Зачем нужен брандмауэр, если есть антивирус
Содержание статьи
Брандмауэр Windows
Брандмауэр Windows появился еще в Windows XP SP2 и используется по сей день. Некоторые пользователи персональных компьютеров, не замечая разницы между брандмауэром и антивирусом (при наличии второго), отключали брандмауэр, считая его бесполезным. К сожалению, такие люди очень глубоко ошибаются. Проще выражаясь, брандмауэр — средства для обнаружения и оповещения пользователя о какой-то проблеме, а антивирус — средство для поиска вредоносного программного обеспечения на компьютере и ее устранения. Все же нужно разобраться в этих понятиях подробнее.
Запущенный брандмауэр осуществляет блокирование различных входящих соединений. Например, раньше, до появления брандмауэра в основе операционных систем Windows, компьютер пользователя мог заразиться компьютерным червем за считанные минуты даже при условии, что на персональном компьютере установлен антивирус. Да, антивирус мог обнаружить проблему и устранить ее, но вредоносное программное обеспечение все равно проникало в систему. С выпуском Windows XP SP2 у пользователей отпала необходимость самостоятельного поиска и установки брандмауэра. Брандмауэр операционной системы может блокировать доступ к различным ресурсам системы в том случае, если пользователь подключен к общей сети, а не домашней. В том случае, если пользователь подключен к домашней сети, он может самостоятельно открыть доступ к каким-либо данным.
Естественно, что пользователь вправе установить на свой компьютер не только оригинальный брандмауэр Windows, но и сторонний. Только в таком случае они будут информировать пользователя о найденной угрозе абсолютно всегда, в то время, когда оригинальный брандмауэр делает это в фоновом режиме, а в итоге, пользователь все равно будет получать столько же пользы от бесплатного брандмауэра Windows, как и от стороннего.
Подводя итоги
Разумеется, что нужно иметь на компьютере как брандмауэр, так и антивирус. В то время, когда первый будет оповещать пользователя о большинстве вредоносных программ извне (из интернета), второй будет устранять их. Следовательно, наличие обеих программ — крайне важно для обеспечения должного уровня безопасности на персональном компьютере пользователя, но даже в этом случае стопроцентная гарантия от заражения невозможна, так как все время появляется новое вредоносное программное обеспечение.
Зачем нужен брандмауэр или фаервол
Вы, наверное, слышали, что брандмауэр Windows 10, 8.1 или Windows 7 (как, впрочем и другой любой другой операционной системы для компьютера) является важным элементом защиты системы. Но знаете ли вы точно, что это такое и что он делает? Многие люди не знают. В этот статье постараюсь популярно рассказать о том что такое брандмауэр (его также называют фаервол), зачем он нужен и еще о некоторых вещах, имеющих отношение к теме. Статья предназначена для начинающих пользователей.
Суть брандмауэра состоит в том, что он контролирует или фильтрует весь трафик (данные, передаваемые по сети) между компьютером (или локальной сетью) и другими сетями, например сетью Интернет, что наиболее типично. Без использования фаервола, может проходить любой тип трафика. Когда брандмауэр включен, проходит только тот сетевой трафик, который разрешен правилами брандмауэра. Также может быть интересно: Как заблокировать программе доступ в Интернет.
См. также: как отключить брандмауэр Windows (отключение брандмауэра Windows может потребоваться для работы или установки программ)
Почему в Windows 7 и более новых версиях брандмауэр является частью системы
Очень многие пользователи сегодня используют роутеры для доступа к Интернету сразу с нескольких устройств, что, по сути тоже является своеобразным фаерволом. При использовании прямого Интернет-подключения через кабель или DSL модем, компьютеру присваивается публичный IP-адрес, обратиться к которому можно с любого другого компьютера в сети. Любые сетевые службы, которые работают на Вашем компьютере, например сервисы Windows для совместного использования принтеров или файлов, удаленного рабочего стола могут быть доступны для других компьютеров. При этом, даже когда Вы отключаете удаленный доступ к определенным службам, угроза злонамеренного подключения все равно остается — прежде всего, потому что рядовой пользователь мало задумывается о том, что в его ОС Windows запущено и ожидает входящего подключения, а во вторых — по причине различного рода дыр в безопасности, которые позволяют подключиться к удаленной службе в тех случаях, когда она просто запущена, даже если входящие подключения в ней запрещены. Брандмауэр попросту не дает отправить службе запрос, использующий уязвимость.
