Безопасность — один из основных критериев качества работы в сети. Непосредственной составляющей её обеспечения является правильная настройка сетевого экрана (файервола) операционной системы, который на компьютерах линейки Windows называется брандмауэром. Давайте выясним, как оптимально настроить это средство защиты на ПК с Виндовс 7.

Прежде чем перейти к настройке следует учесть, что при установке слишком высоких параметров защиты можно заблокировать доступ браузеров не только к вредоносным сайтам или закрыть вирусным программам выход в интернет, но и усложнить работу даже безопасных приложений, которые по какой-то причине вызовут подозрение у брандмауэра. В то же время, при установке заниженного уровня защиты есть риск подвергнуть систему угрозе со стороны злоумышленников или допустить проникновение на компьютер вредоносного кода. Поэтому рекомендуется не вдаваться в крайности, а использовать оптимальные параметры. Кроме того, во время регулировки сетевого экрана следует учесть, в какой именно среде вы работаете: в опасной (всемирная паутина) или относительно безопасной (внутренняя сеть).

Этап 1: Переход в настройки брандмауэра

Сразу разберемся, как перейти в настройки сетевого экрана в Виндовс 7.

Этап 2: Активация сетевого экрана

Теперь рассмотрим непосредственную процедуру настройки брандмауэра. Прежде всего, сетевой экран нужно активировать, если он отключен. Этот процесс описан в нашей отдельной статье.

Этап 3: Добавление и удаление приложений из списка исключений

При настройке файервола нужно добавить те программы, которым вы доверяете, в перечень исключений для их корректной работы. Прежде всего, это касается антивируса, чтобы избежать конфликта между ним и брандмауэром, но вполне возможно, что возникнет необходимость проделать эту процедуру и с некоторыми другими приложениями.

1. В левой части окна настроек сетевого экрана щелкайте по пункту «Разрешить запуск…» .



2. Откроется список установленного на ПК программного обеспечения. Если в нем вы не обнаружили наименование того приложения, которое собираетесь добавить в исключения, нужно нажать на кнопку «Разрешить другую программу» . При выявлении, что эта кнопка не активна, жмите «Изменить параметры» .



3. После этого все кнопки станут активными. Теперь вы сможете щелкнуть по элементу «Разрешить другую программу…» .



4. Откроется окошко с перечнем программ. Если и в нем не будет обнаружено нужное приложение, нажмите «Обзор…» .



5. В окне открывшегося «Проводника» переместитесь в ту директорию жесткого диска, в которой расположен исполняемый файл нужного приложения с расширением EXE, COM или ICD, произведите его выделение и нажмите «Открыть» .



6. После этого наименование данного приложения отобразится в окне «Добавление программы» брандмауэра. Выделите его и нажмите «Добавить» .



7. Наконец, название этого ПО появится и в основном окне добавления исключений брандмауэра.



8. По умолчанию программа будет добавлена в исключения для домашней сети. При необходимости добавить её ещё и в исключения публичной сети щелкните по наименованию данного ПО.



9. Откроется окошко изменения программы. Щелкните по кнопке «Типы сетевых размещений…» .



10. В открывшемся окошке установите галочку напротив пункта «Публичные» и нажмите «OK» . При необходимости одновременно удалить программу из исключений домашней сети, снимите отметку около соответствующей надписи. Но, как правило, в реальности это почти никогда не требуется.



11. Вернувшись в окно изменения программы, щелкайте «OK» .



12. Теперь приложение будет добавлено в исключения и в публичных сетях.

    

    Внимание! Стоит помнить, что добавление программы в исключения, а особенно через публичные сети, повышает степень уязвимости вашей системы. Поэтому отключайте защиту для публичных соединений только при острой необходимости.

13. При выявлении ошибочного добавления какой-то программы в список исключений или обнаружении того, что она создает неприемлемо высокий уровень уязвимости в плане обеспечения безопасности от злоумышленников, необходимо такое приложение извлечь из списка. Для этого выделите его наименование и нажмите «Удалить» .



14. В открывшемся диалоговом окне подтвердите свои намерения, нажав «Да» .



15. Приложение будет удалено из списка исключений.

Этап 4: Добавление и удаление правил

Более точные изменения параметров брандмауэра путем создания конкретных правил производятся через окно дополнительных настроек данного инструмента.

1. Вернитесь в главное окно настроек брандмауэра. Как перейти туда из «Панели управления» , рассказывалось выше. При необходимости вернуться из окна со списком разрешенных программ, просто нажмите в нем кнопку «OK» .



2. Далее щелкайте в левой части оболочки по элементу «Дополнительные параметры» .



3. Открывшееся окно дополнительных параметров разделено на три области: в левой части – название групп, в центральной — перечень правил выбранной группы, в правой – список действий. Для создания правил для входящих соединений кликните по пункту «Правила для входящих подключений» .



4. Откроется перечень уже созданных правил для входящих подключений. Для добавления нового элемента в список щелкните в правой части окна по пункту «Создать правило…» .



5. Далее вам следует выбрать тип создаваемого правила:
   • Для программы;
   • Для порта;
   • Предопределенные;
   • Настраиваемые.

   В большинстве случаев пользователям требуется выбрать один из первых двух вариантов. Итак, для настройки приложения установите радиокнопку в позицию «Для программы» и нажмите «Далее» .



6. Затем путем установки радиокнопки нужно выбрать, на все инсталлированные программы будет распространяться данное правило или только на определенное приложение. В большинстве случаев требуется выбрать второй вариант. После установки переключателя для того, чтобы выбрать конкретное ПО, нажмите «Обзор…» .



7. В запустившемся окне «Проводника» перейдите в директорию размещения исполняемого файла той программы, для которой требуется создать правило. Например, это может быть браузер, который блокируется брандмауэром. Выделите название этого приложения и нажмите «Открыть» .



8. После того, как путь к исполняемому файлу отобразился в окне «Мастера создания правила» , жмите «Далее» .



9. Затем вам нужно будет путем перестановки радиокнопки выбрать один из трех вариантов:
   • Разрешить подключение;
   • Разрешить безопасное подключение;
   • Блокировать подключение.

   Чаще всего используется первый и третий пункт. Второй пункт применяют продвинутые пользователи. Итак, выберите нужный вариант в зависимости от того, хотите вы разрешить или запретить приложению доступ в сеть, и нажмите «Далее» .



10. Затем путем установки или снятия галочек следует выбрать, для какого именно профиля создается правило:
    • частного;
    • доменного;
    • публичного.

    При необходимости можно активировать сразу несколько вариантов. После выбора жмите «Далее» .



11. В последнем окне в поле «Имя» следует вписать любое произвольное наименование данного правила, под которым в будущем вы сможете найти его в списке. Кроме того, в поле «Описание» можно оставить краткий комментарий, но это делать не обязательно. После присвоения имени жмите «Готово» .



12. Новое правило будет создано и отобразится в списке.

Правило для порта создается немного по другому сценарию.

Создание правил для исходящих подключений производится точно по такому же сценарию, как и входящих. Единственное отличие состоит в том, что вы должны в левой части окна дополнительных настроек брандмауэра выбрать вариант «Правила для исходящего подключения» и только после этого нажать элемент «Создать правило…» .

Алгоритм удаления правила, если такая необходимость вдруг появится, достаточно прост и интуитивно понятен.

В данном материале нами были рассмотрены только базовые рекомендации по настройке брандмауэра в Виндовс 7. Тонкая регулировка этого инструмента требует немалого опыта и целого багажа знаний. В то же время, простейшие действия, например, разрешение или запрещение доступа в сеть конкретной программы, открытие или закрытие порта, удаление ранее созданного правила, с помощью представленной инструкции доступны для выполнения даже для новичков.

Настройка брандмауэра Windows 8, как включить/отключить брандмауэр, как с помощью брандмауэра запретить определенной программе выход в интернет, как добавить исключение, дополнительные настройки брандмауэра Windows. В отличие от описанного в другой статье , брандмауэр в Windows не так прост, как на первый взгляд может показаться, и под его капотом скрыто огромное количество разнообразных опций конфигурации.

Основное окно брандмауэра Windows 8, не предлагает множества функций. Всего лишь дает информацию о сети, к которой вы подключены в данный момент и показывает текущее состояние брандмауэра, по отношению к этой сети.

