Меню Рубрики

Что такое исключение брандмауэра windows

Создание исключения в брандмауэре Windows 7

С учетом того, что выше было сказано о том, насколько важным является брандмауэр для безопасности компьютера, предлагаемое далее описание того, как можно “затыкать дыры” в этом брандмауэре, может показаться, мягко говоря, немного странным. На самом деле ничего необычного в этом нет, по крайней мере “за кулисами”, поскольку в программах вроде Microsoft Office Outlook и iTunes брандмауэр Windows часто конфигурируется так, чтобы он позволял им получать доступ к Интернету.

Все это замечательно, но зачем самому пользователю может понадобиться делать нечто подобное? Причин существует много, но все они по большей части сводятся просто к потребности обеспечения возможности прохождения через брандмауэр определенных данных. Например, если необходимо выполнять какие-то административные операции на компьютере в сети, брандмауэр на этом компьютере необходимо конфигу рировать так, чтобы он пропускал службу “Удаленный помощник”, а если нужно активизировать встроенный в Windows 7 веб-сервер, то так, чтобы он разрешал передачу данных через порт 80. Ниже приведены примеры исключений, которые можно настраивать для брандмауэра и которые, по сути, представляют собой три типа исключений, которые брандмауэр Windows поддерживает.

  • Разрешение существующего исключения. В Windows 7 поставляется список программ и служб, которые часто используются в качестве исключений и которые просто сразу можно включать и отключать.
  • Добавление программы в качестве нового исключения. Если нужной программы в упомянутом списке нет, ее можно добавить в этот список самостоятельно.
  • Добавление порта в качестве нового исключения. Еще в качестве исключения можно указывать и порт, и тогда брандмауэр будет разрешать пересылку данных туда и обратно через этот порт.

Далее показано, как создавать исключения этих трех типов.

Активизация существующего исключения

В брандмауэре Windows предлагается список программ, служб и иногда портов, которые в текущий момент активизированы как исключения или которые часто активизируются как таковые, но на данном компьютере пока это еще не делалось. Он представляет собой простейший способ для настройки исключения, поскольку предусматривает просто установку одной или двух отметок. Ниже перечислены шаги, необходимые для настройки исключений.

  1. Щелкните на кнопке Пуск, введите в поле поиска слово брандмауэр и затем выберите в списке результатов вариант Разрешение запуска программы через брандмауэр Windows. Появится окно Разрешенные программы.
  2. Щелкните на кнопке Изменить параметры. Это сделает предлагаемый в брандмауэре список исключений доступным, как показано на рисунке.
  3. Установите в столбце Домашняя или рабочая (частная) отметку напротив исключений, которые требуется активизировать.
  4. При наличии подключений к каким-то публичным сетям (вроде беспроводных точек доступа) и желании, чтобы исключение действовало и в этих сетях, установите отметку напротив требуемого исключения в столбце Публичные.
  5. Щелкните на кнопке ОК, чтобы выбранные исключения вступили в силу.

Добавление программы в качестве нового исключения

Если нужные программы или порты в предлагаемом списке исключений отсутствуют, их можно добавить вручную. Необходимые для этого шаги выглядят следующим образом.

  1. Щелкните на кнопке Пуск, введите в поле поиска слово брандмауэр и затем выберите в списке результатов вариант Разрешение запуска программы через брандмауэр Windows. Появится окно Разрешенные программы.
  2. Щелкните на кнопке Изменить параметры. Это сделает предлагаемый в брандмауэре список исключений доступным.
  3. Щелкните на кнопке Разрешить другую программу. Появится диалоговое окно Добавление программы.
  4. Если нужная программа присутствует в списке, щелкните на ней, а если нет — щелкните на кнопке Обзор и отыщите ее исполняемый файл в диалоговом окне Обзор, после чего выделите его и щелкните на кнопке Открыть.
  5. Щелкните на кнопке Добавить. Брандмауэр Windows добавит выбранную программу в список исключений.
  6. Установите напротив нее отметку в столбце Домашняя или рабочая (частная).
  7. При наличии подключений к каким-то публичным сетям (вроде беспроводных точек доступа) и желании, чтобы исключение действовало и в этих сетях, установите отметку напротив этой программы и в столбце Публичные.
  8. Щелкните на кнопке ОК, чтобы исключение вступило в силу.

Добавление порта в качестве нового исключения

Открыть на компьютере какой-то порт с помощью окна Разрешенные программы невозможно. Вместо этого необходимо использовать поставляемую в составе консоли ММС оснастку под названием “Брандмауэр Windows в режиме повышенной безопасности”. Для ее загрузки выполните щелчок на кнопке Пуск, введите в поле поиска wf .msc, нажмите клавишу и введите свои учетные данные в окне Контроль учетных записей пользователей. Показано открывшееся после этого окно оснастки Брандмауэр Windows в режиме повышенной безопасности.

