Достаточно ли использовать Брандмауэр Windows?

Брандмауэры (фаерволы) — это важная часть защитного программного обеспечения, и пользователям всегда пытаются предложить что-то новое из этого. Однако Windows комплектовалась своим собственным хорошим брандмауэром, начиная с Windows XP SP2, и в большинстве случаев этого более чем достаточно.

Как считает Крис Хоффман, автор статьи «Почему (и когда) вам не стоит устанавливать фаервол стороннего производителя» на How-To Geek вам не обязательно нужен полный пакет безопасности типа Internet Security. Все, что вам действительно нужно установить на Windows 7, это антивирус, а Windows 8 и 8.1 теперь комплектуются собственным антивирусом. Рассмотрим подробнее данную точку зрения.

Зачем нужен фаервол

Первичная функция брандмауэра — блокировать не запрошенные входящие соединения. Брандмауэры могут с умом блокировать различные типы соединений, например, они могут разрешать доступ к сетевым файловым ресурсам и другим услугам, когда ваш ноутбук соединен с вашей домашней сетью, но не разрешать это, когда он связан с общественной сетью Wi-Fi в кафе.

Брандмауэр помогает блокировать соединения с потенциально уязвимыми сервисами и контролирует доступ к сетевым сервисам, особенно файловым ресурсам, но также и к другим видам сервисов, которые доступны только в доверенных сетях.

До появления Windows XP SP2, в которой Брандмауэр Windows был модернизирован и работал по умолчанию, системы Windows XP, подключенные непосредственно к Интернету, заражались в среднем за четыре минуты. Черви, такие как Blaster, могли напрямую подключаться ко всем подряд. Поскольку в Windows не было брандмауэра, она впускала червя Blaster.

Брандмауэр защитил бы от этой угрозы, даже при том, что базовое программное обеспечение Windows было уязвимое. Даже если современная версия Windows будет уязвима для такого червя, будет чрезвычайно трудно заразить компьютер, потому что брандмауэр заблокирует весь его входящий трафик.

Почему Брандмауэра Windows будет достаточно

Брандмауэр Windows делает ту же самую работу по блокированию входящих подключений, что и брандмауэр стороннего производителя. Сторонние брандмауэры, например, которые используются в комплексных антивирусах, в ручном режиме могут давать о себе знать чаще, сообщая всплывающими окнами, что они работают, и запрашивая у вас разрешение на входящее подключение, но Брандмауэр Windows постоянно делает свою работу в фоновом режиме.

Он включен по умолчанию и будет оставаться включенным, если вы не отключите его вручную или не установите брандмауэр стороннего производителя. Вы можете найти его интерфейс в разделе «Брандмауэр Windows» на Панели управления.

Когда программе нужны входящие подключения, она должна создать правило в брандмауэре или показать всплывающее диалоговое окно и запросить разрешение.

В какой ситуации вам может понадобиться брандмауэр стороннего производителя

По умолчанию Брандмауэр Windows делает только самое необходимое: блокирует входящие соединения. У него есть еще некоторые дополнительные функции, но они находятся в скрытой, менее удобной для использования части интерфейса.

Например, большинство сторонних брандмауэров дают возможность легко управлять тем, какие приложения на компьютере могут подключаться к Интернету. Когда приложение впервые производит исходящее соединение, такой брандмауэр показывает всплывающий диалог. Это дает возможность управлять тем, какие приложения на компьютере могут получать доступ к Интернету, блокируя соединения определенных приложений.

Опытным пользователям может нравиться эта функция, но она скорее всего не подойдет обычным пользователям. Им придется определить приложения, которым нужно разрешить подключаться, и могут заблокировать соединения фоновых процессов обновления, воспрепятствовав тому, чтобы связанное с ними программное обеспечение получало обновления, и поставив их под угрозу. Это также очень серьезная проблема, поскольку вы должны будете подтверждать запросы каждый раз, когда еще одно приложение будет пытаться подключиться. Если вы действительно не доверяете программе, которая пытается попасть в Интернет, возможно, в первую очередь, вам не следует запускать эту программу на своем компьютере.

Тем не менее, если вам нужен контроль над исходящими соединениями, то вам, вероятно, не помешает брандмауэр стороннего разработчика – например, бесплатный Comodo Firewall. В нем также будет предложен интерфейс, где вам будет легче просматривать статистику, журналы брандмауэра и другую информацию.

