Защищаем компьютер с помощью Windows Firewall

Интернет брандмауэр, он же файрвол, является важным компонентом защиты персонального компьютера от взломщиков и вирусов. Блокирование нежелательных вторжений и атак компьютера со стороны крайне важно для компьютера.

Встроенный Windows Firewall в операционную систему прошёл долгий путь с момента его появления. Ранее обычные пользователи не уделяли ему много внимания, так как его функционал был сильно ограничен. Но корпорация начиная с выпуска операционной Windows 7 существенно расширила функционал встроенного брандмауэра. Теперь он стал достойным конкурентов файрволам сторонних разработчиков для обычных пользователей компьютера.

В Windows XP функционал брандмауэра ограничивался лишь мониторингом входящего трафика. Но начиная с Windows 7 он получил возможность гибкой настройки для точного контроля входящего и исходящего трафика. Имеется возможность настройки особых правил для определённых .

В новом встроенном в Windows файрволе предусмотрено три различных профиля настроек, которые позволяют задавать различные настройки для подключения к разным . Например, можно ослабить уровень защиты для домашней сети, позволив другим домашним компьютерам в этой сети получать доступ свободный к файлам. Или наоборот запретить всех входящие подключения к компьютеру находясь в публичной сети, например при выходе в интернет по технологии через публичные сети в ресторанах или торговых центрах. Windows при первом подключении к новой сети присваивает ей статус публичной сети, где установлен наибольший уровень защиты, затем спрашивает тип сети, позволяя пользователю понизить уровень защиты. Выбранный тип сети запоминается в памяти компьютера, поэтому при повторном подключении к данной сети, брандмауэр автоматически выбирает для неё соответствующий профиль.

Но не следует полагаться исключительно на встроенный брандмауэр Windows. Его одного не достаточно для полноценной защиты компьютера. Он защищает лишь от части возможных угроз и атак. Поэтому помимо брандмауэра не помешает установка на компьютер , например бесплатного антивируса от Яндекса, а также использование альтернативных способов защиты компьютера.

Настройка Windows Firewall

Есть множество способов открыть компонент панели управления, позволяющий изменять настройки брандмауэра Windows.

В одном из вариантов можно нажать на кнопку «пуск» на панели задач и выбрать там пункт меню «Панель управления».

Меню «Пуск» Документы Изображения Музыка Игры Компьютер Панель управления Устройства и принтеры Программы по умолчанию Справка и поддержка Завершение работы

Затем в «Панели управления» переходим в папку «Система и безопасность».

Система и безопасность Проверка состояния компьютера Архивирование данных компьютера Поиск и исправление проблем

В открывшейся папке переходим по ссылке «Брандмауэр Windows».

Брандмауэр Windows Проверка состояния брандмауэра Разрешение запуска программы через брандмауэр Windows

Также перейти к настройкам встроенного файрвола можно путем ввода в строку поиска «Найти программы и файлы», находящуюся в меню пуск, строки «бра» (или полностью «брандмауэр») и выбора в результатах поиска пункта «Брандмауэр Windows».

Результат поиска брандмауэра Windows в меню «Пуск» Проверка состояния брандмауэра Разрешение запуска программы через брандмауэр Windows Брандмауэр Windows в режиме повышенной безопасности

После выполнения действий, описанных в любом из вариантов, откроется компонент управления встроенным файрволом Windows.

окно управления windows firewall

Через окно данного компонента можно получить информацию о текущем состоянии брандмауэра, а также изменять его настройки.

Включение и отключение брандмауэра

Изначально в Windows брандмауэр включен. Для того, чтобы отключить его, в левой колонке окна управления брандмауэром перейдите по ссылке «Включение и отключение брандмауэра Windows». Откроется окно настройки параметров брандмауэра для каждого типа сети.

настройка параметров брандмауэра Windows для каждого типа сети

Для каждого типа сети можно выбрать своё состояние брандмауэра или отключить его полностью. Также можно установить флаг блокировки всех входящих подключений даже для разрешённых программ. Данная настройка запретит все внешние подключения к компьютеру, при этом сам компьютер сможет выходить в интернет. Это очень полезная опция для публичных сетей, например при выходе в интернет по Wi-Fi через точку доступа в ресторане или аэропорту.

Управление доступом в интернет для отдельных программ

Встроенный брандмауэр Windows позволяет настраивать разрешения на доступ к интернету индивидуально для каждой программы. Иногда бывает необходимым запретить для определённых программ выход в интернет, например в целях безопасности или экономии интернет трафика. Также можно для каждой программы указать по каким именно адресам в интернете ей разрешено подключаться, а по каким запрещено. Помимо интернет адресов можно более детально ограничивать доступ программ при помощи разрешения или запрета использования определённых сетевых протоколов и портов.

Запретить или разрешить доступ к интернету определенной программе очень просто. Для этого левой колонке окна управления брандмауэром перейдите по ссылке «Разрешить запуск программы или компонента через брандмауэр Windows». Откроется окно настроек доступа в интернет для индивидуальных компонент и программ.

Окно Разрешить связь для программ через брандмауэр Windows

В открывшемся окне отображается список настроенный программ и настроек их доступа. В списке уже присутствуют некоторые системные компоненты и Windows. Для каждой программы можно разрешить или запретить доступ к интернету в зависимости от типа используемой сети. Если в списке программ для неё установлен флаг определённого типа сети, значит данной программе разрешен доступ к интернету через сеть данного типа, в противном случае доступ запрещён.

Для изменения настроек доступа программ необходимо можно изменить состояния флажков, путём нажатия на них. Для сохранения изменений необходимо нажать на кнопку «ОК».

В списке содержатся не все установленные на компьютер программы, а лишь те, для которых уже заданы настройки доступа в интернет. Для добавления новой программы в список нажмите на кнопку «Разрешить другую программу…», после чего откроется диалоговое окно добавления программы.

Диалоговое окно добавления программы в брандмауэр Windows

Выберите из списка программу, для которой требуется разрешить или запретить доступ в интернет. Если в данном списке отсутствует нужная программа, то следует нажать на кнопку «Обзор…» и выбрать исполняемый файл программы. После выбора программы можно нажать на кнопку «Типы сетевых размещений…» и выбрать, для какие типы сетей программе разрешено использовать для доступа к интернету. Если снять флажки со всех типов сетей, то программе будет запрещено подключение к интернету. Выбрать типы сетей можно и после добавления программы в брандмауэр, для этого в списке программ брандмауэра необходимо поменять состояние флажков, разрешающих использования определённых типов сетей для выхода в интернет. Для добавления выбранной программы, необходимо нажать на кнопку «Добавить».

Для удаления программы из списка брандмауэра выберите программу, которую необходимо удалить, и нажмите на кнопку «Удалить». Подтвердите удаление программы из списка в открывшемся диалоге подтверждения удаления.

Удалить из списка можно не все программы. Некоторые стандартные компоненты, которые внесены в список брандмауэра автоматически, невозможно удалить из списка.

Для сохранения изменений нажмите на кнопку «ОК.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *