Как защитить свой компьютер от вредоностного по при помощи встроенной защиты windows

Брандмауэр Windows – это системная утилита, созданная по принципу Firewall. Она представляет собой межсетевой экран, который блокирует доступ к нежелательным ресурсам. Также брандмауэр способен блокировать доступ в интернет тем программам, которые пользователь выберет сам. Это достигается путем настройки правил экрана. Файрволл является частью Центра обеспечения безопасности. Многие пользователи стремятся его отключить, так как либо не понимают все плюсы его использования, либо ставят сторонние программы для решения таких задач. Брандмауэр появился еще в Windows XP, но та версия была настолько нестабильна, что вирусу ничего не стоило заразить компьютер. В пакете обновления SP3 уязвимости были исправлены, а к моменту выхода Vista этот компонент системы стал полноценным защитником ОС от вторжения извне.

Как включить брандмауэр

В некоторых сторонних сборках ОС Windows межсетевой экран отключен намеренно, так как он, по мнению некоторых, тормозит работу системы и вообще мешает. Это неразумно, поскольку при отсутствии стороннего софта с такими же возможностями компьютер подвергается угрозе заражения. И это весьма опасно, вопреки мнению некомпетентных пользователей, которые мнят себя хакерами. Включить Брандмауэр Windows очень просто.

Нужно открыть «Панель управления», выбрать пункт «Администрирование» и в открывшемся окне выбрать «Службы». Подождем, пока запустится список. В перечне служб выбираем «Брандмауэр Windows» и щелкаем по надписи два раза. В графе «Тип запуска» выбираем «Автоматически» и ниже кликаем на кнопку «Запустить».

Теперь межсетевой экран работает в автоматическом режиме. Он будет вести себя тихо до тех пор, пока пользователь не попытается посетить веб-узел с заведомо вредоносным контентом. Тогда пользователь получит предупреждение и запросит действие пользователя (блокировать доступ или разрешить).

Читайте также:  WinTools.net Premium 20.7 (2020) PC | RePack by by elchupacabra

Правильное выключение компьютера

Как отключить сетевой экран

Если вы установили сторонние утилиты с возможностью блокирования нежелательных соединений, то штатный компонент Windows вам точно не нужен. Его можно отключить. Процесс схож с процедурой включения.

Идем в «Панель управления», затем в пункт меню «Администрирование». Два раза кликаем на пункт «Службы», выбираем «Брандмауэр Windows». В открывшемся окне щелкаем на кнопку «Остановить» и выбираем тип запуска «Отключено».

Теперь межсетевой экран не будет докучать сообщениями. Главное – не забыть настроить стороннюю программу.

Настройки встроенного фаервола

Межсетевой экран можно настроить как угодно, в соответствии с выбранным уровнем безопасности. В большинстве случаев хватает стандартных настроек, рекомендованных компанией Microsoft. Но для тонкой настройки придется выполнить ряд действий.

Первым делом нужно перейти в «Панели управления» на вкладку «Брандмауэр Windows» и нажать на кнопку «Использовать рекомендуемые параметры». Если на компьютере используется несколько подключений к сети, то придется повторить процедуру для каждого из них. После этого межсетевой экран будет работать в стандартном режиме с рекомендуемыми настройками.

Что такое брандмауэр

По сути, надежный межсетевой экран должен представлять собой программу, занимающую более четверти ресурсов системы, а эффективная настройка файрвола требует навыков системного администратора. Мощный экран является наиболее актуальным вариантом для крупных компаний, где большинство компьютеров объединены в сеть. В персональных же машинах допускается использование встроенного компонента Windows, не загружающего систему и не влияющего на остальные процессы.

Брандмауэр – это межсетевой экран, проверяющий данные, поступающие из всемирной или локальной сети.

Правильная настройка компонента способствует эффективной защите, а также может заблокировать доступ к сети для вредоносного ПО. Однако в силу того, что пользователи предпочитают антивирусы со встроенным сетевым экраном, стандартный файрвола может полностью ограничить доступ к интернету из-за конфликта. В этом случае его нужно выключить, тем не менее, мало кто знает, как отключить брандмауэр Windows 7.

