Брендмаур

Содержание

Брандмауэр: что он делает и кому может быть полезен

Брендмаур
Брендмаур

Traffic Inspector Next Generation Team14.11.2019

Брандмауэр — это защитный экран между глобальным интернетом и локальной компьютерной сетью организации. Он выполняет функцию проверки и фильтрации данных, поступающих из интернета. В зависимости от настроек брандмауэр может пропустить их или заблокировать (например, если обнаружит «червей», вирусы и хакерскую атаку).

Нужно различать сетевой брандмауэр (или, по-другому, сетевой экран) и брандмауэр, встроенный в операционную систему Windows.

В первом случае решение устанавливается на границе (физической или логической) компьютерной инфраструктуры организации и защищает все ПК, подключенные к локальной сети.

Это может быть как программное, так и программно-аппаратное решение. Во втором случае это программа, работающая для защиты отдельно взятого компьютера пользователя.

Иногда в ответе на вопрос «Что такое брандмауэр?» можно слышать такие термины, как «файрвол» и «межсетевой экран». В чем же отличие между ними? Отличий нет, это слова-синонимы.

Это одно и то же понятие, только озвученное на немецком (brandmauer), английском (firewall) и русском языках.

Еще есть словосочетание «универсальный шлюз безопасности» — это более функциональное решение, чем традиционный брандмауэр. 

[attention type=red]
Брандмауэр — это лишь одна из опций универсального шлюза безопасности, который включает в себя целый ряд функций.
[/attention]

Например, Traffic Inspector Next Generation — это универсальный шлюз безопасности с межсетевым экраном для контроля и защиты интернет-доступа в корпоративных компьютерных сетях.

Он обеспечивает защищенное подключение к интернету и антивирусную защиту, предотвращает доступ в корпоративную сеть извне, блокирует вредные сайты, ведет учет сетевого трафика.

Каким организациям может быть полезен брандмауэр

  • Школам и другим учебным заведениям для соблюдения закона № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» и закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Особенно будет полезна функция блокировки сайтов из черного списка Роскомнадзора и ограничение доступа к опасным ресурсам, таким как социальные сети, сайты, содержащие похабные видеоролики, игровые порталы и пр. 
  • Госструктурам, если только решение обладает сертификатом ФСТЭК России.
  • Кафе, ресторанам и другим заведениям, раздающим своим посетителям Wi-Fi. По закону РФ пользователь должен быть идентифицирован в сети. Именно поэтому в Traffic Inspector Next Generation реализована SMS-идентификация клиентов.
  • Гостиницам и мотелям, поскольку одна из функций сетевого шлюза — распределение трафика между пользователями таким образом, чтобы никто из них не мог «перетянуть» на себя больше положенного, скачивая фильмы или игры и не давая тем самым пользоваться интернетом другим людям.
  • Организациям, которые следят за тем, чтобы сотрудники не отвлекались на непрофильные дела. Например, Traffic Inspector Next Generation могет блокировать приложения вроде Skype и BitTorrent, ресурсы, не имеющие никакого отношения к работе, а также рекламу на сайтах и другой вредный контент. К тому же сохраняется вся статистика — какой сотрудник какие сайты посещал и сколько времени проводил на тех или иных ресурсах.

Как установить брандмауэр

Для начала следует определиться, какое решение необходимо — чисто программное (обычно используется в небольших организациях с численностью до 100 человек) или программно-аппаратное (до 1000 и более сотрудников).

Сравнение программного и программно-аппаратного UTM-решения

Traffic Inspector Next Generations
Программный многофункциональный межсетевой экранПрограммно-аппаратный универсальный шлюз безопасности (UTM)
Применяется на логической границе сетиПрименяется как на логической, так и на физической границе сети
Шейпер (управление скоростью интернета у клиента)++
Антивирусная проверка трафика++
Блокировка контента и вредных сайтов++
Система обнаружения / предотвращения вторжений++
++
++
Минимальное количество лицензий
Варианты количества пользователей (лицензий)5, 10, 15, 20, 25, 30, 40, 50, 70 и болееот 500 до 1000, более 1000
Узнать подробнее про Traffic Inspector

Бесплатно в течение 30 дней.

Источник: https://www.smart-soft.ru/blog/brandmauer/

Брандмауэр — что это такое в компьютере: зачем нужен, как грамотно настроить

Брендмаур

Приветствуем вас, друзья! О брандмауэре многие узнают при попытке установить приложение или при появлении окошка, оповещающего об опасности.

И тут начинают возникать вопросы: что это, для чего нужно, как выключить/включить, настроить. Мы расскажем все про брандмауэр — что это такое в компьютере, где найти, как и зачем использовать.

Даже новички научатся решать проблемы и эффективно защитят операционку от вирусов.

Что такое брандмауэр и какие функции выполняет

С немецкого брандмауэр (brandmauer) переводится как “противопожарная стена”. Определение перекочевало из сферы строительства в информатику, где означает программу, главная функция которой — защита операционной системы от сетевых, хакерских атак.

Назначение брандмауэра — выслеживать и блокировать все вредоносные подключения, обеспечивать защиту персональной пользовательской информации.

То есть он постоянно прослушивает порты компьютера, чтобы выявить момент подключения к ним нехороших прог, вирусов, червей.

Каковы функции такой защиты:

  • следит за сомнительными соединениями, например, если они пытаются отправить информацию в Интернет;
  • блокирует порты, которые не участвуют в работе, и изучает трафик с открытых портов;
  • наблюдает за работающими приложениями и предупреждает пользователя, если изменяется важная информация запущенных прежде программ.

Синонимы — файрвол (firewall с английского — “противопожарная стена”), сетевой или межсетевой экран. Но файрволом часто именуют приложения сторонних производителей, а брандмауэром стандартную прогу для ОС Windows. Некоторые пользователи дают неверное название: фаервол, брандмауер, брандмаузер, браундмер. Так говорить неправильно, но смысл не меняется, и все друг друга понимают.

Файрвол не является антивирусом. Он не дает вредоносным файлам проникнуть в операционку, тогда как главной задачей антивируса является борьба с опасными программами и вирусами, которые все же попали в нее. Гарантировать безопасность помогает обоюдное использование брандмауэра и сочетаемого с ним антивируса. Первый был внедрен разработчиком в ОС, начиная с версии XP.

Как включить брандмауэр в windows и правильно настроить

Как найти брандмауэр? В панели управления. Во всех версиях операционки Виндовс, кроме 8 и 8.1, его легко находить через “Пуск”.

В Windows 8:

  • на начальном экране нажать правой кнопкой мыши, выйдет “Все приложения”;
  • после нажатия на экране появится список приложений, где нужно найти “Панель управления”.

В Windows 8.1. для отображения меню кликнуть на кружок со стрелкой внизу начального экрана. Есть две программы: “Панель управления HD-графикой Intel@” и просто “Панель управления”. Нужен второй вариант.

Еще один метод — вставить команду firewall.cpl в окошко “Выполнить”, которое открывается комбинацией «Win» и «R» (нажать одновременно).

После открытия файрвола нужно проверить, в каком он состоянии. Зеленый щиток говорит о том, что защита включена, красный — отключена.

Выполнение включения:

  • перейти во вкладку “Включение и отключение” (меню слева);
  • поставить указатель на “Включить”;
  • нажать “Ок” (внизу экрана).

После этого файрвол будет автоматически запускаться при старте системе, то есть постоянно включать его не требуется.

В этом же окне отображаются основные настройки для двух видов сети: общественной и частной.

Что можно сделать:

  • заблокировать все входящие подключения.
  • установить уведомление файрвола, когда он блокирует новую прогу.

Межсетевой экран Windows от Microsoft есть в каждой современной операционке, но можно скачать и запустить брандмауэр от других производителей.

Если на компьютере стоит пиратская версия Windows, скорее всего, файрвол отключен или неправильно настроен.

Как работает брандмауэр — реальные примеры

Сетевой экран функционирует как пограничный блокпост, который пропускает трафик и в соответствии со списком правил не дает проникнуть в систему запрещенной информации. Если в систему пытается попасть вирус или вредоносная прога, пользователь увидит окно с оповещением об опасности, например: “Обнаружены программы, которые могут нарушить конфиденциальность или причинить вред”.

Это значит, что файрвол заподозрил опасность. В окошке будет ее описание, название программы. Это может быть троян, например, Trojan:WIN32/Vundo.MF. В случае подобной опасности нужно удалить вирус и очистить систему, выбрав соответствующие действия в окошке.

[attention type=green]
Файрвол может оповестить и о попытке доступа к сети. Всплывает окошко с надписью “Брандмауэр обнаружил попытку доступа к сети”. Если это не действие системной службы или известной неопасной программы (можно прогуглить ее), нужно заблокировать и проверить систему антивирусом.
[/attention]

Если какая-то прога хочет получить доступ к Интернету, межсетевой экран может оповестить о том, что заблокировал ее некоторые возможности. Если это было запланировано пользователем, в окошке нажать “Разрешить доступ”. Так ни одна программа не сможет подключиться к сети без ведома владельца.

Дополнительные настройки

Как зайти в дополнительные настройки правил и зон брандмауэра? Открыть то же меню, где включение.

Там можно изменить и проверить разные настройки прокси-сервера и брандмауэра:

  • настроить доменный профиль;
  • просматривать и настраивать правила подключения;
  • создать правило для отдельных приложений и безопасного подключения.

Не разбирающемуся в тонкостях пользователю не стоит копаться в этом, дополнительные настройки предназначены для ИТ-специалистов.

При нажатии на “Дополнительные параметры” и другие элементы меню может выйти окошко с надписью “Вы хотите разрешить следующему приложению внести изменения на этот компьютер?” Для просмотра параметров нужно нажать “Да”.

Какой брандмауэр лучше

Стандартный файрвол обладает широким функционалом и позволяет создавать дополнительные правила. Для обычного пользователя этого достаточно.

Файрволы сторонних производителей отличаются более глубокой и тонкой настройкой, простым интерфейсом, тогда как у стандартной проги полезные функции скрыты за сложным оформлением.

Можно скачать Windows Firewall Control, который позволяет управлять возможностями встроенного файрвола Виндовс. Обеспечивает быстрый доступ к его самым востребованным функциям.

[attention type=green]
Большинству владельцев компьютеров сторонний брандмауэр создает ненужные сложности.
[/attention]

Опытным пользователям, которые используют устройство профессионально и в режиме многозадачности, сторонние файрволы позволяют легко управлять доступом приложений к интернету.

Можно контролировать, какие программы будут подключены к интернету. Обычным пользователя это создаст проблемы, так как можно случайно запретить доступ к процессам обновлений и сделать систему уязвимой.

Для специалистов полезны следующие сторонние брандмауэры, которые можно сравнить с целыми антихакерскими комплексами:

  • Comodo Firewall — бесплатная прога с контент-фильтром, мгновенно оповещающая пользователя о возможной атаке. Делает компьютерные порты невидимыми для атак хакеров. Есть автоматическое обновление, подсказки для новичков;
  • Avast! Internet Security — бесплатное антивирусное программное обеспечение с файрволом. Имеет мощный сетевой экран. Выявляет фишинговые сообщения: с подозрительными формулировками и от недостоверных пользователей. Помогает избегать поддельных сайтов;
  • AVG Internet Security с бесплатным пробным периодом. Обеспечивает комплексную защиту, имеет сканер электронной почты и анти-спам. Автоматическое обновление, анализ в реальном времени, технологии искусственного интеллекта. Программа использует облачную технологию, что экономит компьютерные ресурсы;
  • Outpost Firewall Pro с бесплатной пробной версией. Эффективно защищает от неведомых угроз, контролирует содержимое на посещаемых страницах в Интернете. Настраивается вручную: можно выбрать уровень сетевой защиты, заблокировать доступ в сеть для конкретных программ и т.п;
  • Zonealarm Free Firewall — простая бесплатная прога, защищающая компьютер в режиме реального времени. Скрывает систему от нежелательного сетевого трафика, каждый день проверяет кредитную карту, обеспечивает сервис возврата ущерба по ней. Отличается интуитивно понятным интерфейсом;
  • Kerio Winroute Firewall позиционируется как разработка для малого бизнеса, защищает компьютеры в больших локальных сетях и офисных зданиях. Позволяет ограничить доступ пользователей к ряду сайтов на основе анализа их содержимого. Встроены URL-фильтры, VPN-сервис и IP-роутер;
  • ESET NOD32 Smart Security сочетает функции антивируса, антишпиона, родительского контроля, брандмауэра, антивора, антиспама, антифишинга и USB-контроль. Быстро и точно обнаруживает вредоносные проги, имеет 5 режимов работы;
  • Kaspersky Internet Security. Есть пробная версия. Эта прога в Касперском обеспечивает комплексную защиту от вредоносного ПО, слежки через веб-камеру, мошенников и других угроз из Интернета. Защищает онлайн-платежи шифрованием.

Среди перечисленных программ самым мощным брандмауэром является Comodo Firewall.

Добавление приложений в исключения

Родной файрвол иногда видит опасность там, где ее нет, блокируя прогу, в которой пользователь уверен на 100%. Ее нужно включить в перечень исключений.

Для этого в Windows 7,8 и 10:

  • открыть брандмауэр;
  • выбрать “Разрешение взаимодействия с приложением”;
  • поставить напротив нужной проги галочки, сохранив изменения кнопкой “Ок”. Если ее в списке, перейти к следующим этапам.
  • если активна строка “Изменить параметры”, кликнуть на нее. В противном случае сразу следующий пункт;
  • кликнуть “Разрешить другое приложение”;
  • если в перечне нет нужного названия, нажать на “Обзор” и указать путь к файлу запуска приложения;
  • прога добавится к разрешенным компонентам. Напротив ее нужно установить галочки;
  • кликнуть “Ок”.

Чтобы убрать приложение из исключений, нужно очистить все галочки напротив его названия.

Второй метод разрешения запуска проги через брандмауэр для более продвинутых юзеров:

  • выбрать “Дополнительные параметры”;
  • открыть “Правила для входящих подключений”;
  • выбирая нужные параметры, создать правило (меню справа), обозначив путь приложения;
  • сделать то же самое для исходящих подключений.

