Как защитить свой компьютер от вредоностного по при помощи встроенной защиты windows

Добрый день уважаемые читатели, с вами Тришкин Денис.
Более десяти лет назад корпорация Microsoft представила общественности Windows XP SP 2. В этой операционной системе любопытные пользователи сразу заметили новое приложение для защиты компьютера от вредоносного ПО. Одним из людей был и я.

Сегодня мне хочется рассказать вам, что такое брандмауэр Windows, какие его основные функции и всю связанную с ним информацию. Ведь наверняка это интересно не только мне.

Содержание статьи

Что это? ( к содержанию ↑ )

Многие пользователи хотят знать, что такое брандмауэр в Windows, также называется Firewall (фаерволл).

Это программа, которая постоянно проверяет всю информацию во время подключения к сети, в том числе Интернету. Кроме того, приложение ведет мониторинг соединений, запрашивающих доступ к рабочей машине. Он может пропускать или блокировать их. Если говорить проще, программа брандмауэр – стена между компьютером и сетью, в том числе глобальной. Если она не используется – на компьютер и обратно в виртуальное пространство может поступать любая информация. При ее подключении трафик фильтруется согласно установленным правилам. Сразу нужно уточнить, что заблокировать рекламу программа не может.

Если компьютер не имеет защиты, к личной информации могут получить доступ злоумышленники. Это происходит посредством вредоносного программного кода (известного как вирус), способного не только вывести систему из строя, но и полностью уничтожить файлы. Служба создана специально для блокирования подобных действий.

Обратите внимание, что защиту нужно использовать всегда, независимо от типа соединения с «мировой паутиной» (модем, кабель, спутник).

В каждой сети есть определенный порт, позволяющий той или иной информации попасть в компьютер или обратно в виртуальное пространство. Наличие таких каналов напрямую зависит от типа получаемого или отправляемого трафика.

Если с компьютера не поступал запрос на передачу каких-либо данных, брандмауэр блокирует порт до того, как он доберется до рабочей станции. Иногда установка некоторого ПО, включая онлайн-игры, может открыть доступ к некоторым шлюзам, что снизит уровень безопасности.

Как узнать о наличии брандмауэра? ( к содержанию ↑ )

Встроенная стандартная программа защиты есть во всех версиях Windows, начиная с XP SP 2. Для проверки наличия необходимо зайти в «Панель управления», а потом выбрать Firewall или Security Center. В новых ОС от Microsoft пункт «Брандмауэр» вынесен отдельно.

Как проверить работоспособность на разных версиях Windows? ( к содержанию ↑ )

Защиту системы можно включить, как и многие другие программы этой оболочки. Нужно сделать следующее:

1 Зайти в «Панель управления».

2 Выбрать «Сеть и подключения к Интернету». В случае если этого пункта нет, необходимо в левой части окна предварительно переключиться к виду по категориям.

3 Выбираем иконку подключения, которое необходимо защитить. Нажимаем «Изменение настроек подключения».

4 В разделе «Брандмауэр подключения» на вкладке «Дополнительно» должна быть установлена галочка напротив графы «Защитить».

Для проверки работы фаервола на новых ОС от Microsoft нужно:

1 В «Панели управления» зайти на соответствующую пиктограмму.

2 Если в новом окошке показан зеленый щит напротив подключения – программа работает.

Настройка приложения ( к содержанию ↑ )

Для настройки необходимо нажать «Дополнительные параметры». На странице откроется список правил для всех подключений. Когда на компьютере запускается новое ПО, система предлагает добавить его к тому, которое разрешено (конечно же если защита активна). Для правильной работы нужно «дать зеленый свет» каждой программе. Теперь все будет подключаться к Интернету только с разрешения. Кроме того, ни один «червь» или «шпион» не сможет пробраться на ваш компьютер.

Если вас интересует, как отключить то или иное правило, нужно просто на соответствующем кликнуть два раза мышкой.

Кроме новых программ в список обязательно входят все стандартные приложения и дополнения – установленные вместе с ОС.
Иногда появляется необходимость добавить в исключения уже имеющееся обеспечение. Для этого нужно выбрать «Изменить параметры», «Разрешить другую программу» и нажать на подходящей. Если в перечне нет – поможет кнопка «Обзор».

