Встроенный в microsoft windows межсетевой экран это

1. Нажмите Пуск и откройте Параметры . В разделе Конфиденциальность и защита  выберите Безопасность Windows  > Брандмауэр и защита сети. Открыть параметры службы «Безопасность Windows»

2. Выберите профиль сети: Сеть домена, Частная сеть или Общедоступная сеть.

3. В разделе Брандмауэр Microsoft Defender установите для параметра значение Вкл. Если ваше устройство подключено к сети, настройки сетевой политики могут помешать вам выполнить эти шаги. За дополнительными сведениями обратитесь к администратору.

4. Для выключения переключите этот параметр в положение Выкл. Отключение брандмауэра Microsoft Defender может сделать ваше устройство (и сеть, если таковая имеется) более уязвимым для несанкционированного доступа. Если нужно использовать блокируемое приложение, вы можете разрешить его использование через брандмауэр вместо отключения самого брандмауэра.

1. Нажмите кнопку Пуск и выберите Параметры > Обновление и безопасность > Безопасность Windows > Брандмауэр и защита сети. Открыть параметры службы «Безопасность Windows»

2. Выберите профиль сети: Сеть домена, Частная сеть или Общедоступная сеть.

3. В разделе Брандмауэр Microsoft Defender установите для параметра значение Вкл. Если ваше устройство подключено к сети, настройки сетевой политики могут помешать вам выполнить эти шаги. За дополнительными сведениями обратитесь к администратору.

4. Для выключения переключите этот параметр в положение Выкл. Отключение брандмауэра Microsoft Defender может сделать ваше устройство (и сеть, если таковая имеется) более уязвимым для несанкционированного доступа. Если нужно использовать блокируемое приложение, вы можете разрешить его использование через брандмауэр вместо отключения самого брандмауэра.

From Wikipedia, the free encyclopedia

Windows Defender Firewall in Windows 10 Fall Creators Update, reporting firewall is turned off.
Other names	Microsoft Defender Firewall Windows Defender Firewall Internet Connection Firewall
Developer(s)	Microsoft
Operating system	Windows XP SP2 and later Windows Server 2003 SP1 and later
Service name	MpsSvc
Type	Personal firewall

Windows Firewall (officially called Microsoft Defender Firewall in Windows 10 version 2004 and later) is a firewall component of Microsoft Windows. It was first included in Windows XP SP2 and Windows Server 2003 SP1. Before the release of Windows XP Service Pack 2, it was known as the «Internet Connection Firewall.»

Overview[edit]

When Windows XP was originally shipped in October 2001, it included a limited firewall called «Internet Connection Firewall». It was disabled by default due to concerns with backward compatibility, and the configuration screens were buried away in network configuration screens that many users never looked at. As a result, it was rarely used. In mid-2003, the Blaster worm attacked a large number of Windows machines, taking advantage of flaws in the RPC Windows service.^{[1][dead link]} Several months later, the Sasser worm did something similar. The ongoing prevalence of these worms through 2004 resulted in unpatched machines being infected within a matter of minutes.^[1] Because of these incidents, as well as other criticisms that Microsoft was not being active in protecting customers from threats, Microsoft decided to significantly improve both the functionality and the interface of Windows XP’s built-in firewall, rebrand it as Windows Firewall,^[2] and switched it on by default since Windows XP SP2.

One of three profiles is activated automatically for each network interface:^[3]

• Public assumes that the network is shared with the World and is the most restrictive profile.
• Private assumes that the network is isolated from the Internet and allows more inbound connections than public. A network is never assumed to be private unless designated as such by a local administrator.
• Domain profile is the least restrictive. It allows more inbound connections to allow for file sharing etc. The domain profile is selected automatically when connected to a network with a domain trusted by the local computer.

Security log capabilities are included, which can record IP addresses and other data relating to connections originating from the home or office network or the Internet. It can record both dropped packets and successful connections. This can be used, for instance, to track every time a computer on the network connects to a website. This security log is not enabled by default; the administrator must enable it.^[4]

Windows Firewall can be controlled/configured through a COM object-oriented API, scriptable through the netsh command,^[5] through the GUI administration tool^[6] or centrally through group policies.^[7] All features are available regardless of how it is configured.

Versions[edit]

Windows Neptune[edit]

In the unreleased Windows Neptune, the firewall was introduced^{[citation needed]}. It is similar to the one found in Windows XP.^[8]

Windows XP[edit]

Windows Firewall was first introduced as part of Windows XP Service Pack 2. Every type of network connection, whether it is wired, wireless, VPN, or even FireWire, has the firewall enabled by default, with some built-in exceptions to allow connections from machines on the local network. It also fixed a problem whereby the firewall policies would not be enabled on a network connection until several seconds after the connection itself was created, thereby creating a window of vulnerability.^[9] A number of additions were made to Group Policy, so that Windows system administrators could configure the Windows Firewall product on a company-wide level. XP’s Windows Firewall cannot block outbound connections; it is only capable of blocking inbound ones.

Windows Firewall turned out to be one of the two most significant reasons (the other being DCOM activation security)^[10] that many corporations did not upgrade to Service Pack 2 in a timely fashion. Around the time of SP2’s release, a number of Internet sites were reporting significant application compatibility issues, though the majority of those ended up being nothing more than ports that needed to be opened on the firewall so that components of distributed systems (typically backup and antivirus solutions) could communicate.

Windows Firewall added IPv6, which was not supported by its predecessor, Internet Connection Firewall.^[11]

Windows Vista[edit]

Windows Vista improved the firewall to address a number of concerns around the flexibility of Windows Firewall in a corporate environment:^[12]

• The firewall is based on the Windows Filtering Platform.
• A new management console snap-in named Windows Firewall with Advanced Security which provides access to many advanced options, and enables remote administration. This can be accessed via Start -> Control Panel -> Administrative Tools -> Windows Firewall with Advanced Security, or by running «wf.msc»
• Outbound packet filtering, reflecting increasing concerns about spyware and viruses that attempt to «phone home». Outbound rules are configured using the management console. Notifications are not shown however for outbound connections.
• With the advanced packet filter, rules can also be specified for source and destination IP addresses and port ranges.
• Rules can be configured for services by its service name chosen by a list, without needing to specify the full path file name.
• IPsec is fully integrated, allowing connections to be allowed or denied based on security certificates, Kerberos authentication, etc. Encryption can also be required for any kind of connection.
• Improved interface for managing separate firewall profiles. Ability to have three separate firewall profiles for when computers are domain-joined, connected to a private network, or connected to a public network (XP SP2 supports two profiles—domain-joined and standard). Support for the creation of rules for enforcing server and domain isolation policies.

Windows Server 2008 and Windows 7[edit]

Windows Server 2008 contains the same firewall as Windows Vista. The firewall in Windows Server 2008 R2 and Windows 7 contains some improvements, such as multiple active profiles.^[13]

Windows 10[edit]

Changes to this component in Windows 10 are:

• The change of name that occurred in the September 2017 update, known as the Fall Creators Update (codename Redstone 3).
• Firewall service (mpssvc) cannot be stopped anymore.

See also[edit]

• List of Microsoft Windows components
• Security and safety features new to Windows Vista
• Personal firewall
• Comparison of firewalls

References[edit]

Notes[edit]

1. ^ These multiple vulnerabilities were fixed by Microsoft over the course of several months; Microsoft security bulletins MS03-026, MS03-039, and MS04-012 cover this in more detail.

External links[edit]

• Windows Firewall with Advanced Security on Microsoft TechNet

From Wikipedia, the free encyclopedia

Windows Defender Firewall in Windows 10 Fall Creators Update, reporting firewall is turned off.
Other names	Microsoft Defender Firewall Windows Defender Firewall Internet Connection Firewall
Developer(s)	Microsoft
Operating system	Windows XP SP2 and later Windows Server 2003 SP1 and later
Service name	MpsSvc
Type	Personal firewall

Windows Firewall (officially called Microsoft Defender Firewall in Windows 10 version 2004 and later) is a firewall component of Microsoft Windows. It was first included in Windows XP SP2 and Windows Server 2003 SP1. Before the release of Windows XP Service Pack 2, it was known as the «Internet Connection Firewall.»