Кроме блокировки приложений файрвол иногда мешает пользоваться Интернетом.

Почему он иногда блокирует интернет

Файервол иногда полностью блокирует или ограничивает доступ к сайтам из-за неправильных настроек.

Причины:

  • с компьютера идет много исходящего трафика, похожего на спам. Это может произойти при заражении шпионскими программами, использующими ресурсы ПК для совершения внешних действий без ведома владельца;
  • серьезный сбой ПО, из-за чего автономные программы, в том числе брандмауэр, работают неадекватно;
  • установка антивируса, алгоритм работы которого похож на вирусную активность;
  • загрузка обновлений, изменяющих защитные настройки.

Что можно сделать:

  • выполнить проверку сетевого экрана, действительно ли он запрещает доступ. Отключить его. Если доступ восстановлен, значит, дело в файрволе;
  • посмотреть, нет ли указателя в пункте ”Блокировать подключения”. Для просмотра нужно открыть файрвол и выбрать элемент в левом меню;
  • если установлен антивирус, проверить его совместимость с файрволом. Выключить антивирусную программу и проверить, восстановлен ли доступ к сайтам;
  • сбросить настройки межсетевого экрана. После открытия файрвола в меню слева выбрать “Восстановить значения по умолчанию”, нажать и следовать подсказкам системы;
  • перезагрузить компьютер.

Как его отключить или полностью удалить

Если брандмауэр мешает работе и создает сложности, его можно отключить. Но следует позаботиться о другой защите компьютера.

Для отключения нужно:

  • выбрать “Включение и отключение”;
  • поставить галочки на “Отключить”;
  • нажать “Ок”;
  • перезагрузить компьютер.

Но в работе еще остается служба, отвечающая за сетевую фильтрацию, поэтому процесс останется запущенным, занимая ресурсы оперативки и вызывая конфликты с посторонними защитными приложениями.

Как остановить службу:

  • в панели управления выбрать “Администрирование”;
  • нажать на ”Службы”;
  • два раза нажать на “Брандмауэр”, вызвав меню управления;
  • остановить службу, выбрать статус “Отключена”;
  • нажать “Ок”

Удалить стандартный брандмауэр невозможно. Можно удалить только службу, чтобы навсегда завершить работу файрвола.

Для этого:

  • открыть консоль “Командная строка”. Для этого можно в системе открыть c:\windows\system32\cmd;
  • ввести команду sc delete mpssvc;
  • нажать Enter;
  • перезагрузить компьютер.

Восстановить службу непросто, а уничтожение защитного механизма вредит безопасности системы, поэтому нужно позаботиться о другом файрволе или хотя бы поставить хороший антивирус.

Выводы

Файрвол — нужная прога для защиты компьютерной системы от вредоносных атак. Правильная настройка помогает избежать трудностей при использовании Интернета и приложений. Следует убедиться в том, что компьютер и пользовательские данные надежно защищены.

Для продвинутых пользователей есть файрволы сторонних производителей, которые отличаются высокой мощностью и расширенными настройками. Лучше поставить комплексную защиту — файрвол вместе с антивирусом. Такие программы как Kaspersky Internet Security и Avast! Internet Security обеспечивают полную безопасность. Даже самые сильные сетевые атаки не смогут нанести ущерб!

Источник: https://pronashkomp.ru/chto-takoye-brandmauer

Почему вам стоит пользоваться брандмауэром

Брендмаур

Брандмауэр, или файервол, — это межсетевой экран, который последовательно фильтрует проходящие через него данные. С помощью определённых правил или шаблонов он анализирует трафик, который поступает со стороны Сети или от вашего компьютера. Если пакет не прошёл проверку, он не сможет пересечь брандмауэр и попасть из интернета на ваше устройство.

Слово «брандмауэр» (от немецкого brand — «гореть», mauer — «стена») позаимствовали у пожарных. Так называют преграду из огнеупорного материала, которая препятствует распространению пламени из одной части здания в другую. И это, в общем‑то, отражает назначение ПО: не пропускать трафик, который может навредить системе.

Межсетевые экраны устанавливают не только на компьютерах пользователей, но и на серверах или на маршрутизаторах между подсетями. Это нужно, чтобы подозрительный трафик не мог быстро распространиться по всей Сети.

Брандмауэры бывают программными (только софт) и программно‑аппаратными (ПО и устройство, на котором оно работает). Первые доступнее, но занимают часть ресурсов компьютера и не так надёжны. Для рядовых пользователей их вполне достаточно. Вторые — это обычно корпоративные решения, которые ставят в больших сетях с повышенными требованиями к безопасности.

От каких видов атак защищает брандмауэр

  • Фишинг. Киберпреступники распространяют ссылки на фишинговые сайты, которые как две капли воды похожи на ваш онлайн‑банкинг, социальную сеть или ресурс известного бренда. На таких сайтах предлагается оставить личные данные — с ними преступники могут вывести все деньги с вашего банковского счёта или шантажировать вас интимными фото. Брандмауэр пресечёт подключение к таким ресурсам.
  • Доступ через бэкдоры. Так называют уязвимости, которые иногда оставляют — специально или нет — в операционных системах и другом ПО. Это позволяет киберпреступникам или спецслужбам отправлять данные на подключённое к Сети устройство и принимать трафик с него, например персональную информацию, пароли и так далее. Брандмауэр способен оградить от таких утечек.
  • Взлом с использованием удалённого рабочего стола. Атаки такого формата позволяют получить доступ к компьютеру по Сети и управлять им. Брандмауэр заметит подозрительный трафик и запретит его передачу.
  • Переадресация пакетов. Иногда мошенники меняют маршрут движения трафика в Сети, чтобы обмануть систему — заставить её поверить, что данные приходят из доверенного источника. Брандмауэр отследит такое и перекроет канал трафика.
  • DDoS‑атаки. Если брандмауэр обнаружит слишком большое количество пакетов, которые поступают от сравнительно маленького списка IP‑адресов, он попытается отфильтровать их. К слову, если ваш компьютер попробуют использовать для DDoS‑атак, межсетевой экран также заблокирует исходящий трафик.

От каких видов атак брандмауэр не защитит

Чтобы межсетевой экран мог анализировать данные, он должен корректно их распознавать. Как правило, брандмауэры работают на нескольких уровнях модели OSI (The Open Systems Interconnection model): сетевом, канальном, транспортном, прикладном и других.

На каждом из них применяются свои фильтры. И если, например, на канальном (более высоком) трафик соответствует правилам, а на прикладном (более низком) он зашифрован, то брандмауэр пропустит такие данные. И это потенциально может привести к проблемам в системе.

Не справляются файерволы и с туннелированным трафиком — тем, который передаётся через VPN и другие подобные программы.

[attention type=yellow]
В этом случае между двумя точками сети создаётся защищённый туннель, одни сетевые протоколы упаковываются в другие (как правило, более низкого уровня). Брандмауэр не может интерпретировать такие пакеты.
[/attention]

И если он работает по принципу «всё, что не запрещено, разрешено», то пропускает их.

Наконец, если на ваш компьютер смог проникнуть вирус, то брандмауэр ничего не сделает с разрушениями, которые тот способен вызвать. Например, если вредоносное ПО зашифрует или удалит файлы или сохранит ваши личные данные, чтобы передать их через зашифрованный мессенджер или другой защищённый канал, файервол вряд ли предупредит это.

Разумеется, брандмауэры «умнеют»: в них используют интеллектуальные алгоритмы и эвристики, которые позволяют обнаружить проблемы даже без заранее подготовленных правил и шаблонов. К тому же в связке с антивирусным ПО файервол блокирует значительную часть атак. С другой стороны, киберпреступники тоже не сидят сложа руки и изобретают всё новые способы обхода защиты.

Какие проблемы может вызвать брандмауэр

Всякая защита имеет свою цену.

Уменьшение производительности компьютера

Брандмауэр фильтрует трафик в режиме реального времени. На это нужны ресурсы: и процессорные мощности, и оперативная память. В результате ПО может замедлить ваш компьютер. А если его производительность невысока, вы ощутите это особенно остро.

Снижение скорости трафика

Брандмауэру нужно время на анализ трафика. А если фильтров много, то задержки бывают значительными. Это не так критично для просмотра сайтов, но в онлайн‑играх может стать причиной поражения.

Ложные срабатывания

Межсетевые экраны нередко принимают допустимый трафик за потенциальную угрозу и не пропускают такие пакеты. Ещё и оповещения создают — с резким звуком, чтобы вы точно обратили внимание. В результате вы не можете спокойно работать и не получаете доступ к нужным интернет‑ресурсам.

Уменьшить количество ложных срабатываний можно, если правильно настроить брандмауэр. Например, включать его только в небезопасных сетях (публичный Wi‑Fi) или для определённых приложений (браузер, мессенджеры).

Стоит ли пользоваться брандмауэром

Если ваш компьютер подключён к интернету, брандмауэр будет полезен. Он заблокирует значительную часть сетевых соединений, которые вы «не заказывали».

Особенно необходим файервол при подключении к бесплатному Wi‑Fi и другим недостаточно защищённым сетям. Злоумышленники нередко используют их для атак, перехвата трафика и подмены данных.

Если же ваш компьютер не подключён к интернету или сеть достаточно надёжно защищена, например корпоративным аппаратно‑программным файерволом, то вы можете не использовать личный. Это позволит вашему ПК работать немного быстрее, а ложные срабатывания не будут вас отвлекать.

Во многих новых моделях роутеров есть встроенный брандмауэр. В нём можно настроить фильтрацию пакетов, разрешить или запретить соединения с определёнными URL- и IP‑адресами и использование портов. Чтобы узнать, есть ли встроенный межсетевой экран в вашем устройстве, поищите пункт вроде Internet Firewall в его панели управления.

Но, говоря объективно, программные файерволы обычно настраиваются более гибко и просто. Поэтому, если вы не до конца понимаете, как обеспечить надёжную фильтрацию трафика с помощью роутера, рекомендуем не отключать брандмауэр, чтобы не остаться без защиты.

Какие брандмауэры встроены в ОС

Они стали частью операционных систем, чтобы защитить пользователей от кибератак.

Windows

Брандмауэр есть в ОС, начиная с версии Windows XP SP2. В Windows 7 он входит в состав Центра обеспечения безопасности Windows, в Windows 10 — Центра безопасности и обслуживания. Он поддерживает фильтрацию на уровне портов, пакетов, приложений и создание различных правил для разных типов сетей (частных, общественных и сетей домена), настройку профилей.

Чтобы проверить состояние защиты в Windows 10, введите слово «брандмауэр» в панели поиска.

[attention type=yellow]
Другой вариант: меню «Пуск» — «Параметры» — «Обновление и безопасность» — «Безопасность Windows» — «Брандмауэр и защита сети». Здесь вы также увидите, включён ли файервол для различных типов сетей, и сможете его настроить.
[/attention]

В Windows 7 откройте меню «Пуск» — «Панель управления» — «Система и безопасность» — «Брандмауэр Windows» — «Проверка состояния брандмауэра». Настраивается он в пункте «Изменение параметров уведомлений».

macOS

В этой ОС, начиная с OS X 10.5.1, можно управлять подключениями на уровне приложений, а не портов. Таким образом, потенциально опасные приложения не смогут получить доступ к данным через порты, которые используют «хорошие» программы.

Чтобы проверить параметры файервола, перейдите в меню «Системные настройки» — «Безопасность» (или «Конфиденциальность и безопасность» в более новых версиях ОС), затем на вкладку «Брандмауэр», кликните по значку замка в левом нижнем углу и введите имя и пароль администратора — это разблокирует панель. Затем нажмите кнопку «Включить брандмауэр» или «Запустить». Кнопка «Дополнительно» позволит настроить параметры межсетевого экрана.

Linux

В ядро Linux встроен фильтр пакетов. Начиная с версии ядра 2.4 в качестве брандмауэра используется утилита iptables. Она может защитить от атак на отказ, IP‑спуфинга, фрагментации пакетов и DDoS.

В Ubuntu для iptables есть оболочка UTF (Uncomplicated Firewall — «несложный файервол»). Установить утилиту можно командой apt install ufw в терминале. Чтобы проверить её статус, введите ufw status verbose (по умолчанию защита неактивна). А чтобы посмотреть список правил — ufw status numbered.

Чем заменить встроенный брандмауэр

Решения от сторонних разработчиков могут обеспечить более надёжную защиту. Они гибко настраиваются, включают интеллектуальные алгоритмы поиска вредоносной активности и другие полезные функции. А главное — содержат меньше уязвимостей, известных злоумышленникам.

Часто брандмауэры входят в состав антивирусных пакетов. Вот несколько популярных продуктов:

Источник: https://Lifehacker.ru/chto-takoe-brandmauer/

Отключить брандмауэр Windows — плохая идея! Как изменить настройки брандмауэра, чтобы не было проблем с портами

Брендмаур

Знаете ли вы, какие порты открыты у вашего компьютера? Уверены, что никто не пытается «взломать» вашу сеть? Пропускает ли ваш брандмауэр запрещённые подключения? О том, как важно знать ответы на эти вопросы, расскажем в новом материале вместе с инженером по безопасности REG.RU Артёмом Мышенковым. 

Брандмауэр, он же фаервол (firewall), он же межсетевой экран — это технологический барьер, который защищает сеть от несанкционированного или нежелательного доступа. Проще говоря, фаервол — охранник вашего компьютера, как и антивирус. И то и другое мы рекомендуем всегда держать включённым.

В чём же состоит риск отключения фаервола? Дело в том, что по умолчанию в вашем компьютере могут быть открытые порты, которые станут «входом» для злоумышленников.

Один из таких примеров — популярная служба Microsoft-DS (порт 445). С этим портом связаны крупные атаки наподобие WannaCry, а также другие уязвимости высокого уровня критичности. Чаще всего порт 445 просто открыт по умолчанию и необходимости в нём нет.

