Триколор ТВ
Что такое файрвол на пк. Что такое firewall и для чего он нужен. Фаервол для сетевой защиты компьютера. Уровни защиты в Firewall

Что такое файрвол на пк. Что такое firewall и для чего он нужен. Фаервол для сетевой защиты компьютера. Уровни защиты в Firewall

– Игорь (Администратор)

Многие пользователи интернета имеют слабое представление о том, что такое файрвол , какие его основные функции, для чего он применяется. Кроме того, нередко можно услышать вопрос "разве антивируса недостаточно?". Если раньше это утверждение было полностью некорректным, то сегодня многие антивирусы уже включают в себя часть функций файрволов. Однако, разница есть, причем существенная. Это и станет темой данной статьи.

Примечание : Скажу сразу, что статья в первую очередь предназначена для новичков и обычных пользователей, а посему не содержит полной технической выкладки.

Файрвол - это программный или аппаратный комплекс, который осуществляет контроль всех проходящих пакетов по сети в соответствии с заданными правилами. Обычно, файрвол контролирует одну или несколько уровней модели OSI. Его основными задачами является защита внутренней сети или отдельного компьютера от возможных угроз извне, а так же предотвращение распространения вредоносных программ и утечки информации из компьютера в сеть. Наряду с названием файрвол, его так же называют брандмауэром или межсетевым экраном.

Примечание : Модель OSI это стандарт, по которому сегодня делятся сетевые протоколы на 7 уровней. Под словом "пакет" подразумевается единица информации, передаваемая по сети в виде цельного сообщения (может включать в себя части сообщения протоколов более высокого уровня).

Сам термин файрвол происходит от выражения "огненная стена", которая представляет собой обычную кирпичную стену. Задача такой стены заключается в том, чтобы предотвратить распространение огня при пожарах, так как кирпич не горит. Обычно, такие стены можно обнаружить, например, на крыше домов в местах соединения между двумя подъездами.

Примечание : Кстати, именно поэтому в изображениях брандмауэр часто представляют в виде кирпичной стены, как на рисунке ниже.

Применительно к информационным технологиям, файрвол предназначен для той же функции - ограничить распространение вредоносных программ. Важно понимать, что речь идет не только о том, чтобы вирус извне не мог попасть к вам на компьютер, но и о том, чтобы вирусы с вашего компьютера или локальной сети не смогли попасть в интернет. К примеру, если у вас уже есть троянская программа с сетевым червем, то она не сможет отсылать данные или же заразить другие компьютеры.

Для чего применяется брандмауэр и его отличие от фильтрации антивирусами? Антивирусные средства обычно контролируют только часть сетевой активности, а именно веб-страницы и электронную почту (в обоих случаях в основном файлы). Но, этим сетевые возможности не ограничиваются. Существует масса других протоколов и возможностей для распространения вредоносных программ. Для их контроля и нужен межсетевой экран. Стоит знать, расширенные файрволы имеют достаточно гибкую систему настроек и, к примеру, позволяют задавать правила вплоть до разграничения доступа для отдельных программ, а так же предоставляют массу полезных функций, таких как фильтрация веб-сайтов по содержимому.

Примечание : Если вам интересно, то вот есть подборка лучших бесплатных файрволов , которые позволят улучшить уровень безопасности вашей операционной системы.

Такие возможности часто оказываются весьма полезными не только в целях борьбы с вирусами и сетевыми червями. Например, сегодня все чаще встречаются программы, которые "при каждом чихе и писке" пытаются залезть в интернет и что-либо отправить или скачать, при чем без вашего ведома. Когда речь идет об онлайн программах, то такое поведение может быть оправданным, но когда речь идет о небольшой программке для локального применения, то такие действия вызывают здравые подозрения.

В любой операционной системе должна быть хоть какая-то защита. В Windows есть целых две защитных функции – фаервол (брандмауэр) и Защитник Windows. Само понятие «фаервол» имеет несколько значений, но в этом материале будет разобран вариант межсетевого экрана.

Что такое файрвол?

Файрвол (брандмауэр) – является межсетевым экраном в системе Windows, предотвращающим несанкционированный доступ к компьютеру из сети Интернет и локальных сетей, а также запрещающий или разрешающий приложениям соединение с сетью.

Простыми словами, брандмауэр является стеной или закрытой дверью, которая открывается только перед теми, кому это разрешено. В Windows ограничения обычно ставятся на программное обеспечение, которые связывается с Интернетом. Теперь мы разобрались с понятием «фаервол», но как же его правильно настроить, чтобы обеспечить компьютеру защиту?

Как настроить фаервол (брандмауэр) на Windows 10?

В офисах этим занимается системный администратор, поэтому будет не лишним иметь навыки настройки защитного программного обеспечения. В домашних условиях любой желающий может изменять параметры компьютера как захочет, но в пределах разумного.

