Что такое сетевой экран на компьютере как его настроить?

18 ответов на вопрос “Что такое сетевой экран на компьютере как его настроить?”

  1. hardreset Ответить

    Часто стандартных настроек файрволла недостаточно для полноценной работы тех или иных программ. Экран может блокировать их доступ в интернет. И в этом случае придется создать сетевые правила, которые разрешат утилитам соединяться с нужными им серверами. Существуют отдельные правила для входящих и исходящих подключений. Если приложению нужно использовать оба, то следует создать два правила.
    Для создания правила идем в «Панель управления», выбираем вкладку «Администрирование» и там щелкаем по надписи «Брандмауэр Windows в режиме повышенной безопасности». Здесь нужно выбрать пункт «Правила для входящих подключений» и нажать на кнопку «Создать правило». Откроется специальный мастер, в котором уже будет стоять галочка на пункте «Для программы». Нажимаем «Далее» и при помощи кнопки «Обзор» выбираем исполняемый файл нужного приложения (к примеру, skype.exe). Нажимаем кнопку «Далее» и отмечаем пункт «Разрешить подключение». Затем нажимаем два раза кнопку «Далее» и присваиваем правилу имя (skype). Теперь можно нажать «Готово». Правило создано. Для того, чтобы все заработало нужно перезагрузить компьютер.

  2. spell_of me Ответить

    Что бы ни говорили, но безопасность работы за компьютером состоит всего из трех элементов. Это сам компьютер, табуретка и третий элемент, который между ними находится, т.е. Вы или я.
    Про себя не буду. Я за 20 лет такого наворотил с компьютерами, что мне до конца дней хватит. Хотя, как говорят, от сумы и от тюрьмы не зарекайся. Про себя Вы и сами знаете… да еще много чего узнаете при изучении компьютера. Про табуретку тоже не будем – не по тематике. А вот о компьютере давайте поговорим.
    Ну а если говорить серьезно, тема обеспечения безопасности при работе за компьютером довольно объемная и сложная для понимания не только начинающим пользователям, но и далеко продвинутым.
    Чтобы знать, как защищать свой компьютер от внешних и внутренних угроз, желательно немножко разбираться, откуда эти угрозы могут прийти и какие действия нам необходимо предпринимать, чтобы защитить свой компьютер, не потрепать себе нервы и сэкономить драгоценное время.
    Вот этим мы и займемся.
    Один из главных элементов защиты операционной системы и программ, установленных на Вашем компьютере, является Защитный экран.
    Защитный экран – это программа (комплекс программ), которая “пытается защитить” Ваш компьютер.
    Обратите внимание, я написал “пытается защитить”, а не “защищает”. А вот насколько эффективно Защитный экран будет защищать Ваш компьютер, на 95% зависит от Вас и на 5% от производителя операционной системы и программ, которые установлены на Вашем компьютере.
    Более корректное название Защитного экрана, установленного на персональном компьютере или ноутбуке, это Персональный сетевой экран.
    Название говорит само за себя. Персональный сетевой экран защищает операционную систему и программы, установленные на Вашем персональном компьютере, от угроз из внешней сети, а проще говоря, из сети интернет.
    Другие названия  Защитного экрана, это Брандмауэр (от немецкого Brandmauer) и Файервол (от английского Firewall).
    Оригинальные понятия этих слов довольно интересны – это стена, которая разделяет близко стоящие здания, предохраняя от распространения пожара.
    Но вернемся к нашим компьютерам.
    Еще один интересный факт. Защитный экран под операционной системой Windows называется “Брандмауэр Windows“.
    Почему в “американской” операционной системе защитный экран носит немецкое название, для меня, если честно, загадка (хотя раньше назывался файервол, точнее “Internet Connection Firewall”).
    Меня умиляет одно из объяснений, вычитанное в Википедии: Когда Microsoft подверглась критике из-за “дырявого” защитного экрана, то решила значительно улучшить интерфейс и функциональность Internet Connection Firewall, переименовав его в “Брандмауэр Windows“.
    Абзац.
    Но, да бог с ним, с названием. Главное, что в настоящее время защитный экран справляется со своими прямыми обязанностями и довольно неплохо.
    Давайте посмотрим, где находятся настройки Защитного экрана на Вашем компьютере.
    Для пользователей Windows XP

