Все разделы сайта сайт

Файервол (брандмауэр) Windows

Настройка брандмауэра firewall - межсетевого экрана

Старый друг в новом обличье и с новыми
функциями - брандмауэр Windows 7

Брандмауэр (Brandmauer) - термин из немецкого языка аналог в английском - это firewall в его оригинальном значении (стена, которая разделяет смежные здания, предохраняя от распространения пожара).

Кстати, теперь уже, и в области компьютерных технологий в немецком языке употребляется слово firewall

Первоначально операционная система Windows ХР включала так называемый брандмауэр подключения к Интернету (Internet Connection Firewall), который по умолчанию был выключен из-за проблем совместимости с большинством приложений.

При этом диалоговое окно настройки Internet Connection Firewall находилось глубоко в сетевых настройках системы, поэтому многие пользователи не находили данную надстройку.

В результате в середине 2003 года компьютерный червь Blaster атаковал большое число компьютеров под управлением Windows ХР, используя уязвимость в службе - Удаленный вызов процедур.

А еще через несколько месяцев червь Sasser провел аналогичную атаку. В следующем году активное распространение этих вирусов успешно продолжилось.

В результате компания Microsoft подверглась серьезной критике со стороны как сетевых администраторов, так и конечных пользователей и поэтому решила кардинально улучшить интерфейс и функциональность Internet Connection Firewall, а также присвоить ему новое название - брандмауэр Windows.

В брандмауэр Windows был встроен журнал безопасности, который позволяет фиксировать IP-адреса и другие данные, относящиеся к соединениям в домашних и офисных сетях или в Интернете. В нем существовала воз­можность записывать как успешные подключения, так и пропущенные пакеты.

Это позволяет отслеживать, когда компьютер в сети подключается, например, к веб-сайту. Следует отметить, что данная возможность по умолчанию отключена (ее может включить системный администратор).

Официально новоиспеченный брандмауэр Windows был выпущен в составе крупного обновления Service Pack 2 для операционной системы Windows ХР.

Все типы сетевых подключений, такие как проводное, беспроводное, VPN и даже FireWire, по умолчанию фильтруются через брандмауэр (с некоторыми встроенными исключениями, разрешающими соединение для машин из локальной сети).

Подобная реализация позволяет устранить проблему, когда правило фильтрации применяется лишь через несколько секунд после открытия соединения, создавая тем самым уязвимость.

Стоит отметить, что брандмауэр для операционной системы Windows ХР не работает с исходящими соединениями - он позволяет фильтровать только входящие подключения.

Нельзя не упомянуть тот факт, что сначала новый брандмауэр Windows, включенный в SP2, был встречен критически, поскольку некоторые вебсайты сообщили о проблемах совместимости со многими приложениями (большинство из которых решалось добавлением исключений в брандмауэр), и крупные корпорации не спешили внедрять пакет обновлений SP2 на компьютеры своих сотрудников.

Затем, в марте 2005 года, Microsoft выпустила пакет обновлений SP1 для серверной операционной системы Windows Server 2003, который включал несколько улучшений в брандмауэр данной серверной операционной системы, но существенных изменений внесено так и не было.

С выходом операционной системы Windows Vista компания Microsoft добавила в свой брандмауэр новые возможности , улучшающие его развертывание в корпоративной среде, а также упростила его управление простыми пользователями.

Теперь, с выходом новой операционной системы Windows 7 и улучшением ряда сетевых настроек, облик брандмауэра также претерпел некоторые изменения. Однако справедливости ради стоит отметить, что основная функциональная часть брандмауэра практически не изменилась, за исключением нескольких доработок.

Рис. 1. Диалоговое окно брандмауэра в Windows Vista

Простая настройка файрвола

Брандмауэр в Windows препятствует несанкционированному доступу вредоносных программ из Интернета и локальной сети. Последняя версия брандмауэра в операционной системе Windows 7 выглядит несколько иначе, чем в Windows Vista.

При переходе на брандмауэр в Windows Vista пользователю выдавалось недостаточно информативное диалоговое окно, показанное на рис. 1.

В новой операционной системе Windows 7 стандартное диалоговое окно брандмауэра было модернизировано и сейчас имеет облик, показанный на рис. 2.

Рис. 2. Диалоговое окно брандмауэра в Windows 7

Как видите, диалоговое окно брандмауэра претерпело значительные изменения. Сразу стоит обратить внимание читателей, что основным нововведением брандмауэра в операционной системе Windows 7 является одновременная работа нескольких сетевых профилей.

