###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Где находятся настройки сетевого экрана. Почему не нужно устанавливать сетевой экран (и когда он может понадобиться)

    31.03.2019 Мониторы

    Как обеспечить надёжный уровень безопасности ПК от вирусных атак и несанкционированного использования? Очень просто - нужно установить checkpoint межсетевой экран. Он обеспечивает фильтрацию и контроль входящих пакетных данных из сети на компьютер при выходе в интернет. Что это и насколько важна его роль в организации безопасного выхода во всемирную паутину - поговорим ниже.

    Основная информация

    Межсетевой экран, ещё его называют «брандмауэр» или «фаервол» представляет защитный барьер между ПК и сетью. Дело в том, что как только пользователь выходит в интернет со своего ПК, то он становится отличной мишенью для разных вредоносных утилит, тех же вирусов или троянов. Видимость компьютера для вредоносных элементов обеспечивает активность пользователя. Отслеживается этот статус очень просто - для совершения той или иной функции, связи с разными приложениями используется виртуальная ресурс - порт. В зависимости от команды он имеет разный номер, по которому легко идентифицировать активность пользователя:

    • 80 - для загрузки интернет-страниц;
    • 110 - используется при загрузке файлов с электронной почтой;
    • 25 - свидетельствует об отправки информации через емейл.

    Таких портов - тысячи и каждый из них несёт потенциальную опасность для безопасности ПК. Другими словами, чем больше мы выполняем разных операций в сети, тем больший риск поражения или несанкционированного доступа к компьютеру. И чтобы закрыть ненужные порты, а, следовательно, сократить риск проникновения ненужных файлов на компьютер нужно как раз закрыть лишние порты. Это и делает межсетевой экран.

    Потребность в брандмауэре

    У пользователей также может возникнуть вопрос, а что будет, если не установить фаервол? Ну посудите сами - если на вашем ПК нет межсетевого экрана или он неактивный, то готовьтесь к вирусной атаке. А это произойдёт очень быстро, буквально уже через несколько минут, после того, как вы вышли в интернет.

    Открытые порты являются отличным пропускником для троянов, шпионских программ и вирусов. Но не стоит путать межсетевой экран с антивирусом. Это две принципиально разных программы. Цель антивируса - вылечить поражённые файлы, очистить ПК он вредоносного компонента. А брандмауэр просто не допускает проникновение этих элементов к пакетным данным компьютера.

    Поэтому, если вы активный пользователь интернета, то позаботьтесь и установите фаервол. Так вы продлите жизнь своему ПК и избежите различных проблем с ремонтами или лечением системы после вирусных атак.

    Защита вашего компьютера Яремчук Сергей Акимович

    Настройки параметров работы сетевого экрана

    Для активизации сетевого экрана достаточно нажать ссылку Включить на соответствующей вкладке. Окно настройки параметров можно вызвать нажатием кнопки Настройка внизу окна и выбором соответствующего пункта или из соответствующего пункта меню Защита . Нажав ссылку Просмотреть текущую сетевую активность , вы отобразите количество активных приложений, использующих сеть, а также количество открытых соединений и портов.

    В окне настроек модуля доступны несколько областей, в каждой из которых, установив соответствующий флажок, можно включить/отключить Сетевой экран полностью либо один из его компонентов – систему фильтрации, систему обнаружения вторжений, Анти-Рекламу или Анти-Баннер (рис. 5.2). В области настройки брандмауэра имеется ползунок, используя который, можно выставить один из пяти уровней защиты:

    Разрешать все – разрешена любая сетевая активность без ограничений, соответствует отключению брандмауэра;

    Минимальная защита – разрешены все сетевые соединения, кроме запрещенных правилами;

    Обучающий режим – пользователь самостоятельно решает, какую сетевую активность разрешать или запрещать; при попытке получить доступ к сети приложения, для которого не создано правило, у пользователя запрашивается подтверждение и на основе ответа создается новое правило;

    Максимальная защита – все неразрешенные соединения блокируются;

    Блокировать все – все соединения блокируются, запрещен доступ к локальной сети и Интернету; необходимо использовать в случае обнаружения сетевых атак либо при работе в опасной сети.