Первая версия Windows XP, а также предыдущих версий Windows не содержали встроенного брандмауэра. А как раз с выходом Windows XP и совпало повсеместное распространение сети Интернет. Отсутствие фаервола в поставке, а также малая грамотность пользователей в плане Интернет-безопасности, привела к тому, что любой компьютер, подключенный к Интернет с Windows XP мог быть заражен в течение пары минут в случае целенаправленных действий.
Первый брандмауэр Windows был представлен в Windows XP Service Pack 2 и с тех пор фаервол по умолчанию включено во всех версиях операционной системы. И те службы, о которых мы говорили выше, ныне изолированы от внешних сетей, а брандмауэр запрещает все входящие соединения за исключением тех случаев, когда это прямо разрешено в настройках брандмауэра.
Это предотвращает подключение других компьютеров из сети Интернет к локальным службам на вашем компьютере и, кроме этого, контролирует доступ к сетевым службам из Вашей локальной сети. Именно по этой причине, всякий раз при подключении к новой сети Windows спрашивает о том, домашняя это сеть, рабочая или же общественная. При подключении к домашней сети, брандмауэр Windows разрешает доступ к этим службам, а при подключении к общественной — запрещает.
Другие функции брандмауэра
Брандмауэр представляет собой барьер (отсюда название фаервол — с англ. «Огненная стена») между внешней сетью и компьютером (или локальной сетью), которая находится под его защитой. Главная защитная функция брандмауэра для домашнего использования — блокировка всего нежелательного входящего Интернет-трафика. Однако, это далеко не все, что может фаервол. Учитывая то, что фаервол «находится между» сетью и компьютером, он может использоваться для анализа всего входящего и исходящего сетевого трафика и решать, что с ним делать. Например, брандмауэр моет быть настроен для блокировки определенного типа исходящего трафика, вести журнал подозрительной сетевой активности или всех сетевых подключений.
В брандмауэре Windows вы можете настроить разнообразные правила, которые будут разрешать или запрещать определенные типы трафика. Например, могут быть разрешены входящие подключения только с сервера с определенным IP адресом, а все остальные запросы будут отклоняться (это может пригодиться, когда Вам требуется подключаться к программе на компьютере с рабочего компьютера, хотя лучше использовать VPN).
Фаервол — это не всегда программное обеспечение, как всем известный брандмауэр Windows. В корпоративном секторе могут использоваться тонко настроенные программно-аппаратные комплексы, выполняющие функции фаервола.
Если вы имеете дома Wi-Fi роутер (или просто роутер), он также действует в роли своего рода аппаратного брандмауэра, благодаря своей функции NAT, которая предотвращает доступ извне к компьютерам и другим устройствам, подключенным к роутеру.
А вдруг и это будет интересно:
Почему бы не подписаться?
Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)
Здравствуйте! я правильно понял что если я использую вай фай роутер то мне не обязательно устанавливать фаервол? Спасибо!
Ну скажем так: от входящих атак с роутером вы относительно защищены (но зависит от конфигурации роутера). А вот если левый софт с самого компьютера начнет что-то делать странное (рассылать спам, участвовать в бот-нетах) — то уже нет. Так что как минимум встроенный брандмауэр Windows желательно иметь.
Добрый час. Некоторые программы при установке требуют внести их в исключения брендмауэра, например qBittorrent. Нет ли здесь ловушки. Может я покажусь глупым, но я не боюсь задавать глупые вопросы и выглядеть глупо, особенно если вопрос касается безопасности или финансов.