Доступные сетевые профили: доменный - доменная сеть в организации, автоматически определяемая системой;

Общественный - публичные (общедоступные и беспроводные) сети, например в кафе или аэропорту;

Домашний - домашние или рабочие сети.

В операционной системе Windows Vista только один профиль мог быть активен в любой момент времени. Если было включено несколько профилей брандмауэра, наиболее безопасный из них становился активным.

Например, при одновременном подключении к публичной и домашней сетям активным становился общественный профиль, обеспечивающий более высокую сетевую безопасность системы.

В операционной системе Windows 7 все три профиля могут быть активны одновременно, обеспечивая соответствующий уровень безопасности для каждой сети, при этом неважно, сколько сетей на данный момент активно. Также следует отметить, что пользовательский интерфейс брандмаэура в панели управления стал более информативным.

Для каждого активного профиля отображаются дополнитель­ные сведения о текущих настройках профиля. В левой части панели управления брандмауэром добавились две ссылки: изменение параметров уведомления и включение/отключение брандмауэра Windows. И при этом обе эти ссылки ведут на одно окно настройки параметров брандмауэра (рис. 3).

Рис. 3. Диалоговое окно настройки брандмауэра в Windows 7

В этом диалоговом окне настраиваются параметры включения/отключения брандмауэра для того или иного профиля, а также уведомление о блокировке программ.

Стоит отметить, что Microsoft пошла навстречу пользователям, поскольку в Windows Vista уведомление о блокировке программ по умолчанию было отключено и пользователи часто жаловались на такую систему блокировки.

Также для каждого из профилей доступна уже известная функция блокировки всех входящих подключений, которая работает для всех соединений, невзирая на установленные правила исключений.

В Windows Vista в диалоговом окне настройки брандмауэра, помимо пере­численных функций, которые имеются в ОС Windows 7, есть еще две закладки, касающиеся списка исключений для программ, добавления новых программ, а также списка сетей, к которым применяются правила брандмауэра (рис. 4).

Рис. 4 Диалоговое окно настройки брандмауэра в Windows Vista

Таким образом, в новой операционной системе Windows 7 добавить программу в исключения брандмауэра достаточно просто, поскольку такая функция сразу выведена в левой части диалогового окна.

Если пользователю требуется настроить разрешения для конкретной программы, компонента операционной системы или порта, то ему необходимо открыть диалоговое окно, скрывающееся под ссылкой с очень длинным названием:

Разрешить запуск программы или компонента через брандмауэр Windows в левой панели, и затем в открывшемся окне нажать кнопку Изменить параметры (рис. 5).

Рис. 5. Диалоговое окно настройки исключений в брандмауэре в Windows 7

Затем пользователю нужно выбрать необходимый компонент и установить разрешения для каждого из профилей. Для добавления в список конкретной программы необходимо нажать на кнопку Разрешить другую программу.

Также стоит отметить, что при блокировке программы, которая не добавлена в список исключений, появится диалоговое окно, показанное на рис. 6.

Рис. 6. Диалоговое окно блокировки программы в Windows 7

Такое системное сообщение позволяет сразу выбрать доступ программы через все три профайла сети. Это более удобное решение, поскольку дает пользователю возможность более гибко контролировать доступ к программам в зависимости от типа используемого подключения.

Но вернемся к более точной настройке брандмауэра. Конечно, брандмауэр можно запускать и другими способами.

Напомним, что командная строка в Windows 7 вызывается командой cmd, набранной в строке поиска, и последующим нажатием кнопки Enter. Также более простым образом можно вызвать строку запуска (в новой операционной системе она совмещена с поиском) - нажатием комбинации клавиш Win + R.

Эта версия брандмауэра, как и предыдущие, предполагает возможность сброса настроек. Чтобы восстановить стандартные значения брандмауэра, необходимо щелкнуть на ссылке Восстановить умолчания в левой панели.

Ранее, в операционной системе Windows Vista, эта опция называлась Обновить параметры. В открывшемся окне необходимо подтвердить желание вернуть всё на круги своя.

Стоит отметить, что отключение встроенного брандмауэра не рекомендуется ни при каких обстоятельствах, кроме использования допол­нительного брандмауэра стороннего разработчика.

Обычно при установке брандмауэра стороннего производителя встроенный брандмауэр Windows автоматически отключается.

Применение любого брандмауэра предотвратит большинство атак различных сетевых червей, и в большинстве случаев домашним пользователям подойдут именно стандартные параметры брандмауэра.

Расширенная настройка брандмауэра firewall

Когда необходима более точная настройка параметров брандмауэра, пользователь может выбрать специальный расширенный режим, который реализован с помощью оснастки консоли управления Microsoft (ММС).

