Брандмауэр windows

Версии

Windows XP

Брандмауэр Windows под Windows XP Service Pack 2

Брандмауэр Windows был выпущен в составе Windows XP Service Pack 2. Все типы сетевых подключений, такие, как проводное, беспроводное, VPN и даже FireWire, по умолчанию фильтруются через брандмауэр (с некоторыми встроенными исключениями, разрешающими соединения для машин из локальной сети). Это устраняет проблему, когда правило фильтрации применяется лишь через несколько секунд после открытия соединения, создавая тем самым уязвимость. Системные администраторы могут настраивать файрвол, используя групповую политику. Брандмауэр Windows XP не работает с исходящими соединениями (фильтрует только входящие подключения).

Включение Брандмауэра Windows в SP2 — одна из причин (другой причиной стал DCOM activation security), по которой многие корпорации своевременно не приступили к развёртыванию Service Pack 2. Во время выхода SP2 некоторые web-сайты сообщили о проблемах совместимости со многими приложениями (большинство из которых решаются добавлением исключений в брандмауэр).

Windows Server 2003

В марте 2005 года Microsoft выпустила Windows Server 2003 Service Pack 1, включающий несколько улучшений в брандмауэр данной серверной операционной системы.

Windows Vista

Брандмауэр Windows под Windows Vista

Windows Vista добавляет в брандмауэр новые возможности, улучшающие его развёртывание в корпоративной среде:

• Новая оснастка консоли Брандмауэр Windows в режиме повышенной безопасности, позволяющая получить доступ к дополнительным возможностям, а также поддерживающая удалённое администрирование. Получить к ней доступ можно через Пуск → Панель управления → Администрирование → Брандмауэр Windows в режиме повышенной безопасности или набрав команду wf.msc.
• Фильтр соединений IPv6.
• Фильтрация исходящего трафика, позволяющая бороться с вирусами и шпионским ПО. Настроить фильтрацию можно, используя консоль управления MMC.
• Используя расширенный фильтр пакетов, правила можно применять к определённым диапазонам IP-адресов и портов.
• Правила для служб можно задавать, используя имена служб из списка, без необходимости указывать полное имя службы.
• Полностью интегрирован IPsec, позволяя фильтрировать соединения, основанные на сертификатах безопасности, аутентификации Kerberos и т. п. Шифрование можно требовать для любого типа соединения.
• Улучшено управление сетевыми профилями (возможность создавать разные правила для домашних, рабочих и публичных сетей). Поддержка создания правил, обеспечивающих соблюдение политики изоляции домена и сервера.

Полезные советы

Все выше сказанное выполнили но ничего не помогло. А проблема повторяется вновь и вновь! Не исключена возможность такого поведения программного обеспечения. Да еще если оно пиратское, какая то корявая сборка, то в большинстве случаев так и будет! Выйти с положения можно следующими способами:

1. Добавить подключение в список исключений;

Не всегда, но иногда помогает в решении данного вопроса занесения вашего подключения в список исключений. При этом, после того как вы это сделаете, включите и сразу же выключите защитник Windows.

1. Установка лицензионной операционной системы;

Один из самых верных выходов с любой ситуации, это использование лицензионного программного обеспечение. Дело в том, что оригинальная ОС работает намного стабильнее, дольше и не имеет такой массы багов как пиратские ОС. Кроме этого, вы можете со спокойной душей использовать новые обновления не боясь что ваша система рухнет.

1. Поиск и удаление потенциально не желательного ПО.

И завершающий способ в исправлении блокировки интернет подключения, поиск и удаление потенциально нежелательных программ. Вроде как и нет никакого отношения дополнительного софта к сети, но не тут то было. Вирусный софт зачастую работает в скрытом режиме, то есть, что бы пользователь не видел. В это время может идти загрузка вредоносных файлов. В следствии чего, защитник ОС реагирует и банит интернет.

Если каждый из советов был выполнен в точности описания, в дальнейшем никаких сбоев и проблем быть не должно. Но если же ни один из советов не помог, рекомендуем перечитать статью по внимательней, нейти то что вы не выполнили, а так же исправить свою ошибку.

