Firewall încorporat (firewall) Windows XP SP2. Cum se configurează firewall-ul încorporat în Windows XP

Paravan de protecție Windows complex funcțional ( Windows Firewall), incluse în sistemul de operare Microsoft Windows XP Service Pack 2 (SP2) în loc de Internet Connection Firewall (ICF) de la Versiuni anterioare Windows XP este un firewall bazat pe noduri care înregistrează starea comunicării. Oferă securitate trafic de intrare primit atât de pe Internet, cât și de pe dispozitive în rețea privată. Acest articol descrie cum funcționează Windows Firewall, cele mai frecvente probleme care apar atunci când îl utilizați și un set de instrumente care vă permit să depanați aceste probleme. Articolul este abordat administratori de rețeaȘi utilizatori experimentați, familiarizat cu Windows XP și protocolul TCP/IP.

Prezentare generală a paravanului de protecție Windows

Un firewall (firewall) este o barieră de protecție între un computer sau o rețea și lumea de afara. Windows Firewall, inclus în Windows XP Service Pack 2 (SP2), este un firewall bazat pe gazdă care înregistrează starea comunicării. Acesta blochează traficul de intrare care ajunge pe computer fără o solicitare și nu este definit ca fiind valid (exclus de la filtrare). Astfel, Windows Firewall oferă nivelul necesar de protecție împotriva utilizatorilor rău intenționați și a programelor care folosesc trafic nesolicitat pentru a ataca. Cu toate acestea, cu excepția unor mesaje Internet Control Message Protocol (ICMP), paravanul de protecție Windows nu blochează traficul de ieșire.

Spre deosebire de Internet Connection Firewall (ICF) inclus cu Windows XP Service Pack 1 (SP1) sau Windows XP fără pachete de servicii, Windows Firewall este conceput pentru a fi utilizat cu orice conexiune de rețea, inclusiv conexiuni publice de la Internet la birou local și acasă rețelelor, precum și rețelelor private de organizații.

În multe rețele corporative care rulează Windows XP SP1 sau Windows XP fără pachete de servicii, conexiuni interne ICF nu este utilizat deoarece computerele din astfel de rețele nu sunt accesibile direct de pe Internet. Firewall, proxy și alte sisteme de securitate rețele corporative oferă un anumit nivel de protecție împotriva amenintari externe pentru calculatoare de pe intranet. Cu toate acestea, absența firewall-urilor gazdă precum Windows Firewall pe conexiunile intranet face computerele vulnerabile la malware adus într-o rețea închisă prin intermediul computerelor mobile.

Să presupunem că un angajat al companiei conectează un laptop de serviciu la o rețea de acasă care nu are un nivel suficient de protecție. Deoarece conexiunea de rețea a laptopului nu este protejată de un firewall, laptopul este infectat cu malware (virus sau vierme) care utilizează trafic nesolicitat pentru a se răspândi. Angajatul aduce laptopul înapoi la birou și îl conectează la intranetul companiei, ocolind efectiv sistemele de securitate de la marginea intranetului la Internet. Odată ce ai acces la intranet, malwareîncepe să infecteze alte computere. Dacă Windows Firewall ar fi fost activat implicit, laptopul nu ar fi fost infectat rețeaua de acasă. Cu toate acestea, chiar dacă un computer infectat cu un virus ar fi conectat la intranet, computerele incluse în acesta ar putea respinge atacul cod rău intenționat folosind Windows Firewall.

Când programele client rulează pe computere care rulează Windows XP SP2, utilizarea Windows Firewall nu interferează cu transferul de date. Acces la retea E-mail, politica de grup, agenți de management care solicită actualizări de la serverul de management - exemple de programe client. Când sunt executate, conexiunea este întotdeauna inițiată computer client, iar tot traficul trimis de la server ca răspuns la cerere este permis de firewall ca trafic de intrare solicitat.

În Windows XP SP1 sau Windows XP fără pachete de servicii, firewall-ul ICF este dezactivat în mod implicit pentru toate conexiunile, poate fi activat pe o conexiune la Internet; Expertul de configurare a rețelei Asistentul de configurare) sau Asistent pentru conexiune la internet. Este posibil să activați manual ICF bifând o singură casetă de selectare din filă În plusîn proprietățile conexiunii, unde puteți seta și traficul exclus prin definire porturi TCP sau UDP.

În Windows XP SP2, Windows Firewall este activat implicit pentru toate conexiunile; excepțiile pentru aceasta pot fi setate folosind componenta Panou de control Windows Firewall, accesibil din noul Centru de aprovizionare securitate Windows (Centru de securitate).

Când activați Windows Firewall pentru o conexiune la rețea, în folder Conexiuni de retea O imagine a unui lacăt apare pe pictograma corespunzătoare. Dacă selectați o astfel de conexiune, descrierea acesteia va afișa starea Activat, cu firewall. Figura de mai jos arată un exemplu în care Windows Firewall protejează toate conexiunile de pe un computer.