В операционной системе Windows Vista, чтобы войти в этот режим, необходимо выполнить переход: Панель управления -> Администрирование -> Брандмауэр Windows в режиме повышенной безопасности. Соответственно об этой возможности брандмауэра мало кто знал.

Теперь эта оснастка легко вызывается в левой панели простого варианта управления брандмауэром.

В левой части панели находится специальная ссылка Дополнительные параметры, которая и ссылается на расширенную настройку брандмауэра (режим повышенной безопасности).

Стоит отметить, что войти в режим повышенной безопасности можно, выполнив команду вызова оснастки от имени администратора wf .msc (рис. 7).

Рис. 7. Оснастка режима повышенной безопасности брандмауэра

Данный элемент управления ориентирован уже не на домашних пользователей, а в большей степени на системных администраторов.

В режиме повышенной безопасности брандмауэр позволяет конфигурировать и управлять настройками безопасности не только локального компьютера, но и удаленных компьютеров и объектов групповой политики.

Для всех профилей по умолчанию уже существуют предустановленные наборы правил, включающие пропуск трафика для важнейших компонентов системы (загрузка обновлений, работа программ стека TCP-IP и др.).

Конечно, пользователь может изменять их по собственному желанию, добавлять и удалять собственные правила для входящих и исходящих подключений. Создание новых правил реализовано с помощью специального мастера (рис. 8).

Рис. 8. Мастер создания нового правила брандмауэра

Как видно из рис. 8, существует возможность создания правила для конкретной программы (тогда указывается программа, а операционная система сама определяет порты использования), для конкретного порта TCP или UDP и применения предустановленного правила. Также имеется возможность полностью настроить правило вручную.

В брандмауэре операционной системы Windows 7 сделано много изменений по сравнению с системой Windows Vista. Так, для каждого профиля фильтрация трафика теперь возможна на основе большего числа дополнительных параметров, среди них:

Пользователи и группы службы каталогов Active Directory
исходные и целевые IP-адреса
порты
параметры IPsec
типы сетевых интерфейсов
различные службы

Каждое правило может быть применено ко всем профилям сетей или к каким-то определенным.

Таким образом, новая версия брандмауэра позволяет более гибко настраивать правила в зависимости от нахождения компьютера в той или компьютерной сети, поскольку теперь могут быть активными несколько профилей сети.

Однако большинство неспецифических параметров в настройке брандмауэра не претерпели существенных изменений.

Так, при работе мастера правил для входящих/исходящих подключений было изменено диалоговое окно, имеющее отношение к безопасности подключения (рис. 9 и 10).

Рис. 9. Мастер создания правил брандмауэра Windows Vista

Рис. 10 Мастер создания правил брандмауэра Windows 7

Однако более подробный рассказ обо всех возможностях тонкой настройки брандмауэра Windows 7 (Seven) выходит за рамки нашей статьи о нововведениях.

Более детальную информацию о настройке интегрированного брандмауэра Windows 7 можно получить на сайте Miscrosoft.

Все секреты и тонкости Windows 7

Встроенные функции в операционной системе, как правило, обеспечивают ее работоспособность. Однако иногда они не соответствуют ожиданиям пользователя, и их приходится деактивировать. Как отключить фаервол на компьютере, если он отвечает за его безопасность? В зависимости от версии операционной системы действия по деактивации будут различны. В данной статье мы подробно расскажем, как отключить фаервол.

Использование стандартного защитника ОС

Напомним, что операционная система имеет встроенное программное обеспечение, которое позволяет безопасно пользоваться интернетом через компьютер. Работая как фильтр, фаервол не дает проникнуть в систему потенциально опасным файлам и вирусам. Почему может потребоваться его отключение:

• В ситуации, если вы уверены, что сайт или ресурс, который вы пытаетесь посетить, но ввиду предупреждений системы не можете этого сделать, полностью безопасен и не содержит вредоносного ПО, то на время можно отключить брандмауэр «Виндовс», выполняющий функции защитника.
• При установке стороннего программного обеспечения, являющегося антивирусом и позволяющего перехватывать онлайн-атаки, могут возникнуть сложности, поэтому можно отключить фаервол.