Примеры уязвимостей, связанных с портом 445. Справа отражена оценка уязвимости искусственным интеллектом Vulners AI, а также оценка по системе CVSS (Common Vulnerability Scoring System).

Как работает брандмауэр?

Сетевые экраны бывают двух основных видов: аппаратные и программные. Аппаратные разделяют разные подсети и фильтруют трафик между ними. Программные делают то же самое, но на уровне операционной системы.

Принцип действия сетевых экранов на разных ОС одинаковый: они работают на основе разрешающих и запрещающих правил. Разрешающие правила, как нетрудно догадаться, разрешают сетевые подключения для определённых портов, IP-адресов или программ. Такие подключения бывают исходящие и входящие. 

Простой принцип настройки брандмауэра — разрешить только необходимые подключения и запретить все остальные. Посмотрим, как сделать это в операционных системах macOS, Windows и Linux.

Настройка firewall в macOS

Чтобы включить фаервол в macOS, нажмите на «яблоко» → «Системные настройки» → «Защита и безопасность». Выберите вкладку «Брандмауэр» и нажмите кнопку «Включить брандмауэр».

Системные настройки

Защита и безопасность

Брандмауэр

После этого брандмауэр будет показывать предупреждение, когда какая-нибудь программа попытается открыть порт для доступа входящих соединений.

Если вы уверены, что приложению действительно необходим доступ к порту, то при нажатии кнопки «Разрешить» вы добавите программу в исключения брандмауэра, и для неё появится разрешающее правило. В противном случае нажмите «Отказать», чтобы создать запрещающее правило.

Настройка firewall в Windows

Самый популярный запрос в Google про Брандмауэр Windows — как его отключить. Это не наш метод! Возможно, интерфейс Брандмауэра Windows не самый дружелюбный, но мы попробуем с ним разобраться.

Если в системе установлены сторонние сетевые экраны, например Comodo Firewall или брандмауэр в составе антивируса Avast или Kaspersky, то встроенный Брандмауэр Windows работать не будет. Если же других сетевых экранов нет, то Брандмауэр должен быть обязательно включён.

Мы настроим Брандмауэр Windows в режиме повышенной безопасности.

Сначала нужно обязательно сделать бэкап политик (политика — набор правил для входящих и исходящих подключений): если что-то сломается, можно будет восстановить предыдущее состояние.

[attention type=red]
Делаем резервную копию, сохраняем политики.
[/attention]

Для входящих и исходящих подключений Брандмауэр Windows работает в одном из трёх режимов:

  • разрешить — разрешены все подключения, кроме тех, что описаны в запрещающих правилах;
  • блокировать (по умолчанию) — запрещены все подключения, кроме тех, что описаны в разрешающих правилах;
  • блокировать все подключения — разрешающие правила не действуют.

Предлагаем вам два варианта настройки на выбор: попроще и посложнее.

Попроще

Откройте «Свойства брандмауэра Windows». Во вкладках всех профилей выберите «Брандмауэр → Включить», «Входящие подключения → Блокировать все подключения».

Теперь будут заблокированы все входящие подключения независимо от правил.

Посложнее

Откройте «Свойства брандмауэра Windows». Во вкладках всех профилей выберите «Брандмауэр → Включить», «Входящие подключения → Блокировать (по умолчанию)».

При такой настройке будут блокироваться входящие подключения, для которых нет разрешающих правил.

Откройте вкладку «Правила для входящих подключений».

[attention type=red]
Оставьте только нужные разрешающие правила, либо удалите все. После этого брандмауэр будет запрашивать подтверждение, если какая-либо программа попытается открыть порт для входящих соединений.
[/attention]

Если вы уверены в приложении и знаете, что ему действительно необходим доступ к порту, то нажмите «Разрешить доступ», чтобы создать разрешающее правило. В противном случае нажмите «Отмена» — для приложения появится запрещающее правило.

Настройка firewall в Linux

Самое распространённое решение для Linux-систем — встроенный межсетевой экран Netfilter. Даже некоторые платные фаерволы под капотом используют именно его.

Настроить Netfilter можно с помощью утилит iptables или ufw.

Подробнее о настройке iptables

Утилиту ufw настроить гораздо проще.

Подробнее о настройке ufw

Заключение

Источник: https://www.REG.ru/blog/ehto-strannoe-slovo-brandmauehr-chto-ehto-kak-nastroit-i-chem-opasno-ego-otklyuchenie/

Брандмауэр: что он делает и кому может быть полезен

Брендмаур
Брендмаур

Traffic Inspector Next Generation Team14.11.2019

Брандмауэр — это защитный экран между глобальным интернетом и локальной компьютерной сетью организации. Он выполняет функцию проверки и фильтрации данных, поступающих из интернета. В зависимости от настроек брандмауэр может пропустить их или заблокировать (например, если обнаружит «червей», вирусы и хакерскую атаку).

Нужно различать сетевой брандмауэр (или, по-другому, сетевой экран) и брандмауэр, встроенный в операционную систему Windows.

В первом случае решение устанавливается на границе (физической или логической) компьютерной инфраструктуры организации и защищает все ПК, подключенные к локальной сети.

Это может быть как программное, так и программно-аппаратное решение. Во втором случае это программа, работающая для защиты отдельно взятого компьютера пользователя.

Иногда в ответе на вопрос «Что такое брандмауэр?» можно слышать такие термины, как «файрвол» и «межсетевой экран». В чем же отличие между ними? Отличий нет, это слова-синонимы.

Это одно и то же понятие, только озвученное на немецком (brandmauer), английском (firewall) и русском языках.

Еще есть словосочетание «универсальный шлюз безопасности» — это более функциональное решение, чем традиционный брандмауэр. 

[attention type=red]
Брандмауэр — это лишь одна из опций универсального шлюза безопасности, который включает в себя целый ряд функций.
[/attention]

Например, Traffic Inspector Next Generation — это универсальный шлюз безопасности с межсетевым экраном для контроля и защиты интернет-доступа в корпоративных компьютерных сетях.

Он обеспечивает защищенное подключение к интернету и антивирусную защиту, предотвращает доступ в корпоративную сеть извне, блокирует вредные сайты, ведет учет сетевого трафика.

Каким организациям может быть полезен брандмауэр

  • Школам и другим учебным заведениям для соблюдения закона № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» и закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Особенно будет полезна функция блокировки сайтов из черного списка Роскомнадзора и ограничение доступа к опасным ресурсам, таким как социальные сети, сайты, содержащие похабные видеоролики, игровые порталы и пр. 
  • Госструктурам, если только решение обладает сертификатом ФСТЭК России.
  • Кафе, ресторанам и другим заведениям, раздающим своим посетителям Wi-Fi. По закону РФ пользователь должен быть идентифицирован в сети. Именно поэтому в Traffic Inspector Next Generation реализована SMS-идентификация клиентов.
  • Гостиницам и мотелям, поскольку одна из функций сетевого шлюза — распределение трафика между пользователями таким образом, чтобы никто из них не мог «перетянуть» на себя больше положенного, скачивая фильмы или игры и не давая тем самым пользоваться интернетом другим людям.
  • Организациям, которые следят за тем, чтобы сотрудники не отвлекались на непрофильные дела. Например, Traffic Inspector Next Generation могет блокировать приложения вроде Skype и BitTorrent, ресурсы, не имеющие никакого отношения к работе, а также рекламу на сайтах и другой вредный контент. К тому же сохраняется вся статистика — какой сотрудник какие сайты посещал и сколько времени проводил на тех или иных ресурсах.

Как установить брандмауэр

Для начала следует определиться, какое решение необходимо — чисто программное (обычно используется в небольших организациях с численностью до 100 человек) или программно-аппаратное (до 1000 и более сотрудников).

Сравнение программного и программно-аппаратного UTM-решения

Traffic Inspector Next Generations
Программный многофункциональный межсетевой экранПрограммно-аппаратный универсальный шлюз безопасности (UTM)
Применяется на логической границе сетиПрименяется как на логической, так и на физической границе сети
Шейпер (управление скоростью интернета у клиента)++
Антивирусная проверка трафика++
Блокировка контента и вредных сайтов++
Система обнаружения / предотвращения вторжений++
++
++
Минимальное количество лицензий
Варианты количества пользователей (лицензий)5, 10, 15, 20, 25, 30, 40, 50, 70 и болееот 500 до 1000, более 1000
Узнать подробнее про Traffic Inspector

Бесплатно в течение 30 дней.

Источник: https://www.smart-soft.ru/blog/brandmauer/

Брандмауэр — что это такое в компьютере: зачем нужен, как грамотно настроить

Брендмаур

Приветствуем вас, друзья! О брандмауэре многие узнают при попытке установить приложение или при появлении окошка, оповещающего об опасности.

И тут начинают возникать вопросы: что это, для чего нужно, как выключить/включить, настроить. Мы расскажем все про брандмауэр — что это такое в компьютере, где найти, как и зачем использовать.

Даже новички научатся решать проблемы и эффективно защитят операционку от вирусов.

Что такое брандмауэр и какие функции выполняет

С немецкого брандмауэр (brandmauer) переводится как “противопожарная стена”. Определение перекочевало из сферы строительства в информатику, где означает программу, главная функция которой — защита операционной системы от сетевых, хакерских атак.

Назначение брандмауэра — выслеживать и блокировать все вредоносные подключения, обеспечивать защиту персональной пользовательской информации.

То есть он постоянно прослушивает порты компьютера, чтобы выявить момент подключения к ним нехороших прог, вирусов, червей.

Каковы функции такой защиты:

  • следит за сомнительными соединениями, например, если они пытаются отправить информацию в Интернет;
  • блокирует порты, которые не участвуют в работе, и изучает трафик с открытых портов;
  • наблюдает за работающими приложениями и предупреждает пользователя, если изменяется важная информация запущенных прежде программ.

Синонимы — файрвол (firewall с английского — “противопожарная стена”), сетевой или межсетевой экран. Но файрволом часто именуют приложения сторонних производителей, а брандмауэром стандартную прогу для ОС Windows. Некоторые пользователи дают неверное название: фаервол, брандмауер, брандмаузер, браундмер. Так говорить неправильно, но смысл не меняется, и все друг друга понимают.

Файрвол не является антивирусом. Он не дает вредоносным файлам проникнуть в операционку, тогда как главной задачей антивируса является борьба с опасными программами и вирусами, которые все же попали в нее. Гарантировать безопасность помогает обоюдное использование брандмауэра и сочетаемого с ним антивируса. Первый был внедрен разработчиком в ОС, начиная с версии XP.

Как включить брандмауэр в windows и правильно настроить

Как найти брандмауэр? В панели управления. Во всех версиях операционки Виндовс, кроме 8 и 8.1, его легко находить через “Пуск”.

В Windows 8:

  • на начальном экране нажать правой кнопкой мыши, выйдет “Все приложения”;
  • после нажатия на экране появится список приложений, где нужно найти “Панель управления”.

В Windows 8.1. для отображения меню кликнуть на кружок со стрелкой внизу начального экрана. Есть две программы: “Панель управления HD-графикой Intel@” и просто “Панель управления”. Нужен второй вариант.

Еще один метод — вставить команду firewall.cpl в окошко “Выполнить”, которое открывается комбинацией «Win» и «R» (нажать одновременно).

После открытия файрвола нужно проверить, в каком он состоянии. Зеленый щиток говорит о том, что защита включена, красный — отключена.

Выполнение включения:

  • перейти во вкладку “Включение и отключение” (меню слева);
  • поставить указатель на “Включить”;
  • нажать “Ок” (внизу экрана).

После этого файрвол будет автоматически запускаться при старте системе, то есть постоянно включать его не требуется.

В этом же окне отображаются основные настройки для двух видов сети: общественной и частной.

Что можно сделать:

  • заблокировать все входящие подключения.
  • установить уведомление файрвола, когда он блокирует новую прогу.

Межсетевой экран Windows от Microsoft есть в каждой современной операционке, но можно скачать и запустить брандмауэр от других производителей.

Если на компьютере стоит пиратская версия Windows, скорее всего, файрвол отключен или неправильно настроен.

Как работает брандмауэр — реальные примеры

Сетевой экран функционирует как пограничный блокпост, который пропускает трафик и в соответствии со списком правил не дает проникнуть в систему запрещенной информации. Если в систему пытается попасть вирус или вредоносная прога, пользователь увидит окно с оповещением об опасности, например: “Обнаружены программы, которые могут нарушить конфиденциальность или причинить вред”.

Это значит, что файрвол заподозрил опасность. В окошке будет ее описание, название программы. Это может быть троян, например, Trojan:WIN32/Vundo.MF. В случае подобной опасности нужно удалить вирус и очистить систему, выбрав соответствующие действия в окошке.

[attention type=green]
Файрвол может оповестить и о попытке доступа к сети. Всплывает окошко с надписью “Брандмауэр обнаружил попытку доступа к сети”. Если это не действие системной службы или известной неопасной программы (можно прогуглить ее), нужно заблокировать и проверить систему антивирусом.
[/attention]

Если какая-то прога хочет получить доступ к Интернету, межсетевой экран может оповестить о том, что заблокировал ее некоторые возможности. Если это было запланировано пользователем, в окошке нажать “Разрешить доступ”. Так ни одна программа не сможет подключиться к сети без ведома владельца.

Дополнительные настройки

Как зайти в дополнительные настройки правил и зон брандмауэра? Открыть то же меню, где включение.

Там можно изменить и проверить разные настройки прокси-сервера и брандмауэра:

  • настроить доменный профиль;
  • просматривать и настраивать правила подключения;
  • создать правило для отдельных приложений и безопасного подключения.

Не разбирающемуся в тонкостях пользователю не стоит копаться в этом, дополнительные настройки предназначены для ИТ-специалистов.

При нажатии на “Дополнительные параметры” и другие элементы меню может выйти окошко с надписью “Вы хотите разрешить следующему приложению внести изменения на этот компьютер?” Для просмотра параметров нужно нажать “Да”.

Какой брандмауэр лучше

Стандартный файрвол обладает широким функционалом и позволяет создавать дополнительные правила. Для обычного пользователя этого достаточно.