Descrierea modului în care funcționează Windows Firewall

Windows Firewall este un firewall de intrare care înregistrează starea comunicării. Spre deosebire de firewall-uri pe baza routerelor instalate între rețele închiseși pe Internet, Windows Firewall funcționează ca un firewall gazdă, adică procesează numai traficul direcționat către adresa IP a unui anumit computer.

Firewall-ul funcționează pe baza următoarei operațiuni:

  • Pachetul de intrare este verificat și comparat cu lista de trafic permis. Dacă un pachet se potrivește cu unul dintre elementele din listă, Windows Firewall permite trecerea pachetului pentru procesare ulterioară prin protocolul TCP/IP. Dacă pachetul nu se potrivește cu intrările din lista de permisiuni, Windows Firewall îl renunță fără a anunța utilizatorul pachetul curentși dacă înregistrarea este activată de acest tip evenimente, creează o intrare în fișierul jurnal Windows Firewall.

Traficul din lista de excluderi este determinat prin specificarea adreselor IP, a porturilor TCP și UDP. Nu puteți defini reguli pentru trafic pe baza câmpului de protocol IP din antetul IP.

Lista traficului permis este completată în două moduri:

  • Când un pachet de ieșire trece printr-o conexiune protejată de Windows Firewall, este creată o intrare care permite un răspuns la acel pachet. Traficul de răspuns este traficul de intrare solicitat.

De exemplu, dacă o solicitare de interogare de nume este trimisă către serverul DNS, paravanul de protecție Windows creează o înregistrare pe care a trimis-o mesajul de răspuns la interogare de nume corespunzător. server DNS, poate fi transferat pentru procesare ulterioară prin protocolul TCP/IP. Această funcționalitate permite Windows Firewall să fie clasificat ca firewall cu stare: stochează informații despre traficul inițiat de computer, astfel încât traficul de intrare corespunzător este permis ca răspuns.

  • Sunt enumerate excepțiile de trafic care sunt setate la Windows Firewall. Având această capacitate, un computer care acționează ca server, ascultător sau peer într-o rețea și utilizează Windows Firewall să accepte trafic nesolicitat.

De exemplu, dacă computerul dvs. acționează ca un server web, ar trebui să configurați Windows Firewall pentru a exclude filtrarea traficului web, astfel încât computerul să poată răspunde la solicitările clienților web. Pot fi setate excepții pentru ambele programe (în acest caz, porturile s-au deschis program specificat, vor fi adăugate automat la lista de excepții), și pentru porturile TCP și UDP (care vor fi deschise indiferent dacă aplicațiile și serviciile care le folosesc rulează sau nu).

Cele mai frecvente probleme cu Windows Firewall

  • Cele mai frecvente probleme când utilizați Windows Firewall sunt: următoarele probleme:
  • Nu se poate configura Windows Firewall
  • Facand comenzi ping nici un răspuns de la computer
  • Jocul, web sau alt server nu este accesibil de pe Internet
  • Fără acces la foldere partajateși imprimante
  • În dosar reţea Calculatoarele din rețea nu sunt afișate.
  • Asistența de la distanță nu funcționează

Nu se poate configura Windows Firewall

Dacă toate setările sunt pe file General, ExcepțiiȘi În plus (avansat) proprietățile din Firewall nu sunt disponibile (afișate cu gri), ceea ce înseamnă că nu sunteți membru grup local Administratori (în continuare în acest articol - administrator computer). Puteți configura Windows Firewall numai cu drepturi de administrator.

Dacă unele dintre setările de pe file nu sunt disponibile Sunt comune, ExcepțiiȘi În plusîn proprietățile Firewall, apoi computerul dvs. fie:

  • Parte dintr-o rețea al cărei administrator a aplicat Politica de grup Windows Firewall pentru a activa și configura caracteristicile Windows Firewall. Politica de grup Windows Firewall afectează setările care sunt configurate de administratorul computerului. În acest caz, în partea de sus a casetei de dialog Windows Firewall apare un mesaj: „Pentru siguranța dvs., unele setări sunt Politica de grup» ( Pentru tine securitate, unele setări sunt controlate de Politica de grup).

Contact pentru Informații suplimentare către administratorul de rețea.

  • Nu face parte dintr-un domeniu și rulează Windows XP Professional, dar paravanul de protecție este controlat de politica de grup local.

Pentru a reseta setările locale Politica de grup care reglementează Windows Firewall, deschideți snap-in-ul Politică " Computer local» (Politica locală pentru calculatoare)și setați toate valorile în folderele Configurare computer\Șabloane administrative\Rețea\Conexiuni de rețea\Windows Firewall Profil de domeniuȘi Profil standard Cum Nu este specificat (Neconfigurat).