Деактивация

Если на вашем компьютере установлена операционная система Windows XP, то вам будет необходимо осуществить следующие действия: зайти через меню «Пуск» в стандартную панель управления. Далее среди перечня настроек необходимо отыскать «Центр обеспечения безопасности» (для того чтобы сделать это быстрее, установите отображение по категориям). Зайдите в раздел «Брандмауэр» и установите флажок на пункте «Выключить», предварительно ознакомившись с предупреждением системы. Если вы не хотите постоянно получать оповещения от компьютера о том, что он находится под угрозой, в связи с выключением фаервола, то рекомендуем вам зайти в пункт «Изменение способа оповещения». Он находится в том же окне, в котором мы производили деактивацию программы. Просто снимите все галочки, и никакая информация вам поступать не будет. Аналогичные действия необходимо совершить и в операционной системе Vista.

Как отключается файрвол Windows 7?

Для начала заходим в «Панель управления». Далее находим пункт «Система и безопасность» и выбираем раздел «Брандмауэр». На левой информационной панели кликаем по ссылке «Включение и отключение». Ставим галочки на пунктах выключения. Но это еще не все относительно вопроса «как отключить фаервол». Помимо этого, также необходимо отключить автоматический запуск защитника. Для этого нажимаем на клавиатуре Win+R (запуская таким образом средство для выполнения команд). В появившейся строке прописываем msconfig и ждем, пока появится окно с настройками. Далее переходим на вкладку «Автозагрузка», ищем брандмауэр и снимаем с него галочку. Служба файервола также для корректной работы системы должна быть отключена. Для этого мы используем комбинацию Win+R и команду services.msc . В открывшемся списке находим нужную нам службу и отключаем ее.

Резюме

Итак, теперь вы знаете, как отключить фаервол. Помните, что его деактивация может привести к проникновению вредоносного ПО на ваш компьютер, поэтому отнеситесь в этому серьезно.

Как отключить файрвол Windows 7? Данный вопрос является довольно распространенным среди пользователей. В этой статье мы расскажем, как можно быстро отключить файровол, но перед как перейти к этому вопросу нужно разобраться с тем, что такое файрвол и для чего он используется.

Файрвол это специальное программное обеспечение, разработанное для защиты компьютера от разного хакерских атак, которые могут проводиться злоумышленниками через Интернет или локальные сети. Файрфол работает по довольно простому принципу. Данное программное обеспечение проверяет весь поток данных, который передается через сеть и в случае обнаружения подозрительной активности выполняет блокировку вредоносного трафика.

Несмотря на то, что файрвол выполняет очень важную работу и значительно повышает уровень безопасности, иногда возникает необходимость в его отключении. Например, если вы установили файрвол от стороннего разработчика, то вам необходимо обязательно отключить файрвол Windows 7.

Для того чтобы отключить фаервол Windows 7 необходимо открыть Панель управления и перейти в раздел «Система и безопасность».

После этого вам нужно открыть раздел « ».

В окне «Брандмауэр Windows» вам необходимо кликнуть по ссылке «Включение и ». Данная ссылка находится в левой части окна.

После этого вы попадете в окно с настройками файрвола Windows 7. Здесь можно включить или отключить файрвол Windows 7. Для того чтобы отключить файрвол Windows 7 вам необходимо установить две отметки напротив функции «Отключить бранмауэр Windows 7 (не рекомендуется)».

Как отключить файрвол Windows 7 при помощи управления службами

Кроме этого вы можете отключить файрвол Windows 7 с помощью . Сделать это можно следующим способом. Откройте Панель управления и перейдите в раздел «Система и безопасность -> Администрирование –> Службы». В окне «Службы» вы увидите список служб, здесь нужно найти службу под названием «Бранмауэр Windows».

Кликните правой кнопкой мышки по службе «Бранмауэр Windows» и выберите пункт «Свойства». После этого перед вами откроется окно со свойствами данной службы. Для того чтобы ее оставить вам необходимо сменить тип запуска с «Автоматически» на «Отключена», а также нажать на кнопку «Оставить».

Нужно отметить, что отключать файрвол Windows 7 без установки другого файрвола не безопасно. Таким образом, вы значительно снизите уровень защиты вашего компьютера.

Firewall — система специальных программных разработок, которые предназначены для создания фильтра сетевых подключений. Файрвол (сетевой экран, брандмауэр) выполняет функцию допуска или запрета программам разного рода и характера к содержимому операционной системы. Для реализации данного действия существует специальный перечень правил, соответственно которому и производится проверка сетевой активности.

Firewall определяет опасные контакты и тем самым запрещает доступ к подозрительным программам, файлам, адресам. Также тщательно проверяет информацию, поступающую через действующие порты, и блокирует ненужные порты в определённых ситуациях; прослеживает за работой активных и установкой новых программ. Проще говоря, файрвол играет роль начальной защиты Вашего компьютера от возможных атак через сетевые соединения.