    Рис. 5.2. Настройки модуля Сетевой экран

    Во время установки создаются правила для всех приложений, однако они не всегда оптимальны для конкретной системы, поэтому рекомендуется изменить уровень защиты с минимального, который установлен по умолчанию, на обучающий. К режиму максимальной защиты следует переходить только если вы уверены, что созданы все разрешающие правила. Однако после установки нового программного обеспечения следует снова вернуться в обучающий режим защиты. При работе системы в обучающем режиме пользователю выводится уведомление (рис. 5.3).

    Рис. 5.3. Уведомление о сетевой активности

    Оно содержит описание активности и информацию, необходимую для принятия решения: вид соединения (входящее, исходящее), протокол, приложение, удаленный IP-адрес и порт, локальный порт. На основании полученных данных можно выбрать нужное действие, нажав соответствующую кнопку – Разрешить или Запретить . Выбор варианта Отключить режим обучения отключит этот режим работы модуля.

    Если установлен флажок Создать правило , то на основании выбранного ответа формируется новое правило, и во время последующей сетевой активности этого приложения при совпадении параметров запроса программа не будет беспокоить пользователя. В раскрывающемся списке необходимо выбрать тип активности, к которому применимо выбранное действие. Доступно несколько вариантов:

    Любая активность – любая сетевая активность этого приложения;

    Выборочно – конкретная активность, которую следует указать в окне создания правила;

    Этот адрес – активность приложения, удаленный адрес сетевого соединения которого совпадает с указанным; может быть полезна, если вы хотите ограничить работу в сети для выбранного приложения указанными адресами.

    Можно также выбрать одну из предустановок, описывающих характер приложения: Почтовая программа , Браузер , Менеджер загрузки , FTP-клиент , Telnet-клиент или Синхронизатор часов .

    Модуль обнаружения вторжения компонента Сетевой экран реагирует на активность, характерную для сетевых атак. При обнаружении попытки атаковать компьютер на экране появится соответствующее уведомление с указанием информации об атакующем компьютере: вид атаки, IP-адрес атакующего, протокол и сервис, который подвергся атаке, дата и время. При этом система блокирует IP-адрес атакующего компьютера на один час. Изменить время блокировки можно в области Система обнаружения вторжений в поле возле флажка Добавить атакующий компьютер в список блокирования на .

    Из книги Бизнес путь: Yahoo! Секреты самой популярной в мире интернет-компании автора Вламис Энтони

    Из книги Компьютер на 100. Начинаем с Windows Vista автора Зозуля Юрий

    Настройки параметров страницы Перед тем как напечатать документ, следует установить для него оптимальные параметры страницы. Для настройки этих параметров используются группы команд Параметрыстраницы и Фон страницы на вкладке Разметка страницы (рис. 5.55).В группе

    Из книги Adobe InDesign CS3 автора Завгородний Владимир

    Настройки работы с файлами Раздел File Handling (Работа с файлами) (рис. 7.16) содержит некоторые настройки сохранения файлов и использования буфера обмена при работе с несколькими программами одновременно. Рис. 7.16. Настройки работы с файлами InDesignОбласть Document Recovery Data (Информация

    Из книги AutoCAD 2009 для студента. Самоучитель автора Соколова Татьяна Юрьевна

    Настройки работы с буфером обмена Раздел Clipboard Handling (Операции с буфером обмена) (рис. 7.17) позволяет установить настройки работы с буфером обмена Windows; в зависимости от этих настроек программа Adobe InDesign будет лучше взаимодействовать с другими программами Adobe (при упоре на

    Из книги Настройка Windows 7 своими руками. Как сделать, чтобы работать было легко и удобно автора Гладкий Алексей Анатольевич

    Из книги Самоучитель работы на Macintosh автора Скрылина Софья

    Настройка параметров экрана С помощью ссылки Оптимизация изображения на экране (см. рис. 2.47) осуществляется переход в режим дополнительной настройки параметров экрана для людей с ограниченными физическими возможностями (рис. 2.49). Рис. 2.49. Настройка дополнительных