Niciun răspuns de la computer la executarea comenzii ping

Un remediu comun pentru depanarea problemelor de conexiune este să utilizați procedura ping pentru a verifica legătura de comunicare către adresa IP a computerului la care vă conectați. Folosind comanda ping, trimiteți o solicitare de eco ICMP și primiți un răspuns de eco ICMP. În mod implicit, Windows Firewall nu acceptă solicitări de ecou ICMP primite, iar computerul nu poate trimite un răspuns de eco ICMP. Pentru a configura Windows Firewall local pentru a accepta cererile de eco ICMP, trebuie să activați setarea în caseta de dialog Setări ICMP (ICMP), accesibil din fila Setări ICMP În plus (avansat) căsuță de dialog Windows Firewall. Un exemplu este prezentat în figură.

De asemenea, puteți activa cererile de eco ICMP pentru o anumită conexiune accesând În plus (avansat)în Proprietățile conexiunii selectate din caseta de dialog (făcând clic pe SetăriÎn capitolul Windows Firewall), iar de acolo – la filă În plus (Avansat)și în caseta de dialog Setări ICMP (ICMP) prin apasarea butonului SetăriÎn capitolul Protocol ICMP (ICMP).

Dacă computerul dvs. face parte dintr-un domeniu, puteți seta și excepții ICMP prin setarea Politică de grup Windows Firewall.

Notă. Numai administratorii de computere pot modifica setările Windows Firewall, cu excepția cazului în care acest lucru intră în conflict cu setările politicii de grup pentru Windows Firewall.

Dacă solicitările de eco ICMP sunt activate, puteți primi un răspuns de la computer folosind comanda ping. Cu toate acestea, acest lucru îl va face vulnerabil la atacuri bazate pe solicitări de eco ICMP. Prin urmare, este recomandat să activați setarea Permiteți cererea de ecou primită, numai când este necesar și opriți-l dacă nu este necesar.

Jocul, web sau alt server nu este accesibil de pe Internet

Dacă o aplicație sau un serviciu așteaptă trafic nesolicitat (de exemplu, pe un server, receptor sau peer), Paravanul de protecție Windows cu setări implicite va respinge acest trafic până când sunt configurate excepțiile corespunzătoare. Excepțiile pentru aplicațiile care ascultă trafic nesolicitat sunt setate în următoarele moduri:

  • Prin activarea excepțiilor predefinite pe filă Excepții căsuță de dialog Windows Firewall. Excepțiile predefinite includ Partajarea fișierelor și a imprimantei, Asistența de la distanță, Telecomandă desktop și infrastructură UpnP.
  • Manual din filă Excepții căsuță de dialog Windows Firewall.
  • Când solicită crearea de excepții de la aplicațiile care folosesc apeluri Funcții API(interfață de programare a aplicației) Windows Firewall. Pentru a putea fi create excepții, aplicația trebuie să fie rulată de un administrator de computer.

Dacă aplicația nu utilizează apeluri API Windows Firewall și încearcă să asculte pe porturile TCP sau UDP când rulează, Windows Firewall utilizând caseta de dialog (Securitate Windows Alerta)întreabă administratorul computerului dacă să adauge aplicația la lista de excepții din fila Excepții din caseta de dialog Windows Firewall, blocând traficul pentru toți utilizatorii (opțiune Păstra blocarea), sau adăugați aplicația la lista de excluderi și permiteți traficul acesteia pentru toți utilizatorii (opțiune Deblocați), sau blocați traficul nesolicitat de data aceasta și repetați solicitarea când următoarea lansare aplicații (opțional Intreaba-ma mai tarziu).

Pentru a afla calea către aplicația afișată în caseta de dialog Alertă de securitate Windows (Alerta de securitate Windows), plasați mouse-ul peste numele sau descrierea aplicației. Calea va fi afișată într-un tooltip care apare.

Dacă utilizatorul nu are drepturi de administrator de computer, caseta de dialog Alertă de securitate Windows Apare un mesaj care indică faptul că traficul este blocat și vă solicită să contactați administratorul de rețea pentru informații suplimentare.

Lucrarea Windows Firewall cu serviciile nu poate fi configurată prin caseta de dialog Alertă de securitate Windows (Alerta de securitate Windows). Prin urmare, ar trebui să setați manual excepții pentru servicii:

  • Utilizarea comenzilor de context firewall netsh.
  • Prin setările politicii de grup pentru Windows Firewall.

Puteți seta manual excepții fie utilizând numele aplicațiilor, ceea ce permite Windows Firewall să deschidă și să închidă automat toate porturile necesare unui serviciu sau program, fie prin Definiții TCPși porturi UDP care vor fi deschise indiferent dacă aplicațiile care le folosesc rulează sau nu. Din punct de vedere al securității și ușurinței configurării, setarea excepțiilor după numele programului este o metodă preferabilă pentru specificarea porturilor deschise.