Настройка Firewall в windows XP

Для того чтобы включить Firewall в ОП Windows ХР следует через кнопку «пуск» войти в панель управления. В поисковой строке прописываем «брандмауэр» и далее кликаем на строке «брандмауэр Windows». В левой части окна кликните на «Включение и отключение брандмауэра Windows. Возможно, потребуется ввести пароль администратора либо подтвердить его.

Для выключения Firewall следует проделать аналогичный алгоритм для входа в раздел брандмауэра Windows и выбрать операцию «отключить брандмауэр Windows» для сетевых подключений, где это необходимо.

Настройка Firewall в windows Vista/7

В операционной системе Windows 7 процесс отключения Firewall будет следующим. Через функцию поиска панели «пуск» вводим строку shell:ControlPanelFolder, в появившемся окне кликаем на «Брандмауэр Windows» (в разделе панели управления). В левой части окна выбираем раздел «Отключение брандмауэра Windows» и подбираем соответствующие параметры для указанных сетей, сохраняем результаты. Но в данном случае нам ещё потребуется отключение службы брандмауэра.

Для этого в поисковую строку через пуск вводим services.msc, должно появиться окно «службы», в котором следует выбрать раздел брандмауэра. Далее нажимаем в меню «общие» на функцию «остановить» и из предложенного перечня выбираем отключение запуска. Возвращаемся к панели «пуск» и вводим в поисковую строку msconfig, в меню «службы» убираем отметку возле брандмауэра, подтверждаем. Если не выполнить данных действий, то Firewall будет запускаться каждый раз при включении системы. И в завершении выбираем «выход без перезагрузки». Для совершения операции включения Firewall нужно будет выполнить сначала активацию службы и лишь потом самого брандмауэра. Но ещё для выполнения данного действия следует совершить удаление всех иных файрволов. Выполнять действия по включению брандмауэра в Windows нужно, придерживаясь вышеописанного алгоритма в обратном порядке.

Не стоит думать, что брандмауэр может послужить заменой антивирусу — это не так, данные программы работают в совокупности. Есть случаи, когда производители антивирусных программ включают в антивирусные пакеты и функции брандмауэра. Firewall, как правило, должен быть активным и совершать проверку поступающего потока данных на компьютер, в противном случае возможно заражение системы вредоносными программами.

Определить, какие порты используются для каких протоколов, можно по следующей таблице:

На данный момент существует большое количество персональных файерволлов: Augnitum Outpost, ZoneAlarm, Kerio Personal Firewall, Kaspersky Antihacker, Tiny Personal Firewall и многие другие. Почти все они примерно одинаковы по функциональности, и различия заключаются в интерфейсе и удобстве использования.
Наиболее оптимальным решением для большинства обычных пользователей Рунета можно считать Agnitum Outpost: он существует в виде двух версий – платной и бесплатной, имеет приятный интерфейс на русском языке (причем русский язык есть в программе сразу, без скачивания дополнительных языковых файлов), а также ряд дополнительных возможностей: кеширование DNS-адресов, блокирование баннеров по строкам и размерам картинки, а также блокировку подозрительных приложений к письмам.

Проверить работоспособность файерволла можно с помощью небольшой утилиты . Проверка производится следующим образом: вы запускаете у себя эту утилиту, нажимаете «Test», и на запрос файерволла отвечаете «Разрешить однократно». Программа должна сообщить «Firewall Penetrated». Этот этап нужен для того, чтобы проверить, что ваше соединение с Интернет, а также сервер, который используется для тестирования, работает нормально. Далее нужно снова нажать кнопку «Test», а на запрос файерволла ответить «Запретить однократно». Программа должна выдать сообщение «Unable to connect», что означает, что firewall успешно блокировал соединение.

На последнем этапе проверки EXE-файл программы LeakTest нужно переименовать так, чтобы его имя совпадало с именем файла броузера (для Internet Explorer это IEXPLORE.EXE, для Opera – OPERA.EXE, для других броузеров имя EXE-файла можно посмотреть в свойствах ярлыка в «Пуск»). При попытке запустить программу или при попытке установить соединение firewall должен выдать предупреждение, что программа – не та, для которой было создано правило (или выдать запрос о том, что делать с устанавливаемым соединением, как на первом этапе тестирования). Если этого не произойдет, и соединение будет установлено (появится сообщение «Firewall Penetrated» значит, любой вирус или троян сможет обойти файерволл, просто переименовав свой исполняемый файл, а значит, имеет смысл подумать о смене данного файерволла на другой.