Настройка фаервола в среде семейства Windows - простая операция, доступная любому продвинутому пользователю. От версии к версии ОС меняется, в основном, только способ доступа к настройкам фаервола.
Настройка делится на несколько простых этапов и уровней.

Получение доступа к настройкам фаерволла. Жмём кнопку «Пуск», справа выбираем пункт «Панель управления», после чего появляется соответствующее окошко. Иконка «Брандмауэр Windows» - то, что нам нужно. Брандмауэр и фаерволл - это одно и то же. После нажатия на неё мы попадём на общее окно настроек фаерволла. С левой стороны окна будут ссылки на различные опции, с правой - состояние фаерволла на текущий момент. Если он выключен, то иконки щитов справа будут красными, если включен, то - зелёными, как на картинке сверху. Переходим к следующему этапу. Включение фаерволла. Выбираем в меню с левой стороны окошка пункт «Включение и отключение брандмауэра Windows», и попадаем в новое окошко. В нём предлагается включить или отключить его для различных типов сетей. Лучше всего иметь его включенным как минимум для общественных сетей. Галочку на уведомлениях лучше поставить, галочку на блокировании входящих тоже стоит оставить, если не пользуетесь часто удалённым доступом к этому компьютеру. Выбрав нужные опции жмём «ОК» и возвращаемся к основному окну. Если нужно разрешить соединение установленной программе, то выбираем в меню пункт
«Разрешить запуск программы или компонента через брандмауэр Windows», найти программу в списке, нажать кнопку «Изменить параметры» и поставить напротив неё галочку. Если программа будет использоваться только в конкретном типе сети, то здесь же можно установить соответствующие ограничения. По завершении операции жмём «ОК». Если нужной программы в списке не обнаружено, нажимаем «Разрешить другую программу», и попадаем в список программ, для которых уже созданы правила фаерволла. Находим нужную программу, жмём кнопку «добавить» и возвращаемся к пункту 4. Если программы нет и в этом списке, что возможно, тогда она не требует установки и является переносной. На этапе 5 выбираем кнопку «Обзор», которая находится под списком, и в ручном режиме находим путь к нужному файлу. Можно выбирать и ярлыки.

При необходимости создания более сложного правила для фаерволла на этапе 4 выбираем пункт «Дополнительные параметры» и попадаем в окно настройки параметров. Здесь перечислены все правила, активные и неактивные, для входящих и исходящих подключений. С правой стороны указаны доступные действия.

На компьютерах с ОС Windows 7 по умолчанию установлена защита ПК от несанкционированного доступа через локальную сеть и Интернет, именуемая не иначе как брандмауэр, сетевой экран или firewall. Функция, казалось бы, весьма полезная и в дополнительной настройке не нуждается. Однако как и в любом другом программном обеспечении, в firewall случаются сбои, итогом которых может стать отключение этой службы на компьютере. В таком случае нельзя не разобраться в том, а как же повторно включить и настроить фаервол на ПК с Windows 7.

Способ № 1: Включение сетевого экрана через Центр поддержки

Как быстрее всего в Windows 7 включить на компьютере брандмауэр? Открыть его в Центре поддержки, воспользовавшись входом в него через панель задач. Для этой цели:

1. кликаем ярлычок доступа к программам на панели задач;
2. правой кнопкой мышки клацаем по значку «Центр поддержки»;
3. выбираем в появившемся меню пункт «Открыть Центр поддержки»:

В появившемся системном окошке в разделе «Безопасность» находим пункт «Сетевой брандмауэр» и кликаем напротив него кнопку «Включить сейчас»:

В результате сетевой экран в Windows 7 включится автоматически.

Способ № 2: Включение firewall через Панель управления

Для того чтобы открыть и включить на компьютере с OS Windows 7 фаервол, можно также воспользоваться входом и настройкой сетевого экрана через Панель управления. В этом случае жмем , в меню «Пуск» кликаем вкладку «Панель управления» и выбираем в ней пункт «Брандмауэр Windows»:

После этого в открывшемся окошке находим и выбираем пункт «Включение и отключение…»:

Теперь остается только включить firewall для различных сетей. Для этого жмем соответствующий пункт напротив каждой вкладки и выбираем OK:

В итоге брандмауэр на ПК с операционной системой Windows 7 включится и будет готов к работе.

Способ № 3: Отладка firewall через настройку конфигурации системы

Если на компьютере фаервол включен, но при этом не работает, восстановить его работу можно с помощью внесения настроек в конфигурацию системы. В этом случае нам нужно для начала открыть меню «Пуск», ввести в поисковое поле слово «конфигурация» и выбрать предложенную операционной системой программу:

Далее нам нужно открыть в появившемся окошке вкладку «Службы», в перечне служб найти «Брандмауэр Windows» и активировать firewall. Для этого достаточно будет поставить напротив этого пункта галочку и нажать кнопку «Применить»:

Заметим, что может быть так, что напротив брандмауэра конфигурация системы может отобразить состояние «Работает», хотя по факту это не соответствует действительности. В таком случае необходимо будет сначала отключить сетевой экран, а затем повторно его включить способом, описанным выше. В любом случае после выполнения настроек, дабы они вступили в силу, не забудьте перезагрузить свой компьютер с Windows 7.

Способ № 4: Отладка работы сетевого экрана через меню «Службы»

Возобновить работу брандмауэра для Windows 7, в случае если он по каким-либо причинам не работает, можно также с помощью настроек службы в соответствующем системном окне. В этом случае есть несколько вариантов действий:

Так или иначе, итогом каждого из этих действий окажется появление системного окошка «Службы». В нем находим службу «Брандмауэр Windows», щелкаем по этому пункту правой кнопкой и выбираем в открывшемся меню вариант «Запустить»:

В итоге напротив брандмауэра в разделе «Состояние» должно появиться значение «Работает». Заметим, что запустить firewall можно также с помощью нажатия одноименной кнопки в панели слева.

Способ № 5: Отладка работы сетевого экрана с помощью команды firewall.cpl

Выполнить настройку фаервола можно также через команду firewall.cpl. Запустить ее на компьютере можно двумя способами:

В любом случае после выполнения команды firewall.cpl откроется окошко «Брандмауэр Windows». В нем для включения сетевого экрана достаточно будет нажать напротив пункта «Обновить параметры брандмауэра» кнопку «Использовать рекомен. параметры».

С появлением в нашей жизни Интернета и его широкополосным доступом, и конечно с его увеличенными возможностями пропуска данных, существенно выросли ресурсы для получения информации, обмена ею. Упростилось общение в соцсетях, решение поставленных задач быстрее и качественнее, если сравнивать с коммутируемыми линиями.

Но мы не застрахованы, от мошенников, которые могут с такой же скоростью передавать вирусы, производить хакерские масштабные атаки на все существующие персональные компьютеры. Естественно, чтобы не стать одной из жертв хакеров и их атак, существует, как минимум, пару программ, которые будут защищать ваш ПК. И одной из них является брандмауэр или, как его принято называть по-другому, Firewall (Файрвол).