Создание сетевых правил

Часто стандартных настроек файрволла недостаточно для полноценной работы тех или иных программ. Экран может блокировать их доступ в интернет. И в этом случае придется создать сетевые правила, которые разрешат утилитам соединяться с нужными им серверами. Существуют отдельные правила для входящих и исходящих подключений. Если приложению нужно использовать оба, то следует создать два правила.

Для создания правила идем в «Панель управления», выбираем вкладку «Администрирование» и там щелкаем по надписи «Брандмауэр Windows в режиме повышенной безопасности». Здесь нужно выбрать пункт «Правила для входящих подключений» и нажать на кнопку «Создать правило». Откроется специальный мастер, в котором уже будет стоять галочка на пункте «Для программы». Нажимаем «Далее» и при помощи кнопки «Обзор» выбираем исполняемый файл нужного приложения (к примеру, skype.exe). Нажимаем кнопку «Далее» и о. Затем нажимаем два раза кнопку «Далее» и присваиваем правилу имя (skype). Теперь можно нажать «Готово». Правило создано. Для того, чтобы все заработало нужно перезагрузить компьютер.

Отключаем защитник на Windows 7, 8, 10

Читайте также:  Обзор Kaspersky Security Cloud Free. В чем отличия от Kaspersky Antivirus Free?

Точно так же создаются правила для исходящих подключений. Только нужно в окне слева выбрать соответствующую вкладку.

С помощью штатного межсетевого экрана ОС Windows можно обезопасить свой компьютер даже без использования специализированных антивирусных продуктов (которые, как известно, платные). Достаточно потратить немного времени на настройку брандмауэра Windows, и ваш компьютер будет защищен от любого типа угроз. Включая всевозможные вредоносные вирусы и хакерские атаки.

Встроенный файрвол (брандмауэр) Windows XP Service Pack 2

В этом обзоре будут рассмотрены основные настройки встроенного файрвола Windows XP Service Pack 2 и протестирована его надежность.

• Назначение файрвола
• Установка Service Pack 2 для Windows XP
• Интерфейс
• Настройка исключений Автоматическое создание исключений для приложений
• Создание исключений для приложений вручную
• Создание исключений для портов
• Изменение адресов, с которых разрешено устанавливать подключения

Дополнительные настройки файрволаТестирование файрвола

Использование программой памяти и загрузка процессораСканирование системы сканером безопасности RetinaОн–лайн тест файрволаВывод

К оглавлениюУстановка Service Pack 2 для Windows XP

Service Pack 2 для Windows XP доступен для загрузки на сайте Microsoft. Если планируется установить пакет исправлений только на одной машине, то имеет смысл воспользоваться сайтом Windows Update, при помощи которого операционная система будет проверена на отсутствие важных исправлений, и будут загружены только необходимые из них. Это позволит уменьшить объем скачиваемой информации и сэкономит время установки обновлений.

Если сервис–пак планируется устанавливать на несколько компьютеров, то имеет смысл загрузить его полную версию.

К оглавлениюИнтерфейс

Доступ к настройкам файрвола (брандмауэра) Windows XP Service Pack 2 можно получить при помощи Пуск – Панель управления – брандмауэр Windows

. Пример окна с настройками файрвола показан на рисунке ниже.

В этом окне можно включить или выключить файрвол для всех соединений с сетью. Пункт Не разрешать исключения

активизирует режим работы файрвола, при котором файрвол не выводит на экран оповещений о блокировке и отключает список исключений, который можно задать на следующей вкладке окна управления файрволом.

Файрвол разрешает входящие подключения для приложений, перечисленных в этом списке, если они отмечены флажком. Можно разрешить входящие подключения на определенный локальный порт, создав соответствующее правило. На следующей вкладке окна настроек файрвола собраны дополнительные настройки.

В этом окне можно отключить файрвол для определенного подключения или настроить дополнительные параметры фильтрации для каждого из подключений при помощи кнопки Параметры

. В этом же окне настраивается журнал работы файрвола, задаются параметры фильтрации протокола ICMP. При помощи кнопки По умолчанию можно вернуть все настройки файрвола к исходным.

