|
Брандмауэр — это встроенный брандмауэр (брандмауэр) в Windows, предназначенный для повышения безопасности системы при работе в сети. В этой статье мы разберем основные функции этого компонента и научимся его настраивать.
Настройка брандмауэра
Многие пользователи презирают встроенный брандмауэр, считая его неэффективным. В то же время этот инструмент позволяет значительно повысить уровень безопасности ПК с помощью простых инструментов. В отличие от сторонних (особенно бесплатных) программ, брандмауэр достаточно прост в управлении, имеет дружественный интерфейс и понятные настройки.
Вы можете попасть в раздел опций из классической панели управления Windows.
- откройте меню «Выполнить», нажав комбинацию клавиш Windows + R, и введите команду
контроль
Нажмите «ОК».
- Переключитесь в режим просмотра «Мелкие значки» и найдите апплет «Брандмауэр Защитника Windows».
Типы сетей
Существует два типа сетей: частные и общедоступные. Первые — это надежные подключения к устройствам, например дома или в офисе, когда все узлы известны и защищены. Второй — подключение к внешним источникам через проводные или беспроводные адаптеры. По умолчанию публичные сети считаются небезопасными и подчиняются более строгим правилам.
Включение и отключение, блокировка, уведомления
Вы можете включить или отключить брандмауэр, нажав на соответствующую ссылку в разделе настроек:
Здесь достаточно установить переключатель в нужное положение и нажать ОК.
Блокировка означает запрет всех входящих подключений, то есть все приложения, включая браузер, не смогут загружать данные из сети.
Оповещения — это специальные окна, которые появляются, когда подозрительные программы пытаются получить доступ в Интернет или локальную сеть.
Функция отключается снятием указанных флажков.
Сброс настроек
Эта процедура удаляет все пользовательские правила и сбрасывает настройки до значений по умолчанию.
Сброс обычно производится при выходе из строя брандмауэра по разным причинам, а также после неудачных экспериментов с настройками безопасности. Следует понимать, что «правильные» параметры также будут сброшены, что может привести к тому, что приложения, требующие подключения к сети, не будут работать.
Взаимодействие с программами
Эта функция позволяет разрешить определенным программам подключаться к сети для обмена данными.
Этот список также называют «исключениями». Как с ним работать, мы поговорим в практической части статьи.
Правила
Правила — самый важный инструмент безопасности в брандмауэре. С их помощью вы можете запрещать или разрешать сетевые подключения. Эти параметры находятся в разделе дополнительных параметров.
Входящие правила содержат условия получения данных извне, т.е загрузки информации из сети (загрузки). Позиции можно создавать для всех программ, системных компонентов и портов. Настройка исходящих правил включает в себя запрет или разрешение отправки запросов на серверы и управление процессом загрузки).
Правила безопасности позволяют устанавливать соединения с использованием IPSec — набора специальных протоколов, которые аутентифицируют, получают и проверяют целостность полученных данных и шифруют их, а также обеспечивают безопасную передачу ключей по глобальной сети.
В ветке «Мониторинг» в разделе сопоставления можно увидеть информацию о соединениях, для которых настроены правила безопасности.
Профили
Профили — это набор настроек для разных типов соединений. Существует три типа: общедоступный, частный и профиль домена. Мы расположили их в порядке убывания «строгости», то есть уровня защиты.
При обычной работе эти наборы автоматически активируются при подключении к сети определенного типа (выбирается при создании нового подключения или подключении адаптера — сетевой карты).
Практика
Мы разобрали основные функции брандмауэра, теперь перейдем к практической части, где мы научимся создавать правила, открывать порты и работать с исключениями.
Создание правил для программ
Как мы уже знаем, существуют входящие и исходящие правила. С помощью первого настраиваются условия получения трафика от программ, а второе определяет, могут ли они передавать данные в сеть.
- В окне «Монитор» («Дополнительные параметры») нажмите на пункт «Правила для входящих подключений» и в правом блоке выберите «Создать правило».
- Оставьте переключатель в положении «Для программы» и нажмите «Далее».
- Перейдите в «Путь к программе» и нажмите кнопку «Обзор».
С помощью «Проводника» ищем исполняемый файл целевого приложения, нажимаем на него и нажимаем «Открыть».
Мы идем дальше.
- В следующем окне видим варианты действий. Здесь вы можете разрешить или запретить подключение, а также предоставить доступ по IPSec. Выберем третью точку.
- Мы решаем, для каких профилей будет работать наше новое правило. Мы хотим убедиться, что программа сможет не только подключаться к публичным сетям (напрямую к Интернету), но и в домашних условиях будет нормально работать.
- Даем правилу имя, под которым оно должно появиться в списке, и при желании создаем описание. После нажатия кнопки «Готово» правило будет создано и применено немедленно.
Исходящие правила создаются аналогично на соответствующей вкладке.
Работа с исключениями
Добавив приложение в исключения брандмауэра, вы можете быстро создать правило разрешений. Также в этом списке вы можете настроить некоторые параметры — включить или отключить локацию и выбрать тип сети, в которой она работает.
Правила для портов
Такие правила создаются точно так же, как входящие и исходящие позиции для программ, с той лишь разницей, что на этапе определения типа выбирается пункт «Для порта».
Самый распространенный вариант использования — взаимодействие с игровыми серверами, почтовыми клиентами и мессенджерами.
Заключение
Сегодня мы познакомились с брандмауэром Windows и научились пользоваться его основными функциями. При настройке следует учитывать, что изменение существующих (по умолчанию) правил может привести к снижению уровня безопасности системы, а чрезмерные ограничения могут привести к ошибкам в работе некоторых приложений и компонентов, которые не работают без доступа к Сеть.
- https://lumpics.ru/firewall-settings-in-windows-10/
