Когда windows брандмауэр не нужен

Достаточно ли использовать Брандмауэр Windows?

Брандмауэры (фаерволы) — это важная часть защитного программного обеспечения, и пользователям всегда пытаются предложить что-то новое из этого. Однако Windows комплектовалась своим собственным хорошим брандмауэром, начиная с Windows XP SP2, и в большинстве случаев этого более чем достаточно.

Как считает Крис Хоффман, автор статьи «Почему (и когда) вам не стоит устанавливать фаервол стороннего производителя» на How-To Geek вам не обязательно нужен полный пакет безопасности типа Internet Security. Все, что вам действительно нужно установить на Windows 7, это антивирус, а Windows 8 и 8.1 теперь комплектуются собственным антивирусом. Рассмотрим подробнее данную точку зрения.

Зачем нужен фаервол

Первичная функция брандмауэра — блокировать не запрошенные входящие соединения. Брандмауэры могут с умом блокировать различные типы соединений, например, они могут разрешать доступ к сетевым файловым ресурсам и другим услугам, когда ваш ноутбук соединен с вашей домашней сетью, но не разрешать это, когда он связан с общественной сетью Wi-Fi в кафе.

Брандмауэр помогает блокировать соединения с потенциально уязвимыми сервисами и контролирует доступ к сетевым сервисам, особенно файловым ресурсам, но также и к другим видам сервисов, которые доступны только в доверенных сетях.

До появления Windows XP SP2, в которой Брандмауэр Windows был модернизирован и работал по умолчанию, системы Windows XP, подключенные непосредственно к Интернету, заражались в среднем за четыре минуты. Черви, такие как Blaster, могли напрямую подключаться ко всем подряд. Поскольку в Windows не было брандмауэра, она впускала червя Blaster.

Брандмауэр защитил бы от этой угрозы, даже при том, что базовое программное обеспечение Windows было уязвимое. Даже если современная версия Windows будет уязвима для такого червя, будет чрезвычайно трудно заразить компьютер, потому что брандмауэр заблокирует весь его входящий трафик.

Почему Брандмауэра Windows будет достаточно

Брандмауэр Windows делает ту же самую работу по блокированию входящих подключений, что и брандмауэр стороннего производителя. Сторонние брандмауэры, например, которые используются в комплексных антивирусах, в ручном режиме могут давать о себе знать чаще, сообщая всплывающими окнами, что они работают, и запрашивая у вас разрешение на входящее подключение, но Брандмауэр Windows постоянно делает свою работу в фоновом режиме.

Он включен по умолчанию и будет оставаться включенным, если вы не отключите его вручную или не установите брандмауэр стороннего производителя. Вы можете найти его интерфейс в разделе «Брандмауэр Windows» на Панели управления.

Когда программе нужны входящие подключения, она должна создать правило в брандмауэре или показать всплывающее диалоговое окно и запросить разрешение.

В какой ситуации вам может понадобиться брандмауэр стороннего производителя

По умолчанию Брандмауэр Windows делает только самое необходимое: блокирует входящие соединения. У него есть еще некоторые дополнительные функции, но они находятся в скрытой, менее удобной для использования части интерфейса.

Например, большинство сторонних брандмауэров дают возможность легко управлять тем, какие приложения на компьютере могут подключаться к Интернету. Когда приложение впервые производит исходящее соединение, такой брандмауэр показывает всплывающий диалог. Это дает возможность управлять тем, какие приложения на компьютере могут получать доступ к Интернету, блокируя соединения определенных приложений.

Опытным пользователям может нравиться эта функция, но она скорее всего не подойдет обычным пользователям. Им придется определить приложения, которым нужно разрешить подключаться, и могут заблокировать соединения фоновых процессов обновления, воспрепятствовав тому, чтобы связанное с ними программное обеспечение получало обновления, и поставив их под угрозу. Это также очень серьезная проблема, поскольку вы должны будете подтверждать запросы каждый раз, когда еще одно приложение будет пытаться подключиться. Если вы действительно не доверяете программе, которая пытается попасть в Интернет, возможно, в первую очередь, вам не следует запускать эту программу на своем компьютере.