    Для пользователей Windows 7

    Про то, что защитный экран должен быть обязательно включен, я даже говорить не буду. Скажу другое. Если отключить данную защиту, то Ваш компьютер уже через несколько минут может превратиться в “зомби”, если у Вас не стоит хорошей антивирусной программы, у которой есть аналогичные функции защиты компьютера.
    Под “зомби” я имею ввиду следующее. Компьютер может быть атакован по всем открывшимся незащищенным соединениям (еще говорят по портам). Может быть внедрена вредоносная программа (программы), с помощью которой (которых) Вашим компьютером будут управлять удаленно нехорошие люди (сейчас это уже в основном программы – роботы).
    Так что, если не знаете, что делаете, то лучше не отключайте.
    Вы можете посмотреть и покопаться в настройках своих персональных сетевых экранов, но изменять что-то я Вам не рекомендую.
    По умолчанию защитный экран настроен так, чтобы по – максимуму обезопасить Вас от внешних угроз, и свести к минимуму неудобства, которые при этом возникают в виде “тормозов” работы браузеров или количества табличек с сообщениями, которые Вас предупреждают о том или ином событии. Это что-то вроде золотой середины.
    На этом я хочу завершить первый урок, посвященный безопасности Вашего компьютера.
    О таких важных элементах, как обновления и антивирусные программы, мы с Вами поговорим уже в следующих уроках.
    На этом на сегодня все. Всем удачи и творческих успехов.
    Подписывайтесь на обновления блога Начинающим пользователям компьютера и первыми узнавайте о новых статьях и уроках.
    С уважением ко Всем моим читателям и подписчикам
    Олег Ивашиненко
    Нравится

  3. Nalmebor Ответить

    Включение и выключение Сетевого экрана

    По умолчанию Сетевой экран включен и работает в
    оптимальном режиме. При необходимости вы можете выключить Сетевой
    экран.
    Включить и выключить компонент можно двумя
    способами:
    на закладке Центр управления главного окна программы;
    из окна настройки параметров программы.
    Чтобы включить или выключить Сетевой
    экран на закладке Центр управления главного окна программы,
    выполните следующие действия:
    Откройте главное окно программы.
    Выберите закладку Центр управления.
    Нажмите клавишей мыши на блок Управление защитой.
    Блок Управление защитой раскроется.
    По правой клавише мыши на строке
    Сетевой экран откройте
    контекстное меню действий с компонентом Сетевой экран.
    Выполните одно из следующих действий:
    Выберите в контекстном меню пункт
    Включить, если вы хотите
    включить Сетевой экран.
    Значок статуса работы компонента , отображающийся слева в строке Сетевой экран, изменится на значок
    .
    Выберите в контекстном меню пункт
    Выключить, если вы
    хотите выключить Сетевой экран.
    Значок статуса работы компонента ,
    отображающийся слева в строке Сетевой экран, изменится на значок
    .
    Чтобы включить или выключить Сетевой
    экран из окна настройки параметров программы, выполните
    следующие действия:
    Откройте окно настройки параметров программы.
    В левой части окна в блоке Антивирусная защита выберите
    раздел Сетевой экран.
    В правой части окна отобразятся параметры
    компонента Сетевой экран.
    Выполните одно из следующих действий:
    Установите флажок Включить Сетевой экран, если вы хотите
    включить Сетевой экран.
    Снимите флажок Включить Сетевой экран, если вы хотите
    выключить Сетевой экран.
    Нажмите на кнопку Сохранить, чтобы сохранить внесенные
    изменения.

  4. Balladodwyn Ответить

    Прежде чем приступить, собственно, обязательно стоит понять следующее:
    Описанная ниже методология требует вдумчивой настройки (и отталкивается от идеи о том, что разумный пользователь хочет самостоятельно контролировать все входящие+исходящие соединения с интернетом и сетью) и некоторого количества времени, т.е, если Вы ленивы, у Вас установлено очень много программ (да и вообще Вы их ставите без разбору), каждой из которых нужен доступ в интернет, то, вероятно, эта статья Вам не подходит (как и тема защиты с помощью брандмауэра вообще);
    Тем не менее, статья рекомендуется для прочтения каждому, чтобы понимать как работает этот самый брандмауэр Windows (а он включен по умолчанию и работает практически у каждого) и как его, в случае чего, настроить, приструнить, им управлять и просто диагностировать возможные проблемы с доступом в интернет какой-либо программой.
    Давайте, что называется, приступимс.
    к содержанию ^

    Первичный запуск и настройка

    Здесь и далее я буду исходить из мысли, что мы находимся в Windows 10, но в общем и целом статья актуальна для Windows 7/8/8.1 и при некоторой сноровке её можно притулить в XP.
    Для начала зайдите в панель управления и откройте управления этим самым брандмауэром, т.е нажмите правой кнопкой мышки на меню “Пуск”.
    Затем выберите пункт “Панель управления”, в которой переключитесь на маленькие значки (справа вверху) и выберите из списка “Мелкие значки”, после чего тыркнитесь в “Брандмауэр Windows”:


    На выходе мы получим, собственно, окно этого самого брандмауэра, в котором необходимо сразу перейти к дополнительным настройкам, радостно тыркнув мышкой в соответствующий пункт (Дополнительные параметры):

    к содержанию ^

    Брандмауэр Windows и настройка профилей

    Внутри Вы увидите 3 набора профилей (Общий профиль, Профиль домена и Частный профиль), а так же параметры IPSec.