Вот почему мы предлагаем рассмотреть сам принцип его работы, как осуществляется включение фаервола , настройка и выключение.

Основные виды файрволов

Итак, файрвол будет зависеть от вашего типа соединения, которое вы используете на персональном компьютере, их существует два типа:

• Аппаратные. Их встраивают в маршрутизаторы и, конечно, в модемы широкополосного доступа в Сеть Интернет.
• А также программные, они устанавливаются в ОС и также их можно и скачать для установки.

Первый тип преимущественно проявляет себя в сети, в которой находятся несколько машин. Все ПК, которые состоят в сети, соединяются одним маршрутизатором, выполняющим задачи межсетевого экрана.

Лучше всего покупать роутеры или маршрутизаторы, у которых уже встроен брандмауэр, так, включение фаервола поможет вам обеспечить хорошую безопасность машин в сети.

Но бывают такие случаи, когда маршрутизатор не оснащен файерволом, тогда оптимально пользоваться вторым типом (соответственно, это программный брандмауэр).

Работоспособность брандмауэра и ее аспекты

Фаерволы, притом оба их вида, функционируют одинаково. В выбранной конфигурации, которую выбирает пользователь, брандмауэр определяет и сравнивает поступающие данные с его политикой безопасности: или пропускать, или блокировать поступающие пакеты.

Давайте на время представим, что один ПК - это пустой пакет, вы, конечно, брандмауэр, а Всемирная Паутина будет у нас супермаркетом. Вот вы вошли, имея в кармане список покупок, составленный женой. Будем рассматривать этот самый список в качестве разрешения для брандмауэра. Давайте представим, будут такие покупки как: кефир, сметана, молоко.

В соответствии с этим, на вашем ПК, если вы приняли решение включить файрвол , брандмауэр начнет блокировать всякий элемент, что будет отличаться от кефира, сметаны и, конечно же, молока, он просто не даст попасть ему к вам в пакет, а пройдут исключительно те товары, которые присутствуют в списке. Последний можно условно назвать «белым».

На таком весьма интересном примере хотелось показать важность хорошей настройки брандмауэра, потому что, если бы вдруг жена включила с перечень продуктов для покупок, скажем, «сладкую воду» или «чипсы», то они бы также оказались в белом списке, и логично предположить, что фаервол ни за что бы их не блокировал. То, что описывалась выше, имеет свое определение, а именно - «Фильтрация пакетов».

Любое решение, которое вы примете по отношению к безопасности, будет воспринято брандмауэром, но он не способен обеспечить вам сто процентов защиты, так, как есть хакеры, специализирующиеся на внедрение через элементы построенной защиты, используя незадокументированные особенности ОС Windows и прочие методы.

С помощью этого продвинутые и опытные взломщики могут внедрить свои собственные «продукты». Например, «Сгущенное молоко» замаскировать под «Ряженку», что, конечно, будет соответствовать проходным «правилам» брандмауэра, и «продукт» пройдет, находясь, словно в белом списке. В итоге злоумышленники получают полный доступ к данным вашего ПК, дабы сделать свои черные дела.

Вот почему так важно рассмотреть в рамках данной публикации вопрос, как включить файрвол , все возможные способы, а также, зачем это необходимо.

Нюансы использования firewall: какой выбрать?

Предлагаем рассмотреть не менее актуальный вопрос, прежде чем включить файрвол : какой лучше выбрать – программный или, соответственно, аппаратный?

Отвечать на него непросто, так как многие «юзеры» склоняются к тому, что вполне хватает только одного, но оптимально держать при себе что аппаратный, что программный фаервол, то есть оба.

Давайте представим такую ситуацию: стоит программный firewall. Вы устанавливаете программу вредоносного носителя, которую скачали с просторов Интернета, и в ней функция перенастроить правила брандмауэра, чтобы принимать в себя все пакеты (также вредоносные).

А вот с аппаратными несколько иная ситуация, если вы захотите включить файрвол такого типа. Их уже не удастся перенастроить.

Впрочем, даже если ваш компьютер заражен, вредоносная программа не будет иметь доступа к ПО и следующим устройствам:

• модемы,
• роутеры,
• также маршрутизаторы.

Следует ли ставить антивирус, если имеется фаервол?

Ответ, на самом деле, довольно прост. Как уже писалось, фаервол работает в качестве фильтра соединений, блокирующего полученные вредоносные данные, предотвращая эти все поступления закрытием нежелательных портов, но как ни крути, все те же порты используются многими браузерами, такими как Opera, FireFox, Chrome и вашим электронным адресом, другими словами, они по умолчанию открыты нараспашку. Иначе мы бы не попали на какие-либо интернет-странички или все в ту же электронную почту. Так, что на ваш персональный компьютер без проблем смогут проникнуть вирусы, которые приходят со SPAM-сообщениями на электронный адрес, или они попросту загрузятся с посещаемых web-ресурсов, так как загрузки не будут защищены с помощью межсетевого экрана, потому что все данные проходят через открытые у вас порты.

Это значит, что не нужно думать, как деактивировать активный firewall , чтобы поставить антивирус. Эти две утилиты вполне могут спокойно уживаться друг с другом на одном стационарном компьютере или ноутбуке.

Оперативное включение брандмауэра на ПК, стоящего на "винде"

На всех ПК с Виндовс 7 установлена по умолчанию такая программа от вредоносного доступа через Всемирную Паутину и по локальной сети, которая имеет многовариантные названия:

• чаще всего ее называют брандмауэр,
• другой вариант - сетевой экран
• или, наконец, firewall.

Как все считают, это просто удобная функция, и она не требует дополнительных настроек, но, как мы убеждались не раз, в ПО firewall бывают свои особенные «вылеты», что приводит к полному отключению службы.

Поэтому логично сделать разбор, как можно вновь настроить, как включить файрвол на Windows 7 . На сегодняшний день существует около пяти способов, давайте их и разберем.

Способ №1: включение фаервола, используя возможности «Центра поддержки»

• Как включить фаерволы windows 7 ? Во-первых, нажимаем на ярлык доступа к программам, который располагается на панели задач.
• Кликом компьютерной мышки (правая кнопка) открываем «Центр поддержки»;
• Перед вами откроется меню, в котором нас интересует «Открыть Центр поддержки»: тут же всплывет pop-up окошко. В нем выбираем раздел «Безопасность», а внутри него - «Сетевой брандмауэр», после чего остается только нажать кнопку «Включить сейчас», которая находится напротив. В результате включение произойдет автоматически, и сетевой экран заработает в полной мере.

