Настройка брандмауэра в Windows 8.1

15.05.2015 winnote 1

Настройка брандмауэра в Windows 8.1

При использовании коммутируемых, широкополосных (PPPoE/ADSL-соединений) или VPN-подключений желательно дополнительно защитить компьютер от атак, используя брандмауэр Windows. Этот встроенный в операционную систему брандмауэр защищает Windows 8.1, ограничивая типы передаваемой информации. Принудительно применяя соответствующие ограничения, можно понизить вероятность проникновения в систему несанкционированных лиц.

Брандмауэр Windows представляет собой программный или аппаратный комплекс, который проверяет данные, входящие через Интернет или сеть, и в зависимости от параметров брандмауэра блокирует или разрешает их передачу на компьютер.

Брандмауэр Windows поможет предотвратить проникновение хакеров или вредоносного программного обеспечения (такого как черви) в ваш компьютер через сеть или Интернет. Брандмауэр также помогает предотвратить отправку вредоносных программ на другие компьютеры.

С помощью брандмауэра вы можете запретить входящие соединения и тем самым стопроцентно защитить себя от всевозможных атак. Также можно запретить доступ отдельно взятой программе или целому классу программ. Так, заблокировав 80-й порт, вы заблокируете работу по сути любого браузера, так как этот порт используется браузерами для получения веб-страниц.

Настройка брандмауэра в Windows 8.1

В большинстве случаев параметры брандмауэра должны устроить всех пользователей. И настраивать его вам тоже не придется. Разве что при запуске новой программы указать, в каких сетях ей разрешено работать, а в каких - нет. На скриншоте ниже показано, что программа µTorrent (торрент-клиент) запущена в первый раз и брандмауэр спрашивает, что с ней делать.

Настройка брандмауэра в Windows 8.1

По умолчанию предполагается, что вы хотите разрешить работу программы только в частных сетях, например в домашней или рабочей сети. А в общественных сетях, например в бесплатной Wi-Fi-зоне в каком-нибудь публичном месте, программе доступ к Интернету будет закрыт. Нужно разрешить программе работу в публичных сетях, иначе ваши программы не будут работать в общественных сетях, например (в библиотеке или кафе).

Если вы снимете еще и флажок Частные сети,например,домашняя или рабочая сеть, то программе вообще будет запрещен доступ к Интернету. Некоторые программы, которым для работы Интернет вообще не нужен, качают из Сети рекламу. Доступ к Интернету таким программам можно запретить. Работать они будут, а вместо рекламных баннеров станут появляться пустые места.

Иногда вы можете автоматически нажать кнопку Разрешить, забыв отметить флажок Общественные сети. В этом случае придется настраивать правила брандмауэра, чтобы программа заработала как следует.

Для того чтобы получить доступ к настройкам брандмауэра Windows, нажмите сочетание клавиш WindowsKey

+ R, в появившемся диалоговом окне Выполнить введите firewall.cpl и нажмите клавишу Enter ↵

Настройка брандмауэра в Windows 8.1

Откроется окно Брандмауэр Windows в котором видно, что сейчас компьютер подключен только к частной сети.

Для того чтобы настроить параметры Брандмауэра Windows, в левой части окна нажмите пункт Включение и отключение брандмауэра Windows

Откроется окно Настроить параметры, в котором можно выбрать, для каких сетей он будет включен, а для каких - выключен. По умолчанию брандмауэр включен как для частных, так и для общественных сетей.

Не отключайте брандмауэр! Это можно сделать лишь перед установкой брандмауэра другого разработчика, чтобы между двумя программами одного класса не возник конфликт.

Для того чтобы получить доступ к дополнительным настройкам брандмауэра Windows, выберите команду Дополнительные параметры на панели слева.

Откроется окно Брандмауэр Windows в режиме повышенной безопасности в котором вы увидите дополнительные параметры — сводку по ним.

Самое главное в дополнительных параметрах брандмауэра - это правила. Правила можно создать как для входящих, так и для исходящих соединений. По умолчанию все входящие соединения, не соответствующие правилам, разрешающим эти соединения, запрещены. А вот с исходящими соединениями ситуация другая - они разрешены, если для них не созданы запрещающие правила.

