Настройте брандмауэр Windows 7, 8 и 8.1 с помощью управления брандмауэром Windows.

Персональный брандмауэр — это программа, способная контролировать входящие и исходящие сообщения, позволяя пользователю разрешать или блокировать их.

Благодаря установке и правильной настройке персонального брандмауэра каждый пользователь может немедленно обнаруживать попытки злоумышленного подключения нелегитимными приложениями, а также детально управлять (на уровне протокола, порта, IP-адресов и т. д.) данными, которые различные программное обеспечение может отправлять и получать по сети.

Каждый персональный брандмауэр также позволяет вам установить, должна ли программа работать только в режиме клиента или она может принимать соединения из сети (режим сервера). В системе, которая не должна предоставлять услуги другим пользователям, обычно запускается очень мало серверных компонентов, если только вы не устанавливаете веб-сервер, файловый сервер, ftp-сервер, сервер печати или программное обеспечение для обмена файлами.

В нашей статье Открытие дверей на маршрутизаторе и закрытие их, когда в этом нет необходимости, мы объяснили, что значит открывать входящие порты и когда это необходимо.

Не все пользователи знают о том, что даже Windows уже интегрирует что-то вроде персонального брандмауэра «по умолчанию». Фактически это двусторонний брандмауэр, способный контролировать входящий и исходящий трафик системы.

Если не установлены сторонние брандмауэры, брандмауэр Windows включен по умолчанию и работает полностью прозрачно для пользователя.

В отличие от других персональных брандмауэров, доступных на рынке, брандмауэр Windows не отображает никаких окон предупреждений для исходящих соединений, которые по умолчанию разрешены в любом случае. Если пользователь вручную не настроит конкретное правило на уровне отдельного приложения, порта или протокола, каждый запрос на подключение к Интернету будет разрешен.

Чтобы заблокировать все исходящие сообщения из одного приложения, пользователь Windows 7 просто вводит Брандмауэр Windows в режиме повышенной безопасности в поле Поиск программ и файлов:

Настройте брандмауэр Windows 7, 8 и 8.1 с помощью управления брандмауэром Windows.

Выбрав «Правила исходящего подключения», а затем «Новое правило» (в правом столбце), вы можете заставить Windows 7 блокировать весь исходящий трафик данных, созданный конкретным приложением или направленный через протокол, порт или на некоторые адреса.

Настройте брандмауэр Windows 7, 8 и 8.1 с помощью управления брандмауэром Windows.

Правила брандмауэра, вызывающие блокировку определенных соединений, выделены символом запрета, а разрешенные — зеленой галочкой.

Если, с другой стороны, какое-либо приложение пытается активировать функциональность сервера или прослушивает входящие запросы на подключение на определенном порту, Windows покажет окно, подобное показанному на рисунке:

Настройте брандмауэр Windows 7, 8 и 8.1 с помощью управления брандмауэром Windows.

На рисунке программа (абсолютно безобидная) под названием Orzeszek Transfer запросила активацию серверных функций в используемой системе. Программа, по сути, для обмена файлами и папками с некоторыми удаленными пользователями действует как своего рода веб- или FTP-сервер (см. статью Отправка файлов удаленным пользователям с помощью Orzeszek Transfer).

Окно, предлагаемое брандмауэром Windows, важно не только тем, что оно предупреждает о попытке настроить режим сервера, но и для того, чтобы установить, в какой области (только в сетях, настроенных как частные или даже потенциально небезопасные сети, такие как общедоступные) указанному приложению разрешено работать. обратите внимание на это поведение (см. также Общий доступ к файлам и папкам в локальной сети с помощью Windows).

Аналогичное поведение наблюдается и в последующих версиях Windows (Windows 8 и Windows 8.1). Единственное отличие состоит в том, что доступ к брандмауэру Windows можно получить, введя брандмауэр Windows в поле поиска на панели чудо-кнопок, а затем выбрав пункт Брандмауэр Windows:

Настройте брандмауэр Windows 7, 8 и 8.1 с помощью управления брандмауэром Windows.

Нажав на Дополнительные настройки, вы получите доступ к тому же окну конфигурации, к которому вы привыкли в Windows 7:

Настройте брандмауэр Windows 7, 8 и 8.1 с помощью управления брандмауэром Windows.

Настройте брандмауэр Windows 7 и Windows 8.1 с помощью управления брандмауэром Windows.

Чтобы упростить настройку брандмауэра Windows, можно обратиться к чрезвычайно компактному приложению, которое значительно выросло с выпуском последних выпусков.

Это Windows Firewall Control, программа, позволяющая глубоко настроить поведение брандмауэра Windows, активировав все те функции, которые обычно типичны для персонального брандмауэра.

Чтобы использовать Windows Firewall Control, вам необходимо загрузить установочный файл нажмите здесь.

Хотя приложение абсолютно доброкачественное (см.анализы VirusTotal), в Windows 8.1 — при запуске установки — вы можете оказаться перед следующим экраном:

Настройте брандмауэр Windows 7, 8 и 8.1 с помощью управления брандмауэром Windows.

