Программы

Как включить сетевой экран на windows 7. Как защитить свой компьютер от вредоностного по при помощи встроенной защиты windows

17.05.2019
Как включить сетевой экран на windows 7. Как защитить свой компьютер от вредоностного по при помощи встроенной защиты windows

В панели управления находятся все необходимые элементы для настройки вашего компьютера. Более подробно один из этих компонентов мы сейчас рассмотрим.

Что такое брандмауэр Windows?




Принцип работы брандмауэра Windows.


Шаг 1 . Запускаем панель управления. Для этого нажимаем меню Пуск и выбираем Панель управления .


Здесь мы выбираем пункт Система и безопасность .


Шаг 2

. Для того чтобы перейти к настройке, в появившемся окне заходим в раздел Брандмауэр Windows , нажав на него один раз.


Шаг 3

. Если у вас на компьютере уже установлено другое антивирусное программное обеспечение, то рекомендую отключить брандмауэр windows .
Если же наоборот, вы еще не успели установить антивирусную программу, то рекомендую брандмауэр включить , это позволит обезопасить ваш компьютер от вирусов.
Но все же нужно использовать рекомендуемые параметры защиты. Для включения этих параметров нажимаем на пункт .



Шаг 4 . В новом окне в блоке Параметры размещения в домашней или рабочей (частной) сети ставим переключатель на поле Включение брандмауэра Windows.

В этой же части вы можете отметить галочками пункты:

- Блокирование всех входящих подключений, включая подключения, указанные в списке разрешенных программ.
- Уведомлять, когда брандмауэр Windows блокирует новую программу.

Я советую сделать так, как показано на картинке.

В блоке Параметры размещения в общественной сети ставим переключатель на поле Включение брандмауэра Windows .

Выбрав все необходимые элементы нажимаем ОК .

Речь в этом иатериале пойдет о Брандмауэре Windows – название это вы наверняка слышали, и видели различные уведомления системы, связанные с ним. Но для начала вспомним ситуацию, с которой сталкивались очень многие наши пользователи ПК. Брандмауэр появился еще в Windows XP (SP2). И ровно с этих самых пор многие, установив (себе или кому-то) эту операционную систему на чистенький компьютер, автоматически делают одно и то же. Они отключают Брандмауэр. Безжалостно и немедленно. Делается это наряду с установкой альтернативного браузера. А на вопрос чайника: «А, собственно, зачем?», ответ – снисходительная усмешка. А затем заученные фразы типа «бесполезный» и «систему грузит». Но, как оказывается, Брандмауэр – вовсе не бесполезная штука. Особенно в Windows 7. И, тем более, что в этой системе глупо говорить о том, что он мешает производительности. Поэтому предлагаем вам начать изучение Брандмауэра. Начнем с популярных вопросов. Что же такое Брандмауэр? У некоторых из вас не зря возникает ассоциация со словом «Брандмейстер». Оба слова немецкие и их роднит корень. Только Брандмейстер – пожарный, а Брандмауэр – противопожарная стена. Основной задачей возведения таких стен было нераспространение огня от одного загоревшегося здания на другие. А теперь сами проведите аналогию на тему компьютеров и компьютерной сети. Определение брандмауэра Для чего он? Это не антивирус. Но это фильтр. Через него проходят все пакеты сетевого трафика, однако его могут обойти те, пользуются уязвимостями ПО. Так что нельзя сказать, что эта полезная вещь полностью защищает компьютер. Однако от некоторых распространенных угроз он как раз и убережет. Чем Брандмауэр отличается от Firewall"а? Ничем. И то и другое – межсетевой экран. Два идентичных слова в немецком и английском языках. «Файрвол» же – и переводится как «огненная стена» (или огнеупорная стена). Рекомендация по работе В Windows 7 рекомендовано иметь включенный Брандмауэр либо какой-то сторонний сетевой экран (файрвол). Он способен эффективно справляться с некоторыми первостепенными угрозами, в том числе с червями. Работа с Брандмауэром Как открыть Ищем его, как всегда, в «Панели управления». А чтобы ее открыть – нам понадобится кнопка «Пуск» и открывшееся меню. Зайдя в «Панель управления», прописываем в строчке поиска (прямоугольное окошко в правом верхнем углу) искомую службу «Брандмауэр». Даже не успеем дописать, как нужный пункт появится в результатах. Жмем.
И вот мы уже в его активном окне:
Настройка Нажмите одну из ссылок из списка слева «Изменение параметров уведомлений» или «Включение и отключение Брандмауэра Windows» - обе они откроют одно и то же окно.
Здесь все весьма просто для понимания. Брандмауэр спокойно работает, и вы даже не заметите его работы. Естественно, он ничуть не тормозит систему, если, конечно, ее параметров достаточно для «Семерки». Список разрешений Из главного окна программы заходим в меню «Разрешить запуск программы или компонента через брандмауэр Windows».
Откроется окно:
Здесь вы можете посмотреть свойство любого компонента, нажав на кнопку «Сведения»…
…или добавить программу в список разрешенных, отметив ее галочкой в левой колонке. Таким образом, вы разрешаете доступ программам через брандмауэр. Оставшиеся две колонки (их может быть 3, включая «Доменный») – «Домашняя или рабочая» и «Публичные» - это интернет-профили (интернет-профиль настраивается при первом подключении к интернету). Ставя или снимая галочки, вы можете формировать список исключений. Это хорошая возможность настраивать доступ программ через файрвол сразу для всех профилей. Разрешайте только то, что необходимо и для тех профилей, для которых это нужно. Настройка дополнительных параметров В предыдущих пунктах все было довольно просто: вы могли разрешить или запретить доступ через Брандмауер. Но бывают ситуации, когда нужна более тонкая настройка. Для этого нам нужен пункт в главном окне Брандмауэра «Дополнительные параметры». Но если вы уже закрыли это окно, можно пойти другим путем. Гораздо лучше и быстрее это сделать из кнопки «Пуск». Просто напишите в окошке внизу «Брандмауэр». Выберите пункт «Брандмауэр Windows в режиме повышенной безопасности» и запустите его с правами администратора, нажав правую кнопку мыши. Вот что перед вами откроется. Даже на первый взгляд функционал намного шире – не правда ли?
Теперь пройдемся достаточно подробно по всем настройкам по пунктам. Но помните, что не стоит менять настройки, если у вас возникают хоть какие-то вопросы, а тем более, если вы вообще не знаете, что делаете. Для всего есть неплохая справка и поиск в интернете. А в рамках одной статьи невозможно дать определения всем терминам. Свойства Брандмауэра Windows Данный пункт в меню позволяет настроить ваши профили. В центральной области главного окна отображена информация о профилях, а под ними – ссылка «Свойства брандмауэра Windows». Также это меню можно вызвать, нажав пункт «Свойства» в правой колонке окна, озаглавленной, как «Действия». Нажимаем, появляется вот такое окно: Во всех трех вкладках для профилей (профиль домена, частный профиль, общий профиль) одинаковый набор настроек. Каждый профиль можно отключить, если вы им не собираетесь пользоваться. Обязательно почитайте о сетевых профилях, если собираетесь их отключать. Параметры IPSec . IPSec (IP Security) – это протокол, который занимается безопасностью данных IP-пакетов. Не меняйте ничего в настройках, если вы не достаточно опытный пользователь. Лучше оставьте настройку по умолчанию. Общие рекомендации Те параметры, которые установлены в профилях по умолчанию (а именно: состояние брандмауэра: включить; входящие подключения: блокировать по умолчанию; исходящие подключения: разрешить по умолчанию) обеспечивают необходимый уровень безопасности. А те программы, которым, по вашему мнению, необходим сетевой доступ, вы внесете (если они уже не внесены) в список исключению – для остальных, я напоминаю, входящие подключения запрещены. Нажмите кнопку «Защищенные сетевые подключения» и проверьте, везде ли поставлены галочки.
Если во всех профилях соблюдены данные настройки, то безопасность на должном уровне. Вы, конечно, можете в каких-то профилях ужесточить правила, если планируете свою политику для пользователей. Но ослаблять защиту или отключать Брандмауэр, если нет стороннего файрвола, все же не стоит. Здесь есть еще два пункта «Параметры» и «Ведение журнала». Первый – отвечает за оповещения Брандмауэра о блокировке каких-то соединений. Второй – позволяет настроить сохранение данных в журнал программы, выбрать его размещение – и т.д. Правила для входящих подключений Вызываем это меню нажатием соответствующего пункта в левом блоке главного окна программы.
Как видите, в центральном блоке – список программ. Галочка – означает, что программа находится в списке исключений. А это значит, что хоть у нас и стоит по умолчанию запрет на сеть для всех программ, на программы с галочкой он не распространяется. Следовательно, оставляем галочки только для тех компонентов, для которых мы применяем подключение к сети (Opera, Torrent, Skype – и т.п.). Кстати, сюда можно заходить всякий раз, когда вы устанавливаете новую программу. Ведь практически все они будут сами добавляться в список разрешенных, не уведомив вас. Двойной щелчок на нужном компоненте – откроется окно: Просто блокируйте подключение, нажав на соответствующий кружок. Или вообще отключите, сняв галочку с пункта «Включено». Жмем «ОК» - и все, значок поменялся.
О функциях остальных параметров окна «Свойства» и его многочисленных вкладок - читайте в справке. Она есть внизу каждой вкладки. Да, кстати, вот эти компоненты лучше не трогать:
Правила для исходящего подключения Здесь идентичный список, однако компонентов намного меньше, потому как не все используют исходящее подключение.
Настройка идентична предыдущему пункту. Но здесь вам вряд ли придется что-то менять. Да оно и не надо, собственно. Вот, собственно и все основные возможности встроенного файрвола. Конечно, сторонние программы подчас лучше и функциональнее, но по сравнению с XP и Vista в Windows 7 Брандмауэр определенно стал эффективнее. Держите его включенным, если нет сторонних аналогичных программ и если вы вообще пользуетесь какими-то сетями (в обратное сегодня трудно поверить. Даже если нет локальной сети, то уж без интернета сегодня никак). Систему он не перегружает и если ваш компьютер нормально «тянет» «Семерку», то вы работу Брандмауэра не заметите.

БрандмауэраОткройте меню «Пуск» и щелкните левой кнопкой мыши один раз по строке «Панель управления» в списке справа. Откроется панель с настройками различных параметров компьютера.

Панель управления можно запустить также через папку «Компьютер». Для этого дважды щелкните левой кнопкой мыши по ярлыку «Компьютер» на рабочем столе и в верхней части открывшегося окна нажмите кнопку «Открыть панель управления».

В верхнем правом углу окна раскройте список рядом со строкой «Просмотр» и выберите тип «Мелкие значки». Отобразится список настроек всевозможных параметров персонального компьютера и операционной системы.

В открывшемся списке найдите строку «Брандмауэр Windows» и щелкните по ней один раз левой кнопкой мыши. Откроется область управления брандмауэром, содержащая в себе функции включения и отключения защитных систем, изменения списка исключений, перехода к файлам справки по работе брандмауэра и т.д.

В списке опций слева выберите строку «Включение и отключение брандмауэра Windows». Справа появится область настроек параметров брандмауэра для каждого типа сетевого соединения (домашней и общественной).

В области настроек отметьте точкой необходимые поля. Включение брандмауэра Windows для домашней сети обеспечивает защиту пользовательского компьютера от вредоносных файлов и программ, передаваемых внутри рабочей группы. Активация брандмауэра для общественной сети защищает компьютер во время активного интернет-соединения.

Включенный брандмауэр Windows может автоматически блокировать пользовательские программы. Для того чтобы снять блокировку, необходимо добавить проверенное программное обеспечение в список исключений брандмауэра.

При наличии постоянно активного интернет-соединения пользователю не рекомендуется выключать функции брандмауэра, блокирующие вредоносные файлы и программное обеспечение.