На домашней странице этой оснастки предлагается обзор текущих настроек брандмауэра, а также несколько ссылок для конфигу рирования и получения справочной информации о самой оснастке. Эта оснастка конфигурирует брандмауэр путем настройки политик и сохранения их в грех профилях. В случае подключения компьютера к сетевому домену используется профиль домена; при подключении компьютера к частной сети применяется частный профиль, а в случае подключения компьютера к общедоступной сети — общий профиль. Для изменения параметров этих профилей щелкните на ссылке Свойства брандмауэра Windows и затем модифицируйте необходимые параметры на вкладках Профиль домена, Частный профиль и Общий профиль (хотя параметры, предлагаемые по умолчанию, в принципе подходят в большинстве случаев). В панели справа содержится четыре следующих важных подраздела.

  • Правила для входящих подключений. В этом разделе отображается список всех определенных правил для входящих подключений. В большинстве случаев эти правила неактивны. Для включения правила необходимо выполнить на нем щелчок правой кнопкой мыши и выбрать в контекстном меню команду Включить правило (или же выделить его и щелкнуть на ссылке Включить правило в панели Действия). Также можно создать свое собственное правило (как будет показано чуть позже), щелкнув правой кнопкой мыши на разделе Правила для входящих подключений и выбрав в контекстном меню команду Создать правило (или же щелкнув на ссылке Создать правило в панели Действия). Это приводит к запуску мастера создания правила для нового входящего подключения.
  • Правила для исходящего подключения. В этом разделе отображается список всех определенных правил для исходящих подключений. Как и в случае входящих подключений, здесь можно как включать существующее правило, так и создавать свое собственное. Важно обратить внимание на то, что в этом разделе любое правило можно также настраивать. Для этого выполните на нем двойной щелчок для отображения его ведомости свойств и укажите, на какую программу должно распространяться его действие, разрешите или запретите подключения, настройте авторизацию компьютера и пользователя, измените порты и протоколы, а также укажите типов интерфейсов и служб.
  • Правила безопасности подключения. Этот раздел предназначен для создания и управления правилами аутентификации, отвечающими за ограничения и требования, которые должны распространяться на подключения к удаленным компьютерам. Щелчок правой кнопкой мыши на этом разделе и выбор в контекстном меню пункта Создать правило (или щелчок на ссылке Создать правило в панели Действия) приводит к запуск)’ средства Мастер создания правила для нового безопасного подключения.
  • Наблюдение. В этом разделе отображаются активные параметры брандмауэра. Например, в подразделе Брандмауэр отображаются активные правила для входящих и исходящих подключений, а в подразделе Правила безопасности подключения — активные правила аутентификации.

Ниже перечислены шаги, с помощью которых в оснастке Брандмауэр Windows в режиме повышенной безопасности можно добавить порт в качестве нового исключения.

  1. Щелкните на разделе Правила для входящих подключений.
  2. Щелкните в панели Действия на ссылке Создать правило, чтобы запустить Мастер создания правила для нового входящего подключения.
  3. Выберите переключать Для порта и щелкните на кнопке Далее. Появится диалоговое окно Протокол и порты.
  4. Укажите протокол данных, к которому должно применяться данное правило, выбрав либо переключатель Протокол TCP, либо переключатель Протокол UDP. (Если нет уверенности, лучше выбирать протокол TCP.)
  5. Установите переключатель Определенные локальные порты и в расположенном напротив него текстовом поле введите порт, который требуется настроить как исключение.
  6. Щелкните на кнопке Далее. Появится диалоговое окно Действие.
  7. Выберите переключатель Разрешить подключение и затем щелкните на кнопке Далее. Появится диалоговое окно Профиль.
  8. Установите отметку рядом с каждым из профилей, на которые должно распространяться действие данного правила (т.е. рядом с Доменный, Частный и Публичный) и щелкните на кнопке Далее. Появится диалоговое окно Имя.
  9. Введите в текстовом поле Имя желаемое имя для исключения. Именно это имя и будет отображаться на вкладке Исключения, поэтому лучше, чтобы оно было как можно более описательным (например, Порт 80 для веб-сервера).
  10. Щелкните на кнопке Готово, чтобы исключение вступило в силу.

Источник

Это странное слово Брандмауэр: что это, как настроить и чем опасно его отключение?

Знаете ли вы, какие порты открыты у вашего компьютера? Уверены, что никто не пытается «взломать» вашу сеть? Пропускает ли ваш брандмауэр запрещённые подключения? О том, как важно знать ответы на эти вопросы, расскажем в новом материале вместе с инженером по безопасности REG.RU Артёмом Мышенковым.

Брандмауэр, он же фаервол (firewall), он же межсетевой экран — это технологический барьер, который защищает сеть от несанкционированного или нежелательного доступа. Проще говоря, фаервол — охранник вашего компьютера, как и антивирус. И то и другое мы рекомендуем всегда держать включённым.