Pentru a seta manual excepții pentru programe, procedați în felul următor:

  1. Faceți clic pe butonul start, mergi la Panou de control ( Centrul de Control) , apoi în Centru de securitateși selectați Windows Firewall.
  2. Accesați fila Excepții.
  3. Clic Adaugă programși selectați un program (aplicație sau serviciu) din listă sau folosind butonul Revizuire (Naviga). Dacă este necesar, specificați intervalul de valori.
  4. Clic Bine

Pentru a seta manual excepțiile de porturi, procedați în felul următor:

  1. Faceți clic pe butonul start, mergi la Panou de control, apoi în Centru de securitate (Centru de securitate)și selectați Windows Firewall.
  2. Accesați fila Excepții.
  3. Clic Adăugați un port, introduceți un nume și Număr TCP sau UDP și, dacă este necesar, intervalul de valori.
  4. Clic Bine pentru a valida excepțiile specificate.

Notă. Nu puteți seta excepții pe baza protocolului IP.

Pentru a determina pentru ce porturi trebuie să setați excepții, consultați documentația programului sau site-ul web al producătorului acestuia pentru informații despre configurarea firewall-urilor pentru a permite traficul necesar. Dacă nu puteți determina traficul utilizat de program sau dacă programul nu funcționează după setarea excepțiilor, consultați secțiunea " Metode generale definițiile și setările excepțiilor"în acest articol.

Utilizarea excepțiilor pentru porturile TCP și UDP este eficientă numai atunci când lucrați cu programe care folosesc porturi statice. Astfel de programe funcționează cu seturi constante, neschimbate de porturi. Cu toate acestea, unele programe folosesc porturi dinamice care se modifică de fiecare dată când programul este lansat sau în timp ce acesta rulează. O aplicație care acceptă trafic pe porturi dinamice ar trebui adăugată la lista de excepții de program, nu la lista de excepții de porturi.

Nu există acces la folderele și imprimantele partajate

Dacă un computer pe care rulează Windows Firewall nu are acces la fișiere partajate sau imprimante, ar trebui să activați excepția presetată pentru pe filă Excepții căsuță de dialog Windows Firewall (Paravan de protecție Windows).

Notă. Pe computere cu conexiune directa cu internetul (pe computere gestionate în Profil standard), activarea excepției pentru Partajarea fișierelor și a imprimantei Nu este strict recomandat, deoarece în acest caz utilizatorii rău intenționați pot încerca să obțină acces la fișierele partajate și să amenințe securitatea datelor dvs. În rețelele mici de acasă și de birou (SOHO) cu o singură subrețea, utilizați o excepție pentru (Numai rețeaua mea (subrețea))în caseta de dialog).

Nu pot controla computer la distanță rulează Windows Firewall

Dacă nu puteți efectua telecomandă computer care rulează Windows Firewall, ar trebui să activați excepția prestabilită pentru pe Excepții căsuță de dialog Windows Firewall.

Notă. Activarea unei excepții pentru Asistență de la distantă ( Asistență de la distantă) pe computere conectate direct la Internet (pe computere gestionate în profilul Standard), este extrem de nedorită, deoarece în acest caz utilizatorii rău intenționați pot încerca să controleze computerul de la distanță. În rețelele mici de acasă și de birou (SOHO) cu o singură subrețea, utilizați o excepție pentru Asistență de la distantă (Asistență de la distantă) numai pentru conexiuni directe la subrețeaua SOHO și pentru zona de subrețea locală (opțional Numai rețeaua locală (subrețea). (Numai rețeaua mea (subrețea))) în caseta de dialog Schimbați domeniul de aplicare).

Calculatoarele din rețea nu sunt afișate în folderul Locații de rețea

Cauza problemei aici este aceeași ca atunci când nu există acces la folderele și imprimantele partajate. Dacă în fereastră reţea După activarea paravanului de protecție Windows, computerele din rețeaua privată nu sunt vizibile, ar trebui să activați excepția prestabilită pentru Partajarea fișierelor și a imprimantei pe filă Excepțiiîn proprietățile Windows Firewall.

Notă. Activarea unei excepții pentru Partajarea fișierelor și a imprimantei pe computere cu conexiune directă la Internet nu este strict recomandat, deoarece în acest caz utilizatorii rău intenționați pot încerca să obțină acces la fișierele partajate și să amenințe securitatea datelor dvs. În rețelele mici de acasă și de birou (SOHO) cu o singură subrețea, utilizați o excepție pentru Partajarea fișierelor și a imprimantei numai pentru conexiuni directe la subrețeaua SOHO și pentru zona de subrețea locală (opțional Numai rețeaua locală (subrețea). (Numai rețeaua mea (subrețea))) în caseta de dialog Schimbați domeniul de aplicare).

Începând cu Windows XP, compania Microsoft a început construiți un firewall în sistemele dvs. de operare. Este conceput pentru a proteja un computer conectat la rețea împotriva infecțiilor tipuri variate malware, precum și de la accesul neautorizat. Desigur, această protecție nu îndeplinește întotdeauna cerințele utilizatorului, deci pentru el funcţionare corectă trebuie să vă dați seama cum să configurați corect firewall-ul în Windows XP. În special, puteți acorda acces la rețea anumite programe, ocolind restricțiile firewall. În mod implicit, în Windows XP, firewall-ul protejează totul conexiuni de retea, cu toate acestea, poate fi dezactivat pentru anumite conexiuni.

