Настройка брандмауэра в Windows 8.1

При использовании коммутируемых, широкополосных (PPPoE/ADSL-соединений) или VPN-подключений желательно дополнительно защитить компьютер от атак, используя брандмауэр Windows. Этот встроенный в операционную систему брандмауэр защищает Windows 8.1, ограничивая типы передаваемой информации. Принудительно применяя соответствующие ограничения, можно понизить вероятность проникновения в систему несанкционированных лиц.

Общая информация

Брандмауэр Windows представляет собой программный или аппаратный комплекс, который проверяет данные, входящие через Интернет или сеть, и в зависимости от параметров брандмауэра блокирует или разрешает их передачу на компьютер.

Брандмауэр Windows поможет предотвратить проникновение хакеров или вредоносного программного обеспечения (такого как черви) в ваш компьютер через сеть или Интернет. Брандмауэр также помогает предотвратить отправку вредоносных программ на другие компьютеры.

С помощью брандмауэра можно запретить входящие соединения и тем самым стопроцентно защитить себя от всевозможных атак. Также можно запретить доступ отдельно взятой программе или целому классу программ. Так, заблокировав 80-й порт, вы заблокируете работу по сути любого браузера, так как этот порт используется браузерами для получения веб-страниц.

В большинстве случаев параметры брандмауэра должны устроить всех пользователей. И настраивать его вам тоже не придется. Разве что при запуске новой программы указать, в каких сетях ей разрешено работать, а в каких - нет. На скриншоте ниже показано, что программа µTorrent (торрент-клиент) запущена в первый раз и брандмауэр спрашивает, что с ней делать.

По умолчанию предполагается, что вы хотите разрешить работу программы только в частных сетях, например в домашней или рабочей сети. А в общественных сетях, например в бесплатной Wi-Fi-зоне в каком-нибудь публичном месте, программе доступ к Интернету будет закрыт. Нужно разрешить программе работу в публичных сетях, иначе ваши программы не будут работать в общественных сетях, например (в библиотеке или кафе).

Если вы снимете еще и флажок Частные сети,например,домашняя или рабочая сеть, то программе вообще будет запрещен доступ к Интернету. Некоторые программы, которым для работы Интернет вообще не нужен, качают из Сети рекламу. Доступ к Интернету таким программам можно запретить. Работать они будут, а вместо рекламных баннеров станут появляться пустые места.

Иногда можно автоматически нажать кнопку Разрешить, забыв отметить флажок Общественные сети. В этом случае придется настраивать правила брандмауэра, чтобы программа заработала как следует.

Для того чтобы получить доступ к настройкам брандмауэра Windows, нажмите сочетание клавиш + R, в появившемся диалоговом окне Выполнить введите firewall.cpl и нажмите клавишу Enter ↵.

Откроется окно Брандмауэр Windows в котором видно, что сейчас компьютер подключен только к частной сети.

Для того чтобы настроить параметры Брандмауэра Windows, в левой части окна нажмите пункт Включение и отключение брандмауэра Windows.

Откроется окно Настроить параметры, в котором можно выбрать, для каких сетей он будет включен, а для каких - выключен. По умолчанию брандмауэр включен как для частных, так и для общественных сетей.

Не отключайте брандмауэр! Это можно сделать лишь перед установкой брандмауэра другого разработчика, чтобы между двумя программами одного класса не возник конфликт.

Для того чтобы получить доступ к дополнительным настройкам брандмауэра Windows, выберите команду Дополнительные параметры на панели слева.

Откроется окно Брандмауэр Windows в режиме повышенной безопасности в котором вы увидите дополнительные параметры — сводку по ним.

Самое главное в дополнительных параметрах брандмауэра - это правила. Правила можно создать как для входящих, так и для исходящих соединений. По умолчанию все входящие соединения, не соответствующие правилам, разрешающим эти соединения, запрещены. А вот с исходящими соединениями ситуация другая - они разрешены, если для них не созданы запрещающие правила.

Перейдите в раздел Правила для входящих подключений. В нем вы найдете все правила - как общие для входящих подключений, так и правила для отдельно созданных программ.