Способ №2: как включить файрвол через «Панель управления»

Здесь все довольно просто: нужно нажать на клавиатуре значок, дабы открыть меню, а в нем нажимаем «Панель управления» и кликаем по «Брандмауэр Windows». Соответственно, перед вами снова развернется окно, в котором нас должно интересовать «Включение и отключение». Так можно включать firewall для разных сетей, выбрав нужные нам пункты, что расположены напротив всех вкладок и нажимая "Применить", чтобы на ПК запустился фаервол.

Способ №3: отладка через конфигурацию ОС и ее настройки

Наконец, есть и третий способ, как включить файрвол на windows 7 и отладить его, также работающий. На ПК если фаервол уже на ПК включен, но никоим образом не желает функционировать, режим восстанавливается посредством использования оптимальных настроек, внесенных в «конфиг» системы. Делаем это следующим образом:

Меню «Пуск» - вводим в поисковике «Конфигурация» - делаем выбор предложенной ОС программы - в диалоговом меню выбираем «Службы» - в открывшемся перечне кликаем по «Брандмауэр Windows», чтобы произошло включение фаервола. Необходимо напротив это пунктика установить галочку, а затем «Применить».

Есть такие случаи, что напротив фаервола система показывает, что, мол, все работает, но вы знаете, что это не так. Столкнулись с подобной ситуацией? Тогда берем и отключаем сетевой экран, и затем вновь включаем тем самым методом, что был описан выше. Но учтите: после манипуляций с настройками, чтобы они начали работать, нужно произвести перезагрузку компьютера.

Способ №4: Отладка «Службы»

• Нажимаем кнопку в меню «Пуск», затем переходим в «Панель управления», нажав там на – «Администрирование». Во всплывшем на экране ПК окне нажимаем на ярлык «Службы»;
• Следующий шаг заключается в том, чтобы нажать на уже знакомую нам кнопку, написать в поиске «Администрирование», затем выбрать программу с учетом рекомендации системы. Затем кликаем по ярлыку «Службы».
• «Пуск», пишем в поисковой строке «Службы» и жмем на первый предложенный ОС вариант;
• Применяем комбинацию и R, вписывая в утилите «Выполнить», прописав команду services.msc и нажимаем клавишу Enter. При выполнении всех вышеперечисленных пунктов будет выходить системное окно «Службы». Обязательно ищите «Брандмауэр Windows», кликнув мышью (ее правая кнопка) для выбора в открывшемся меню «Запустить»: обратите внимание, в пункте «Состояние» должен быть указан статус «Работает».

Способ №5: Отладка через команду firewall.cpl

Выполнение настройки фаервола можно грамотно сделать с помощью команды «firewall.cpl». Запуск на вашей «машине» можно осуществить также 2 способами:

• Посредством утилиты «Выполнить», для этого нажмите комбинацию кнопок и R;
• Используя диспетчер задач (он, как известно, откроется после нажатия Esc, Shift и Ctrl): Выполнив команду «firewall.cpl», вы увидите диалоговое меню «Брандмауэр Windows». Для того чтобы включить файрвол, вполне хватит нажатия на пункт «Использовать рекомендуемые параметры». Как вы можете видеть, существует сразу несколько действенных способов настройки и включения брандмауэра. Осталось только применить их на практике.

Как деактивировать активный firewall на Windows 7?

• Нажимаем кнопку «Пуск», выбираем «Панель управления», затем кликаем по «Брандмауэр Windows». Система сама услужливо откроет несколько окошек в каждом, мы можем увидеть статус фаервола, после указываем везде галочки «Отключить», но учтите, чтобы отключить фаервол, в обязательном порядке разорвите текущее соединение Сети Интернет.
• Когда вы отключили фаервол, нужно отключить еще одну службу, отвечающую за пуск приложения. Если вы этого не сделаете, сетевой экран будет запускаться сам после каждой загрузки оперативной системы.
• Фаервол из автозагрузки, как убрать? Входим в «Пуск», нажимаем «Выполнить», прописываем «msconfig», следом открывается вкладка «Автозагрузка», где пользователю необходимо снять галочку напротив фаервола.

Надеемся, этот простой план, состоящий из 3 шагов, поможет вам понять, как деактивировать активный firewall .

В качестве резюме

Вот мы и рассмотрели в этой статье, что такое Фаервол, как включить файрвол , как его отключать в операционной системе Windows 7. Думаем, каждый из вас что-то почерпнул для себя и расширил кругозор.

Файрвол (файервол), или как его еще называют брандмауэр, межсетевой и сетевой экран, осуществляют мониторинг и контроль соединений системы между вашим компьютером, сетью и интернетом, чтобы своевременно обнаружить и предотвратить атаки и вторжения. Программы данного класса особенно полезны в тех случаях, когда необходимо контролировать интернет деятельность установленных приложений.

Ни один другой бесплатный продукт не нагоняет большей тоски на пользователя, чем файрвол. И причина проста, процесс поиска подходящего межсетевого экрана в обязательном порядке включает в себя процесс проб и ошибок. Хороший брандмауэр должен защищать систему, не будучи слишком навязчивым или сложным в управлении и настройке. В этом обзоре вам будут предоставлены лучшие бесплатные файрволы (по мнению данного сайта), доступные сегодня. Как и все обзоры, рекомендации и советы сделаны с учетом опыта разных людей. Поэтому, если у вас есть идеи или интересные мнения, то они всегда приветствуются.

Примечание : Читателю стоит понимать, что мощные файерволы с гибкой настройкой правил всегда требуют знаний в области устройства сети. Однако, даже в их случае должен быть более или менее понятный способ администрирования.

Существует два вида сетевых экранов - программы и аппаратные устройства. Брандмауэры, представленные в виде программ (о них и пойдет речь в этой статье), устанавливаются на ваш компьютер и выполняются в фоновом режиме, чтобы в режиме реального времени осуществлять пристальный контроль за действиями системы. Как и со многими средствами безопасности, чтобы избежать потенциальных конфликтов, доходящих вплоть до ручного удаления файлов с загрузочных дисков, рекомендуется устанавливать только один межсетевой экран. Аппаратные файерволы обычно представляют собой специальное устройство с зашитой в схемы логикой и оптимизированными под фильтрацию модулями (например, специальные процессоры, система команд которых включает в себя операции с IP-адресами). Вы можете использовать программные и аппаратные брандмауэры совместно. Например, современные маршрутизаторы, как правило, включают в себя встроенный межсетевой экран и, в зависимости от типа маршрутизатора, он может не только входить прошивку (так называют программы устройств), но и частично быть реализован на уровне микросхем.

Наличие базового сетевого экрана уже давно является критичным для обеспечения безопасности вашего компьютера, именно по этой причине многие антивирусы постепенно включают в себя часть функций файерволов. Простые межсетевые экраны, как и по умолчанию брандмауэр Windows, позволяют огранить доступ к вашей системе и личной информации, молчаливо защищая вас от входящих угроз. В рамках обзора будет рассмотрено несколько базовых файрволов, которые позволяют защитить Windows несколько лучше, чем это может сделать стандартный инструмент безопасности, например, отслеживают попытки программ открыть исходящие соединения с интернетом (данное действие относится к исходящим угрозам).

