WinPedia - электронная энциклопедия windows
   Вы здесь: Главная arrow Windows 8 arrow Брандмауэр Windows   

Авторизация

Брандмауэр Windows Печать

В составе операционной системы Microsoft Windows 8 имеется специальный набор программных средств, предназначенных для обеспечения безопасности при работе в Интернете и называемых Брандмауэром Windows (Windows Firewall). С функциональной точки зрения брандмауэр выступает в роли своеобразного фильтра, контролирующего поток передаваемой между локальным компьютером и Интернетом информации, защитного барьера между компьютером или локальной сетью и всем остальным информационным пространством.

Брандмауэр может использоваться как для защиты отдельных подключенных к Интернету компьютеров, так и для обеспечения безопасности имеющих выход в Интернет локальных сетей. При этом не имеет никакого значения, каким именно образом подключается сеть или компьютер к Интернету: брандмауэр одинаково обеспечивает безопасность обмена информацией как для соединения по выделенным линиям, беспроводным подключениям, так и для высокоскоростных подключений с использованием кабельных модемов или подключений по технологии DSL.

Брандмауэр Windows действует как сторожевая программа, выполняющая мониторинг текущего соединения, включающий анализ входящего и исходящего трафика, а также проверяющая исходный адрес и адрес назначения в каждом передаваемом с компьютера и поступающем на компьютер пакете информации — данные, поступающие из внешней среды на защищенный брандмауэром компьютер без предварительного запроса, отслеживаются и фильтруются. С целью обеспечения безопасности в процессе своей работы брандмауэр ведет специальный журнал, в котором фиксируются все исходящие запросы, направленные в сеть с защищенного компьютера. Все поступающие из внешней сети данные сверяются брандмауэром с информацией, хранящейся в журнале, и в случае, если эти данные поступили в ответ на запрос с данного компьютера или одного из компьютеров локальной сети, они пропускаются, в противном случае — отсеиваются (кроме источников, связь с которыми была специально разрешена администратором данного компьютера). При этом брандмауэр не выдает пользователю никаких сообщений или предупреждений: соединение с источником, отправляющим на защищенный компьютер не запрошенные им пакеты информации, просто прерывается без дополнительных условий. Таким образом, администратор компьютера может предупредить целый ряд нежелательных или деструктивных действий со стороны других пользователей сети — среди этих действий можно перечислить сканирование портов компьютера, попытку получить несанкционированный доступ к ресурсам локальной сети, а также пресечь обращения к ресурсам компьютера «пиратских» программ удаленного администрирования (бэкдоров). К сожалению, использование брандмауэра имеет свои ограничения. В частности, оно препятствует работе виртуальной частной сети (Virtual Private Network, VPN), затрудняет обмен данными при использовании функций Удаленного помощника (Remote Assistance). Помимо прочего, в некоторых случаях администратору бывает необходимо санкционировать прохождение через подключенный к Интернету компьютер неконтролируемого трафика: например, тогда, когда один из узлов локальной сети выполняет функции веб-сервера, ftp-сервера или сервера Telnet. В подобных ситуациях можно настроить брандмауэр таким образом, чтобы он транслировал незапрошенные входящие пакеты на какой-либо конкретный узел сети либо просто передавал их программе, поддерживающей работу сервера. Чтобы настроить эту функцию брандмауэра, необходимо подключить требуемый компьютер и используемую им программу обработки входящих запросов к списку разрешенных сервисов. Для этого:

*     Откройте панель Charms, проведя пальцем от правой границы экрана к его центру (либо наведите курсор мыши на правый верхний угол экрана), и нажмите на кнопку Параметры (Settings);

*     В открывшемся списке нажмите на надпись Панель управления (Control Panel);

*     В окне Панели управлении выберите пункт Система и безопасность (System and Security);

*     Нажмите на надпись Разрешение запуска программы через брандмауэр Windows (Allow an app through Windows Firewall).

В открывшемся окне (рис. 5.1) представлен список системных служб и приложений, для которых можно разрешить обмен данными через брандмауэр. Вы можете уточнить назначение каждого из этих приложений, выделив его в списке и нажав на кнопку Сведения (Details).

Брандмауэр Windows 8

Рис. 5.1. Настройка Бранмауэра Windows 

 

Установив соответствующие флажки, вы можете разрешить выбранному приложению или службе свободный обмен трафиком в различных типах сетей: Публичные (Public), Домашняя или рабочая (частная) (Private), Домен (Domain) (если вы сеть используете сеть с контроллером доменов).

Чтобы настроить разрешения для приложения, отсутствующего в списке, нажмите на кнопку Разрешить другую программу (Allow another app) и выберите требуемое приложение в представленном перечне, либо нажмите на кнопку Обзор (Browse) и укажите место размещения приложения. Если функция Разрешить другую программу (Allow another app) недоступна, нажмите на кнопку Изменить параметры (Change settings) в верхней части окна.

Использование брандмауэра нежелательно, если в сети уже используется брандмауэр другой компании-производителя. Для того чтобы отключить стандартный брандмауэр Windows, выполните следующие действия:

*     Откройте панель Charms, проведя пальцем от правой границы экрана к его центру (либо наведите курсор мыши на правый верхний угол экрана), и нажмите на кнопку Параметры (Settings);

*     В открывшемся списке нажмите на надпись Панель управления (Control Panel);

*     В окне Панели управлении выберите пункт Система и безопасность (System and Security);

*     Нажмите на надпись Брандмауэр Windows (Windows Firewall), а затем — на надпись Включение и отключение брандмауэра Windows (turn windows Firewall on or off) в левой части окна.

В открывшемся диалоговом окне (рис. 5.2) откройте раздел, соответствующий типу сетей, для который вы планируете изменить настройки брандмауэра, и установите переключатель в положение Включить брандмауэр Windows (Turn on windows Firewall) или Отключить брандмауэр Windows (Turn off windows Firewall).

Настройка брандмауэра Windows 8

 

Рис. 5.2. включение и отключение брандмауэра Windows

Если отдельные компьютеры локальной сети, подключенные к Интернету через другой сетевой компьютер, имеют собственные устройства для связи с Интернетом, например, обычные или кабельные модемы либо адаптеры DSL, то соединение через такие устройства не является защищенным — брандмауэр может контролировать только трафик, проходящий через компьютер, на котором он установлен. В этой ситуации брандмауэр следует активизировать также на всех компьютерах, имеющих собственные подключения к сети, настроив его на контроль этих локальных подключений, — в противном случае сеть будет уязвима через соединения, установленные другими ее узлами. Все разрешения и запреты также настраиваются для каждого подключения отдельно.

 

 

 

 

 

 
« Пред.   След. »
© 2017 WinPedia.RU - Электронная энциклопедия Windows. Контент, дизайн, верстка - Валентин Холмогоров. All Rights Reserved