Содержание
Брандмауэр в Windows – это программа защиты компьютера, которая проверяет и контролирует исходящие и входящие данные (трафик) между компьютером и сетью. Сеть может быть как локальная, так и сеть Интернет, что более распространено. Без включенного брандмауэра весь сетевой трафик бесконтрольно проходит через PC, в то время когда работающий брандмауэр, в зависимости от его настроек блокирует или пропускает данные. Включенный брандмауэр совместно с антивирусной программой становится настоящей стеной от вредоносных программ и сетевых атак. Кстати, второе название такого типа программ – Firewall, что в переводе с английского и означает «огненная стена». Также можно встретить название сетевой экран.
Как включить брандмауэр Windows
В ОС Windows есть встроенный брандмауэр и он не всегда включен изначально. Проверить работает ли сетевой экран нужно открыть панель управления компьютером Пуск > Панель управления, переключите вид окна в показ «Крупные значки» или «Мелкие значки» (для удобства поиска) вверху справа и найдите иконку «Брандмауэр Windows».
Откройте окно брандмауэра щелчком левой кнопки мыши. При включенном сетевом экране будет изображение зеленого щита напротив подключения. В противном случае вы увидите красный щит.
Если брандмауэр выключен, то его нужно включить следующим образом:
- Щелкните на ссылке «Включение и отключение брандмауэра Windows», находящейся на левой панели окна Брандмауэр Windows.
- Включаем сетевой экран для каждой из имеющихся сетей установкой отметки включения напротив каждой сети. Подтвердить и закрыть окно кликом по кнопке «Ок».
- Щелкните на кнопке «Закрыть», чтобы закрыть окно Центра безопасности Windows и панель управления.
Настройки брандмауэра Windows
Чтобы настроить сетевой экран откройте в панели управления окно брандмауэра, как описано выше в пункте №1 и кликните в левой панели по пункту меню «Дополнительные параметры».
Здесь можно просмотреть и установить правила для подключений к сети различных программ и служб. Для встроенных в операционную систему программ и служб правила подключений к сети уже установлены автоматически.
Для сторонних программ, после их установки, при первом выходе в сеть, сетевой экран запрашивает у пользователя разрешение или запрет доступа в сеть данной программы. Разрешая или запрещая доступ, вы даете команду сетевому экрану создать правило для этого приложения и запомнить его, чтобы в следующий раз брандмауэр вас не спрашивал. Таким образом, без вашего ведома ни одна программа не получит соединение с интернетом.
Для включения, отключения и изменения существующего правила для программы, найдите ее в списке правил в окне дополнительных параметров брандмауэра и дважды щелкните по ней для создания нового правила.
Чтобы разрешить доступ в сеть ранее установленную программе, щелкните в левой колонке на пункте меню «Разрешить запуск программы или компонента через брандмауэр Windows».
В открывшемся окне щелкнуть на кнопку «Изменить параметры», после чего щелчком по кнопке «Разрешить другую программу» открыть окно выбора установленных приложений, найти нужное и дать ему разрешение на соединение установкой отметки напротив названия.
Теперь брандмауэр Windows включен, настроен и готов отражать сетевые атаки.
Иногда вы могли заметить, что при запуске программы брандмауэр Windows внезапно выдает сообщение о том, что Брандмауэр Windows заблокировал некоторые функции этого приложения , и предоставляет вам два варианта — Разрешить доступ или Отмена . Что ж, если вы доверяете программе, вы можете нажать Разрешить доступ и продолжить. В случае сомнений лучше всего выбрать «Отмена». Теперь давайте посмотрим, почему это происходит и что мы можем с этим сделать.
С выпуском Windows 10 Microsoft, похоже, очень усердно трудится над повышением безопасности своей операционной системы, как за счет добавления новых средств защиты от хакеров, так и новых функций, которые делают его удобным и намного более безопасным в использовании.
Брандмауэр Windows в режиме повышенной безопасности является важной частью многоуровневой модели безопасности. Предлагая двустороннюю систему фильтрации сетевого трафика для ваших устройств, брандмауэр Windows в режиме повышенной безопасности блокирует любой несанкционированный сетевой трафик, исходящий из локальных устройств или в них.
Более старые версии брандмауэра Windows позволяли устанавливать только правила для входящего соединения, в то время как более новые версии, такие как в Windows 10, также позволяют контролировать исходящие соединения. Это означает, что если пользователи хотят, система позволяет им запретить определенному программному обеспечению или приложениям подключаться к Интернету или ограничить их использованием только безопасных соединений. Брандмауэр Windows делает это, работая с системой Network Awareness, которая позволяет ему применять параметры безопасности, соответствующие формам сетей, к которым подключено устройство.