Для большинства же пользователей использование брандмауэра стороннего производителя просто добавляет неоправданные сложности.

Дополнительные настройки Брандмауэра Windows

У Брандмауэра Windows в действительности больше функций, чем можно было бы ожидать, хотя его интерфейс не слишком удобен:

• В Windows имеется расширенный интерфейс настройки брандмауэра, где вы можете создать дополнительные правила для него. Вы можете создать правила, блокирующие соединения с интернетом определенных программ или позволяющие программе связываться только с определенными адресами.
• Вы можете использовать программу стороннего производителя, чтобы расширить функции брандмауэра Windows, заставив его тем самым запрашивать разрешение каждый раз, когда новая программа пытается соединиться с Интернетом. Среди программ, работающих в паре с Брандмауэром Windows, можно выделить — Windows 8 Firewall Control или Windows Firewall Control.

Фаервол стороннего производителя — это инструмент опытного пользователя, он не является обязательным компонентом защитного программного обеспечения. Брандмауэр Windows надежен и заслуживает доверия. Хотя люди могут дискутировать по поводу уровня обнаружения вирусов Microsoft Security Essentials или Защитника Windows, Брандмауэр Windows выполняет работу по блокированию входящих соединений так же хорошо, как и другие брандмауэры.

А как считаете вы? Поделитесь своим мнением и опытом в комментариях.

Зачем нужен брандмауэр, если есть антивирус

Содержание статьи

• Зачем нужен брандмауэр, если есть антивирус
• Как отключить брандмауер
• Как включить брандмауэр на Windows 7

Брандмауэр Windows

Брандмауэр Windows появился еще в Windows XP SP2 и используется по сей день. Некоторые пользователи персональных компьютеров, не замечая разницы между брандмауэром и антивирусом (при наличии второго), отключали брандмауэр, считая его бесполезным. К сожалению, такие люди очень глубоко ошибаются. Проще выражаясь, брандмауэр — средства для обнаружения и оповещения пользователя о какой-то проблеме, а антивирус — средство для поиска вредоносного программного обеспечения на компьютере и ее устранения. Все же нужно разобраться в этих понятиях подробнее.

Запущенный брандмауэр осуществляет блокирование различных входящих соединений. Например, раньше, до появления брандмауэра в основе операционных систем Windows, компьютер пользователя мог заразиться компьютерным червем за считанные минуты даже при условии, что на персональном компьютере установлен антивирус. Да, антивирус мог обнаружить проблему и устранить ее, но вредоносное программное обеспечение все равно проникало в систему. С выпуском Windows XP SP2 у пользователей отпала необходимость самостоятельного поиска и установки брандмауэра. Брандмауэр операционной системы может блокировать доступ к различным ресурсам системы в том случае, если пользователь подключен к общей сети, а не домашней. В том случае, если пользователь подключен к домашней сети, он может самостоятельно открыть доступ к каким-либо данным.

Естественно, что пользователь вправе установить на свой компьютер не только оригинальный брандмауэр Windows, но и сторонний. Только в таком случае они будут информировать пользователя о найденной угрозе абсолютно всегда, в то время, когда оригинальный брандмауэр делает это в фоновом режиме, а в итоге, пользователь все равно будет получать столько же пользы от бесплатного брандмауэра Windows, как и от стороннего.

Подводя итоги

Разумеется, что нужно иметь на компьютере как брандмауэр, так и антивирус. В то время, когда первый будет оповещать пользователя о большинстве вредоносных программ извне (из интернета), второй будет устранять их. Следовательно, наличие обеих программ — крайне важно для обеспечения должного уровня безопасности на персональном компьютере пользователя, но даже в этом случае стопроцентная гарантия от заражения невозможна, так как все время появляется новое вредоносное программное обеспечение.

Как отключить брандмауэр Windows 10

В этой инструкции о том, как отключить брандмауэр Windows 10 в параметрах безопасности системы, в панели управления или с помощью командной строки, отключить службу Брандмауэр Защитника Windows и уведомления «Брандмауэр и защита сети», а также информация, как не отключать его полностью, а лишь добавить в исключения брандмауэра программу, в работе которой он вызывает проблемы. Также в конце инструкции имеется видео, где показано все описанное.

