Настройка брандмауэра в Windows 8.1
При использовании коммутируемых, широкополосных (PPPoE/ADSL-соединений) или VPN-подключений желательно дополнительно защитить компьютер от атак, используя брандмауэр Windows. Этот встроенный в операционную систему брандмауэр защищает Windows 8.1, ограничивая типы передаваемой информации. Принудительно применяя соответствующие ограничения, можно понизить вероятность проникновения в систему несанкционированных лиц.
Брандмауэр Windows представляет собой программный или аппаратный комплекс, который проверяет данные, входящие через Интернет или сеть, и в зависимости от параметров брандмауэра блокирует или разрешает их передачу на компьютер.
Брандмауэр Windows поможет предотвратить проникновение хакеров или вредоносного программного обеспечения (такого как черви) в ваш компьютер через сеть или Интернет. Брандмауэр также помогает предотвратить отправку вредоносных программ на другие компьютеры.
С помощью брандмауэра вы можете запретить входящие соединения и тем самым стопроцентно защитить себя от всевозможных атак. Также можно запретить доступ отдельно взятой программе или целому классу программ. Так, заблокировав 80-й порт, вы заблокируете работу по сути любого браузера, так как этот порт используется браузерами для получения веб-страниц.
В большинстве случаев параметры брандмауэра должны устроить всех пользователей. И настраивать его вам тоже не придется. Разве что при запуске новой программы указать, в каких сетях ей разрешено работать, а в каких - нет. На скриншоте ниже показано, что программа µTorrent (торрент-клиент) запущена в первый раз и брандмауэр спрашивает, что с ней делать.
По умолчанию предполагается, что вы хотите разрешить работу программы только в частных сетях, например в домашней или рабочей сети. А в общественных сетях, например в бесплатной Wi-Fi-зоне в каком-нибудь публичном месте, программе доступ к Интернету будет закрыт. Нужно разрешить программе работу в публичных сетях,
иначе ваши программы не будут работать в общественных сетях, например (в библиотеке или кафе).
Если вы снимете еще и флажок Частные сети,например,домашняя или рабочая сеть, то программе вообще будет запрещен доступ к Интернету. Некоторые программы, которым для работы Интернет вообще не нужен, качают из Сети рекламу. Доступ к Интернету таким программам можно запретить. Работать они будут, а вместо рекламных баннеров станут появляться пустые места.
Иногда вы можете автоматически нажать кнопку Разрешить, забыв отметить флажок Общественные сети. В этом случае придется настраивать правила брандмауэра, чтобы программа заработала как следует.
Для того чтобы получить доступ к настройкам брандмауэра Windows, нажмите сочетание клавиш
+ R, в появившемся диалоговом окне Выполнить введите firewall.cpl и нажмите клавишу Enter ↵

Откроется окно Брандмауэр Windows в котором видно, что сейчас компьютер подключен только к частной сети.
Для того чтобы настроить параметры Брандмауэра Windows, в левой части окна нажмите пункт Включение и отключение брандмауэра Windows
Откроется окно Настроить параметры, в котором можно выбрать, для каких сетей он будет включен, а для каких - выключен. По умолчанию брандмауэр включен как для частных, так и для общественных сетей.
Не отключайте брандмауэр! Это можно сделать лишь перед установкой брандмауэра другого разработчика, чтобы между двумя программами одного класса не возник конфликт.
Для того чтобы получить доступ к дополнительным настройкам брандмауэра Windows, выберите команду Дополнительные параметры на панели слева.
Откроется окно Брандмауэр Windows в режиме повышенной безопасности в котором вы увидите дополнительные параметры — сводку по ним.
Самое главное в дополнительных параметрах брандмауэра - это правила. Правила можно создать как для входящих, так и для исходящих соединений. По умолчанию все входящие соединения, не соответствующие правилам, разрешающим эти соединения, запрещены. А вот с исходящими соединениями ситуация другая - они разрешены, если для них не созданы запрещающие правила.