Дважды щелкните на любом из правил. На скриншоте ниже показано правило для µTorrent. Вы можете запретить работу µTorrent, выбрав Блокировать подключение.

Создание нового правила

Рассмотрим небольшой пример - создание нового правила. Допустим, нам нужно заблокировать доступ к Сети. То есть чтобы ни один браузер не смог отобразить веб-страницу, но при этом почта, Skype и другие интернет-программы работали. Этого можно добиться лишь одним способом - заблокировав 80-й порт (точнее, исходящее подключение к 80-му порту).

В окне Брандмауэр Windows в режиме повышенной безопасности выберите раздел Правила для исходящего подключения.

В следующем окне справа на панели Действия выберите команду Создать правило.

В открывшемся окне Мастер создания правила для нового исходящего подключения нужно выбрать тип правила. Если бы мы хотели запретить какую-то конкретную программу, например Chrome, то выбрали бы правило Для программы. А раз нужно запретить все браузеры, то следует создать правило для порта, выбираем тип правила Для порта и нажимаем кнопку Далее.

Далее выберите Определенные удаленные порты и укажите порт 80, нажимаем кнопку Далее.

В следующем окне нужно выбрать действие, в нашем случае Блокировать подключение, нажимаем кнопку Далее.

Затем нужно определить, для каких профилей должно работать правило. Следует выбрать все три профиля, иначе в каких-то сетях правило будет работать, а в каких-то - нет.

В следующем окне введите имя правила и его описание (необязательно), и нажмите кнопку Готово.

Созданное правило отображено на скриншоте ниже.

Теперь проверим правило в работе. Откройте любой браузер и попытайтесь обратиться к любому сайту. Вы увидите сообщение об ошибке.

Вернитесь в окно дополнительных параметров.

Дважды щелкните по созданному нами правилу и в открывшемся окне Свойства: block http установите флажок Разрешить подключение и нажмите кнопку OK.

Теперь обновите страничку в браузере - она откроется.

Чтобы вам было проще составлять различного рода правила, в таблице ниже приведены некоторые стандартные TCP/UDP-порты.

Стандартные TCP/UDP-порты

Номер порта, протокол Для чего используется
20, TCP FTP (File Transfer Protocol), данные
21, TCP FTP (File Transfer Protocol), команды
22, TCP SSH (Secure Shell)
23, TCP(Modify) Telnet
25, TCP/UDP Протокол SMTP (Simple Mail Transfer Protocol), отправка почты
37, TCP/UDP Протокол синхронизации времени
53, TCP/UDP DNS (Domain Name System), система доменных имен
80, TCP/UDP HTTP (Hyper Text Transfer Protocol)
109, 110, TCP/UDP Протоколы POP2 и POP3, используются для получения почты
143, TCP/UDP Получение почты и управление ею, протокол IMAP
220, TCP/UDP Протокол IMAP (Interactive Mail Access Protocol), версия 3
443, TCP Безопасный HTTP (HTTPS)
465,TCP/UDP Безопасный SMTP
989, 990, TCP/UDP Безопасный FTP
992, TCP/UDP Безопасный Telnet (поверх SSL/TLS)
1194, TCP/UDP OpenVPN
1234, TCP/UDP VLC Media Player, потоковое видео, IPTV
1214, TCP Kazaa (клиент файлообменной сети)
5190, TCP ICQ и AOL Instant Messenger
6881–6887, TCP/UDP Порты Torrent-клиентов
6889–6890, TCP/UDP Еще один набор портов для Torrent-клиентов

На самом деле портов намного больше, чем представлено в таблице. Некоторые из них назначаются официально, некоторые - неофициально. С официальными все ясно - они могут использоваться только для четко обозначенных действий. С неофициальными не все так просто. Сегодня их может использовать одна программа, завтра - другая.

WinNOTE
Добавить комментарий

  1. Юра

    Здравствуйте дорогие друзья ! Спасибо за Вашу статью. Всё очень подробно и понятно. Для нас "чайников" это очень важно. Я два месяца не могу восстановить исчезнувшую стартовую страницу Google, но теперь попробую. С уважением Юрий.

    Ответить
  2. Luidor

    Благодарю за проделанную работу.

    Ответить