Примечание : Читателю стоит понимать, что стандартный брандмауэр виндовс предоставляет достаточно ограниченные возможности для защиты от исходящих угроз. Сторонние приложения обычно предлагают более широкий спектр возможностей.

Проактивные брандмауэры предлают более расширенную защиту, в том числе включают системы обнаружения и предотвращения вторжений, основанные на сборе статистики о поведении программ и эвристического анализа, что позволяет им защищать компьютер от большего спектра угроз. Такие файерволы стремятся создать сильную двустороннюю защиту, пресекая не только входящие угрозы, но и оберегая вас от передачи вашей личной информации программами в интернет. Недостатком таких сетевых экранов является то, что они более сложны в использовании и требуют больше .

Важно понимать, что сегодня наличие брандмауэра и антивируса (по отдельности или в виде одного решения) считается минимальным необходимым базовым подходом для обеспечения безопасности вашего компьютера.

Примечание : На разных частях сайта можно найти много полезной информации о безопасности, как например, обзор программ обнаружения и предотвращения вторжений для домашнего использования .

Советы и меры предосторожности:

• Перед установкой продуктов безопасности, в том числе антивирусов и файерволов, вам стоит задуматься о создании полного образа диска. Создав такой образ, вы сможете восстановить вашу систему обратно к предыдущему состоянию в случаях, если после установки и настройки средств защиты появились критические ошибки в системе, например, из-за некорректной установки компонентов или же вами были изменены критические настройки системы. Кроме того, образы позволяют справляться со сложными вирусами или просто случайными конфликтами в системе. Так, например, некоторые драйвера системы могут быть попросту несовместимы друг с другом, из-за чего будет страдать ваша система. Начиная с Windows Vista Ultimate, в состав системы входит стандартный инструмент архивации и восстановления, но вы так же можете использовать бесплатные программы для создания образа диска .
• Для проверки полного удаления сторонних брандмауэров и других средств защиты советуется использовать деинсталляторы , так как после удаления могут оставаться службы, записи в реестре и другие объекты системы.

Базовые файрволы и брандмауэры

Предисловие или несколько слов о встроенном брандмауэре windows

Встроенный брандмауэр Windows является более частым выбором пользователей, так как он позволяет защищать компьютер от входящих угроз и не забрасывает пользователя всплывающими сообщениями. Так же файервол виндовс не требует установки (речь о версиях Windows, где сетевой экран входит в состав по умолчанию) и практически не конфликтует с другими программами. Кроме того, многие средние пользователи не могут правильно реагировать на всплывающие уведомления, в связи с отсутствием базовых знаний устройства сети.

Так что если вам необходимо сканировать систему на наличие вирусов и вы не хотите (не нуждаетесь) в дополнительных возможностях сторонних файрволов, другими словами, уровень рисков очень мал, то брандмауэр Windows может быть именно тем решением, которое вам необходимо, в виду своей простоты и нетребовательности.

Как альтернатива, вы можете скачать сторонний файрвол и заменить им стандартный брандмауэр Windows базовым для более легкого управления исходящими соединениями и для дополнительных функций. Большинство двусторонних сетевых экранов ограничиваются простыми вопросами вида разрешить или запретить доступ в интернет для неизвестных программ. И так же многие файрволы автоматически настраивают доступ к преднастроенному списку программ (часто этот список включает большинство популярных приложений) и сохраняют ваши решения в своей базе. Так, что после некоторого времени, вы практически не увидите оповещений.

И как вариант, вы так же можете использовать проактивные файерволы, предварительно отключив в них эвристику и анализ. Кроме того, такой вариант может оказаться даже более подходящим, так как проактивные брандмауэры в виду своей сложности попросту содержат больший список предварительных шаблонов правил и настроек доступа.

Это хорошо сделанный файрвол для контроля исходящих и входящих соединений операционной системы, который подойдет пользователям любого уровня. ZoneAlarm защищает систему от вторжений, а так же контролирует доступ программ в интернет. Брандмауэр имеет простой для понимания интерфейс. Вы можете настроить параметры безопасности под собственные потребности, включая расшаренные (общедоступные) файлы и принтеры, настройку сетей и прочее. Можно даже выключить файервол по необходимости (кстати, быстрого доступа к такой возможности безумно не хватает стандартному брандмауэру Windows). Вся настройка происходит с помощью простых элементов управления (ползунки и прочие), так что в большинстве случаев от вас потребуется несколько щелчков мыши. Чтобы пользователям было проще освоиться с программой, при первом запуске ZoneAlarm предлагает выполнить сканирование установленных программ и выставление для них разрешений/запретов на доступ. Учтите, что это первое сканирование не всегда позволяет правильно выставить доступ.

Первое время после установки вам придется наблюдать и корректировать действия ZoneAlarm, чтобы убедиться в том, что все программы имеют достаточный уровень доступа в интернет. Но, всплывающие окна очень просты и представлены в формате "разрешить/запретить" с флажком для запоминания выбранного действия. Даже начинающие пользователи смогут легко в нем разобраться (в сообщении так же будет указано название программ).

Вы можете установить подходящий для вас уровень контроля программ. Низкий уровень предполагает режим обучения (файрвол запоминает все программы, которые используют сеть), отключение защиты и минимальное количество всплывающих окошек. Средний уровень предполагает, что любой доступ к доверенной сети или интернету будет происходит с разрешения. Высокий уровень не предоставляется в бесплатной версии ZoneAlarm. Установить любой из уровней вы можете в любое время. Используя модуль "Smart Defense Advisor", сетевой экран будет предлагать для программ без правил наиболее часто принимаемый вариант пользователями по всему миру. Вы можете и не использовать данный модуль (хотя для начинающих он будет весьма полезен).

Настройка интернет-зон включает в себя доверенную зону, которая подразумевает локальную сеть с расшаренными файлами, принтерами и прочим, и интернет зону для доступа из сети. Для каждой из зон предоставляется простой формат управления из 3-х вариантов "без защиты" (брандмауэр выключен), "средний" (обмен/совместное использование ресурсов, таких как файлы и принтеры) и "высокий" (позволяет пользоваться использовать сеть, но блокирует доступ кому-либо из сети к вашей системе). Средний уровень рекомендуется для домашних сетей с более, чем одной операционной системой, и для случаев, когда это требуется из-за устройств (роутеры, маршрутизаторы). Высокий уровень рекомендуется для одиночных машин с доступом в интернет (например, дома один компьютер и нет никакой внутренней сети), а так же для общественных мест, где вы собираетесь выйти в сеть (WiFi в ресторанах и так далее).

В целом, ZoneAlarm Free предлагает базовую двустороннюю защиту со скрытым режимом и защиту от фишинга. Тем не менее, файрволу не хватает эвристических и поведенческих модулей, а так же возможности разрешения/блокирования доступа между программами.