Тем не менее, даже в основном окне брандмауэра есть много дополнительных опций. Получить к ним доступ вы можете в меню слева. Попробуем рассказать о каждой из них по очереди. Первая опция – разрешающая взаимодействия с компонентом или приложением в брандмауэре Windows - позволяет разблокировать ранее заблокированную программу (возможно она была заблокирована из-за подозрительной активности или вы ее сами случайно запретили).

Но учтите так просто разрешить приложениям обмениваться данными Windows 8 не позволит. Сначала вам придется нажать кнопку «Изменить параметры », что подтвердит Windows ваше желание на эти изменения. Эта защита предотвращает автоматическое проникновение вредоносных программ, даже если вы случайно позволили установку через UAC.

Если программа или приложение не появилась в списке, можно щелкнуть кнопку «Разрешить другое приложение » и найти ее вручную.

Совет. Если у вас возникли проблемы с вашим брандмауэром, щелкните в его основном окне по параметру «Восстановить значения по умолчанию », и сбросьте его настройки в конфигурацию по умолчанию.

Запретить в брандмауэре выход программам в интернет.

Нажмите в верхнем правом углу окна кнопку «Изменить параметры» и разрешите или заблокируйте программе, или приложению выход в интернет через брандмауэр. Для этого отметьте или снимите флажок на сетевых параметрах этой программы: частная (например, дома, на работе) и публичная (кафе, библиотеки). Может потребоваться задать эти параметры индивидуально, например, у вас есть нуждающаяся в блокировке при подключении к общедоступным сетям, программа синхронизации файлов (SkyDrive или Dropbox), вы же не хотите, чтобы ваши передаваемые файлы, кто-то мог перехватить.

Как говорилось выше, если в этом списке нужную программу вы не увидели, добавьте ее вручную. После нажатия на кнопку «Разрешить другое приложение», появится новое окно с полным списком ваших установленных приложений и программ. В принципе оно не должно отличаться от основного списка разрешенных приложений, но могут быть и изменения, это зависит от того, есть ли у вас установленные пользовательские программы.

Для добавления любого настольного программного обеспечения, не входящего в этот список, нажмите кнопку «Обзор ». Когда вы выберите необходимую к добавлению программу, щелкните кнопку «Типы сетей » (публичных и частных), сетей к которым вы хотите разрешить программе подключаться, и закончите добавление нажав кнопку «Добавить ».

Включение/отключение брандмауэра Windows 8.

В главном окне брандмауэра Windows, можно изменить параметры уведомлений и включить/отключить брандмауэр Windows. Обе ссылки ведут на одно и тоже место.

Хотя вы можете отключить сетевой экран в частных сетях, но оставить его работающим в общественных сетях. Зачем это может понадобиться? Допустим вы геймер и брандмауэр мешает вам в онлайн играх дома, или офисный работник, чей ИТ-отдел требует выключения брандмауэра Windows, так как он конфликтует с чем-то на компьютере.

Но на ноутбуке, если вы вне дома, иметь защиту межсетевого экрана включенной все же рекомендуется. Так что оставьте брандмауэр включенным для публичных сетей и отключите для частных.

Режим повышенной безопасности брандмауэра Windows.

Здесь же есть флажок, блокирующий все входящие подключения, что обеспечивает повышенную безопасность, особенно в публичных сетях, но отметив его вы можете обнаружить, что некоторые программы или приложения перестали работать, так как эта функция им необходима. Так, что, если какое-то приложение вдруг перестало адекватно работать, проверьте настройки своего сетевого экрана.

Следующий пункт сбрасывает настройки брандмауэра Windows на значения по умолчанию. Эта опция очень полезна, особенно если вы что-то изменили и не помните, что именно.

Дополнительные параметры брандмауэра.

В главном окне брандмауэра, нажмите опцию «Дополнительные параметры » и перейдите в другое окно, в котором вы можете задать конкретные правила для входящего и исходящего трафика; а также выполнить и другие операции, например, открытие и блокировка портов подключения.

Основная область, в центре открытого окна, отображает текущее состояние брандмауэра, но не плохо ознакомиться и с двумя боковыми панелями. На панели с левой стороны отображено дерево показывающее различные параметры брандмауэра: входящие и исходящие правила, правила безопасности подключения и мониторинг брандмауэра. С правой стороны находятся элементы управления, включая параметры создания и управления правилами брандмауэра.