    Из книги Linux: Полное руководство автора Колисниченко Денис Николаевич

    3.3. Как изменить настройки экрана? Для изменения разрешения, яркости, количества цветов, выбора профиля и калибровки монитора используется диалоговое окно Цветной ЖК-дисплей (Color LCD), которое вызывается щелчком мыши по значку миниутилиты Мониторы (Displays), расположенному в

    Из книги Linux автора Стахнов Алексей Александрович

    6.2.4. Проверка работы сетевого интерфейса Если вы не подняли (активировали) интерфейс в процессе графического конфигурирования, сделайте это сейчас. Перейдите на текстовую консоль или откройте окно терминала и выполните команду ifup eth0 (деактивировать интерфейс можно

    Из книги AutoCAD 2009. Учебный курс автора Соколова Татьяна Юрьевна

    19.3.3. Просмотр параметров сетевого устройства Команду ip link show лучше всего рассматривать на примерах. Для получения информации о состоянии устройства eth0 введите команду:# ip link ls dev eth0eth0: mtu 1500 qdisc cbq qlen 100link/ether 00:44:67:91:31:1d brd ff:ff:ff:ff:ff:ffПолучить статистику устройства eth0 можно

    Из книги AutoCAD 2008 для студента: популярный самоучитель автора Соколова Татьяна Юрьевна

    Приложение 4 Дерево параметров настройки ядра В этом приложении приведено дерево настроек ядра Linux с настройками, используемыми по умолчанию в дистрибутиве Red Hat Linux 7.2. Используемые соглашения: [*] – вкомпилировано в ядро; – не компилируется; – вынесено в

    Из книги Firebird РУКОВОДСТВО РАЗРАБОТЧИКА БАЗ ДАННЫХ автора Борри Хелен

    Настройка параметров рабочего экрана На вкладке Display диалогового окна Options, показанной на рис. 3.2, можно осуществлять настройку параметров рабочего экрана AutoCAD. Рис. 3.2. Диалоговое окно настройки параметров рабочего экрана В области элементов окна Window Elements настраиваются

    Из книги Недокументированные и малоизвестные возможности Windows XP автора Клименко Роман Александрович

    Настройка параметров рабочего экрана На вкладке Display диалогового окна Options, показанной на рис. 3.2, можно осуществлять настройку параметров рабочего экрана AutoCAD. Рис. 3.2. Диалоговое окно настройки параметров рабочего экрана В области элементов окна Window Elements

    Из книги Linux глазами хакера автора Флёнов Михаил Евгеньевич

    Безопасность сетевого соединения Множество сообщений между клиентом и сервером несет информацию, которая может быть довольно легко получена кем-то, подслушивающим сетевые сообщения. Например, зашифрованный пароль может быть получен и использован для

    Из книги автора

    Хранение параметров настройки консоли Стоит еще сказать о хранении настроек консоли. Если вы думаете, что настройки консоли хранятся в реестре, то это не так. На самом деле все настройки консолей содержатся в самих файлах консолей. Это легко понять на примере консоли,

    Из книги автора

    3.6.3. Изменение параметров сетевого подключения С помощью ifconfig можно не только просматривать параметры сетевых подключений, но и изменять их. Для этого нужно указать два параметра:? сетевой интерфейс, параметры которого нужно изменить;? параметры.Общий вид команды

    Из книги автора

    4.13.2. Обход сетевого экрана Сетевой экран не может обеспечить абсолютной безопасности, потому что алгоритм его работы несовершенен. В нашем мире нет ничего безупречного, стопроцентно надежного, иначе жизнь была бы скучной и неинтересной.Как Firewall защищает ваш компьютер

    Безопасность — один из основных критериев качества работы в сети. Непосредственной составляющей её обеспечения является правильная настройка сетевого экрана (файервола) операционной системы, который на компьютерах линейки Windows называется брандмауэром. Давайте выясним, как оптимально настроить это средство защиты на ПК с Виндовс 7.