Читайте также:  Как сделать скриншот на Huawei? Все рабочие способы

К оглавлениюНастройка исключений

Автоматическое создание исключений для приложений

При запуске на компьютере программы, которая должна прослушивать определенный порт, ожидая подключения к нему из сети, файрвол выведет на экран запрос, пример которого представлен ниже.

Пользователю предоставляется следующий выбор:

• Блокировать – приложение, попытавшееся открыть порт, будет блокировано и подключится из сети к этому приложению будет невозможно. В списке исключений файрвола будет создано правило блокирующее это приложение.
• Разблокировать – приложению будет предоставлена возможность открыть порт и подключения из сети к приложению, открывшему порт, будут доступны. В список исключений файрвола будет добавлено правило, которое будет и впредь разрешать этому приложению открывать порт для ожидания входящих подключений.
• Отложить – попытка приложения открыть порт будет пресечена, но исключение создано не будет. При следующей попытке приложения открыть порт будет вновь выведен запрос, показанный выше.

Выбор Отложить

оптимален, если нет уверенности в том, какое приложение пытается открыть порт, и будет ли система нормально работать после отказа приложению в открытии порта. В принципе, можно заблокировать попытку открытия порта приложением и если выбор будет неверен, то в последствии можно будет исправить автоматически созданное исключение вручную.

К оглавлению

Создание исключений для приложений вручную

Если приложение, которое должно принимать входящие подключения из сети, заранее известно, то для него можно создать исключение вручную. Для этого нужно открыть окно настройки файрвола и выбрать вкладку Исключения

.

Чтобы создать исключение нужно нажать кнопку Добавить программу…

. откроется окно, пример которого показан ниже.

В этом окне в списке программ перечислены те из них, которые установлены на компьютере. Если программа, которой необходимо разрешить принимать входящие подключения, отсутствует в списке, то при помощи кнопки Обзор

можно указать путь к ней. После нажатия кнопки OK исключение будет создано и добавлено в список, где будет отмечено флажком, который говорит о том, что данное правило разрешает указанному приложению открывать порты и ожидать подключения из сети. Если необходимо запретить приложению открывать порты, то флажок следует снять.

К оглавлению

Создание исключений для портов

Файрвол предоставляет возможность открыть любой порт, разрешив, таким образом, устанавливать соединения из сети с сервисом, работающим на открываемом порту. Чтобы открыть порт нужно в окне исключений нажать кнопку Добавить порт…

Пример окна для добавления порта в список исключений показан ниже.

В этом окне необходимо указать протокол и номер порта, подключения к которому из сети файрвол не будет блокировать. В поле имя нужно ввести краткое описание причины по которой порт был открыт, чтобы по прошествии времени ненужное правило можно было легко найти и удалить или исправить.

К оглавлению

Изменение адресов, с которых разрешено устанавливать подключения

При ручном создании или при редактировании созданного ранее исключения для приложений или порта можно указать диапазон адресов, с которых могут быть установлены подключения к указанному приложению или порту. Для этого предназначена кнопка Изменить область…

, при помощи которой открывается окно, показанное ниже.

В этом окне можно задать список адресов, подключения с которых будут пропущены файрволом. Есть возможность указать, что подключения необходимо разрешить как с любого адреса, так и со строго определенных. Также, может быть указана подсеть, в которой находится компьютер под защитой файрвола.

К оглавлениюДополнительные настройки файрвола

Доступ к дополнительным настройкам файрвола можно получить на вкладке Дополнительно

главного окна настройки файрвола.

• Параметры сетевого подключения – здесь перечислены все сетевые подключения, которые существуют на компьютере под защитой встроенного файрвола. Путем установки или снятия флажка напротив каждого из подключений можно включить или выключить файрвол для каждого из подключений. При помощи кнопки Параметры можно настроить параметры работы файрвола для каждого из подключений, если используется общий доступ к этому подключению.
• Ведение журнала безопасности – при помощи кнопки Параметры можно настроить протоколирование событий, происходящих во время работы файрвола в журнале работы.
• Протокол ICMP – позволяет настроить фильтрацию файрволом сообщений, которыми обмениваются по протоколу ICMP. В частности, можно запретить или разрешить отклик компьютера на команду ping.
• Параметры по умолчанию – нажатие кнопки По умолчанию возвращает все настройки файрвола к исходным.