Для создания нового сетевого экрана, щелкните в левой панели на какой-нибудь из пунктов: правила для входящих/исходящих подключений или правила безопасности, и в правой панели нажмите кнопку «Новое правило ». Перед вами откроется окно «Мастера создания нового правила ».

Правила для исходящих/входящих подключений позволят вам контролировать и установить правила для отдельных программ. Чтобы создать новое правило для программы, или разрешить/блокировать порт на вашем компьютере нажмите на правой панели, по нужному пункту.

Открытие и блокирование портов имеет значение для определенных приложений, например, игры и обмен файлами, в которых обычно не используемые коммуникационные порты, брандмауэрами по умолчанию блокируются.

Здесь же вы можете установить, работу некоторых программ или портов только в случае безопасного подключения к данным.

Если вы используете ваш компьютер для работы в какой-нибудь важной отрасли: безопасности, бизнесе, научных исследованиях и так далее, вам может потребоваться разрешить работу приложений для передачи и приема данных только при подключении к безопасной зашифрованной сети. Здесь вы можете указать конкретные программы или приложения для работы только в этих условиях.

Для надежности соединения, даже если вы подключаетесь в своей компании через виртуальную частную сеть (VPN), вам может быть предложено установить конкретные правила безопасности подключений. Это делается в разделе правила безопасности подключения, где указывается тип связи (есть описание), и требуемый для соединения тип аутентификации.

При настройке, вероятно потребуются определенные параметры ввода, которые вам предоставит ваша компания или организация.

Одна из наиболее полезных функций – создание настраиваемого правила соединения, согласно которому вы можете настроить соединение между двумя или несколькими конкретными, имеющими конкретные IP-адреса компьютерами, с шифрованием и аутентификацией или без него.

Если у вас в офисе закрытая связь и вам требуется подключение только к определенным компьютерам, например, чтобы быть в состоянии подключаться и проверять их работу, здесь вы можете установить их IP-адреса. Однако, не забудьте, что необходимо создать правила как для входящих, так и исходящих подключений.

Примечание . Если вы разрешаете соединение вашего компьютера с другими компьютерами, убедитесь, что они имеют в маршрутизаторе статические IP-адреса.

Начиная с Windows XP, компания Microsoft начала встраивать в свои операционные системы брандмауэр (файрвол). Он призван защищать компьютер, подключенный к сети, от заражения различными видами вредоносного ПО, а также от несанкционированного доступа. Разумеется, эта защита не всегда соответствует требованиям пользователя, поэтому для ее корректной работы необходимо разобраться, как правильно настроить брандмауэр в Windows XP. В частности, можно давать доступ в сеть определенным программ, минуя запреты файрвола. По умолчанию, в Windows XP брандмауэр защищает все сетевые соединения, однако, для определенных соединений его можно отключить.

Настройки файрвола

Если вы попали на эту страницу, введя в поисковике “не могу настроить брандмауэр”, то рекомендуем вам ознакомиться с инструкцией, приведенной ниже. Чтобы получить доступ к настройкам брандмауэра, необходимо нажать Пуск и выбрать брандмауэр Windows в окне Панель управления.

В появившемся окне вы можете выключить или включить брандмауэр Windows XP для всех соединений. Пункт “Не разрешать исключения” позволяет активизировать режим работы, при котором на экран не будут выводиться оповещения о блокировке. Также произойдет отключение всего списка исключений.

На вкладке “Исключения” пользователь может включить для приложений входящие подключения. Для этого их необходимо отметить флажком. Также можно открыть входящие подключения для какого-то конкретного локального порта.

Во вкладке “Дополнительные настройки” представлены опции, позволяющие выключать брандмауэр для какого-либо подключения. Настроить параметры фильтрации для подключений можно с помощью кнопки Параметры. Также в этом окне можно настроить журнал работы и задать параметры фильтрации протокола ICMP.

Автоматическое создание исключений

Когда на компьютере запускается какое-либо приложение, работающее через определенный порт и ожидающее сетевого подключения, Windows XP покажет окно с запросом, в котором пользователю предоставлен выбор:

Блокировать приложение, которое пытается получить доступ к порту. После нажатия на “Блокировать” оно не сможет подключиться к сети. В список исключений брандмауэра будет добавлено соответствующее правило.

Если пользователь нажмет на кнопку “Разблокировать”, то приложение сможет использовать порт и установить сетевое подключение. В список исключений также будет добавлено соответствующее правило.

Кнопка “Отложить” закрывает программе выход в сеть, однако, исключение не создает. Когда приложение снова попытается использовать порт, запрос будет показан снова. Этот вариант подходит для тех случаев, когда пользователь не уверен, какое именно приложение хочет открыть порт, и не вызовет ли отключение сетевого доступа сбои в работе Windows XP.

Ручная настройка исключений для программ

Если вы заранее знаете, что приложение будет принимать из Интернета входящие подключения и оно не является вредоносным, то вы можете создать для него исключение вручную. Чтобы сделать это, необходимо в окне настройки брандмауэра выбрать “Исключения”. Далее нужно нажать “Добавить программу”. В появившемся окне перечислены установленные в Windows XP программы. Если в данном списке нет программы, которой вы ходите предоставить доступ, то можно указать путь к ней с помощью кнопки “Обзор”. Когда все это будет сделано, нажмите “OK”. Если впоследствии вы захотите закрыть программе доступ в сеть, то можно снять с нее флажок в списке.

Материально-техническое обеспечение.

Теоретическая часть.

Сетевая защита и брандмауэр.

Как бы ни была безопасна система, всегда есть риск, что кто-то извне по компьютерной сети будет пытаться ее взломать. Единственным решением, которое позволяет в большинстве случаев решить эту проблему является своевременное обновление версий программного обес­печения. Но и в этом случае можно найти какую-то особенность в функционировании программного обеспечения и использовать ее для взлома системы. Например: использование пользователем демонст­рационной версии программного продукта или используемая версия программного обеспечения больше не поддерживается разработчиком. В этих ситуациях, если не использовать каких-либо дополнительных мер, пользователь может оказаться беззащитным от атак извне.

Понимая опасность таких ситуаций, многие исследовательские центры и ча­стные компании занимались решением этой проблемы. Разработчики рассудили: раз сетевой взломщик не должен взломать компьютер пользователя, то он просто не должен получить к нему доступ, т.е. необходимо гарантированно закрыть доступ к компьютеру несанкционированным пользователям. Разработанный метод защиты похож на стену, окружающую со всех сторон компьютер, поэтому он и получил назва­ние Firewall (пожарная стена), иначе сетевой экран или фильтр, который отфильтровывает запросы сетевых пользователей к системе. В официальной русской версии Windows XP он переве­ден как брандмауэр .

Брандмауэр – это специальное программное обеспече­ние, поставляемое вместе с операционной системой или устанавливаемое пользователем, которое позволяет запретить любой доступ нежелательных пользователей из сети к системе. Брандмауэр помогает повысить безопасность компьютера. Он ограничивает информацию, поступающую на компьютер с других компьютеров, позволяя лучше контролировать данные на компьютере и обеспечивая линию обороны компьютера от людей или программ (включая вирусы и «черви»), которые несанкционированно пытаются подключиться к компьютеру. Брандмауэр – это пограничный пост, на котором проверяется информация (трафик), приходящая из Интернета или по локальной сети. В ходе проверки брандмауэр отклоняет или пропускает информацию на компьютер в соответствии с установленными параметрами.

В состав Windows XP входит встро­енная версия брандмауэра (в пакет обновления SP2 для Microsoft Windows XP брандмауэр включен по умолчанию), основной алгоритм работы которого обеспечивает защиту от несанкционированных пользователей. Практически невозможно найти уязвимость, которая бы обеспечивала проникновение взломщика на защищенную сетевым экраном систему. Функции, выполняемые брандмауэром :

Блокировка доступа на компьютер вирусам и «червям»;

Запрос пользователя о выборе блокировки или разрешения для определенных запросов на подключение;

Ведение журнала безопасности и по желанию пользователя запись разрешенных и заблокированных попыток подключения к компьютеру, журнал может оказаться полезным для диагностики неполадок.

Идея атак взломщиков основывается на работе низкоуровневых алгоритмов обработки сетевых запросов, в некоторых старых версиях программного обеспечения их можно было пытаться использовать для возможного проникновения через сетевой экран. В современных версиях брандмауэра , если грамотно его настроить, можно избежать любых атак взломщиков.