Setări firewall

Dacă ați ajuns la această pagină tastând „Nu pot configura un firewall” într-un motor de căutare, vă recomandăm să citiți instrucțiunile de mai jos. Pentru a accesa setările firewall-ului, trebuie să faceți clic pe Start și să selectați Windows Firewall în fereastra Panoului de control.

În fereastra care apare, puteți dezactiva sau activa paravanul de protecție Windows XP pentru toate conexiunile. Elementul „Nu permiteți excepții” vă permite să activați un mod de operare în care notificările de blocare nu vor fi afișate pe ecran. Întreaga listă de excepții va fi, de asemenea, dezactivată.

În fila Excepții, utilizatorul poate activa conexiunile de intrare pentru aplicații. Pentru a face acest lucru, acestea trebuie verificate. De asemenea, puteți deschide conexiuni de intrare pentru un anumit port local.

Fila „Setări avansate” oferă opțiuni care permit orice conexiune. Puteți configura setările de filtrare pentru conexiuni folosind butonul Setări. Tot în această fereastră puteți configura jurnalul de lucru și puteți seta parametrii de filtrare a protocolului ICMP.

Crearea automată a excepțiilor

Când o aplicație rulează pe un computer, rulează pe un anumit port și așteaptă o conexiune la rețea, Windows XP va afișa o fereastră promptă în care utilizatorului i se oferă posibilitatea de a alege:

Blocați o aplicație care încearcă să acceseze portul. După ce faceți clic pe „Blocați”, acesta nu se va putea conecta la rețea. Regula corespunzătoare va fi adăugată la lista de excepții pentru firewall.

Dacă utilizatorul face clic pe butonul „Deblocare”, aplicația va putea să utilizeze portul și să stabilească o conexiune la rețea. La lista excepțiilor va fi adăugată și regula corespunzătoare.

Butonul „Întârziere” împiedică programul să acceseze rețeaua, cu toate acestea, nu creează o excepție. Când aplicația încearcă să folosească din nou portul, cererea va fi afișată din nou. Această opțiune este potrivită pentru cazurile în care utilizatorul nu este sigur ce aplicație dorește să deschidă portul și dacă va provoca o deconectare acces la retea eșecuri în Windows funcționează XP.

Setarea manuală a excepțiilor pentru programe

Dacă știți dinainte că o aplicație va accepta conexiuni de intrare de pe Internet și nu este rău intenționată, atunci puteți crea manual o excepție pentru aceasta. Pentru a face acest lucru, trebuie să selectați „Excepții” în fereastra de setări pentru firewall. Apoi trebuie să faceți clic pe „Adăugați program”. Fereastra care apare listează programele instalate în Windows XP. Dacă în această listă nu există niciun program la care doriți să acordați acces, puteți specifica calea către acesta folosind butonul „Răsfoiți”. Când toate acestea sunt făcute, faceți clic pe „OK”. Dacă mai târziu doriți să blocați accesul programului la rețea, îl puteți debifa din listă.

Bună ziua, dragi cititori, Denis Trishkin vă este alături.
În urmă cu mai bine de zece ani, Microsoft a prezentat publicului Windows XP SP 2 În acest sistem de operare, utilizatorii curioși au observat imediat o nouă aplicație pentru a-și proteja computerul de malware. Am fost unul dintre oameni.

Astăzi aș vrea să vă spun ce este Windows Firewall, care sunt principalele sale funcții și toate informațiile legate de acesta. La urma urmei, probabil că acest lucru este interesant nu numai pentru mine.

Mulți utilizatori doresc să știe ce este un firewall în Windows, numit și Firewall.

Dacă computerul dvs. nu este protejat, infractorii pot obține acces la informațiile dvs. personale. Acest lucru se întâmplă prin malware codul programului(cunoscut sub numele de virus) care nu numai că poate prăbuși sistemul, ci și poate distruge complet fișierele. Serviciul a fost creat special pentru a bloca astfel de acțiuni.

Vă rugăm să rețineți că protecția trebuie utilizată întotdeauna, indiferent de tipul de conexiune la " world wide web„(modem, cablu, satelit).

crește

Fiecare rețea are un port specific care permite uneia sau acelea informații să intre în computer sau să se întoarcă la spațiu virtual. Prezența unor astfel de canale depinde direct de tipul de trafic primit sau trimis.

Dacă nu există nicio solicitare de la computer pentru a trimite date, firewall-ul blochează portul înainte de a ajunge la el stație de lucru. Uneori, instalarea unor programe software, inclusiv jocuri online, poate deschide accesul la unele gateway-uri, ceea ce va reduce nivelul de securitate.