Здравствуйте. Для многих программ, особенно таких, как вы указали, но вообще для тех, которые используют нестандартные порты для сетевых активностей (как раз торрент-клиенты сюда относятся) разрешения брандмауэра действительно нужны.
Но при этом, гарантировать того, что программа не будет делать что-то лишнее, пользуясь тем, что находится в исключениях, нельзя. Поэтому учитывайте репутацию ПО и разработчиков.
Здравствуйте хочу с вами посоветоваться а зачем сбрасывать настройки брандмауэра дело в том что у меня антивирус Есет который обновляется серверно логина и пароля нет. Так мне сказал мастер что обновляется Серверно. но уже два выдает антивирус ошибку данные обновления не согласованы или еще была такая ошибка. ошибка подключения к серверу. Прочитала на одном из сайтов что это может блокировать брандмауэр. так ли это? Но восстановить брандмауэр по умолчанию как то побоялась. А вдруг нарушиться вся система. В брандмауэре включена функция общественные сети. Домашние или рабочие сети написано не подключено.
Система не нарушится, не переживайте. А вот что там у вас с ESET, честно говоря не совсем понятно из вашего описания, но не факт что дело в брандмауэре.
Здравствуйте, Dmitry. Посоветуйте, пожалуйста, сторонний файервол для Windows 10. Конечно, у W10 есть свой, но он какой-то молчаливый, видимо сам принимает решения, кого пустить, кого нет. Это мне не очень нравится, да и не плохо поконтролировать сам W10.
Здравствуйте.
Сам сейчас и не пользуюсь сторонним, вот — только этим молчаливым, а так:
1. Из личного опыта (ранее пользовался) — встроенный в Bitdefender Internet Security (а если в нём включить Paranoid Mode, то ни одно соединение не останется без вашего ведома).
2. По общей репутации и положительным отзывам — Comodo
Здравствуйте.
хотел спросить при построении сети нужно ли настраивать брандмауэр в роутере. если нужно то зачем и как его настраивать??
спасибо
Здравствуйте. Зависит от роутера и что конкретно вы строите. Стандартно, просто жмякается отметка «включить фаервол» в параметрах роутера и «запретить доступ из WAN», если таковая имеется (для исключения доступа извне к вашей локальной сети). Вообще, они обычно по умолчанию включены.
Что такое брандмауэр Windows и зачем он нужен?
Начиная со второго пакета обновления Windows XP (SP2), в операционные системы стал интегрироваться неизвестный ранее обычным пользователям компонент — брандмауэр. Прошло уже столько времени, а многие и до сих пор не знают, что и для чего он предназначен.
Что такое брандмауэр?
Под термином «Брандмауэром» понимается «Файервол» (Firewall). Брандмауэр — это просто «русскоязычное» (на самом деле, немецкое) название файервола. Последний, в свою очередь, представляет собой программный компонент, основная задача которого — отслеживание входящего и исходящего сетевого трафика с последующим выполнением над ним тех или иных операций (чаще всего блокировка).
Файервол или брандмауэр — межсетевой экран, через который проходит весь сетевой трафик, поступающий на компьютер пользователя либо исходящий от него в локальную или глобальную (интернет) сеть.
Как работает брандмауэр?
Межсетевой экран может иметь множество функций по контролю и фильтрации сетевого трафика. Простейшей функцией можно назвать блокировку доступа к тому или иному сайту. Проще понять это на примере:
- Допустим, в настройках файервола пользователь добавил сайт «google.com» в список блокируемых.
- При попытке входа на сайт браузер будет пытаться получить к нему доступ, отправляя соответствующие сетевые запросы.
- Эти запросы сначала пройдут через брандмауэр. Тот, в свою очередь, зафиксирует попытку доступа к сайту, проверит, имеется ли он в списке блокированных.
- Если да, файервол остановит выполнение этого запроса, т.е. попросту уничтожит его программно или выполнит какие-либо другие операции (неважно).
