• Главная
  •  > 
  • Системные программы
  •  > 
  • Firewall, файрвол, брандмауэр - что это такое. Другие файрволы и межсетевые экраны для Windows Что такое файрвол на компьютере

Firewall, файрвол, брандмауэр - что это такое. Другие файрволы и межсетевые экраны для Windows Что такое файрвол на компьютере

В этом году Windows XP исполняется 10 лет. Возраст встроенного в ОС firewall можно считать по разному. Сейчас уже, наверное, далеко не каждый вспомнит, что в исходной версии Windows XP прообраз нынешнего брандмауэра назывался Internet Connection Firewall (ICF), имел весьма ограниченный функционал и настраивался вручную в свойствах конкретного сетевого интерфейса. Тем не менее, уже тогда один из самых частых вопросов, который мы получали от корпоративных заказчиков, звучал примерно так: «Почему вы не включили ICF по умолчанию?». Забавно, да?

Собственно Windows Firewall появился с выходом SP2 для Windows XP, содержал ряд существенных улучшений по сравнению с ICF и был включен в ОС по умолчанию. Последний факт первое время частенько приводил к неработоспособности многих устаревших приложений, необходимости задания в Windows дополнительных настроек и, естественно, критике в адрес MS. А сколько было написано по поводу отсутствия исходящей фильтрации… Но уже прогремели Nimda, Slammer, Blaster, другие приятные слуху названия, и для многих было очевидно, что наличие встроенного брандмауэра является далеко не лишним.

Vista и Windows Server 2008 привнесли еще большие изменения в Windows Firewall: фактически появилась новая платформа фильтрации, на основе которой работал firewall и могли создаваться сторонние решения, с настройками брандмауэра были объединены политики IPsec, таки появилась фильтрация исходящего трафика.

В рамках этого поста я хотел бы остановиться на особенностях Windows Firewall в «семерке» и R2. Эти особенности, конечно, уже перечислены в различных статьях на том же TechNet, но, как правило, настолько кратко, что суть усовершенствований может ускользнуть и остаться недооцененной.

Несколько активных профилей
Первая и главная, как мне кажется, особенность firewall в Windows 7 заключается в том, что несколько профилей могут быть активными одновременно.

Напомню, начиная с Windows Vista, встроенный firewall поддерживает три профиля – domain, private и public (в XP их было два – domain и standard). Каждый профиль представляет собой набор применяемых firewall-ом правил. Всякий раз, когда компьютер подключается к сети, ОС пытается идентифицировать эту сеть и применить соответствующий профиль. В частности, если в сети доступен контроллер домена, которому принадлежит данный компьютер, автоматически применяется доменный профиль. Если же в новой сети, к которой компьютер подключился, контроллер домена отсутствует, применяется наиболее ограничивающий public-профиль. При этом перед пользователем возникает окно, в котором можно явным образом выбрать профиль для данной сети (см. рис. 1).

Служба Network Location Awareness (NLA) сохраняет информацию о сети в специальной базе данных. Когда в следующий раз компьютер подключится к этой сети, и NLA успешно ее идентифицирует на основе сохраненной в базе информации, firewall автоматически применит соответствующий профиль.
Так вот в Windows Vista в каждый момент времени только один профиль может быть активным. То есть в каждый момент времени настройки только одного профиля применяются ко всем сетевым интерфейсам, для которых firewall включен.

Это порождает определенные проблемы. Например, в доменном профиле администратор разрешил входящие подключения для некоторого бизнес-приложения (Microsoft Office Groove, как вариант). Пользователь работает на ноутбуке в доменной сети и использует это бизнес-приложение. Предположим, пользователь перемещается в переговорную комнату, из которой доступна некоторая публичная WiFi-сеть, скажем, офиса соседнего этажа или оператора мобильной связи. WiFi-адаптер ноутбука автоматически подключается к этой публичной сети, и для нее должен быть применен профиль public. В подобной ситуации, когда адаптеры “смотрят” в разные сети, Vista всегда применяет наиболее ограничивающий профиль, то есть public, в котором, в свою очередь, все входящие подключения запрещены. Как следствие, наше бизнес-приложение перестает корректно работать.