Файрволы сторонних производителей отличаются более глубокой и тонкой настройкой, простым интерфейсом, тогда как у стандартной проги полезные функции скрыты за сложным оформлением.

Можно скачать Windows Firewall Control, который позволяет управлять возможностями встроенного файрвола Виндовс. Обеспечивает быстрый доступ к его самым востребованным функциям.

[attention type=green]
Большинству владельцев компьютеров сторонний брандмауэр создает ненужные сложности.
[/attention]

Опытным пользователям, которые используют устройство профессионально и в режиме многозадачности, сторонние файрволы позволяют легко управлять доступом приложений к интернету.

Можно контролировать, какие программы будут подключены к интернету. Обычным пользователя это создаст проблемы, так как можно случайно запретить доступ к процессам обновлений и сделать систему уязвимой.

Для специалистов полезны следующие сторонние брандмауэры, которые можно сравнить с целыми антихакерскими комплексами:

  • Comodo Firewall — бесплатная прога с контент-фильтром, мгновенно оповещающая пользователя о возможной атаке. Делает компьютерные порты невидимыми для атак хакеров. Есть автоматическое обновление, подсказки для новичков;
  • Avast! Internet Security — бесплатное антивирусное программное обеспечение с файрволом. Имеет мощный сетевой экран. Выявляет фишинговые сообщения: с подозрительными формулировками и от недостоверных пользователей. Помогает избегать поддельных сайтов;
  • AVG Internet Security с бесплатным пробным периодом. Обеспечивает комплексную защиту, имеет сканер электронной почты и анти-спам. Автоматическое обновление, анализ в реальном времени, технологии искусственного интеллекта. Программа использует облачную технологию, что экономит компьютерные ресурсы;
  • Outpost Firewall Pro с бесплатной пробной версией. Эффективно защищает от неведомых угроз, контролирует содержимое на посещаемых страницах в Интернете. Настраивается вручную: можно выбрать уровень сетевой защиты, заблокировать доступ в сеть для конкретных программ и т.п;
  • Zonealarm Free Firewall — простая бесплатная прога, защищающая компьютер в режиме реального времени. Скрывает систему от нежелательного сетевого трафика, каждый день проверяет кредитную карту, обеспечивает сервис возврата ущерба по ней. Отличается интуитивно понятным интерфейсом;
  • Kerio Winroute Firewall позиционируется как разработка для малого бизнеса, защищает компьютеры в больших локальных сетях и офисных зданиях. Позволяет ограничить доступ пользователей к ряду сайтов на основе анализа их содержимого. Встроены URL-фильтры, VPN-сервис и IP-роутер;
  • ESET NOD32 Smart Security сочетает функции антивируса, антишпиона, родительского контроля, брандмауэра, антивора, антиспама, антифишинга и USB-контроль. Быстро и точно обнаруживает вредоносные проги, имеет 5 режимов работы;
  • Kaspersky Internet Security. Есть пробная версия. Эта прога в Касперском обеспечивает комплексную защиту от вредоносного ПО, слежки через веб-камеру, мошенников и других угроз из Интернета. Защищает онлайн-платежи шифрованием.

Среди перечисленных программ самым мощным брандмауэром является Comodo Firewall.

Добавление приложений в исключения

Родной файрвол иногда видит опасность там, где ее нет, блокируя прогу, в которой пользователь уверен на 100%. Ее нужно включить в перечень исключений.

Для этого в Windows 7,8 и 10:

  • открыть брандмауэр;
  • выбрать “Разрешение взаимодействия с приложением”;
  • поставить напротив нужной проги галочки, сохранив изменения кнопкой “Ок”. Если ее в списке, перейти к следующим этапам.
  • если активна строка “Изменить параметры”, кликнуть на нее. В противном случае сразу следующий пункт;
  • кликнуть “Разрешить другое приложение”;
  • если в перечне нет нужного названия, нажать на “Обзор” и указать путь к файлу запуска приложения;
  • прога добавится к разрешенным компонентам. Напротив ее нужно установить галочки;
  • кликнуть “Ок”.

Чтобы убрать приложение из исключений, нужно очистить все галочки напротив его названия.

Второй метод разрешения запуска проги через брандмауэр для более продвинутых юзеров:

  • выбрать “Дополнительные параметры”;
  • открыть “Правила для входящих подключений”;
  • выбирая нужные параметры, создать правило (меню справа), обозначив путь приложения;
  • сделать то же самое для исходящих подключений.

Кроме блокировки приложений файрвол иногда мешает пользоваться Интернетом.

Почему он иногда блокирует интернет

Файервол иногда полностью блокирует или ограничивает доступ к сайтам из-за неправильных настроек.

Причины:

  • с компьютера идет много исходящего трафика, похожего на спам. Это может произойти при заражении шпионскими программами, использующими ресурсы ПК для совершения внешних действий без ведома владельца;
  • серьезный сбой ПО, из-за чего автономные программы, в том числе брандмауэр, работают неадекватно;
  • установка антивируса, алгоритм работы которого похож на вирусную активность;
  • загрузка обновлений, изменяющих защитные настройки.

Что можно сделать:

  • выполнить проверку сетевого экрана, действительно ли он запрещает доступ. Отключить его. Если доступ восстановлен, значит, дело в файрволе;
  • посмотреть, нет ли указателя в пункте ”Блокировать подключения”. Для просмотра нужно открыть файрвол и выбрать элемент в левом меню;
  • если установлен антивирус, проверить его совместимость с файрволом. Выключить антивирусную программу и проверить, восстановлен ли доступ к сайтам;
  • сбросить настройки межсетевого экрана. После открытия файрвола в меню слева выбрать “Восстановить значения по умолчанию”, нажать и следовать подсказкам системы;
  • перезагрузить компьютер.

Как его отключить или полностью удалить

Если брандмауэр мешает работе и создает сложности, его можно отключить. Но следует позаботиться о другой защите компьютера.

Для отключения нужно:

  • выбрать “Включение и отключение”;
  • поставить галочки на “Отключить”;
  • нажать “Ок”;
  • перезагрузить компьютер.

Но в работе еще остается служба, отвечающая за сетевую фильтрацию, поэтому процесс останется запущенным, занимая ресурсы оперативки и вызывая конфликты с посторонними защитными приложениями.

Как остановить службу:

  • в панели управления выбрать “Администрирование”;
  • нажать на ”Службы”;
  • два раза нажать на “Брандмауэр”, вызвав меню управления;
  • остановить службу, выбрать статус “Отключена”;
  • нажать “Ок”

Удалить стандартный брандмауэр невозможно. Можно удалить только службу, чтобы навсегда завершить работу файрвола.

Для этого:

  • открыть консоль “Командная строка”. Для этого можно в системе открыть c:\windows\system32\cmd;
  • ввести команду sc delete mpssvc;
  • нажать Enter;
  • перезагрузить компьютер.

Восстановить службу непросто, а уничтожение защитного механизма вредит безопасности системы, поэтому нужно позаботиться о другом файрволе или хотя бы поставить хороший антивирус.

Выводы

Файрвол — нужная прога для защиты компьютерной системы от вредоносных атак. Правильная настройка помогает избежать трудностей при использовании Интернета и приложений. Следует убедиться в том, что компьютер и пользовательские данные надежно защищены.

Для продвинутых пользователей есть файрволы сторонних производителей, которые отличаются высокой мощностью и расширенными настройками. Лучше поставить комплексную защиту — файрвол вместе с антивирусом. Такие программы как Kaspersky Internet Security и Avast! Internet Security обеспечивают полную безопасность. Даже самые сильные сетевые атаки не смогут нанести ущерб!

Источник: https://pronashkomp.ru/chto-takoye-brandmauer

Почему вам стоит пользоваться брандмауэром

Брендмаур

Брандмауэр, или файервол, — это межсетевой экран, который последовательно фильтрует проходящие через него данные. С помощью определённых правил или шаблонов он анализирует трафик, который поступает со стороны Сети или от вашего компьютера. Если пакет не прошёл проверку, он не сможет пересечь брандмауэр и попасть из интернета на ваше устройство.

Слово «брандмауэр» (от немецкого brand — «гореть», mauer — «стена») позаимствовали у пожарных. Так называют преграду из огнеупорного материала, которая препятствует распространению пламени из одной части здания в другую. И это, в общем‑то, отражает назначение ПО: не пропускать трафик, который может навредить системе.

Межсетевые экраны устанавливают не только на компьютерах пользователей, но и на серверах или на маршрутизаторах между подсетями. Это нужно, чтобы подозрительный трафик не мог быстро распространиться по всей Сети.

Брандмауэры бывают программными (только софт) и программно‑аппаратными (ПО и устройство, на котором оно работает). Первые доступнее, но занимают часть ресурсов компьютера и не так надёжны. Для рядовых пользователей их вполне достаточно. Вторые — это обычно корпоративные решения, которые ставят в больших сетях с повышенными требованиями к безопасности.

От каких видов атак защищает брандмауэр

  • Фишинг. Киберпреступники распространяют ссылки на фишинговые сайты, которые как две капли воды похожи на ваш онлайн‑банкинг, социальную сеть или ресурс известного бренда. На таких сайтах предлагается оставить личные данные — с ними преступники могут вывести все деньги с вашего банковского счёта или шантажировать вас интимными фото. Брандмауэр пресечёт подключение к таким ресурсам.
  • Доступ через бэкдоры. Так называют уязвимости, которые иногда оставляют — специально или нет — в операционных системах и другом ПО. Это позволяет киберпреступникам или спецслужбам отправлять данные на подключённое к Сети устройство и принимать трафик с него, например персональную информацию, пароли и так далее. Брандмауэр способен оградить от таких утечек.
  • Взлом с использованием удалённого рабочего стола. Атаки такого формата позволяют получить доступ к компьютеру по Сети и управлять им. Брандмауэр заметит подозрительный трафик и запретит его передачу.
  • Переадресация пакетов. Иногда мошенники меняют маршрут движения трафика в Сети, чтобы обмануть систему — заставить её поверить, что данные приходят из доверенного источника. Брандмауэр отследит такое и перекроет канал трафика.
  • DDoS‑атаки. Если брандмауэр обнаружит слишком большое количество пакетов, которые поступают от сравнительно маленького списка IP‑адресов, он попытается отфильтровать их. К слову, если ваш компьютер попробуют использовать для DDoS‑атак, межсетевой экран также заблокирует исходящий трафик.

От каких видов атак брандмауэр не защитит

Чтобы межсетевой экран мог анализировать данные, он должен корректно их распознавать. Как правило, брандмауэры работают на нескольких уровнях модели OSI (The Open Systems Interconnection model): сетевом, канальном, транспортном, прикладном и других.

На каждом из них применяются свои фильтры. И если, например, на канальном (более высоком) трафик соответствует правилам, а на прикладном (более низком) он зашифрован, то брандмауэр пропустит такие данные. И это потенциально может привести к проблемам в системе.

Не справляются файерволы и с туннелированным трафиком — тем, который передаётся через VPN и другие подобные программы.

[attention type=yellow]
В этом случае между двумя точками сети создаётся защищённый туннель, одни сетевые протоколы упаковываются в другие (как правило, более низкого уровня). Брандмауэр не может интерпретировать такие пакеты.
[/attention]

И если он работает по принципу «всё, что не запрещено, разрешено», то пропускает их.

Наконец, если на ваш компьютер смог проникнуть вирус, то брандмауэр ничего не сделает с разрушениями, которые тот способен вызвать. Например, если вредоносное ПО зашифрует или удалит файлы или сохранит ваши личные данные, чтобы передать их через зашифрованный мессенджер или другой защищённый канал, файервол вряд ли предупредит это.

Разумеется, брандмауэры «умнеют»: в них используют интеллектуальные алгоритмы и эвристики, которые позволяют обнаружить проблемы даже без заранее подготовленных правил и шаблонов. К тому же в связке с антивирусным ПО файервол блокирует значительную часть атак. С другой стороны, киберпреступники тоже не сидят сложа руки и изобретают всё новые способы обхода защиты.

Какие проблемы может вызвать брандмауэр

Всякая защита имеет свою цену.

Уменьшение производительности компьютера

Брандмауэр фильтрует трафик в режиме реального времени. На это нужны ресурсы: и процессорные мощности, и оперативная память. В результате ПО может замедлить ваш компьютер. А если его производительность невысока, вы ощутите это особенно остро.

Снижение скорости трафика

Брандмауэру нужно время на анализ трафика. А если фильтров много, то задержки бывают значительными. Это не так критично для просмотра сайтов, но в онлайн‑играх может стать причиной поражения.

Ложные срабатывания

Межсетевые экраны нередко принимают допустимый трафик за потенциальную угрозу и не пропускают такие пакеты. Ещё и оповещения создают — с резким звуком, чтобы вы точно обратили внимание. В результате вы не можете спокойно работать и не получаете доступ к нужным интернет‑ресурсам.

Уменьшить количество ложных срабатываний можно, если правильно настроить брандмауэр. Например, включать его только в небезопасных сетях (публичный Wi‑Fi) или для определённых приложений (браузер, мессенджеры).

Стоит ли пользоваться брандмауэром

Если ваш компьютер подключён к интернету, брандмауэр будет полезен. Он заблокирует значительную часть сетевых соединений, которые вы «не заказывали».

Особенно необходим файервол при подключении к бесплатному Wi‑Fi и другим недостаточно защищённым сетям. Злоумышленники нередко используют их для атак, перехвата трафика и подмены данных.

Если же ваш компьютер не подключён к интернету или сеть достаточно надёжно защищена, например корпоративным аппаратно‑программным файерволом, то вы можете не использовать личный. Это позволит вашему ПК работать немного быстрее, а ложные срабатывания не будут вас отвлекать.

Во многих новых моделях роутеров есть встроенный брандмауэр. В нём можно настроить фильтрацию пакетов, разрешить или запретить соединения с определёнными URL- и IP‑адресами и использование портов. Чтобы узнать, есть ли встроенный межсетевой экран в вашем устройстве, поищите пункт вроде Internet Firewall в его панели управления.