Overview[edit]

When Windows XP was originally shipped in October 2001, it included a limited firewall called «Internet Connection Firewall». It was disabled by default due to concerns with backward compatibility, and the configuration screens were buried away in network configuration screens that many users never looked at. As a result, it was rarely used. In mid-2003, the Blaster worm attacked a large number of Windows machines, taking advantage of flaws in the RPC Windows service.^{[1][dead link]} Several months later, the Sasser worm did something similar. The ongoing prevalence of these worms through 2004 resulted in unpatched machines being infected within a matter of minutes.^[1] Because of these incidents, as well as other criticisms that Microsoft was not being active in protecting customers from threats, Microsoft decided to significantly improve both the functionality and the interface of Windows XP’s built-in firewall, rebrand it as Windows Firewall,^[2] and switched it on by default since Windows XP SP2.

One of three profiles is activated automatically for each network interface:^[3]

• Public assumes that the network is shared with the World and is the most restrictive profile.
• Private assumes that the network is isolated from the Internet and allows more inbound connections than public. A network is never assumed to be private unless designated as such by a local administrator.
• Domain profile is the least restrictive. It allows more inbound connections to allow for file sharing etc. The domain profile is selected automatically when connected to a network with a domain trusted by the local computer.

Security log capabilities are included, which can record IP addresses and other data relating to connections originating from the home or office network or the Internet. It can record both dropped packets and successful connections. This can be used, for instance, to track every time a computer on the network connects to a website. This security log is not enabled by default; the administrator must enable it.^[4]

Windows Firewall can be controlled/configured through a COM object-oriented API, scriptable through the netsh command,^[5] through the GUI administration tool^[6] or centrally through group policies.^[7] All features are available regardless of how it is configured.

Versions[edit]

Windows Neptune[edit]

In the unreleased Windows Neptune, the firewall was introduced^{[citation needed]}. It is similar to the one found in Windows XP.^[8]

Windows XP[edit]

Windows Firewall was first introduced as part of Windows XP Service Pack 2. Every type of network connection, whether it is wired, wireless, VPN, or even FireWire, has the firewall enabled by default, with some built-in exceptions to allow connections from machines on the local network. It also fixed a problem whereby the firewall policies would not be enabled on a network connection until several seconds after the connection itself was created, thereby creating a window of vulnerability.^[9] A number of additions were made to Group Policy, so that Windows system administrators could configure the Windows Firewall product on a company-wide level. XP’s Windows Firewall cannot block outbound connections; it is only capable of blocking inbound ones.

Windows Firewall turned out to be one of the two most significant reasons (the other being DCOM activation security)^[10] that many corporations did not upgrade to Service Pack 2 in a timely fashion. Around the time of SP2’s release, a number of Internet sites were reporting significant application compatibility issues, though the majority of those ended up being nothing more than ports that needed to be opened on the firewall so that components of distributed systems (typically backup and antivirus solutions) could communicate.

Windows Firewall added IPv6, which was not supported by its predecessor, Internet Connection Firewall.^[11]

Windows Vista[edit]

Windows Vista improved the firewall to address a number of concerns around the flexibility of Windows Firewall in a corporate environment:^[12]

• The firewall is based on the Windows Filtering Platform.
• A new management console snap-in named Windows Firewall with Advanced Security which provides access to many advanced options, and enables remote administration. This can be accessed via Start -> Control Panel -> Administrative Tools -> Windows Firewall with Advanced Security, or by running «wf.msc»
• Outbound packet filtering, reflecting increasing concerns about spyware and viruses that attempt to «phone home». Outbound rules are configured using the management console. Notifications are not shown however for outbound connections.
• With the advanced packet filter, rules can also be specified for source and destination IP addresses and port ranges.
• Rules can be configured for services by its service name chosen by a list, without needing to specify the full path file name.
• IPsec is fully integrated, allowing connections to be allowed or denied based on security certificates, Kerberos authentication, etc. Encryption can also be required for any kind of connection.
• Improved interface for managing separate firewall profiles. Ability to have three separate firewall profiles for when computers are domain-joined, connected to a private network, or connected to a public network (XP SP2 supports two profiles—domain-joined and standard). Support for the creation of rules for enforcing server and domain isolation policies.