    Прежде чем перейти к настройке следует учесть, что при установке слишком высоких параметров защиты можно заблокировать доступ браузеров не только к вредоносным сайтам или закрыть вирусным программам выход в интернет, но и усложнить работу даже безопасных приложений, которые по какой-то причине вызовут подозрение у брандмауэра. В то же время, при установке заниженного уровня защиты есть риск подвергнуть систему угрозе со стороны злоумышленников или допустить проникновение на компьютер вредоносного кода. Поэтому рекомендуется не вдаваться в крайности, а использовать оптимальные параметры. Кроме того, во время регулировки сетевого экрана следует учесть, в какой именно среде вы работаете: в опасной (всемирная паутина) или относительно безопасной (внутренняя сеть).

    Этап 1: Переход в настройки брандмауэра

    Сразу разберемся, как перейти в настройки сетевого экрана в Виндовс 7.


    Этап 2: Активация сетевого экрана

    Теперь рассмотрим непосредственную процедуру настройки брандмауэра. Прежде всего, сетевой экран нужно активировать, если он отключен. Этот процесс описан в нашей отдельной статье.

    Этап 3: Добавление и удаление приложений из списка исключений

    При настройке файервола нужно добавить те программы, которым вы доверяете, в перечень исключений для их корректной работы. Прежде всего, это касается антивируса, чтобы избежать конфликта между ним и брандмауэром, но вполне возможно, что возникнет необходимость проделать эту процедуру и с некоторыми другими приложениями.

    1. В левой части окна настроек сетевого экрана щелкайте по пункту «Разрешить запуск…» .

    2. Откроется список установленного на ПК программного обеспечения. Если в нем вы не обнаружили наименование того приложения, которое собираетесь добавить в исключения, нужно нажать на кнопку «Разрешить другую программу» . При выявлении, что эта кнопка не активна, жмите «Изменить параметры» .

    3. После этого все кнопки станут активными. Теперь вы сможете щелкнуть по элементу «Разрешить другую программу…» .

    4. Откроется окошко с перечнем программ. Если и в нем не будет обнаружено нужное приложение, нажмите «Обзор…» .

    5. В окне открывшегося «Проводника» переместитесь в ту директорию жесткого диска, в которой расположен исполняемый файл нужного приложения с расширением EXE, COM или ICD, произведите его выделение и нажмите «Открыть» .

    6. После этого наименование данного приложения отобразится в окне «Добавление программы» брандмауэра. Выделите его и нажмите «Добавить» .

    7. Наконец, название этого ПО появится и в основном окне добавления исключений брандмауэра.

    8. По умолчанию программа будет добавлена в исключения для домашней сети. При необходимости добавить её ещё и в исключения публичной сети щелкните по наименованию данного ПО.

    9. Откроется окошко изменения программы. Щелкните по кнопке «Типы сетевых размещений…» .

    10. В открывшемся окошке установите галочку напротив пункта «Публичные» и нажмите «OK» . При необходимости одновременно удалить программу из исключений домашней сети, снимите отметку около соответствующей надписи. Но, как правило, в реальности это почти никогда не требуется.

    11. Вернувшись в окно изменения программы, щелкайте «OK» .

    12. Теперь приложение будет добавлено в исключения и в публичных сетях.

      Внимание! Стоит помнить, что добавление программы в исключения, а особенно через публичные сети, повышает степень уязвимости вашей системы. Поэтому отключайте защиту для публичных соединений только при острой необходимости.

    13. При выявлении ошибочного добавления какой-то программы в список исключений или обнаружении того, что она создает неприемлемо высокий уровень уязвимости в плане обеспечения безопасности от злоумышленников, необходимо такое приложение извлечь из списка. Для этого выделите его наименование и нажмите «Удалить» .

    14. В открывшемся диалоговом окне подтвердите свои намерения, нажав «Да» .

    15. Приложение будет удалено из списка исключений.

    Этап 4: Добавление и удаление правил

    Более точные изменения параметров брандмауэра путем создания конкретных правил производятся через окно дополнительных настроек данного инструмента.

    1. Вернитесь в главное окно настроек брандмауэра. Как перейти туда из «Панели управления» , рассказывалось выше. При необходимости вернуться из окна со списком разрешенных программ, просто нажмите в нем кнопку «OK» .