    Здесь для каждого (т.е три раза) из профилей нам нужно включить брандмауэр Windows (первый выпадающий список), включить блокировку всех входящих подключений (второй выпадающий список) и блокировать исходящие подключения (третий список).
    На выходе, на каждой из вкладок профиля Вы должны видеть то, что видите на скриншоте выше.
    Внимание! После применения, скорее всего, Вы сразу потеряете соединения с интернетом для всех программ (в том числе браузера), которые не были в исключениях. Не закрывайте статью или разблокируйте исходящие подключения на время настройки разрешений (ниже по тексту).
    Результатом должно являться нечто следующее (см.описание профилей в колонке “Обзор”), скриншот кликабелен:

    В данный момент у нас запрещены все входящие подключения и все исходящие, кроме тех правил, что заданы изначально приложениями или самой системой.
    к содержанию ^

    Правила для исходящих соединений

    В большинстве случаев для входящих соединений ничего настраивать не нужно и их стоит держать заблокированными (за исключением всяких таких торрентов и установленных локально FTP-Web и прочих серверов, в том числе игровых), но требуют настройки правила для исходящих соединений, чем мы и займемся.

    Для того, чтобы это сделать, собственно, Перейдите на вкладку “Правила для исходящего подключения”, где Вы увидите существующие (все) и активные (зеленая галочка), правила, которые есть в системе.
    Чаще всего здесь стоит оставить всё как есть изначально, либо (если Вы параноидальны) удалить все правила, кроме отмеченных зелёной галочкой, т.е включенных самой системой (и приложениями) в данный момент.

    В правой колонке вы найдите кнопку “Создать правило”, которая так же доступна при клике правой кнопкой мышки на пункте “Правила для исходящего подключения”.
    С помощью этой самой кнопки необходимо создать правила для всех приложений, которые, по Вашему мнению, должны иметь доступ в интернет.
    к содержанию ^

    Создание правил работы брандмауэра

    Например, давайте сделаем правило для браузера, чтобы он таки заработал:

    Для этого создаем правило, тип которого выбираем как: “Для программы”, после чего, используя кнопку “Обзор”, указываем путь до exe-файла программы, которой мы хотим дать доступ для исходящего трафика (при учете, что Вы создаете правило в разделе исходящих).


    На следующей вкладке выбираем пункт “Действие” как “Разрешить подключение” (здесь разумнее было бы настроить безопасные подключения, но это не совсем тема данной статьи).

    к содержанию ^

    Профилирование

    На вкладке “Профиль” выбираем разрешения для всех профилей, т.е ставим все галочки:

    И на вкладке “Имя” мы задаём имя для своего профиля (по аналогии с сортировкой папок, я бы рекомендовал начинать имя с одной и той же буквы, а лучше с одного и того же символа, что позволит быстро находить свои правила в списке):


    Теперь, когда Вы сделали правило (и если Вы его сделали правильно) браузер должен успешно соединятся с интернетом.
    По тому же принципу Вы добавляете правила, как я уже говорил, для всех приложений, которым, по Вашему мнению, нужен доступ в интернет.

    Небольшая хитрость, – для понимания того, где лежит exe-файл программы на самом деле, нажмите правой кнопкой мышки по ярлыку и выберите пункт “Свойства”, где в строке “Объект” будет указан полный путь до рабочего файла, а на строке “Рабочая папка”, собственно, указана рабочая папка с программой.


    Далее, следует помнить, что для разных разрядностей есть разные версии программы, т.е порой необходимо разрешать доступ и x86 (x32) и x64-версии программы, в зависимости от того, какую Вы используете в системе (или если используете их обе).