Windows Server 2008 and Windows 7[edit]

Windows Server 2008 contains the same firewall as Windows Vista. The firewall in Windows Server 2008 R2 and Windows 7 contains some improvements, such as multiple active profiles.^[13]

Windows 10[edit]

Changes to this component in Windows 10 are:

• The change of name that occurred in the September 2017 update, known as the Fall Creators Update (codename Redstone 3).
• Firewall service (mpssvc) cannot be stopped anymore.

See also[edit]

• List of Microsoft Windows components
• Security and safety features new to Windows Vista
• Personal firewall
• Comparison of firewalls

References[edit]

Notes[edit]

1. ^ These multiple vulnerabilities were fixed by Microsoft over the course of several months; Microsoft security bulletins MS03-026, MS03-039, and MS04-012 cover this in more detail.

External links[edit]

• Windows Firewall with Advanced Security on Microsoft TechNet

Операционная система Windows гарантирует сохранность данных при определённых условиях. Основное из них — это использование стандартных средств по защите ПК: утилиты «Защитник Windows» и встроенный файервол «Брандмауэр защитника». Вторая утилита особенно важна, так как защищает ПК от разных сетевых угроз.

Что такое брандмауэр, зачем он нужен

Брандма́уэр Windows — встроенный в Microsoft Windows межсетевой экран. Появился в Windows XP SP2. Одним из отличий от предшественника (Internet Connection Firewall) является контроль доступа программ в сеть. Брандмауэр Windows является частью Центра обеспечения безопасности Windows.

Брандмауэр — это специальная среда защиты Windows от внешних угроз. Он предотвращает внедрение в систему вредоносных кодов и вирусов, а также блокирует потенциально опасные соединения программ с непроверенными серверами. Особенно важно иметь работающий файервол для корпоративных сетей и серверов. Для домашних ПК необходимость в брандмауэре значительно уменьшается, однако отключать его надолго всё же не рекомендуется.

Включение и отключение вшитого файервола можно произвести в нескольких интерфейсах управления системы, потому у каждого пользователя будет способ на свой вкус. Всего есть четыре официальных инструмента для управления брандмауэром:

• «Панель управления»;
• терминал командной строки;
• среда служб Windows;
• реестр операционной системы;
• через управление вшитым антивирусом «Защитник Windows».

В каждом из вышеупомянутых инструментов можно полностью отключить или включить файервол.

Через «Панель управления»

«Панель управления» — это важный узел настройки компонентов Windows. Брандмауэр входит в этот перечень, потому отключение можно провести в среде управления компьютером.

1. В меню «Пуск» открываем папку «Служебные», а в ней щёлкаем по пункту «Панель управления».
2. В интерфейсе «Панели управления» делаем отображение в виде значков, затем открываем апплет «Брандмауэр Защитника Windows».
3. Далее переходим в среду «Включение и отключение».
4. Затем действуем по обстоятельствам:
   • для отключения брандмауэра ставим тумблеры у красных щитков;
   • для включения возле зелёных щитков, в обоих случаях сохраняем изменения кнопкой OK.

Через консоль командной строки

«Командная строка» — это уникальный инструмент для осуществления самых разнообразных операций в Windows. Включение и отключение компонентов проходит при помощи введения специальных команд в консоль.

1. Для открытия управляющей консоли щёлкаем правой кнопкой мыши по значку Windows в левом нижнем углу, в открывшемся меню выбираем пункт «Командная строка (администратор)».
2. В терминале вводим команды и запускаем их клавишей Enter:
   • netsh advfirewall set allprofiles state off — для отключения файервола;
   • netsh advfirewall set allprofiles state on — для включения.

Через оператор services.msc

Оператор services.msc создан для управления специальными программами Windows — службами. Они отвечают за работу устройств, компонентов и связь между ними и Windows. Брандмауэр защитника — это одна из служб, её можно отключить и вместе с ней отключится файервол.