Появление предупреждающего сообщения связано с тем, что установочный файл Windows Firewall Control не имеет цифровой подписи. Чтобы продолжить и начать установку, просто нажмите кнопку «Дополнительная информация», а затем кнопку «Выполнить в любом случае».

На этом этапе, чтобы обеспечить автоматическое выполнение контроля брандмауэра Windows при каждом запуске Windows и использование настроек по умолчанию, вы можете оставить все флажки отмеченными:

Настройте брандмауэр Windows 7, 8 и 8.1 с помощью управления брандмауэром Windows.

После нажатия «Установить» вам придется дождаться завершения установки, а затем выбрать «Выход».

Чтобы перевести интерфейс управления брандмауэром Windows на итальянский язык, вы можете скачать этот файл и сохранить в папке программы (обычно %programfiles%Windows Firewall Control).

Настройте брандмауэр Windows 7, 8 и 8.1 с помощью управления брандмауэром Windows.

На этом этапе вы можете вручную запустить управление брандмауэром Windows:

Настройте брандмауэр Windows 7, 8 и 8.1 с помощью управления брандмауэром Windows.

Щелчком по значку управления брандмауэром Windows, добавленному на панель уведомлений, будет показано главное окно приложения:

Настройте брандмауэр Windows 7, 8 и 8.1 с помощью управления брандмауэром Windows.

По умолчанию Windows Firewall Control использует низкий фильтр, то есть не блокирует ни одну программу, запрашивающую связь с внешним миром.

Чтобы заблокировать все исходящие соединения, для которых ранее настроенное правило недоступно, просто выберите пункт фильтра Среднее.

Настройте брандмауэр Windows 7, 8 и 8.1 с помощью управления брандмауэром Windows.

Отныне вы заметите, что большинство установленных приложений (включая браузер), скорее всего, больше не смогут обмениваться данными с сетью.

Кнопки в нижней части окна (внизу справа) позволяют авторизовать каждое отдельное приложение, имеющее право на подключение к Интернету:

Настройте брандмауэр Windows 7, 8 и 8.1 с помощью управления брандмауэром Windows.

Для авторизации программы вы также можете запустить ее или нажать на ее окно (если она уже запущена).

Правила, созданные с помощью управления брандмауэром Windows, будут автоматически добавлены в окно дополнительных настроек брандмауэра Windows.

Чтобы убедиться, что вы единственный, кто имеет право создавать новое правило, вы можете щелкнуть вкладку «Параметры управления брандмауэром Windows» и установить флажок «Отключить питание других программ», чтобы добавить правила в брандмауэр:

Настройте брандмауэр Windows 7, 8 и 8.1 с помощью управления брандмауэром Windows.

Если вы решили удалить элемент управления брандмауэром Windows, вы можете выбрать, сохранить ли созданные правила или удалить их из брандмауэра Windows.

Управление брандмауэром Windows также позволяет отображать любые попытки подключения установленных приложений. Однако, чтобы активировать эту возможность, необходимо активировать программное обеспечение, заплатив регистрационный взнос в размере 10 долларов (вкладка «Уведомления»; это справочная страница).

Таким образом, Windows Firewall Control перехватит любую попытку подключения установленных приложений к внешней стороне и предложит всплывающее окно с указанием имени программы, локальных и удаленных адресов, порта и протокола: пользователь может свободно определять поведение брандмауэра.Windows, например, разрешает одни типы связи и блокирует другие.

Управление брандмауэром Windows
Скачать: binisoft.org
Совместимость с: Windows 7, Windows Server 2008, Windows 8, Windows 8.1
Лицензия: бесплатная

Альтернатива: TinyWall

В качестве альтернативы управлению брандмауэром Windows можно установить и использовать TinyWall, не менее легкое приложение, которое, как заявляют сами авторы, не отображает никаких всплывающих окон.

Уже представленное в то время в статье Настройка брандмауэра Windows 7 с помощью TinyWall, это приложение, которое сканирует систему на наличие известных и законных приложений, автоматически предоставляя им доступ в Интернет.

В режиме работы по умолчанию (Обычная защита) TinyWall блокирует все приложения при выходе:

Настройте брандмауэр Windows 7, 8 и 8.1 с помощью управления брандмауэром Windows.

Нажав «Управление», а затем на вкладке «Исключения приложений», вы можете определить приложения, которым разрешено обмениваться данными в сети.

TinyWall
Скачать: Tinywall.pados.hu
Совместимость с: Windows Vista, Windows 7 Windows 8, Windows 8.1
Лицензия: бесплатная

— Если у вас возникли проблемы с настройками брандмауэра Windows и вы хотите восстановить настройки по умолчанию (настройки брандмауэра на момент установки операционной системы), просто перейдите в главное окно брандмауэра и нажмите Восстановить настройки по умолчанию.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.