Що таке брандмауер

36

Брандмауер (або Firewall) – це програмний комплекс, який служить для захисту комп’ютера від злому хакерами, а також всіляких вірусів і «троянів». Завдяки даній системі підвищується ступінь безпеки роботи в мережі і відображаються багато атаки на комп’ютер за рахунок фільтрації деяких інформаційних пакетів. Саме тому настійно рекомендується не відключати брандмауер. Якщо користувача не влаштовує стандартний брандмауер, то його в будь-який момент можна поміняти на сторонній. Однак повністю відключати його вельми небезпечно.

Брандмауер відстежує і блокує всі потенційно небезпечні підключення, тим самим ефективно захищаючи особисті дані користувача. Але не варто плутати брандмауер з антивірусними програмами, які призначені для боротьби з загрозами, вже розташованими на комп’ютері або на знімних носіях. Проти мережевих атак антивіруси безсилі. А що таке брандмауер і чим він займається? Він не стежить за тим, які дії виконуються на самому комп’ютері (зрозуміло, якщо не передається інформація в мережу). Головним завданням брандмауера є спостереження саме за мережевим трафіком. Тільки спільне використання антивіруса і брандмауера може гарантувати повну безпеку комп’ютера.

Для чого потрібний брандмауер

Брандмауер на комп’ютері повинен виконувати наступні завдання:

  • Відстежувати всі підозрілі з’єднання. Деякі програми з комп’ютера можуть намагатися відправити певні дані в інтернет, а також отримати з нього ту чи іншу інформацію. Іноді це поштова програма (Outlook Express), повідомлень (ICQ, MSN) – в цьому випадку все нормально, але якщо зовсім невідома користувачеві програма або додаток раптом намагається самостійно налагодити контакт із всесвітньою мережею, можна з високою часткою ймовірності стверджувати, що це «троян».
  • Блокувати всі порти, непотрібні для роботи, і аналізувати трафік, що йде через відкриті порти. За допомогою портів комп’ютер спілкується з Інтернетом. Через них же проводяться атаки на ПК. Брандмауер повинен захищати ці порти, попереджаючи користувача про всіх підозрілих спробах проникнення.
  • Спостерігати за виконуваними або запускаються програмами. Якщо програма запускається в перший раз, то брандмауер запам’ятовує її дані. І коли під час чергового запуску раптом з’ясується, що програма змінилася, firewall повинен попередити про це користувача (якщо він налаштований належним чином).

Як показує статистика, комп’ютер, на якому не встановлений брандмауер, який знаходиться у інтернеті, залишається незараженим максимум пару хвилин. Після закінчення цього часу користувач неодмінно отримає порцію шкідливих програм.

Брандмауер Windows

В операційній системі Windows є вбудований брандмауер і він має досить великою кількістю функцій, хоча його інтерфейс не зовсім зручний.

У Windows вбудований розширений інтерфейс налаштування брандмауера, в якому можна створити для нього додаткові правила. Наприклад, блокувати з’єднання з інтернетом певних програм або дозволити додатком зв’язуватися тільки з конкретними адресами.

Користувач може використовувати програму стороннього виробника для розширення функції брандмауера Windows, тим самим змушуючи його щоразу запитувати дозвіл при спробі нової програми з’єднатися з інтернетом. Серед програм, які успішно працюють в парі з брандмауером, можна виділити Windows Firewall Control.

Розглянемо на прикладі операційної системи Windows 10, виробляються основні операції з вбудованим брандмауером. У всіх останніх версіях Windows ці дії практично ідентичні.

Увімкнення та вимкнення брандмауера Windows

Для включення або відключення брандмауера Windows необхідно зайти в Панель керування > Система та безпека > Брандмауер Windows > Увімкнення та вимкнення брандмауера Windows». А потім для розділів «Параметри для приватної мережі» та «Параметри для громадської мережі» потрібно перемістити покажчик в положення «Включити брандмауер Windows», і підтвердити дію натисканням кнопки «Ok».

Також ви можете відкрити налаштування брандмауера в «Панелі управління» за допомогою команди «firewall.cpl». Для цього потрібно відкрити меню «Виконати» за допомогою комбінації клавіш Win+R, ввести команду «firewall.cpl» і натиснути на кнопку «Ok».

Додавання винятків

Якщо Брандмауер Windows блокує роботу потрібної вам програми, то ви можете додати його в список виключень. Робиться це наступним чином:

  • Відкриваємо «Панель управління > Система та безпека > Брандмауер Windows > Дозвіл взаємодії з додатком або компонентом, брандмауер Windows».
  • Натискаємо кнопки «Змінити параметри» і «Дозволити інші програми».
  • Далі відкриється вікно для пошуку потрібного додатка. Тут потрібно натиснути «Огляд».
  • Вибираємо потрібний додаток і підтверджуємо дію натисканням кнопки «Додати».
  • Додана програма з’явиться в списку дозволених програм і компонентів. Навпроти неї потрібно встановити галочки в пунктах «Публічне» і «Приватне» мережу.

Після виконання описаних вище дій не забудьте зберегти налаштування, натиснувши на кнопку «Ок».