1. В поиске Windows прописываем services.msc и открываем лучшее соответствие.
2. В списке служб находим «Брандмауэр защитника» и двойным щелчком по строке открываем её свойства.
3. Во вкладке «Общие» меняем фильтр «Тип запуска» на «Отключена», затем сохраняем изменения кнопкой OK.
4. Перезагружаем ПК, чтобы все изменения вошли в силу.

При помощи реестра

При помощи редактора реестра системы также можно включить или отключить брандмауэр.

1. Нажимаем комбинацию клавиш Win+R, вводим команду regedit и щёлкаем OK.
2. В активном окне редактора нажимаем Ctrl+F, в окне поиска набираем EnableFirewall и кликаем «Найти далее».
3. Дважды щёлкаем по строке EnableFirewall и задаём поле значение 1 — для включения брандмауэра, 0 — для выключения, затем сохраняем изменения через OK.
4. Перезагружаем ПК.

В интерфейсе «Защитника Windows»

Ещё одной возможностью для быстрого отключения файервола системы является интерфейс антивируса «Защитник Windows». Так как брандмауэр является составной частью системы безопасности, управление ним частично сосредоточено в этой программе.

1. Щёлкаем значок щитка в панели значков и открываем «Защитник Windows».
2. Открываем вкладку «Брандмауэр и безопасность сети», затем переходим в настройку подключения, что имеет пометку «активный».
3. Переводим единственный тумблер на странице в необходимое положение для включения или отключения файервола.

Видео: как включить или отключить брандмауэр в Windows 10

Когда лучше не полностью отключать брандмауэр, а только заблокировать некоторые его функции

Брандмауэр часто не позволяет приложениям, браузерам и прочим программам полноценно работать в сети и это основная причина для того, чтобы его полностью отключить. Однако деактивация файервола может негативно сказаться на безопасности, сделать компьютер более уязвимым. Потому стоит задуматься о том, чтобы не отключать брандмауэр полностью, а заставить его игнорировать то самое приложение, которому вы доверяете.

Добавление приложения в список исключений брандмауэра

При добавлении приложения в список исключений, брандмауэр перестаёт следить за программой и всеми её действиями. Это означает, что больше никаких ограничений приложение не будет испытывать при попытке соединения с сервером.

1. Открываем брандмауэр, как показано выше, через «Панель управления».
2. Переходим в среду «Разрешение взаимодействия…».
3. Нажимаем кнопку «Изменить параметры».
4. Ставим галочки напротив приложения, чтобы позволить ему беспрепятственно работать в сети, затем сохраняем изменения кнопкой OK.
5. Если в предложенном списке нет нужной вам программы, нажимаем кнопку «Разрешить другое приложение», прописываем путь к нужному файлу с расширением .exe и щёлкаем «Добавить».
6. Запускаем приложение и вновь пробуем соединение с паутиной.

Видео: как добавить приложение в исключение брандмауэра

Как задать правило для портов в брандмауэре

Порты — это специальные тоннели, которые позволяют скачивать больше пакетов информации. Однако порты представляют уязвимость для брандмауэра, потому чем больше их открыто, тем больше угроз они представляют для безопасности системы.

Управление портами проходит в дополнительных установках «Брандмауэра Защитника Windows».

1. Открываем меню «Пуск» — «Средства администрирования» — «Монитор брандмауэра».
2. В диалоговом окне слева щёлкаем «Правила для входящих подключений».
3. Далее справа щёлкаем «Создать правило».
4. Ставим тумблер на пункт «Для порта» и жмём «Далее».
5. Прописываем номер порта, для которого создаём правило, например 443, снова «Далее».
6. Разрешаем или блокируем подключение, в зависимости от ваших целей, опять «Далее».
7. Страницу с выбором сетей для применения правила лучше оставить без изменений.
8. Затем просто прописываем имя для правила, чтобы оно не потерялось и нажимаем «Готово».
9. Перезагружаем компьютер.

Как полностью удалить брандмауэр Windows 10 со своего компьютера

К сожалению, удалить брандмауэр попросту невозможно: Windows не имеет интерфейса для этого сервиса, а его работу обеспечивают много связанных с ядром системы файлов. Однако существует возможность удалить службу, которая отвечает за файервол. После этого его работа завершится навсегда.