Cum știu dacă există un firewall?( )

Incorporat program standard există protecție în toată lumea versiuni Windows, începând cu XP SP 2. Pentru a verifica disponibilitatea, trebuie să accesați „Panou de control”, apoi selectați Firewall sau Centru de securitate. În noul sistem de operare de la Microsoft, elementul „Firewall” este plasat separat.

Cum se verifică performanța pe diferite versiuni de Windows?( )

Protecția sistemului poate fi activată, ca multe alte programe din acest shell. Trebuie să faceți următoarele:


Pentru a testa firewall-ul pe noile sisteme de operare Microsoft, trebuie să:


Configurarea aplicației( )

Pe lângă programele noi, lista trebuie să includă toate aplicații standardși suplimente - instalate cu sistemul de operare.
Uneori devine necesar să adăugați garanții existente la excepții. Pentru a face acest lucru, trebuie să selectați „ Schimbă setările», « Permite alt program» și faceți clic pe cel potrivit. Dacă nu este în listă, butonul „” vă va ajuta. Revizuire».


crește

Ce să faci dacă nu există protecție încorporată?( )

Unele versiuni de sisteme de operare nu au un firewall încorporat. Pentru a vă proteja mașina de lucru de malware, trebuie să o instalați. În acest scop, se folosesc firewall-uri software sau hardware.

Hardware

Acestea includ multe puncte wireless acces și routere care oferă nivelul necesar de securitate rețelelor de acasă. Acest tip poate fi folosit și în scopuri de muncă. Singurul lucru care se schimbă este dimensiunea echipamentelor care vă permite să efectuați service cantitate mare utilizatorii.

Software

Acest tip de protecție este perfect pentru calculatoare personale. În cea mai mare parte, este dezvoltat de alți producători. Acestea includ în principal așa-numitele antivirusuri, care, pe lângă protecția fișierelor, oferă și securitatea traficului. Sunt adesea multe altele funcții suplimentare. Cele mai faimoase dintre ele pot fi numite în siguranță Kaspersky și NOD. Acest programe cu plată, care sunt considerate mai eficiente decât altele.

Din păcate, ele consumă și o mulțime de resurse computerizate, ceea ce face ca alte programe să ruleze mai lent. Dar dacă alegeți dacă sunt necesare sau nu, puteți spune în siguranță da. Având în vedere numărul pur și simplu incredibil diverse virusuri, introduce " infecţie„Fără aceste programe există multe moduri.

Trebuie să instalez programe suplimentare?( )

Firewall-ul în sine nu poate proteja sistemul 100%. În același timp, software-ul funcționează funcții cheie. Prin urmare, în primul rând, este instalat (sau pur și simplu pornit), apoi se iau măsuri suplimentare. Acestea pot consta dintr-o actualizare a sistemului sau o instalare antivirus.

Utilizarea unui firewall în cadrul aceleiași rețele( )

Din ce în ce mai mult, astăzi, utilizatorii de computere se conectează nu numai la Internet, ci și la rețele formate din mai multe dispozitive. Și nu este clar dacă trebuie să activați firewall-ul pe un dispozitiv sau pe toate simultan.

Specialiștii care au dezvoltat acest software au spus că programul trebuie utilizat nu numai pe toate mașinile din rețea, ci și să verifice dacă acoperă fiecare conexiune.


crește

Principalul lucru este că firewall-ul ar trebui să funcționeze întotdeauna, cu excepția cazului în care este utilizat un program terță parte. Acest lucru vă va menține computerul în siguranță. Mai mult, in 95% din cazuri, asamblare cu parametri standard. Dacă există un program dezvoltator terț, cel mai probabil firewall-ul obișnuit se va opri automat. Acest lucru este furnizat pentru a evita conflictele în cadrul sistemului.

Windows Firewall este element constitutiv Centrul de securitate Windows. Pentru a deschide fereastra de setări pentru firewall, selectați comanda Start>Panou de controlși faceți clic pe pictogramă .

În Windows XP, începând cu Service Pack 2, Windows Firewall este activat implicit. Cu toate acestea, dacă ați instalat un firewall separat, cum ar fi Agnitum Outpost, firewall-ul Windows încorporat preferabil dezactivați. Puteți face acest lucru selectând butonul radio Opriți pe filă Sunt comune firewall.

Să luăm în considerare principiul funcționării sale. Când cineva încearcă să se conecteze la computerul dvs. de pe Internet sau retea locala,Aceste încercări se numesc solicitări nesolicitate. Dacă o solicitare neașteptată ajunge la computer, Windows Firewall blochează solicitarea de rețea. Dacă utilizați programe pe computer, cum ar fi ICQ sau jocuri online, care trebuie să primească informații de pe Internet sau din rețeaua locală, firewall-ul vă solicită: ar trebui să blocați sau să permiteți conexiunea? Dacă utilizatorul permite conexiunea, Windows Firewall creează o excepție specială, astfel încât să nu deranjeze utilizatorul pe viitor cu solicitări de informații pentru acest program.