    2. Далее щелкайте в левой части оболочки по элементу «Дополнительные параметры» .

    3. Открывшееся окно дополнительных параметров разделено на три области: в левой части – название групп, в центральной — перечень правил выбранной группы, в правой – список действий. Для создания правил для входящих соединений кликните по пункту «Правила для входящих подключений» .

    4. Откроется перечень уже созданных правил для входящих подключений. Для добавления нового элемента в список щелкните в правой части окна по пункту «Создать правило…» .

    5. Далее вам следует выбрать тип создаваемого правила:
      • Для программы;
      • Для порта;
      • Предопределенные;
      • Настраиваемые.

      В большинстве случаев пользователям требуется выбрать один из первых двух вариантов. Итак, для настройки приложения установите радиокнопку в позицию «Для программы» и нажмите «Далее» .

    6. Затем путем установки радиокнопки нужно выбрать, на все инсталлированные программы будет распространяться данное правило или только на определенное приложение. В большинстве случаев требуется выбрать второй вариант. После установки переключателя для того, чтобы выбрать конкретное ПО, нажмите «Обзор…» .

    7. В запустившемся окне «Проводника» перейдите в директорию размещения исполняемого файла той программы, для которой требуется создать правило. Например, это может быть браузер, который блокируется брандмауэром. Выделите название этого приложения и нажмите «Открыть» .

    8. После того, как путь к исполняемому файлу отобразился в окне «Мастера создания правила» , жмите «Далее» .

    9. Затем вам нужно будет путем перестановки радиокнопки выбрать один из трех вариантов:
      • Разрешить подключение;
      • Разрешить безопасное подключение;
      • Блокировать подключение.

      Чаще всего используется первый и третий пункт. Второй пункт применяют продвинутые пользователи. Итак, выберите нужный вариант в зависимости от того, хотите вы разрешить или запретить приложению доступ в сеть, и нажмите «Далее» .

    10. Затем путем установки или снятия галочек следует выбрать, для какого именно профиля создается правило:
      • частного;
      • доменного;
      • публичного.

      При необходимости можно активировать сразу несколько вариантов. После выбора жмите «Далее» .

    11. В последнем окне в поле «Имя» следует вписать любое произвольное наименование данного правила, под которым в будущем вы сможете найти его в списке. Кроме того, в поле «Описание» можно оставить краткий комментарий, но это делать не обязательно. После присвоения имени жмите «Готово» .

    12. Новое правило будет создано и отобразится в списке.

    Правило для порта создается немного по другому сценарию.


    Создание правил для исходящих подключений производится точно по такому же сценарию, как и входящих. Единственное отличие состоит в том, что вы должны в левой части окна дополнительных настроек брандмауэра выбрать вариант «Правила для исходящего подключения» и только после этого нажать элемент «Создать правило…» .

    Алгоритм удаления правила, если такая необходимость вдруг появится, достаточно прост и интуитивно понятен.


    В данном материале нами были рассмотрены только базовые рекомендации по настройке брандмауэра в Виндовс 7. Тонкая регулировка этого инструмента требует немалого опыта и целого багажа знаний. В то же время, простейшие действия, например, разрешение или запрещение доступа в сеть конкретной программы, открытие или закрытие порта, удаление ранее созданного правила, с помощью представленной инструкции доступны для выполнения даже для новичков.

    Программа Zona является популярным приложением по скачиванию мультимедийного контента по протоколу BitTorrent. Но, к сожалению, как и у всех программ, у этого приложения бывают ошибки и баги при выполнении возложенных на него задач. Одной из сравнительно частых проблем является ошибка доступа к серверу. Давайте подробно разберемся в её причинах, и найдем пути решения.

    Иногда возникают ситуации, когда после запуска программы Zona, в правом верхнем углу программы появляется надпись на розовом фоне «Ошибка доступа к серверу Zona. Пожалуйста, проверьте настройки антивируса и/или сетевого экрана». Давайте выясним причины этого явления.