31Окт

Что такое Брандмауэр (Файрвол)

Брандмауэр (Brandmauer) или Файрвол (Firewall) – это компьютерная программа, целью которой является защита компьютера от вирусов и . Брандмауэр отслеживает сетевой трафик, поступающий в операционную систему, и помогает остановить вредоносные программы, которые пытаются получить доступ к личной информации пользователя. Помимо этого, у терминов Брандмауэр и Файрвол есть еще и другое определение. Данными терминами принято назвать противопожарные капитальные стены, которые по идее должны защищать дома от пожаров в местах плотной застройки.

Что такое Брандмауэр (Файрвол) – значение, определение простыми словами.

Простыми словами, Брандмауэр (Фаервол) – это специальные защитные компьютерные программы, которые постоянно сканируют получаемые и отправляемые в интернет данные. Образно говоря, это виртуальные стены, которые защищают компьютер от опасностей интернета: вирусы, руткиты, шпионские программы, и тд. Хотя стоит отметить, что брандмауэр не является единственным или самым надежным источником защиты вашего компьютера. Как правило, для обеспечения наибольшей безопасности, брандмауэр (Файрвол), всегда работает в связке с антивирусом и анти-шпионским программным обеспечением.

В большинстве случаев, брандмауэр устанавливается непосредственно на рабочую машину (ПК), но иногда, как в случаях с различными офисами, где присутствует много компьютеров, файрвол ставится в виде физического устройства (но об этом позже ). Пользователям операционной системы Windows, нет нужды устанавливать брандмауэр самостоятельно (отдельно ), так как в ОС изначально присутствует собственный — Брандмауэр Windows .

Брандмауэр – как это работает, простыми словами.

Не вникая в сложные технические подробности, работу Брандмауэра можно описать следующим образом. Когда пользователь запускает программу, связанную с Интернетом, такую как браузер или компьютерная игра, компьютер подключается к удаленному веб-сайту и отправляет информацию о компьютерной системе пользователя. Однако перед тем как данные будут отправлены или получены они проходят через межсетевой экран (файрвол ), где в зависимости от установленных параметров, данные будут пропущены или остановлены.

Образно говоря, в процессе своей работы, брандмауэр выступает своеобразным пограничником или таможенником, который следит за всем что вывозится и завозится на компьютер. Кроме того, в его обязанности входит проверка пакетов данных на соответствие необходимым параметрам. Таким образом, файрвол может помочь остановить работу уже установленного вредоносного ПО, такого как троянские кони и другие шпионские программы. Простыми словами, экран просто не будет передавать собранные этими программами данные в интернет. Но это, конечно же все в теории, так как подобные вредительские программы постоянно совершенствуются и учатся обманывать файрволы.

Что такое Аппаратный брандмауэр и способы защиты сети?

Аппаратный брандмауэр — это физическое устройство, которое соединяет компьютер или сеть с Интернетом, используя определенные усовершенствованные методы защиты от несанкционированного доступа. Проводные маршрутизаторы, широкополосные шлюзы и беспроводные маршрутизаторы включают в себя аппаратные брандмауэры, которые защищают каждый компьютер в сети. Аппаратные брандмауэры используют для защиты сети разные виды обеспечения безопасности: фильтрация пакетов, проверка пакетов с учетом состояния, трансляция сетевых адресов и шлюзы уровня приложения.

Брандмауэр фильтрации пакетов проверяет все пакеты данных, отправляемые в систему и из нее. Он пересылает данные на основе набора правил, определенных сетевым администратором. Этот аппаратный брандмауэр проверяет заголовок пакета и фильтрует пакеты на основе адреса источника, адресата и порта. Если пакет не соответствует правилам или соответствует критериям блокировки, ему не разрешается проходить через компьютер или сеть.

Динамическая фильтрация пакетов или проверка пакетов с учетом состояния, это более сложный метод защиты. Этот брандмауэр контролирует, откуда пришел пакет, чтобы выяснить, что с ним делать. Он проверяет, были ли данные отправлены в ответ на запрос для получения дополнительной информации или просто он появился сам по себе. Пакеты, которые не соответствуют заданному состоянию соединения, отклоняются.

Еще одним способом обеспечения безопасности является — маршрутизатор трансляции сетевых адресов (NAT). Он скрывает компьютер или сеть компьютеров от внешнего мира, представляя один общедоступный для доступа в Интернет. IP-адрес брандмауэра является единственным допустимым адресом в этом сценарии, и это единственный IP-адрес, представленный для всех компьютеров в сети. Каждому компьютеру на внутренней стороне сети присваивается свой IP-адрес, действительный только внутри сети. Этот вариант защиты очень эффективен, поскольку он представляет возможность использовать только один публичный IP-адрес для отправки и поступления пакетов информации. Что в свою очередь значительно минимизирует возможности по внедрению вредоносного ПО. Этот аппаратный брандмауэр обычно реализуется на отдельном компьютере в сети, который имеет единственную функцию работы в качестве . Он довольно сложный и считается одним из самых безопасных типов аппаратных брандмауэров.