Для справки: брандмауэр Windows — встроенный в ОС файрвол, проверяющий входящий и исходящий Интернет-трафик и блокирующий или разрешающий его, в зависимости от настроек. По умолчанию, он запрещает небезопасные входящие подключения и разрешает все исходящие подключения. См. также: Как отключить защитник Windows 10.

Отключение брандмауэра Windows 10 в параметрах безопасности Windows 10

Вероятно, самый простой для начинающего пользователя способ отключить брандмауэр Windows 10 — использовать соответствующие параметры в Центре безопасности Windows 10:

1. Откройте параметры «Безопасность Windows» двойным нажатием по значку со щитом в области уведомлений или через Пуск — Параметры — Безопасность Windows.
2. Нажмите по пункту «Брандмауэр и безопасность сети», а затем выберите профиль сети, брандмауэр для которого требуется отключить: обычно достаточно отключить только для активного профиля, но при желании можете повторить это для всех пунктов.
3. Поместите переключатель в положение Выключено для отключения брандмауэра для этого сетевого профиля.

На этом брандмауэр будет отключен, а также вы увидите уведомление с предложением снова его включить, о том, как убрать это уведомление — далее в инструкции.

Также, несмотря на отключение брандмауэра, соответствующая ему служба Windows 10 продолжит работать. О её отключении также можно прочитать в соответствующем разделе инструкции.

Как полностью отключить брандмауэр с помощью командной строки

Если вы знаете, как запустить командную строку от имени администратора, этот способ отключения брандмауэра Windows 10 будет даже проще и быстрее:

1. Запустите командную строку от имени администратора — для этого вы можете использовать поиск в панели задач, а затем нажать правой кнопкой мыши по найденному результату и выбрать пункт запуска от администратора.
2. Введите команду
3. Нажмите Enter.

В результате в командной строке вы увидите лаконичное «Ок», а в центре уведомлений — сообщение о том, что «Брандмауэр Windows отключен» с предложением снова включить его. Если вам потребуется вновь включить его, используйте тем же образом команду netsh advfirewall set allprofiles state on

Отключение брандмауэра в панели управления Windows 10

Еще один метод — использовать панель управления: откройте её (для этого можно использовать поиск в панели задач), включите в пункте «Вид» (справа вверху) значки (если сейчас там у вас «Категории») и откройте пункт «Брандмауэр Защитника Windows».

В списке слева выберите пункт «Включение и отключение брандмауэра», а в следующем окне вы сможете отключить брандмауэр Windows 10 отдельно для общественного и частного профиля сетей. Примените сделанные настройки.

Отключение в мониторе брандмауэра Защитника Windows в режиме повышенной безопасности

Если в поиске на панели задач вы начнете вводить «монитор брандмауэра», вы сможете открыть отдельную панель управления его параметрами, предоставляющую, помимо прочего, и возможность отключения:

1. Нажмите по пункту «Свойства брандмауэра Защитника Windows».
2. На вкладках Общий профиль, Частный профиль и Профиль домена в верхнем поле установите «Отключить» и примените настройки.

Так же, как и в предыдущих случаях, встроенный файрвол Windows 10 будет отключен.

Как отключить службу Брандмауэр Защитника Windows 10

Даже после отключения брандмауэра Windows 10 описанными выше способами, соответствующая ему служба продолжит работать, причем отключить её в services.msc не получится. Тем не менее, отключение возможно:

1. Нажмите клавиши Win+R на клавиатуре, введите regedit и нажмите Enter.
2. В открывшемся редакторе реестра перейдите к разделу
3. Дважды нажмите по параметру с именем Start в панели справа и задайте значение 4 для него.
4. Примените настройки и перезагрузите компьютер.

В результате служба будет отключена.

Как убрать уведомление о том, что брандмауэр отключен

После того, как вы отключите брандмауэр, Центр безопасности защитника Windows 10 начнет показывать уведомления о том, что он отключен с предложением снова его включить.

Чтобы убрать такое уведомление, в редакторе реестра в разделе

создайте параметр DWORD с именем DisableNotifications и значением 1. Подробнее о том, как это сделать в инструкции Как отключить уведомления защиты Windows 10.