К оглавлениюТестирование файрвола

Конфигурация тестового компьютера, программное обеспечение, используемое при тестировании

• Celeron Tualatin 1000A на шине 133, т.е. частота процессора 1333 мегагерца.
• Материнская плата Asus TUSL–2C, BIOS ревизии 1011.
• 512 мегабайт оперативной памяти, работающей на частоте 133 мегагерца.
• Винчестер Seagate Barracuda 4 80 гигабайт в режиме UDMA5.
• Windows XP Pro Rus Service Pack 2.
• 10 мегабитная сеть из двух компьютеров.
• Сканер уязвимостей Retina 4.9.206.
• Утилита для сетевого флуда по ICMP, IGMP, TCP, UDP.

После установки Service Pack 2 в настройках файрвола были отключены все исключения, созданные по умолчанию.

Читайте также:  Как наложить картинку на видео: пошаговое руководство

К оглавлению

Использование программой памяти и загрузка процессора

Для оценки поведения файрвола в тяжелых условиях, когда машина под его защитой атакована по локальной сети, был выполнен ряд тестов. В ходе атаки на тестовую машину снимались показания об объеме занятой сервисом файрвола памяти и о загрузке им процессора.

Момент снятия показаний	Объем занятой памяти	Загрузка процессора
Физическая память (килобайт)	Виртуальная память (килобайт)
После загрузки ОС	17 100	11 386	0%
После сканирования при помощи Retina	17 196	11 376	0%–5%
ICMP–флуд в течение 5 минут	17 292	11 364	0%–1%
IGMP–флуд в течение 5 минут	17 314	11 402	10%–25%
SYN–флуд в течение 5 минут	18 180	12 248	10%–100%
UDP–флуд в течение 5 минут	17 348	11 420	0%–31%

Результаты тестов свидетельствуют об отсутствии утечек памяти и демонстрируют, что даже при атаке по локальной сети, где скорость передачи данных в несколько раз выше, чем при работе в интернете, проблем со снижением производительности компьютера под защитой файрвола нет. Во время SYN–флуда загрузка процессора была максимальной, но работу на компьютере можно было продолжать.

К оглавлению

Сканирование системы сканером безопасности Retina

Тестовая машина была просканирована сканером уязвимостей Retina при включенном и выключенном файрволе. Результаты сканирования представлены в таблице ниже.

Название	Файрвол выключен	Файрвол включен
Ответ на ping	да	нет
Время ответа	да	нет
Имя домена/рабочей группы	да	нет
Трассировка маршрута	да	нет
Время жизни пакета	да	нет
Определение версии ОС	да	нет
Определение даты и времени	да	нет
Определение MAC–адреса	да	нет
Открытый порт 135	да	нет
Открытый порт 139	да	нет
Открытый порт 445	да	нет

Результаты сканирования демонстрируют, что включение файрвола закрывает открытые порты и скрывает компьютер в сети.

К оглавлению

Он–лайн тест файрвола

Для тестирования файрвола на качество контроля им приложений, пытающихся отправить информацию в интернет, была использована утилита PCAudit2. Эта утилита предлагает в любом приложении (например, в Блокноте) ввести несколько любых слов или зайти на любой сайт, требующий авторизации и ввести имя пользователя и пароль. Утилита перехватывает вводимые данные, делает скриншот с экрана, определяет имя пользователя, работающего в системе, IP–адрес и предпринимает попытку отправить собранную информацию на свой сервер. Затем утилита открывает с сервера динамически созданную страницу с отправленными данными и наглядно демонстрирует то, какая информация может быть получена хакером, взломавшим систему.

Встроенный файрвол Windows XP SP2 не смог пресечь отправку этих данных. Утилита перехватила введенный в Блокноте текст и без каких–либо препятствий и оповещений со стороны файрвола отправила их на свой сервер, что было подтверждено открывшейся страницей со всей собранной информацией.