1. Открываем консоль «Командная строка», как было показано выше.
2. Вводим команду sc delete mpssvc и нажимаем Enter.

После удаления необходимо перезагрузить ПК, чтобы изменения вошли в силу.

Однако стоит подумать, прежде чем приступать к удалению службы, потому что восстановить её будет непросто. Кроме того, уничтожение защитного механизма может плохо сказаться на безопасности системы в будущем.

Работать с брандмауэром Windows очень просто. Его можно включить и отключить, а также добавить ряд исключений в правила работы. Причём, все выполняемые действия займёт не больше минуты времени.

В этом обзоре будут рассмотрены основные настройки встроенного файрвола Windows XP Service Pack 2 и протестирована его надежность.

• Назначение файрвола
• Установка Service Pack 2 для Windows XP
• Интерфейс
• Настройка исключений
  • Автоматическое создание исключений для приложений
  • Создание исключений для приложений вручную
  • Создание исключений для портов
  • Изменение адресов, с которых разрешено устанавливать подключения
• Дополнительные настройки файрвола
• Тестирование файрвола
  • Конфигурация тестового компьютера
  • Использование программой памяти и загрузка процессора
  • Сканирование системы сканером безопасности Retina
  • Он–лайн тест файрвола
• Вывод

Назначение файрвола

В Windows XP появился встроенный файрвол, который должен был защищать подключения к сети компьютера от несанкционированного доступа и заражения некоторыми типами вирусов. По умолчанию встроенный файрвол был отключен и это послужило одной из причин того, что вирусные эпидемии поражали компьютеры с Windows XP, не смотря на то, что операционная система имела инструмент, который должен был предотвратить заражение. Microsoft отреагировала на это обстоятельство, выпустив новый пакет исправлений для Windows XP, который, в том числе, обновлял встроенный файрвол, предоставляя в распоряжение пользователя новую функциональность, и включал файрвол для всех соединений с сетью. Теперь у пользователя есть возможность настроить файрвол под свои нужды и корректировать его поведение при попытках выхода в сеть программного обеспечения. Можно так же задавать исключения из правил, предоставляя возможность определенному программному обеспечению получать доступ в сеть, минуя запрещающие правила файрвола. По умолчанию, файрвол включен для всех соединений с сетью, но по желанию пользователя, для некоторых соединений он может быть отключен. Если на компьютере используется файрвол стороннего производителя, то встроенный файрвол должен быть отключен.

К оглавлениюУстановка Service Pack 2 для Windows XP

Service Pack 2 для Windows XP доступен для загрузки на сайте Microsoft. Если планируется установить пакет исправлений только на одной машине, то имеет смысл воспользоваться сайтом Windows Update, при помощи которого операционная система будет проверена на отсутствие важных исправлений, и будут загружены только необходимые из них. Это позволит уменьшить объем скачиваемой информации и сэкономит время установки обновлений.

Если сервис–пак планируется устанавливать на несколько компьютеров, то имеет смысл загрузить его полную версию.

К оглавлениюИнтерфейс

Доступ к настройкам файрвола (брандмауэра) Windows XP Service Pack 2 можно получить при помощи Пуск – Панель управления – брандмауэр Windows. Пример окна с настройками файрвола показан на рисунке ниже.

В этом окне можно включить или выключить файрвол для всех соединений с сетью. Пункт Не разрешать исключения активизирует режим работы файрвола, при котором файрвол не выводит на экран оповещений о блокировке и отключает список исключений, который можно задать на следующей вкладке окна управления файрволом.

Файрвол разрешает входящие подключения для приложений, перечисленных в этом списке, если они отмечены флажком. Можно разрешить входящие подключения на определенный локальный порт, создав соответствующее правило. На следующей вкладке окна настроек файрвола собраны дополнительные настройки.