Читайте также:  Почему отключается мышка при установке windows

Тем не менее, если вам нужен контроль над исходящими соединениями, то вам, вероятно, не помешает брандмауэр стороннего разработчика – например, бесплатный Comodo Firewall. В нем также будет предложен интерфейс, где вам будет легче просматривать статистику, журналы брандмауэра и другую информацию.

Для большинства же пользователей использование брандмауэра стороннего производителя просто добавляет неоправданные сложности.

Дополнительные настройки Брандмауэра Windows

У Брандмауэра Windows в действительности больше функций, чем можно было бы ожидать, хотя его интерфейс не слишком удобен:

  • В Windows имеется расширенный интерфейс настройки брандмауэра, где вы можете создать дополнительные правила для него. Вы можете создать правила, блокирующие соединения с интернетом определенных программ или позволяющие программе связываться только с определенными адресами.
  • Вы можете использовать программу стороннего производителя, чтобы расширить функции брандмауэра Windows, заставив его тем самым запрашивать разрешение каждый раз, когда новая программа пытается соединиться с Интернетом. Среди программ, работающих в паре с Брандмауэром Windows, можно выделить — Windows 8 Firewall Control или Windows Firewall Control.

Фаервол стороннего производителя — это инструмент опытного пользователя, он не является обязательным компонентом защитного программного обеспечения. Брандмауэр Windows надежен и заслуживает доверия. Хотя люди могут дискутировать по поводу уровня обнаружения вирусов Microsoft Security Essentials или Защитника Windows, Брандмауэр Windows выполняет работу по блокированию входящих соединений так же хорошо, как и другие брандмауэры.

А как считаете вы? Поделитесь своим мнением и опытом в комментариях.

Это странное слово Брандмауэр: что это, как настроить и чем опасно его отключение?

Знаете ли вы, какие порты открыты у вашего компьютера? Уверены, что никто не пытается «взломать» вашу сеть? Пропускает ли ваш брандмауэр запрещённые подключения? О том, как важно знать ответы на эти вопросы, расскажем в новом материале вместе с инженером по безопасности REG.RU Артёмом Мышенковым.

Брандмауэр, он же фаервол (firewall), он же межсетевой экран — это технологический барьер, который защищает сеть от несанкционированного или нежелательного доступа. Проще говоря, фаервол — охранник вашего компьютера, как и антивирус. И то и другое мы рекомендуем всегда держать включённым.

В чём же состоит риск отключения фаервола? Дело в том, что по умолчанию в вашем компьютере могут быть открытые порты, которые станут «входом» для злоумышленников.

Один из таких примеров — популярная служба Microsoft-DS (порт 445). С этим портом связаны крупные атаки наподобие WannaCry, а также другие уязвимости высокого уровня критичности. Чаще всего порт 445 просто открыт по умолчанию и необходимости в нём нет.

Примеры уязвимостей, связанных с портом 445. Справа отражена оценка уязвимости искусственным интеллектом Vulners AI, а также оценка по системе CVSS (Common Vulnerability Scoring System).

Как работает брандмауэр?

Сетевые экраны бывают двух основных видов: аппаратные и программные. Аппаратные разделяют разные подсети и фильтруют трафик между ними. Программные делают то же самое, но на уровне операционной системы.

Принцип действия сетевых экранов на разных ОС одинаковый: они работают на основе разрешающих и запрещающих правил. Разрешающие правила, как нетрудно догадаться, разрешают сетевые подключения для определённых портов, IP-адресов или программ. Такие подключения бывают исходящие и входящие.

Простой принцип настройки брандмауэра — разрешить только необходимые подключения и запретить все остальные. Посмотрим, как сделать это в операционных системах macOS, Windows и Linux.

Настройка firewall в macOS

Чтобы включить фаервол в macOS, нажмите на «яблоко» → «Системные настройки» → «Защита и безопасность». Выберите вкладку «Брандмауэр» и нажмите кнопку «Включить брандмауэр».

Читайте также:  Mount windows sharing on linux

Защита и безопасность

После этого брандмауэр будет показывать предупреждение, когда какая-нибудь программа попытается открыть порт для доступа входящих соединений.