Но, говоря объективно, программные файерволы обычно настраиваются более гибко и просто. Поэтому, если вы не до конца понимаете, как обеспечить надёжную фильтрацию трафика с помощью роутера, рекомендуем не отключать брандмауэр, чтобы не остаться без защиты.

Какие брандмауэры встроены в ОС

Они стали частью операционных систем, чтобы защитить пользователей от кибератак.

Windows

Брандмауэр есть в ОС, начиная с версии Windows XP SP2. В Windows 7 он входит в состав Центра обеспечения безопасности Windows, в Windows 10 — Центра безопасности и обслуживания. Он поддерживает фильтрацию на уровне портов, пакетов, приложений и создание различных правил для разных типов сетей (частных, общественных и сетей домена), настройку профилей.

Чтобы проверить состояние защиты в Windows 10, введите слово «брандмауэр» в панели поиска.

[attention type=yellow]
Другой вариант: меню «Пуск» — «Параметры» — «Обновление и безопасность» — «Безопасность Windows» — «Брандмауэр и защита сети». Здесь вы также увидите, включён ли файервол для различных типов сетей, и сможете его настроить.
[/attention]

В Windows 7 откройте меню «Пуск» — «Панель управления» — «Система и безопасность» — «Брандмауэр Windows» — «Проверка состояния брандмауэра». Настраивается он в пункте «Изменение параметров уведомлений».

macOS

В этой ОС, начиная с OS X 10.5.1, можно управлять подключениями на уровне приложений, а не портов. Таким образом, потенциально опасные приложения не смогут получить доступ к данным через порты, которые используют «хорошие» программы.

Чтобы проверить параметры файервола, перейдите в меню «Системные настройки» — «Безопасность» (или «Конфиденциальность и безопасность» в более новых версиях ОС), затем на вкладку «Брандмауэр», кликните по значку замка в левом нижнем углу и введите имя и пароль администратора — это разблокирует панель. Затем нажмите кнопку «Включить брандмауэр» или «Запустить». Кнопка «Дополнительно» позволит настроить параметры межсетевого экрана.

Linux

В ядро Linux встроен фильтр пакетов. Начиная с версии ядра 2.4 в качестве брандмауэра используется утилита iptables. Она может защитить от атак на отказ, IP‑спуфинга, фрагментации пакетов и DDoS.

В Ubuntu для iptables есть оболочка UTF (Uncomplicated Firewall — «несложный файервол»). Установить утилиту можно командой apt install ufw в терминале. Чтобы проверить её статус, введите ufw status verbose (по умолчанию защита неактивна). А чтобы посмотреть список правил — ufw status numbered.

Чем заменить встроенный брандмауэр

Решения от сторонних разработчиков могут обеспечить более надёжную защиту. Они гибко настраиваются, включают интеллектуальные алгоритмы поиска вредоносной активности и другие полезные функции. А главное — содержат меньше уязвимостей, известных злоумышленникам.

Часто брандмауэры входят в состав антивирусных пакетов. Вот несколько популярных продуктов:

Источник: https://Lifehacker.ru/chto-takoe-brandmauer/

Отключить брандмауэр Windows — плохая идея! Как изменить настройки брандмауэра, чтобы не было проблем с портами

Брендмаур

Знаете ли вы, какие порты открыты у вашего компьютера? Уверены, что никто не пытается «взломать» вашу сеть? Пропускает ли ваш брандмауэр запрещённые подключения? О том, как важно знать ответы на эти вопросы, расскажем в новом материале вместе с инженером по безопасности REG.RU Артёмом Мышенковым. 

Брандмауэр, он же фаервол (firewall), он же межсетевой экран — это технологический барьер, который защищает сеть от несанкционированного или нежелательного доступа. Проще говоря, фаервол — охранник вашего компьютера, как и антивирус. И то и другое мы рекомендуем всегда держать включённым.

В чём же состоит риск отключения фаервола? Дело в том, что по умолчанию в вашем компьютере могут быть открытые порты, которые станут «входом» для злоумышленников.

Один из таких примеров — популярная служба Microsoft-DS (порт 445). С этим портом связаны крупные атаки наподобие WannaCry, а также другие уязвимости высокого уровня критичности. Чаще всего порт 445 просто открыт по умолчанию и необходимости в нём нет.

Примеры уязвимостей, связанных с портом 445. Справа отражена оценка уязвимости искусственным интеллектом Vulners AI, а также оценка по системе CVSS (Common Vulnerability Scoring System).

Как работает брандмауэр?

Сетевые экраны бывают двух основных видов: аппаратные и программные. Аппаратные разделяют разные подсети и фильтруют трафик между ними. Программные делают то же самое, но на уровне операционной системы.

Принцип действия сетевых экранов на разных ОС одинаковый: они работают на основе разрешающих и запрещающих правил. Разрешающие правила, как нетрудно догадаться, разрешают сетевые подключения для определённых портов, IP-адресов или программ. Такие подключения бывают исходящие и входящие. 

Простой принцип настройки брандмауэра — разрешить только необходимые подключения и запретить все остальные. Посмотрим, как сделать это в операционных системах macOS, Windows и Linux.

Настройка firewall в macOS

Чтобы включить фаервол в macOS, нажмите на «яблоко» → «Системные настройки» → «Защита и безопасность». Выберите вкладку «Брандмауэр» и нажмите кнопку «Включить брандмауэр».

Системные настройки

Защита и безопасность

Брандмауэр

После этого брандмауэр будет показывать предупреждение, когда какая-нибудь программа попытается открыть порт для доступа входящих соединений.

Если вы уверены, что приложению действительно необходим доступ к порту, то при нажатии кнопки «Разрешить» вы добавите программу в исключения брандмауэра, и для неё появится разрешающее правило. В противном случае нажмите «Отказать», чтобы создать запрещающее правило.

Настройка firewall в Windows

Самый популярный запрос в Google про Брандмауэр Windows — как его отключить. Это не наш метод! Возможно, интерфейс Брандмауэра Windows не самый дружелюбный, но мы попробуем с ним разобраться.

Если в системе установлены сторонние сетевые экраны, например Comodo Firewall или брандмауэр в составе антивируса Avast или Kaspersky, то встроенный Брандмауэр Windows работать не будет. Если же других сетевых экранов нет, то Брандмауэр должен быть обязательно включён.

Мы настроим Брандмауэр Windows в режиме повышенной безопасности.

Сначала нужно обязательно сделать бэкап политик (политика — набор правил для входящих и исходящих подключений): если что-то сломается, можно будет восстановить предыдущее состояние.

[attention type=red]
Делаем резервную копию, сохраняем политики.
[/attention]

Для входящих и исходящих подключений Брандмауэр Windows работает в одном из трёх режимов:

  • разрешить — разрешены все подключения, кроме тех, что описаны в запрещающих правилах;
  • блокировать (по умолчанию) — запрещены все подключения, кроме тех, что описаны в разрешающих правилах;
  • блокировать все подключения — разрешающие правила не действуют.

Предлагаем вам два варианта настройки на выбор: попроще и посложнее.

Попроще

Откройте «Свойства брандмауэра Windows». Во вкладках всех профилей выберите «Брандмауэр → Включить», «Входящие подключения → Блокировать все подключения».

Теперь будут заблокированы все входящие подключения независимо от правил.

Посложнее

Откройте «Свойства брандмауэра Windows». Во вкладках всех профилей выберите «Брандмауэр → Включить», «Входящие подключения → Блокировать (по умолчанию)».

При такой настройке будут блокироваться входящие подключения, для которых нет разрешающих правил.

Откройте вкладку «Правила для входящих подключений».

[attention type=red]
Оставьте только нужные разрешающие правила, либо удалите все. После этого брандмауэр будет запрашивать подтверждение, если какая-либо программа попытается открыть порт для входящих соединений.
[/attention]

Если вы уверены в приложении и знаете, что ему действительно необходим доступ к порту, то нажмите «Разрешить доступ», чтобы создать разрешающее правило. В противном случае нажмите «Отмена» — для приложения появится запрещающее правило.

Настройка firewall в Linux

Самое распространённое решение для Linux-систем — встроенный межсетевой экран Netfilter. Даже некоторые платные фаерволы под капотом используют именно его.

Настроить Netfilter можно с помощью утилит iptables или ufw.

Подробнее о настройке iptables

Утилиту ufw настроить гораздо проще.

Подробнее о настройке ufw

Заключение

Источник: https://www.REG.ru/blog/ehto-strannoe-slovo-brandmauehr-chto-ehto-kak-nastroit-i-chem-opasno-ego-otklyuchenie/

Брандмауэр: что он делает и кому может быть полезен

Брендмаур
Брендмаур

Traffic Inspector Next Generation Team14.11.2019

Брандмауэр — это защитный экран между глобальным интернетом и локальной компьютерной сетью организации. Он выполняет функцию проверки и фильтрации данных, поступающих из интернета. В зависимости от настроек брандмауэр может пропустить их или заблокировать (например, если обнаружит «червей», вирусы и хакерскую атаку).

Нужно различать сетевой брандмауэр (или, по-другому, сетевой экран) и брандмауэр, встроенный в операционную систему Windows.

В первом случае решение устанавливается на границе (физической или логической) компьютерной инфраструктуры организации и защищает все ПК, подключенные к локальной сети.

Это может быть как программное, так и программно-аппаратное решение. Во втором случае это программа, работающая для защиты отдельно взятого компьютера пользователя.

Иногда в ответе на вопрос «Что такое брандмауэр?» можно слышать такие термины, как «файрвол» и «межсетевой экран». В чем же отличие между ними? Отличий нет, это слова-синонимы.

Это одно и то же понятие, только озвученное на немецком (brandmauer), английском (firewall) и русском языках.

Еще есть словосочетание «универсальный шлюз безопасности» — это более функциональное решение, чем традиционный брандмауэр. 

[attention type=red]
Брандмауэр — это лишь одна из опций универсального шлюза безопасности, который включает в себя целый ряд функций.
[/attention]

Например, Traffic Inspector Next Generation — это универсальный шлюз безопасности с межсетевым экраном для контроля и защиты интернет-доступа в корпоративных компьютерных сетях.

Он обеспечивает защищенное подключение к интернету и антивирусную защиту, предотвращает доступ в корпоративную сеть извне, блокирует вредные сайты, ведет учет сетевого трафика.

Каким организациям может быть полезен брандмауэр

  • Школам и другим учебным заведениям для соблюдения закона № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» и закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Особенно будет полезна функция блокировки сайтов из черного списка Роскомнадзора и ограничение доступа к опасным ресурсам, таким как социальные сети, сайты, содержащие похабные видеоролики, игровые порталы и пр. 
  • Госструктурам, если только решение обладает сертификатом ФСТЭК России.
  • Кафе, ресторанам и другим заведениям, раздающим своим посетителям Wi-Fi. По закону РФ пользователь должен быть идентифицирован в сети. Именно поэтому в Traffic Inspector Next Generation реализована SMS-идентификация клиентов.
  • Гостиницам и мотелям, поскольку одна из функций сетевого шлюза — распределение трафика между пользователями таким образом, чтобы никто из них не мог «перетянуть» на себя больше положенного, скачивая фильмы или игры и не давая тем самым пользоваться интернетом другим людям.
  • Организациям, которые следят за тем, чтобы сотрудники не отвлекались на непрофильные дела. Например, Traffic Inspector Next Generation могет блокировать приложения вроде Skype и BitTorrent, ресурсы, не имеющие никакого отношения к работе, а также рекламу на сайтах и другой вредный контент. К тому же сохраняется вся статистика — какой сотрудник какие сайты посещал и сколько времени проводил на тех или иных ресурсах.

Как установить брандмауэр

Для начала следует определиться, какое решение необходимо — чисто программное (обычно используется в небольших организациях с численностью до 100 человек) или программно-аппаратное (до 1000 и более сотрудников).

Сравнение программного и программно-аппаратного UTM-решения

Traffic Inspector Next Generations
Программный многофункциональный межсетевой экранПрограммно-аппаратный универсальный шлюз безопасности (UTM)
Применяется на логической границе сетиПрименяется как на логической, так и на физической границе сети
Шейпер (управление скоростью интернета у клиента)++
Антивирусная проверка трафика++
Блокировка контента и вредных сайтов++
Система обнаружения / предотвращения вторжений++
++
++
Минимальное количество лицензий
Варианты количества пользователей (лицензий)5, 10, 15, 20, 25, 30, 40, 50, 70 и болееот 500 до 1000, более 1000
Узнать подробнее про Traffic Inspector

Проверьте работу Traffic Inspector Next Generation в своей сети. 

Бесплатно в течение 30 дней.

Источник: https://www.smart-soft.ru/blog/brandmauer/

Брандмауэр — что это такое в компьютере: зачем нужен, как грамотно настроить

Брендмаур

Приветствуем вас, друзья! О брандмауэре многие узнают при попытке установить приложение или при появлении окошка, оповещающего об опасности.

И тут начинают возникать вопросы: что это, для чего нужно, как выключить/включить, настроить. Мы расскажем все про брандмауэр — что это такое в компьютере, где найти, как и зачем использовать.

Даже новички научатся решать проблемы и эффективно защитят операционку от вирусов.

Что такое брандмауэр и какие функции выполняет

С немецкого брандмауэр (brandmauer) переводится как “противопожарная стена”. Определение перекочевало из сферы строительства в информатику, где означает программу, главная функция которой — защита операционной системы от сетевых, хакерских атак.

Назначение брандмауэра — выслеживать и блокировать все вредоносные подключения, обеспечивать защиту персональной пользовательской информации.

То есть он постоянно прослушивает порты компьютера, чтобы выявить момент подключения к ним нехороших прог, вирусов, червей.

Каковы функции такой защиты:

  • следит за сомнительными соединениями, например, если они пытаются отправить информацию в Интернет;
  • блокирует порты, которые не участвуют в работе, и изучает трафик с открытых портов;
  • наблюдает за работающими приложениями и предупреждает пользователя, если изменяется важная информация запущенных прежде программ.

