Брандмауэр Windows – это системная утилита, созданная по принципу Firewall. Она представляет собой межсетевой экран, который блокирует доступ к нежелательным ресурсам. Также брандмауэр способен блокировать доступ в интернет тем программам, которые пользователь выберет сам. Это достигается путем настройки правил экрана. Файрволл является частью Центра обеспечения безопасности.
Многие пользователи стремятся его отключить, так как либо не понимают все плюсы его использования, либо ставят сторонние программы для решения таких задач. Брандмауэр появился еще в Windows XP, но та версия была настолько нестабильна, что вирусу ничего не стоило заразить компьютер. В пакете обновления SP3 уязвимости были исправлены, а к моменту выхода Vista этот компонент системы стал полноценным защитником ОС от вторжения извне.
Как включить брандмауэр
В некоторых сторонних сборках ОС Windows межсетевой экран отключен намеренно, так как он, по мнению некоторых, тормозит работу системы и вообще мешает. Это неразумно, поскольку при отсутствии стороннего софта с такими же возможностями компьютер подвергается угрозе заражения. И это весьма опасно, вопреки мнению некомпетентных пользователей, которые мнят себя хакерами. Включить Брандмауэр Windows очень просто.
Нужно открыть «Панель управления», выбрать пункт «Администрирование» и в открывшемся окне выбрать «Службы». Подождем, пока запустится список. В перечне служб выбираем «Брандмауэр Windows» и щелкаем по надписи два раза. В графе «Тип запуска» выбираем «Автоматически» и ниже кликаем на кнопку «Запустить».
Теперь межсетевой экран работает в автоматическом режиме. Он будет вести себя тихо до тех пор, пока пользователь не попытается посетить веб-узел с заведомо вредоносным контентом. Тогда пользователь получит предупреждение и запросит действие пользователя (блокировать доступ или разрешить).
Как отключить сетевой экран
Если вы установили сторонние утилиты с возможностью блокирования нежелательных соединений, то штатный компонент Windows вам точно не нужен. Его можно отключить. Процесс схож с процедурой включения.
Идем в «Панель управления», затем в пункт меню «Администрирование». Два раза кликаем на пункт «Службы», выбираем «Брандмауэр Windows». В открывшемся окне щелкаем на кнопку «Остановить» и выбираем тип запуска «Отключено».
Теперь межсетевой экран не будет докучать сообщениями. Главное – не забыть настроить стороннюю программу.
Настройки встроенного фаервола
Межсетевой экран можно настроить как угодно, в соответствии с выбранным уровнем безопасности. В большинстве случаев хватает стандартных настроек, рекомендованных компанией Microsoft. Но для тонкой настройки придется выполнить ряд действий.
Первым делом нужно перейти в «Панели управления» на вкладку «Брандмауэр Windows» и нажать на кнопку «Использовать рекомендуемые параметры». Если на компьютере используется несколько подключений к сети, то придется повторить процедуру для каждого из них. После этого межсетевой экран будет работать в стандартном режиме с рекомендуемыми настройками.
Создание сетевых правил
Часто стандартных настроек файрволла недостаточно для полноценной работы тех или иных программ. Экран может блокировать их доступ в интернет. И в этом случае придется создать сетевые правила, которые разрешат утилитам соединяться с нужными им серверами. Существуют отдельные правила для входящих и исходящих подключений. Если приложению нужно использовать оба, то следует создать два правила.
Для создания правила идем в «Панель управления», выбираем вкладку «Администрирование» и там щелкаем по надписи «Брандмауэр Windows в режиме повышенной безопасности». Здесь нужно выбрать пункт «Правила для входящих подключений» и нажать на кнопку «Создать правило». Откроется специальный мастер, в котором уже будет стоять галочка на пункте «Для программы». Нажимаем «Далее» и при помощи кнопки «Обзор» выбираем исполняемый файл нужного приложения (к примеру, skype.exe). Нажимаем кнопку «Далее» и отмечаем пункт «Разрешить подключение». Затем нажимаем два раза кнопку «Далее» и присваиваем правилу имя (skype). Теперь можно нажать «Готово». Правило создано. Для того, чтобы все заработало нужно перезагрузить компьютер.
Точно так же создаются правила для исходящих подключений. Только нужно в окне слева выбрать соответствующую вкладку.
С помощью штатного межсетевого экрана ОС Windows можно обезопасить свой компьютер даже без использования специализированных антивирусных продуктов (которые, как известно, платные). Достаточно потратить немного времени на настройку брандмауэра Windows, и ваш компьютер будет защищен от любого типа угроз. Включая всевозможные вредоносные вирусы и хакерские атаки.