Если вы уверены, что приложению действительно необходим доступ к порту, то при нажатии кнопки «Разрешить» вы добавите программу в исключения брандмауэра, и для неё появится разрешающее правило. В противном случае нажмите «Отказать», чтобы создать запрещающее правило.

Настройка firewall в Windows

Самый популярный запрос в Google про Брандмауэр Windows — как его отключить. Это не наш метод! Возможно, интерфейс Брандмауэра Windows не самый дружелюбный, но мы попробуем с ним разобраться.

Если в системе установлены сторонние сетевые экраны, например Comodo Firewall или брандмауэр в составе антивируса Avast или Kaspersky, то встроенный Брандмауэр Windows работать не будет. Если же других сетевых экранов нет, то Брандмауэр должен быть обязательно включён.

Мы настроим Брандмауэр Windows в режиме повышенной безопасности.

Сначала нужно обязательно сделать бэкап политик (политика — набор правил для входящих и исходящих подключений): если что-то сломается, можно будет восстановить предыдущее состояние.

Делаем резервную копию, сохраняем политики.

Для входящих и исходящих подключений Брандмауэр Windows работает в одном из трёх режимов:

  • разрешить — разрешены все подключения, кроме тех, что описаны в запрещающих правилах;
  • блокировать (по умолчанию) — запрещены все подключения, кроме тех, что описаны в разрешающих правилах;
  • блокировать все подключения — разрешающие правила не действуют.

Предлагаем вам два варианта настройки на выбор: попроще и посложнее.

Попроще

Откройте «Свойства брандмауэра Windows». Во вкладках всех профилей выберите «Брандмауэр → Включить», «Входящие подключения → Блокировать все подключения».

Теперь будут заблокированы все входящие подключения независимо от правил.

Посложнее

Откройте «Свойства брандмауэра Windows». Во вкладках всех профилей выберите «Брандмауэр → Включить», «Входящие подключения → Блокировать (по умолчанию)».

При такой настройке будут блокироваться входящие подключения, для которых нет разрешающих правил.

Откройте вкладку «Правила для входящих подключений».

Оставьте только нужные разрешающие правила, либо удалите все. После этого брандмауэр будет запрашивать подтверждение, если какая-либо программа попытается открыть порт для входящих соединений.

Если вы уверены в приложении и знаете, что ему действительно необходим доступ к порту, то нажмите «Разрешить доступ», чтобы создать разрешающее правило. В противном случае нажмите «Отмена» — для приложения появится запрещающее правило.

Настройка firewall в Linux

Самое распространённое решение для Linux-систем — встроенный межсетевой экран Netfilter. Даже некоторые платные фаерволы под капотом используют именно его.

Настроить Netfilter можно с помощью утилит iptables или ufw.

Утилиту ufw настроить гораздо проще.

Заключение

Мы раскрыли базовые понятия, связанные с сетевыми экранами, но эта тема очень обширная. Если у вас появились вопросы — не стесняйтесь задавать в комментариях, мы обязательно ответим.

Бесплатный брандмауэр Windows или нужен ли сторонний файервол?

Брандмауэры — важная часть защитного программного обеспечения и всегда найдутся те, кто попытается продать вам их. Однако Windows снабжен собственным брандмауэром начиная с Windows XP SP2 и его более чем достаточно для защиты вашего ПК.

Вам так же вряд ли остро необходимы программы типа «Internet Security» и т.п. Все, что вам необходимо установить — антивирус, а с Windows 8.1 и эта надобность практически отпадает, т.к. в этой версии Windows уже встроен и антивирус.

Рассмотрим, почему так, а не иначе.

Зачем нужен брандмауэр

Основной функцией брандмауэра является блокирование нежелательных входящих соединений. Брандмауэры могут интеллектуально блокировать различные типы соединений — например, они могут разрешить доступ к сетевым файловым ресурсам и другим сервисам, когда ноутбук подключен к домашней сети, но не тогда, когда он подключен к публичной сети Wi-Fi в кафе.

Брандмауэр позволяет блокировать соединения потенциально уязвимых служб и контролировать доступ к сетевым услугам, в частности, расшареным файлам, а также другим сервисам, которые должны быть доступны только в доверенных сетях.