Если на компьютере установлено антивирусное программное обеспечение, то брандмауэр Windows рекомендуется отключить во избежание возникновения конфликтов между ними и, как правило, некорректной работы обеих защитных программ.

С включенной функцией уведомлений брандмауэра Windows при попытке запуска вредоносной или подозрительной программы система отправляет пользователю запрос на разрешение запуска или блокировку приложения. При выключенной системе уведомлений брандмауэр автоматически блокирует запуск подозрительных приложений.

Брандмауэр Windows производит контроль за доступом приложений к сети. Поэтому он является первостепенным элементом защиты системы. По умолчанию он включен, но по различным причинам могло произойти его отключение. Этими причинами могут являться как сбои в системе, так и целенаправленная остановка фаервола пользователем. Но долго без защиты компьютер оставаться не может. Поэтому, если взамен брандмауэра не был установлен аналог, то актуальным становится вопрос его повторного включения. Посмотрим, как это сделать в Windows 7.

Процедура включения брандмауэра напрямую зависит от того, что именно послужило причиной выключения данного элемента ОС, и каким способом его остановка была произведена.

Способ 1: Значок в трее

Наиболее простой способ включить встроенный фаервол Windows при стандартном варианте его отключения — использование значка Центра поддержки в трее.


После выполнения данной процедуры защита будет запущена.

Способ 2: Центр поддержки

Включить брандмауэр также можно, непосредственно посетив Центр поддержки через значок в трее.

Способ 3: подраздел Панели управления

Фаервол можно снова запустить в подразделе Панели управления, которой посвящен его настройкам.

  1. Щелкаем «Пуск» . Переходим по надписи «Панель управления» .

  2. Переходим по «Система и безопасность» .

  3. Перейдя в раздел, нажмите на «Брандмауэр Windows» .

    Переместиться в подраздел настроек фаервола можете и применив возможности инструмента «Выполнить» . Инициируйте запуск, набрав Win+R . В области открывшегося окна вбейте:

    Нажимайте «OK» .

  4. Активируется окно настроек фаервола. В нем говорится о том, что в брандмауэре не используются рекомендованные параметры, то есть, защитник отключен. Об этом также свидетельствуют значки в виде щита красного цвета с крестиком внутри, которые находятся около наименований типов сетей. Для включения можно применить два метода.

    Первый из них предусматривает простое нажатие на «Использовать рекомен. параметры» .

    Второй вариант позволяет произвести точную настройку. Для этого следует кликнуть по надписи «Включение и отключение брандмауэра Windows» в боковом списке.

  5. В окне имеются два блока, которые соответствуют общественному и домашнему сетевому подключению. В обоих блоках переключатели следует установить в позицию «Включение брандмауэра Windows» . При желании тут же можно определить, стоит ли активировать блокировку всех без исключения входящих подключений и сообщать, когда фаервол блокирует новое приложение. Делается это путем установки или снятия галочек около соответствующих параметров. Но, если вы не сильно разбираетесь в значениях данных настроек, то лучше их оставить по умолчанию, как это показано на изображении ниже. После завершения настроек обязательно жмем «OK» .

  6. После этого происходит возврат в главное окно настроек брандмауэра. Там сообщается о том, что защитник функционирует, о чем свидетельствуют также значки щитов зеленого цвета с галочками внутри.

Способ 4: включение службы

Снова запустить фаервол можно также с помощью включения соответствующей службы, если выключение защитника было вызвано её преднамеренной или аварийной остановкой.

  1. Для перехода в Диспетчер служб, нужно в разделе «Система и безопасность» Панели управления щелкнуть по наименованию «Администрирование» . Как попасть в раздел настроек системы и безопасности говорилось при описании третьего способа.

  2. В наборе представленных системных утилит в окне администрирования следует щелкнуть по наименованию «Службы» .

    Диспетчер можете открыть и с помощью «Выполнить» . Запускаем инструмент (Win+R ). Вписываем:

    Щелкаем «OK» .

    Ещё один вариант перехода в Диспетчер служб предполагает использование Диспетчера задач. Вызываем его: Ctrl+Shift+Esc . Переходим в раздел «Службы» Диспетчера задач, а затем щелкаем по имеющей аналогичное название кнопке внизу окна.

  3. Каждое из трех описанных действий приводит к вызову Диспетчера служб. Ищем в перечне объектов название «Брандмауэр Windows» . Выделяем его. Если элемент отключен, то в колонке «Состояние» будет отсутствовать атрибут «Работает» . Если в колонке «Тип запуска» установлен атрибут «Автоматически» , то защитник можно запустить, просто щелкнув по надписи «Запустить службу» в левой части окна.

    Если же в колонке «Тип запуска» стоит атрибут «Вручную» , то следует поступить немного по-другому. Дело в том, что мы, конечно, можем включить службу так, как было описано выше, но при повторном включении компьютера защита не запустится автоматически, так как службу снова придется включать вручную. Чтобы избежать подобной ситуации, дважды кликаем по «Брандмауэр Windows» в перечне левой кнопкой мышки.

  4. Открывается окно свойств в разделе «Общие» . В области «Тип запуска» из раскрывшегося перечня вместо «Вручную» выбираем вариант «Автоматически» . Затем последовательно жмем по кнопкам «Запустить» и «OK» . Служба будет запущена, а окно свойств закрыто.

Если же в области «Тип запуска» стоит вариант «Отключена» , то дело осложняется ещё больше. Как видим, при этом в левой части окна отсутствует даже надпись для включения.

Способ 5: конфигурация системы

Остановленную службу «Брандмауэр Windows» можно запустить также, воспользовавшись инструментом конфигурации системы, если она там была ранее выключена.

  1. Для перехода к нужному окну вызываем «Выполнить» нажатием Win+R и вводим в него команду:

    Щелкаем «OK» .

    Также можно, находясь в Панели управления в подразделе «Администрирование» , в перечне утилит выбрать «Конфигурация системы» . Эти действия будут равнозначными.

  2. Запускается окно конфигурации. Перемещаемся в нем в раздел под названием «Службы» .

  3. Перейдя в указанную вкладку в перечне ищем «Брандмауэр Windows» . Если данный элемент был выключен, то около него будет отсутствовать галочка, а также в колонке «Состояние» будет указан атрибут «Отключена» .

  4. Чтобы произвести включение ставим галочку около наименования службы и щелкаем последовательно «Применить» и «OK» .

  5. Открывается диалоговое окно, в котором говорится, что для вступления изменений настроек в силу требуется перезагрузить компьютер. Если вы хотите включить защиту немедленно, то жмите на кнопку , но предварительно закройте все работающие приложения, а также сохраните несохраненные файлы и документы. Если вы не считает, что установка защиты встроенным фаерволом нужна немедленно, то в этом случае жмите «Выход без перезагрузки» . Тогда защита будет включена при следующем запуске компьютера.

  6. После перезагрузки служба защиты будет включена, в чем можно убедиться, повторно зайдя в окне конфигурации в раздел «Службы» .

Как видим, существует сразу несколько способов включения брандмауэра на компьютере под управлением операционной системы Виндовс 7. Конечно, можно применять любой из них, но рекомендуется, если остановка защиты произошла не по причине действий в Диспетчере служб или в окне конфигурации, все-таки использовать другие методы включения, в частности в разделе настроек брандмауэра в Панели управления.

Брандмауэр Windows 7 препятствует несанкционированному доступу вредоносных программ из Интернета и локальной сети. В частности, встроенный брандмауэр успешно защищал предыдущие ОС Windows от проникновения червей MSBlast и Sasser, известных своим эпидемическим распространением. Если вы пользуетесь сторонним фаерволом - замечательно. В противном случае, встроенный брандмауэр должен быть включен.

Выполнить (WIN+R): control.exe /name Microsoft.WindowsFirewall

На этой странице

Изменения в брандмауэре Windows

В брандмауэре Windows 7 произошел ряд изменений, в первую очередь функциональных.

Поддержка нескольких профилей

Основным нововведением брандмауэра Windows 7 является одновременная работа нескольких сетевых профилей.

  • Общий - публичные (общедоступные) сети, например, в кафе или аэропорту
  • Частный - домашние или рабочие сети
  • Доменный - доменная сеть в организации, определяемая автоматически

В Windows Vista только один профиль мог быть активен в любой момент времени. Если было включено несколько профилей, наиболее безопасный из них становился активным. Например, при одновременном подключении к публичной и домашней сетям, активным становился общедоступный профиль, обеспечивающий более высокую безопасность. В Windows 7 все три профиля могут быть активны одновременно, обеспечивая соответствующий уровень безопасности для каждой сети.

Изменения в пользовательском интерфейсе

Пользовательский интерфейс брандмауэра в панели управления стал более информативным.

Четко обозначается профиль и его состояние

Приводится описание профиля

Настройка параметров брандмауэра

  • Изменение параметров уведомления
  • Включение и отключение брандмауэра Windows

Для каждого профиля можно задать собственный набор параметров. Если брандмауэр включен, логично также включить уведомления о блокировке новой программы, чтобы ее поведение не вызывало у вас недоумения в случае блокировки. В диалоговом окне блокировки также имеется возможность разрешить или заблокировать программу для каждого профиля.

Сброс настроек брандмауэра

Чтобы восстановить стандартные значения брандмауэра, щелкните Восстановить умолчания в левой панели. В открывшемся окне подтвердите свое желание вернуть все на круги своя.

Разрешение запуска программ и компонентов

Брандмауэр Windows 7, конечно, включен по умолчанию, а его стандартные настройки подойдут большинству пользователей. Если вам требуется настроить разрешения для конкретной программы или компонента ОС, щелкните Разрешить запуск программы или компонента через брандмауэр Windows в левой панели и в открывшемся окне нажмите кнопку Изменить .

Щелкните необходимый компонент и установите разрешения для каждого профиля. Для добавления в список конкретной программы, нажмите кнопку Разрешить другую программу .

Рекомендация по использованию брандмауэра Windows 7 очень проста - он должен быть включен всегда, если вы не используете сторонний фаервол. Тем самым вы обезопасите себя, например, от проникновения распространенных сетевых червей. В большинстве случаев домашним пользователям подойдут стандартные параметры брандмауэра. Если же вы используете сторонний фаервол, то при его установке встроенный брандмауэр, скорее всего, будет отключен, во избежание конфликтов между двумя программами, выполняющими одинаковую функцию.

Дополнительные параметры брандмауэра

Если вас разочаровала скромность доступных настроек брандмауэра, не спешите огорчаться. У него есть расширенный режим, который реализован с помощью оснастки консоли управления Microsoft (MMC). В левой панели щелкните Дополнительные параметры и перед вами предстанет Брандмауэр Windows в режиме повышенной безопасности .

Запуск из командной строки или окна Выполнить (WIN+R): wf.msc

Элемент панели управления предназначен для домашних пользователей, а оснастка консоли MMC ориентирована на ИТ-специалистов. В режиме повышенной безопасности брандмауэр позволяет конфигурировать не только локальный компьютер, но и удаленные компьютеры и объекты групповой политики.

Для всех профилей уже существуют предустановленные наборы правил. Безусловно, вы можете изменить их или добавить собственные правила для входящих и исходящих подключений. Создание правил реализовано с помощью мастера. Например, чтобы заблокировать приложению доступ в Интернет, щелкните Правила для исходящего подключения в левой панели, а затем - Создать правило в правой панели. Мастер создания правил проведет вас через несколько этапов.

В брандмауэре Windows 7 произошло много изменений по сравнению с Windows Vista. Например, для каждого профиля фильтрация трафика возможна на основе:

  • пользователей и групп службы каталогов Active Directory
  • исходным и целевым IP-адресам
  • IP-портам
  • параметрам IPsec
  • типам сетевых интерфейсов
  • служб и т. д.

Подробный рассказ обо всех возможностях настройки брандмауэра Windows 7 выходит далеко за рамки статьи о панели управления. Дополнительную информацию вы можете получить в статье



Возможно вас заинтересует