Брандмауэр Windows. Защита от взлома компьютера.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд. УРА! (3 votes, average: 3,67 out of 5)
Загрузка...
Брандмауэр Windows

Брандмауэры очень важны. Как только ваш компьютер подключен к общедоступной сети, автоматические программы-сканеры сразу же проверяют его сетевые интерфейсы на предмет наличия уязвимых мест для вторжений. Современные пользователи часто прибегают к общедоступным сетям Wi-Fi в кафе или залах аэропорта. Подключаясь к бесплатной сети Wi-Fi, вы не можете быть уверенным, что посетитель за пару столиков от вас не пытается сканировать порты, чтобы обнаружить пробелы в безопасности вашего компьютера.

Брандмауэр необходим постоянно, не только при подключении к общедоступной сети, но и при подключении к корпоративной сети, поскольку всегда есть риск, например, что сотрудники отдела продаж, которые повсюду таскают с собой ноутбуки, не были чрезмерно беспечны. Если взломанный компьютер подключен к сети, в которой у других клиентов не активированы брандмауэры, пройдет совсем немного времени, прежде чем будут атакованы все незащищенные компьютеры сети.

Брандмауэр Windows

Чтобы понять принцип работы брандмауэра Windows, необходимо знакомство с некоторыми базовыми понятиями работы с сетью:

Протокол (protocol)

С точки зрения Windows Firewall важны три протокола — TCP (Transmission Control Protocol), UDP (User Datagram Protocol) и ICMP (Internet Control Message Protocol). Протокол TCP более надежен. Он используется для большей части интернет-трафика. Протокол UDP используется для широковещательных и многоадресных данных, а также для трафика, связанного с онлайн-играми. Протокол ICMP используется, в основном, для диагностики.

Порт (port)

Идентификационный номер в заголовке датаграммы TCP или UDP. Порты используются, чтобы «привязать» сетевой трафик к конкретным службам или программам. Например, порт 80 зарезервирован для трафика WWW, а порт 25 — для передачи электронной почты через Интернет.

IPSec (Internet Protocol Security)

IPSec — это способ обеспечения безопасности сетевого трафика посредством шифрования и подписей. Шифрование гарантирует, что злоумышленник не сможет прочитать перехваченный трафик. Подпись разрешает получателю трафика идентифицировать отправителя.

Сетевой адрес (network address)

Каждый хост сети имеет собственный адрес. В брандмауэре вы можете настроить различную обработку трафика в зависимости от целевой сети исходящего трафика или исходной сети входящего трафика.

Входящий трафик (inbound traffic) Сетевые данные, которые исходят от внешнего хоста и адресованы вашему клиенту Windows 7.

Исходящий трафик (outbound traffic) Трафик, который ваш клиент Windows 7 отправляет внешним хостам через сеть.

Сетевой интерфейс (network interface) Сетевой интерфейс может быть физическим соединением через локальную сеть, беспроводным соединением, модемным соединением или соединением через виртуальную частную сеть (VPN).

Сетевое расположение

Информация о сетевом расположении (network location awareness, NLA) позволяет Windows 7 назначать сетевой профиль на основании свойств сетевого соединения. В Windows 7 используются три сетевых профиля: Доменные сети (Domain Networks), Домашние или рабочие (частные) сети (Home Or Work (Private) Networks) и Общественные сети (Public Networks). Когда вы подключаетесь к новой сети, Windows 7 выводит диалоговое окно с запросом на уточнение типа сети — домашняя, рабочая или общественная. В дальнейшем тип сети ассоциируется с ее свойствами для применения при очередном соединении компьютера с этой сетью. Вы можете изменить тип сети, используя центр управления сетями и общим доступом. Доменный сетевой профиль используется при работе в домене Active Directory Domain Services (AD DS).

Сетевые профили позволяют применять различные наборы правил брандмауэра на основании того, к какой сети подключен компьютер. Например, правило для Windows Virtual PC активно в профилях Домен (Domain) и Домашняя или рабочая (Частная) (Home/Work (Private)), но не в профиле Публичные (Public). Существенное различие между Windows Vista и Windows 7 заключается в том, что в Windows 7 профили применяются отдельно для каждого сетевого интерфейса. Если у вас один сетевой адаптер подключен к Интернету, а другой к офисной ЛВС, для каждого соединения будут применяться собственные наборы правил. Брандмауэр Windows Vista выбирает максимально жесткий сетевой профиль в случае, когда компьютер подключен к сетям различных типов и применяет набор наиболее ограничивающих правил ко всем интерфейсам.

Вы можете выборочно активировать брандмауэр Windows для каждого сетевого профиля. Вы также можете указать, нужно ли выводить уведомления для пользователя, находящегося в системе, когда брандмауэр Windows Firewall блокирует программу, а также задать блокировку всех входящих соединений, включая те, для которых существуют правила брандмауэра. Пользователи могут создавать правила для работы с трафиком, о котором они были уведомлены, только если они имеют полномочия локального администратора.

Брандмауэр Windows для всех профилей отключают, как правило, если у вас имеется брандмауэр от другого производителя, и вы хотите, чтобы именно он защищал ваш компьютер. Важно, чтобы вы не отключали брандмауэр Windows только потому, что между вашим клиентом Windows 7 и Интернетом в сети есть другой брандмауэр, например, маршрутизатор или аппаратный брандмауэр. Вполне возможно, что вредоносное ПО заразило другой компьютер в локальной сети. С точки зрения безопасности следует все сети рассматривать как потенциально опасные.

Вы можете пропустить чтение записи и оставить комментарий. Размещение ссылок запрещено.
1 комментарий к записи “Брандмауэр Windows. Защита от взлома компьютера.”
  1. RemoveWat says:
    http://removewat.ru/

    Если же вы поставили другую программу или антивирус с встроенным фаерволом, то отключать брандмауэр Windows 7 обязательно для всех сетей! Это необходимо потому что на компьютере не должны одновременно работать два фаервола, точно так же как не следует устанавливать два антивируса. Иначе, они будут конфликтовать друг с другом, что может привести к сильному торможению компьютера или даже зависанию. Это всё равно что пустить свекровь и невестку на одну кухню

Оставить комментарий

Подтвердите, что Вы не бот — выберите человечка с поднятой рукой: