из наиболее важных инструментов безопасности в ОС. Он был впервые включен в XP (в 2001 году) и с тех пор улучшался с каждой новой версией.

До 2004 года он назывался брандмауэр подключения к интернету. В то время это был довольно простой межсетевой экран с большим количеством ошибок и проблем с совместимостью.

XP с пакетом обновления 2 изменила имя на брандмауэр Windows и принесла некоторые улучшения.

В своей первой версии, он был в состоянии фильтровать и блокировать только входящие соединения. Современная версия блокирует исходящие подключения также.

Брандмауэр имеет заранее определенный набор правил для обоих типов трафика. Сами правила могут быть отредактированы и изменены пользователем и программным обеспечением, которое пользователь устанавливает на ПК.

По умолчанию он позволяет пользователям делать несколько вещей: серфинг в интернете, использовать службы мгновенных сообщений, подключение к домашней группе, совместное использование файлов, папок и устройств и т.д.

Правила применяются по-разному, в зависимости от настройки сети профиля для текущего сетевого соединения.

Большинство программ, которым необходим доступ к сети автоматически добавлять свои собственные исключения в него, чтобы могли функционировать должным образом.

Если они их не добавляют в исключение, то ОС спрашивает, хотите ли вы обеспечить доступ к сети.

По умолчанию он выбирает соответствующее сетевое подключение, которое вы используете. Можно выбрать только один вариант или оба, в зависимости от того, что вы собираетесь делать.

Если вы хотите, чтобы программа получила доступ для подключения к интернету, нажмите кнопку «Общий доступ». Если хотите заблокировать ее доступ, нажмите кнопку «Отмена».

Если вы используете Windows, с учетной записью пользователя с правами администратора, то не увидите такого рода предупреждения. Все программы и приложения фильтруются в соответствии с установленными правилами.

Если программа не подпадает ни под одно из этих правил, то будет автоматически заблокирована, без какого-либо предупреждения.

Брандмауэр включен по умолчанию в Windows 7, Windows 8 (8.1), Windows 10 и работает в фоновом режиме в качестве службы. Он предупреждает пользователя, когда необходимо решение с его стороны.

Где найти брандмауэр Windows

Чтобы открыть брандмауэр, у нас есть несколько вариантов. Один из пойти в «Панель управления -> Система и безопасность -> Брандмауэр Windows». Этот метод применяется Windows 7 — Windows 10.

Вы также можете использовать функцию поиска. Когда откроете его, то увидите окно, отображающее тип сети, к которой вы подключены, и является ли он включен или нет.

В левом столбце имеются несколько ссылок на различные варианты конфигурации. Они будем подробно представлены в других статьях.

Как запустить или остановить брандмауэр Windows

Чтобы включить или отключить, нажмите на ссылку «Включение и отключение брандмауэра Windows» на левой стороне окна.

По умолчанию брандмауэр Windows включен для обоих типов сетевых местоположений: частный (дома или в офисе, Windows 7) и общий.

Если вы хотите, чтобы включить или отключить его для любого из этих типов местоположений сети, нажмите на соответствующее поле «Включить / выключить и нажмите кнопку OK.

Чтобы отключить его полностью, необходимо выбрать «Отключить брандмауэр Windows» для обеих сетей, а затем нажмите на кнопку OK.

Следует помнить о том, что вы не можете включить или выключить брандмауэр, если не вошли в систему с учетной записью администратора.

Ваши настройки будут применены ко всем учетным записям пользователей на компьютере или ноутбуке.

ПРИМЕЧАНИЕ: как только вы установите антивирусную программу со встроенным файрволлом он автоматически отключится, без возможности включить. Успехов.

Рубрики: Без рубрики

Чтобы узнать все о настройках брандмауэра, нужно понимать его задачи и цели. Попробуем определиться с понятиями «брандмауэр» и «файрвол», есть ли у них отличия и схожие черты. Разберемся с доступом к сети и настройкой серверов.

Что это?

Прежде чем сделать краткий обзор на брандмауэр, нужно узнать, что такое межсетевой экран. Это условная программа, которая относится к компьютерной сети. Она работает с контролем сетевого трафика и его фильтрацией. Для этого в программно-аппаратной части есть определенный набор правил.

Именно брандмауэр является этим сетевым экраном. С немецкого языка слово переводится, как «противопожарная стена». Часто пользователи не могут отличить брандмауэр от файрвола. Это неудивительно, поскольку и первый, и второй являются межсетевыми экранами. Разница лишь в том, что брандмауэр - это немецкий термин, а файрвол - английский.

