Как работает брандмауэр в системе безопасности Windows

Хотя брандмауэры универсальны для всех операционных систем, Microsoft Windows – одна из немногих, в которой они поставляются в комплекте без необходимости дополнительной настройки.

Зачем нужен брандмауэр?

Брандмауэр в вашей системе защищает вас от внешних угроз, блокируя сетевой трафик, который следует определенной схеме. Вместо того чтобы бороться с угрозами по мере их поступления, брандмауэр делает так, чтобы вы их вообще не видели.

Брандмауэры также полезны для «ограждения» областей Интернета, которые не должны быть доступны в определенных условиях. Например, университет может использовать брандмауэр в компьютерном классе, чтобы блокировать весь входящий и исходящий трафик, кроме того, который используется для целей лаборатории. Это полезно в тех случаях, когда необходимо уменьшить сетевой шум от других источников и убедиться, что компьютеры не кэшируют и не отправляют данные на другие веб-сайты.

Брандмауэры имеют короткую историю в развитии Интернета, но за короткое время они превратились из инструментов, которые использовались в основном корпорациями, в предметы первой необходимости в домашних условиях из-за многочисленных атак, которые хакеры ежедневно совершают на компьютеры.

Нужен ли мне антивирус?

Подавляющее большинство домашних пользователей используют антивирусные решения, которые регулярно проверяют их компьютеры на наличие инфекций. Начиная с Windows Vista в 2007 году, Microsoft комплектует свою операционную систему антивирусом, который входит в состав Windows Defender, теперь известного как Windows Security.

Хотя брандмауэр защищает вас от угроз в Интернете, он не является полностью железным. Иногда исключение в его правилах позволяет чему-то проскользнуть. В этот момент в дело вступает пакет защиты от вирусов и угроз Windows Security, который оказывает ценную услугу, выявляя проскользнувшую угрозу и помещая ее в карантин на остальной части системы.

Ваш брандмауэр способен блокировать атаки, исходящие из ненадежных источников, попытки фишинга и удаленные инъекции кода, поэтому в этих случаях антивирус не нужен. Но даже подключение неправильного USB-накопителя к компьютеру может обойти этот уровень защиты.

Веб-атаки и вирусы имеют много общего, но ключевое различие заключается в том, что вирусы могут проникать в ваш брандмауэр несколькими различными способами. Вирус – это просто исполняемый код, находящийся в файловой системе и имитирующий программу. Если вы получите письмо с EXE-файлом, он легко обойдет брандмауэр и заразит ваш компьютер.

По этой причине все же необходимо включить защиту от вирусов на своем компьютере. В противном случае вам придется проявлять больше изобретательности при удалении вирусов, которые в конечном итоге попадают в вашу систему.

Следует помнить, что вирусы – это программы, которые обнаруживают исполняемый код, уже находящийся на вашем компьютере, а брандмауэры – это программы, которые фильтруют данные, передаваемые из Интернета.

Как работает брандмауэр безопасности Windows?

Брандмауэр Windows, как и его аналоги в Linux, работает путем фильтрации сетевого трафика, входящего и исходящего из вашей системы. Он работает на привилегированном уровне, поэтому может перехватывать все входящие и исходящие пакеты данных.

Если какая-либо программа хочет получить доступ в Интернет, а Windows Firewall еще не распознал ее в своем наборе правил, он приостанавливает работу приложения, а затем спрашивает вас, хотите ли вы предоставить ей доступ к вашей сети.

Помимо фильтрации приложений, брандмауэр Windows также использует концепцию, известную как безопасность интернет-протокола (IPsec), которая требует, чтобы другие устройства проходили определенные критерии, включая аутентификацию, при попытке взаимодействия с вашим устройством.

Для портативных устройств, таких как ноутбуки и планшеты, которые подключаются к сетям Wi-Fi, он также способен интеллектуально определять, находитесь ли вы дома или в общественных местах, автоматически настраивая профиль, который поможет обеспечить дополнительную защиту (например, требование шифрованных соединений), когда вы находитесь вне дома.

По сути, вы можете представить свое устройство как «ночной клуб», а брандмауэр Windows – как «вышибалу», который не пускает тех, кого вы не хотите видеть на своей вечеринке.

Как проверить, включен ли брандмауэр Windows

Чтобы убедиться в том, что брандмауэр работает в полную силу, щелкните в меню Пуск, затем выберите Настройки. Перейдите в раздел Приватность & Безопасность -> Безопасность Windows.

Как только вы войдете в раздел «Безопасность Windows», прямо под Областями защиты вы сможете увидеть состояние каждой части «Безопасности Windows». В разделе Брандмауэр & защита сети, если у вас есть надпись «Действия не требуются» с зеленой галочкой на значке, все готово.

Если ваш брандмауэр по какой-то причине частично отключен, просто нажмите на значок, и вы перейдете непосредственно в меню Брандмауэр & сетевая защита в разделе «Безопасность Windows». Вы можете включить все недостающие сетевые защиты.

На этом этапе вы также можете просмотреть некоторые наборы правил, которые есть у вашего брандмауэра, нажав на Дополнительные настройки в нижней части окна. Вы можете добавить новые правила, о которых брандмауэр вас еще не спрашивал, или отключить правила, которые вы, возможно, добавили по ошибке, чтобы получить эту расширенную защиту.

Поработав с ним некоторое время, вы поймете, что эта функция безопасности очень проста в настройке и чрезвычайно гибкая, позволяя учесть практически все возможные варианты использования – даже для самых продвинутых пользователей.

Зарубин Иван Эксперт по Linux и Windows

Парашютист со стажем. Много читаю и слушаю подкасты. Люблю посиделки у костра, песни под гитару и приближающиеся дедлайны. Люблю путешествовать.

Похожие статьи

Комментарии (0)