Налады брандмаўэра Windows. Доступ да сеткі ў наладах брандмаўэра

Каб даведацца ўсё пра наладах брандмаўэра, трэба разумець яго задачы і мэты. Паспрабуем вызначыцца з паняццямі «брандмаўэр» і «файрвол», ці ёсць у іх адрознення і падобныя рысы. Разбярэмся з доступам да сеткі і наладай сервераў.

Што гэта?

Перш чым зрабіць кароткі агляд на брандмаўэр, трэба даведацца, што такое міжсеткавы экран. Гэта ўмоўная праграма, якая адносіцца да кампутарнай сеткі. Яна працуе з кантролем сеткавага трафіку і яго фільтраваннем. Для гэтага ў праграмна-апаратнай часткі ёсць пэўны набор правілаў.

Менавіта брандмаўэр з'яўляецца гэтым сеткавым экранам. З нямецкай мовы слова перакладаецца, як «супрацьпажарная сцяна». Часта карыстальнікі не могуць адрозніць брандмаўэр ад файрвола. Гэта нядзіўна, паколькі і першы, і другі з'яўляюцца міжсеткавых экранаў. Розніца толькі ў тым, што брандмаўэр - гэта нямецкі тэрмін, а файрвол - англійская.

Версія ад Windows

Пачынаючы з версіі Windows XP, распрацоўшчык укараніў у аперацыйную сістэму міжсеткавы экран. Так сталі даступныя налады брандмаўэра. Гэта не значыць, што падобнага праграмнага элемента да гэтага не было. Раней была выпушчаная версія Internet Connection Firewall. Але галоўным перавагай навінкі стала наяўнасць кантролю за доступам праграм у сетку.

небяспека

Стары файрвол уваходзіў у кампутарную сістэму, але па змаўчанні быў адключаны з-за памылак сумяшчальнасці. Налады гэтага міжсеткавага экрана былі даступныя ў канфігурацый сеткі, а значыць, станавіліся складана дасяжныя для некаторых карыстальнікаў. З 2003 года адбыўся шэраг нападаў кампутарных чарвякоў. Гэта было звязана з сістэмнай уразлівасцю.

У 2004 атакі працягваліся, што прыводзіла да маланкавым захворванням сістэмы. Каб выправіць гэта, трэба было дапрацаваць файрвол. Так стаў папулярным «Брандмаўэр Windows».

навінка

У новы міжсеткавы экран убудавалі часопіс бяспекі, які збіраў дадзеныя па «АйПі» -адресам і злучэнням па сетках хатнім, службовым, а таксама ў Інтэрнэце. Гэты сэрвіс практычна не абнаўляўся з моманту выхаду. Таму ўсе налады якіх-небудзь параметраў падыходзяць як для старых аперацыйных сістэм, так і для новых версій.

Зараз налады брандмаўэра можна ажыццяўляць у «Цэнтры забеспячэння бяспекі», паколькі гэты файрвол з'яўляецца яго часткай.

Ўключэнне / адключэнне

Каб вырабляць налады доступу брандмаўэра, трэба разумець, як уключаць або адключаць яго. Вядома, адключаць яго не рэкамендуецца, паколькі гэта паставіць пад пытанне бяспеку сістэмы. Але часам адключэнне неабходна для таго, каб актываваць працу антивирусника.

Большасць падобных праграм маюць убудаваны файрвол. Каб пазбегнуць канфліктаў з сумяшчальнасцю, убудаваны брандмаўэр адключаюць. Калі ж пампаваны антивирусник не мае файрвола, тады версію ад «Віндовс» можна і пакінуць.

Каб пачаць працу з гэтым праграмна-апаратным элементам Сеткі трэба адкрыць яго. Як звычайна, ёсць некалькі спосабаў. Можна проста ўвесці яго назву ў радок пошуку сістэмы. У вас будзе спіс з некалькіх варыянтаў. Лепш выбраць «Брандмаўэр Windows».

Яшчэ адзін варыянт падыходу да гэтага сэрвісу - гэта пераход праз «Панэль кіравання». Для гэтага трэба націснуць «Пуск», у правым слупку знайсці «Панэль кіравання», адкрыецца акно. Паглядзіце на правы верхні кут, дзе ёсць радок «Прагляд» і выберыце там «Буйныя значкі». Перад вамі з'явіцца спіс, у якім вы і знойдзеце фірмовы файрвол.

Адкрыецца новае акно, дзе і можна ажыццяўляць налады брандмаўэра. У левым слупку будзе радок «Адключыць ці ўключыць брандмаўэр». Маецца выбар для хатняй сеткі і грамадскай. Тут жа лёгка адключаць апавяшчэння аб блакаванні прыкладання. Трэба абавязкова паставіць галачку, каб праграма тут жа апавясціла вас аб шкоднаснай утыліце.

блакаванне доступу

Некаторыя праблемы з доступам да Сеткі звязаныя менавіта з брандмаўарам. Магчыма вы не разабраліся з працай антивирусника і забаранілі доступ да сеткі. У наладах брандмаўэра можна яго аднавіць. Зноў у левым слупку, пераходзім па радку «дазволіць запуск праграмы або кампанента праз брандмаўэр».

Перад вамі адкрыецца новае акно. У ім будзе спіс праграм, якім заблакаваны ці адкрыты доступ да Сеткі. Трэба проста паставіць галачкі там, дзе гэта неабходна. Да прыкладу, тут можна знайсці браўзэр, які не пераходзіць на сайты і даць яму дазвол на гэта.

Калі вам трэба дазволіць доступ да Сеткі ў наладах брандмаўэра праграме, якой няма ў спісе, зрабіць гэта няцяжка. Дастаткова пад таблічкай, у якой ёсць утыліты, знайсці кнопку «Дазволіць іншую праграму». Пасля чаго з'явіцца дадатковы спіс прыкладанняў, з якіх можна дадаць іншы браўзэр альбо софт, які мае патрэбу ў доступе да Сеткі.

Памятаеце, што чым больш у файрвол падобных дазволеных праграм, тым менш бяспечнай становіцца ваша праца. Парты, якія адкрываюцца, перастаюць кантралявацца сістэмай і могуць прапусціць шкоднасныя ўтыліты.

пашыраныя

Каб з'явілася больш магчымасцяў для налады доступу, можна скарыстацца дадатковымі параметрамі. У гэтым радку можна карэктаваць сеткавыя профілі. Выкарыстоўваецца па змаўчанні тры варыянты:

• Профіль дамена - гэта варыянт для ПК, падлучаных да дамену.
• Прыватны - патрэбен у якасці «моста» да прыватнай Сеткі, гэта можа быць як хатняе падлучэнне, так і працоўнае.
• Агульны - патрэбен для падлучэння да публічнай Сеткі.

Тут жа можна працаваць з правіламі для падключэнняў рознага тыпу. Магчыма, вам неабходная настройка сервера. Брандмаўэр лёгка працуе з ўваходзяць або выходнымі падлучэннямі. Для гэтага ў дадатковых параметрах неабходна выбраць патрэбны пункт і клікнуць па ім, выбраўшы «Стварыць правіла».

Адкрыецца спецыяльнае акенца, у якім будзе некалькі крокаў. У кожным усё падрабязна апісана. Правілы дзеляцца на некалькі тыпаў. Калі выкарыстоўваецца правіла для праграмы, тады магчыма наладзіць доступ пэўнага софту да Сеткі. Калі для порта, тады адбываецца дазвол ці забарону для яго, шэрагу партоў або пратаколу.

Таксама можна выбраць наканаванае або наладжвальнае правіла. Далей, налада больш чым зразумелая. Паказваеце шлях да праграмы, выбіраеце адкрыты або закрыты доступ. Таксама наладжваеце дазвол ці забарону для пэўнага тыпу сетак. Даеце імя свайму профілю і на гэтым налада скончана.

Калі патрэбна больш тонкая налада, да прыкладу, забарона ўсім софту падлучацца да пазначанага «АйПі» або порту альбо стварэнне спісу «белых» адрасоў, выбірайце наладжвальныя правілы.