Что делать если нет встроенной защиты? ( к содержанию ↑ )

Некоторые версии операционных систем не имеют встроенного Firewall. Чтобы защитить рабочую машину от вредоносного ПО, нужно обязательно установить его. Для этого используются программные или аппаратные брандмауэры.

К ним относятся многие беспроводные точки доступа и маршрутизаторы, обеспечивающие нужный уровень безопасности домашним сетям. Использовать этот вид можно и в рабочих целях. Единственное, что меняется – масштабы оборудования, позволяющего обслуживать большее количество пользователей.

Этот вид защиты прекрасно подходит для личных компьютеров. По большей части он разрабатывается другими производителями. В основном к ним относятся так называемые антивирусы, которые кроме защиты файлов, предлагают и безопасность трафика. Нередко предоставляется и множество других дополнительных функций. Самыми известными из них можно смело назвать Kaspersky и NOD. Это платные программы, которые считаются действенней остальных.

К сожалению, они также потребляют много ресурсов компьютера, заставляя работать остальное ПО медленнее. Но если выбирать, нужны ли они или нет, смело можно заявить – да. Учитывая просто невероятное количество различных вирусов, занести «заразу» без этих программ можно многими способами.

Нужно ли устанавливать дополнительные программы? ( к содержанию ↑ )

Сам по себе Firewall не может на все 100% защитить систему. Вместе с тем софт выполняет ключевые функции. Поэтому в первую очередь устанавливается он (или просто включается), а потом предпринимаются дополнительные меры. Они могут состоять из обновления системы или установки антивируса.

Использование брандмауэра в пределах одной сети ( к содержанию ↑ )

Все чаще сегодня пользователи компьютера подключаются не только к Интернету, но и к сетям, состоящим из нескольких устройств. И не ясно, нужно ли включать брандмауэр на одном аппарате или сразу на всех.

Специалисты, разрабатывающие это ПО, рассказали, что программу нужно задействовать не только на всех машинах сети, но и проверять, чтобы она охватывала каждое подключение.

Рекомендации по использованию ( к содержанию ↑ )

Главное – фаервол всегда должен работать, если не используется стороння программа. Это позволит обезопасить свой компьютер. При этом в 95% случаях спасет сборка со стандартными параметрами. Если присутствует программа стороннего разработчика, скорее всего обычный брандмауэр автоматически отключится. Это предусмотрено, чтобы не возникало конфликтов внутри системы.

Дополнительные возможности ( к содержанию ↑ )

Если на первый взгляд кажется, что встроенное ПО имеет скромные возможности – не стоит сразу расстраиваться. Присутствует и расширенный вариант. Для его активации необходимо выбрать «Дополнительные параметры», что откроет пользователю режим повышенной безопасности. Он позволяет выставлять необходимые свойства на локальном компьютере, удаленном, а также управлять групповой политикой.

Каждый отдельный профиль имеет некоторые наборы правил, что ускоряет настройку системы. Конечно же, их можно поменять и даже добавить собственные для всех соединений, как входящих, так и исходящих. Поможет специальный мастер, действие которого разделено на несколько этапов.
По сравнению с первыми версиями Firewall, новые наделены массой дополнений.

Например, фильтр трафика проводится на основе сразу нескольких факторов:

исходных и целевых IP-адресов

типов сетевых интерфейсов

портов и других

Проблемы с запуском ( к содержанию ↑ )

Иногда может возникнуть ситуация, когда не работает брандмауэр.

Чаще всего возникает ошибка 0×80070422.

Не стоит сразу волноваться, что вирус уничтожил программу. Все просто – этот код означает отключение автоматического запуска.

Чтобы это изменить, нужно:

1 Открыть «Панель управления», если у вас стоит просмотр категория, поменяйте на крупные значки.

2 Далее в «Администрирование» и «Службы».

3 Запускаем свойства «Брандмауэра».

4 Установить тип включения «Автоматический».

На первый взгляд может показаться, что система защиты компьютера – «темный лес», в котором можно заблудиться. Но если разобраться детально – все просто.

Подписывайтесь на обновления моего блога, я стараюсь выкладывать самую нужную информацию.

Что такое брандмауэр, зачем он нужен, как его включить и настроить – пошаговое руководство

О брандмауэре многие узнают при попытке установить приложение или при появлении окошка, оповещающего об опасности. И тут начинают возникать вопросы: что это, для чего нужно, как выключить/включить, настроить. Мы расскажем все про брандмауэр — что это такое в компьютере, где найти, как и зачем использовать. Даже новички научатся решать проблемы и эффективно защитят операционку от вирусов.