Другой пример – VPN. Все тот же пользователь со своего ноутбука пытается получить доступ к корпоративным ресурсам, но уже из дома. Он устанавливает VPN-подключение, и перед ним вся корпоративная сеть. Однако поскольку для VPN-подключения используется, например, private-профиль, настройки доменного профиля firewall-а не применяются, и бизнес-приложение опять не работает так, как надо. Все это создает определенную головную боль для ИТ-отдела компании.
Windows 7 поддерживает такие же три профиля firewall. Однако сразу несколько профилей одновременно могут быть активными. Каждый сетевой адаптер использует наиболее подходящий профиль для той сети, к которой он подключен (см. рис.2).


Рис. 2

Стало быть, после подключения из Интернет-кафе с помощью VPN к корпоративной сети, ко всему трафику, следующему через VPN-туннель, применяется доменный профиль, в то время как весь остальной трафик защищен профилем public.

Настройка исключений для нескольких профилей
Есть несколько усовершенствований в интерфейсе аплета Windows Firewall в панели управления. Раньше, при настройке исключений, то есть указании, какому приложению разрешено работать через firewall, настройки сохранялись в текущем (активном в настоящий момент) профиле. В Windows 7 можно явным образом выбрать один или несколько профилей, на которые распространяется данное исключение (см. рис. 3).


Рис. 3

Подобная возможность есть и при появлении оповещения о том, что некоторое приложение пытается работать через firewall (см. рис. 4).


Рис. 4

Подчеркну, что речь идет именно об аплете Windows Firewall. Если создавать правило с помощью Windows Firewall with Advanced Security, то и в Vista, и в Windows 7 создаваемое правило можно сразу же распространить на несколько профилей.

Включение/выключение firewall для профилей
В Windows 7 можно довольно легко включить или выключить firewall, а также оповещения о блокировании приложений для конкретного профиля или профилей (см. рис. 5).


Рис. 5

Дополнительные ссылки
С помощью дополнительных ссылок из аплета Windows Firewall в “семерке” можно быстро перейти к консоли Windows Firewall with Advanced Security, настройкам по умолчанию или к инструменту разрешения проблем. Эта мелочь, на которую обычно не обращают внимание, помогает сэкономить время (рис. 6.).


Рис. 6

Исключения для пользователей и компьютеров
При создании правил в Windows Vista можно было задействовать IPSec и указать, что соединения разрешены для конкретных пользователей и/или компьютеров. В Windows 7 плюс к этому можно задавать исключения для пользователей и/или компьютеров (см. рис. 7).


Рис. 7

Диапазоны портов
Последняя деталь, которую хотелось бы отметить, возможность в правилах указывать теперь диапазоны портов. В Vista можно было указывать конкретные номера портов, разделяя их запятой (см. рис. 8).


Рис. 8

Добавлю также, что для разработчиков третьих фирм доступен обновленный по сравнению с предыдущими версиями API, позволяющий, с одной стороны, добавлять свой функционал, с другой, задействовать только нужные возможности встроенного firewall. Например, разработчик может реализовать свои политики управления firewall, но при этом опираться на встроенные политики IPsec.

Однако следует помнить, что если вы выключаете Windows Firewall не через API, а штатными средствами Windows (панель управления, netsh), то выключаются и все политики IPsec. Последнее приводит к отключению, например,

Настройки файрвола (брандмауэра) Windows имеют решающее значение в обеспечении безопасности компьютера и данных, хранящихся на нем, при работе в интернете и локальных сетях. Операция настройки брандмауэра осуществляется стандартными методами Windows и не требует специальных компьютерных познаний.