    Наиболее часто данная проблема возникает из-за блокировки доступа программы к интернету брандмауэром, антивирусами и файерволами. Также, одной из причин может быть отсутствие подключения к интернету всего компьютера, что может быть вызвано целым рядом факторов: неполадки у провайдера, вирус, отключение от интернета оператором сети, ошибки в настройках сети операционной системы, аппаратные неполадки в сетевой карте, роутере, модеме и т.д.

    Наконец, одной из причин могут быть технические работы на сервере Zona. В этом случае, сервер, действительно будет определенное время недоступен для всех пользователей, независимо от их провайдера и персональных настроек. Благо, подобная ситуация бывает довольно редко.

    Решение проблемы

    А сейчас мы более подробно остановимся на том, как решить проблему с ошибкой доступа к серверу Zona.

    Конечно, в случае, если, действительно, ведутся технические работы на сервере Zona, то тут ничего поделать нельзя. Пользователям только остается ждать их завершения. К счастью, недоступность сервера по этой причине бывает довольно редко, а сами технические работы длятся сравнительно непродолжительное время.

    В случае, если пропало подключение к интернету, то определенные действия предпринять можно и нужно. Характер этих действий будет зависеть от конкретной причины, которая вызвала данный сбой. Возможно, вам придется произвести ремонт оборудования, перенастроить операционную систему или обратиться за помощью к провайдеру. Но это все тема для отдельной большой статьи, и, собственно, к проблемам программы Zona она имеет косвенное отношение.

    А вот блокировка подключения к интернету для приложения Zona брандмауэром, файерволами и антивирусами – это как раз проблема, непосредственно относящаяся к данной программе. К тому же, как раз она, в большинстве случаев, является причиной возникновения ошибки подключения к серверу. Поэтому, на устранении именно этих причин данной проблемы мы и заострим внимание.

    Если при запуске программы Zona возникла ошибка подключения к серверу, но у остальных программ на компьютере доступ к интернету имеется, то очень велика вероятность, что именно инструменты безопасности блокируют соединение программы с всемирной сетью.

    Возможно, вы при первом запуске приложения не разрешили доступ программы к сети в брандмауэре. Поэтому, перегружаем приложение. Если вы не разрешили доступ при первом заходе, то при новом включении программы Zona должно запуститься окно брандмауэра, в котором тот предлагает разрешить доступ. Жмем на соответствующую кнопку.

    Если окно брандмауэра все-таки не появилось при запуске программы, нам придется зайти в его настройки. Для этого, через меню «Пуск» операционной системы заходим в Панель управления.

    Затем переходим в большой раздел «Система и безопасность».

    Мы переходим в настройки разрешений. Настройки разрешений элементов Zona и Zona.exe должны быть такими, как показано на изображении ниже. Если по факту они отличаются от указанных, то жмем на кнопку «Изменить параметры», и путем расстановки галочек приводим их в соответствие. После завершения настроек не забываем жать на кнопку «OK».

    Также, следует произвести соответствующие настройки в антивирусах. В исключения антивирусных программ и файерволов нужно добавить папку программы Zona, и папку с плагинами. В операционных системах Windows 7 и 8 директория с программой по умолчанию находится по адресу C:\Program Files\Zona\. Папка с плагинами расположена по адресу C:\Users\\AppData\Roaming\Zona\. Сама процедура добавления исключений в антивирус может существенно отличаться в различных антивирусных программах, но все те пользователи, кто хочет, могут без труда отыскать данную информацию в руководствах к антивирусным приложениям.

    Итак, мы выяснили причины возможного возникновения ошибки доступа к серверу Zona, а также нашли способы её устранения, если данная проблема была вызвана конфликтом во взаимодействии этой программы с инструментами обеспечения безопасности операционной системы.

    Сетевые экраны – важный компонент защитного программного обеспечения, и производители вечно пытаются навязать пользователям свои новые разработки. Однако в Windows еще со времен XP SP2 есть свой собственный вполне приличный сетевой экран, и его в большинстве случаев более чем достаточно для защиты.

    Да и комплексное защитное решение на самом деле устанавливать не требуется. В Windows 7 вообще необходим только антивирус (а в Windows 8 даже он уже встроен).