Основные проблемы с брандмауэрами.

Существует несколько общих проблем, которые могут возникнуть в результате использования брандмауэра. Самой распространенной проблемой является то, что помимо вредоносных программ, брандмауэр часто блокирует нормальный, нужный нам трафик. Некоторые веб-сайты могут иметь ограниченный доступ или не открываться, потому что они были неправильно диагностированы. Довольно часто возникают проблемы с сетевыми играми, так как фаервол, часто распознает подобный трафик, как вредоносный и блокирует работу программ. Исходя из этого, следует отметить, что хоть брандмауэр штука весьма полезная, его нужно правильно настраивать, чтобы он не портил жизнь своими запретами.

Категории: , / / от

Большинство пользователей сегодня устанавливают себе на компьютер хорошие антивирусные программы со встроенным брандмауэром. При этом каждый выбирает себе наиболее подходящий вариант. Существуют как платные, так и бесплатные утилиты. Все они надежно защищают систему.

Если вы то рекомендуется отключить межсетевой экран Windows, так как он может конфликтовать со сторонней программой, блокировать различные приложения, влиять на скорость интернета. Но в других случаях деактивация брандмауэра может привести к проникновению в систему вредоносных программ, поэтому делать это крайне нежелательно.

Зачем нужен файрвол?

В переводе с английского слово «файрвол» означает «огненная стена» (fire - огонь, wall - стена). И действительно, эта встроенная в Виндовс программа служит преградой для различных червей, троянов и других вирусов. Файрвол (межсетевой экран, или брандмауэр) фильтрует интернет-трафик и пропускает только тот, который разрешен программой.

Стоит отметить, что бывают бесплатные к которым относится и встроенный файрвол Виндовс, а также платные брандмауэры. В принципе, «родная» версия, особенно начиная с Windows 7, способна обеспечить качественную защиту вашего компьютера, однако если вы хотите, то можете приобрести платную программу. При этом помните, что, устанавливая сторонний брандмауэр, необходимо деактивировать встроенный в Виндовс.

О том, и как его отключить в различных версиях Виндовс, читайте ниже.

Деактивация брандмауэра Windows XP

Отключить межсетевой экран в «экспишке» можно следующим образом. Войдите в меню «Пуск» и выберите «Панель управления». Здесь потребуется перейти в раздел «Брандмауэр». На вкладке «Общие» установите чекбокс возле варианта «Отключить» и кликните «ОК».

Кстати, в Windows XP (SP 1) межсетевой экран не обеспечивал нормальную защиту, к тому же многие пользователи тогда еще не понимали, что пока они проводят время в интернете, компьютер может быть атакован злоумышленниками. В результате случалось достаточно много неприятных ситуаций, однако с выходом SP 2 ситуация значительно улучшилась.

Итак, теперь вы имеете представление, и как его отключить на Windows XP.

Firewall Виндовс 7. Как деактивировать?

Встроенный в «семерку» межсетевой экран гораздо надежнее своих предшественников. Однако, как говорилось выше, многие пользователи предпочитают устанавливать антивирусы, которые имеют свой брандмауэр. Скорее всего, это правильное решение. Что такое файрвол и как его отключить в «экспишке», вы уже знаете. Но что делать, если у установлена седьмая версия Виндовс? На самом деле не понадобятся какие-то глубокие знания компьютера, ведь деактивировать брандмауэр в «семерке» так же легко, как и в Windows XP.

Нажмите «Пуск», а затем - «Панель управления». Выберите «Мелкие значки» в параметрах просмотра. Зайдите в раздел «Брандмауэр». Слева найдите ссылку «Включение и отключение брандмауэра» и перейдите по ней. Установите чекбоксы возле опций, деактивирующих межсетевой экран.

Как видите, узнав, что такое файрвол и как его отключить на Windows 7, вы сможете проделать эту процедуру, потратив всего минуту.

Отключение брандмауэра на «восьмерке»

Если на вашем девайсе установлена Виндовс 8, то для того, чтобы деактивировать «родной» межсетевой экран, выполните следующие действия:

находясь на Рабочем столе, кликните «Пуск» ПКМ;
откроется где вы должны будете перейти в «Панель управления»;
выберите раздел «Брандмауэр» (перед этим установите «Мелкие значки»);
в меню слева перейдите по ссылке, позволяющей активировать или деактивировать файрвол;
установите чекбоксы напротив нужной опции.

Теперь вы знаете, что такое файрвол и как его отключить на Windows 8.

Не отключайте встроенный межсетевой экран Виндовс, если у вас нет другой программы, которая защитит компьютер от вредоносных программ. Конечно, файрвол иногда мешает, блокируя некоторые приложения, но ведь он настроен таким образом, чтобы риск быть атакованным злоумышленником стремился к минимуму.

Если же у вас есть который имеет свой межсетевой экран, то обязательно отключите «родной» брандмауэр Виндовс, так как могут возникать конфликты.

Вы можете установить сторонний файрвол, если стандартный у вас вызывает сомнения (что бывает крайне редко). Однако помните, что скачивать такие программы с сайтов, имеющих сомнительную репутацию, крайне нежелательно.

Заключение

Итак, вы узнали, что такое файрвол и как его отключить в популярных версиях Виндовс. Как видите, последовательность действий практически идентична. Независимо от того, какая ОС установлена, вы сможете проделать эту операцию самостоятельно.

Многие пользователи не раз находили в справках своего компьютера, на форумах, слышали от друзей такое определение, как "firewall". И, наверняка, задавались вопросом - а что такое "фаервол"? Откуда он берется на компьютере, какие функции выполняет, и, в конце концов, зачем он нужен?

Фаервол - это набор программных сетевых фильтров, который фильтрует входящие в компьютер и исходящие из ПК сетевые пакеты. Контролирует он это все по заданным в программе правилам.

Фаервол имеет еще одно определение, которое, наверняка, слышали все пользователи - брандмауэр (нем. - "противопожарная стена"). Это так называемый межсетевой экран, который позволяет защищать компьютер от нежелательных входящих соединений. Принцип работы прост - программа-фаервол отслеживает все сетевые соединения (как входящие, так и исходящие), затем проверяет их по заданному списку. Если соединения в списке нет (тем более, если оно запрещено), то фаервол блокирует это соединение и выдает на экран предупреждение о том, что данное соединение *IP*порт* заблокировано. Пользователь вправе менять список разрешенных соединений, добавлять и убирать разрешения для сетевого соединения тех или иных программ.

В данной статье мы не будем рассматривать корпоративные фаерволы с их различными методами отслеживания и сложным алгоритмом работы. Я расскажу о персональных фаерволах, которые устанавливаются на компьютер обычного пользователя. Данные ниже фаерволы способны защищать от нежелательных сетевых соединений только тот ПК, на который он установлен.

Какие же можно использовать фаерволы? Таковых программ много, но в данной статье я выделю только самые популярные и надежные программы. Итак, пошли по списку:

Agnitum Outpost Security Suite Pro 7.52 (http://www.agnitum.ru/products/security-suite/index.php) - фаервол от известной российской компании. Особенности:

Сканер быстрого обнаружения и удаления вирусов.
Фаервол "на две стороны" - защищает и от внутренних, и от внешних нежелательных соединений.
Интерактивная система помощи пользователям.

Avast! Internet Security 7 (http://www.avast.com/ru-ru/internet-security) - не менее известный чешский антивирус с хорошим встроенным фаерволом. Из особенностей:

Блокирование всех нежелательных соединений
Проверка всех соединений по собственной базе.

Comodo Internet Security 2012 (http://www.comodo.com/home/internet-security) - интересный американский фаервол, который, как и предыдущие фаерволы, идет в комплекте с антивирусным ПО.

Качественная блокировка нежелательных соединений.
Можно использовать бесплатно.

Jetico Personal Firewall 2.1 (http://www.jetico.com/download/) - финский фаервол, который неплохо защищает ваш компьютер от нежелательных атак. Чем он отличается от конкурентов?

Трехуровневая система фильтрации - контроль сетевых пакетов, фильтрация работы сетевых приложений и фильтрация действий всех процессов пользователя.
Удобное управление процессом фильтрации соединений.

Kaspersky Internet Security 2012 (http://www.kaspersky.ru/internet-security) - чуть не забыли всемирно известный продукт Лаборатории Касперского. Это антивирусное ПО со встроенным фаерволом обладает множеством плюсов, из которых:

Самая полная и эффективная защита вашего компьютера от внешних и внутренних атак.
Удобное управление фаерволом.
Возможность тонкой настройки параметров сетевого фильтра.

Как видим, практически все фаерволы идут вместе с антивирусным обеспечением. Это удобно, ведь все модули находятся в одной программе и обеспечивают комплексную защиту вашего ПК.

Фаервол - не панацея от всех вирусных атак. Что же надо делать, дабы максимально эффективно использовать данное ПО? Необходимо всего лишь внимательно читать все сообщения фаервола, разрешать доступ только тем программам, которые пользователь действительно знает и доверяет им, знать именно те порты, которыми пользуются доверенные программы, и не давать доступ через другие, и всегда действовать по принципу "лучше не рисковать - лишний раз запретить, чем разрешить и огорчаться последствиями". И тогда фаервол сможет давать максимум пользы использующему его человеку.

Нравится