Брандмауэр Windows заблокировал некоторые функции этого приложения
Все эти строгие меры безопасности являются отличным вариантом для тех, кто обеспокоен утечкой личной информации через незащищенные соединения и блокирует вредоносные входящие и исходящие соединения. Однако брандмауэр Windows иногда становится довольно раздражающим из-за повторяющихся уведомлений о том, что брандмауэр Windows заблокировал некоторые функции этого приложения ‘. Вы увидите это сообщение в Windows 10, Windows 8.1, Windows 7, а также в более ранних версиях.
Согласно официальному форуму поддержки Microsoft, обычно в этом уведомлении пользователю предлагается разрешить доступ к процессу или программе, однако, как только начинается соответствующее действие, уведомления начинают появляться повторно. В основном это видно при использовании веб-браузера. Наиболее распространенным виновником этого уведомления в веб-браузерах является вредоносный плагин или плагин, который пытается подключиться к Интернету без разрешения пользователя. Другие причины могут включать в себя программное обеспечение или приложения, которые пытаются обновить себя в фоновом режиме без вашего разрешения, а также вирусы и вредоносные программы на вашем компьютере.
Если вы часто получаете это сообщение, вот несколько вещей, которые вы можете попробовать.
1] Антивирусная проверка
Приоритет должен состоять в том, чтобы проверить компьютер на наличие вирусов с помощью антивирусного программного обеспечения и выяснить, не является ли это вредоносным ПО, вызывающим это всплывающее окно.
2] Отключить сетевой адаптер VPN
Такие сообщения также могут запускаться VPN-клиентом, работающим в вашей системе. Если вы используете VPN, в меню WinX откройте Диспетчер устройств и раскройте категорию Сетевые адаптеры. Попробуйте найти запись, относящуюся к вашему программному обеспечению VPN, щелкните по ней правой кнопкой мыши, выберите Отключить устройство и посмотрите, поможет ли это. Вам может потребоваться перезагрузить компьютер. Если это не поможет, вы можете включить его снова.
Если это не помогает, вы можете отключить каждый из сетевых адаптеров один за другим и посмотреть, не является ли какой-либо из них причиной этой проблемы.
3] Белый список процессов в брандмауэре Windows
Если процесс, который вы знаете, безопасен, вы можете пропустить определенную программу через брандмауэр, занеся его в белый список следующим образом:
- Нажмите «Пуск» и введите «Брандмауэр» в поле поиска, а затем нажмите « Разрешить приложение или функцию через брандмауэр Windows » из результатов поиска.
- На следующем экране нажмите Изменить настройки
- В появившемся списке программ отметьте/установите флажки «Приватный» и «Публичный» для программы или приложения, для которых вы получаете повторные уведомления.
Если программы, которую вы хотите разблокировать, нет в списке, нажмите кнопку «Разрешить другую программу», чтобы добавить ее. Добавьте программное обеспечение или приложение в список и выберите «Добавить». Если программа, которую вы хотите разблокировать, отсутствует в этом списке, используйте функцию «Обзор» для поиска программы вручную. Вы также можете настроить Тип сети .
Как только необходимая программа получила разрешение, нажмите «ОК» и выйдите.
Если это слишком утомительно, вы можете использовать такое приложение, как OneClick Firewall или Windows Firewall Notifier, чтобы разрешить или заблокировать доступ одним нажатием.
4] Восстановление настроек брандмауэра Windows
Если вы считаете, что могли нарушить настройки брандмауэра Windows по умолчанию, вы можете сбросить настройки брандмауэра Windows до значений по умолчанию. Этот пост покажет вам, как импортировать, экспортировать, восстанавливать, восстанавливать политику брандмауэра по умолчанию.
Надеюсь, что-нибудь поможет!
Просмотрите этот пост, если возникли следующие проблемы:
- Windows не может запустить брандмауэр Windows на локальном компьютере
- Служба брандмауэра Windows не запускается
- Ошибка 1079. Не удается запустить службы Windows Time, Windows Event Log, Windows Firewall.
| компонент Windows | |
| Брандмауэр Windows | |
|---|---|
| Тип компонента | межсетевой экран |
| Включён в | |
| Название сервиса | svchost.exe -k netsvcs |
| Описание сервиса | Security Center |
| Сайт | windows.microsoft.com/it… |
Брандма́уэр Windows — встроенный в Microsoft Windows межсетевой экран. Появился в Windows XP SP2. Одним из отличий от предшественника (Internet Connection Firewall) является контроль доступа программ в сеть. Брандмауэр Windows является частью Центра обеспечения безопасности Windows.
