Зачем нужен брандмауэр или фаервол

Обновлено   windows | безопасность | для начинающих | интернет

Что такое брандмауэр и зачем нужен фаерволВы, наверное, слышали, что брандмауэр Windows 10, 8.1 или Windows 7 (как, впрочем и другой любой другой операционной системы для компьютера) является важным элементом защиты системы. Но знаете ли вы точно, что это такое и что он делает? Многие люди не знают. В этот статье постараюсь популярно рассказать о том что такое брандмауэр (его также называют фаервол), зачем он нужен и еще о некоторых вещах, имеющих отношение к теме. Статья предназначена для начинающих пользователей.

Суть брандмауэра состоит в том, что он контролирует или фильтрует весь трафик (данные, передаваемые по сети) между компьютером (или локальной сетью) и другими сетями, например сетью Интернет, что наиболее типично. Без использования фаервола, может проходить любой тип трафика. Когда брандмауэр включен, проходит только тот сетевой трафик, который разрешен правилами брандмауэра. Также может быть интересно: Как заблокировать программе доступ в Интернет.

См. также: как отключить брандмауэр Windows (отключение брандмауэра Windows может потребоваться для работы или установки программ)

Почему в Windows 7 и более новых версиях брандмауэр является частью системы

Брандмауэр в Windows 8

Очень многие пользователи сегодня используют роутеры для доступа к Интернету сразу с нескольких устройств, что, по сути тоже является своеобразным фаерволом. При использовании прямого Интернет-подключения через кабель или DSL модем, компьютеру присваивается публичный IP-адрес, обратиться к которому можно с любого другого компьютера в сети. Любые сетевые службы, которые работают на Вашем компьютере, например сервисы Windows для совместного использования принтеров или файлов, удаленного рабочего стола могут быть доступны для других компьютеров. При этом, даже когда Вы отключаете удаленный доступ к определенным службам, угроза злонамеренного подключения все равно остается — прежде всего, потому что рядовой пользователь мало задумывается о том, что в его ОС Windows запущено и ожидает входящего подключения, а во вторых — по причине различного рода дыр в безопасности, которые позволяют подключиться к удаленной службе в тех случаях, когда она просто запущена, даже если входящие подключения в ней запрещены. Брандмауэр попросту не дает отправить службе запрос, использующий уязвимость.

Первая версия Windows XP, а также предыдущих версий Windows не содержали встроенного брандмауэра. А как раз с выходом Windows XP и совпало повсеместное распространение сети Интернет. Отсутствие фаервола в поставке, а также малая грамотность пользователей в плане Интернет-безопасности, привела к тому, что любой компьютер, подключенный к Интернет с Windows XP мог быть заражен в течение пары минут в случае целенаправленных действий.

Первый брандмауэр Windows был представлен в Windows XP Service Pack 2 и с тех пор фаервол по умолчанию включено во всех версиях операционной системы. И те службы, о которых мы говорили выше, ныне изолированы от внешних сетей, а брандмауэр запрещает все входящие соединения за исключением тех случаев, когда это прямо разрешено в настройках брандмауэра.

Принцип работы фаервола

Это предотвращает подключение других компьютеров из сети Интернет к локальным службам на вашем компьютере и, кроме этого, контролирует доступ к сетевым службам из Вашей локальной сети. Именно по этой причине, всякий раз при подключении к новой сети Windows спрашивает о том, домашняя это сеть, рабочая или же общественная. При подключении к домашней сети, брандмауэр Windows разрешает доступ к этим службам, а при подключении к общественной — запрещает.

Другие функции брандмауэра

Брандмауэр представляет собой барьер (отсюда название фаервол — с англ. «Огненная стена») между внешней сетью и компьютером (или локальной сетью), которая находится под его защитой. Главная защитная функция брандмауэра для домашнего использования — блокировка всего нежелательного входящего Интернет-трафика. Однако, это далеко не все, что может фаервол. Учитывая то, что фаервол «находится между» сетью и компьютером, он может использоваться для анализа всего входящего и исходящего сетевого трафика и решать, что с ним делать. Например, брандмауэр моет быть настроен для блокировки определенного типа исходящего трафика, вести журнал подозрительной сетевой активности или всех сетевых подключений.

Настройка доступа к сети программ

В брандмауэре Windows вы можете настроить разнообразные правила, которые будут разрешать или запрещать определенные типы трафика. Например, могут быть разрешены входящие подключения только с сервера с определенным IP адресом, а все остальные запросы будут отклоняться (это может пригодиться, когда Вам требуется подключаться к программе на компьютере с рабочего компьютера, хотя лучше использовать VPN).

Фаервол — это не всегда программное обеспечение, как всем известный брандмауэр Windows. В корпоративном секторе могут использоваться тонко настроенные программно-аппаратные комплексы, выполняющие функции фаервола.