В этом окне можно отключить файрвол для определенного подключения или настроить дополнительные параметры фильтрации для каждого из подключений при помощи кнопки Параметры. В этом же окне настраивается журнал работы файрвола, задаются параметры фильтрации протокола ICMP. При помощи кнопки По умолчанию можно вернуть все настройки файрвола к исходным.

К оглавлениюНастройка исключений

Автоматическое создание исключений для приложений

При запуске на компьютере программы, которая должна прослушивать определенный порт, ожидая подключения к нему из сети, файрвол выведет на экран запрос, пример которого представлен ниже.

Пользователю предоставляется следующий выбор:

• Блокировать – приложение, попытавшееся открыть порт, будет блокировано и подключится из сети к этому приложению будет невозможно. В списке исключений файрвола будет создано правило блокирующее это приложение.
• Разблокировать – приложению будет предоставлена возможность открыть порт и подключения из сети к приложению, открывшему порт, будут доступны. В список исключений файрвола будет добавлено правило, которое будет и впредь разрешать этому приложению открывать порт для ожидания входящих подключений.
• Отложить – попытка приложения открыть порт будет пресечена, но исключение создано не будет. При следующей попытке приложения открыть порт будет вновь выведен запрос, показанный выше.

Выбор Отложить оптимален, если нет уверенности в том, какое приложение пытается открыть порт, и будет ли система нормально работать после отказа приложению в открытии порта. В принципе, можно заблокировать попытку открытия порта приложением и если выбор будет неверен, то в последствии можно будет исправить автоматически созданное исключение вручную.

К оглавлению

Создание исключений для приложений вручную

Если приложение, которое должно принимать входящие подключения из сети, заранее известно, то для него можно создать исключение вручную. Для этого нужно открыть окно настройки файрвола и выбрать вкладку Исключения.

Чтобы создать исключение нужно нажать кнопку Добавить программу…. откроется окно, пример которого показан ниже.

В этом окне в списке программ перечислены те из них, которые установлены на компьютере. Если программа, которой необходимо разрешить принимать входящие подключения, отсутствует в списке, то при помощи кнопки Обзор можно указать путь к ней. После нажатия кнопки OK исключение будет создано и добавлено в список, где будет отмечено флажком, который говорит о том, что данное правило разрешает указанному приложению открывать порты и ожидать подключения из сети. Если необходимо запретить приложению открывать порты, то флажок следует снять.

К оглавлению

Создание исключений для портов

Файрвол предоставляет возможность открыть любой порт, разрешив, таким образом, устанавливать соединения из сети с сервисом, работающим на открываемом порту. Чтобы открыть порт нужно в окне исключений нажать кнопку Добавить порт… Пример окна для добавления порта в список исключений показан ниже.

В этом окне необходимо указать протокол и номер порта, подключения к которому из сети файрвол не будет блокировать. В поле имя нужно ввести краткое описание причины по которой порт был открыт, чтобы по прошествии времени ненужное правило можно было легко найти и удалить или исправить.

К оглавлению

Изменение адресов, с которых разрешено устанавливать подключения

При ручном создании или при редактировании созданного ранее исключения для приложений или порта можно указать диапазон адресов, с которых могут быть установлены подключения к указанному приложению или порту. Для этого предназначена кнопка Изменить область…, при помощи которой открывается окно, показанное ниже.

В этом окне можно задать список адресов, подключения с которых будут пропущены файрволом. Есть возможность указать, что подключения необходимо разрешить как с любого адреса, так и со строго определенных. Также, может быть указана подсеть, в которой находится компьютер под защитой файрвола.

К оглавлениюДополнительные настройки файрвола

Доступ к дополнительным настройкам файрвола можно получить на вкладке Дополнительно главного окна настройки файрвола.

• Параметры сетевого подключения – здесь перечислены все сетевые подключения, которые существуют на компьютере под защитой встроенного файрвола. Путем установки или снятия флажка напротив каждого из подключений можно включить или выключить файрвол для каждого из подключений. При помощи кнопки Параметры можно настроить параметры работы файрвола для каждого из подключений, если используется общий доступ к этому подключению.
• Ведение журнала безопасности – при помощи кнопки Параметры можно настроить протоколирование событий, происходящих во время работы файрвола в журнале работы.
• Протокол ICMP – позволяет настроить фильтрацию файрволом сообщений, которыми обмениваются по протоколу ICMP. В частности, можно запретить или разрешить отклик компьютера на команду ping.
• Параметры по умолчанию – нажатие кнопки По умолчанию возвращает все настройки файрвола к исходным.