Что такое брандмауэр и какие функции выполняет

С немецкого брандмауэр (brandmauer) переводится как “противопожарная стена”. Определение перекочевало из сферы строительства в информатику, где означает программу, главная функция которой — защита операционной системы от сетевых, хакерских атак. Назначение брандмауэра — выслеживать и блокировать все вредоносные подключения, обеспечивать защиту персональной пользовательской информации. То есть он постоянно прослушивает порты компьютера, чтобы выявить момент подключения к ним нехороших прог, вирусов, червей.

Каковы функции такой защиты:

• следит за сомнительными соединениями, например, если они пытаются отправить информацию в Интернет;
• блокирует порты, которые не участвуют в работе, и изучает трафик с открытых портов;
• наблюдает за работающими приложениями и предупреждает пользователя, если изменяется важная информация запущенных прежде программ.

Синонимы — файрвол (firewall с английского — “противопожарная стена”), сетевой или межсетевой экран. Но файрволом часто именуют приложения сторонних производителей, а брандмауэром стандартную прогу для ОС Windows. Некоторые пользователи дают неверное название: фаервол, брандмауер, брандмаузер, браундмер. Так говорить неправильно, но смысл не меняется, и все друг друга понимают.

Файрвол не является антивирусом. Он не дает вредоносным файлам проникнуть в операционку, тогда как главной задачей антивируса является борьба с опасными программами и вирусами, которые все же попали в нее. Гарантировать безопасность помогает обоюдное использование брандмауэра и сочетаемого с ним антивируса. Первый был внедрен разработчиком в ОС, начиная с версии XP.

Как включить брандмауэр в windows и правильно настроить

Как найти брандмауэр? В панели управления. Во всех версиях операционки Виндовс, кроме 8 и 8.1, его легко находить через “Пуск”.

• на начальном экране нажать правой кнопкой мыши, выйдет “Все приложения”;
• после нажатия на экране появится список приложений, где нужно найти “Панель управления”.

В Windows 8.1. для отображения меню кликнуть на кружок со стрелкой внизу начального экрана. Есть две программы: “Панель управления HD-графикой Intel@” и просто “Панель управления”. Нужен второй вариант.

Еще один метод включить брандмауэр — вставить команду firewall.cpl в окошко “Выполнить”, которое открывается комбинацией «Win» и «R» (нажать одновременно).

После открытия файрвола нужно проверить, в каком он состоянии. Зеленый щиток говорит о том, что защита включена, красный — отключена.

• перейти во вкладку “Включение и отключение” (меню слева);
• поставить указатель на “Включить”;
• нажать “Ок” (внизу экрана).

После этого файрвол будет автоматически запускаться при старте системе, то есть постоянно включать его не требуется.

В этом же окне отображаются основные настройки брандмауэра для двух видов сети: общественной и частной.

Что можно сделать:

• заблокировать все входящие подключения.
• установить уведомление файрвола, когда он блокирует новую прогу.

Межсетевой экран Windows от Microsoft есть в каждой современной операционке, но можно скачать и запустить брандмауэр от других производителей.

Если на компьютере стоит пиратская версия Windows, скорее всего, файрвол отключен или неправильно настроен.

Как работает брандмауэр — реальные примеры

Сетевой экран функционирует как пограничный блокпост, который пропускает трафик и в соответствии со списком правил не дает проникнуть в систему запрещенной информации. Если в систему пытается попасть вирус или вредоносная прога, пользователь увидит окно с оповещением об опасности, например: “Обнаружены программы, которые могут нарушить конфиденциальность или причинить вред”.

Это значит, что файрвол заподозрил опасность. В окошке будет ее описание, название программы. Это может быть троян, например, Trojan:WIN32/Vundo.MF. В случае подобной опасности нужно удалить вирус и очистить систему, выбрав соответствующие действия в окошке.

Брандмауэр может оповестить и о попытке доступа к сети. Всплывает окошко с надписью “Брандмауэр обнаружил попытку доступа к сети”. Если это не действие системной службы или известной неопасной программы (можно прогуглить ее), нужно заблокировать и проверить систему антивирусом.