Версия от Windows

Начиная с версии Windows XP, разработчик внедрил в операционную систему межсетевой экран. Так стали доступны настройки брандмауэра. Это не значит, что подобного программного элемента до этого не было. Ранее была выпущена версия Internet Connection Firewall. Но главным преимуществом новинки стало наличие контроля за доступом программ в сеть.

Опасность

Старый файрвол входил в компьютерную систему, но по умолчанию был отключен из-за ошибок совместимости. Настройки этого межсетевого экрана были доступны в конфигураций сети, а значит, становились сложно досягаемыми для некоторых пользователей. С 2003 года произошел ряд атак компьютерных червей. Это было связано с системной уязвимостью.

В 2004 атаки продолжались, что приводило к молниеносным заражениям системы. Чтобы исправить это, нужно было доработать файрвол. Так стал популярным «Брандмауэр Windows».

Новинка

В новый межсетевой экран встроили журнал безопасности, который собирал данные по «айпи»-адресам и соединениям по сетям домашним, служебным, а также в Интернете. Этот сервис практически не обновлялся с момента выхода. Поэтому все настройки каких-либо параметров подходят как для старых операционных систем, так и для новых версий.

Сейчас настройки брандмауэра можно осуществлять в «Центре обеспечения безопасности», поскольку этот файрвол является его частью.

Включение/отключение

Чтобы производить настройки доступа брандмауэра, нужно понимать, как включать или отключать его. Конечно, отключать его не рекомендуется, поскольку это поставит под вопрос безопасность системы. Но иногда отключение необходимо для того, чтобы активировать работу антивирусника.

Большинство подобных программ имеют встроенный файрвол. Чтобы избежать конфликтов с совместимостью, встроенный брандмауэр отключают. Если же скачиваемый антивирусник не имеет файрвола, тогда версию от «Виндовс» можно и оставить.

Чтобы начать работу с этим программно-аппаратным элементом Сети нужно открыть его. Как обычно, есть несколько способов. Можно просто ввести его название в строку поиска системы. У вас будет список из нескольких вариантов. Лучше выбрать «Брандмауэр Windows».

Еще один вариант подхода к этому сервису - это переход через «Панель управления». Для этого нужно нажать «Пуск», в правом столбике найти «Панель управления», откроется окно. Посмотрите на правый верхний угол, где есть строка «Просмотр» и выберите там «Крупные значки». Перед вами появится список, в котором вы и найдете фирменный файрвол.

Откроется новое окно, где и можно осуществлять настройки брандмауэра. В левом столбике будет строка «Отключить или включить брандмауэр». Имеется выбор для домашней сети и общественной. Тут же легко отключать уведомления о блокировке приложения. Нужно обязательно поставить галочку, чтобы программа тут же оповестила вас о вредоносной утилите.

Блокировка доступа

Некоторые проблемы с доступом к Сети связанные именно с брандмауэром. Возможно вы не разобрались с работой антивирусника и запретили доступ к сети. В настройках брандмауэра можно его восстановить. Снова в левом столбике, переходим по строке «разрешить запуск программы или компонента через брандмауэр».

Перед вами откроется новое окно. В нем будет список программ, которым заблокирован или открыт доступ к Сети. Нужно просто поставить галочки там, где это необходимо. К примеру, здесь можно найти браузер, который не переходит на сайты и дать ему разрешение на это.

Если вам нужно разрешить доступ к Сети в настройках брандмауэра программе, которой нет в списке, сделать это нетрудно. Достаточно под табличкой, в которой есть утилиты, найти кнопку «Разрешить другую программу». После чего появится дополнительный список приложений, из которых можно добавить другой браузер либо софт, который нуждается в доступе к Сети.

Помните, что чем больше в файрволе подобных разрешенных программ, тем менее безопасной становится ваша работа. Порты, которые открываются, перестают контролироваться системой и могут пропустить вредоносные утилиты.

Расширенные

Чтобы появилось больше возможностей для настройки доступа, можно воспользоваться дополнительными параметрами. В этой строке можно корректировать сетевые профили. Используется по умолчанию три варианта:

• Профиль домена - это вариант для ПК, подключенных к домену.
• Частный - нужен в качестве «моста» к частной Сети, это может быть как домашнее подключение, так и рабочее.
• Общий - нужен для подключения к публичной Сети.