Методы отключения брандмауэра Windows 10

Всего можно выделить 4 основных способа деактивации файервола. Они не требуют использования стороннего софта, так как выполняются с помощью встроенных системных утилит.

Способ 1: Интерфейс Защитника Windows 10

Начнем с самого простого и очевидного метода. Отключать брандмауэр в этом случае будем через интерфейс самой программы, для чего потребуется выполнить следующее:

1. Нажмите кнопку «Пуск» и перейдите в «Параметры» Windows 10.

В следующем окне кликните левой кнопкой мышки по разделу, который называется «Обновление и безопасность».</li>

Далее нажмите на строку «Безопасность Windows» в левой части окна. Затем в правой половине выберите подраздел «Брандмауэр и защита сети».</li>

После этого вы увидите перечень с несколькими типами сетей. Вам нужно кликнуть ЛКМ по названию той из них, возле которой есть приписка «Активный».</li>

Теперь остается лишь изменить положение переключателя в блоке «Брандмауэр Защитника Windows» в положение «Откл».</li>

Если все сделано правильно, вы увидите уведомление об отключении файервола. Можете закрыть все открытые ранее окна.</li></ol>

Способ 2: «Панель управления»

Данный способ подойдет тем пользователям, которые привыкли работать с «Панелью управления» Windows, а не с окном «Параметры». Кроме того, иногда возникают ситуации, когда это самое окно «Параметры» не открывается. В таком случае сделайте следующее для отключения брандмауэра:

В левой части следующего окна нажмите ЛКМ по строке «Включение и отключение брандмауэра Защитника Windows».</li>

В результате появится список конфигураций файервола для двух видов сетей – частной и общественной. Вам нужно установить отметку возле строки «Отключить брандмауэр Защитника Windows» у той из них, которая активна. Если вы не знаете, какая именно из двух сетей используется, тогда отключите защиту в обоих блоках. После этого нажмите кнопку «OK».</li>

</ol>

Способ 3: «Командная строка»

Данный способ позволяет отключить брандмауэр в Windows 10 буквально одной строкой кода. Для этих целей используется встроенная утилита «Командная строка».

Если все сделано правильно, вы увидите всплывающее уведомление Windows и надпись «OK» в «Командной строке».</li>

Файервол выключен. Теперь можно закрыть все открытые ранее окна. Если в будущем вы захотите вновь включить брандмауэр через «Командную строку», тогда введите и выполните код .</li></ol>

Способ 4: Монитор брандмауэра

У файервола в Виндовс 10 есть отдельное окно настроек, где можно задавать различные правила фильтрации. Кроме того, через него можно и деактивировать брандмауэр. Делается это следующим образом:

1. Нажмите кнопку «Пуск» и опустите левую часть открывшегося меню вниз. Откройте список приложений, которые находятся в папке «Средства администрирования Windows». Кликните ЛКМ по пункту «Монитор брандмауэра Защитника Windows».

В центральной части появившегося окна вам нужно отыскать и нажать строчку «Свойства брандмауэра Защитника Windows». Она находится приблизительно в середине области.</li>

В верхней части следующего окна будет строка «Брандмауэр». Из выпадающего списка напротив нее выберите параметр «Отключить». После этого нажмите кнопку «OK» для применения изменений.</li>

</ol>

Блокирование исходящего трафика

Если мы хотим добиться большей безопасности, то одним из возможных вариантов будет блокировка исходящего трафика полностью и задание разрешений для нужных нам программ и служб. Здесь нужно отметить, что исходящим подключением считается то, которое было инициировано программой вашего компьютера. То есть если ваш браузер запрашивает какую-либо страницу в интернете и эта страница пересылается к вам в компьютер — это все исходящее подключение.

Для этого необходимо выбрать Дополнительные параметры в окошке Брандмауэра.

Для того что бы заблокировать все исходящие подключения нужно в левой колонке выбрать Брандмауэр Windows в режиме повышенной безопасности и в правой колонке нажать Свойства.