К оглавлениюВывод

Встроенный в Windows XP SP2 файрвол достаточно надежен, но контролирует лишь входящие соединения, оставляя без внимания исходящие. Поэтому при использовании для защиты компьютера встроенного файрвола нужно быть очень внимательным при открытии файлов, полученных из сети. Вирус или шпионское программное обеспечение сможет без проблем отправить данные на сервер разработчика и пресечь его работу встроенный файрвол не сможет.

С одной стороны, работа, проделанная командой Microsoft над встроенным файрволом, существенна, с другой – отсутствие полного контроля над трафиком ставит под сомнение целесообразность использования встроенного файрвола вообще. Хочется надеяться на то, что Microsoft решится в будущих пакетах исправлений или новых версиях операционной системы расширить функциональные возможности файрвола и он сможет контролировать весь трафик, а не только входящий. Нынешняя версия встроенного файрвола может рассматриваться лишь как универсальное решение для защиты от некоторых типов вирусов и ограничения доступа к сервисам операционной системы.

К оглавлению

Пользователи, которые регулярно для каких-либо целей используют интернет, как никто знают, как важна безопасность. Одним из инструментов, которые ее обеспечивают, является брандмауэр. В этой статье будет рассматриваться методика настройки файервола для Windows 7.

Содержание

Указание параметров

Обратите внимание, что выставив слишком строгие критерии, брандмауэр может ограничить доступ к некоторым сайтам и мешать корректной работе программ. Если же указать слишком низкие параметры защиты, возрастают риски заражения компьютера вирусным ПО. Для того чтобы защитник не блокировал необходимые приложения и интернет-ресурсы нужно использовать оптимальные настройки безопасности. При этом, необходимо учитывать в какой среде осуществляется работа. Так как интернет является более опасной зоной, чем внутренняя сеть.

Читайте также: Как отключить SmartScreen в Windows (Виндовс) 10: инструкция Резервное копирование Windows (Виндовс) 10, как пользоваться Как расширить системный диск в Windows 7, 8, 10 Отключение Wi-Fi на роутере: пошаговая инструкция

Этап 1: Открытие настроек файервола

Первым делом необходимо осуществить переход в параметры брандмауэра. Делается это следующим образом:

1. 1. Зайдите в меню «Пуск» и откройте раздел «Панель управления».

1. 1. Нажмите на заголовок «Система и безопасность».

1. 1. В отобразившемся перечне инструментов выберите пункт «Брандмауэр Windows».

      Открыть этот же инструмент можно и другим способом. Необходимо нажать на сочетание клавиш Win+R и ввести команду firewall.cpl, после чего кликнуть «ОК».

1. 1. После выполнения этих действий перед вами отобразится вкладка с настройками сетевого экрана.

Этап 2: Выбор параметров брандмауэра

Эти действия необходимы в том случае, если функция защиты выключена или в работе файервола произошел какой-либо сбой.

1. 1. В открывшемся Центре поддержки найдите блок «Безопасность».
   2. Для запуска защитника достаточно просто кликнуть на кнопку «Включить сейчас».

1. 1. После выполнения этих действий статус файервола изменится на «Включено».

Этап 3: Управление исключениями

При использовании брандмауэра обязательно нужно вносить приложения в список исключений. Это необходимо для того, чтобы защитник не мешал корректной работе приложений. Чаще всего брандмауэр вступает в конфликт с установленным на компьютере антивирусом. Поэтому рекомендуется заранее заносить все антивирусные программы в список исключений. Для этого нужно проделать следующую последовательность действий:

1. 1. Найдите в левом блоке основного окна пункт «Разрешить запуск» и кликните на него.

1. 1. В открывшейся вкладке отображаются все установленные на компьютере приложения и компоненты.
   2. Если в предложенном перечне не оказалось какой-либо утилиты потребуется добавить ее вручную. Для этого нажмите на кнопку «Разрешить другую программу».
   3. Иногда этот пункт оказывается неактивным. В таком случае необходимо кликнуть на надпись «Изменить параметры».

1. 1. После выполнения этих действий нужная функция снова станет доступной.
   2. Нажмите на пункт «Разрешить другую программу» и выберите необходимую утилиту из предложенного списка.

1. 1. Если в перечне программ не оказалось вашего приложения, нажмите на кнопку «Обзор…».

1. 1. Перед вами отобразится Проводник, с помощью которого нужно будет найти необходимую утилиту.
   2. Выделите файл, имеющий расширение «exe», и нажмите на пункт «Открыть».

1. 1. После этого в предыдущем открывшемся перечне программ появится выбранное приложение.
   2. Выделите его и кликните «Добавить».

1. 1. Теперь программа появится непосредственно в перечне разрешенных компонентов.

1. 1. По умолчанию приложение будет находиться в списке исключений домашней сети. При необходимости можно добавить программу еще и в исключения публичной сети.

1. 1. Для этого нажмите на наименование утилиты и в открывшемся окне кликните на кнопку «Типы сетевых размещений…».

1. 1. Поставьте флажок напротив пункта «Публичные…» и кликните «ОК».

1. 1. Подтвердите действия нажатием на кнопку «ОК» в предыдущем окне.

1. 1. После этого приложение будет добавлено в исключения.

1. 1. При необходимости можно удалить какую-либо программу из исключений. Чаще всего нужда в этом возникает из-за того, что утилита подрывает безопасность системы.
   2. Для того чтобы исключить какое-то приложение из списка, выделите его и кликните на кнопку «Удалить».

1. 1. После этого перед вами отобразится оповещение, в котором нужно нажать «Да».

Этап 4: Работа с правилами или более тонкая настройка

При необходимости можно добавлять или удалять правила в окне дополнительных параметров. Для этого необходимо выполнить следующие действия:

1. 1. Зайдите в главное окно настроек. Как это сделать детально описывалось в прошлых этапах.

1. 1. В левом блоке найдите пункт «Дополнительные параметры» и кликните на него.

1. 1. В статье будет рассматриваться управление правилами на примере входящих подключений. Для того чтобы приступить к настройкам, выберите соответствующий пункт в левом меню.

1. 1. Перед вами отобразится перечень уже созданных правил. Чтобы добавить еще одно, необходимо в правом блоке кликнуть на пункт «Создать правило…».

1. 1. Теперь нужно определить тип нового правила: настраиваемое, предопределенное, для порта или для программы.
   2. Чаще всего для пользователей достаточно уметь работать с правилами для портов и программ.
   3. Определившись с типом правила, поставьте галочку напротив соответствующего пункта и кликните «Далее».

1. 1. Теперь таким же образом требуется выбрать, будет ли правило применяться ко всем утилитам или только к конкретному приложению.
   2. Если необходим второй вариант, нажмите на кнопку «Обзор…».

1. 1. В открывшемся Проводнике найдите нужный файл. Ориентируйтесь на разрешение «exe».
   2. Выделите нужное приложение и кликните «Открыть».

1. 1. Если все действия проделаны правильно, в пустой графе под пунктом «Путь программы» отобразится путь к файлу.
   2. Нажмите «Далее» для перехода к следующему этапу.

1. 1. В открывшемся окне выберите действие, которое необходимо применить к подключению. Чаще всего его требуется разрешить или заблокировать.
   2. Выберите подходящий вариант и нажмите «Далее».

1. 1. Укажите, для какого профиля применяется правило. При этом можно поставить флажок напротив нескольких пунктов сразу. Нажмите «Далее».

1. 1. В новом окне необходимо вписать «Имя» и «Описание». При этом информация указывается для удобства пользователя, поэтому нет четких правил заполнения полей.
   2. После выполнения этих действий, нажмите «Готово».

1. 1. Теперь новое действие отобразится в третьей колонке правил.

Правило для порта создается немного другим способом.

1. 1. Во вкладке «Тип правила» поставьте галочку напротив пункта «Для порта» и кликните «Далее».

1. 1. В следующем окне нужно указать протокол и порт, для которых будет применяться правило.

1. 1. Дальнейшие действия описываются в предыдущей инструкции и отличаются только тем, какое действие необходимо применить к подключению. Правила для исходящего подключения устанавливаются по такому же сценарию. Но изначально необходимо выбрать соответствующую графу в левой колонке.

Для того чтобы удалить какое-либо правило необходимо выполнить такие шаги:

1. 1. В центральной колонке выберите правило, которое требуется исключить, и нажмите на кнопку «Удалить».

1. 1. Перед вами отобразится предупреждение. Если вы уверены в предыдущих действиях, кликните «Да».

1. После этого правило больше не будет отображаться в списке.

Информации, описанной в этой статье, вполне достаточно для того чтобы изменять параметры брандмауэра. Оперируя этими данными, вы легко сможете управлять исключениями и даже создавать правила, что является уже достаточно тонкой настройкой. Помните, что от корректно указанных параметров зависит безопасность вашей системы.

Брандмауэр Windows 7 — тема нашей сегодняшней записи, в ней мы разберем его и узнаем ответы на следующие вопросы: как отключить брандмауэр в Виндовс 7, как включить брандмауэр в Виндовс 7 и как выполнить настройку брандмауэра. Брандмауэр или Firewall — это одно и тоже,так же брандмауэр называется межсетевым экраном, по этому научившись работать с брандмауэром, вы научитесь настраивать Фаервол и Межсетевой экран Виндовс 7.

Содержание

Нужен ли брандмауэр Виндовс 7

Брандмауэр Виндовс 7 — это специальная служебная программа, предназначенная для контроля за сетевыми интерфейсами, контролирует выход прог в интернет, является своего рода защитой от проникновения вирусов и предотвращает их распространение. Для многих юзеров компьютеров, брандмауэр кажется совершенно не нужным, по этому они сразу же его отключают, так же как и отключают сразу же надоедливый контроль учетных записей в Виндовс 7.

Практически все современные антивирусные программы, поставляются вместе с фаерволом. Когда вы устанавливаете сторонний антивирус, встроенный брандмауэр перестает работать, для того что бы предотвратить проблемы связанные с конфликтами 2х программ.

Существуют и простые антивирусы, которые не содержат встроенный фаервол, тот же антивирус от Майкрософт -Security Essentails, не содержит встроенного брандмауэра.

Когда устанавливается Виндовс 7, брандмауэр автоматически включается и настраивается по умолчанию. Для многих юзеров ПК — этих настроек достаточно.

Мы же разберем способы повышения безопасности компа, путем внесения изменений в настройки брандмауэра, определяя что он должен пропускать, а что блокировать.

Как открыть брандмауэр в Виндовс 7

Для того что бы попасть меню в настроек брандмауэра Виндовс 7, где можно его отключить и включить, надо его открыть.

Проще всего найти брандмауэр в Виндовс 7 — это воспользоваться поиском через меню пуск. Для этого кликните по кнопке «Пуск» в левом нижнем углу экрана и в строку поиска вбейте Брандмауэр и кликните на появившемся значке «Брандмауэр Windows» который выделен на скриншоте ниже:

Как выключить или включить брандмауэр Виндовс 7

После того как откроется страница брандмауэра, выберите в левом меню пункт «Включение и отключение брандмауэра Виндовс 7»

Кликнув по вкладке включение и отключение брандмауэра Виндовс, вы попадете на страницу, на которой можно как включить, так и отключить брандмауэр Виндовс 7, просто выбрав пункт меню «Отключить Брандмауэр (не рекомендуется)», причем можно выбрать отключение как только для своей домашней сети, так и для всех остальных.

Как вы понимаете, включить брандмауэр Виндовс 7 (если он выключен) можно точно так же, только лишь необходимо отметить пункт меню «Включение брандмауэра Windows».

Еще в этом же окошке можно снять галочки различных уведомлений когда брандмауэр блокирует новые программы.

Отключение службы Брандмауэр Windows

Для оптимизации операционки, так же рекомендуется отключить службу Брандмауэра Виндовс 7. Проще всего опять юзать поиск в меню «Пуск». В строку поиска вбейте «Службы» и кликните по ним, для того что бы их открыть.

Для того что бы быстро найти службу Брандмауэр Виндовс, кликните на любой службе одни раз и нажмите на клавиатуре букву Б, вы сразу же найдете нужную нам службу и уже на ней кликните двойным щелчком, для того что бы ее открыть.