Тут же можно работать с правилами для подключений разного типа. Возможно, вам необходима настройка сервера. Брандмауэр легко работает с входящими или исходящими подключениями. Для этого в дополнительных параметрах необходимо выбрать нужный пункт и кликнуть по нему, выбрав «Создать правило».

Откроется специальное окошко, в котором будет несколько шагов. В каждом все подробно описано. Правила делятся на несколько типов. Если используется правило для программы, тогда возможно настроить доступ определенного софта к Сети. Если для порта, тогда происходит разрешение или запрет для него, ряда портов или протокола.

Также можно выбрать предопределенное или настраиваемое правило. Далее, настройка более чем понятна. Указываете путь к программе, выбираете открытый или закрытый доступ. Также настраиваете разрешение или запрет для определенного типа сетей. Даете имя своему профилю и на этом настройка закончена.

Если нужна более тонкая настройка, к примеру, запрет всем софтам подключаться к обозначенному «айпи» или порту либо создание списка «белых» адресов, выбирайте настраиваемые правила.

|

Брандмауэр, или файрвол – это система, обеспечивающая сетевую безопасность путём фильтрации входящего и исходящего трафика, руководствуясь установленными пользователем правилами. Основной задачей брандмауэра является устранение нежелательных сетевых коммуникаций или уменьшение их количества. В большинстве серверных инфраструктур брандмауэры обеспечивают основной уровень безопасности, который в сочетании с другими мерами предосторожности позволяет предотвратить атаки злоумышленников.

В данной статье рассказывается о том, как работают брандмауэры, в частности программные фаерволы с сохранением состояния (такие как IPTables и FirewallD), поскольку они относятся к облачным серверам. Статья охватывает пакеты TCP, различные типы брандмауэров, а такж множество других тем, связанных с брандмауэрами с сохранением состояния. Кроме того, в конце руководства можно найти много полезных ссылок на мануалы, которые помогут настроить брандмауэр на вашем сервере.

Сетевые пакеты TCP

Прежде чем приступить к обсуждению различных типов фаерволов, ознакомьтесь с трафиком Transport Control Protocol (TCP).

Сетевой трафик TCP перемещается по сети в виде пакетов-контейнеров, содержащих заголовки, в которых находится управляющая информация (адреса исходника и назначения, последовательность пакетов информации) и данных (что называется полезной нагрузкой). Управляющая информация в каждом пакете гарантирует, что его данные доставляются должным образом, и что его элементы также поддерживают брандмауэры.

Важно отметить, что для успешного получения входящего TCP-пакета получателю нужно отправить в ответ отправителю пакеты подтверждения. Комбинация управляющей информации во входящем и исходящем пакетах может использоваться для определения состояния подключения.

Типы фаерволов

Существует три базовых типа брандмауэров:

• фильтры пакетов сетевого уровня (или stateless),
• с сохранением состояния (или stateful),
• и прикладного уровня.

Фильтры пакетов сетевого уровня работают путём анализа отдельных пакетов. Они не знают о состоянии соединения и могут только разрешить или запретить пакеты, исходя из их индивидуальных заголовков.

Фаерволы с сохранением состояния могут определить состояние соединения пакета, что делает их более гибкими. Они собирают пакеты, пока не определят состояние соединения до того, как к трафику будут применены правила брандмауэра.

Брандмауэры прикладного уровня анализируют передаваемые данные, что позволяет пропускать сетевой трафик через правила брандмауэра, индивидуальные для отдельных сервисов и приложений. Они также известны как прокси-фаерволы.

Кроме программного обеспечения фаерволов, доступного во всех современных операционных системах, функциональность брандмауэра также может предоставляться аппаратными устройствами (например, маршрутизаторами или аппаратными фаерволами).

Правила фаерволов

Как упоминалось выше, сетевой трафик, который проходит брандмауэр, проверяется при помощи наборов правил, чтобы определить, разрешен этот трафик или нет. Проще всего объяснить правила брандмауэра на примерах.

Предположим, у вас есть сервер со списком правил для входящего трафика:

1. Принимать (accept) новый и ранее установленный трафик на сетевой интерфейс через порт 80 и 443 (веб-трафик HTTP и HTTPS).
2. Сбрасывать (drop) входящий трафик от IP-адресов нетехнических сотрудников офиса на порт 22 (SSH).
3. Принимать новый и существующий входящий трафик IP-диапазона офиса на частный сетевой интерфейс через порт 22 (SSH).