В открывшемся окошке переходите на вкладку с настройками нужной сети (общественная сеть — общий профиль, домашняя сеть — частный профиль). В разделе Исходящие подключение из выпадающего меню выбираете Блокировать. Нажимаете ОК или Применить.

Для большей безопасности можно заблокировать исходящие подключения в обеих сетях.

Определение и назначение брандмауэра в Windows 7

Брандмауэр, или Firewall Windows 7 — программное или аппаратное обеспечение, служащее барьером для проникновения на компьютер вредоносного ПО и устраняющее ошибки. Обычные файерволы сторонних разработчиков или антивирусы фильтруют только информацию, проникающую из Сети.

К сведению! Файервол действует в обе стороны. Он не только блокирует сетевой трафик из Глобальной сети, но и при активации соответствующих настроек блокирует отдельные программы при попытке их подключения к Интернету. Он блокирует все подозрительные программы, в том числе и те, которые запрашивают большой список полномочий.

Назначение и определение брандмауэра, выключение которого сулит большие риски

Файервол является программой, установленной по умолчанию в операционных системах, начиная с версии XP. Он постоянно сканирует порты компьютера для защиты его от вредоносного ПО.

Основные функции брандмауэра, отключать который спешат многие пользователи:

• слежка за подозрительными подключениями с компьютера в Сети;
• блокирует нерабочие порты и сканирует трафик с рабочих;
• следит за работающими приложениями;
• предупреждает, если приложение пытается подключиться к данным компьютера.

Обратите внимание! Часто брандмауэр Windows 7 и других операционных систем называют файерволом, чем он по сути и является. Однако в народе же файервол — это защитные программы сторонних производителей

Защитником по умолчанию, встроенный в ОС, всегда является брандмауэр.

Как работает брандмауэр?

Межсетевой экран может иметь множество функций по контролю и фильтрации сетевого трафика. Простейшей функцией можно назвать блокировку доступа к тому или иному сайту. Проще понять это на примере:

Допустим, в настройках файервола пользователь добавил сайт «google.com» в список блокируемых.
При попытке входа на сайт браузер будет пытаться получить к нему доступ, отправляя соответствующие сетевые запросы.
Эти запросы сначала пройдут через брандмауэр. Тот, в свою очередь, зафиксирует попытку доступа к сайту, проверит, имеется ли он в списке блокированных.
Если да, файервол остановит выполнение этого запроса, т.е

попросту уничтожит его программно или выполнит какие-либо другие операции (неважно).
Т.к. запрос от браузера не смог пройти дальше файервола, а, значит, не достиг своей цели, то и ответа никакого не последует

Браузер просто выдаст ошибку, что доступ к сайту ему получить не удалось.

Однако одной лишь блокировкой доступа к сайту через браузер возможности брандмауэра не ограничиваются. Если введенный в черный список сетевой адрес распространяется вообще на всю операционную систему в целом, то доступ к нему не сможет получить ни одна программа.

И это — лишь простейший пример функционала брандмауэра. Современные возможности файерволов позволяет не просто блокировать доступ к сайту, но и фильтровать сетевой трафик в соответствии с множеством различных условий.

Обзор

Первоначально Windows XP включала Internet Connection Firewall, который (по умолчанию) был выключен из-за проблем совместимости. Настройки Internet Connection Firewall находились в конфигурации сети, поэтому многие пользователи не находили их. В результате в середине 2003 года компьютерный червь Blaster атаковал большое число компьютеров под управлением Windows, используя уязвимость в службе Удалённый вызов процедур. Через несколько месяцев червь Sasser провёл аналогичную атаку. В 2004 году продолжалось распространение этих червей, в результате чего непропатченные машины заражались в течение нескольких минут. Microsoft подверглась критике, и поэтому решила значительно улучшить интерфейс и функциональность Internet Connection Firewall и переименовать его в «Брандмауэр Windows».

В брандмауэр Windows встроен журнал безопасности, который позволяет фиксировать IP-адреса и другие данные, относящиеся к соединениям в домашних и офисной сетях или в Интернете. Можно записывать как успешные подключения, так и пропущенные пакеты. Это позволяет отслеживать, когда компьютер в сети подключается, например, к web-сайту. Данная возможность по умолчанию отключена (её может включить системный администратор).