Синонимы — файрвол (firewall с английского — “противопожарная стена”), сетевой или межсетевой экран. Но файрволом часто именуют приложения сторонних производителей, а брандмауэром стандартную прогу для ОС Windows. Некоторые пользователи дают неверное название: фаервол, брандмауер, брандмаузер, браундмер. Так говорить неправильно, но смысл не меняется, и все друг друга понимают.

Файрвол не является антивирусом. Он не дает вредоносным файлам проникнуть в операционку, тогда как главной задачей антивируса является борьба с опасными программами и вирусами, которые все же попали в нее. Гарантировать безопасность помогает обоюдное использование брандмауэра и сочетаемого с ним антивируса. Первый был внедрен разработчиком в ОС, начиная с версии XP.

Как включить брандмауэр в windows и правильно настроить

Как найти брандмауэр? В панели управления. Во всех версиях операционки Виндовс, кроме 8 и 8.1, его легко находить через “Пуск”.

В Windows 8:

  • на начальном экране нажать правой кнопкой мыши, выйдет “Все приложения”;
  • после нажатия на экране появится список приложений, где нужно найти “Панель управления”.

В Windows 8.1. для отображения меню кликнуть на кружок со стрелкой внизу начального экрана. Есть две программы: “Панель управления HD-графикой Intel@” и просто “Панель управления”. Нужен второй вариант.

Еще один метод — вставить команду firewall.cpl в окошко “Выполнить”, которое открывается комбинацией «Win» и «R» (нажать одновременно).

После открытия файрвола нужно проверить, в каком он состоянии. Зеленый щиток говорит о том, что защита включена, красный — отключена.

Выполнение включения:

  • перейти во вкладку “Включение и отключение” (меню слева);
  • поставить указатель на “Включить”;
  • нажать “Ок” (внизу экрана).

После этого файрвол будет автоматически запускаться при старте системе, то есть постоянно включать его не требуется.

В этом же окне отображаются основные настройки для двух видов сети: общественной и частной.

Что можно сделать:

  • заблокировать все входящие подключения.
  • установить уведомление файрвола, когда он блокирует новую прогу.

Межсетевой экран Windows от Microsoft есть в каждой современной операционке, но можно скачать и запустить брандмауэр от других производителей.

Если на компьютере стоит пиратская версия Windows, скорее всего, файрвол отключен или неправильно настроен.

Как работает брандмауэр — реальные примеры

Сетевой экран функционирует как пограничный блокпост, который пропускает трафик и в соответствии со списком правил не дает проникнуть в систему запрещенной информации. Если в систему пытается попасть вирус или вредоносная прога, пользователь увидит окно с оповещением об опасности, например: “Обнаружены программы, которые могут нарушить конфиденциальность или причинить вред”.

Это значит, что файрвол заподозрил опасность. В окошке будет ее описание, название программы. Это может быть троян, например, Trojan:WIN32/Vundo.MF. В случае подобной опасности нужно удалить вирус и очистить систему, выбрав соответствующие действия в окошке.

[attention type=green]
Файрвол может оповестить и о попытке доступа к сети. Всплывает окошко с надписью “Брандмауэр обнаружил попытку доступа к сети”. Если это не действие системной службы или известной неопасной программы (можно прогуглить ее), нужно заблокировать и проверить систему антивирусом.
[/attention]

Если какая-то прога хочет получить доступ к Интернету, межсетевой экран может оповестить о том, что заблокировал ее некоторые возможности. Если это было запланировано пользователем, в окошке нажать “Разрешить доступ”. Так ни одна программа не сможет подключиться к сети без ведома владельца.

Дополнительные настройки

Как зайти в дополнительные настройки правил и зон брандмауэра? Открыть то же меню, где включение.

Там можно изменить и проверить разные настройки прокси-сервера и брандмауэра:

  • настроить доменный профиль;
  • просматривать и настраивать правила подключения;
  • создать правило для отдельных приложений и безопасного подключения.

Не разбирающемуся в тонкостях пользователю не стоит копаться в этом, дополнительные настройки предназначены для ИТ-специалистов.

При нажатии на “Дополнительные параметры” и другие элементы меню может выйти окошко с надписью “Вы хотите разрешить следующему приложению внести изменения на этот компьютер?” Для просмотра параметров нужно нажать “Да”.

Какой брандмауэр лучше

Стандартный файрвол обладает широким функционалом и позволяет создавать дополнительные правила. Для обычного пользователя этого достаточно.

Файрволы сторонних производителей отличаются более глубокой и тонкой настройкой, простым интерфейсом, тогда как у стандартной проги полезные функции скрыты за сложным оформлением.

Можно скачать Windows Firewall Control, который позволяет управлять возможностями встроенного файрвола Виндовс. Обеспечивает быстрый доступ к его самым востребованным функциям.

[attention type=green]
Большинству владельцев компьютеров сторонний брандмауэр создает ненужные сложности.
[/attention]

Опытным пользователям, которые используют устройство профессионально и в режиме многозадачности, сторонние файрволы позволяют легко управлять доступом приложений к интернету.

Можно контролировать, какие программы будут подключены к интернету. Обычным пользователя это создаст проблемы, так как можно случайно запретить доступ к процессам обновлений и сделать систему уязвимой.

Для специалистов полезны следующие сторонние брандмауэры, которые можно сравнить с целыми антихакерскими комплексами:

  • Comodo Firewall — бесплатная прога с контент-фильтром, мгновенно оповещающая пользователя о возможной атаке. Делает компьютерные порты невидимыми для атак хакеров. Есть автоматическое обновление, подсказки для новичков;
  • Avast! Internet Security — бесплатное антивирусное программное обеспечение с файрволом. Имеет мощный сетевой экран. Выявляет фишинговые сообщения: с подозрительными формулировками и от недостоверных пользователей. Помогает избегать поддельных сайтов;
  • AVG Internet Security с бесплатным пробным периодом. Обеспечивает комплексную защиту, имеет сканер электронной почты и анти-спам. Автоматическое обновление, анализ в реальном времени, технологии искусственного интеллекта. Программа использует облачную технологию, что экономит компьютерные ресурсы;
  • Outpost Firewall Pro с бесплатной пробной версией. Эффективно защищает от неведомых угроз, контролирует содержимое на посещаемых страницах в Интернете. Настраивается вручную: можно выбрать уровень сетевой защиты, заблокировать доступ в сеть для конкретных программ и т.п;
  • Zonealarm Free Firewall — простая бесплатная прога, защищающая компьютер в режиме реального времени. Скрывает систему от нежелательного сетевого трафика, каждый день проверяет кредитную карту, обеспечивает сервис возврата ущерба по ней. Отличается интуитивно понятным интерфейсом;
  • Kerio Winroute Firewall позиционируется как разработка для малого бизнеса, защищает компьютеры в больших локальных сетях и офисных зданиях. Позволяет ограничить доступ пользователей к ряду сайтов на основе анализа их содержимого. Встроены URL-фильтры, VPN-сервис и IP-роутер;
  • ESET NOD32 Smart Security сочетает функции антивируса, антишпиона, родительского контроля, брандмауэра, антивора, антиспама, антифишинга и USB-контроль. Быстро и точно обнаруживает вредоносные проги, имеет 5 режимов работы;
  • Kaspersky Internet Security. Есть пробная версия. Эта прога в Касперском обеспечивает комплексную защиту от вредоносного ПО, слежки через веб-камеру, мошенников и других угроз из Интернета. Защищает онлайн-платежи шифрованием.

Среди перечисленных программ самым мощным брандмауэром является Comodo Firewall.

Добавление приложений в исключения

Родной файрвол иногда видит опасность там, где ее нет, блокируя прогу, в которой пользователь уверен на 100%. Ее нужно включить в перечень исключений.

Для этого в Windows 7,8 и 10:

  • открыть брандмауэр;
  • выбрать “Разрешение взаимодействия с приложением”;
  • поставить напротив нужной проги галочки, сохранив изменения кнопкой “Ок”. Если ее в списке, перейти к следующим этапам.
  • если активна строка “Изменить параметры”, кликнуть на нее. В противном случае сразу следующий пункт;
  • кликнуть “Разрешить другое приложение”;
  • если в перечне нет нужного названия, нажать на “Обзор” и указать путь к файлу запуска приложения;
  • прога добавится к разрешенным компонентам. Напротив ее нужно установить галочки;
  • кликнуть “Ок”.

Чтобы убрать приложение из исключений, нужно очистить все галочки напротив его названия.

Второй метод разрешения запуска проги через брандмауэр для более продвинутых юзеров:

  • выбрать “Дополнительные параметры”;
  • открыть “Правила для входящих подключений”;
  • выбирая нужные параметры, создать правило (меню справа), обозначив путь приложения;
  • сделать то же самое для исходящих подключений.

Кроме блокировки приложений файрвол иногда мешает пользоваться Интернетом.

Почему он иногда блокирует интернет

Файервол иногда полностью блокирует или ограничивает доступ к сайтам из-за неправильных настроек.

Причины:

  • с компьютера идет много исходящего трафика, похожего на спам. Это может произойти при заражении шпионскими программами, использующими ресурсы ПК для совершения внешних действий без ведома владельца;
  • серьезный сбой ПО, из-за чего автономные программы, в том числе брандмауэр, работают неадекватно;
  • установка антивируса, алгоритм работы которого похож на вирусную активность;
  • загрузка обновлений, изменяющих защитные настройки.

Что можно сделать:

  • выполнить проверку сетевого экрана, действительно ли он запрещает доступ. Отключить его. Если доступ восстановлен, значит, дело в файрволе;
  • посмотреть, нет ли указателя в пункте ”Блокировать подключения”. Для просмотра нужно открыть файрвол и выбрать элемент в левом меню;
  • если установлен антивирус, проверить его совместимость с файрволом. Выключить антивирусную программу и проверить, восстановлен ли доступ к сайтам;
  • сбросить настройки межсетевого экрана. После открытия файрвола в меню слева выбрать “Восстановить значения по умолчанию”, нажать и следовать подсказкам системы;
  • перезагрузить компьютер.

Как его отключить или полностью удалить

Если брандмауэр мешает работе и создает сложности, его можно отключить. Но следует позаботиться о другой защите компьютера.

Для отключения нужно:

  • выбрать “Включение и отключение”;
  • поставить галочки на “Отключить”;
  • нажать “Ок”;
  • перезагрузить компьютер.

Но в работе еще остается служба, отвечающая за сетевую фильтрацию, поэтому процесс останется запущенным, занимая ресурсы оперативки и вызывая конфликты с посторонними защитными приложениями.

Как остановить службу:

  • в панели управления выбрать “Администрирование”;
  • нажать на ”Службы”;
  • два раза нажать на “Брандмауэр”, вызвав меню управления;
  • остановить службу, выбрать статус “Отключена”;
  • нажать “Ок”

Удалить стандартный брандмауэр невозможно. Можно удалить только службу, чтобы навсегда завершить работу файрвола.

Для этого:

  • открыть консоль “Командная строка”. Для этого можно в системе открыть c:\windows\system32\cmd;
  • ввести команду sc delete mpssvc;
  • нажать Enter;
  • перезагрузить компьютер.

Восстановить службу непросто, а уничтожение защитного механизма вредит безопасности системы, поэтому нужно позаботиться о другом файрволе или хотя бы поставить хороший антивирус.

Выводы

Файрвол — нужная прога для защиты компьютерной системы от вредоносных атак. Правильная настройка помогает избежать трудностей при использовании Интернета и приложений. Следует убедиться в том, что компьютер и пользовательские данные надежно защищены.

Для продвинутых пользователей есть файрволы сторонних производителей, которые отличаются высокой мощностью и расширенными настройками. Лучше поставить комплексную защиту — файрвол вместе с антивирусом. Такие программы как Kaspersky Internet Security и Avast! Internet Security обеспечивают полную безопасность. Даже самые сильные сетевые атаки не смогут нанести ущерб!

Источник: https://pronashkomp.ru/chto-takoye-brandmauer

Почему вам стоит пользоваться брандмауэром

Брендмаур

Брандмауэр, или файервол, — это межсетевой экран, который последовательно фильтрует проходящие через него данные. С помощью определённых правил или шаблонов он анализирует трафик, который поступает со стороны Сети или от вашего компьютера. Если пакет не прошёл проверку, он не сможет пересечь брандмауэр и попасть из интернета на ваше устройство.

Слово «брандмауэр» (от немецкого brand — «гореть», mauer — «стена») позаимствовали у пожарных. Так называют преграду из огнеупорного материала, которая препятствует распространению пламени из одной части здания в другую. И это, в общем‑то, отражает назначение ПО: не пропускать трафик, который может навредить системе.

Межсетевые экраны устанавливают не только на компьютерах пользователей, но и на серверах или на маршрутизаторах между подсетями. Это нужно, чтобы подозрительный трафик не мог быстро распространиться по всей Сети.

Брандмауэры бывают программными (только софт) и программно‑аппаратными (ПО и устройство, на котором оно работает). Первые доступнее, но занимают часть ресурсов компьютера и не так надёжны. Для рядовых пользователей их вполне достаточно. Вторые — это обычно корпоративные решения, которые ставят в больших сетях с повышенными требованиями к безопасности.

От каких видов атак защищает брандмауэр

  • Фишинг. Киберпреступники распространяют ссылки на фишинговые сайты, которые как две капли воды похожи на ваш онлайн‑банкинг, социальную сеть или ресурс известного бренда. На таких сайтах предлагается оставить личные данные — с ними преступники могут вывести все деньги с вашего банковского счёта или шантажировать вас интимными фото. Брандмауэр пресечёт подключение к таким ресурсам.
  • Доступ через бэкдоры. Так называют уязвимости, которые иногда оставляют — специально или нет — в операционных системах и другом ПО. Это позволяет киберпреступникам или спецслужбам отправлять данные на подключённое к Сети устройство и принимать трафик с него, например персональную информацию, пароли и так далее. Брандмауэр способен оградить от таких утечек.
  • Взлом с использованием удалённого рабочего стола. Атаки такого формата позволяют получить доступ к компьютеру по Сети и управлять им. Брандмауэр заметит подозрительный трафик и запретит его передачу.
  • Переадресация пакетов. Иногда мошенники меняют маршрут движения трафика в Сети, чтобы обмануть систему — заставить её поверить, что данные приходят из доверенного источника. Брандмауэр отследит такое и перекроет канал трафика.
  • DDoS‑атаки. Если брандмауэр обнаружит слишком большое количество пакетов, которые поступают от сравнительно маленького списка IP‑адресов, он попытается отфильтровать их. К слову, если ваш компьютер попробуют использовать для DDoS‑атак, межсетевой экран также заблокирует исходящий трафик.

