Брандмауэр Windows

В составе операционной системы Microsoft Windows имеется специальный набор программных средств, предназначенных для обеспечения безопасности при работе в Интернете и называемых Брандмауэром Windows (Windows Firewall). С функциональной точки зрения брандмауэр выступает в роли своеобразного фильтра, контролирующего поток передаваемой между локальным компьютером и Интернетом информации, защитного барьера между компьютером или локальной сетью и всем остальным информационным пространством.

Брандмауэр может использоваться как для защиты отдельных подключенных к Интернету компьютеров, так и для обеспечения безопасности имеющих выход в Интернет локальных сетей. При этом не имеет никакого значения, каким именно образом подключается сеть или компьютер к Интернету: брандмауэр одинаково обеспечивает безопасность обмена информацией как для соединения по выделенным линиям, беспроводным подключениям, так и для подключений с использованием иных технологий.

Брандмауэр Windows действует как сторожевая программа, выполняющая мониторинг текущего соединения, включающий анализ входящего и исходящего трафика, а также проверяющая исходный адрес и адрес назначения в каждом передаваемом с компьютера и поступающем на компьютер пакете информации — данные, поступающие из внешней среды на защищенный брандмауэром компьютер без предварительного запроса, отслеживаются и фильтруются. С целью обеспечения безопасности в процессе своей работы брандмауэр ведет специальный журнал, в котором фиксируются все исходящие запросы, направленные в сеть с защищенного компьютера. Все поступающие из внешней сети данные сверяются брандмауэром с информацией, хранящейся в журнале, и в случае, если эти данные поступили в ответ на запрос с данного компьютера или одного из компьютеров локальной сети, они пропускаются, в противном случае — отсеиваются (кроме источников, связь с которыми была специально разрешена администратором данного компьютера). При этом брандмауэр не выдает пользователю никаких сообщений или предупреждений: соединение с источником, отправляющим на защищенный компьютер не запрошенные им пакеты информации, просто прерывается без дополнительных условий. Таким образом, администратор компьютера может предупредить целый ряд нежелательных или деструктивных действий со стороны других пользователей сети — среди этих действий можно перечислить сканирование портов компьютера, попытку получить несанкционированный доступ к ресурсам локальной сети, а также пресечь обращения к ресурсам компьютера «пиратских» программ удаленного администрирования (бэкдоров). К сожалению, использование брандмауэра имеет свои ограничения. В частности, оно препятствует работе виртуальной частной сети (Virtual Private Network, VPN), затрудняет обмен данными при использовании функций программ удаленного управления компьютером. Помимо прочего, в некоторых случаях администратору бывает необходимо санкционировать прохождение через подключенный к Интернету компьютер неконтролируемого трафика: например, тогда, когда один из узлов локальной сети выполняет функции веб-сервера, ftp-сервера или сервера Telnet. В подобных ситуациях можно настроить брандмауэр таким образом, чтобы он транслировал незапрошенные входящие пакеты на какой-либо конкретный узел сети либо просто передавал их программе, поддерживающей работу сервера. Чтобы настроить эту функцию брандмауэра, необходимо подключить требуемый компьютер и используемую им программу обработки входящих запросов к списку разрешенных сервисов. Для этого:

  • Откройте Главное меню и нажмите на кнопку «Параметры»;
  • В окне «Параметры выберите пункт «Сеть и Интернет»;
  • Нажмите на надпись «Брандмауэр Windows»;
  • Нажмите на кнопку «Дополнительные параметры».

В открывшемся окне представлен список текущих настроек брандмауэра и политик безопасности, которые вы можете изменить.

Использование брандмауэра нежелательно, если в сети уже используется брандмауэр другой компании-производителя. Для того чтобы отключить стандартный брандмауэр Windows, выполните следующие действия:

  • Откройте Главное меню и нажмите на кнопку «Параметры»;
  • В окне «Параметры выберите пункт «Сеть и Интернет»;
  • Нажмите на надпись «Брандмауэр Windows»;
  • В левой части окна нажмите на надпись "Включение и отключение брандмауэра Windows";

  • В открывшемся диалоговом окне откройте раздел, соответствующий типу сетей, для который вы планируете изменить настройки брандмауэра, и установите переключатель в положение «Включить брандмауэр Windows» или «Отключить брандмауэр Windows».

Если отдельные компьютеры локальной сети, подключенные к Интернету через другой сетевой компьютер, имеют собственные устройства для связи с Интернетом, например, обычные или кабельные модемы, то соединение через такие устройства не является защищенным — брандмауэр может контролировать только трафик, проходящий через компьютер, на котором он установлен. В этой ситуации брандмауэр следует активизировать также на всех компьютерах, имеющих собственные подключения к сети, настроив его на контроль этих локальных подключений, — в противном случае сеть будет уязвима через соединения, установленные другими ее узлами. Все разрешения и запреты также настраиваются для каждого подключения отдельно.