Если вы имеете дома Wi-Fi роутер (или просто роутер), он также действует в роли своего рода аппаратного брандмауэра, благодаря своей функции NAT, которая предотвращает доступ извне к компьютерам и другим устройствам, подключенным к роутеру.

Комментарии (12) к Зачем нужен брандмауэр или фаервол

  • Дмитрий

    Здравствуйте! я правильно понял что если я использую вай фай роутер то мне не обязательно устанавливать фаервол? Спасибо!

    Ответить

    • Dmitry

      Ну скажем так: от входящих атак с роутером вы относительно защищены (но зависит от конфигурации роутера). А вот если левый софт с самого компьютера начнет что-то делать странное (рассылать спам, участвовать в бот-нетах) — то уже нет. Так что как минимум встроенный брандмауэр Windows желательно иметь.

      Ответить

  • михаил

    Добрый час. Некоторые программы при установке требуют внести их в исключения брендмауэра, например qBittorrent. Нет ли здесь ловушки. Может я покажусь глупым, но я не боюсь задавать глупые вопросы и выглядеть глупо, особенно если вопрос касается безопасности или финансов.

    Ответить

    • Dmitry

      Здравствуйте. Для многих программ, особенно таких, как вы указали, но вообще для тех, которые используют нестандартные порты для сетевых активностей (как раз торрент-клиенты сюда относятся) разрешения брандмауэра действительно нужны.
      Но при этом, гарантировать того, что программа не будет делать что-то лишнее, пользуясь тем, что находится в исключениях, нельзя. Поэтому учитывайте репутацию ПО и разработчиков.

      Ответить

  • Ольга

    Здравствуйте хочу с вами посоветоваться а зачем сбрасывать настройки брандмауэра дело в том что у меня антивирус Есет который обновляется серверно логина и пароля нет. Так мне сказал мастер что обновляется Серверно. но уже два выдает антивирус ошибку данные обновления не согласованы или еще была такая ошибка. ошибка подключения к серверу. Прочитала на одном из сайтов что это может блокировать брандмауэр. так ли это? Но восстановить брандмауэр по умолчанию как то побоялась. А вдруг нарушиться вся система. В брандмауэре включена функция общественные сети. Домашние или рабочие сети написано не подключено.

    Ответить

    • Dmitry

      Система не нарушится, не переживайте. А вот что там у вас с ESET, честно говоря не совсем понятно из вашего описания, но не факт что дело в брандмауэре.

      Ответить

  • Vlad

    Здравствуйте, Dmitry. Посоветуйте, пожалуйста, сторонний файервол для Windows 10. Конечно, у W10 есть свой, но он какой-то молчаливый, видимо сам принимает решения, кого пустить, кого нет. Это мне не очень нравится, да и не плохо поконтролировать сам W10.

    Ответить

    • Dmitry

      Здравствуйте.
      Сам сейчас и не пользуюсь сторонним, вот — только этим молчаливым, а так:
      1. Из личного опыта (ранее пользовался) — встроенный в Bitdefender Internet Security (а если в нём включить Paranoid Mode, то ни одно соединение не останется без вашего ведома).
      2. По общей репутации и положительным отзывам — Comodo

      Ответить

  • Амир

    Здравствуйте.
    хотел спросить при построении сети нужно ли настраивать брандмауэр в роутере. если нужно то зачем и как его настраивать??
    спасибо

    Ответить

    • Dmitry

      Здравствуйте. Зависит от роутера и что конкретно вы строите. Стандартно, просто жмякается отметка «включить фаервол» в параметрах роутера и «запретить доступ из WAN», если таковая имеется (для исключения доступа извне к вашей локальной сети). Вообще, они обычно по умолчанию включены.

      Ответить

  • Вернер

    Здравствуйте!

    В статье написано вот что: «…во вторых — по причине различного рода дыр в безопасности, которые позволяют подключиться к удаленной службе в тех случаях, когда она просто запущена, даже если входящие подключения в ней запрещены».

    Это просто так написано, или есть конкретный пример (хотя бы один)?
    Можете припомнить хоть одну такую службу, которая порт не слушает на предмет соединений, но может быть «хакнута» через сеть?

    Если примера нет, то может быть стоит это как-то перефразировать/переписать/удалить?

    Ответить

    • Dmitry

      Здравствуйте.
      Если не ошибаюсь (но могу) уязвимость CVE-2022-26809 подходит под описание: служба RPC не слушает порты 139/445 (это у нас SMB)

      Ответить

Оставить комментарий

Интересное
Новое
Подписаться
Список инструкций Windows 11 Windows 10 Подписаться
Лучший бесплатный антивирус 2023лучшая защита Windows
Лучший ноутбук 2022лучшие ноутбуки этого года
100 ISO на USBмультизагрузочная флешка — легко
Программы настройки Windows 10сделай по-своему
Бесплатные видеоредакторылучшие для Windows
Изображение с Android на ТВWi-Fi трансляция на телевизор
Видеоредакторы для Androidбесплатные и на русском языке