Стоит отметить, что от версии к версии, файрвол немного "легчает" в части функциональности. Возможно, это лишь временная динамика, но все же.

Будет хорошим выбором для тех, кто нацелен на использование встроенного брандмауэра Windows. Несмотря на свое название, программа совместима с Windows XP и выше. В паре слов, Windows 10 Firewall Control позволяет в более удобном и простом виде настраивать блокировку и доступ приложений к интернету в стандартном файрволе Windows. Так же данный сетевой экран добавляет более лучший способ управления исходящими соединениями. Он основан на Windows Filtering Platform, на которой так же сделан стандартный брандмауэр. Поэтому в отличии от большинства других межсетевых экранов, приложение не устанавливает какие-либо драйверы в систему. Пользовательский интерфейс сделан очень просто и понятно. На нем отображается только то, что программа умеет делать, т.е. блок с настройками "разрешить/запретить" доступ и ничего больше.

Всего есть три режима - "нормальный", "разрешить все" и "отключить все". Последний режим полностью отключает доступ приложениям, вне зависимости от настроек файрвола. Режим "разрешить все" говорит сам за себя, то есть беспрепятственный доступ в интернет для всех приложений (аналогично тому, как если выключить брандмауэр). Если вам не нужно что-то тестировать, то нормальный режим рекомендуется - доступ в интернет для программ будет предоставляться в зависимости от индивидуальных настроек.

В нормальном режиме, когда программа попытается получить доступ в интернет в первый раз (после установки W10), появится всплывающее окошко с информацией о приложении, издателе и прочем. Вы можете разрешить или запретить доступ как единовременно, так и постоянно. Если вы выберите первый вариант, то при следующем запуске программы окошко появится снова.

В дополнение к всплывающим окнам выбора действий Windows 10 Firewall Control, так же появляются небольшие окна в правом нижнем углу экрана с информацией о доступе (заблокирован/разрешен доступ и так далее). Эти уведомления можно отключить в настройках.

Это вообщем все, что может делать этот файрвол. К недостаткам можно отнести тот момент, что вам придется настраивать доступ для всех ваших приложений, начиная от браузера и заканчивая антивирусом, что может несколько раздражать своей рутинностью. Тем не менее, Windows 10 Firewall Control позволяет гораздо более простой и удобный контроль над встроенным брандмауэром Windows, нежели это предлагает операционная система.

Является легким файерволом, который базируется на стандартном брандмауэре Windows. В нем полностью отсутствуют всплывающие окна, поэтому этот сетевой экран может быть идеальным для тех, кому нужно решение вида "установил и занялся другими делами". Инсталлятор этой программы весит всего около 1 Мб. Установка проста, но, к сожалению, не содержит возможность выбора места установки. После установки, файрвол запускается в фоновом режиме с иконкой в системном трее. Все функции программы доступны только из системного трея - никакого интерфейса вида "главное окно" в нем нет. Во всплывающем меню, пользователь может выбрать необходимые пункты, в частности, режим сетевого экрана, общая сетевая активность, добавить/исключить приложения/процессы и вызвать диалог с настройками файервола.

Диалоговое окно с настройками сетевого экрана так же достаточно скромное. Общие настройки, с возможностью задать пароль для защиты настроек. Секция, в которой указываются приложения, которым разрешено подключаться к сети. Есть так же функция "Detect", которая будет пытаться обнаружить известные приложения, чтобы пользователю не пришлось добавлять программы вручную. Кроме того, TinyWall умеет распознавать связанные процессы одного приложения. Например, если у вас есть программа, которая запускает несколько процессов, то добавив программу в белый список, все открытые связанные процессы так же будут иметь доступ в интернет.

Следует отметить, что при добавлении программы в список исключений, приложение не ограничивается по UDP и TCP трафику. В зависимости от характера программы, может быть более благоразумным ограничить ее, к примеру, только "исходящим" трафиком.

Вкладка специальные исключения позволяет пользователю задать дополнительные параметры. В частности, выбрать разрешение или блокировку доступа для системных служб. Если вы не очень хорошо разбираетесь в компьютерах, то рекомендуется оставить настройки "как есть". На вкладке обслуживание вы можете импортировать/экспортировать настройки, проверить наличие версий, а так же перейти на страницу разработчика.

В целом, TinyWall это легкий файервол, который будет хорошим выбором для тех, кто ищет ненавязчивый и простой в управлении межсетевой экран.

Файерволы и межсетевые экраны с системами обнаружения и предотвращения вторжений

Предисловие или несколько слов о файерволах с системами обнаружения и предотвращения вторжений

Следующие файерволы и межсетевые экраны обеспечивают более лучшую защиту сети, а так же поддерживают различные варианты исполнения систем обнаружения и предотвращения вторжений. Каждый брандмауэр поставляется с настройками по умолчанию, поэтому, в зависимости от потребностей пользователя, может потребоваться очень мало корректировок

Файрволы в этом разделе требуют от пользователя больше знаний и времени на настройку и ознакомление, чем базовые сетевые экраны, но зато позволяют обеспечить более высокий уровень защиты.

При выборе подходящего брандмауэра не стоит ориентироваться на общедоступные независимые тестирования и прочие заявления, так как в рамках тестирования эффективность проверяется на максимальных установках, в то время, как у большинства пользователей более простой уровень защиты (ведь пользоваться интернетом то же хочется, а не сидеть в окопе с доступом на один сайт). Поэтому, большинство разработчиков межсетевых экранов стремятся обеспечить максимальную "дружелюбность" функциональности, иногда с понижением уровня настроек безопасности (отключение мониторинга части показателей).

Учитывайте эти обстоятельства.

Это солидный файервол для тех пользователей, которые ищут полнофункциональный пакет безопасности. Этот продукт в большей степени предназначен для опытных и технически подкованных пользователей. Его система обнаружения вторжений называется "Defense+" и соответствует или даже превышает возможности платных продуктов. Комодо файрвол предоставляет достаточно много контроля и настроек, что особенно понравится любопытным и непоседливым пользователям, чьей задачей является обеспечение максимального уровня безопасности.

Comodo содержит защиту от атак переполнения буфера и облегченный вариант песочницы, который позволяет проверить неизвестные приложения и установки программ на предмет того, как их запуск скажется на операционной системе компьютера. Использование песочницы ограничивает негативные последствия вредоносных программ. Комодо содержит длинный список известных проверенных приложений, но если неизвестное приложение попытается получить доступ через файервол, то Comodo в первую очередь ограничит действия программы и спросит вас о том, что с ним делать. Кроме того, вся функциональность по контролю над портами, протоколами и конфигурациями будет в вашем распоряжении.

Во время установки у вас будет три варианта установки брандмауэра - "только файрвол", "файрвол с оптимальным набором проактивной защиты" и "максимальная проактивая защита" (т.е. "Defense+", как упоминалось ранее). После установки Comodo автоматически выбирает "Безопасный режим", который приведет к появлению многочисленных всплывающих уведомлений для приложений, которые не входят в список доверенных программ. Если вы выберите разрешить/запретить и укажите запомнить ответ, то Comodo создаст и сохранит пользовательское правило для приложения, которые вы всегда сможете отредактировать из общего списка.

Если вы выберите режим чистого компьютера (Clean PC Mode), то Defense+ автоматически пометит все приложения на вашем диске, как безопасные. Учтите, что если среди программ будет вирус, то он так же будет считаться безопасным, поэтому аккуратно используйте данную функцию и только в тех случаях, когда вы действительно уверены в безопасности программ. Тем не менее, эти приложения по-прежнему будут отслеживаться хоть и на минимальном уровне - проверка защищенных объектов Comodo (реестр и COM интерфейс), мониторинг установленных правил и прочее. Все добавленные файлы будут автоматически добавляться в список на рассмотрение, помечаться как потенциально небезопасные и их запуск будет приводить к всплывающим сообщениям, как если бы вы использовали безопасный режим, до тех пор, пока вы не установите правила.

Comodo сокращает частоту появления оповещений за счет автоматического определения программ как безопасных, на основе правил доступа в интернет. Тем не менее, вы можете дополнительно сократить количество оповещений "Defense+" одним или несколькими методами:

• Сразу подразумевать ваш ответ, как "запомнить ответ", для всех предупреждений. Другими словами, когда любое приложение будет впервые запускаться, то ответ сразу будет подразумеваться как постоянное решение. Однако, необходимо аккуратно использовать данную настройку, так как периодически приложениям необходимо временно предоставлять или запрещать доступ
• Добавить программы в списки безопасных или доверенных файлов
• Использовать режим чистого компьютера. Рекомендуется предварительно убедиться в том, что программы на вашем диске не содержат вирусов и троянов

В целом, Comodo Firewall мощный файервол с массой гибких настроек, который отлично подойдет для обеспечения высокого уровня защиты. Тем не менее, он рассчитан на тех пользователей, кто обладает некоторыми знаниями в устройстве Windows и сети. Начинающим же пользователям настоятельно рекомендуется не использовать данный брандмауэр.

Бывший коммерческий межсетевой экран теперь является бесплатным без ограничений. Это проактивное многослойное решение безопасности наряду со стандартной защитой брандмауэра включает в себя поведенческую технологию блокирования, которая осуществляет мониторинг и проверку вирусов, шпионов , вредоносных программ, безопасности процессов и приложений, реестра и прочего. Private Firewall, безусловно, можно назвать многофункциональным файрволом с системой обнаружения и предотвращения вторжений.

Пользовательский интерфейс программы может показаться немного запутанным и громоздким. Существует много настраиваемых параметров, поэтому иногда может чувствоваться нехватка сортировки. Конечно, каждый раздел содержит достаточно объемную справку с пояснениями, но все же. Режим обучения позволяет в течении 180 секунд разрешать все действия программ, что идеально подходит для быстрой настройки правил для только что установленных программ (не нужно создавать десятки правил под каждый порт, протокол и адрес). Тем не менее, будьте готовы, что первый запуск межсетевого экрана может привести к блокировке ряда, казалось бы, известных программ.

Вы можете устанавливать разные уровни безопасности (высокий, низкий и настраиваемый) для внутренней сети и интернета. Другими словами, например, если у вас есть в домашней сети пара компьютеров или же принтер, то нет смысла их так же ограничивать. Так же в вашем распоряжении будут три профиля - домашний (Home), офис(Office) и удаленный (Remote). Вы можете установить соответствующие настройки для каждого из них и легко переключаться по мере необходимости, особенно полезно для ноутбуков. Еще одной полезной функцией является то, что вы можете заблокировать исходящую почту в один щелчок мыши, что удобно, когда вы запустили почтовый клиент и не хотите, чтобы приложение случайно или по расписанию отсылало письма.

В целом, Private Firewall представляет собой достаточно эффективный межсетевой экран, который имеет достаточно неплохие оценки в интернете. Тем не менее, графический интерфейс и удобство использования в большей степени оценят технически подкованные пользователи. Новичок просто растеряется.

Брандмауэр будет хорошим выбором для пользователей, которые хотят иметь гибкую настройку защиты без ущерба для удобства использования. Его интерфейс тщательно организован и сохраняет свою функциональность (с ним легко справятся обычные пользователи). К примеру, оповещения упрощены, но так же функциональны, поэтому вы легко и быстро настроить правила или применить действия. Кроме того, файервол помнит все ответы во всплывающих сообщениях без необходимости создания дополнительных правил, уведомляет вас о всех настроенных правилах в режиме обучения и оповещает обо всех автоматически примененных правилах, например, для браузеров при смене версий.

Бесплатной версии не хватает многих дополнительных функций платной версии, таких как возможность отключить активное соединение. Тем не менее, возможностей вполне достаточно. Вы можете выбрать 5 уровней защиты, начиная от полной блокировки соединений и заканчивая разрешением всех действий, включая средний ручной режим обучения "Rules Wizard". Кроме того, сетевой экран Outpost контролирует различные опасные виды деятельности приложений, включая инъекции памяти, загрузку драйверов, обращение к критическим объектам системы (реестр, файлы). Так же в базу Outpost входит достаточно много преднастроенных шаблонов правил, поэтому настройка доступа в интернет для приложений чаще всего будет состоять и пары щелчков мыши.

Установщик спросит вас хотите ли вы, чтобы брандмауэр обучался в течении недели (с использованием режима автообучения и ручного обучения "Rules Wizard"). В этом режиме межсетевой экран автоматически установит правила для известных безопасных приложений.

В целом, брандмауэр Outpost Firewall Free будет хорошим выбором тех, кто ищет баланс функциональности и интерфейса.

Файрвол отличается от своих аналогов тем, что он поставляется с дополнительными модулями защиты, а именно реестра, блокировщика всплывающих окон и родительского контроля - что-то вроде пакетного решения. Брандмаэур менее настраиваемый, чем предыдущие сетевые экраны, перечисленные в обзоре, но многие стандартные секции все же доступны. Три уровня защиты - выключено (выключение файрвола), пользовательский (позволяет настраивать правила для соединений) и высокий (блокирующий все соединения). Каждый раздел в интерфейсе программы выполнен достаточно чисто. Оповещения, как правило, предоставляют четкую и ясную информацию.

Модуль защиты реестра обеспечивает контроль и безопасность реестра на предмет модификаций, с возможность настройки конкретных разделов. Модуль родительского контроля, как и следует из названия, ограничивает доступный список сайтов, но вам необходимо вручную добавить каждый сайт. Проблема модуля в логике. Вы можете именно разрешить определенные веб-сайты, вы не можете только блокировать отдельные сайты. Компонент блокировки всплывающих окон отслеживает поведение браузера и блокирует всплывающую рекламу и прочее. Все эти три дополнительных модуля можно по отдельности отключить. AVS Firewall так же поставляется с утилитой мониторинга , так что вы сможете проверить размер проходящего сетевого трафика для каждого приложения.