Перейдите в раздел Правила для входящих подключений. В нем вы найдете все правила - как общие для входящих подключений, так и правила для отдельно созданных программ.
Дважды щелкните на любом из правил. На скриншоте ниже показано правило для µTorrent. Вы можете запретить работу µTorrent, выбрав Блокировать подключение
Рассмотрим небольшой пример - создание нового правила. Допустим, нам нужно заблокировать доступ к Сети. То есть чтобы ни один браузер не смог отобразить веб-страницу, но при этом почта, Skype и другие интернет-программы работали. Этого можно добиться лишь одним способом - заблокировав 80-й порт (точнее, исходящее подключение к 80-му порту).
В окне Брандмауэр Windows в режиме повышенной безопасности выберите раздел Правила для исходящего подключения
В следующем окне справа на панели Действия выберите команду Создать правило
В открывшемся окне Мастер создания правила для нового исходящего подключения нужно выбрать тип правила. Если бы мы хотели запретить какую-то конкретную программу, например Chrome, то выбрали бы правило Для программы. А раз нужно запретить все браузеры, то следует создать правило для порта, выбираем тип правила Для порта и нажимаем кнопку Далее
Далее выберите Определенные удаленные порты и укажите порт 80, нажимаем кнопку Далее
В следующем окне нужно выбрать действие, в нашем случае Блокировать подключение, нажимаем кнопку Далее
Затем нужно определить, для каких профилей должно работать правило. Следует выбрать все три профиля, иначе в каких-то сетях правило будет работать, а в каких-то - нет.
В следующем окне введите имя правила и его описание (необязательно), и нажмите кнопку Готово
Созданное правило отображено на скриншоте ниже.
Теперь проверим правило в работе. Откройте любой браузер и попытайтесь обратиться к любому сайту. Вы увидите сообщение об ошибке.
Вернитесь в окно дополнительных параметров.
Дважды щелкните по созданному нами правилу и в открывшемся окне Свойства: block http установите флажок Разрешить подключение и нажмите кнопку OK
Теперь обновите страничку в браузере - она откроется.
■ Чтобы вам было проще составлять различного рода правила, в таблице ниже приведены некоторые стандартные TCP/UDP-порты.
Стандартные TCP/UDP-порты
Номер порта, протокол | Для чего используется |
---|---|
20, TCP | FTP (File Transfer Protocol), данные |
21, TCP | FTP (File Transfer Protocol), команды |
22, TCP | SSH (Secure Shell) |
23, TCP(Modify) | Telnet |
25, TCP/UDP | Протокол SMTP (Simple Mail Transfer Protocol), отправка почты |
37, TCP/UDP | Протокол синхронизации времени |
53, TCP/UDP | DNS (Domain Name System), система доменных имен |
80, TCP/UDP | HTTP (Hyper Text Transfer Protocol) |
109, 110, TCP/UDP | Протоколы POP2 и POP3, используются для получения почты |
143, TCP/UDP | Получение почты и управление ею, протокол IMAP |
220, TCP/UDP | Протокол IMAP (Interactive Mail Access Protocol), версия 3 |
443, TCP | Безопасный HTTP (HTTPS) |
465,TCP/UDP | Безопасный SMTP |
989, 990, TCP/UDP | Безопасный FTP |
992, TCP/UDP | Безопасный Telnet (поверх SSL/TLS) |
1194, TCP/UDP | OpenVPN |
1234, TCP/UDP | VLC Media Player, потоковое видео, IPTV |
1214, TCP | Kazaa (клиент файлообменной сети) |
5190, TCP | ICQ и AOL Instant Messenger |
6881–6887, TCP/UDP | Порты Torrent-клиентов |
6889–6890, TCP/UDP | Еще один набор портов для Torrent-клиентов |
На самом деле портов намного больше, чем представлено в таблице. Некоторые из них назначаются официально, некоторые - неофициально. С официальными все ясно - они могут использоваться только для четко обозначенных действий. С неофициальными не все так просто. Сегодня их может использовать одна программа, завтра - другая.