Dacă există schimb mesaje instant(de exemplu, prin ICQ) cu un interlocutor care este pe cale să trimită un fișier (de exemplu, o fotografie), firewall-ul Windows va cere confirmarea pentru a debloca conexiunea și a permite transferarea fotografiei pe computer. La rândul său, să se bucure joc de rețea pe Internet cu prietenii, utilizatorul poate adăuga acest joc ca excepție.

Pentru a configura excepțiile, accesați fila . În ea în fereastră Programe și servicii este prezentată o listă de aplicații și servicii. Pentru a permite firewall-ului să permită accesul datelor de pe Internet, bifați caseta de lângă programul dorit, iar pentru a interzice transferul de date către program de pe Internet, debifați caseta.

Pentru a deschide accesul la computer de pe Internet printr-un anumit port, faceți clic pe butonul Adăugați portul.

Pe fila În plus Puteți specifica pentru ce conexiuni va fi activat Windows Firewall.

În general, sfatul meu pentru tine este să instalezi un firewall normal dacă ești cu adevărat interesat Protecție Windows. Firewall-ul încorporat în Windows XP oferă doar protecție de bază. Mai bine, desigur, decât deloc, dar în vremea noastră a merge online fără protecție decentă este o prostie și deloc kosher.

Scopul firewall-ului

Windows XP a introdus un firewall încorporat care trebuia să protejeze conexiunile la rețeaua computerelor de accesul neautorizat și infecția cu anumite tipuri de viruși. În mod implicit, firewall-ul încorporat a fost dezactivat și acesta a fost unul dintre motivele pentru care epidemii virale a afectat computerele care rulează Windows XP, în ciuda faptului că sistemul de operare avea un instrument care trebuia să prevină infecția. Microsoft a răspuns la aceasta lansând pachet nou patch-uri pentru Windows XP, care, printre altele, a actualizat paravanul de protecție încorporat, oferind utilizatorului o nouă funcționalitate și a activat un firewall pentru toate conexiunile de rețea. Acum utilizatorul are posibilitatea de a configura firewall-ul pentru a se potrivi nevoilor sale și de a-și ajusta comportamentul atunci când software-ul încearcă să acceseze rețeaua. De asemenea, puteți seta excepții de la reguli, permițând anumitor software să obțină acces la rețea, ocolind regulile de interzicere a firewall-ului. Implicit, firewall-ul este activat pentru toate conexiunile la rețea, dar la cererea utilizatorului, acesta poate fi dezactivat pentru unele conexiuni. Dacă computerul dvs. utilizează un firewall terță parte, firewallul încorporat trebuie să fie dezactivat.

Crearea manuală a excepțiilor aplicației

Dacă aplicația care ar trebui să accepte conexiuni de intrare din rețea este cunoscută dinainte, atunci puteți crea manual o excepție pentru aceasta. Pentru a face acest lucru, deschideți fereastra de setări pentru firewall și selectați fila Excepții.

Pentru a crea o excepție, trebuie să faceți clic pe butonul Adaugă program.... Se va deschide o fereastră, un exemplu din care este prezentat mai jos.

În această fereastră, lista de programe le listează pe cele care sunt instalate pe computer. Dacă programul căruia trebuie să i se permită să accepte conexiuni de intrare nu se află în listă, atunci utilizați butonul Revizuire puteți specifica calea către acesta. După apăsarea butonului Bine o excepție va fi creată și adăugată la listă, unde va fi marcată cu o casetă de selectare care indică asta această regulă permite aplicație specificată deschideți porturile și așteptați conexiunile de la rețea. Dacă trebuie să împiedicați o aplicație să deschidă porturi, debifați caseta.

Crearea excepțiilor de port

Firewall-ul oferă posibilitatea de a deschide orice port, permițând astfel conexiuni de la rețea la un serviciu care rulează pe portul deschis. Pentru a deschide portul trebuie să faceți clic pe butonul din fereastra de excepții Adăugați portul... Mai jos este prezentat un exemplu de fereastră pentru adăugarea unui port la lista de excluderi.

În această fereastră, trebuie să specificați protocolul și numărul portului la care firewall-ul nu va bloca conexiunile din rețea. Trebuie să introduceți numele în câmp scurta descriere motivele pentru care portul a fost deschis, astfel încât în ​​timp regula inutilă să poată fi găsită și ștearsă sau corectată cu ușurință.

Modificarea adreselor de la care sunt permise conexiunile

Când creați sau editați manual o aplicație sau o excepție de port creată anterior, puteți specifica o gamă de adrese de la care se pot face conexiuni la aplicația sau portul specificat. Există un buton pentru asta Schimbați zona..., care deschide fereastra de mai jos.

În această fereastră, puteți specifica o listă de adrese din care conexiunile vor fi permise de firewall. Este posibil să se precizeze că conexiunile trebuie permise atât de la orice adresă, cât și de la cele strict definite. De asemenea, se poate specifica subrețeaua în care se află computerul sub protecție firewall.

Acces la setari aditionale firewall-ul poate fi obținut din filă În plus fereastra principală de setări pentru firewall.

  • Setări de conexiune la rețea Toate sunt enumerate aici conexiuni de retea, care există pe computer sub protecția firewall-ului încorporat. Bifând sau debifând caseta de lângă fiecare conexiune, puteți activa sau dezactiva firewall-ul pentru fiecare conexiune. Folosind butonul Opțiuni puteți configura setările paravanului de protecție pentru fiecare conexiune, dacă este utilizat acces general la această legătură.
  • Înregistrare de securitate folosind butonul Opțiuni Puteți configura înregistrarea în jurnal a evenimentelor care apar în timp ce paravanul de protecție rulează în jurnalul de operațiuni.
  • Protocolul ICMP vă permite să configurați filtrarea firewall a mesajelor schimbate prin Protocolul ICMP. În special, puteți împiedica sau permite computerului să răspundă la comanda ping.
  • Setări implicite apăsând butonul Mod implicit readuce toate setările firewall-ului la cele originale.

Utilizarea memoriei programului și încărcarea procesorului

Pentru a evalua comportamentul firewall-ului în condiții dificile, când o mașină aflată sub protecția sa este atacată printr-o rețea locală, au fost efectuate o serie de teste. În timpul atacului asupra mașinii de testare, au fost luate citiri despre cantitatea de memorie ocupată de serviciul firewall și încărcarea procesorului acestuia.

Rezultatele testelor indică absența scurgerilor de memorie și demonstrează că, chiar și cu un atac asupra unei rețele locale, unde viteza de transfer de date este de câteva ori mai mare decât atunci când lucrați pe Internet, nu există probleme cu scăderea performanței computerului sub protecție firewall. În timpul inundației SYN, sarcina procesorului a fost la maxim, dar lucrul la computer ar putea continua.

Scanați-vă sistemul cu un scaner de securitate Retina

Mașina de testare a fost scanată de scanerul de vulnerabilități Retina cu firewall-ul activat și dezactivat. Rezultatele scanării sunt prezentate în tabelul de mai jos.

Rezultatele scanării arată că activarea paravanului de protecție se închide porturi deschiseși ascunde computerul în rețea.

Test de firewall online

Pentru a testa firewall-ul pentru calitatea controlului aplicațiilor care încearcă să trimită informații pe Internet, a fost folosit utilitarul PCAudit2. Acest utilitar vă oferă să introduceți câteva cuvinte în orice aplicație (de exemplu, Notepad) sau să accesați orice site care necesită autorizare și să introduceți numele de utilizator și parola. Utilitarul interceptează datele de intrare, face o captură de ecran de pe ecran, determină numele utilizatorului care lucrează în sistem, adresa IP și încearcă să trimită informațiile colectate către serverul său. Apoi, utilitarul deschide o pagină creată dinamic de pe server cu datele trimise și demonstrează clar ce informații poate fi obținută de un hacker care a pătruns în sistem.

Incorporat Firewall Windows XP SP2 nu a putut opri trimiterea acestor date. Utilitarul a interceptat textul introdus în Notepad și l-a trimis pe serverul său fără obstacole sau notificări de la firewall, ceea ce a fost confirmat de pagina care s-a deschis cu toate informațiile colectate.

Firewall-ul încorporat în Windows XP SP2 este destul de fiabil, dar controlează doar conexiunile de intrare, lăsându-le nesupravegheate pe cele de ieșire. Prin urmare, atunci când utilizați un firewall încorporat pentru a vă proteja computerul, trebuie să fiți foarte atenți când deschideți fișierele primite din rețea. Virus sau spyware software va putea trimite date către serverul dezvoltatorului fără probleme, iar firewall-ul încorporat nu va putea să-și oprească activitatea.

Pe de o parte, munca făcută Echipa Microsoft deasupra firewall-ului încorporat, esențial, pe de altă parte absența control total trafic excesiv pune la îndoială oportunitatea utilizării unui firewall încorporat. Sperăm că Microsoft o va rezolva în patch-uri viitoare sau versiuni noi sistem de operare extinde funcţionalitate firewall și va putea controla tot traficul, nu doar traficul de intrare. Versiunea actuală a firewall-ului încorporat poate fi considerată doar o soluție universală pentru protejarea împotriva anumitor tipuri de viruși și restricționarea accesului la serviciile sistemului de operare.



Vă recomandăm alte articole
Cum funcționează mineritul criptomonedei Procesul de extragere a criptomonedei
Cum funcționează mineritul criptomonedei Procesul de extragere a criptomonedei
Rezumatul unei lecții la grădiniță „Programatorul este un vrăjitor grozav”
Rezumatul unei lecții la grădiniță „Programatorul este un vrăjitor grozav”
Cum să treci verificarea când te conectezi la contul tău pe Aliexpress?
Cum să treci verificarea când te conectezi la contul tău pe Aliexpress?