    Для “сложносоставных” программ требуется много разрешений, например для Steam’а нужно где-то 6-8 правил для полностью рабочего функционала (т.к у них одно приложение отвечает за браузерную часть, второе за запуск клиента, третье за трансляции, четвертое за магазин, пятое за что-либо еще):
    Steam\Steam.exe;
    Steam\bin\steamservice.exe;
    Steam\bin\x86launcher.exe;
    Steam\bin\x64launcher.exe;
    Steam\bin\steam_monitor.exe;
    Steam\bin\GameOverlayUI.exe;
    И тд.
    Такое встречается у достаточно большого количества программ, т.е, если Вы вроде бы дали доступ одному, основному exe-файлу, но оно (приложение) всё еще ругается на отсутствие интернета, то стоит поискать другие файлы exe в папке с программой и задать разрешения для них до тех пор, пока весь нужный функционал не заработает должным образом.
    к содержанию ^

    Исключения, работа с проблемами, изоляция

    Опять же, если после всех настроек работа нормализовалась, но не полностью (например, торренты скачивают, но не раздают), то возможно есть смысл настроить разрешение для входящих соединений брандмауэра для конкретно этой программы (настраивается аналогично, просто на соседней вкладке, а именно на вкладке “Правила для входящих подключений”).

    Потратив некое количество времени Вы будете сидеть в изолированной среде и ничего лишнего не будет стучаться к Вам извне или наоборот выгружать Ваши данные на сторону.
    к содержанию ^

    Экспорт и импорт готовых настроек

    Однако, наверняка, имея несколько компьютеров схожей конфигурации, Вам будет крайне лениво настраивать все правила по новой, поэтому здесь предусмотрена, во-первых, выгрузка глобальной политики (правая кнопка мышки по пункту “Брандмауэр Windows в режиме повышенной безопасности – Экспорт политики”).

    А, во-вторых, предусмотрена выгрузка списков правил (входящих и исходящих отдельно) в виде txt, что делается в меню справа, где Вы создавали, собственно, правила:


    Это позволит быстрее восстанавливать уже настроенные правила, переносить пути, настройки и другие нюансы, локально или между машинами:

    В общем и целом, это тот необходимый минимальный базис, который стоит знать и понимать.
    К слову, Вы всегда можете включить-или выключить брандмауэр Windows, используя соответствующий пункт “Включение и отключение брандмауэра Windows”, если что-то пойдет (или настроили) не так, или сбросить все настройки, тыркнувшись в пункт “Восстановить значения по умолчанию”:

    Так что, в общем-то, поводов для беспокойства при кривых руках нет и сломать что-то крайне сложно. Конечно, в этом всём есть как свои плюсы, так и свои минусы.
    Основным из минусов можно считать невозможность быстро создавать новые правила, т.е, в большинстве случаев, при установке нового приложения, требуется открывать брандмауэр, лезть в настройки, потом создавать новое правило и так по кругу.
    Это же является и плюсом, – без Вас ничего лишнего (в общем-то даже вирус), толком не сможет чихнуть в системе (при учете, что Вы настраиваете правила именно для приложений, а не портов-адресов и тп).
    В двух словах как-то так. Больше бывает в обучалке, но в рамках статьи сейчас, думаю, и этого многим должно хватить с лихвой.
    к содержанию ^

    Послесловие

    Если конечно Вам лень с этим возится руками, то ничто не мешает поставить сторонний фаерволл, который позволяет ставить правила, что называется “на лету”. Есть даже легкие решения-интеграторы, вроде Windows 10 Firewall Control о котором мы уже писали ранее.
    В общем, каждому своё, наше дело рассказать про брандмауэр Windows, а уж использовать его или нет, – дело Ваше.
    Как и всегда, если есть какие-то вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой статье (может подскажу какие-то нюансы с особо заковыристыми правилами и всем таким).
    Оставайтесь с нами 😉

  5. аскорбика Ответить

    В главном окне Kaspersky Internet Security нажмите .

    Чтобы узнать, как открыть программу, смотрите инструкцию в статье.
    Перейдите в раздел Защита и нажмите Сетевой экран.

    Нажмите Настроить пакетные правила.

    Выберите пакетное правило и нажмите:
    Изменить в левом нижнем углу, чтобы изменить параметры пакетного правила.
    Добавить в правом нижнем углу, чтобы создать новое пакетное правило.