Обратите внимание на слова «accept» и «drop» в этих примерах. С их помощью задаётся действие, которое фаервол должен выполнить в случае, если трафик отвечает правилу.

• Accept значит разрешить трафик;
• Reject – заблокировать трафик и вернуть ошибку «unreachable»;
• Drop – заблокировать трафик и не возвращать ничего.

Сетевой трафик проходит список правил брандмауэра в определённой последовательности, которая называется цепочкой правил. Как только фаервол обнаруживает правило, которому отвечает трафик, он выполняет соответствующее действие для этого трафика. В данном примере согласно правилам брандмауэра сотрудник офиса, пытающийся установить SSH-соединение с сервером, будет заблокирован согласно правилу 2 и к правилу 3 не будет допущен. Системный администратор же пройдёт фаервол, поскольку отвечает правилу 3.

Политика фаервола по умолчанию

Как правило, цепочки правил брандмауэра не охватывают все возможные условия явно. Потому цепочки всегда должны иметь политику по умолчанию, которая состоит только действия (accept, reject или drop).

К примеру, политика по умолчанию одной из ранее упомянутых цепочек – drop. Если любой компьютер вне офиса попытается установить SSH-соединение к серверу, трафик будет сброшен, так как он не соответствует ни одному правилу.

Если задана политика по умолчанию accept, то любой пользователь (кроме нетехнических сотрудников офиса) сможет становить соединение с любым открытым сервисом данного сервера. Конечно, это пример очень плохо настроенного брандмауэра, потому что он защищает сервисы только от нетехнических сотрудников.

Входящий и исходящий трафик

Сетевой трафик, с точки зрения сервера, может быть либо входящим, либо исходящим; брандмауэр поддерживает отдельный набор правил для каждого вида трафика.

Трафик, который происходит из любой точки сети называется входящим трафиком. Он воспринимается не так, как исходящий трафик, который отправляется сервером. Как правило, сервер разрешает исходящий трафик, потому что считает себя заслуживающим доверия. Однако набор правил для исходящего трафика может использоваться для предотвращения нежелательной коммуникации в случае, если сервер взломан злоумышленником или вредоносным исполняемым файлом.

Чтобы использовать преимущества безопасности брандмауэра по максимуму, нужно определить все способы взаимодействия других систем с вашим сервером, создать правила, которые явно позволяют такое взаимодействие, а затем сбросить весь оставшийся трафик. Имейте в виду, что также нужно создать соответствующие правила для исходящего трафика, чтобы сервер мог отправлять подтверждения для разрешенных входящих соединений. Кроме того следует учитывать, что серверу, как правило, нужно инициировать свой исходящий трафик (например, для загрузки обновлений или подключения к базе данных), а потому важно продумать эти случаи и создать для них набор правил.

Создание правил исходящего трафика

Предположим, фаервол сбрасывает исходящий трафик по умолчанию (политика drop). Следовательно, правила accept для входящего трафика будут бесполезны без дополнительных правил исходящего трафика.

Чтобы дополнить ранее упомянутые правила входящего трафика (1 и 3) и обеспечить правильное взаимодействие с этими адресами и портами, можно использовать следующие правила брандмауэра для исходящего трафика:

• Принимать существующий исходящий трафик на общий сетевой интерфейс через порт 80 и 443 (HTTP и HTTPS);
• Принимать существующий исходящий трафик на закрытый сетевой через порт 22 (SSH).

Обратите внимание, явно задавать правило для сброшенного входящего трафика (правило 2) не нужно, так как сервер не будет устанавливать или подтверждать это соединение.

Программы и инструменты

Итак, теперь вы знаете, как работает фаервол, и пришло время ознакомиться с основными пакетами, позволяющими настроить фаервол. Далее можно прочесть о самых распространённых пакетах для настройки брандмауэра.

IPTables

IPTables – это стандартный фаервол, который по умолчанию входит в большинство дистрибутивов Linux

Примечание: Более современный вариант называется nftables и в скором времени он заменит этот пакет.

На самом деле IPTables является фронт-эндом для хуков netfilter на уровне ядра, при помощи которых можно управлять сетевым стеком Linux. Он работает путем сопоставления каждого пакета, пересекающего сетевой интерфейс, с набором правил.

Инструкции по настройке фаервола IPTables можно найти в следующих статьях.