Как отключить брендмауэр в Windows 10?

На самом деле, существует достаточно большое количество методов как это сделать, поэтому каждый пользователь найдёт идеальное решение для себя.

Способ №1. Отключение через командную строку (cmd)

Командная строка позволяет изменять любые установленные настройки и конфигурации в виндовс 10. Как ею пользоваться?

1. Для начала, зажмите на клавиатуре клавиши “Win+R”, тем самым вызвав окно “Выполнить”.
2. В появившемся поле мы должны прописать “cmd”, а затем кликнуть “ОК”.
3. Откроется черное окно, которое по виду напоминает хакерское ПО из фильмов, но это есть, та самая — Командная строка.
4. Теперь копируем вот эту команду: “netsh advfirewall set allprofiles state off”, а после вводим её в CMD (Командная строка).

Всё что нам остаётся, так это нажать “Enter” на клавиатуре. По завершению процесса отключения, пользователь увидит фразу “ОК”, а также в нижней части экрана появится уведомление с соответствующим сообщением.

Способ №2. Отключение с помощью утилиты

Этот способ наиболее прост, но требует загрузки дополнительного софта на ПК. Итак, приступим…

1. Для начала скачиваем утилиту с официального сайта разработчика, который мы укажем ниже.
2. Если вы скачали exe-файл, то придётся пройти стандартную процедуру установки приложения. Если вы загрузили Portable-версию, то просто запустите программу.
3. Её функционал — предельно прост. Выделяем галочкой соответствующий пункт “Отключить брандмауэр Windows”, а затем жмём “Применить сейчас”.

Теперь пользователю следует перезагрузить систему для того, чтобы изменения вступили в силу.

Ссылка на программу

Способ №3. Добавить программу в исключения брендмауэра

Зачастую, пользователю нужно не отключать встроенный файервол, а разрешить полный доступ к подключениям какой-либо одной программе. В таком случае, гораздо лучшим решением будет не отключение файервола, а добавление утилиты в список исключений.

Нажимаем на значок поиска в панели задача и вводим в данное поле фразу “Панель управления”.
Отобразится одноимённое системное приложение виндовс 10, которое мы и открываем.
Выбираем раздел “Система и безопасность”, а затем “Брандмауэр Защитника Windows”.
В левой части экрана находим пункт “Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows” и кликаем по нему.
Затем выбираем “Изменить параметры”

Обратите внимание, что для выполнения этого действия требуются права администратора.
Внизу нажимаем на “Разрешить другое приложение”.
Теперь в соответствующем поле указываем путь к утилите, которой необходим неограниченный доступ в интернет, а после кликаем “Добавить” и “ОК”.. Готово! Теперь указанное приложение сможет правильно работать, а файрвол от виндовс не будет этому препятствовать…

Готово! Теперь указанное приложение сможет правильно работать, а файрвол от виндовс не будет этому препятствовать…

Способ №4. Отключения в параметрах безопасности

Также, достаточно простой метод, не требующий от юзера особых усилий. Для начала:

1. Находим в панели задач значок “Щита” (при наведении на него курсора мышки, появляется строка “Безопасность Windows <…>”) и нажимаем на него.
2. Появится окно, в котором отобразятся все настройки безопасности. В колонке слева находим пункт “Брандмауэр и безопасность сети”.
3. Затем, кликаем по разделу “Общедоступная сеть” (напротив него находится надпись “Активный”.
4. Далее пользователь увидит “Брандмауэр Microsoft Defender”. Переводим положение флажка в состояние “ВЫКЛ.”.

Как удалить брандмауэр?

Если сетевой экран является родным для операционной системы, то его удалить нельзя. Возможно только отключение брандмауэра. Если же на компьютер был установлен сторонний защитный экран, то его устранение, как правило, проводится как и для любой посторонней программы. Например, через меню «Установка и удаление программ».