    Выберите действие:
    Разрешить.
    Запретить.
    По правилам программ. В этом случае пакетное правило перестанет действовать, если для этой программы уже создано другое правило.
    Введите название пакетного правила.
    Выберите направление:
    Входящее (пакет). Правило применяется для сетевых пакетов, которые принимает компьютер.
    Входящее. Правило применяется для сетевого соединения, открытого удаленным компьютером.
    Входящее/Исходящее. Правило применяется как к входящему, так и к исходящему сетевому пакету или потоку данных, независимо от того, каким компьютером инициировано сетевое соединение.
    Исходящее (пакет). Правило применяется для сетевых пакетов, которые передает компьютер.
    Исходящее. Правило применяется только для сетевого соединения, открытого вашим компьютером.
    Выберите протокол передачи. Для протоколов ICMP или ICMPv6 задайте тип и код ICMP-пакета. Для TCP и UPD — удаленные и локальные порты.
    Укажите адрес:
    Любой адрес. Правило применяется к любому IP-адресу.
    Адреса подсети. Выберите нужную подсеть: Доверенная, Локальная или Публичная сеть. Правило применяется к IP-адресам указанных сетей, если они подключены в данный момент.
    Адреса из списка. Правило применяется к заданному диапазону IP-адресов.
    Установите статус пакетного правила:
    Активно.
    Неактивно.
    Установите флажок Записывать события, чтобы результат работы пакетного правила отображался в отчете.
    Нажмите Сохранить.

    Сетевой экран проверяет правила по списку сверху вниз. Если несколько правил имеют одинаковые параметры, но разные значения, Сетевой экран будет использовать правило, которое находится выше. Чтобы изменить положение правила в списке, используйте кнопки вниз и вверх внизу экрана.

  6. BupKub Ответить

    Прежде чем настраивать сетевой экран, в него нужно зайти, открыть его. В Windows это осуществляется через Панель управления, куда можно попасть через меню Пуск, брандмауэр легко можно найти по значку земного шара за кирпичной стеной. В антивирусе Касперского к параметрам сетевого экрана можно добраться по такому пути: Настройка (внизу экрана, чуть правее центра) – Центр защиты (слева) – Сетевой экран (справа). Если брандмауэр представляет собой самостоятельную программу, он и открывается двойным щелчком, как все программы. Так что, как открыть сетевой экран, зависит от того, является он отдельной программой или компонентом более сложной системы.
    Когда окно сетевого экрана открыто, его можно включить-отключить, настроить. Если файрвол, он же сетевой экран, отключен, вопрос настроек снимается. Но отключать его стоит исключительно в случае, если установлен и используется более мощный файрвол, довольно часто так поступают со штатным брандмауэром Windows, чтоб избежать конфликта с другим сетевым экраном. Если же сетевой экран включен, можно переходить к настройкам, различающимся у разных программ.

    Вернуться обратно

  7. Tautaxe Ответить

    Сетевой экран, иначе файрвол, что в переводе с английского означает огненная стена, или брандмауэр – слово, имеющее аналогичное значение в немецком языке – это названия одного программного продукта, защищающего компьютер от несанкционированного доступа. Определенные пакеты трафика он задерживает, другие – пропускает, а определено это его настройками. Поэтому для эффективной защиты компьютера мало самого факта, что на нем установлен сетевой экран, главное – правильно его настроить.
    У сетевого экрана всегда имеются настройки по умолчанию, считающиеся оптимальными. Но возможно, пользователя в них что-то не устраивает, либо они уже были изменены. Возникает вопрос, как проверить настройки сетевого экрана. В брандмауэре Windows это осуществляется путем последовательного просмотра вкладок Общие, Исключения и Дополнительно, менять настройки можно путем установки флажков или их снятия. В Касперском в окне сетевого экрана есть 3 ссылки. В Comodo настройки файрвола раскрываются нажатием на кнопку Расширенные в списке Задачи файрвола. Словом, у каждой программы путь к просмотру, проверке и изменению настроек свой, обычно интуитивно понятный.

    Вернуться обратно

  8. Beaswyn Ответить

    При работе в Сети вы рискуете не только заразить свой компьютер разными вирусами, но еще и стать жертвой разного рода атак, которые используют уязвимости и пробелы в вашем программном обеспечении.
    Для повышения уровня безопасности вашей работы в рамках локальных сетей и интернете нужно использовать, так называемый, Сетевой экран – компонент, который входит в состав пакета Kaspersky Small Office Security.
    Проверяя сетевые соединения, Сетевой экран применяет к ним «правило». Правило, это запрет или разрешение при обнаружении попытки соединения.
    Если вас интересно, как проверить настройки сетевого экрана, откройте главное окно программы «Kaspersky Small Office Security», и в правой верхней части найдите кнопку «Настройка».
    В верхней части появившегося окна найдите пункт «Защита», а затем выберите раздел «Сетевой экран».
    В правой части появившегося окна выберите меню «Настройка».
    Появившееся окно позволит вам настроить работу Сетевого экрана таким образом, чтобы он не мешал вам спокойно работать в интернете, но в то же время успешно противостоял хакерским атакам извне и попыткам проникновения изнутри.