Во время установки этого брандмауэра, установщик автоматически устанавливает браузер AVS Software. К сожалению, возможности отказаться нет, но вы после установки вы можете ее отдельно удалить без каких-либо последствий для файрвола.

В целом, AVS Firewall достаточно неплохой файрвол, который понравится тем, кому нужно обеспечить больше безопасности, чем в случае с базовыми сетевыми экранами, и кому не хочется очень сильно углубляться в специфику устройства сети.

Примечание : AVS Firewall больше не поддерживается производителем.

Другие файрволы и межсетевые экраны для Windows

Хоть и редко встретишь старые операционные системы, как, например, 98 или Me, но все же их так же не стоит оставлять без защиты, особенно если они не скрыты за другими системами с брандмауэрами. Поэтому, если по какой-то причине вы их используете, то вот небольшой список файрволов и межсетевых экранов для Windows 95-2000. Учтите, что указанные файрволы более не поддерживаются производителями и могут содержать ошибки или приводить к проблемам, которые, скорее всего, кроме вас никто рассматривать не будет. Тем не менее, наличие возможности лучше ее отсутствия.

• Sygate Personal Firewall (Windows 2000 / XP / 2003) [более не поддерживается]
• NetVeda Safety.Net (Windows 95/98 / Me / NT / 2000 / XP, требует регистрации) [более не поддерживается]
• Filseclab Personal Firewall (Windows 95/98 / Me / NT / 2000/2003 / XP, 32-разрядная версия) [более не поддерживается]

Все разделы сайта сайт

Файервол (брандмауэр) Windows

Настройка брандмауэра firewall - межсетевого экрана

Старый друг в новом обличье и с новыми
функциями - брандмауэр Windows 7

Брандмауэр (Brandmauer) - термин из немецкого языка аналог в английском - это firewall в его оригинальном значении (стена, которая разделяет смежные здания, предохраняя от распространения пожара).

Кстати, теперь уже, и в области компьютерных технологий в немецком языке употребляется слово firewall

Первоначально операционная система Windows ХР включала так называемый брандмауэр подключения к Интернету (Internet Connection Firewall), который по умолчанию был выключен из-за проблем совместимости с большинством приложений.

При этом диалоговое окно настройки Internet Connection Firewall находилось глубоко в сетевых настройках системы, поэтому многие пользователи не находили данную надстройку.

В результате в середине 2003 года компьютерный червь Blaster атаковал большое число компьютеров под управлением Windows ХР, используя уязвимость в службе - Удаленный вызов процедур.

А еще через несколько месяцев червь Sasser провел аналогичную атаку. В следующем году активное распространение этих вирусов успешно продолжилось.

В результате компания Microsoft подверглась серьезной критике со стороны как сетевых администраторов, так и конечных пользователей и поэтому решила кардинально улучшить интерфейс и функциональность Internet Connection Firewall, а также присвоить ему новое название - брандмауэр Windows.

В брандмауэр Windows был встроен журнал безопасности, который позволяет фиксировать IP-адреса и другие данные, относящиеся к соединениям в домашних и офисных сетях или в Интернете. В нем существовала воз­можность записывать как успешные подключения, так и пропущенные пакеты.

Это позволяет отслеживать, когда компьютер в сети подключается, например, к веб-сайту. Следует отметить, что данная возможность по умолчанию отключена (ее может включить системный администратор).

Официально новоиспеченный брандмауэр Windows был выпущен в составе крупного обновления Service Pack 2 для операционной системы Windows ХР.

Все типы сетевых подключений, такие как проводное, беспроводное, VPN и даже FireWire, по умолчанию фильтруются через брандмауэр (с некоторыми встроенными исключениями, разрешающими соединение для машин из локальной сети).

Подобная реализация позволяет устранить проблему, когда правило фильтрации применяется лишь через несколько секунд после открытия соединения, создавая тем самым уязвимость.

Стоит отметить, что брандмауэр для операционной системы Windows ХР не работает с исходящими соединениями - он позволяет фильтровать только входящие подключения.

Нельзя не упомянуть тот факт, что сначала новый брандмауэр Windows, включенный в SP2, был встречен критически, поскольку некоторые вебсайты сообщили о проблемах совместимости со многими приложениями (большинство из которых решалось добавлением исключений в брандмауэр), и крупные корпорации не спешили внедрять пакет обновлений SP2 на компьютеры своих сотрудников.

Затем, в марте 2005 года, Microsoft выпустила пакет обновлений SP1 для серверной операционной системы Windows Server 2003, который включал несколько улучшений в брандмауэр данной серверной операционной системы, но существенных изменений внесено так и не было.

С выходом операционной системы Windows Vista компания Microsoft добавила в свой брандмауэр новые возможности , улучшающие его развертывание в корпоративной среде, а также упростила его управление простыми пользователями.

Теперь, с выходом новой операционной системы Windows 7 и улучшением ряда сетевых настроек, облик брандмауэра также претерпел некоторые изменения. Однако справедливости ради стоит отметить, что основная функциональная часть брандмауэра практически не изменилась, за исключением нескольких доработок.

Рис. 1. Диалоговое окно брандмауэра в Windows Vista

Простая настройка файрвола

Брандмауэр в Windows препятствует несанкционированному доступу вредоносных программ из Интернета и локальной сети. Последняя версия брандмауэра в операционной системе Windows 7 выглядит несколько иначе, чем в Windows Vista.

При переходе на брандмауэр в Windows Vista пользователю выдавалось недостаточно информативное диалоговое окно, показанное на рис. 1.

В новой операционной системе Windows 7 стандартное диалоговое окно брандмауэра было модернизировано и сейчас имеет облик, показанный на рис. 2.

Рис. 2. Диалоговое окно брандмауэра в Windows 7

Как видите, диалоговое окно брандмауэра претерпело значительные изменения. Сразу стоит обратить внимание читателей, что основным нововведением брандмауэра в операционной системе Windows 7 является одновременная работа нескольких сетевых профилей.

Доступные сетевые профили: доменный - доменная сеть в организации, автоматически определяемая системой;

Общественный - публичные (общедоступные и беспроводные) сети, например в кафе или аэропорту;

Домашний - домашние или рабочие сети.

В операционной системе Windows Vista только один профиль мог быть активен в любой момент времени. Если было включено несколько профилей брандмауэра, наиболее безопасный из них становился активным.

Например, при одновременном подключении к публичной и домашней сетям активным становился общественный профиль, обеспечивающий более высокую сетевую безопасность системы.

В операционной системе Windows 7 все три профиля могут быть активны одновременно, обеспечивая соответствующий уровень безопасности для каждой сети, при этом неважно, сколько сетей на данный момент активно. Также следует отметить, что пользовательский интерфейс брандмаэура в панели управления стал более информативным.

