Брандмауэр Windows 7 препятствует несанкционированному доступу вредоносных программ из Интернета и локальной сети. В частности, встроенный брандмауэр успешно защищал предыдущие ОС Windows от проникновения червей MSBlast и Sasser, известных своим эпидемическим распространением. Если вы пользуетесь сторонним решением для защиты периметра - замечательно. В противном случае, встроенный брандмауэр должен быть включен.
Окно Брандмауэра Windows
Запуск из командной строки или окна Выполнить (WIN+R): control.exe /name Microsoft.WindowsFirewall.
Изменения в брандмауэре Windows
В брандмауэре Windows 7 произошел ряд изменений, в первую очередь функциональных.
Поддержка нескольких профилейОсновным нововведением в брандмауэре Windows 7 является одновременная работа нескольких сетевых профилей.
- Общий - публичные (общедоступные) сети, например, в кафе или аэропорту
- Частный - домашние или рабочие сет
- Доменный - доменная сеть в организации, определяемая автоматически
В Windows Vista только один профиль мог быть активен в любой момент времени. Если было включено несколько профилей, наиболее безопасный из них становился активным. Например, при одновременном подключении к публичной и домашней сетям, активным становился общедоступный профиль, обеспечивающий более высокую безопасность. В Windows 7 все три профиля могут быть активны одновременно, обеспечивая соответствующий уровень безопасности для каждой сети.
Изменения в пользовательском интерфейсеПользовательский интерфейс брандмауэра в панели управления стал более информативным
Внешний вид Брандмауэра Windows
- Четко обозначается профиль и его состояние
- Приводится описание профиля
Настройка параметров брандмауэра
В левой панели присутствуют две ссылки:
- Изменение параметров уведомления
- Включение и отключение брандмауэра Windows
Обе ссылки открывают окно настройки параметров.
Настройка параметров для каждого вида сети
Для каждого профиля можно задать собственный набор параметров. Если брандмауэр включен, логично также включить уведомления о блокировке новой программы, чтобы ее поведение не вызывало у вас недоумения в случае блокировки. В диалоговом окне блокировки также имеется возможность разрешить или заблокировать программу для каждого профиля.
Сброс настроек брандмауэраЧтобы восстановить стандартные значения брандмауэра, щелкните Восстановить умолчания в левой панели. В открывшемся окне подтвердите свое желание вернуть все на круги своя.
Разрешение запуска программ и компонентов
Брандмауэр Windows 7, конечно, включен по умолчанию, а его стандартные настройки подойдут большинству пользователей. Если вам требуется настроить разрешения для конкретной программы или компонента ОС, щелкните Разрешить запуск программы или компонента через брандмауэр Windows в левой панели и в открывшемся окне нажмите кнопку Изменить.
Разрешить связь программ через Брандмауэр Windows
Щелкните необходимый компонент и установите разрешения для каждого профиля. Для добавления в список конкретной программы, нажмите кнопку Разрешить другую программу.
Рекомендации по настройке
Рекомендация по использованию брандмауэра Windows 7 очень проста - он должен быть включен всегда, если вы не используете стороннее решение для защиты периметра. Тем самым вы обезопасите себя, например, от проникновения распространенных сетевых червей. В большинстве случаев домашним пользователям подойдут стандартные параметры брандмауэра. Если же вы используете стороннее программное обеспечение, то при его установке встроенный брандмауэр, скорее всего, будет отключен, во избежание конфликтов между двумя программами, выполняющими одинаковую функцию.
Дополнительные параметры брандмауэра
Если вас разочаровала скромность доступных настроек брандмауэра, не спешите огорчаться. У него есть расширенный режим, который реализован с помощью оснастки консоли управления Microsoft (MMC). В левой панели щелкните Дополнительные параметры и перед вами предстанет Брандмауэр Windows в режиме повышенной безопасности.
Брандмауэр Windows в режиме повышенной безопасности
Запуск из командной строки или окна Выполнить (WIN+R): wf.msc
Элемент панели управления предназначен для домашних пользователей, а оснастка консоли MMC ориентирована на ИТ-специалистов. В режиме повышенной безопасности брандмауэр позволяет конфигурировать не только локальный компьютер, но и удаленные компьютеры и объекты групповой политики.
Для всех профилей уже существуют предустановленные наборы правил. Безусловно, вы можете изменить их или добавить собственные правила для входящих и исходящих подключений. Создание правил реализовано с помощью мастера. Например, чтобы заблокировать приложению доступ в Интернет, щелкните Правила для исходящего подключения в левой панели, а затем - Создать правило в правой панели. Мастер создания правил проведет вас через несколько этапов.
Создание правила для исходящего подключения
В брандмауэре Windows 7 произошло много изменений по сравнению с Windows Vista. Например, для каждого профиля фильтрация трафика возможна на основе:
- пользователей и групп службы каталогов Active Directory
- исходным и целевым IP-адресам
- IP-портам
- параметрам IPsec
- типам сетевых интерфейсов
- служб и т. д.
Подробный рассказ обо всех возможностях настройки брандмауэра Windows 7 выходит далеко за рамки статьи о панели управления. Дополнительную информацию вы можете на странице Брандмауэр Windows
Источник тут