К оглавлениюТестирование файрвола

Конфигурация тестового компьютера, программное обеспечение, используемое при тестировании

• Celeron Tualatin 1000A на шине 133, т.е. частота процессора 1333 мегагерца.
• Материнская плата Asus TUSL–2C, BIOS ревизии 1011.
• 512 мегабайт оперативной памяти, работающей на частоте 133 мегагерца.
• Винчестер Seagate Barracuda 4 80 гигабайт в режиме UDMA5.
• Windows XP Pro Rus Service Pack 2.
• 10 мегабитная сеть из двух компьютеров.
• Сканер уязвимостей Retina 4.9.206.
• Утилита для сетевого флуда по ICMP, IGMP, TCP, UDP.

После установки Service Pack 2 в настройках файрвола были отключены все исключения, созданные по умолчанию.

К оглавлению

Использование программой памяти и загрузка процессора

Для оценки поведения файрвола в тяжелых условиях, когда машина под его защитой атакована по локальной сети, был выполнен ряд тестов. В ходе атаки на тестовую машину снимались показания об объеме занятой сервисом файрвола памяти и о загрузке им процессора.

Результаты тестов свидетельствуют об отсутствии утечек памяти и демонстрируют, что даже при атаке по локальной сети, где скорость передачи данных в несколько раз выше, чем при работе в интернете, проблем со снижением производительности компьютера под защитой файрвола нет. Во время SYN–флуда загрузка процессора была максимальной, но работу на компьютере можно было продолжать.

К оглавлению

Сканирование системы сканером безопасности Retina

Тестовая машина была просканирована сканером уязвимостей Retina при включенном и выключенном файрволе. Результаты сканирования представлены в таблице ниже.

Результаты сканирования демонстрируют, что включение файрвола закрывает открытые порты и скрывает компьютер в сети.

К оглавлению

Он–лайн тест файрвола

Для тестирования файрвола на качество контроля им приложений, пытающихся отправить информацию в интернет, была использована утилита PCAudit2. Эта утилита предлагает в любом приложении (например, в Блокноте) ввести несколько любых слов или зайти на любой сайт, требующий авторизации и ввести имя пользователя и пароль. Утилита перехватывает вводимые данные, делает скриншот с экрана, определяет имя пользователя, работающего в системе, IP–адрес и предпринимает попытку отправить собранную информацию на свой сервер. Затем утилита открывает с сервера динамически созданную страницу с отправленными данными и наглядно демонстрирует то, какая информация может быть получена хакером, взломавшим систему.

Встроенный файрвол Windows XP SP2 не смог пресечь отправку этих данных. Утилита перехватила введенный в Блокноте текст и без каких–либо препятствий и оповещений со стороны файрвола отправила их на свой сервер, что было подтверждено открывшейся страницей со всей собранной информацией.

К оглавлениюВывод

Встроенный в Windows XP SP2 файрвол достаточно надежен, но контролирует лишь входящие соединения, оставляя без внимания исходящие. Поэтому при использовании для защиты компьютера встроенного файрвола нужно быть очень внимательным при открытии файлов, полученных из сети. Вирус или шпионское программное обеспечение сможет без проблем отправить данные на сервер разработчика и пресечь его работу встроенный файрвол не сможет.

С одной стороны, работа, проделанная командой Microsoft над встроенным файрволом, существенна, с другой – отсутствие полного контроля над трафиком ставит под сомнение целесообразность использования встроенного файрвола вообще. Хочется надеяться на то, что Microsoft решится в будущих пакетах исправлений или новых версиях операционной системы расширить функциональные возможности файрвола и он сможет контролировать весь трафик, а не только входящий. Нынешняя версия встроенного файрвола может рассматриваться лишь как универсальное решение для защиты от некоторых типов вирусов и ограничения доступа к сервисам операционной системы.