Перейдите в раздел Правила для входящих подключений. В нем вы найдете все правила - как общие для входящих подключений, так и правила для отдельно созданных программ.

Дважды щелкните на любом из правил. На скриншоте ниже показано правило для µTorrent. Вы можете запретить работу µTorrent, выбрав Блокировать подключение

Настройка брандмауэра в Windows 8.1

Создание нового правила

Рассмотрим небольшой пример - создание нового правила. Допустим, нам нужно заблокировать доступ к Сети. То есть чтобы ни один браузер не смог отобразить веб-страницу, но при этом почта, Skype и другие интернет-программы работали. Этого можно добиться лишь одним способом - заблокировав 80-й порт (точнее, исходящее подключение к 80-му порту).

В окне Брандмауэр Windows в режиме повышенной безопасности выберите раздел Правила для исходящего подключения

В следующем окне справа на панели Действия выберите команду Создать правило

В открывшемся окне Мастер создания правила для нового исходящего подключения нужно выбрать тип правила. Если бы мы хотели запретить какую-то конкретную программу, например Chrome, то выбрали бы правило Для программы. А раз нужно запретить все браузеры, то следует создать правило для порта, выбираем тип правила Для порта и нажимаем кнопку Далее

Настройка брандмауэра в Windows 8.1

Далее выберите Определенные удаленные порты и укажите порт 80, нажимаем кнопку Далее

Настройка брандмауэра в Windows 8.1

В следующем окне нужно выбрать действие, в нашем случае Блокировать подключение, нажимаем кнопку Далее

Настройка брандмауэра в Windows 8.1

Затем нужно определить, для каких профилей должно работать правило. Следует выбрать все три профиля, иначе в каких-то сетях правило будет работать, а в каких-то - нет.

Настройка брандмауэра в Windows 8.1

В следующем окне введите имя правила и его описание (необязательно), и нажмите кнопку Готово

Настройка брандмауэра в Windows 8.1

Созданное правило отображено на скриншоте ниже.

Теперь проверим правило в работе. Откройте любой браузер и попытайтесь обратиться к любому сайту. Вы увидите сообщение об ошибке.

Вернитесь в окно дополнительных параметров.

Дважды щелкните по созданному нами правилу и в открывшемся окне Свойства: block http установите флажок Разрешить подключение и нажмите кнопку OK

Настройка брандмауэра в Windows 8.1

Теперь обновите страничку в браузере - она откроется.

■ Чтобы вам было проще составлять различного рода правила, в таблице ниже приведены некоторые стандартные TCP/UDP-порты.

Стандартные TCP/UDP-порты

Номер порта, протокол	Для чего используется
20, TCP	FTP (File Transfer Protocol), данные
21, TCP	FTP (File Transfer Protocol), команды
22, TCP	SSH (Secure Shell)
23, TCP(Modify)	Telnet
25, TCP/UDP	Протокол SMTP (Simple Mail Transfer Protocol), отправка почты
37, TCP/UDP	Протокол синхронизации времени
53, TCP/UDP	DNS (Domain Name System), система доменных имен
80, TCP/UDP	HTTP (Hyper Text Transfer Protocol)
109, 110, TCP/UDP	Протоколы POP2 и POP3, используются для получения почты
143, TCP/UDP	Получение почты и управление ею, протокол IMAP
220, TCP/UDP	Протокол IMAP (Interactive Mail Access Protocol), версия 3
443, TCP	Безопасный HTTP (HTTPS)
465,TCP/UDP	Безопасный SMTP
989, 990, TCP/UDP	Безопасный FTP
992, TCP/UDP	Безопасный Telnet (поверх SSL/TLS)
1194, TCP/UDP	OpenVPN
1234, TCP/UDP	VLC Media Player, потоковое видео, IPTV
1214, TCP	Kazaa (клиент файлообменной сети)
5190, TCP	ICQ и AOL Instant Messenger
6881–6887, TCP/UDP	Порты Torrent-клиентов
6889–6890, TCP/UDP	Еще один набор портов для Torrent-клиентов

На самом деле портов намного больше, чем представлено в таблице. Некоторые из них назначаются официально, некоторые - неофициально. С официальными все ясно - они могут использоваться только для четко обозначенных действий. С неофициальными не все так просто. Сегодня их может использовать одна программа, завтра - другая.