От каких видов атак брандмауэр не защитит

Чтобы межсетевой экран мог анализировать данные, он должен корректно их распознавать. Как правило, брандмауэры работают на нескольких уровнях модели OSI (The Open Systems Interconnection model): сетевом, канальном, транспортном, прикладном и других.

На каждом из них применяются свои фильтры. И если, например, на канальном (более высоком) трафик соответствует правилам, а на прикладном (более низком) он зашифрован, то брандмауэр пропустит такие данные. И это потенциально может привести к проблемам в системе.

Не справляются файерволы и с туннелированным трафиком — тем, который передаётся через VPN и другие подобные программы.

[attention type=yellow]
В этом случае между двумя точками сети создаётся защищённый туннель, одни сетевые протоколы упаковываются в другие (как правило, более низкого уровня). Брандмауэр не может интерпретировать такие пакеты.
[/attention]

И если он работает по принципу «всё, что не запрещено, разрешено», то пропускает их.

Наконец, если на ваш компьютер смог проникнуть вирус, то брандмауэр ничего не сделает с разрушениями, которые тот способен вызвать. Например, если вредоносное ПО зашифрует или удалит файлы или сохранит ваши личные данные, чтобы передать их через зашифрованный мессенджер или другой защищённый канал, файервол вряд ли предупредит это.

Разумеется, брандмауэры «умнеют»: в них используют интеллектуальные алгоритмы и эвристики, которые позволяют обнаружить проблемы даже без заранее подготовленных правил и шаблонов. К тому же в связке с антивирусным ПО файервол блокирует значительную часть атак. С другой стороны, киберпреступники тоже не сидят сложа руки и изобретают всё новые способы обхода защиты.

Какие проблемы может вызвать брандмауэр

Всякая защита имеет свою цену.

Уменьшение производительности компьютера

Брандмауэр фильтрует трафик в режиме реального времени. На это нужны ресурсы: и процессорные мощности, и оперативная память. В результате ПО может замедлить ваш компьютер. А если его производительность невысока, вы ощутите это особенно остро.

Снижение скорости трафика

Брандмауэру нужно время на анализ трафика. А если фильтров много, то задержки бывают значительными. Это не так критично для просмотра сайтов, но в онлайн‑играх может стать причиной поражения.

Ложные срабатывания

Межсетевые экраны нередко принимают допустимый трафик за потенциальную угрозу и не пропускают такие пакеты. Ещё и оповещения создают — с резким звуком, чтобы вы точно обратили внимание. В результате вы не можете спокойно работать и не получаете доступ к нужным интернет‑ресурсам.

Уменьшить количество ложных срабатываний можно, если правильно настроить брандмауэр. Например, включать его только в небезопасных сетях (публичный Wi‑Fi) или для определённых приложений (браузер, мессенджеры).

Стоит ли пользоваться брандмауэром

Если ваш компьютер подключён к интернету, брандмауэр будет полезен. Он заблокирует значительную часть сетевых соединений, которые вы «не заказывали».

Особенно необходим файервол при подключении к бесплатному Wi‑Fi и другим недостаточно защищённым сетям. Злоумышленники нередко используют их для атак, перехвата трафика и подмены данных.

Если же ваш компьютер не подключён к интернету или сеть достаточно надёжно защищена, например корпоративным аппаратно‑программным файерволом, то вы можете не использовать личный. Это позволит вашему ПК работать немного быстрее, а ложные срабатывания не будут вас отвлекать.

Во многих новых моделях роутеров есть встроенный брандмауэр. В нём можно настроить фильтрацию пакетов, разрешить или запретить соединения с определёнными URL- и IP‑адресами и использование портов. Чтобы узнать, есть ли встроенный межсетевой экран в вашем устройстве, поищите пункт вроде Internet Firewall в его панели управления.

Но, говоря объективно, программные файерволы обычно настраиваются более гибко и просто. Поэтому, если вы не до конца понимаете, как обеспечить надёжную фильтрацию трафика с помощью роутера, рекомендуем не отключать брандмауэр, чтобы не остаться без защиты.

Какие брандмауэры встроены в ОС

Они стали частью операционных систем, чтобы защитить пользователей от кибератак.

Windows

Брандмауэр есть в ОС, начиная с версии Windows XP SP2. В Windows 7 он входит в состав Центра обеспечения безопасности Windows, в Windows 10 — Центра безопасности и обслуживания. Он поддерживает фильтрацию на уровне портов, пакетов, приложений и создание различных правил для разных типов сетей (частных, общественных и сетей домена), настройку профилей.

Чтобы проверить состояние защиты в Windows 10, введите слово «брандмауэр» в панели поиска.

[attention type=yellow]
Другой вариант: меню «Пуск» — «Параметры» — «Обновление и безопасность» — «Безопасность Windows» — «Брандмауэр и защита сети». Здесь вы также увидите, включён ли файервол для различных типов сетей, и сможете его настроить.
[/attention]

В Windows 7 откройте меню «Пуск» — «Панель управления» — «Система и безопасность» — «Брандмауэр Windows» — «Проверка состояния брандмауэра». Настраивается он в пункте «Изменение параметров уведомлений».

macOS

В этой ОС, начиная с OS X 10.5.1, можно управлять подключениями на уровне приложений, а не портов. Таким образом, потенциально опасные приложения не смогут получить доступ к данным через порты, которые используют «хорошие» программы.

Чтобы проверить параметры файервола, перейдите в меню «Системные настройки» — «Безопасность» (или «Конфиденциальность и безопасность» в более новых версиях ОС), затем на вкладку «Брандмауэр», кликните по значку замка в левом нижнем углу и введите имя и пароль администратора — это разблокирует панель. Затем нажмите кнопку «Включить брандмауэр» или «Запустить». Кнопка «Дополнительно» позволит настроить параметры межсетевого экрана.

Linux

В ядро Linux встроен фильтр пакетов. Начиная с версии ядра 2.4 в качестве брандмауэра используется утилита iptables. Она может защитить от атак на отказ, IP‑спуфинга, фрагментации пакетов и DDoS.

В Ubuntu для iptables есть оболочка UTF (Uncomplicated Firewall — «несложный файервол»). Установить утилиту можно командой apt install ufw в терминале. Чтобы проверить её статус, введите ufw status verbose (по умолчанию защита неактивна). А чтобы посмотреть список правил — ufw status numbered.

Чем заменить встроенный брандмауэр

Решения от сторонних разработчиков могут обеспечить более надёжную защиту. Они гибко настраиваются, включают интеллектуальные алгоритмы поиска вредоносной активности и другие полезные функции. А главное — содержат меньше уязвимостей, известных злоумышленникам.

Часто брандмауэры входят в состав антивирусных пакетов. Вот несколько популярных продуктов:

Источник: https://Lifehacker.ru/chto-takoe-brandmauer/

Отключить брандмауэр Windows — плохая идея! Как изменить настройки брандмауэра, чтобы не было проблем с портами

Брендмаур

Знаете ли вы, какие порты открыты у вашего компьютера? Уверены, что никто не пытается «взломать» вашу сеть? Пропускает ли ваш брандмауэр запрещённые подключения? О том, как важно знать ответы на эти вопросы, расскажем в новом материале вместе с инженером по безопасности REG.RU Артёмом Мышенковым. 

Брандмауэр, он же фаервол (firewall), он же межсетевой экран — это технологический барьер, который защищает сеть от несанкционированного или нежелательного доступа. Проще говоря, фаервол — охранник вашего компьютера, как и антивирус. И то и другое мы рекомендуем всегда держать включённым.

В чём же состоит риск отключения фаервола? Дело в том, что по умолчанию в вашем компьютере могут быть открытые порты, которые станут «входом» для злоумышленников.

Один из таких примеров — популярная служба Microsoft-DS (порт 445). С этим портом связаны крупные атаки наподобие WannaCry, а также другие уязвимости высокого уровня критичности. Чаще всего порт 445 просто открыт по умолчанию и необходимости в нём нет.

Примеры уязвимостей, связанных с портом 445. Справа отражена оценка уязвимости искусственным интеллектом Vulners AI, а также оценка по системе CVSS (Common Vulnerability Scoring System).

Как работает брандмауэр?

Сетевые экраны бывают двух основных видов: аппаратные и программные. Аппаратные разделяют разные подсети и фильтруют трафик между ними. Программные делают то же самое, но на уровне операционной системы.

Принцип действия сетевых экранов на разных ОС одинаковый: они работают на основе разрешающих и запрещающих правил. Разрешающие правила, как нетрудно догадаться, разрешают сетевые подключения для определённых портов, IP-адресов или программ. Такие подключения бывают исходящие и входящие. 

Простой принцип настройки брандмауэра — разрешить только необходимые подключения и запретить все остальные. Посмотрим, как сделать это в операционных системах macOS, Windows и Linux.

Настройка firewall в macOS

Чтобы включить фаервол в macOS, нажмите на «яблоко» → «Системные настройки» → «Защита и безопасность». Выберите вкладку «Брандмауэр» и нажмите кнопку «Включить брандмауэр».

Системные настройки

Защита и безопасность

Брандмауэр

После этого брандмауэр будет показывать предупреждение, когда какая-нибудь программа попытается открыть порт для доступа входящих соединений.

Если вы уверены, что приложению действительно необходим доступ к порту, то при нажатии кнопки «Разрешить» вы добавите программу в исключения брандмауэра, и для неё появится разрешающее правило. В противном случае нажмите «Отказать», чтобы создать запрещающее правило.

Настройка firewall в Windows

Самый популярный запрос в Google про Брандмауэр Windows — как его отключить. Это не наш метод! Возможно, интерфейс Брандмауэра Windows не самый дружелюбный, но мы попробуем с ним разобраться.

Если в системе установлены сторонние сетевые экраны, например Comodo Firewall или брандмауэр в составе антивируса Avast или Kaspersky, то встроенный Брандмауэр Windows работать не будет. Если же других сетевых экранов нет, то Брандмауэр должен быть обязательно включён.

Мы настроим Брандмауэр Windows в режиме повышенной безопасности.

Сначала нужно обязательно сделать бэкап политик (политика — набор правил для входящих и исходящих подключений): если что-то сломается, можно будет восстановить предыдущее состояние.

[attention type=red]
Делаем резервную копию, сохраняем политики.
[/attention]

Для входящих и исходящих подключений Брандмауэр Windows работает в одном из трёх режимов:

  • разрешить — разрешены все подключения, кроме тех, что описаны в запрещающих правилах;
  • блокировать (по умолчанию) — запрещены все подключения, кроме тех, что описаны в разрешающих правилах;
  • блокировать все подключения — разрешающие правила не действуют.

Предлагаем вам два варианта настройки на выбор: попроще и посложнее.

Попроще

Откройте «Свойства брандмауэра Windows». Во вкладках всех профилей выберите «Брандмауэр → Включить», «Входящие подключения → Блокировать все подключения».

Теперь будут заблокированы все входящие подключения независимо от правил.

Посложнее

Откройте «Свойства брандмауэра Windows». Во вкладках всех профилей выберите «Брандмауэр → Включить», «Входящие подключения → Блокировать (по умолчанию)».

При такой настройке будут блокироваться входящие подключения, для которых нет разрешающих правил.

Откройте вкладку «Правила для входящих подключений».

[attention type=red]
Оставьте только нужные разрешающие правила, либо удалите все. После этого брандмауэр будет запрашивать подтверждение, если какая-либо программа попытается открыть порт для входящих соединений.
[/attention]

Если вы уверены в приложении и знаете, что ему действительно необходим доступ к порту, то нажмите «Разрешить доступ», чтобы создать разрешающее правило. В противном случае нажмите «Отмена» — для приложения появится запрещающее правило.

Настройка firewall в Linux

Самое распространённое решение для Linux-систем — встроенный межсетевой экран Netfilter. Даже некоторые платные фаерволы под капотом используют именно его.

Настроить Netfilter можно с помощью утилит iptables или ufw.

Подробнее о настройке iptables

Утилиту ufw настроить гораздо проще.

Подробнее о настройке ufw

Заключение

Источник: https://www.REG.ru/blog/ehto-strannoe-slovo-brandmauehr-chto-ehto-kak-nastroit-i-chem-opasno-ego-otklyuchenie/

Брандмауэр: что он делает и кому может быть полезен

Брендмаур
Брендмаур

Traffic Inspector Next Generation Team14.11.2019

Брандмауэр — это защитный экран между глобальным интернетом и локальной компьютерной сетью организации. Он выполняет функцию проверки и фильтрации данных, поступающих из интернета. В зависимости от настроек брандмауэр может пропустить их или заблокировать (например, если обнаружит «червей», вирусы и хакерскую атаку).

Нужно различать сетевой брандмауэр (или, по-другому, сетевой экран) и брандмауэр, встроенный в операционную систему Windows.

В первом случае решение устанавливается на границе (физической или логической) компьютерной инфраструктуры организации и защищает все ПК, подключенные к локальной сети.

Это может быть как программное, так и программно-аппаратное решение. Во втором случае это программа, работающая для защиты отдельно взятого компьютера пользователя.

Иногда в ответе на вопрос «Что такое брандмауэр?» можно слышать такие термины, как «файрвол» и «межсетевой экран». В чем же отличие между ними? Отличий нет, это слова-синонимы.

Это одно и то же понятие, только озвученное на немецком (brandmauer), английском (firewall) и русском языках.

Еще есть словосочетание «универсальный шлюз безопасности» — это более функциональное решение, чем традиционный брандмауэр. 