    Вернуться обратно

  9. Thokelv Ответить

    Среди большого количества программного обеспечения операционная система компьютера включает в себя предустановленную защиту. Фаервол или брандмауэр – это своеобразный защитный экран между сетью интернет и самим компьютером, который представляет собой комплекс программ для выявления и блокировки хакерских атак. Как правило, он включается перед первым доступом к сети Интернет и предоставляет возможность эффективной защиты личных данных. Стоит ли отключать брандмауэр перед началом работы, решает сам пользователь.

    Какую функцию выполняют брандмауэры и сетевые экраны?

    Малоопытные пользователи персональных компьютеров часто задаются вопросом, зачем нужен брандмауэр. Подобный сетевой экран обеспечивает следующие функции:
    проверку данных, приходящих из сети интернет;
    в зависимости от настроек программы может пропустить их на персональный компьютер или заблокировать;
    действие защитной системы распространяется на всевозможные виды хакерских программ – червей, вирусов, вредоносных атак.

    Чем отличается брандмауэр от фаервола?

    Существует мнение, что фаерволы более функциональны и просты в настройке, но для каждого мастера приоритетна своя точка зрения и личный опыт касательно того, что же такое брандмауэр, и будет он лучше или хуже фаервола. Часто можно услышать названия брандмауэр фаервол, сетевой экран. Эти термины объединяют одну немаловажную функцию для компьютера – защиту установленных программ и личных данных на нем. Для того, чтобы разобраться в поставленном вопросе, необходимо знать, что такое брандмауэр и фаервол. Одни пользователи не видят в них различия, другие же выделяют следующее:
    Брандмауэр (перевод с немецкого – «большая каменная стена») – как правило, это встроенный защитный сетевой экран для операционной системы Windows.
    Фаервол (с английского firewall – «огненная стена») – программы сторонних производителей.

    Нужен ли брандмауэр, если есть антивирус?

    Популярным является вопрос, нужен ли брандмауэр на компьютере, если на нем установлена антивирусная программа. Мнения специалистов по данному вопросу расходятся. С одной стороны, предустановленная программа сканирует приложения, которые вылезают в сеть или устанавливают с ней соединение извне, а антивирус работает с определенными типами файлов, заложенными в его системе, и проверяет подобные ресурсы при их открытии на компьютере.
    Получается, что действие разных защитных систем направлено на различные группы вредоносных источников. Методы борьбы с ними, как правило, также различны. Например, при наличии на компьютере троянского вируса брандмауэр запретит его активную работу, нейтрализует его, а антивирус попытается найти и удалить или вылечить. С другой стороны установка нескольких защитных программ может повлиять на скорость работы всей системы в целом. В некоторых случаях работа дополнительной системы защиты может повлиять за подобные функции ранее установленной программы.

    Какой брандмауэр лучше?

    Выбирая защитную программу для персонального компьютера, важно учитывать степень конфиденциальности той информации, которая на нем хранится и активность пользования всемирной сетью Интернет. Для ответа на интересующий вопрос желательно рассмотреть функции отдельных защитных систем. Не всегда надежная и эффективная работа компьютера будет зависеть от цены программного продукта для его защиты. Бесплатный брандмауэр порой бывает ничуть не хуже дорого аналога. Есть ряд особенностей, на которые стоит обратить внимание при выборе сетевого экрана:
    различный набор средств защиты;
    возможность блокировки, лечения или удаления вредоносных программ;
    доступный интерфейс программы;
    необходимость периодического обновления;
    дополнительные функции родительского контроля, блокировка баннеров рекламы, отслеживание трафика сети Интернет.

    Как работает брандмауэр?

    Сетевой экран или брандмауэр это программа, которая не позволяет хакерским атакам получать доступ к конфиденциальной информации на компьютере и защищает его от вредоносных программ, вирусов и червей. Как правило, подобные защитные системы фильтруют интернет-трафик по запрограммированным в них кодам и ограничивают доступ к компьютеру извне. В зависимости от разрешенного в настройках действия подозрительные программы будут отклонены или пропущены.

  10. Huzius Ответить

    Сетевые экраны – важный компонент защитного программного обеспечения, и производители вечно пытаются навязать пользователям свои новые разработки. Однако в Windows еще со времен XP SP2 есть свой собственный вполне приличный сетевой экран, и его в большинстве случаев более чем достаточно для защиты.