Видео — 4 способа отключить брандмауэр Windows 10

Как добавить программу в исключения брандмауэра Windows 10

Если вы не хотите полностью выключать встроенный файрвол, а требуется лишь предоставить полный доступ к подключениям какой-либо программе, то сделать это вы можете путем добавления ее в исключения брандмауэра. Сделать это можно двумя путями (второй способ позволяет также добавить отдельный порт в исключения брандмауэра).

1. В панели управления, в пункте «Брандмауэр Защитника Windows» слева выберите пункт «Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows».
2. Нажмите кнопку «Изменить параметры» (требуются права администратора), а затем внизу нажмите «Разрешить другое приложение».
3. Укажите путь к программе для добавления в исключения. После этого также можно указать, каких типов сетей это касается с помощью соответствующей кнопки. Нажмите «Добавить», а затем — Ok.

Второй способ добавления исключения в брандмауэр чуть сложнее (но зато позволяет добавить в исключения не только программу, но и порт):

1. В пункте «Брандмауэр Windows» панели управления выберите слева «Дополнительные параметры».
2. В открывшемся окне расширенных настроек брандмауэра выберите «Исходящие подключения», а затем, в меню справа — создать правило.
3. С помощью мастера создайте правило для вашей программы (или порта), разрешающее ей подключение.
4. Аналогичным образом создайте правило для этой же программы для входящих подключений.

На этом все. Кстати, если что-то пойдет не так, вы всегда можете сбросить брандмауэр Windows 10 к настройкам по умолчанию с помощью пункта меню «Восстановить значения по умолчанию» в окне его параметров.

А вдруг и это будет интересно:

Почему бы не подписаться?

Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)

13.01.2016 в 07:44

Подскажите пожалуйста пошагово решение проблемы: брандмауэр Windows 10 блокирует доступ в Интернет. Использую QDSL модем от Ростелеком. Включаю брандмауэр, интернет отключается. Заранее благодарен за ответ.

13.01.2016 в 11:10

Отключается полностью и целиком? Т.е. и для браузеров и для софта? Тогда решения не знаю. Иногда такое поведение бывает следствием переезда антивируса из предыдущей ОС (без его удаления предварительного и повторной установки)

31.03.2016 в 12:56

здравствуйте, как по-вашему, стоит ли его отключать при наличии роутера и антивируса? просто ноутбук у меня слабоват, ищу все способы его «ускорить».. или же он не влияет на производительность?

01.04.2016 в 10:49

Тот что встроен, особо не влияет, если явной необходимости нет — не трогайте лучше. С другой стороны, можете попробовать, убедиться, и обратно включить.

06.10.2016 в 18:18

Не могу отключить брандмауэр на 10ке. Т.е. он отключается, но через 5-10 секунд сам включается. То же самое происходит с любыми изменениями, которые я пытаюсь внести в него — откатывается к стандартным настройкам через 10 секунд. Как победить его не представляю.

07.10.2016 в 11:10

Странно. Вот что еще могу предложить: в инструкции про то, как отключить защитник Windows 10 https://remontka.pro/windows-defender-turn-off/ в конце описаны сторонние программы, которые не только защитник, но и брандмауэр умеют отключать.

07.10.2016 в 15:40

Спасибо. Отключил с помощью ДВС. Хот-спот заработал! Все-таки брандмауэр был виновен. Если есть сторонние программы управления брэндмауэром в 10ке, то было бы интересно их посмотреть. Мне нужно разрешить маршрутизацию и удаленный доступ — может как то через командную строку это делается?

08.10.2016 в 07:36

Windows Firewall Control. Но ни разу не пробовал, также не гарантирую чистоты утилиты от чего-то нежелательного.

17.11.2016 в 23:38

подскажите, пожалуйста, как правильно:
я выставляю в дополнительных настройках брандмауэра «блокировать» и «включить (правило)» в свойствах приложения — оно начинает отображаться в разрешённых программах и компонентах (пункт Разрешение взаимодействия с брандмауэром).
убираю с них галочки там — в доп.настройках с них слетает значок блокировки (и в свойствах с «включено»).
как отключить-то, чтобы точно заблокировать?

18.11.2016 в 09:21

Здравствуйте. Если я правильно понял вопрос, то вот это должно помочь: https://remontka.pro/windows-firewall-advanced/

01.02.2017 в 00:29

Пытался добавить в исключение универсальный файл JAR, но брандмауэр понимает только EXE, как добавить его в исключение?
Описание общей проблемы. На компьютере у ребенка для его друзей хочу запустить сервер Minecraft, но извне к нему нет подключения. Открыл отдельно порты и все равно не дает подключения. Для пробы отключил брандмауэр и все заработало. Но полностью его отключать не хочется, а только дать разрешение для сервера.
Заранее спасибо!