Когда на компьютер поступает непредусмотренный запрос (кто-то пытается подключиться из Интернета или по локальной сети), брандмауэр блокирует подключение. Если на компьютере используются программы передачи мгновенных сообщений или сетевые игры, которым требуется принимать информацию из Интернета или локальной сети, брандмауэр запрашивает пользователя о блокировании или разрешении подключения. Если пользователь разрешает подключение, брандмауэр создает исключение, чтобы в будущем не тревожить пользователя запросами по поводу поступления информации для этой программы. Предусмотрена так же возможность отключения брандмауэра для отдельных подключений к Интернету или локальной сети, но это повышает вероятность нарушения безопасности компьютера.

Настройка брандмауэра.

Если брандмауэр подключен, то для его настройки следует:

Войти в систему под учетной записью системного администратора;

Открыть папку, в которой находятся сетевые подключения:

Пуск\Настройка\Панель управления\Сетевые подключения (рис.1.1.);

Выбрать строку, например, Подключение по локальной сети (рис.1.2.);

Во вкладке Общие сделать щелчок по кнопке Свойства (рис.1.2.);

Появится дополнительное окно Свойства , в котором выбрать вкладку Дополнительно (рис.1.2.);

Во вкладке Дополнительно нажать кнопку Параметры (рис.1.3.);

Появится окно программы Брандмауэр Windows (рис.1.3.).

Аналогичное окно появится при выборе программы Брандмауэр Windows из списка программ в Панели управления :

Пуск – Настройки – Панель управления – Брандмауэр Windows (рис.1.4.)

Для получения подробной информации в окне программы Брандмауэр Windows следует сделать щелчок по ссылке Подробнее о Брандмауэре Windows . Появится окно Центр справки и поддержки, в котором будет приведена вся информация о назначении и использовании брандмауэра .

Рис. 1.1. Окно программы Сетевые подключения.

Рис. 1.2. Окна программы Подключение по локальной сети.

Рисунок 1.3. Окно вкладки Дополнительно и окно программы Брандмауэр.

Рис. 1.4. Окно Панель управления

и окно программы Брандмауэр Windows.

Закладка Общие окна настроек брандмауэра является главной, по умолчанию брандмауэр включен (рис.1.4.). Закладка содержит ряд опций.

Опция Включить (рекомендуется) включает брандмауэр . Опция Не разрешать исключения может использоваться только вместе с опцией Включить (рекомендуется) . Она позволяет повысить уровень безопас­ности системы в случае ее использования в публичных местах, таких как аэропорты, кафе, кинотеатры и пр., оборудованные досту­пом в Интернет. Уровень безопасности будет увеличен за счет запрета работы программ, к которым разрешается получать доступ из сети, прегражденной сетевым фильтром. Сообщения об отказе доступа пользователям к таким приложениям система генерировать не будет.

Опция Выключить (не рекомендуется) полностью выключает брандмауэр . В этом случае система оказывается совершенно незащищенной от атак извне. Единственный случай, когда это может быть оправдано, это когда нужно кратковременно протестировать работу какого-либо приложения, которое не хочет работать с активным сетевым экраном.

Брандмауэр Windows блокирует входящие сетевые подключения, исключая программы и службы, выбранные пользователем. Добавление исключений улучшает работу некоторых программ, но повышает риск безопасности. Закладка Исключения позволяет указать программы и сервисы, к которым могут быть осуществлены соединения пользователей со стороны Интернета (рис.1.5.). Фактически, для этих программных продуктов сетевой фильтр работать не будет, пропуская все запросы к ним через себя.

Рис. 1.5. Закладка Исключения.

Закладка Исключения представляет собой список программ и сервисов, к которым можно разрешить доступ со стороны Интернета, посредством установки рядом с ними флажка. Опция Отображать уведомление , когда брандмауэр блокирует программу , в случае ее активиза­ции, заставляет Windows выдавать сообщение о попытке доступа из сети. По умолчанию опция включена, т.к. она помогает лучше понять процессы, происходящие внутри сис­темы. Если на закладке Общие установлена опция Не разрешать исключения сообщение выда­ваться не будет.

Для удаления программы или сервиса из списка разрешенных объектов к обращению из сети Интернет следует выделить объект из списка окна и нажать кнопку Удалить . Данную операцию стоит про­водить с программами или сервисами, которые больше не должны быть дос­тупны для пользователей из Интернета.

Для редактирования определенного объекта из списка программ и сервисов, разрешенных к обращению из Интернета следует выделить редактируемый объект и нажать кнопку Изменить , появится окно Изменение программы (рис.1.6). Диалоговое окно содержит имя редактируемой программы и путь к ее исполняемому файлу. Кнопка Изменить область позволяет указать, каким именно сетевым компьютерам будет доступна выбранная программа или сервис. В данном окне можно указать три режима, в соответствии с которыми будет осуществляться доступ из сети к программе или сервису, располо­женному в системе.

Режим Любой компьютер (включая из Интернета) указывает, что доступ к данной программе будет возможен со всех сетевых компьютеров, включая расположенные в Интернете. Не рекомендуется выбирать режим без особой необходимости, т.к. будет предоставлена возможность любому пользователю извне пробовать подключаться к определенному программному обеспечению. А в случае наличия в нем уязвимостей, пользователь может по­лучить доступ к системе или нарушить ее нормальное функционирование.

Режим Только локальная сеть (подсеть) позволяет сделать возможным дос­туп к программному обеспечению только из сети, в которой нахо­дится система, что значительно снижает риск взлома даже при нали­чии уязвимостей в программном обеспечении. Если нужно разрешить доступ только с некоторых сетевых компью­теров, рекомендуется использовать третью опциею.

Рисунок 1.6. Диалоговое окно Изменение программы.

Режим Особый список позволяет указать в нижележащем поле ввода список IP-адресов (сетевой адрес вида a.b.c.d ) компьютеров, которым будет разрешен доступ к выбранному сервису или про­грамме. Это наиболее удобный и безопасный способ осуществления разрешения на доступ из сети, так как в этом случае всегда можно кон­тролировать компьютеры, которые его получают, и быть уверенными в том, что система надежно защищена от атак. Рекомендуется использовать данный режим (если позволяет ситуация), как самый оптимальный из всех. Кнопка ОК сохраняет внесенные изменения в окне, кнопка Отмена – их отменяет.

Рис. 1.7. Диалоговое окно Изменение области.

Рис. 1.8. Диалоговое окно Добавление программы.

В закладке Исключения кнопка Добавить программу позволяет добавить программы, к которым следует разрешить доступ со стороны сети (рис.1.8.). Из предлагаемого списка требуется выбрать нужное приложение или воспользоваться кнопкой Обзор и указать его исполняемый файл в файловой системе компьютера. С помощью кнопки Изменить область можно указать с каких се­тевых компьютеров будет возможен доступ к данному приложению. Кнопка ОК сохраняет внесенные изменения, закрывая окно добавления про­граммы, кнопка Отмена

В закладке Исключения нажатие кнопки Добавить порт выводит диалоговое окно Добавление порта (рис.1.9.). Номер порта представляет собой канал, выраженный целочисленным десятичным числом, по которому приложения могут обмениваться информацией. Если используемому приложению требуется открыть определенный канал, то в поле Имя следует ввести имя приложения, в поле Номер порта – номер порта, сообщенный приложением. Флажковые опции TCP и UDP позволяют указать, какой порт требуется приложению. Если необходимо создать два порта с одинаковыми номерами, но разными типами (TCP или UDP ), то следует дважды воспользоваться функцией дополнения порта (кнопкой Добавить порт ) (рис.1.9.), и с помощью кнопки Изменить область указать с каких сетевых компьютеров будет возможен доступ к данному порту. Кнопка ОК сохраняет внесенные изменения, кнопка Отмена приводит к отмене всех дополнений сделан­ных в окне.

Рис. 1.9. Диалоговое окно Добавление порта.

Дополнительные параметры брандмауэра.

В окне настроек брандмауэра в закладке Дополнительно находятся некоторые важные настройки (рис.1.10).

Первая группа элементов управления Параметры сетевого подключения позволяют избирательно использовать брандмауэр для сетевых интерфейсов системы. Сетевой фильтр включен только для интерфейсов, отмеченных флажками в списке Службы (рис.1.10.). Кнопка Параметры вызывает окно для настройки доступа сетевых пользователей к сетевым сервисам для выбранного сетевого соединения. Сетевыми сервисами называют программное обеспечение, запросы на обработку к которому поступают по сети. В этом случае компьютеры, от которых поступают запросы, называются клиентами , а компьютеры, которые их обрабатывают – серверами .

По умолчанию в окне представлено несколько наиболее часто используемых в Интернете сервисов. В случае их использования можно разрешить к ним доступ сетевых пользователей. Например, если используется в системе FTP - или Web-сервер , то можно разрешить к ним доступ пользователей из сети. Для этого необходи­мо установить флажки в режимах, соответственно, с FTP-сервер и Веб-сервер (HTTP ) (рис.1.10.).

После установки флажка в любом из пунктов появится диалоговое ок­но, в котором система поинтересуется, на каком компьютере уста­новлен сервис, к которому нужно разрешить доступ. По умолчанию предлагается адрес системы, на которой осуществляется настройка брандмауэра (рис.1.11.).

В поле ввода Имя или IP-адрес компьютера вашей сети, на котором располагается эта служба (например, 192.168.0.12) нужно ввести адрес компьютера, на котором расположен сервис (если он отличается от адреса системы с настраиваемым брандмауэром ). Нажатие кнопки ОК приводит к закрытию окна Параметры службы , а в окне Дополнительные параметры (рис.1.10.) рядом с соответствующим пунктом появляется флажок. Кнопки Добавить и Изменить в окне Дополнительные параметры (рис.1.10.) приводят, соответственно к добавлению или редактированию существующего сервиса (рис.1.11.)

Рис. 1.10. Закладка Дополнительно и окно выбора

©2015-2019 сайт
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2017-04-03

Брандмауэр в Windows – это программа защиты компьютера, которая проверяет и контролирует исходящие и входящие данные (трафик) между компьютером и сетью. Сеть может быть как локальная, так и сеть Интернет, что более распространено. Без включенного брандмауэра весь сетевой трафик бесконтрольно проходит через PC, в то время когда работающий брандмауэр, в зависимости от его настроек блокирует или пропускает данные. Включенный брандмауэр совместно с становится настоящей стеной от вредоносных программ и сетевых атак. Кстати, второе название такого типа программ – Firewall, что в переводе с английского и означает «огненная стена». Также можно встретить название сетевой экран.

Как включить брандмауэр Windows

В ОС Windows есть встроенный брандмауэр и он не всегда включен изначально. Проверить работает ли сетевой экран нужно открыть компьютером Пуск > Панель управления , переключите вид окна в показ «Крупные значки » или «Мелкие значки » (для удобства поиска) вверху справа и найдите иконку «Брандмауэр Windows ».

Откройте окно брандмауэра левой кнопки мыши. При включенном сетевом экране будет изображение зеленого щита напротив подключения. В противном случае вы увидите красный щит.

Если брандмауэр выключен, то его нужно включить следующим образом:

Настройки брандмауэра Windows

Чтобы настроить сетевой экран откройте в панели управления окно брандмауэра, как описано выше в пункте №1 и кликните в левой панели по пункту меню «».

Здесь можно просмотреть и установить правила для подключений к сети различных программ и служб. Для встроенных в операционную систему программ и служб правила подключений к сети уже установлены автоматически.

Для сторонних программ, после их установки, при первом выходе в сеть, сетевой экран запрашивает у пользователя разрешение или запрет доступа в сеть данной программы. Разрешая или запрещая доступ, вы даете команду сетевому экрану создать правило для этого приложения и запомнить его, чтобы в следующий раз брандмауэр вас не спрашивал. Таким образом, без вашего ведома ни одна программа не получит соединение с интернетом.

Для включения, отключения и изменения существующего правила для программы, найдите ее в списке правил в дополнительных параметров брандмауэра и дважды щелкните по ней для создания нового правила.

Чтобы разрешить доступ в сеть ранее установленную программе, щелкните в левой колонке на пункте меню «».

В открывшемся окне щелкнуть на кнопку «Изменить параметры », после чего щелчком по кнопке «Разрешить другую программу » открыть окно выбора установленных приложений, найти нужное и дать ему разрешение на соединение установкой отметки напротив названия.

Теперь брандмауэр Windows включен, настроен и готов отражать сетевые атаки.