Начиная работу на компьютере, важно помнить, что на нем хранится личная информация, а на рабочих местах часто действует политика информационной безопасности, которая не допускает разглашение конфиденциальных данных. Перед запуском системы нельзя забывать, что такое брандмауэр и насколько он может быть полезным для надежной защиты персонального компьютера

Как включить или отключить брандмауэр в Windows 10

Включение и отключение вшитого файервола можно произвести в нескольких интерфейсах управления системы, потому у каждого пользователя будет способ на свой вкус. Всего есть четыре официальных инструмента для управления брандмауэром:

• «Панель управления»;
• терминал командной строки;
• среда служб Windows;
• реестр операционной системы;
• через управление вшитым антивирусом «Защитник Windows».

В каждом из вышеупомянутых инструментов можно полностью отключить или включить файервол.

Через «Панель управления»

«Панель управления» — это важный узел настройки компонентов Windows. Брандмауэр входит в этот перечень, потому отключение можно провести в среде управления компьютером.

1. В меню «Пуск» открываем папку «Служебные», а в ней щёлкаем по пункту «Панель управления». Через меню «Пуск» открываем «Панель управления»
2. В интерфейсе «Панели управления» делаем отображение в виде значков, затем открываем апплет «Брандмауэр Защитника Windows». Среди значков «Панели управления» выбираем апплет «Брандмауэр Защитника Windows»
3. Далее переходим в среду «Включение и отключение». Открываем ссылку «Включение и отключение брамауэра Защитника Windows»
4. Затем действуем по обстоятельствам:
   • для отключения брандмауэра ставим тумблеры у красных щитков;
   • для включения возле зелёных щитков, в обоих случаях сохраняем изменения кнопкой OK. Переставляем тумблеры в соответствующее положение и нажимаем OK

Через консоль командной строки

«Командная строка» — это уникальный инструмент для осуществления самых разнообразных операций в Windows. Включение и отключение компонентов проходит при помощи введения специальных команд в консоль.

1. Для открытия управляющей консоли щёлкаем правой кнопкой мыши по значку Windows в левом нижнем углу, в открывшемся меню выбираем пункт «Командная строка (администратор)». В меню Windows выбираем «Командная строка (администратор)»
2. В терминале вводим команды и запускаем их клавишей Enter:
   • netsh advfirewall set allprofiles state off — для отключения файервола;
   • netsh advfirewall set allprofiles state on — для включения. Вводим специальные команды для включения и отключения брандмауэра

Через оператор services.msc

Оператор services.msc создан для управления специальными программами Windows — службами. Они отвечают за работу устройств, компонентов и связь между ними и Windows. Брандмауэр защитника — это одна из служб, её можно отключить и вместе с ней отключится файервол.

1. В поиске Windows прописываем services.msc и открываем лучшее соответствие. В поиске Windows прописываем services.msc и открываем лучшее соответствие
2. В списке служб находим «Брандмауэр защитника» и двойным щелчком по строке открываем её свойства. Дважды щелкаем по строке «Брандмауэра защитника» и открываем свойства
3. Во вкладке «Общие» меняем фильтр «Тип запуска» на «Отключена», затем сохраняем изменения кнопкой OK.Меняем тип запуска службы на «Отключена» и сохраняем изменения
4. Перезагружаем ПК, чтобы все изменения вошли в силу.

При помощи реестра

При помощи редактора реестра системы также можно включить или отключить брандмауэр.

1. Нажимаем комбинацию клавиш Win+R, вводим команду regedit и щёлкаем OK.Нажимаем комбинацию клавиш Win+R, вводим команду regedit и щёлкаем OK
2. В активном окне редактора нажимаем Ctrl+F, в окне поиска набираем EnableFirewall и кликаем «Найти далее».В активном окне редактора нажимаем Ctrl+F, в окне поиска набираем EnableFirewall и кликаем «Найти далее»
3. Дважды щёлкаем по строке EnableFirewall и задаём поле значение 1 — для включения брандмауэра, 0 — для выключения, затем сохраняем изменения через OK.Задаем параметр для работы брандмауэра и сохраняем изменения
4. Перезагружаем ПК.