01.02.2017 в 09:58

Здравствуйте.
Я не играю в майнкрафт, но предполагаю, что этот jar (компилированный java) запускается посредством какого-то exe (т.е. как бы внутри него), который можно увидеть в списке запущенных процессов в диспетчере задач, когда игра запущена. Соответственно задача — выявить этот exe и поставить его в исключения.

01.02.2017 в 22:57

Ну да, через java и запускается. В исключениях тоже есть.
Добавлять порт в исключения нужно только во входящих или в исходящих тоже?

02.02.2017 в 09:24

14.04.2017 в 21:54

Я в компе удалил администратора. Теперь когда открываю программу которую брандмауэр Windows 10 подозревает, В меню только кнопка «Нет». Что делать?

15.04.2017 в 06:32

А как вы удалили администратора? Может, что-то путаете?

07.02.2021 в 11:44

Может имел ввиду встроенного? Как такового администратора в системе нет, всего-лишь ряд привилегий.

15.04.2017 в 08:10

Добрый день! При отключении брандмауэра прекращают работу все его родные приложения, такие как почта, магазин, фотографии и т.д. Как только брандмауэр снова включен, после перезагрузки компьютера работа их вновь восстанавливается Почему так? И есть ли решения данного вопроса?

ps Хороший сайт!

16.04.2017 в 07:52

Дмитрий, здравствуйте.
Не могу к сожалению ответить — сам такого не наблюдал, а перепроверить сейчас нет возможности.

29.08.2017 в 23:35

Здравствуйте, Дмитрий! Скажите пожалуйста, надо ли отключать родной фервол в Windows 10, если ставишь фаервол стороннего производителя, с моем случае Comodo?

30.08.2017 в 10:22

Не нужно. Все сторонние фаерволы современные мирно живут с брандмауэром, а если им и нужно его отключить, то они сами это делают при установке без каких-либо конфликтов.

04.11.2017 в 11:56

После обновлений Виндовс 10 сам запустил службу Бранмауэра. Кто-нибудь знает как его совсем вырубить, чтобы при обновлении он снова не запустился?

28.11.2018 в 01:23

НА НОВЫХ ВЕРСИЯХ WINDOWS 10 данная инструкция бесполезная, так как разрабы поменяли алгоритм работы брандмауэра.

28.11.2018 в 10:13

Здравствуйте. В насколько новых? В последней актуальной — 1809 оба метода работают как и прежде.

20.07.2019 в 10:44

Брандмауэр отключен, но постоянно выскакивает уведомление об этом. как выключить само уведомление?

21.07.2019 в 10:03

Редактор реестра,
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\
Создаем раздел Windows.SystemToast.SecurityAndMaintenance
В нем параметр DWORD32 с именем Enabled и значением 0

06.10.2019 в 15:52

а как его назад то включить в реестре? какое там значение?

07.10.2019 в 15:03

Вы про службу? Тогда — 2.

24.01.2020 в 00:08

Здравствуйте, мне комп не дает открыть программу торрент веб, установила, по этой статье все сделала и по другим что можно, перезагрузила и все равно пишет: программа не предназначена для выполнения в виндовс или содержит ошибку. попробуйте установить программу еще раз с исходного установочного носителя либо обратитесь к системному администратору или поставщику программного обеспечения за поддержкой. Состояние ошибки: 0xc000012f.
В чем проблема, у меня есть приложение торрент, но закаченные с него файлы глючат, раньше был utorrent web не на этом компе и там все отлично. Почему здесь не дает его установить?

24.01.2020 в 13:22

Здравствуйте.
Не знаю, откровенно говоря (во всяком случае, точно знаю, что с Windows 10 он совместим и прекрасно работает без отключения чего-либо). Я бы попробовал удалить полностью, а затем снова установить, обязательно с официального сайта.

04.03.2020 в 21:10

Здравствуйте! Отключил в командной строке. Но теперь при каждом входе появляется сообщение, что «Необходимо включить Брандмауэр». Помогите его тоже убрать.