В чём же состоит риск отключения фаервола? Дело в том, что по умолчанию в вашем компьютере могут быть открытые порты, которые станут «входом» для злоумышленников.

Один из таких примеров — популярная служба Microsoft-DS (порт 445). С этим портом связаны крупные атаки наподобие WannaCry, а также другие уязвимости высокого уровня критичности. Чаще всего порт 445 просто открыт по умолчанию и необходимости в нём нет.

Примеры уязвимостей, связанных с портом 445. Справа отражена оценка уязвимости искусственным интеллектом Vulners AI, а также оценка по системе CVSS (Common Vulnerability Scoring System).

Как работает брандмауэр?

Сетевые экраны бывают двух основных видов: аппаратные и программные. Аппаратные разделяют разные подсети и фильтруют трафик между ними. Программные делают то же самое, но на уровне операционной системы.

Принцип действия сетевых экранов на разных ОС одинаковый: они работают на основе разрешающих и запрещающих правил. Разрешающие правила, как нетрудно догадаться, разрешают сетевые подключения для определённых портов, IP-адресов или программ. Такие подключения бывают исходящие и входящие.

Простой принцип настройки брандмауэра — разрешить только необходимые подключения и запретить все остальные. Посмотрим, как сделать это в операционных системах macOS, Windows и Linux.

Настройка firewall в macOS

Чтобы включить фаервол в macOS, нажмите на «яблоко» → «Системные настройки» → «Защита и безопасность». Выберите вкладку «Брандмауэр» и нажмите кнопку «Включить брандмауэр».

Защита и безопасность

После этого брандмауэр будет показывать предупреждение, когда какая-нибудь программа попытается открыть порт для доступа входящих соединений.

Если вы уверены, что приложению действительно необходим доступ к порту, то при нажатии кнопки «Разрешить» вы добавите программу в исключения брандмауэра, и для неё появится разрешающее правило. В противном случае нажмите «Отказать», чтобы создать запрещающее правило.

Настройка firewall в Windows

Самый популярный запрос в Google про Брандмауэр Windows — как его отключить. Это не наш метод! Возможно, интерфейс Брандмауэра Windows не самый дружелюбный, но мы попробуем с ним разобраться.

Если в системе установлены сторонние сетевые экраны, например Comodo Firewall или брандмауэр в составе антивируса Avast или Kaspersky, то встроенный Брандмауэр Windows работать не будет. Если же других сетевых экранов нет, то Брандмауэр должен быть обязательно включён.

Мы настроим Брандмауэр Windows в режиме повышенной безопасности.

Сначала нужно обязательно сделать бэкап политик (политика — набор правил для входящих и исходящих подключений): если что-то сломается, можно будет восстановить предыдущее состояние.

Делаем резервную копию, сохраняем политики.

Для входящих и исходящих подключений Брандмауэр Windows работает в одном из трёх режимов:

  • разрешить — разрешены все подключения, кроме тех, что описаны в запрещающих правилах;
  • блокировать (по умолчанию) — запрещены все подключения, кроме тех, что описаны в разрешающих правилах;
  • блокировать все подключения — разрешающие правила не действуют.

Предлагаем вам два варианта настройки на выбор: попроще и посложнее.

Попроще

Откройте «Свойства брандмауэра Windows». Во вкладках всех профилей выберите «Брандмауэр → Включить», «Входящие подключения → Блокировать все подключения».

Теперь будут заблокированы все входящие подключения независимо от правил.

Посложнее

Откройте «Свойства брандмауэра Windows». Во вкладках всех профилей выберите «Брандмауэр → Включить», «Входящие подключения → Блокировать (по умолчанию)».

При такой настройке будут блокироваться входящие подключения, для которых нет разрешающих правил.

Откройте вкладку «Правила для входящих подключений».

Оставьте только нужные разрешающие правила, либо удалите все. После этого брандмауэр будет запрашивать подтверждение, если какая-либо программа попытается открыть порт для входящих соединений.

Если вы уверены в приложении и знаете, что ему действительно необходим доступ к порту, то нажмите «Разрешить доступ», чтобы создать разрешающее правило. В противном случае нажмите «Отмена» — для приложения появится запрещающее правило.

Настройка firewall в Linux

Самое распространённое решение для Linux-систем — встроенный межсетевой экран Netfilter. Даже некоторые платные фаерволы под капотом используют именно его.

Настроить Netfilter можно с помощью утилит iptables или ufw.

Утилиту ufw настроить гораздо проще.

Заключение

Мы раскрыли базовые понятия, связанные с сетевыми экранами, но эта тема очень обширная. Если у вас появились вопросы — не стесняйтесь задавать в комментариях, мы обязательно ответим.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Что такое индекс производительности windows
  • Что такое защитник windows и для чего он нужен
  • Что такое диспетчер телефонов в windows 10
  • Что такое дисковое пространство в windows 10
  • Что такое дискета сброса пароля на windows 7