Наша взаимовыгодная связь https://banwar.org/
проста настройка
розширена настройка
Брандмауер (Brandmauer) - запозичений з німецької мови термін, який є аналогом англійської firewall в його оригінальному значенні (стіна, яка розділяє суміжні будівлі, оберігаючи від поширення пожежі). Цікаво, що в області комп'ютерних технологій в німецькій мові вживається слово firewall (джерело: Wikipedia).
Спочатку операційна система Windows XP включала так званий брандмауер підключення до Інтернету (Internet Connection Firewall), який за замовчуванням був вимкнений через проблеми сумісності з більшістю додатків. При цьому діалогове вікно настройки Internet Connection Firewall знаходилося глибоко в мережевих налаштуваннях системи, тому багато користувачів не знаходили цю надбудову. В результаті в середині 2003 року комп'ютерний черв'як Blaster атакував велике число комп'ютерів під управлінням Windows XP, використовуючи уразливість в службі Віддалений виклик процедур. А ще через кілька місяців черв'як Sasser провів аналогічну атаку. Наступного року активне поширення цих вірусів успішно продовжилося. В результаті компанія Microsoft зазнала серйозної критики з боку як мережевих адміністраторів, так і кінцевих користувачів і тому вирішила кардинально поліпшити інтерфейс і функціональність Internet Connection Firewall, а також присвоїти йому нову назву - брандмауер Windows.
У брандмауер Windows був вбудований журнал безпеки, який дозволяє фіксувати IP-адреси та інші дані, що відносяться до сполук в домашніх і офісних мережах або в Інтернеті. У ньому існувала можливість записувати як успішні підключення, так і пропущені пакети. Це дозволяє відстежувати, коли комп'ютер в мережі підключається, наприклад, до веб-сайту. Слід зазначити, що дана можливість стандартно відключений (її може включити системний адміністратор).
Офіційно новоспечений брандмауер Windows був випущений в складі великого оновлення Service Pack 2 для операційної системи Windows XP. Всі типи мережевих підключень, такі як провідне, бездротове, VPN і навіть FireWire, за замовчуванням фільтруються через брандмауер (з деякими вбудованими винятками, дозволеними з'єднання для машин з локальної мережі). Подібна реалізація дозволяє усунути проблему, коли правило фільтрації застосовується лише через кілька секунд після відкриття з'єднання, створюючи тим самим вразливість. Варто відзначити, що брандмауер для операційної системи Windows XP не працює з вихідними сполуками - він дозволяє фільтрувати тільки вхідні підключення.
Не можна не згадати той факт, що спочатку новий брандмауер Windows, включений в SP2, був зустрінутий критично, оскільки деякі веб-сайти повідомили про проблеми сумісності з багатьма додатками (більшість з яких вирішувалося додаванням винятків в брандмауер), і великі корпорації не поспішали впроваджувати пакет оновлень SP2 на комп'ютери своїх співробітників.
Потім, в березні 2005 року, Microsoft випустила пакет оновлень SP1 для серверної операційної системи Windows Server 2003, який включав кілька поліпшень в брандмауер даної серверної операційної системи, але істотних змін внесено не було.
З виходом операційної системи Windows Vista компанія Microsoft додала в свій брандмауер нові можливості, що покращують його розгортання в корпоративному середовищі, а також спростила його управління простими користувачами. Тепер, з виходом нової операційної системи Windows 7 і поліпшенням ряду мережевих налаштувань, вигляд брандмауера також зазнав деяких змін. Однак справедливості заради варто відзначити, що основна функціональна частина брандмауера практично не змінилася, за винятком кількох доробок.
проста настройка
Брандмауер в Windows перешкоджає несанкціонованому доступу шкідливих програм з Інтернету і локальної мережі. Остання версія брандмауера в операційній системі Windows 7 виглядає дещо інакше, ніж в Windows Vista.
При переході на брандмауер в Windows Vista користувачеві видавалося недостатньо інформативне діалогове вікно, показане на рис. 1.
Мал. 1. Діалогове вікно брандмауера в Windows Vista
У новій операційній системі Windows 7 стандартне діалогове вікно брандмауера було модернізовано і зараз має вигляд, показаний на рис. 2.
Мал. 2. Діалогове вікно брандмауера в Windows 7
Як бачите, діалогове вікно брандмауера зазнало значних змін. Відразу варто звернути увагу читачів, що основним нововведенням брандмауера в операційній системі Windows 7 є одночасна робота декількох мережевих профілів. Доступні мережеві профілі:
- доменний - доменна мережу в організації, автоматично визначається системою;
- громадський - публічні (загальнодоступні і бездротові) мережі, наприклад в кафе або аеропорту;
- домашній - домашні чи робочі мережі.
В операційній системі Windows Vista тільки один профіль міг бути активний в будь-який момент часу. Якщо було включено кілька профілів брандмауера, найбільш безпечний з них ставав активним. Наприклад, при одночасному підключенні до публічної і домашньої мереж активним ставав громадський профіль, що забезпечує більш високу мережеву безпеку системи. В операційній системі Windows 7 все три профілю можуть бути активні одночасно, забезпечуючи відповідний рівень безпеки для кожної мережі, при цьому неважливо, скільки мереж на даний момент активно. Також слід зазначити, що призначений для користувача інтерфейс брандмаеура в панелі управління став більш інформативним. Для кожного активного профілю відображаються додаткові відомості про поточні настройки профілю. У лівій частині панелі управління брандмауером додалися два посилання: зміна параметрів повідомлення і включення / відключення брандмауера Windows. При цьому обидва посилання ведуть на одне вікно налаштування параметрів брандмауера (рис. 3).
Мал. 3. Діалогове вікно налаштування брандмауера в Windows 7
У цьому діалоговому вікні настроюються параметри включення / відключення брандмауера для того чи іншого профілю, а також повідомлення про блокування програм. Варто відзначити, що Microsoft пішла назустріч користувачам, оскільки в Windows Vista повідомлення про блокування програм за замовчуванням було відключено і користувачі часто скаржилися на таку систему блокування. Також для кожного з профілів доступна вже відома функція блокування всіх вхідних підключень, яка працює для всіх з'єднань, незважаючи на встановлені правила винятків.
У Windows Vista в діалоговому вікні настройки брандмауера, крім перерахованих функцій, які є в ОС Windows 7, є ще дві закладки, що стосуються списку винятків для програм, додавання нових програм, а також списку мереж, до яких застосовуються правила брандмауера (рис. 4) .
Мал. 4. Діалогове вікно налаштування брандмауера в Windows Vista
Таким чином, в новій операційній системі Windows 7 додати програму в виключення брандмауера досить просто, оскільки така функція відразу виведена в лівій частині діалогового вікна. Якщо користувачеві потрібно налаштувати дозволу для конкретної програми, компонента операційної системи або порту, то йому необхідно відкрити діалогове вікно, що переховується під посиланням з дуже довгою назвою: Дозволити запуск програми або компонента через брандмауер Windows в лівій панелі, і потім у вікні, натиснути кнопку Змінити параметри (рис. 5).
Мал. 5. Діалогове вікно налаштування виключень в брандмауері в Windows 7
Потім користувачеві потрібно вибрати необхідний компонент і встановити дозволу для кожного з профілів. Щоб додати до списку конкретної програми необхідно натиснути на кнопку Дозволити іншу програму. Також варто відзначити, що при блокуванні програми, що не додана в список виключень, з'явиться діалогове вікно, показане на рис. 6.
Мал. 6. Діалогове вікно блокування програми в Windows 7
Таке системне повідомлення дозволяє відразу вибрати доступ програми через все три профайла мережі. Це більш зручне рішення, оскільки дає користувачу можливість більш гнучко контролювати доступ до програм в залежності від типу використовуваного підключення. Але повернемося до більш точного налаштування брандмауера.
Звичайно, брандмауер можна запускати і іншими способами. Для того щоб запустити брандмауер з командного рядка або з вікна, необхідно виконати в командному рядку control.exe / name Microsoft.WindowsFirewall. Нагадаємо, що командний рядок в Windows 7 викликається командою cmd, набраної в рядку пошуку, і наступним натисканням кнопки Enter. Також більш простим чином можна викликати рядок запуску (в новій операційній системі вона поєднана з пошуком) - натисканням комбінації клавіш Win + R.
Ця версія брандмауера, як і попередні, передбачає можливість скидання налаштувань. Щоб відновити стандартні значення брандмауера, необхідно клацнути на засланні Відновити умовчання в лівій панелі. Раніше, в операційній системі Windows Vista, ця опція називалася Оновити параметри. У вікні необхідно підтвердити бажання повернути все на круги своя.
Варто зазначити, що відключення вбудованого брандмауера не рекомендується ні за яких обставин, крім використання додаткового брандмауера стороннього розробника. Зазвичай при установці брандмауера стороннього виробника вбудований брандмауер Windows автоматично відключається. Застосування будь-якого брандмауера запобіжить більшість атак різних мережевих черв'яків, і в більшості випадків домашнім користувачам підійдуть саме стандартні параметри брандмауера.
розширена настройка
Якщо необхідна більш точна настройка параметрів брандмауера, користувач може вибрати спеціальний розширений режим, який реалізований за допомогою оснастки консолі управління Microsoft (MMC). В операційній системі Windows Vista, щоб увійти в цей режим, необхідно виконати перехід: Панель управління -> Адміністрування -> Брандмауер Windows в режимі підвищеної безпеки. Відповідно про цю можливість брандмауера мало хто знав. Тепер це оснащення легко викликається в лівій панелі простого варіанту управління брандмауером. У лівій частині панелі знаходиться спеціальна посилання Додаткові параметри, яка і посилається на розширену настройку брандмауера (режим підвищеної безпеки). Варто відзначити, що увійти в режим підвищеної безпеки можна, виконавши команду виклику оснастки від імені адміністратора wf.msc (рис. 7).
Мал. 7. Оснащення режиму підвищеної безпеки брандмауера
Даний елемент управління орієнтований вже не на домашніх користувачів, а в більшій мірі на системних адміністраторів. У режимі підвищеної безпеки брандмауер дозволяє конфігурувати і управляти настройками безпеки не тільки локального комп'ютера, але і віддалених комп'ютерів і об'єктів групової політики. Для всіх профілів за замовчуванням вже існують встановлені набори правил, що включають пропуск трафіку для найважливіших компонентів системи (завантаження оновлень, робота програм стека TCP-IP і ін.). Звичайно, користувач може змінювати їх за власним бажанням, додавати і видаляти власні правила для вхідних і вихідних підключень. Створення нових правил реалізовано за допомогою спеціального майстра (рис. 8).
Мал. 8. Майстер створення нового правила брандмауера
Як видно з рис. 8, існує можливість створення правила для конкретної програми (тоді вказується програма, а операційна система сама визначає порти використання), для конкретного порту TCP або UDP і застосування встановленого правила. Також є можливість повністю налаштувати правило вручну. У брандмауері операційної системи Windows 7 зроблено багато змін в порівнянні з системою Windows Vista. Так, для кожного профілю фільтрація трафіку тепер можлива на основі більшого числа додаткових параметрів, серед них:
- користувачі і групи служби каталогів Active Directory;
- вихідні і цільові IP-адреси;
- порти;
- параметри IPsec;
- типи мережевих інтерфейсів;
- різні служби.
Кожне правило може бути застосовано до всіх профілів мереж або до якихось певних. Таким чином, нова версія брандмауера дозволяє більш гнучко налаштовувати правила в залежності від знаходження комп'ютера в тій чи комп'ютерної мережі, оскільки тепер можуть бути активними кілька профілів мережі. Однак більшість неспецифічних параметрів у налаштуванні брандмауера не зазнали істотних змін. Так, при роботі майстра правил для вхідних / вихідних підключень було змінено діалогове вікно, що має відношення до безпеки підключення (рис. 9 і 10).
Мал. 9. Майстер створення правил брандмауера Windows Vista
Мал. 10. Майстер створення правил брандмауера Windows 7
Однак більш докладна розповідь про всі можливості тонкої настройки брандмауера Windows 7 виходить за рамки нашої статті про нововведення. Більш детальну інформацію про налаштування інтегрованого брандмауера Windows 7 можна отримати на сайті Miscrosoft.
КомпьютерПресс 11'2009
Наша взаимовыгодная связь https://banwar.org/. Запустив новый сайт, "Пари Матч" обещает своим клиентам незабываемый опыт и возможность выиграть крупные суммы.