    Зачем нужен сетевой экран

    Главное назначение сетевого экрана – блокировать непрошеные входящие соединения. При этом сетевые экраны умеют различать типы подключений и обрабатывать их по-разному. Например, доступ к сетевым ресурсам и прочим сервисам на ноутбуке может быть разрешен в домашней сети, но запрещен при подключении к публичной точке доступа Wi-Fi в кафе.

    Сетевой экран помогает блокировать подключения к потенциально уязвимым службам и контролирует доступ к сетевым сервисам, особенно к сетевым папкам, которые должны быть открыты для подключения только в доверенных сетях.

    До того, как в Windows XP SP2 обновили Брандмауэр Windows (Windows Firewall) и сделали его активным по умолчанию, компьютеры с Windows XP, подключенные к Интернету напрямую, заражались в среднем через четыре минуты пребывания в сети. Черви типа Blaster пытались подключиться напрямую к любому доступному компьютеру, и Windows их пропускала, потому что не имела защиты в виде сетевого экрана.

    Сетевой экран мог бы защитить систему от таких атак даже при наличии уязвимостей в Windows. Сегодня, даже когда Windows уязвима перед подобным вредоносом, тому очень сложно проникнуть на компьютер, потому что Брандмауэр Windows блокирует все входящие соединения такого рода.

    Почему Брандмауэра Windows вполне достаточно

    Брандмауэр Windows точно так же блокирует входящие соединения, как любой сторонний сетевой экран. Сторонние (вроде того, что входит в состав Norton), пожалуй, чаще напоминают о себе и требуют внимания пользователя, а Брандмауэр Windows постоянно делает свою неблагодарную работу в фоновом режиме.

    Он включен по умолчанию, и если его не отключали или не устанавливали сторонний сетевой экран, Брандмауэр Windows наверняка продолжает работать и на вашем компьютере. Настройки можно найти в одноименном разделе Панели управления (Control Panel).

    Когда программа нуждается в приеме входящих соединений, Брандмауэр Windows создает новое правило или спрашивает разрешения у пользователя.

    Когда может понадобиться сторонний сетевой экран

    По умолчанию Брандмауэр Windows выполняет только самую важную задачу: блокирует входящие соединения. Есть у него и более продвинутые функции, но они скрыты в более сложном интерфейсе.

    Например, большинство сторонних экранов позволяют легко контролировать, каким приложениям доступ в Интернет разрешен, а каким запрещен. Когда приложение впервые пытается подключиться к Интернету, сетевой экран выводит диалоговое окно с просьбой о разрешении. Это дает возможность заблокировать доступ к сети для определенных программ.

    Опытным пользователям такая функциональность придется по душе, но для среднестатистического человека это лишняя ответственность. Ему придется самостоятельно решать, каким приложениям разрешено подключаться к Интернету, и он может невольно заблокировать работу фоновых процессов обновления, что помешает программному обеспечению регулярно получать исправления для уязвимостей. К тому же это дополнительная трата времени: приходится иметь дело с диалоговыми окнами сетевого экрана всякий раз при установке нового приложения. Если вы не доверяете программе настолько, что не хотите разрешать ей подключение к сети, – возможно, эту программу и вовсе не нужно устанавливать.

    Тем не менее, если вы хотите управлять исходящими подключениями, вам, скорее всего, нужен сторонний сетевой экран. Тем более что в нем чаще всего можно посмотреть подробную статистику, журнал блокировки и прочие подобные сведения.

    Но все же большинству пользователей сторонний сетевой экран только усложнит жизнь.

    Расширенные возможности Брандмауэра Windows

    Брандмауэр Windows на самом деле гораздо функциональнее, чем кажется, хотя пользоваться дополнительными возможностями неудобно.

    В Windows есть интерфейс для расширенной настройки Брандмауэра, позволяющий создавать сложные правила. Можно запретить отдельным приложениям доступ к Интернету или разрешить соединение только с определенными адресами.

    Кроме того, можно использовать стороннюю утилиту для того, чтобы Брандмауэр Windows спрашивал разрешения при попытке каждой новой программы подключиться к Интернету.