Оптимизация и настройка Windows XP, Windows Vista, Windows 7, Windows 8

Брандмауэр - эффективный способ вашей безопасности

В. Что такое брандмауэр?
О.Брандмауэр — это программное или аппаратное обеспечение, которое помогает отражать атаки хакеров, вирусов и червей, пытающихся попасть на компьютер через интернет. Если вы домашний или офисный пользователь, установка брандмауэра — самый эффективный и важный шаг для защиты компьютера, который нужно сделать прежде всего. Необходимо включить брандмауэр и антивирусную программу до подключения к интернету.

В. Зачем нужен брандмауэр?
О. Если компьютер не защищен при подключении к Сети, хакеры могут получить доступ к личной информации, Они могут установить программный код, который уничтожит файлы или вызовет сбои в работе системы. Кроме того, они могут использовать ваш компьютер для атаки на другие домашние или офисные компьютеры, подключенные к интернету. Брандмауэр блокирует различные виды вредоносного трафика.
Некоторые брандмауэры также предотвращают использование компьютера для атак на другие компьютеры без ведома пользователя. Брандмауэр необходимо использовать вне зависимости от типа подключения к интернету (модемное соединение, кабельный модем, цифровая абонентская линия (DSL или ADSL).

В. Как узнать, установлен ли на компьютере брандмауэр?
О. Если вы используете Windows XP SP 2, это можно сделать с помощью Windows Security Center:
  1. Нажмите на кнопку Пуск и выберите пункт Панель управления.
  2. Выберите пункты Security Center и Windows Firewall.

Если у вас установлен обычный Windows XP, пакет обновления можно загрузить, посетив веб-узел Microsoft Update. Кроме того, можно проверить, включен ли брандмауэр, выполнив следующие действия:

  1. Нажмите на кнопку Пуск и выберите пункт Панель управления.
  2. Выберите пункты Сеть и подключения к интернету и Сетевые подключения.
    Совет. Если категория Сеть и подключения к интернету не отображается, щелкните на ссылку Переключение к виду по категориям в левом верхнем углу окна.
  3. В разделе ЛВС или высокоскоростной интернет щелкните на значок подключения, которое нужно защитить
  4. На панели задач слева в разделе Сетевые задачи щелкните на ссылку Изменение настроек подключения (или щелкните правой кнопкой мыши на подключение, которое необходимо защитить, и выберите пункт Свойства)
  5. Проверьте, установлен ли флажок Защитить мое подключение к интернету на вкладке Дополнительно в разделе Брандмауэр подключения к интернету. Если флажок установлен, то брандмауэр включен. Если флажок не установлен, значит, брандмауэр выключен, а ваш компьютер потенциально подвержен атакам из интернета.

Если вы используете другую версию системы Windows, например, Windows 2000, Windows Millennium Edition или Windows 98, следует приобрести и установить аппаратный или программный брандмауэр стороннего разработчика. Прочтите руководства к домашним сетевым устройствам, например, беспроводной точке доступа или широкополосному маршрутизатору, чтобы узнать, встроены ли в них аппаратные брандмауэры. Если вы не уверены в том, что на вашем компьютере установлен программный брандмауэр, проверьте его наличие в папке Программы. Нажмите на кнопку Пуск и выберите пункт Программы. Проверьте наличие брандмауэра. Одни из самых распространенных программных брандмауэров для домашних компьютеров - McAfee, Symantec, Tiny Personal Firewall и ZoneAlarm.

В. В моей версии Windows нет встроенного брандмауэра. Что делать?
O.Системы Windows до Windows XP не имеют встроенного брандмауэра. Если на компьютере установлена более ранняя версия Windows, например Windows 2000, Windows Millennium Edition (Me) или Windows 98, следует приобрести и установить брандмауэр. Можно использовать аппаратный или программный брандмауэр. Следующие ресурсы содержат дополнительную информацию об их возможностях.

Аппаратные брандмауэры

Многие беспроводные точки доступа и широкополосные маршрутизаторы имеют встроенные аппаратные брандмауэры, обеспечивающие хорошую защиту большинства домашних сетей. Примером беспроводной точки доступа со встроенным аппаратным брандмауэром и другими встроенными функциями для домашних сетей является Microsoft Broadband Networking Wireless Base Station.