Читайте также:  Как удалить пустую папку linux

До Windows XP SP2, когда Брандмауэр Windows был обновлен и включен по умолчанию в системах с Windows XP, подключенные к Интернету компьютеры заражались в среднем после четырех минут в сети. Черви, такие как Blaster worm пытались подключиться напрямую к каждому компьютеру. Так как брандмауэра не было — компьютер почти 100% заражался.

Брандмауэр может защитить от таких атак из сети, даже если атакуемое приложения имеет уязвимость. Даже если современные версии Windows уязвимы для таких червей, будет чрезвычайно трудно заразить компьютер, потому что брандмауэр блокирует весь такой входящий трафик.
Включим брэндмауэр: Параметры > Обновление и безопасность > Безопасность Windows > Брандмауэр и защита сети.

Почему брандмауэр Windows достаточно хорош

Брандмауэр Windows выполняет ту же работу по блокированию входящих соединений что и сторонние брандмауэры. Сторонние брандмауэры, например такой, как в комплекте с Norton Internet Security или Kaspersky Internet Security будут часто показывать вам информационные окна, сообщающие о том, что программы работают, отрабатывая затраченные на них деньги, в то время как брандмауэр Windows будет в фоне выполнять свою неблагодарную работу, стараясь не тревожить пользователя.

Он включен по-умолчанию и должен оставаться включенным все время, если вы его не отключали вручную или если вы не используете брандмауэр стороннего производителя. Брандмауэр Windows можно найти в панели управления и проверить статус его работы.

Если какая-либо программа захочет начать принимать входящие соединения, то ей будет необходимо создать правило брандмауэра Windows, о чем вам будет выведено всплывающее диалоговое окно с запросом разрешения на создание.

Когда необходимо устанавливать сторонние брандмауэры

По-умолчанию, брандмауэр Windows выполняет только одну, но очень важную задачу — блокирует входящие соединения. У него есть и другие функции, но они скрыты сложным интерфейсом.

Например, большинство сторонних брандмауэров позволяют легко и просто управлять доступом приложений к интернету. Они выводят исходящее окно, когда приложение в первый раз инициирует исходящее подключение. Это позволяет вам контролировать какие приложения на компьютере будут иметь доступ к интернету, а какие — нет.

Опытным пользователям это скорее всего понравится, но это плохо для обычного пользователя. Им будет поручено выбрать — разрешать приложению выход в интернет или нет, при этом можно случайно запретить доступ процессам обновлений и сделать вашу систему уязвимой. Ведь вряд ли средний пользователь знает процессы системы и их функционал. Так же эти всплывающие окна весьма доставучи и работа за компьютером может превратиться в бесконечную настройку файервола. Да, и если вы не доверяете программе, блокируете ей доступ к интернет, то зачем вы держите ее на своем компьютере.

Тем не менее, если вы хотите взять управление соединениями в свои руки, то вам необходимо использовать брандмауэр сторонних производителей. Как правило, сторонние брандмауэры для Windows ведут статистику использования сети, журналы брандмауэра и т.д.

Для большинства же пользователей сторонний брандмауэр создаст лишь ненужные сложности.

Расширенные функции брандмауэра Windows

Брандмауэр Windows на самом деле имеет больше возможностей, чем кажется на первый взгляд, хотя его интерфейс не очень дружелюбен:

Windows предлагает пользователю и расширенный интерфейс конфигурации брандмауэра, в котором можно создавать расширенные правила для блокирования определенных программ, подключения к интернету или разрешение программе взаимодействовать только с конкретными адресами в интернет.
Вы можете использовать сторонние надстройки над интерфейсом брандмауэра, заставив таким образом брандмауэр задавать вопросы при каждой попытке программ создать внешнее подключение.

Сторонние файерволы — инструменты продвинутых пользователей, не самая важная часть приложений безопасности. Брандмауэр Windows простой и проверенный временем. Можно много спорить о надежности брандмауэра Windows и антивируса Microsoft Security Essentials, однако они обеспечивают достаточную для большинства людей защиту компьютера.

Оцените статью