Если какая-то прога хочет получить доступ к Интернету, межсетевой экран может оповестить о том, что заблокировал ее некоторые возможности. Если это было запланировано пользователем, в окошке нажать “Разрешить доступ”. Так ни одна программа не сможет подключиться к сети без ведома владельца.

Дополнительные настройки

Как зайти в дополнительные настройки правил и зон брандмауэра? Открыть то же меню, где включение.

Там можно изменить и проверить разные настройки прокси-сервера и брандмауэра:

• настроить доменный профиль;
• просматривать и настраивать правила подключения;
• создать правило для отдельных приложений и безопасного подключения.

Не разбирающемуся в тонкостях пользователю не стоит копаться в этом, дополнительные настройки брандмауэра предназначены для ИТ-специалистов.

При нажатии на “Дополнительные параметры” и другие элементы меню может выйти окошко с надписью “Вы хотите разрешить следующему приложению внести изменения на этот компьютер?” Для просмотра параметров нужно нажать “Да”.

Какой брандмауэр лучше

Стандартный файрвол обладает широким функционалом и позволяет создавать дополнительные правила. Для обычного пользователя этого достаточно. Файрволы сторонних производителей отличаются более глубокой и тонкой настройкой, простым интерфейсом, тогда как у стандартной проги полезные функции скрыты за сложным оформлением. Можно скачать Windows Firewall Control, который позволяет управлять возможностями встроенного файрвола Виндовс. Обеспечивает быстрый доступ к его самым востребованным функциям.

Большинству владельцев компьютеров сторонний брандмауэр создает ненужные сложности. Опытным пользователям, которые используют устройство профессионально и в режиме многозадачности, сторонние файрволы позволяют легко управлять доступом приложений к интернету. Можно контролировать, какие программы будут подключены к интернету. Обычным пользователя это создаст проблемы, так как можно случайно запретить доступ к процессам обновлений и сделать систему уязвимой.

Для специалистов полезны следующие сторонние брандмауэры, которые можно сравнить с целыми антихакерскими комплексами:

• Comodo Firewall — бесплатная прога с контент-фильтром, мгновенно оповещающая пользователя о возможной атаке. Делает компьютерные порты невидимыми для атак хакеров. Есть автоматическое обновление, подсказки для новичков;
• Avast! Internet Security — бесплатное антивирусное программное обеспечение с файрволом. Имеет мощный сетевой экран. Выявляет фишинговые сообщения: с подозрительными формулировками и от недостоверных пользователей. Помогает избегать поддельных сайтов;
• AVG Internet Security с бесплатным пробным периодом. Обеспечивает комплексную защиту, имеет сканер электронной почты и анти-спам. Автоматическое обновление, анализ в реальном времени, технологии искусственного интеллекта. Программа использует облачную технологию, что экономит компьютерные ресурсы;
• Outpost Firewall Pro с бесплатной пробной версией. Эффективно защищает от неведомых угроз, контролирует содержимое на посещаемых страницах в Интернете. Настраивается вручную: можно выбрать уровень сетевой защиты, заблокировать доступ в сеть для конкретных программ и т.п;
• Zonealarm Free Firewall — простая бесплатная прога, защищающая компьютер в режиме реального времени. Скрывает систему от нежелательного сетевого трафика, каждый день проверяет кредитную карту, обеспечивает сервис возврата ущерба по ней. Отличается интуитивно понятным интерфейсом;
• Kerio Winroute Firewall позиционируется как разработка для малого бизнеса, защищает компьютеры в больших локальных сетях и офисных зданиях. Позволяет ограничить доступ пользователей к ряду сайтов на основе анализа их содержимого. Встроены URL-фильтры, VPN-сервис и IP-роутер;
• ESET NOD32 Smart Security сочетает функции антивируса, антишпиона, родительского контроля, брандмауэра, антивора, антиспама, антифишинга и USB-контроль. Быстро и точно обнаруживает вредоносные проги, имеет 5 режимов работы;
• Kaspersky Internet Security. Есть пробная версия. Эта прога в Касперском обеспечивает комплексную защиту от вредоносного ПО, слежки через веб-камеру, мошенников и других угроз из Интернета. Защищает онлайн-платежи шифрованием.

Среди перечисленных программ самым мощным брандмауэром является Comodo Firewall.

Добавление приложений в исключения

Родной файрвол иногда видит опасность там, где ее нет, блокируя прогу, в которой пользователь уверен на 100%. Ее нужно включить в перечень исключений.

Для этого в Windows 7,8 и 10:

• открыть брандмауэр;
• выбрать “Разрешение взаимодействия с приложением”;
• поставить напротив нужной проги галочки, сохранив изменения кнопкой “Ок”. Если ее в списке, перейти к следующим этапам.
• если активна строка “Изменить параметры”, кликнуть на нее. В противном случае сразу следующий пункт;
• кликнуть “Разрешить другое приложение”;
• если в перечне нет нужного названия, нажать на “Обзор” и указать путь к файлу запуска приложения;
• прога добавится к разрешенным компонентам. Напротив ее нужно установить галочки;
• кликнуть “Ок”.

Чтобы убрать приложение из исключений, нужно очистить все галочки напротив его названия.

Второй метод разрешения запуска проги через брандмауэр для более продвинутых юзеров:

• выбрать “Дополнительные параметры”;
• открыть “Правила для входящих подключений”;
• выбирая нужные параметры, создать правило (меню справа), обозначив путь приложения;
• сделать то же самое для исходящих подключений.

Кроме блокировки приложений файрвол иногда мешает пользоваться Интернетом.

Почему брандмауэр иногда блокирует интернет

Файервол иногда полностью блокирует или ограничивает доступ к сайтам из-за неправильных настроек.

• с компьютера идет много исходящего трафика, похожего на спам. Это может произойти при заражении шпионскими программами, использующими ресурсы ПК для совершения внешних действий без ведома владельца;
• серьезный сбой ПО, из-за чего автономные программы, в том числе брандмауэр, работают неадекватно;
• установка антивируса, алгоритм работы которого похож на вирусную активность;
• загрузка обновлений, изменяющих защитные настройки.

Что можно сделать:

• выполнить проверку сетевого экрана, действительно ли он запрещает доступ. Отключить его. Если доступ восстановлен, значит, дело в файрволе;
• посмотреть, нет ли указателя в пункте ”Блокировать подключения”. Для просмотра нужно открыть файрвол и выбрать элемент в левом меню;
• если установлен антивирус, проверить его совместимость с файрволом. Выключить антивирусную программу и проверить, восстановлен ли доступ к сайтам;
• сбросить настройки межсетевого экрана. После открытия файрвола в меню слева выбрать “Восстановить значения по умолчанию”, нажать и следовать подсказкам системы;
• перезагрузить компьютер.

Как его отключить или полностью удалить

Если брандмауэр мешает работе и создает сложности, его можно отключить. Но следует позаботиться о другой защите компьютера.

Для отключения нужно:

• выбрать “Включение и отключение”;
• поставить галочки на “Отключить”;
• нажать “Ок”;
• перезагрузить компьютер.

Но в работе еще остается служба брандмауэра, отвечающая за сетевую фильтрацию, поэтому процесс останется запущенным, занимая ресурсы оперативки и вызывая конфликты с посторонними защитными приложениями.

Как остановить службу:

• в панели управления выбрать “Администрирование”;
• нажать на ”Службы”;
• два раза нажать на “Брандмауэр”, вызвав меню управления;
• остановить службу, выбрать статус “Отключена”;
• нажать “Ок”

Удалить стандартный брандмауэр невозможно. Можно удалить только службу, чтобы навсегда завершить работу файрвола.

• открыть консоль “Командная строка”. Для этого можно в системе открыть c:\windows\system32\cmd;
• ввести команду sc delete mpssvc;
• нажать Enter;
• перезагрузить компьютер.

Восстановить службу непросто, а уничтожение защитного механизма вредит безопасности системы, поэтому нужно позаботиться о другом файрволе или хотя бы поставить хороший антивирус.

Выводы

Файрвол — нужная прога для защиты компьютерной системы от вредоносных атак. Правильная настройка помогает избежать трудностей при использовании Интернета и приложений. Следует убедиться в том, что компьютер и пользовательские данные надежно защищены.

Для продвинутых пользователей есть брандмауэры сторонних производителей, которые отличаются высокой мощностью и расширенными настройками. Лучше поставить комплексную защиту — файрвол вместе с антивирусом. Такие программы как Kaspersky Internet Security и Avast! Internet Security обеспечивают полную безопасность. Даже самые сильные сетевые атаки не смогут нанести ущерб!