Программные брандмауэры

Программные брандмауэры хорошо подходят для персональных компьютеров. Они прекрасно работают в системах Windows 98, Windows ME и Windows 2000 (в системе Windows XP имеется встроенный брандмауэр, так что в дополнительных нет необходимости).

Программные брандмауэры производятся другими разработчиками программ. Информацию об антивирусах и брандмауэрах см. на нашей странице Программы для безопасности: загрузка и ознакомительные версии.

Дополнительную информацию о различных типах брандмауэров см. в статье Почему необходимо использовать брандмауэр?

В. Как можно узнать, какая версия Windows установлена?
О. Если вы не уверены, установлена ли на компьютере Windows XP или более ранняя версия, выполните следующее:

  • Нажмите на кнопку Пуск и выберите команду Выполнить
  • В диалоговом окне Выполнить введите winver. Нажмите на кнопку ОК.

В открывшемся диалоговом окне появится информация о версии Windows.

В. Как начать использовать брандмауэр в Windows XP?
О. Если установлена система Windows XP SP 2, новый брандмауэр уже включен. Дополнительные сведения см. на сайте Understanding Windows Firewall.

Если SP 2 не установлен, страница Защитите свой компьютер, помогут включить брандмауэр в системе Windows XP. Выполните эти шаги, если вы подключаете к интернету персональный компьютер.

В. Как работает брандмауэр Windows?
О. Брандмауэр Windows контролирует весь указанный сетевой трафик подключений. Например, он может контролировать весь трафик модемного подключения к интернету. Брандмауэр следит за информацией, отправляемой с компьютера, и предотвращает попадание ненужных данных. При необходимости брандмауэр динамически открывает порты и позволяет компьютеру принимать запрошенный трафик, например сайт, адрес которого вы выбрали.

«Порт» — это сетевой термин, обозначающий точку, через которую сетевой трафик поступает на компьютер. Открываемые порты зависят от типа трафика, который нужно отправить или получить.

Если вы не запрашивали входящий трафик, брандмауэр подключения к интернету блокирует его до того, как он достигнет компьютера. В некоторых случаях, таких как работа в сети, установка онлайновых игр или собственного сервера, можно открыть некоторые порты. Это позволит другим пользователям подключаться к компьютеру, но может также снизить уровень безопасности.

Брандмауэр подключения к интернету является частью систем Windows XP Home Edition и Windows XP Professional.

Дополнительную информацию см. в статьях Use the Internet Connection Firewall и How to Open Ports in the Windows XP Internet Connection Firewall.

В. Нужно ли использовать какие-либо другие средства, кроме брандмауэра?
О. Брандмауэр не может полностью защитить компьютер; тем не менее он является самой эффективной первой линией обороны. Сначала следует установить брандмауэр, а затем предпринять дополнительные меры безопасности, например установить обновления программного обеспечения с сайта Microsoft Update и антивирусную программу. Чтобы гарантировать установку всех существующих на данный момент обновлений, в системе Windows XP можно использовать службу автоматического обновления. Дополнительную информацию см. в разделе «Защитите свой компьютер».

В. Нужно ли использовать брандмауэр подключения к интернету для домашней или офисной сети?
О. Да. При наличии домашней или офисной сети необходимо защитить все компьютеры. Включение брандмауэра для каждого подключения поможет предотвратить распространение вируса по сети от зараженного компьютера к другим. Тем не менее, если вирус прикреплен к сообщению электронной почты, брандмауэр не сможет его заблокировать его и при открытии вируса произойдет заражение компьютера. Следует также установить хороший антивирус.

В. Я использую общий доступ к подключению интернета (ICS) в домашней сети. На каких компьютерах нужно установить брандмауэр?
О. Следует использовать брандмауэр для защиты всех компьютеров в вашей домашней сети. Брандмауэр поможет предотвратить распространение вирусов и червей по сети в случае заражения одной системы. Компьютер в сети также может быть заражен через отдельное подключение к интернету, например, на портативном компьютере, который используется в домашней сети и в сетях общего пользования. Вирус также может заразить компьютер в сети через программу, установленную с диска или дискеты.;

В. Нужно ли включить брандмауэр Windows на всех компьютерах домашней сети?
О. Да. Если на любом из ваших компьютеров имеется несколько сетевых подключений, следует включить брандмауэр для каждого из них. При использовании системы Windows XP SP 2 встроенный брандмауэр включается автоматически и не должен мешать выполнению обычных задач, например, совместному использованию файлов и принтеров. Дополнительные сведения см. на сайта Understanding Windows Firewall.

Если SP 2 не установлен, брандмауэр может мешать совместному использованию файлов и принтеров и препятствовать обнаружению других сетевых устройств. Чтобы этого не случилось, следует вручную открыть сетевые порты. Если они оставлены открытыми, уровень защиты компьютера, снижается. «Порт» — это сетевой термин, обозначающий точку, через которую сетевой трафик поступает на компьютер. Открываемые порты зависят от типа трафика, который нужно отправить или получить. Дополнительную информацию о программах, требующих открытия портов, и о том, как вручную открыть порты на брандмауэре, см. в статье How to Open Ports in the Windows XP Internet Connection Firewall.

В. Мой компьютер входит в большую офисную сеть, сеть школы или организации. Следует ли включать брандмауэр?
О. Вы должны следовать правилам, установленным системным администратором вашей офисной сети, сети школы или организации. В некоторых случаях администраторы могут настроить все компьютеры таким образом, что вы не сможете включить брандмауэр, пока система подключена к сети. В этом случае флажок, используемый для включения брандмауэра в Windows Security Center или в диалоговом окне свойств сетевого подключения, недоступен. Вы можете узнать у своего администратора о необходимости использования брандмауэра на вашем компьютере.

В. Я использую подключение через виртуальную частную сеть (VPN) для доступа к большой сети дома или в поездках. Следует ли мне включить брандмауэр в Windows XP?
О. Проконсультируйтесь у администратора большой сети, к которой вы подключаетесь. Вы должны следовать его указаниям о необходимости включения брандмауэра для VPN-подключения. Всегда включайте брандмауэр для подключения к ЛВС или высокоскоростному интернету либо подключения службы удаленного доступа (RAS), которое используется для выхода в интернет.

В. На компьютере установлена система Windows XP. Можно ли использовать другой (не встроенный) брандмауэр?
О. Да. Пользователи системы Windows XP, желающие использовать другие функции брандмауэра, могут установить аппаратный или программный брандмауэр стороннего производителя. Следующие компании предлагают брандмауэры, совместимые с Windows XP:

В. Необходимо ли одновременно использовать встроенный брандмауэр и брандмауэр стороннего производителя на компьютере с системой Windows XP?
О. Нет. Запуск нескольких брандмауэров не является необходимым для обычных персональных компьютеров, домашних сетей и сетей малых предприятий. Использование двух брандмауэров для одного и того же подключения может привести к сбоям. Один брандмауэр обеспечит достаточную степень защиты.

В. Нужно ли использовать брандмауэр подключения к интернету на компьютере, который также защищен аппаратным брандмауэром?
О. Да. Необходимо включить брандмауэр подключения к интернету Windows XP на всех компьютерах домашней сети. Это поможет предотвратить распространение вирусов и червей по сети в том случае, если компьютер заражен. Он также может быть заражен через отдельное подключение к интернету, например на портативном компьютере, который используется в домашней сети и в сетях общего пользования. Кроме того, вирус может попасть на компьютер в сети через электронную почту или программу, установленную с диска или дискеты.

В. Нужно ли использовать персональный брандмауэр стороннего разработчика вместо встроенного брандмауэра подключения к интернету?
О. Если у вас уже есть брандмауэр стороннего производителя, продолжайте его использовать. Если брандмауэр не установлен, у вас есть выбор. Нужен простой и легко настраиваемый брандмауэр — включите брандмауэр подключения к интернету Windows XP. Хотите иметь дополнительный контроль над трафиком и блокировать исходящий (т. е. трафик с вашего компьютера в интернет), выберите персональный брандмауэр стороннего разработчика.

В. Я использую Windows XP Home Edition. Есть ли в ней брандмауэр подключения к интернету?
О. Да, как Windows XP Home Edition, так и Windows XP Professional имеют встроенный брандмауэр.

В. Я не вижу вкладки «Дополнительно» в диалоговом окне свойств подключения, описанной в инструкциях по включению брандмауэра. Почему?
О. Возможно, вы вошли в систему как обычный пользователь Чтобы включить брандмауэр, необходимо войти в систему с правами администратора. При первой настройке компьютера с системой Windows XP можно установить учетную запись администратора и пароль. Если вы не настроили учетную запись администратора, она имеет имя пользователя по умолчанию (Administrator) и пустой пароль. Не вводите ничего в поле пароля. Windows XP также позволяет создать дискету сброса пароля на случай, если вы забудете имя и пароль учетной записи администратора. Если вы установили отдельную учетную запись и пароль администратора, но не создали дискету сброса пароля и забыли имя пользователя и пароль, для включения брандмауэра необходимо переустановить операционную систему.

В. Флажок брандмауэра в диалоговом окне свойств подключения недоступен, и я не могу установить его. Что случилось?
О. Это может произойти в том случае, когда компьютер является частью большой офисной сети, школьной сети или сети организации, а системный администратор запретил использование брандмауэра подключения к интернету.

В. От чего защищает брандмауэр подключения к интернету?
О. Брандмауэр служит первичной защитой от множества компьютерных червей, которые распространяются по сети. Червь подобен вирусу, но является самостоятельной программой и может распространяться без посторонней помощи. Брандмауэр подключения к интернету помогает защитить компьютер, скрывая его от других пользователей и предотвращая несанкционированные подключения

В. От чего не может защитить брандмауэр подключения к интернету?
О. Он не может защитить от вирусов, распространяющихся через электронную почту, к примеру, «троянских коней», которые маскируются под полезные программы, заставляя пользователя открыть или загрузить их. Брандмауэр не может предотвратить нежелательные сообщения или всплывающие окна с рекламой. Также он не препятствует доступу к сети, не защищенной другими способами. Тем не менее брандмауэр помогает защитить компьютеры, поэтому в том в случае, если злоумышленник получит доступ к вашей сети, он не сможет получить доступ к личному компьютеру.

В. Защищает ли брандмауэр подключения к интернету беспроводную сеть?
О. Брандмауэр подключения к интернету помогает защитить компьютер в беспроводной сети, но не ограничивает доступ к самой сети. Следует настроить беспроводную сеть для использования сетевого ключа WPA или WEP. Дополнительную информацию см. в руководстве пользователя устройства беспроводной связи.

В. Я использую портативный компьютер в домашней и офисной сетях, которые защищены брандмауэрами. Что необходимо делать в поездках?
О. Включайте брандмауэр при подключении к интернету через модем или любое широкополосное подключение во время поездки

В. Некоторые игры и другие программы перестают работать после включения брандмауэра. Почему это происходит?
О. Для корректной работы некоторых программ должны быть открыты определенные порты, чтобы трафик мог беспрепятственно проходить через брандмауэр подключения к интернету. Список некоторых таких программ с известными методами обхода проблем см. на странице How to Open Ports in the Windows XP Internet Connection Firewall.

В. Я использую службу интернета MSN. Можно ли использовать брандмауэр подключения к интернету системы Windows XP?
О. Если вы используете службу MSN для модемного подключения к интернету, установите последнюю (девятую) версию программы для модемного подключения MSN Explorer. Она полностью поддерживает брандмауэр подключения к интернету Windows XP для пользователей службы MSN. Для получения информации об обновлении программного обеспечения MSN или обеспечении безопасности, свяжитесь со службой поддержки MSN

В. Я не могу установить соединение с удаленным помощником в Windows XP после включения брандмауэра Windows. Может ли это быть причиной?
О. Такая проблема может возникнуть, если вы включили брандмауэр после отправки приглашения удаленному помощнику. Для обхода проблемы можно создать новое приглашение при включенном брандмауэре Windows и отправить его эксперту. Дополнительные сведения см. на странице Remote Assistance May Not Work if Internet Connection Firewall Is Enabled After Sending Invites.

В. Как получить дополнительные сведения о брандмауэре Windows и других брандмауэрах?
О. Дополнительную информацию о проблемах, связанных с настройкой брандмауэра на компьютере или в домашней сети, см. на странице Защитите свой компьютер или Use the Internet Connection Firewall.

Следующие ресурсы, не связанные с компанией Microsoft, предоставляют общую информацию о брандмауэрах:

В. Я использую Apple iTunes for Windows. После включения брандмауэра другие пользователи локальной сети не могут подключиться к моим общим спискам воспроизведения, даже если они видят мое сетевое имя iTunes. Как предоставить общий доступ к спискам?
О. Для корректной работы некоторых программ должны быть открыты определенные порты, чтобы трафик мог беспрепятственно проходить через брандмауэр. Список некоторых таких программ с известными методами обхода проблем см. на странице How to Open Ports in the Windows XP Internet Connection Firewall.

Источник: microsoft.com