В интерфейсе «Защитника Windows»

Ещё одной возможностью для быстрого отключения файервола системы является интерфейс антивируса «Защитник Windows». Так как брандмауэр является составной частью системы безопасности, управление ним частично сосредоточено в этой программе.

1. Щёлкаем значок щитка в панели значков и открываем «Защитник Windows».Щёлкаем значок щитка в панели значков и открываем «Защитник Windows»
2. Открываем вкладку «Брандмауэр и безопасность сети», затем переходим в настройку подключения, что имеет пометку «активный».Открываем вкладку «Брандмауэр и безопасность сети», затем переходим в настройку подключения, что имеет пометку «активный»
3. Переводим единственный тумблер на странице в необходимое положение для включения или отключения файервола.Переводим тумблер в нужное положение и закрываем окно

Управление iptables

Все политики брандмауэра iptables основаны на расширении встроенных цепочек. В простых брандмауэрах это часто принимает форму изменения политики цепочек и добавления правил. В более сложных брандмауэрах часто бывает полезно расширить структуру управления, создав дополнительные сети.

Пользовательские цепочки наследуют вызываемые ими цепочки. У пользовательских цепочек нет политики по умолчанию, потому если пакет проходит по такой цепочке, он вернется в вызываемую цепочку для дальнейшей проверки. Пользовательские цепочки хорошо применять в организационных целях и для повышения надежности правил.

Если вы повторяете определенное условие во многих правилах, возможно, целесообразно будет вместо этого создать правило перехода в новую цепочку. Внутри новой цепочки вы можете определить этот набор правил с общим для всех условием соответствия.

Такой подход имеет много преимуществ. К примеру, разумное использование цепочек для очень похожих наборов правил позволяет упростить создание новых правил и уменьшить количество ошибок. Кроме того, такую политику легче воспринимать.

Настройка брандмауэра в Windows 10

Если вы решили пользоваться стандартным брандмауэром Windows, то стоит знать, какие его настройки можно изменить и как это можно сделать. Но сначала разберемся, как включить и отключить брандмауэр.

Активация и деактивация

1. Находясь в панели управления, откройте раздел «Брандмауэр».
2. Кликнете по кнопке «Включение и отключение брандмауэра».
3. Выберите режим работы для обеих сетей.

Как открыть порт

Если вы пользуетесь роутером и подключаете его к компьютеру LAN-кабелем, то можете столкнуться с той проблемой, что интернет не будет передавать по кабелю. Происходит это из-за того, что порт, к которому подключен роутер, заблокирован брандмауэром Windows. Чтобы избавиться от этой ошибки, необходимо разблокировать нужный порт:

1. Используя поисковую строку Windows, откройте панель управления компьютером.
2. Перейдите к разделу «Система и безопасность».
3. Откройте вкладку «Брандмауэр Windows».
4. Откройте дополнительные параметры управления брандмауэром.
5. В списке, находящемся в левой части открывшегося окна, выбираем пункт «Правила для входящих подключений».
6. Начинаем создание нового правила.
7. Выбираем тип правила «Для порта» и идем дальше.
8. Выбираем тип протокола. Его можно узнать в настройках роутера, на его коробке и официальном сайте.
9. Выбираем вариант «Все локальные порты», чтобы открыть все порты сразу, или выбираем только один и вводим его номер.
10. Теперь нужно выбрать действие для портов. Отмечаем вариант «Разрешить подключение» и переходим к следующему шагу.
11. На этом шаге нужно выбрать профили, для которых эта разрешение будет выполняться.
12. Осталось назвать созданное вами правило и ввести его описание, но это необязательно. Нужно это сделать для того, чтобы в будущем легко найти это правило и по необходимости изменить его.
13. Теперь в левой части окна выбираем пункт «Правила для исходящего соединения», а после выполняем вышеописанные шаги 6–12.

Добавление в список исключений

Если брандмауэр по ошибке блокирует приложения, которые точно не нанесут вашему компьютеру вреда, то их надо добавить в список исключений. На приложения, находящиеся в списке исключений, работа брандмауэра не распространяется.