Инструкция

  • Нажмите кнопку «Пуск» для вызова главного меню системы и перейдите в пункт «Панель управления».
  • Раскройте ссылку «Брандмауэр Windows» и примените флажок на поле «Включить (рекомендуется)» на вкладке «Общие» для запуска файрвола.
  • Примените флажок на поле «Не разрешать исключения» для отмены вывода оповещений о блокировке и запрета создания списка исключений.
  • Перейдите на вкладку «Исключения» и примените флажки на полях приложений, которым намерены разрешить входящие подключения.
  • Перейдите на вкладку «Дополнительно» для отключения брандмауэра для определенного подключения и настройки дополнительных параметров фильтрации протокола ICMP.
  • Нажмите кнопку «По умолчанию» для восстановления исходных настроек файрвола.
  • Используйте автоматическое создание исключений для приложений при запуске программы, ожидающей подключения к определенному порту для доступа к сети.
  • Нажмите кнопку «Блокировать» в окне «Оповещение системы безопасности Windows» для полного запрета подключения выбранного приложения к сети.
  • Нажмите кнопку «Разблокировать» для создания правила, позволяющего подключение выбранного приложения к сети.
  • Нажмите кнопку «Отложить» для отказа в соединении в данный момент.
  • Вернитесь на вкладку «Исключения» и нажмите кнопку «Добавить программу» для создания правила, разрешающего доступ выбранного приложения к сети, если заранее известно, что это необходимо.
  • Нажмите кнопку «Добавить порт» для создания правила соединения из сети с сервисом, работающим на данном порту.
  • Нажмите кнопку «Изменить область» для задания диапазона адресов, с которых могут быть установлены подключения к указанному приложению или порту.
  • Перейдите на вкладку «Дополнительно» и примените флажки на полях сетевых подключений в разделе «Параметры сетевых подключений» для включения службы брандмауэра для каждого из них.

    • На компьютере потенциально может быть открыто больше 65 тысяч портов. Для безопасной работы в сети следует контролировать открытие портов брандмауэром и произвести при необходимости нужные настройки.

    Инструкция

    Порты, необходимые программам для работы с сетью, операционная система обычно выделяет автоматически. Во многих случаях используются стандартные порты, характерные для тех или иных приложений. Программа при этом вносится в брандмауэре в список доверенных приложений, никаких настроек выполнять не требуется.

    Необходимость открыть в брандмауэре какой-то конкретный порт возникает достаточно редко – например, при настройке сетевой игры. Иногда случается, что даже после внесения игры в список доверенных приложений связи с игровым сервером нет, поэтому порты, через которые происходит обмен данными, приходится открывать вручную.

    Если вы пользуетесь штатным брандмауэром Windows, откройте: «Пуск» - «Панель управления» - «Брандмауэр Windows». В открывшемся окне брандмауэра выберите вкладку «Исключения» и нажмите кнопку «Добавить порт». Откроется новое окно, в нем введите номер порта и укажите используемый протокол, обычно это TCP. Название порта можете указать любое – например, «Игровой». Нажмите ОК.

    Вы можете закрывать и открывать порты штатного брандмауэра Windows через командную строку (этот способ работает и на удаленном компьютере). Допустим, вам надо открыть порт 3344. Откройте командную строку: «Пуск» - «Все программы» - «Стандартные» - «Командная строка», введите команду netsh firewall add portopening TCP 3344 system и нажмите Enter. Появится сообщение ОК, что говорит о благополучном открытии порта. Для контроля наберите команду netstat –aon, в списке открытых портов вы увидите и порт 3344.

    Как отключить файрвол Windows 7? Данный вопрос является довольно распространенным среди пользователей. В этой статье мы расскажем, как можно быстро отключить файровол, но перед как перейти к этому вопросу нужно разобраться с тем, что такое файрвол и для чего он используется.

    Файрвол это специальное программное обеспечение, разработанное для защиты компьютера от разного хакерских атак, которые могут проводиться злоумышленниками через Интернет или локальные сети. Файрфол работает по довольно простому принципу. Данное программное обеспечение проверяет весь поток данных, который передается через сеть и в случае обнаружения подозрительной активности выполняет блокировку вредоносного трафика.

    Несмотря на то, что файрвол выполняет очень важную работу и значительно повышает уровень безопасности, иногда возникает необходимость в его отключении. Например, если вы установили файрвол от стороннего разработчика, то вам необходимо обязательно отключить файрвол Windows 7.

    Для того чтобы отключить фаервол Windows 7 необходимо открыть Панель управления и перейти в раздел «Система и безопасность».

    После этого вам нужно открыть раздел « ».

    В окне «Брандмауэр Windows» вам необходимо кликнуть по ссылке «Включение и ». Данная ссылка находится в левой части окна.