Для каждого активного профиля отображаются дополнитель­ные сведения о текущих настройках профиля. В левой части панели управления брандмауэром добавились две ссылки: изменение параметров уведомления и включение/отключение брандмауэра Windows. И при этом обе эти ссылки ведут на одно окно настройки параметров брандмауэра (рис. 3).

Рис. 3. Диалоговое окно настройки брандмауэра в Windows 7

В этом диалоговом окне настраиваются параметры включения/отключения брандмауэра для того или иного профиля, а также уведомление о блокировке программ.

Стоит отметить, что Microsoft пошла навстречу пользователям, поскольку в Windows Vista уведомление о блокировке программ по умолчанию было отключено и пользователи часто жаловались на такую систему блокировки.

Также для каждого из профилей доступна уже известная функция блокировки всех входящих подключений, которая работает для всех соединений, невзирая на установленные правила исключений.

В Windows Vista в диалоговом окне настройки брандмауэра, помимо пере­численных функций, которые имеются в ОС Windows 7, есть еще две закладки, касающиеся списка исключений для программ, добавления новых программ, а также списка сетей, к которым применяются правила брандмауэра (рис. 4).

Рис. 4 Диалоговое окно настройки брандмауэра в Windows Vista

Таким образом, в новой операционной системе Windows 7 добавить программу в исключения брандмауэра достаточно просто, поскольку такая функция сразу выведена в левой части диалогового окна.

Если пользователю требуется настроить разрешения для конкретной программы, компонента операционной системы или порта, то ему необходимо открыть диалоговое окно, скрывающееся под ссылкой с очень длинным названием:

Разрешить запуск программы или компонента через брандмауэр Windows в левой панели, и затем в открывшемся окне нажать кнопку Изменить параметры (рис. 5).

Рис. 5. Диалоговое окно настройки исключений в брандмауэре в Windows 7

Затем пользователю нужно выбрать необходимый компонент и установить разрешения для каждого из профилей. Для добавления в список конкретной программы необходимо нажать на кнопку Разрешить другую программу.

Также стоит отметить, что при блокировке программы, которая не добавлена в список исключений, появится диалоговое окно, показанное на рис. 6.

Рис. 6. Диалоговое окно блокировки программы в Windows 7

Такое системное сообщение позволяет сразу выбрать доступ программы через все три профайла сети. Это более удобное решение, поскольку дает пользователю возможность более гибко контролировать доступ к программам в зависимости от типа используемого подключения.

Но вернемся к более точной настройке брандмауэра. Конечно, брандмауэр можно запускать и другими способами.

Напомним, что командная строка в Windows 7 вызывается командой cmd, набранной в строке поиска, и последующим нажатием кнопки Enter. Также более простым образом можно вызвать строку запуска (в новой операционной системе она совмещена с поиском) - нажатием комбинации клавиш Win + R.

Эта версия брандмауэра, как и предыдущие, предполагает возможность сброса настроек. Чтобы восстановить стандартные значения брандмауэра, необходимо щелкнуть на ссылке Восстановить умолчания в левой панели.

Ранее, в операционной системе Windows Vista, эта опция называлась Обновить параметры. В открывшемся окне необходимо подтвердить желание вернуть всё на круги своя.

Стоит отметить, что отключение встроенного брандмауэра не рекомендуется ни при каких обстоятельствах, кроме использования допол­нительного брандмауэра стороннего разработчика.

Обычно при установке брандмауэра стороннего производителя встроенный брандмауэр Windows автоматически отключается.

Применение любого брандмауэра предотвратит большинство атак различных сетевых червей, и в большинстве случаев домашним пользователям подойдут именно стандартные параметры брандмауэра.

Расширенная настройка брандмауэра firewall

Когда необходима более точная настройка параметров брандмауэра, пользователь может выбрать специальный расширенный режим, который реализован с помощью оснастки консоли управления Microsoft (ММС).

В операционной системе Windows Vista, чтобы войти в этот режим, необходимо выполнить переход: Панель управления -> Администрирование -> Брандмауэр Windows в режиме повышенной безопасности. Соответственно об этой возможности брандмауэра мало кто знал.

Теперь эта оснастка легко вызывается в левой панели простого варианта управления брандмауэром.

В левой части панели находится специальная ссылка Дополнительные параметры, которая и ссылается на расширенную настройку брандмауэра (режим повышенной безопасности).

Стоит отметить, что войти в режим повышенной безопасности можно, выполнив команду вызова оснастки от имени администратора wf .msc (рис. 7).

Рис. 7. Оснастка режима повышенной безопасности брандмауэра

Данный элемент управления ориентирован уже не на домашних пользователей, а в большей степени на системных администраторов.

В режиме повышенной безопасности брандмауэр позволяет конфигурировать и управлять настройками безопасности не только локального компьютера, но и удаленных компьютеров и объектов групповой политики.

Для всех профилей по умолчанию уже существуют предустановленные наборы правил, включающие пропуск трафика для важнейших компонентов системы (загрузка обновлений, работа программ стека TCP-IP и др.).

Конечно, пользователь может изменять их по собственному желанию, добавлять и удалять собственные правила для входящих и исходящих подключений. Создание новых правил реализовано с помощью специального мастера (рис. 8).

Рис. 8. Мастер создания нового правила брандмауэра

Как видно из рис. 8, существует возможность создания правила для конкретной программы (тогда указывается программа, а операционная система сама определяет порты использования), для конкретного порта TCP или UDP и применения предустановленного правила. Также имеется возможность полностью настроить правило вручную.

В брандмауэре операционной системы Windows 7 сделано много изменений по сравнению с системой Windows Vista. Так, для каждого профиля фильтрация трафика теперь возможна на основе большего числа дополнительных параметров, среди них:

Пользователи и группы службы каталогов Active Directory
исходные и целевые IP-адреса
порты
параметры IPsec
типы сетевых интерфейсов
различные службы

Каждое правило может быть применено ко всем профилям сетей или к каким-то определенным.

Таким образом, новая версия брандмауэра позволяет более гибко настраивать правила в зависимости от нахождения компьютера в той или компьютерной сети, поскольку теперь могут быть активными несколько профилей сети.

Однако большинство неспецифических параметров в настройке брандмауэра не претерпели существенных изменений.

Так, при работе мастера правил для входящих/исходящих подключений было изменено диалоговое окно, имеющее отношение к безопасности подключения (рис. 9 и 10).

Рис. 9. Мастер создания правил брандмауэра Windows Vista

Рис. 10 Мастер создания правил брандмауэра Windows 7

Однако более подробный рассказ обо всех возможностях тонкой настройки брандмауэра Windows 7 (Seven) выходит за рамки нашей статьи о нововведениях.

Более детальную информацию о настройке интегрированного брандмауэра Windows 7 можно получить на сайте Miscrosoft.

Все секреты и тонкости Windows 7