- Т.к. запрос от браузера не смог пройти дальше файервола, а, значит, не достиг своей цели, то и ответа никакого не последует. Браузер просто выдаст ошибку, что доступ к сайту ему получить не удалось.
Однако одной лишь блокировкой доступа к сайту через браузер возможности брандмауэра не ограничиваются. Если введенный в черный список сетевой адрес распространяется вообще на всю операционную систему в целом, то доступ к нему не сможет получить ни одна программа.
И это — лишь простейший пример функционала брандмауэра. Современные возможности файерволов позволяет не просто блокировать доступ к сайту, но и фильтровать сетевой трафик в соответствии с множеством различных условий.
Как выглядит и на что способен брандмауэр Windows?
Рассмотрим общую функциональность брандмауэра на примере Windows 10. Чтобы открыть соответствующий системный компонент:
- Откройте «Панель управления» и перейдите в раздел «Система и безопасность».
- В центральной части окна кликните по элементу «Брандмауэр Windows».
- Брандмауэр будет запущен.
Обратите внимание на блоки «Частные сети» и «Гостевые или общедоступные сети». Когда на компьютере создается очередное подключение к сети (например, к Wi-Fi), оно автоматически (или пользователем) помещается в одну из этих групп. С этих пор на сетевое подключение распространяются правила той группы, к которой она отнесена. И все программы, использующие данное сетевое подключение, также подчиняются правилам этой группы.
Теперь откройте раздел «Дополнительные параметры» в левой части окна:
Именно в этом разделе можно посмотреть и при необходимости изменить настройки брандмауэра — создать общие правила для сетевого подключения в целом или индивидуальное правило для конкретной программы.
Давайте, вместе создадим новое правило для браузера, которое не позволит ему открывать какой-либо определенный сайт. Так будет проще всего понять как предназначение, так и функционал брандмауэра:
- Откройте вкладку «Правила для входящих подключений», а затем в правой части окна кликните по элементу «Создать правило…»:
- Во вновь открывшемся окне выберите пункт «Настраиваемые» и нажмите кнопку «Далее».
- Установите галочку на пункте «Путь программы», затем кликните кнопку «Обзор» и укажите путь к браузеру. В нашем случае — это Mozilla Firefox, который находится по адресу «C:\program files (x86)\mozilla firefox\firefox.exe».
- Далее откройте раздел «Область» в левой части окна. В блоке «Укажите удаленные IP-адреса…» переведите переключатель на «Указанные IP-адреса», затем кликните кнопку «Добавить».
- В новом небольшом окошке в поле «IP-адрес или подсеть» потребуется ввести IP-адрес блокируемого сайта. Нужен именно IP, а не доменное имя типа «www.google.com». О том, как определить IP-адрес сайта, здесь рассказывать не будем.
- Просто для проверки работоспособности брандмауэра введите сюда следующий IP: 31.13.72.36. Это IP-адрес социальной сети Facebook (обратите внимание, что доступ к сайту будет блокирован, но потом вы можете удалить созданное правило).
- Нажмите «ОК» в окне ввода адреса. Откройте вкладку «Действия» и убедитесь, что галочка стоит на пункте «Блокировать подключение».
- Перейдите во вкладку «Имя» и впишите название для созданного правила в соответствующее поле, например — «Блокировка Google». Нажмите кнопку «Готово».
- Далее перейдите во вкладку «Правила для исходящего подключения» и выполните все шаги данной инструкции, начиная с создания правила.
Теперь попробуйте войти из браузера, для которого было создано правило, в социальную сеть Facebook. На экране вы увидите ошибку подключения. После проверки работоспособности брандмауэра созданные два правила для входящих и исходящих подключений можно удалить.
Блокировка сайта — базовая функция брандмауэра Windows. Если углубиться в функционал файервола, можно будет контролировать сеть собственного компьютера так, как это делают профессиональные сетевые администраторы.
Рекомендуем прочитать подробную статью-инструкцию по отключению брандмауэра Windows .
Остались вопросы, предложения или замечания? Свяжитесь с нами и задайте вопрос.