    Да и комплексное защитное решение на самом деле устанавливать не требуется. В Windows 7 вообще необходим только антивирус (а в Windows 8 даже он уже встроен).
    Зачем нужен сетевой экран
    Главное назначение сетевого экрана – блокировать непрошеные входящие соединения. При этом сетевые экраны умеют различать типы подключений и обрабатывать их по-разному. Например, доступ к сетевым ресурсам и прочим сервисам на ноутбуке может быть разрешен в домашней сети, но запрещен при подключении к публичной точке доступа Wi-Fi в кафе.
    Сетевой экран помогает блокировать подключения к потенциально уязвимым службам и контролирует доступ к сетевым сервисам, особенно к сетевым папкам, которые должны быть открыты для подключения только в доверенных сетях.
    До того, как в Windows XP SP2 обновили Брандмауэр Windows (Windows Firewall) и сделали его активным по умолчанию, компьютеры с Windows XP, подключенные к Интернету напрямую, заражались в среднем через четыре минуты пребывания в сети. Черви типа Blaster пытались подключиться напрямую к любому доступному компьютеру, и Windows их пропускала, потому что не имела защиты в виде сетевого экрана.
    Сетевой экран мог бы защитить систему от таких атак даже при наличии уязвимостей в Windows. Сегодня, даже когда Windows уязвима перед подобным вредоносом, тому очень сложно проникнуть на компьютер, потому что Брандмауэр Windows блокирует все входящие соединения такого рода.

    Почему Брандмауэра Windows вполне достаточно
    Брандмауэр Windows точно так же блокирует входящие соединения, как любой сторонний сетевой экран. Сторонние (вроде того, что входит в состав Norton), пожалуй, чаще напоминают о себе и требуют внимания пользователя, а Брандмауэр Windows постоянно делает свою неблагодарную работу в фоновом режиме.
    Он включен по умолчанию, и если его не отключали или не устанавливали сторонний сетевой экран, Брандмауэр Windows наверняка продолжает работать и на вашем компьютере. Настройки можно найти в одноименном разделе Панели управления (Control Panel).
    Когда программа нуждается в приеме входящих соединений, Брандмауэр Windows создает новое правило или спрашивает разрешения у пользователя.

    Когда может понадобиться сторонний сетевой экран
    По умолчанию Брандмауэр Windows выполняет только самую важную задачу: блокирует входящие соединения. Есть у него и более продвинутые функции, но они скрыты в более сложном интерфейсе.
    Например, большинство сторонних экранов позволяют легко контролировать, каким приложениям доступ в Интернет разрешен, а каким запрещен. Когда приложение впервые пытается подключиться к Интернету, сетевой экран выводит диалоговое окно с просьбой о разрешении. Это дает возможность заблокировать доступ к сети для определенных программ.
    Опытным пользователям такая функциональность придется по душе, но для среднестатистического человека это лишняя ответственность. Ему придется самостоятельно решать, каким приложениям разрешено подключаться к Интернету, и он может невольно заблокировать работу фоновых процессов обновления, что помешает программному обеспечению регулярно получать исправления для уязвимостей. К тому же это дополнительная трата времени: приходится иметь дело с диалоговыми окнами сетевого экрана всякий раз при установке нового приложения. Если вы не доверяете программе настолько, что не хотите разрешать ей подключение к сети, – возможно, эту программу и вовсе не нужно устанавливать.
    Тем не менее, если вы хотите управлять исходящими подключениями, вам, скорее всего, нужен сторонний сетевой экран. Тем более что в нем чаще всего можно посмотреть подробную статистику, журнал блокировки и прочие подобные сведения.
    Но все же большинству пользователей сторонний сетевой экран только усложнит жизнь.

    Расширенные возможности Брандмауэра Windows
    Брандмауэр Windows на самом деле гораздо функциональнее, чем кажется, хотя пользоваться дополнительными возможностями неудобно.
    В Windows есть интерфейс для расширенной настройки Брандмауэра, позволяющий создавать сложные правила. Можно запретить отдельным приложениям доступ к Интернету или разрешить соединение только с определенными адресами.
    Кроме того, можно использовать стороннюю утилиту для того, чтобы Брандмауэр Windows спрашивал разрешения при попытке каждой новой программы подключиться к Интернету.

    Сторонний сетевой экран – инструмент для опытных пользователей, а не жизненно необходимое средство защиты. Брандмауэр Windows – надежное решение. Можно спорить об эффективности антивирусных сканеров Microsoft Security Essentials и Windows Defender, но Брандмауэр Windows справляется с блокировкой нежелательных входящих соединений ничуть не хуже сторонних сетевых экранов.
    Автор: Chris Hoffman
    Перевод SVET
    Оцените статью:
    80
    1
    2
    3
    4
    5
    Голосов 7

  11. Evoluciya Ответить

    Сетевой или межсетевой экран – это комплекс программных или аппаратных средств, которые позволяют осуществлять фильтрацию и контроль проходящих через него пакетов в соответствии с заданными заранее параметрами.
    Основная задача межсетевого экрана – это защита компьютерных сетей или конкретных узлов от доступа злоумышленников. Межсетевые экраны часто называют фильтрами, что связанно с их основной задачей – фильтровать пакеты, которые не подходят под критерии, определенные в конфигурации.

    Иллюстрация показывает принцип работы файервола
    Сетевой экран часто называют Брандмауэром. Слово заимствовано из немецкого языка. Данный термин является аналогом английского firewall и переводится как стена, разделяющая смежные здания и предохраняющая от распространения пожара. Соответственно сетевой экран так же часто называют и Файерволом.

    Разновидности сетевых экранов

    Сетевые экраны подразделяют на типы в зависимости от характеристик
    обеспечение соединения между одним узлом и сетью или между двумя и более сетями
    на уровне каких сетевых протоколов идет контроль данных
    отслеживается ли состояние активных соединений.
    В зависимости от охвата контролируемых потоков данных межсетевые экраны можно разделить на традиционный сетевой экран и персональный экран. Традиционный является программой на шлюзе или аппаратным решением, которое контролирует исходящие и входящие потоки данных между подключенными сетями. Персональный экран – это ПО, которое установлено на компьютере пользователя и служит для защиты от несанкционированного доступа только пользовательского компьютера.

    Типичные возможности сетевого экрана

    Фильтрация доступа к незащищенным службам
    Блокирование попыток получения закрытой информации из защищенной подсети и внедрения ложных данных
    Контроль доступа к узлам сети
    Возможность вести лог всех попыток доступа извне
    Уведомление о подозрительной активности, атаках на сеть или сам сетевой экран.
    Защитные ограничения экрана могут блокировать некоторые нужные пользователю службы или приложения, поэтому настройка брандмауэра обычно требует участия специалиста. Без соответствующих навыков, вред от неверного конфигурирования превысит пользу.
    Использование брандмауэра так же может увеличить время отклика и снизить пропускную способность, так как фильтрация происходит не мгновенно.

  12. Perinin Ответить

    Брандмауэр, он же сетевой экран, может быть самостоятельной программой, модулем комплексного антивируса, программой, встроенной в операционную систему, и инструкции как настроить сетевой экран для разных программных продуктов могут различаться. Поэтому попробуем ознакомиться с настройками на примере встроенного брандмауэра Windows, хотя на практике его обычно отключают и заменяют более мощным сторонним.
    Считается, что настройки по умолчанию обеспечивают оптимальный режим работы, но их можно изменять. Нужно найти Брандмауэр Windows в панели управления и нажать в его окне кнопку Изменить параметры. На первой вкладке предоставляется возможность включить или отключить брандмауэр, при включенном – блокировать все входящие подключения.
    А на следующей вкладке содержится список исключений, сайтов, которые не будут блокироваться. Если в этом списке вы нашли сайт или программу, которой не доверяете (некоторые программы сами добавляют себя в этот список), просто снимите соответствующий флажок. На вкладке Дополнительно отмечаются флажками нуждающиеся в защите подключения. Установка более детальных правил работы осуществляется в расширенном режиме, имеющемся в Windows 7.

    Вернуться обратно

  13. GYMON Ответить

    Многие пользователи, установив на компьютере торрент-клиент Zona для удобного поиска, быстрой загрузки фильмов и их просмотра, вскоре обнаруживают, что не могут запустить программу. Сообщение, сопровождающее проблему, объявляет об ошибке доступа к серверу и сопровождается рекомендацией проверить настройки антивируса/ сетевого экрана. Действительно, ситуация может быть связана с тем, что Zona в настройках сетевого экрана (брандмауэра) не признана доверенной программой.
    Отключать сетевой экран – не выход, ведь он защищает от множества угроз, лучше изменить настройки сетевого экрана для Zona, внеся программу в список исключений. Конкретный путь осуществления таких настроек зависит от сетевого экрана, который может быть встроенным или сторонним. В брандмауэре Windows 7и 8 нужно пройти по верхней ссылке (разрешить запуск программы…), просмотреть список программ, если в нем есть Zona, то отметить ее галочками, с учетом типа сети, для которой разрешение устанавливается. Если программы в списке нет, нажать кнопку внизу (разрешить другую…), и внести в список. Для других файрволов инструкции можно найти на сайте разработчика.

    Вернуться обратно

  15. VideoAnswer Ответить

Добавить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *