Как отключить межсетевой экран windows xp. Windows XP SP2: настройка беспроводной сети и брандмауэра

Добрый день уважаемые читатели, с вами Тришкин Денис.
Более десяти лет назад корпорация Microsoft представила общественности Windows XP SP 2. В этой операционной системе любопытные пользователи сразу заметили новое приложение для защиты компьютера от вредоносного ПО. Одним из людей был и я.

Сегодня мне хочется рассказать вам, что такое брандмауэр Windows, какие его основные функции и всю связанную с ним информацию. Ведь наверняка это интересно не только мне.

Многие пользователи хотят знать, что такое брандмауэр в Windows, также называется Firewall (фаерволл).

Если компьютер не имеет защиты, к личной информации могут получить доступ злоумышленники. Это происходит посредством вредоносного программного кода (известного как вирус), способного не только вывести систему из строя, но и полностью уничтожить файлы. Служба создана специально для блокирования подобных действий.

Обратите внимание, что защиту нужно использовать всегда, независимо от типа соединения с «мировой паутиной » (модем, кабель, спутник).

увеличить

В каждой сети есть определенный порт, позволяющий той или иной информации попасть в компьютер или обратно в виртуальное пространство. Наличие таких каналов напрямую зависит от типа получаемого или отправляемого трафика.

Если с компьютера не поступал запрос на передачу каких-либо данных, брандмауэр блокирует порт до того, как он доберется до рабочей станции. Иногда установка некоторого ПО, включая онлайн-игры, может открыть доступ к некоторым шлюзам, что снизит уровень безопасности.

Как узнать о наличии брандмауэра? ( )

Встроенная стандартная программа защиты есть во всех версиях Windows, начиная с XP SP 2. Для проверки наличия необходимо зайти в «Панель управления», а потом выбрать Firewall или Security Center. В новых ОС от Microsoft пункт «Брандмауэр» вынесен отдельно.

Как проверить работоспособность на разных версиях Windows? ( )

Защиту системы можно включить, как и многие другие программы этой оболочки. Нужно сделать следующее:

Для проверки работы фаервола на новых ОС от Microsoft нужно:

Настройка приложения ( )

Кроме новых программ в список обязательно входят все стандартные приложения и дополнения – установленные вместе с ОС.
Иногда появляется необходимость добавить в исключения уже имеющееся обеспечение. Для этого нужно выбрать «Изменить параметры », «Разрешить другую программу » и нажать на подходящей. Если в перечне нет – поможет кнопка «Обзор ».

увеличить

Что делать если нет встроенной защиты? ( )

Некоторые версии операционных систем не имеют встроенного Firewall. Чтобы защитить рабочую машину от вредоносного ПО, нужно обязательно установить его. Для этого используются программные или аппаратные брандмауэры.

Аппаратные

К ним относятся многие беспроводные точки доступа и маршрутизаторы, обеспечивающие нужный уровень безопасности домашним сетям. Использовать этот вид можно и в рабочих целях. Единственное, что меняется – масштабы оборудования, позволяющего обслуживать большее количество пользователей.

Программные

Этот вид защиты прекрасно подходит для личных компьютеров. По большей части он разрабатывается другими производителями. В основном к ним относятся так называемые антивирусы, которые кроме защиты файлов, предлагают и безопасность трафика. Нередко предоставляется и множество других дополнительных функций. Самыми известными из них можно смело назвать Kaspersky и NOD. Это платные программы, которые считаются действенней остальных.

К сожалению, они также потребляют много ресурсов компьютера, заставляя работать остальное ПО медленнее. Но если выбирать, нужны ли они или нет, смело можно заявить – да. Учитывая просто невероятное количество различных вирусов, занести «заразу » без этих программ можно многими способами.

Нужно ли устанавливать дополнительные программы? ( )

Сам по себе Firewall не может на все 100% защитить систему. Вместе с тем софт выполняет ключевые функции. Поэтому в первую очередь устанавливается он (или просто включается), а потом предпринимаются дополнительные меры. Они могут состоять из обновления системы или установки антивируса.

Использование брандмауэра в пределах одной сети ( )

Все чаще сегодня пользователи компьютера подключаются не только к Интернету, но и к сетям, состоящим из нескольких устройств. И не ясно, нужно ли включать брандмауэр на одном аппарате или сразу на всех.

Специалисты, разрабатывающие это ПО, рассказали, что программу нужно задействовать не только на всех машинах сети, но и проверять, чтобы она охватывала каждое подключение.

увеличить

Главное – фаервол всегда должен работать, если не используется стороння программа. Это позволит обезопасить свой компьютер. При этом в 95% случаях спасет сборка со стандартными параметрами. Если присутствует программа стороннего разработчика, скорее всего обычный брандмауэр автоматически отключится. Это предусмотрено, чтобы не возникало конфликтов внутри системы.

Функциональный комплекс Брандмауэр Windows (Windows Firewall), включённый в ОС Microsoft Windows XP Service Pack 2 (SP2) вместо Брандмауэра подключения к Интернету (Internet Connection Firewall (ICF)) из предыдущих версий Windows XP, является узловым брандмауэром, регистрирующим состояние связи. Он обеспечивает безопасность входящего трафика, получаемого как из Интернета, так и от устройств в частной сети. Данная статья описывает принципы работы Брандмауэра Windows (Windows Firewall), наиболее распространённые проблемы, возникающие при его использовании, а также набор инструментов, позволяющих устранять эти неполадки. Статья адресована сетевым администраторам и опытным пользователям, знакомым с ОС Windows XP и протоколом TCP/IP.

Обзор Брандмауэра Windows (Windows Firewall)

Брандмауэр (сетевой экран) - это защитный барьер между компьютером или сетью и внешним миром. Брандмауэр Windows (Windows Firewall), включённый в ОС Windows XP Service Pack 2 (SP2) представляет собой узловой брандмауэр, регистрирующий состояние связи. Он блокирует входящий трафик, поступающий на компьютер без запроса и не определённый в качестве допустимого (исключённого из фильтрации). Таким образом, Windows Firewall обеспечивает необходимый уровень защиты от злонамеренных пользователей и программ, использующих для атак незапрашиваемый трафик. При этом, за исключением некоторых сообщений Протокола межсетевых управляющих сообщений (ICMP), Брандмауэр Windows не блокирует исходящий трафик.

В отличие от Брандмауэра подключения к Интернету (Internet Connection Firewall (ICF)), входящего в состав ОС Windows XP Service Pack 1 (SP1) или Windows XP без пакетов обновлений, Брандмауэр Windows предназначен для использования с любыми сетевыми подключениями, включая общедоступные из Интернета, подключения к локальным офисным и домашним сетям, а также к частным сетям организаций.

Во многих корпоративных сетях, использующих Windows XP SP1 или Windows XP без пакетов обновлений, на внутренних подключениях ICF не задействуется, так как компьютеры в таких сетях не доступны из Интернета напрямую. Брандмауэр, прокси и другие системы безопасности корпоративных сетей обеспечивают некоторый уровень защиты от внешних угроз для компьютеров, входящих в интрасеть. Однако отсутствие узловых брандмауэров, подобных Брандмауэру Windows, на подключениях к интрасети делает компьютеры уязвимыми для вредоносных программ, заносимых в закрытую сеть через мобильные компьютеры.

Допустим, сотрудник компании подключает служебный ноутбук к домашней сети, не имеющей достаточного уровня защиты. Поскольку сетевое подключение ноутбука не защищено брандмауэром, ноутбук оказывается заражён вредоносной программой (вирусом или червём), использующей для своего распространения незапрашиваемый трафик. Сотрудник приносит ноутбук обратно в офис и подключает его к интрасети предприятия, эффективно обходя, таким образом, системы безопасности, находящиеся на границе интрасети с Интернетом. Получив доступ к интрасети, вредоносная программа начинает заражать другие компьютеры. Если бы Брандмауэр Windows был активирован по умолчанию, ноутбук бы не был инфицирован через домашнюю сеть. Однако даже при подключении заражённого вирусом компьютера к интрасети, входящие в неё компьютеры могли бы отразить атаку вредоносного кода с помощью Брандмауэра Windows.

При работе клиентских программ на компьютерах под управлением ОС Windows XP SP2 использование Брандмауэра Windows не мешает передаче данных. Доступ к сети, электронная почта, групповая политика, агенты управления, запрашивающие обновления с управляющего сервера – примеры клиентских программ. При их выполнении соединение всегда инициируется клиентским компьютером, и весь трафик, отправляемый с сервера в ответ на запрос, разрешается брандмауэром в качестве запрашиваемого входящего трафика.

В ОС Windows XP SP1 или Windows XP без пакетов обновлений брандмауэр ICF по умолчанию отключен для любых соединений, его активация на подключении к Интернету осуществляется с помощью Мастера настройки сети (Network Setup Wizard) или Мастера подключения к Интернету (Internet Connection Wizard) . Возможно включение ICF вручную, путём установки единственного флажка на вкладке Дополнительно в свойствах соединения, где Вы также можете задать исключаемый трафик, определив порты TCP или UDP.

В ОС Windows XP SP2 Брандмауэр Windows активирован по умолчанию для всех соединений; исключения для него могут быть заданы с помощью компонента Панели управления (Control Panel) Брандмауэр Windows , доступного из нового Центра обеспечения безопасности Windows (Security Center).

При активации Брандмауэра Windows для сетевого подключения, в папке Сетевые подключения (Network Connections) на соответствующем значке появляется изображение замка. Если выбрать такое соединение, в его описании отобразится статус Подключено (Enabled), Защищено брандмауэром (Firewalled) . На рисунке ниже приводится пример, в котором Брандмауэром Windows защищены все подключения компьютера.

Описание работы Брандмауэра Windows

Брандмауэр Windows - это брандмауэр для входящего трафика, регистрирующий состояние связи. В отличие от сетевых экранов на основе маршрутизаторов, устанавливаемых между закрытыми сетями и Интернетом, Брандмауэр Windows работает в качестве узлового брандмауэра, т. е. обрабатывает только трафик, направленный на IP-адрес данного компьютера.

Работа Брандмауэра основана на выполнении следующей операции:

Входящий пакет проверяется и сопоставляется со списком разрешённого трафика. Если пакет соответствует одному из пунктов в списке, Брандмауэр Windows разрешает прохождение этого пакета для дальнейшей обработки по протоколу TCP/IP. В случае несоответствия пакета записям в перечне разрешений, Брандмауэр Windows без уведомления пользователя отбрасывает данный пакет, и, если включена регистрация данного типа событий, создаёт запись в файле журнала Брандмауэра Windows.

Трафик в списке исключений определяется с помощью указания IP-адресов, TCP и UDP портов. Нельзя задать правила для трафика на основании поля протокола IP в заголовке IP.

Список разрешённого трафика наполняется двумя путями:

При прохождении исходящего пакета через подключение, защищённое Брандмауэром Windows, создаётся запись, разрешающая ответ на данный пакет. Ответный трафик является запрашиваемым входящим трафиком.

Например, если на DNS-сервер посылается запрос на сопоставление имени (Name Query Request), Брандмауэр Windows создаёт запись о том, что соответствующее сообщение-ответ (Name Query Response), отправленное сервером DNS, может быть передано для дальнейшей обработки по протоколу TCP/IP. Такое функционирование позволяет отнести Брандмауэр Windows к брандмауэрам, регистрирующим состояние связи: сохраняется информация о трафике, инициированном компьютером, так что соответствующий ответный входящий трафик разрешается.

Исключения для трафика, задаваемые Брандмауэру Windows, заносятся в список. Наличие этой возможности позволяет компьютеру, работающему в качестве сервера, приёмника или равноправного узла сети и использующему Брандмауэр Windows, принимать незапрашиваемый трафик.

Например, если компьютер выступает в роли веб-сервера, Вам следует настроить Брандмауэр Windows на исключение из фильтрации веб-трафика, чтобы компьютер мог отвечать на запросы веб-клиентов. Исключения могут быть заданы как для программ (в этом случае порты, открываемые указанной программой, автоматически будут добавляться в список исключений), так и для TCP и UDP портов (которые будут открыты независимо от того, работают использующие их приложения и службы или нет).

Наиболее распространённые проблемы с Брандмауэром Windows

При использовании Брандмауэра Windows наиболее часто встречаются следующие проблемы:
Невозможно настроить Брандмауэр Windows
При выполнении команды ping отсутствует отклик с компьютера
Игровой, веб- или иной сервер не доступен из Интернета
Нет доступа к общим папкам и принтерам
В папке Сетевое окружение не отображаются компьютеры сети.
Не работает Удалённый помощник

Невозможно настроить Брандмауэр Windows

Если все настройки на вкладках Общие (General) , Исключения (Exceptions) и Дополнительно (Advanced) в свойствах Брандмауэра оказываются недоступны (отображаются серыми), значит, Вы не являетесь членом локальной группы Администраторы (далее в данной статье – администратором компьютера). Настраивать Брандмауэр Windows можно, только имея права администратора.

Если недоступными являются некоторые из настроек на вкладках Общие , Исключения и Дополнительно в свойствах Брандмауэра, то Ваш компьютер либо:

Входит в сеть, администратор которой применил групповую политику Брандмауэра Windows для активации и настройки функций Брандмауэра Windows. Групповая политика Брандмауэра Windows влияет на настройки, задаваемые администратором компьютера. В этом случае в верхней части диалогового окна Брандмауэра Windows появляется сообщение «Для Вашей безопасности некоторые настройки определяются групповой политикой» (For your security, some settings are controlled by Group Policy).

Обратитесь за дополнительной информацией к сетевому администратору.

Не входит в домен и работает под управлением ОС Windows XP Professional, но функционирование Брандмауэра определяется локальной групповой политикой.

Для сброса настроек локальной групповой политики, регулирующих работу Брандмауэра Windows, откройте оснастку Политика «Локальный компьютер» (Local Computer Policy) и установите все значения в ветке Конфигурация компьютера\Административные шаблоны\Сеть\Сетевые подключения\Брандмауэр Windows (Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall) в папках Профиль домена (Domain Profile) и Стандартный профиль (Standard Profile) как Не задана (Not Configured) .

Отсутствие отклика с компьютера при выполнении команды ping

Обычным средством при устранении проблем с соединениями является использование процедуры ping для проверки канала связи до IP-адреса компьютера, с которым Вы устанавливаете соединение. Используя команду ping, Вы посылаете эхо-запрос ICMP и получаете эхо-ответ ICMP. По умолчанию Брандмауэр Windows не принимает входящие эхо-запросы ICMP, и компьютер не может отправить эхо-ответ ICMP. Чтобы локально настроить Брандмауэр Windows на приём эхо-запросов ICMP, Вам следует активировать настройку в диалоговом окне Параметры ICMP (ICMP) , доступном из настроек ICMP на вкладке Дополнительно (Advanced) диалогового окна Брандмауэр Windows . Пример показан на рисунке.

Вы также можете разрешить приём эхо-запросов ICMP для конкретного подключения, перейдя с вкладки Дополнительно (Advanced) в Свойствах (Properties) выбранного подключения в диалоговое окно (нажав кнопку Параметры (Settings) в разделе Брандмауэр Windows (Windows Firewall) ), а оттуда – на вкладку Дополнительно (Advanced) и в диалоговое окно Параметры ICMP (ICMP) , нажав кнопку Параметры (Settings) в разделе Протокол ICMP (ICMP) .

Если Ваш компьютер входит в домен, Вы также можете задать исключения для ICMP через настройку Групповой политики Брандмауэра Windows.

Примечание . Параметры Брандмауэра Windows могут изменять только администраторы компьютера, если это не противоречит настройкам групповой политики для Брандмауэра Windows.

Если приём эхо-запросов ICMP разрешен, с Вашего компьютера можно будет получить отклик с помощью команды ping. Однако при этом он станет уязвимым для атак, основанных на использовании эхо-запросов ICMP. Поэтому рекомендуется активировать настройку Разрешать запрос входящего эха (Allow incoming echo request) , только когда в этом есть необходимость, и выключать её, если она не нужна.

Игровой, веб- или иной сервер не доступен из Интернета

Если приложение или служба находится в состоянии ожидания незапрашиваемого входящего трафика (например, на сервере, приёмнике или равноправном узле сети), Брандмауэр Windows с настройками по умолчанию будет отклонять такой трафик, пока не будут заданы соответствующие исключения. Исключения для приложений, ожидающих незапрашиваемый трафик, задаются следующими способами:

Активацией предустановленных исключений на вкладке Исключения (Exceptions) диалогового окна Брандмауэр Windows (Windows Firewall) . К предустановленным исключениям относятся Общий доступ к файлам и принтерам, Удалённый помощник, Дистанционное управление рабочим столом и UpnP-инфраструктура.
Вручную из вкладки Исключения (Exceptions) диалогового окна Брандмауэр Windows (Windows Firewall) .
При запросах на создание исключений от приложений, использующих вызовы функций API (application programming interface, интерфейса программирования приложений) Брандмауэра Windows. Чтобы исключения были созданы, необходимо, чтобы приложение запускал администратор компьютера.

Если приложение не использует вызовы API Брандмауэра Windows и при работе пытается прослушивать TCP или UDP порты, Брандмауэр Windows с помощью диалогового окна (Windows Security Alert) запрашивает администратора компьютера, следует ли добавить приложение в список исключений на вкладке Исключения (Exceptions) диалогового окна Брандмауэр Windows (Windows Firewall), при этом заблокировав трафик для всех пользователей (опция Блокировать (Keep blocking) ), или добавить приложение в список исключений и разрешить его трафик для всех пользователей (опция Разблокировать (Unblock) ), или заблокировать незапрашиваемый трафик в этот раз и повторить запрос при следующем запуске приложения (опция Отложить (Ask Me Later) ).

Чтобы узнать путь к приложению, отображаемому в диалоговом окне Оповещение системы безопасности Windows (Windows Security Alert) , наведите курсор мыши на название или описание приложения. Путь будет показан в появившейся подсказке.

Если пользователь не имеет прав администратора компьютера, в диалоговом окне Оповещение системы безопасности Windows (Windows Security Alert) отобразится сообщение о том, что трафик блокируется, и будет предложено обратиться за дальнейшей информацией к сетевому администратору.

Работа Брандмауэра Windows со службами не настраивается через диалоговое окно Оповещение системы безопасности Windows (Windows Security Alert) . Поэтому Вам следует задать исключения для служб вручную:

С помощью команд контекста netsh firewall .
Через установки групповой политики для Брандмауэра Windows.

Задать исключения вручную можно либо с помощью имён приложений, что позволяет Брандмауэру Windows автоматически открывать и закрывать все порты, требуемые службе или программе, либо путём определения TCP и UDP портов, которые будут открыты независимо от того, работают использующие их приложения или нет. С точки зрения безопасности и простоты настройки, установка исключений по именам программ является более предпочтительным методом по сравнению с указанием открытых портов.

Чтобы вручную задать исключения для программ, сделайте следующее:

Нажмите кнопку Пуск (Start) , перейдите в Панель управления (Control Center) , затем в Центр обеспечения безопасности (Security Center) и выберите Брандмауэр Windows (Windows Firewall) .
Перейдите на вкладку Исключения (Exceptions) .
Нажмите Добавить программу (Add Program) и выберите программу (приложение или службу) из списка или с помощью кнопки Обзор (Browse) . Если нужно, задайте область значений.
Нажмите ОК

Чтобы вручную задать исключения для портов, сделайте следующее:

Нажмите кнопку Пуск (Start) , перейдите в Панель Управления (Control Panel) , затем в Центр обеспечения безопасности (Security Center) и выберите Брандмауэр Windows (Windows Firewall) .
Перейдите на вкладку Исключения (Exceptions) .
Нажмите Добавить порт (Add Port) , задайте имя и номер TCP или UDP портов и, если потребуется, область значений.
Нажмите ОК для подтверждения заданных исключений.

Примечание . Задавать исключения на основе IP-протокола нельзя.

Чтобы определить, для каких портов необходимо задавать исключения, обратитесь к документации программы или на сайт её производителя за информацией о настройке брандмауэров для разрешения необходимого трафика. Если Вам не удаётся определить трафик, используемый программой, или программа не работает после задания исключений, смотрите раздел «Общие методы определения и настройки исключений » в данной статье.

Применение исключений для TCP и UDP портов эффективно только при работе с программами, использующими статические порты. Такие программы работают с постоянными, не изменяющимися наборами портов. Однако некоторые программы используют динамические порты, меняющиеся при каждом запуске программы или в процессе её работы. Приложение, принимающее трафик через динамические порты, следует вносить в список исключений для программ, а не портов.

Нет доступа к общим папкам и принтерам

Если на компьютере с работающим Брандмауэром Windows нет доступа к общим файлам или принтерам, Вам следует активировать предустановленное исключение для на вкладке Исключения (Exceptions) диалогового окна Брандмауэр Windows (Windows Firewall) .

Примечание . На компьютерах, имеющих прямое соединение с Интернетом (на управляемых компьютерах в Стандартном профиле), активация исключения для Общего доступа к файлам и принтерам (File and Printer Sharing) категорически не рекомендуется, так как в этом случае злонамеренные пользователи могут попытаться получить доступ к общим файлам и угрожать безопасности Ваших данных. В малых домашних и офисных (SOHO) сетях с единственной подсетью применяйте исключение для (My network (subnet) only) в диалоговом окне ).

Не удаётся управлять удалённым компьютером, на котором работает Брандмауэр Windows

Если Вам не удаётся осуществлять удалённое управление компьютером, на котором работает Брандмауэр Windows, Вам следует активировать предустановленное исключение для на вкладке Исключения (Exceptions) диалогового окна Брандмауэр Windows (Windows Firewall) .

Примечание . Активация исключения для Удалённого Помощника (Remote Assistance) на компьютерах, напрямую подключенных к Интернету (на управляемых компьютерах в Стандартном профиле), крайне нежелательна, так как в этом случае злонамеренные пользователи могут попытаться удалённо контролировать Ваш компьютер. В малых домашних и офисных (SOHO) сетях с единственной подсетью применяйте исключение для Удалённого помощника (Remote Assistance) только для прямых подключений к подсети SOHO и для области локальной подсети (опция Только локальная сеть (подсеть) (My network (subnet) only) ) в диалоговом окне Изменение области (Change Scope) ).

В папке Сетевое окружение не отображаются компьютеры сети

Причина проблемы здесь та же, что и при отсутствии доступа к общим папкам и принтерам. Если в окне Сетевое окружение после включения Брандмауэра Windows не видны компьютеры Вашей частной сети, Вам следует активировать предустановленное исключение для Общего доступа к файлам и принтерам (File and Printer Sharing) на вкладке Исключения (Exceptions) в свойствах Брандмауэра Windows.

Примечание . Активация исключения для Общего доступа к файлам и принтерам (File and Printer Sharing) на компьютерах, имеющих прямое соединение с Интернетом, категорически не рекомендуется, так как в этом случае злонамеренные пользователи могут попытаться получить доступ к общим файлам и угрожать безопасности Ваших данных. В малых домашних и офисных (SOHO) сетях с единственной подсетью применяйте исключение для Общего доступа к файлам и принтерам только для прямых подключений к подсети SOHO и для области локальной подсети (опция Только локальная сеть (подсеть) (My network (subnet) only) ) в диалоговом окне Изменение области (Change Scope) ).

Этот урок является продолжением статьи: Сетевой экран .

В операционной системе Windows ХР встроенный сетевой экран должен быть включен по умолчанию. Здесь он называется: "Брандмауэр Windows". Чтобы убедиться в этом и посмотреть настройки брандмауэра, пройдем: - "Панель управления" - "Брандмауэр Windows". Быстрый доступ ко всем компонентам панели управления можно получить, если отображать панель управления как меню. Для этого, надо сделать соответствующие настройки в меню "Пуск" .

Открывается окно "Брандмауэр Windows". На вкладке "Общие" брандмауэр должен быть включен:

Переходим на вкладку "Исключения". Исключения - это те приложения, к которым разрешены входящие сетевые соединения. Разрешенные приложения отмечены флажком. Убираем флажки с неиспользуемых приложений и подтверждаем: "ОК". В данном примере отключены сервисы поддержки МФУ "Hewlett Packard" без которых вполне можно обойтись. Чем меньше разрешено приложений и открыто портов, тем меньше шансов у вредоносных программ проникнуть в компьютер:

Пункт "Отображать уведомление, когда брандмауэр блокирует программу" должен быть включен. В этом случае, при запуске на компьютере приложения, которое прослушивает определенный порт, ожидая сетевого подключения к нему, брандмауэр выдает диалоговое окно-запрос. И здесь мы сами решаем блокировать программу от сетевого подключения или нет.

На вкладке "Дополнительно" регулируются параметры сетевых подключений. А кнопка "По умолчанию" возвращает все настройки брандмауэра к исходным:

Как мы видим, настроить сетевой экран в Windows XP совсем несложно. По результатам тестирований этот брандмауэр достаточно надежен. Плохо то, что он контролирует только входящие соединения. Надо быть внимательным при открытии файлов из сети. Шпионский софт проникнув в компьютер без труда отправит пакеты данных своему хозяину и брандмауэр не сможет блокировать исходящий трафик. Поэтому, желательно заменить встроенный брандмауэр полноценным и надежным фаерволом стороннего производителя. Для этого есть вполне приемлемые решения.

Введение

Одним из наиболее долгожданных событий этого года был выпуск второго пакета обновлений для операционной системы MS Windows XP. Окончательная версия появилась в открытом доступе в прошлом месяце и стала предметом множества дискуссий. Недавно мы уже опубликовали . Существенная доля изменений затронула работу системы в сети. Появился новый Мастер настройки беспроводной сети, был существенно доработан встроенный брандмауэр системы, теперь он носит название Windows Firewall, а также многое-многое другое. В нашем материале мы рассмотрим настройку брандмауэра и беспроводной сети в Windows XP SP2.

Что нового в SP2?

Как и предполагалось, новые функции SP2, в первую очередь, затрагивают наиболее актуальные сегодня направления: безопасность системы и беспроводную связь.

В Windows XP SP2 появился новый межсетевой экран (Windows Firewall), заменивший Internet Connection Firewall (ICF) в Windows XP с SP1 и в "чистой" установке. Межсетевой экран запрещает пришедший из Интернета трафик, пропуская:

информацию, которая пришла в ответ на запрос с вашего ПК;
информацию, соответствующую правилам заданных фильтров.

В SP2 брандмауэр был усовершенствован. Впрочем, напомним, что в системах на ядре NT5 (Windows 2000, XP) уже присутствует неплохой брандмауэр, доступный через Windows IP Security Policy (Локальная политика безопасности -> Политика безопасности IP).

Брандмауэр Windows IP Security Policy.

Брандмауэр для соединения раньше включался на закладке "Дополнительно".

В Windows XP с SP1 и в "чистом" варианте брандмауэр ICF по умолчанию был отключён для всех соединений. Включить его можно было с помощью Мастера при создании нового подключения к Интернету, или через закладку "Дополнительно" в свойствах соединения. При этом допускалось пропускание трафика снаружи по фильтрам портов TCP или UDP.

В Windows XP SP2 произошло много изменений, в том числе:

система защищена с самого начала работы;
брандмауэр используется по умолчанию для всех соединений;
настройки едины для всех соединений (хотя можно выбирать соединения, на которые будут действовать правила);
разрешение пропускания трафика как по портам, так и по программам;
разрешение пропускания трафика по диапазонам IP-адресов;
встроенная поддержка IP шестой версии;
новые возможности конфигурации через утилиту netsh или групповую политику.
Для перехода к настройке брандмауэра Windows можно воспользоваться значком панели управления "Центр обеспечения безопасности", нажав который, вы запустите интерфейс управления. В нижней части "Настройки параметров безопасности" выберите "Брандмауэр Windows". (Примечание: если в "Панели управления" у вас включён классический вид, то просто выберите значок "Брандмауэр Windows"). На первой странице можно включить/выключить брандмауэр, а также задействовать параметр "Не разрешать исключения" , что удобно использовать при подключении к сетям, надёжность которых не гарантирована. Скажем, когда вы работаете в публичном хот-споте. При этом настройки на закладке "Исключения" игнорируются.
Приведём типичный сценарий: в локальной сети вашей организации вы отдали папку на вашем ноутбуке в общий доступ (установили исключение "Общий доступ к файлам и принтерам" - см. пример ниже). Затем вы уезжаете в командировку - и подключаетесь к гостевой сети, чтобы почитать почту. В этом случае и следует устанавливать галочку "Не разрешать исключения" , чтобы к вашей папке никто не получил доступ.
Брандмауэр Windows SP2.

Отметим, что если вы используете Интернет только для просмотра web-страниц или чтения почты, то исключения вам не потребуются вообще. Они нужны в том случае, если на вашем компьютере работают какие-либо специальные или серверные программы (ftp-сервер, www-сервер), или вы желаете предоставить доступ к своим папкам в сеть. Чтобы настроить исключения, необходимо перейти на закладку "Исключения" . Здесь уже присутствует несколько служб по умолчанию. Отметим, что закладка "Дополнительно" позволяет указывать исключения отдельно по соединениям (см. ниже). На закладке "Исключения" указываются исключения, которые будут действовать для всех соединений.
Службы по умолчанию на закладке "Исключения".

Если вы желаете обеспечить доступ к вашей папке в сети, то можете указать соответствующую галочку "Общий доступ к файлам и принтерам". В список исключений можно добавлять программы или порты. Мы рассмотрим пример web-сервера Apache.
В принципе, во время установки программы Windows XP сама предупредит вас, что для неё следует добавить исключение, как показано на следующей иллюстрации.
Запрос на исключение.

Если вы нажмёте клавишу "Разблокировать", то для данной программы (web-сервера Apache) будет добавлено исключение.
Для Apache было добавлено исключение.

Исключения можно добавлять и вручную. Для этого следует воспользоваться клавишами "Добавить программу" или "Добавить порт".
Исключение для программы (web-сервера Apache) можно добавлять и вручную.

Исключение для порта 80 (опять же, web-сервер Apache).

Для добавления исключения вы можете использовать либо программу, либо порт - подойдёт любой из этих способов. Пользуйтесь тем, который вам удобнее.
Обратите внимание, что для каждого исключения можно задать область действия:
- любой компьютер (включая из Интернета);
- только локальная сеть (подсеть);
- особый список.
Последний вариант позволяет задать список IP-адресов (включая маску), для которых будет действовать исключение. Следует отметить, что тот же "Общий доступ к файлам и принтерам" Windows по умолчанию ограничивается только локальной сетью. Так что хакеры из Интернета к вам не проберутся.
Область для "Общего доступа к файлам и принтерам" ограничена локальной сетью.

Изменить область можно при добавлении исключения (клавиша "Изменить область") или позже, выбрав исключение и нажав клавишу "Изменить", а затем "Изменить область".
В нижней части закладки исключений находится флажок "Отображать уведомление, когда брандмауэр блокирует программу" . Если вы желаете, чтобы соответствующее окно с сообщением появлялось при каждом таком случае, то флажок следует установить, если же не хотите отвлекаться, - убрать.
Последняя закладка настроек брандмауэра "Дополнительно" бывает очень полезна. Начнём с того, что брандмауэр можно включать или выключать для определённого сетевого соединения.
Закладка "Дополнительно".

Скажем, вы можете полностью отключить брандмауэр для локальной сети (просто убрав галочку) и оставить его для беспроводной сети или подключения к Интернету. Впрочем, лучше так не делать - воспользуйтесь исключениями.
На закладке "Дополнительно" можно настроить брандмауэр отдельно для каждого подключения. Например, тот же web-сервер Apache можно использовать для обслуживания только клиентов локальной сети. Для этого удалите исключение (закладка "Исключения"), а затем на закладке "Дополнительно" выберите нужное сетевое соединение (скажем, локальную сеть) и нажмите клавишу "Параметры".
Добавление исключения для отдельного соединения.

В нашем примере достаточно указать службу "Веб-сервер (HTTP)". После этого клиенты локальной сети смогут подключаться к вашему web-серверу. Также вы можете добавить и свою службу (клавиша "Добавить"), но для этого необходимо знать её рабочий порт. Отметим, что добавить исключения по приложению здесь не получится - эта функция работает только для общих исключений (закладка "Исключения").
Здесь же, в окне "Дополнительные параметры" можно регулировать работу протокола ICMP для каждого соединения (закладка "ICMP"). Мы рекомендуем указывать галочку "Разрешить запрос входящего эха", чтобы вы могли проверять работу сети командой "ping" с других компьютеров на ваш. Впрочем, ICMP можно настроить и для всех подключений сразу (см. ниже).
Настройка ICMP для отдельного сетевого соединения.

Следующей на закладке "Дополнительно" идёт область "Ведение журнала безопасности" . Клавиша "Параметры" позволяет задать название файла журнала, размер и параметры записей. Включив ведение журнала, вы сможете отслеживать работу брандмауэра.

В программном обеспечении любой операционной системы присутствует брандмауэр, он же фаервол, который контролирует канал связи персонального компьютера с интернет, проверяя передаваемые и поступающие по нему данные. Многие пользователи операционных систем от Microsoft устанавливают отдельный Firewall – программный продукт стороннего производителя, который подвержен конфликтам, возникающим в распределении внутренних ресурсов системы между ним и внутренним брандмауэром, и тогда перед ними встаёт резонный вопрос – как выключить брандмауэр на Windows XP/7/8.

Отключать его просто так, потому что захотелось, не рекомендуется! Он является внутренней защитой, своеобразным межсетевым экраном, установленной на компьютере операционной системы, и ограничивает попадание в неё из интернета разного рода троянских программ, собирающих и передающих персональную информацию злоумышленникам, без разрешения пользователя. Также им контролируется проникновение более серьёзной опасности, которой являются вредоносные черви и вирусы, часто ограничивающие работоспособность компьютера, а иногда и полностью выводящие его из строя.

Windows ХР

Немного устаревшая, но не вышедшая из моды система XP, установлена сейчас на 15% компьютеров. Их обладателей по-прежнему интересует, как выключить брандмауэр Windows XP за его ненадобностью. Самым быстрым способом отключения, позволяющим избежать многочисленной последовательности переходов по графическим окнам, является отключение через командную строку.

Для входа в командную строку открываем меню «Пуск» . В нём выбираем пункт «Выполнить» ;

В появившуюся командную строку вводим firewall.cpl – это команда позволяющая совершить прямой вход в панель настроек брандмауэра;

Откроется окно закладки «Общие » в панели «Брандмауэр Windows». Здесь выбираем пункт «Выключить (не рекомендуется)» и нажимаем на кнопку «ОК».

Как выключить брандмауэр на ОС Windows 7

Ответить пользователю популярной системы, как выключить брандмауэр Windows 7, задача непростая. Здесь встроенная защита организована более профессионально, чтобы отключить её придётся постараться.

Заходим в меню «Пуск», вводим в поисковую строку словосочетание shell:ControlPanelFolder и нажимаем кнопку «Поиск»;

вводим в поисковую строку словосочетание shell:ControlPanelFolder

Теперь здесь выбираем пункт вводим в поисковую строку словосочетание shell:ControlPanelFolder и приступаем напрямую к его отключению;

Последовательно направляем курсор мыши и щёлкаем левой клавишей мыши на пункт «Отключить брандмауэр Windows (не рекомендуется)» во всех типах рабочих сетей. По окончании нажимаем кнопку «ОК» .

Многие облегчённо вдохнули и подумали: «Всё!», но не стоит спешить. Не зря же было предупреждение о непростой и профессионально организованной защите на этой системе. Если сейчас ограничиться только что сделанными отключениями, то после перезагрузки компьютера защита снова включится автоматически. Так что приступаем ко второму этапу отключения – отключаем системные службы, связанные с брандмауэром, именно они и отвечают за его запуск после перезагрузки.

Еще один способ отключить брандмауэр на Windows 7 — видеоурок

Снова переходим в строку поиска и задаём msconfig. Во вкладке «Службы» надо снять галочку напротив пункта «Брандмауэр Windows» и нажать «ОК» . Теперь действительно всё!

Как выключить брандмауэр на ОС Windows 8

Поскольку система от Microsoft под №7 является прототипом системы под №8, ответ на вопрос — как выключить брандмауэр Windows 8, ничем не отличается от подробно рассмотренных выше действий с системой Windows 7. Поэтому отключение не должно вызвать никаких затруднений у пользователя. Единственная тонкость, при отсутствии на рабочем столе кнопки входа в меню «Пуск», зайти в «Панель управления» можно одновременно нажав клавиши WIN+I.