Содержание
Обзор [ править | править код ]
Первоначально Windows XP включала Internet Connection Firewall, который (по умолчанию) был выключен из-за проблем совместимости. Настройки Internet Connection Firewall находились в конфигурации сети, поэтому многие пользователи не находили их. В результате в середине 2003 года компьютерный червь Blaster атаковал большое число компьютеров под управлением Windows, используя уязвимость в службе Удалённый вызов процедур [1] . Через несколько месяцев червь Sasser провёл аналогичную атаку. В 2004 году продолжалось распространение этих червей, в результате чего непропатченные машины заражались в течение нескольких минут [1] . Microsoft подверглась критике, и поэтому решила значительно улучшить интерфейс и функциональность Internet Connection Firewall и переименовать его в «Брандмауэр Windows».
В брандмауэр Windows встроен журнал безопасности, который позволяет фиксировать IP-адреса и другие данные, относящиеся к соединениям в домашних и офисной сетях или в Интернете. Можно записывать как успешные подключения, так и пропущенные пакеты. Это позволяет отслеживать, когда компьютер в сети подключается, например, к web-сайту. Данная возможность по умолчанию отключена (её может включить системный администратор) [2] .
Версии [ править | править код ]
Windows XP [ править | править код ]
Брандмауэр Windows был выпущен в составе Windows XP Service Pack 2. Все типы сетевых подключений, такие, как проводное, беспроводное, VPN и даже FireWire, по умолчанию фильтруются через брандмауэр (с некоторыми встроенными исключениями, разрешающими соединения для машин из локальной сети). Это устраняет проблему, когда правило фильтрации применяется лишь через несколько секунд после открытия соединения, создавая тем самым уязвимость [3] . Системные администраторы могут настраивать файрвол, используя групповую политику. Брандмауэр Windows XP не работает с исходящими соединениями (фильтрует только входящие подключения).
Включение Брандмауэра Windows в SP2 — одна из причин (другой причиной стал DCOM activation security) [4] , по которой многие корпорации своевременно не приступили к развёртыванию Service Pack 2. Во время выхода SP2 некоторые web-сайты сообщили о проблемах совместимости со многими приложениями (большинство из которых решаются добавлением исключений в брандмауэр).
Windows Server 2003 [ править | править код ]
В марте 2005 года Microsoft выпустила Windows Server 2003 Service Pack 1, включающий несколько улучшений в брандмауэр данной серверной операционной системы.
Windows Vista [ править | править код ]
Windows Vista добавляет в брандмауэр новые возможности, улучшающие его развёртывание в корпоративной среде [5] :
- Новая оснастка консолиБрандмауэр Windows в режиме повышенной безопасности, позволяющая получить доступ к дополнительным возможностям, а также поддерживающая удалённое администрирование. Получить к ней доступ можно через Пуск → Панель управления → Администрирование → Брандмауэр Windows в режиме повышенной безопасности или набрав команду wf.msc.
- Фильтр соединений IPv6.
- Фильтрация исходящего трафика, позволяющая бороться с вирусами и шпионским ПО. Настроить фильтрацию можно, используя консоль управления MMC.
- Используя расширенный фильтр пакетов, правила можно применять к определённым диапазонам IP-адресов и портов.
- Правила для служб можно задавать, используя имена служб из списка, без необходимости указывать полное имя службы.
- Полностью интегрирован IPsec, позволяя фильтрировать соединения, основанные на сертификатах безопасности, аутентификации Kerberos и т. п. Шифрование можно требовать для любого типа соединения.
- Улучшено управление сетевыми профилями (возможность создавать разные правила для домашних, рабочих и публичных сетей). Поддержка создания правил, обеспечивающих соблюдение политики изоляции домена и сервера.
Windows Server 2008 [ править | править код ]
Windows Server 2008 содержит брандмауэр, аналогичный версии под Windows Vista.
См. также [ править | править код ]
Заметки [ править | править код ]
- ↑ Эти уязвимости были устранены Microsoft в течение нескольких месяцев; подробнее см. бюллетени Microsoft по безопасности MS03-026, MS03-039, и MS04-012.