1. Запустите панель управления.
2. В общем списке настроек выберите раздел «Брандмауэр».
3. Кликнете по кнопке «Разрешение взаимодействия с приложением…», находящейся в левой части окна.
4. Нажмите кнопку «Изменить параметры», чтобы подтвердить наличие прав администратора.
5. Отыщите в общем списке приложение, доступ в интернет которому был по ошибке ограничен. Отметьте его галочкой. Вы можете выставить отдельные параметры для частного и публичного использования данного приложения.
6. Если в этом списке нет нужного приложения, то нажмите кнопку «Разрешить другое приложение» и укажите путь до программы, которую необходимо добавить в исключения.

Как заблокировать приложению доступ в интернет

В предыдущем пункте было рассмотрено, как добавить приложение в список исключений, но иногда может возникнуть обратная ситуация, когда необходимо заблокировать доступ в интернет определенному приложению, при этом не отключаюсь от сети. Сделать это можно следующим образом:

1. Находясь в панели управления, перейдите к разделу «Брандмауэр».
2. Кликнете по кнопке «Разрешение взаимодействия с приложением…», находящейся в левой части окна.
3. Нажмите кнопку «Изменить параметры», чтобы подтвердить наличие прав администратора.
4. Снимите галочку напротив того приложения, доступ в интернет которому необходимо заблокировать. Вы можете заблокировать доступ в интернет для частного и публичного доступа отдельно.

Как обновить

Чтобы обеспечить максимальную защиту компьютера, необходимо иметь последнюю версию брандмауэра. Но обновить его отдельно от операционной системы не получится, так как все необходимые нововведения автоматически добавляются в брандмауэр вместе с обновлениями Windows. То есть, обновлять брандмауэр вручную вам не нужно.

Обзор

Первоначально Windows XP включала Internet Connection Firewall, который (по умолчанию) был выключен из-за проблем совместимости. Настройки Internet Connection Firewall находились в конфигурации сети, поэтому многие пользователи не находили их. В результате в середине 2003 года компьютерный червь Blaster атаковал большое число компьютеров под управлением Windows, используя уязвимость в службе Удалённый вызов процедур. Через несколько месяцев червь Sasser провёл аналогичную атаку. В 2004 году продолжалось распространение этих червей, в результате чего непропатченные машины заражались в течение нескольких минут. Microsoft подверглась критике, и поэтому решила значительно улучшить интерфейс и функциональность Internet Connection Firewall и переименовать его в «Брандмауэр Windows».

В брандмауэр Windows встроен журнал безопасности, который позволяет фиксировать IP-адреса и другие данные, относящиеся к соединениям в домашних и офисной сетях или в Интернете. Можно записывать как успешные подключения, так и пропущенные пакеты. Это позволяет отслеживать, когда компьютер в сети подключается, например, к web-сайту. Данная возможность по умолчанию отключена (её может включить системный администратор).

Обеспечивая безопасность. Выводы

Что до большинства пользователей, им обычно совершенно нет дела до того, что установлено у них на компьютере. Вы наверняка встречали людей, которые любят переустанавливать операционную систему, после чего забивают несчастный компьютер несметным количеством украшательств и удивляются резкому снижению производительности машины. Благодаря таким пользователям ширятся ряды малолетних сетевых хулиганов, которые дни и ночи ищут документацию по уязвимости TCP-протоколов в системах Windows, а потом получают гигантское удовлетворение, если их мелкая пакость удалась. От мелких пакостей брандмауэр действительно спасает, а вот если на компьютере установлены внешние сервисы, вроде web, ftp, MySQL серверов, то тут большинство домашних файрволов решительно не помогут. Тут в ход идут профессиональные разработки серьёзных компаний, которые стоят тысячи долларов и работают по совершенно другим принципам. Имейте это в виду.

Что до нас, то из трёх приведенных программ наше наибольшее доверие вызывает Outpost – хотя бы тем, что рассказывает пользователю о происходящем на компьютере намного подробнее, чем ленивец Zone Alarm. Что до последнего, то он просто идеально подойдёт пользователю, которому решительно всё равно, что делает его компьютер в сети и куда уплывают деньги с электронного счёта.