    После этого вы попадете в окно с настройками файрвола Windows 7. Здесь можно включить или отключить файрвол Windows 7. Для того чтобы отключить файрвол Windows 7 вам необходимо установить две отметки напротив функции «Отключить бранмауэр Windows 7 (не рекомендуется)».

    Как отключить файрвол Windows 7 при помощи управления службами

    Кроме этого вы можете отключить файрвол Windows 7 с помощью . Сделать это можно следующим способом. Откройте Панель управления и перейдите в раздел «Система и безопасность -> Администрирование –> Службы». В окне «Службы» вы увидите список служб, здесь нужно найти службу под названием «Бранмауэр Windows».

    Кликните правой кнопкой мышки по службе «Бранмауэр Windows» и выберите пункт «Свойства». После этого перед вами откроется окно со свойствами данной службы. Для того чтобы ее оставить вам необходимо сменить тип запуска с «Автоматически» на «Отключена», а также нажать на кнопку «Оставить».

    Нужно отметить, что отключать файрвол Windows 7 без установки другого файрвола не безопасно. Таким образом, вы значительно снизите уровень защиты вашего компьютера.

    Встроенные функции в операционной системе, как правило, обеспечивают ее работоспособность. Однако иногда они не соответствуют ожиданиям пользователя, и их приходится деактивировать. Как отключить фаервол на компьютере, если он отвечает за его безопасность? В зависимости от версии операционной системы действия по деактивации будут различны. В данной статье мы подробно расскажем, как отключить фаервол.

    Использование стандартного защитника ОС

    Напомним, что операционная система имеет встроенное программное обеспечение, которое позволяет безопасно пользоваться интернетом через компьютер. Работая как фильтр, фаервол не дает проникнуть в систему потенциально опасным файлам и вирусам. Почему может потребоваться его отключение:

    • В ситуации, если вы уверены, что сайт или ресурс, который вы пытаетесь посетить, но ввиду предупреждений системы не можете этого сделать, полностью безопасен и не содержит вредоносного ПО, то на время можно отключить брандмауэр «Виндовс», выполняющий функции защитника.
    • При установке стороннего программного обеспечения, являющегося антивирусом и позволяющего перехватывать онлайн-атаки, могут возникнуть сложности, поэтому можно отключить фаервол.

    Деактивация

    Если на вашем компьютере установлена операционная система Windows XP, то вам будет необходимо осуществить следующие действия: зайти через меню «Пуск» в стандартную панель управления. Далее среди перечня настроек необходимо отыскать «Центр обеспечения безопасности» (для того чтобы сделать это быстрее, установите отображение по категориям). Зайдите в раздел «Брандмауэр» и установите флажок на пункте «Выключить», предварительно ознакомившись с предупреждением системы. Если вы не хотите постоянно получать оповещения от компьютера о том, что он находится под угрозой, в связи с выключением фаервола, то рекомендуем вам зайти в пункт «Изменение способа оповещения». Он находится в том же окне, в котором мы производили деактивацию программы. Просто снимите все галочки, и никакая информация вам поступать не будет. Аналогичные действия необходимо совершить и в операционной системе Vista.

    Как отключается файрвол Windows 7?

    Для начала заходим в «Панель управления». Далее находим пункт «Система и безопасность» и выбираем раздел «Брандмауэр». На левой информационной панели кликаем по ссылке «Включение и отключение». Ставим галочки на пунктах выключения. Но это еще не все относительно вопроса «как отключить фаервол». Помимо этого, также необходимо отключить автоматический запуск защитника. Для этого нажимаем на клавиатуре Win+R (запуская таким образом средство для выполнения команд). В появившейся строке прописываем msconfig и ждем, пока появится окно с настройками. Далее переходим на вкладку «Автозагрузка», ищем брандмауэр и снимаем с него галочку. Служба файервола также для корректной работы системы должна быть отключена. Для этого мы используем комбинацию Win+R и команду services.msc . В открывшемся списке находим нужную нам службу и отключаем ее.

    Резюме

    Итак, теперь вы знаете, как отключить фаервол. Помните, что его деактивация может привести к проникновению вредоносного ПО на ваш компьютер, поэтому отнеситесь в этому серьезно.