В строке Состояние — нажмите Остановить. Откройте выпадающее меню Тип запуска и выберите Отключена и нажмите OK.

Появится диалоговое окно с предложением перезагрузить комп прямо сейчас или вы можете выйти без перезагрузки, выполнив ее чуть позже.

Поздравляем, вы научились отключать брандмауэр Виндовс 7.

Для того что бы включить брандмауэр Виндовс 7, выполните те же действия в обратном порядке.

Настройка брандмауэра Виндовс 7

Исключения брандмауэра Виндовс 7

Когда брандмауэр блокирует приложения или к примеру брандмауэр порой блокирует доступ к интернет сети для некоторых игр, существует достаточно простой способ снять это ограничение и дать полный доступ на выход в интернет для этого приложения, в данной сети, к которой вы подключены.

Для этого на странице межсетевого экрана (брандмауэра) выберите в левом меню пункт меню: Разрешить запуск прог через брандмауэр Windows.

Далее найдите в списке свою программу и дайте ей доступ в нужной сети или сразу во всех, где нет галочек, таким образом можно добавлять исключения брандмауэра Виндовс 7.

Блокировка исходящего трафика

Для повышения безопасности компа, что порой бывает особенно необходимо, можно воспользоваться способом полной блокировки исходящего трафика, т.е. такого трафика, который передается от вашего компа к удаленному серверу, разрешить лишь для некоторых необходимых приложений и их соответствующих служб.

Для настройки брандмауэра Виндовс , необходимо перейти во вкладку Дополнительные параметры в окошке Брандмауэра.

Выберите Брандмауэр Виндовс в режиме повышенной безопасности в левом меню, после чего в правой колонке, кликните по пункту «Свойства»

Откроется меню Свойства Брандмауэра, в котором можно заблокировать весть исходящий трафик, на вкладке Исходящие подключения.

В выпадающем меню выберите «Блокировать» и нажмите Ок.

Разрешение для программ после блокировки

После того как были заблокированы все исходящие подключения к интернет, можно создать правило, которое позволит подключаться к интернету некоторым программам. Давайте в качестве примера создадим правило разрешающее браузеру Гугл Хром подключаться к сети интернет.

Для того что бы создать правило исходящего подключения, выберите «Правила для исходящего подключения», а в колонке действия выберите «Создать правило»:

Появится мастер добавления нового правила, в котором необходимо нажать Далее ->

На следующей странице, используя кнопку Обзор добавляете путь к приложению, в нашем случае к браузеру Гугл Хром.

Для поиска пути расположения нужного exe файла, вы можете воспользоваться поиском или увидеть в свойствах ярлыка, там всегда указан путь к приложению.

Нажимаете далее > на следующем шаге отмечаете Разрешить подключение и опять далее>

Отмечаете как на скриншоте ниже и нажимаете Далее

На следующем шаге необходимо ввести имя для правила и если необходимо, то и его описание.

Вот и все, новое правило для брандмауэра успешно создано и работает, о чем свидетельствует зеленая галочка напротив правила.

Точно таким же образом можно добавить правило в брандмауэр для любого нужного порта, для этого в начале необходимо выбрать «Создать правило для порта».

Проверка Брандмауэра

По завершению проведения всех работ по настройке брандмауэра, рекомендуем проверить его работоспособность, воспользуйтесь для этого простым сервисом для тестирования фаерволов на сайте 2IP- http://2ip.ru/firewalltest/

Эта запись была посвящена различным способам настройки брандмауэра Виндовс 7, рассмотрели способы его включения и отключения, которые должны помочь вам для того что бы вы смогли самостоятельно его настроить.

Не стоит пренебрегать безопасностью. Уделите его настройке немного внимания и вы сможете избежать разных неприятностей в дальнейшем.

Используемые источники:

• https://huaweinews.ru/igry-i-prilozheniya/brandmauer-eto.html
• https://public-pc.com/nastroyki-brandmauera-windows-7/
• https://it-territoriya.ru/brandmauer-v-windows-7-chto-eto-kak-otklyuchit-ili-vklyuchit/