[attention type=red]
Брандмауэр — это лишь одна из опций универсального шлюза безопасности, который включает в себя целый ряд функций.
[/attention]

Например, Traffic Inspector Next Generation — это универсальный шлюз безопасности с межсетевым экраном для контроля и защиты интернет-доступа в корпоративных компьютерных сетях.

Он обеспечивает защищенное подключение к интернету и антивирусную защиту, предотвращает доступ в корпоративную сеть извне, блокирует вредные сайты, ведет учет сетевого трафика.

Каким организациям может быть полезен брандмауэр

  • Школам и другим учебным заведениям для соблюдения закона № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» и закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Особенно будет полезна функция блокировки сайтов из черного списка Роскомнадзора и ограничение доступа к опасным ресурсам, таким как социальные сети, сайты, содержащие похабные видеоролики, игровые порталы и пр. 
  • Госструктурам, если только решение обладает сертификатом ФСТЭК России.
  • Кафе, ресторанам и другим заведениям, раздающим своим посетителям Wi-Fi. По закону РФ пользователь должен быть идентифицирован в сети. Именно поэтому в Traffic Inspector Next Generation реализована SMS-идентификация клиентов.
  • Гостиницам и мотелям, поскольку одна из функций сетевого шлюза — распределение трафика между пользователями таким образом, чтобы никто из них не мог «перетянуть» на себя больше положенного, скачивая фильмы или игры и не давая тем самым пользоваться интернетом другим людям.
  • Организациям, которые следят за тем, чтобы сотрудники не отвлекались на непрофильные дела. Например, Traffic Inspector Next Generation могет блокировать приложения вроде Skype и BitTorrent, ресурсы, не имеющие никакого отношения к работе, а также рекламу на сайтах и другой вредный контент. К тому же сохраняется вся статистика — какой сотрудник какие сайты посещал и сколько времени проводил на тех или иных ресурсах.

Как установить брандмауэр

Для начала следует определиться, какое решение необходимо — чисто программное (обычно используется в небольших организациях с численностью до 100 человек) или программно-аппаратное (до 1000 и более сотрудников).

Сравнение программного и программно-аппаратного UTM-решения

Traffic Inspector Next Generations
Программный многофункциональный межсетевой экранПрограммно-аппаратный универсальный шлюз безопасности (UTM)
Применяется на логической границе сетиПрименяется как на логической, так и на физической границе сети
Шейпер (управление скоростью интернета у клиента)++
Антивирусная проверка трафика++
Блокировка контента и вредных сайтов++
Система обнаружения / предотвращения вторжений++
++
++
Минимальное количество лицензий
Варианты количества пользователей (лицензий)5, 10, 15, 20, 25, 30, 40, 50, 70 и болееот 500 до 1000, более 1000
Узнать подробнее про Traffic Inspector

Проверьте работу Traffic Inspector Next Generation в своей сети. 

Бесплатно в течение 30 дней.

Источник: https://www.smart-soft.ru/blog/brandmauer/

Брандмауэр — что это такое в компьютере: зачем нужен, как грамотно настроить

Брендмаур

Приветствуем вас, друзья! О брандмауэре многие узнают при попытке установить приложение или при появлении окошка, оповещающего об опасности.

И тут начинают возникать вопросы: что это, для чего нужно, как выключить/включить, настроить. Мы расскажем все про брандмауэр — что это такое в компьютере, где найти, как и зачем использовать.

Даже новички научатся решать проблемы и эффективно защитят операционку от вирусов.

Что такое брандмауэр и какие функции выполняет

С немецкого брандмауэр (brandmauer) переводится как “противопожарная стена”. Определение перекочевало из сферы строительства в информатику, где означает программу, главная функция которой — защита операционной системы от сетевых, хакерских атак.

Назначение брандмауэра — выслеживать и блокировать все вредоносные подключения, обеспечивать защиту персональной пользовательской информации.

То есть он постоянно прослушивает порты компьютера, чтобы выявить момент подключения к ним нехороших прог, вирусов, червей.

Каковы функции такой защиты:

  • следит за сомнительными соединениями, например, если они пытаются отправить информацию в Интернет;
  • блокирует порты, которые не участвуют в работе, и изучает трафик с открытых портов;
  • наблюдает за работающими приложениями и предупреждает пользователя, если изменяется важная информация запущенных прежде программ.

Синонимы — файрвол (firewall с английского — “противопожарная стена”), сетевой или межсетевой экран. Но файрволом часто именуют приложения сторонних производителей, а брандмауэром стандартную прогу для ОС Windows. Некоторые пользователи дают неверное название: фаервол, брандмауер, брандмаузер, браундмер. Так говорить неправильно, но смысл не меняется, и все друг друга понимают.

Файрвол не является антивирусом. Он не дает вредоносным файлам проникнуть в операционку, тогда как главной задачей антивируса является борьба с опасными программами и вирусами, которые все же попали в нее. Гарантировать безопасность помогает обоюдное использование брандмауэра и сочетаемого с ним антивируса. Первый был внедрен разработчиком в ОС, начиная с версии XP.

Как включить брандмауэр в windows и правильно настроить

Как найти брандмауэр? В панели управления. Во всех версиях операционки Виндовс, кроме 8 и 8.1, его легко находить через “Пуск”.

В Windows 8:

  • на начальном экране нажать правой кнопкой мыши, выйдет “Все приложения”;
  • после нажатия на экране появится список приложений, где нужно найти “Панель управления”.

В Windows 8.1. для отображения меню кликнуть на кружок со стрелкой внизу начального экрана. Есть две программы: “Панель управления HD-графикой Intel@” и просто “Панель управления”. Нужен второй вариант.

Еще один метод — вставить команду firewall.cpl в окошко “Выполнить”, которое открывается комбинацией «Win» и «R» (нажать одновременно).

После открытия файрвола нужно проверить, в каком он состоянии. Зеленый щиток говорит о том, что защита включена, красный — отключена.

Выполнение включения:

  • перейти во вкладку “Включение и отключение” (меню слева);
  • поставить указатель на “Включить”;
  • нажать “Ок” (внизу экрана).

После этого файрвол будет автоматически запускаться при старте системе, то есть постоянно включать его не требуется.

В этом же окне отображаются основные настройки для двух видов сети: общественной и частной.

Что можно сделать:

  • заблокировать все входящие подключения.
  • установить уведомление файрвола, когда он блокирует новую прогу.

Межсетевой экран Windows от Microsoft есть в каждой современной операционке, но можно скачать и запустить брандмауэр от других производителей.

Если на компьютере стоит пиратская версия Windows, скорее всего, файрвол отключен или неправильно настроен.

Как работает брандмауэр — реальные примеры

Сетевой экран функционирует как пограничный блокпост, который пропускает трафик и в соответствии со списком правил не дает проникнуть в систему запрещенной информации. Если в систему пытается попасть вирус или вредоносная прога, пользователь увидит окно с оповещением об опасности, например: “Обнаружены программы, которые могут нарушить конфиденциальность или причинить вред”.

Это значит, что файрвол заподозрил опасность. В окошке будет ее описание, название программы. Это может быть троян, например, Trojan:WIN32/Vundo.MF. В случае подобной опасности нужно удалить вирус и очистить систему, выбрав соответствующие действия в окошке.

[attention type=green]
Файрвол может оповестить и о попытке доступа к сети. Всплывает окошко с надписью “Брандмауэр обнаружил попытку доступа к сети”. Если это не действие системной службы или известной неопасной программы (можно прогуглить ее), нужно заблокировать и проверить систему антивирусом.
[/attention]

Если какая-то прога хочет получить доступ к Интернету, межсетевой экран может оповестить о том, что заблокировал ее некоторые возможности. Если это было запланировано пользователем, в окошке нажать “Разрешить доступ”. Так ни одна программа не сможет подключиться к сети без ведома владельца.

Дополнительные настройки

Как зайти в дополнительные настройки правил и зон брандмауэра? Открыть то же меню, где включение.

Там можно изменить и проверить разные настройки прокси-сервера и брандмауэра:

  • настроить доменный профиль;
  • просматривать и настраивать правила подключения;
  • создать правило для отдельных приложений и безопасного подключения.

Не разбирающемуся в тонкостях пользователю не стоит копаться в этом, дополнительные настройки предназначены для ИТ-специалистов.

При нажатии на “Дополнительные параметры” и другие элементы меню может выйти окошко с надписью “Вы хотите разрешить следующему приложению внести изменения на этот компьютер?” Для просмотра параметров нужно нажать “Да”.

Какой брандмауэр лучше

Стандартный файрвол обладает широким функционалом и позволяет создавать дополнительные правила. Для обычного пользователя этого достаточно.

Файрволы сторонних производителей отличаются более глубокой и тонкой настройкой, простым интерфейсом, тогда как у стандартной проги полезные функции скрыты за сложным оформлением.

Можно скачать Windows Firewall Control, который позволяет управлять возможностями встроенного файрвола Виндовс. Обеспечивает быстрый доступ к его самым востребованным функциям.

[attention type=green]
Большинству владельцев компьютеров сторонний брандмауэр создает ненужные сложности.
[/attention]

Опытным пользователям, которые используют устройство профессионально и в режиме многозадачности, сторонние файрволы позволяют легко управлять доступом приложений к интернету.

Можно контролировать, какие программы будут подключены к интернету. Обычным пользователя это создаст проблемы, так как можно случайно запретить доступ к процессам обновлений и сделать систему уязвимой.

Для специалистов полезны следующие сторонние брандмауэры, которые можно сравнить с целыми антихакерскими комплексами:

  • Comodo Firewall — бесплатная прога с контент-фильтром, мгновенно оповещающая пользователя о возможной атаке. Делает компьютерные порты невидимыми для атак хакеров. Есть автоматическое обновление, подсказки для новичков;
  • Avast! Internet Security — бесплатное антивирусное программное обеспечение с файрволом. Имеет мощный сетевой экран. Выявляет фишинговые сообщения: с подозрительными формулировками и от недостоверных пользователей. Помогает избегать поддельных сайтов;
  • AVG Internet Security с бесплатным пробным периодом. Обеспечивает комплексную защиту, имеет сканер электронной почты и анти-спам. Автоматическое обновление, анализ в реальном времени, технологии искусственного интеллекта. Программа использует облачную технологию, что экономит компьютерные ресурсы;
  • Outpost Firewall Pro с бесплатной пробной версией. Эффективно защищает от неведомых угроз, контролирует содержимое на посещаемых страницах в Интернете. Настраивается вручную: можно выбрать уровень сетевой защиты, заблокировать доступ в сеть для конкретных программ и т.п;
  • Zonealarm Free Firewall — простая бесплатная прога, защищающая компьютер в режиме реального времени. Скрывает систему от нежелательного сетевого трафика, каждый день проверяет кредитную карту, обеспечивает сервис возврата ущерба по ней. Отличается интуитивно понятным интерфейсом;
  • Kerio Winroute Firewall позиционируется как разработка для малого бизнеса, защищает компьютеры в больших локальных сетях и офисных зданиях. Позволяет ограничить доступ пользователей к ряду сайтов на основе анализа их содержимого. Встроены URL-фильтры, VPN-сервис и IP-роутер;
  • ESET NOD32 Smart Security сочетает функции антивируса, антишпиона, родительского контроля, брандмауэра, антивора, антиспама, антифишинга и USB-контроль. Быстро и точно обнаруживает вредоносные проги, имеет 5 режимов работы;
  • Kaspersky Internet Security. Есть пробная версия. Эта прога в Касперском обеспечивает комплексную защиту от вредоносного ПО, слежки через веб-камеру, мошенников и других угроз из Интернета. Защищает онлайн-платежи шифрованием.

Среди перечисленных программ самым мощным брандмауэром является Comodo Firewall.

Добавление приложений в исключения

Родной файрвол иногда видит опасность там, где ее нет, блокируя прогу, в которой пользователь уверен на 100%. Ее нужно включить в перечень исключений.

Для этого в Windows 7,8 и 10:

  • открыть брандмауэр;
  • выбрать “Разрешение взаимодействия с приложением”;
  • поставить напротив нужной проги галочки, сохранив изменения кнопкой “Ок”. Если ее в списке, перейти к следующим этапам.
  • если активна строка “Изменить параметры”, кликнуть на нее. В противном случае сразу следующий пункт;
  • кликнуть “Разрешить другое приложение”;
  • если в перечне нет нужного названия, нажать на “Обзор” и указать путь к файлу запуска приложения;
  • прога добавится к разрешенным компонентам. Напротив ее нужно установить галочки;
  • кликнуть “Ок”.

Чтобы убрать приложение из исключений, нужно очистить все галочки напротив его названия.

Второй метод разрешения запуска проги через брандмауэр для более продвинутых юзеров:

  • выбрать “Дополнительные параметры”;
  • открыть “Правила для входящих подключений”;
  • выбирая нужные параметры, создать правило (меню справа), обозначив путь приложения;
  • сделать то же самое для исходящих подключений.

Кроме блокировки приложений файрвол иногда мешает пользоваться Интернетом.

Почему он иногда блокирует интернет

Файервол иногда полностью блокирует или ограничивает доступ к сайтам из-за неправильных настроек.

Причины:

  • с компьютера идет много исходящего трафика, похожего на спам. Это может произойти при заражении шпионскими программами, использующими ресурсы ПК для совершения внешних действий без ведома владельца;
  • серьезный сбой ПО, из-за чего автономные программы, в том числе брандмауэр, работают неадекватно;
  • установка антивируса, алгоритм работы которого похож на вирусную активность;
  • загрузка обновлений, изменяющих защитные настройки.

Что можно сделать:

  • выполнить проверку сетевого экрана, действительно ли он запрещает доступ. Отключить его. Если доступ восстановлен, значит, дело в файрволе;
  • посмотреть, нет ли указателя в пункте ”Блокировать подключения”. Для просмотра нужно открыть файрвол и выбрать элемент в левом меню;
  • если установлен антивирус, проверить его совместимость с файрволом. Выключить антивирусную программу и проверить, восстановлен ли доступ к сайтам;
  • сбросить настройки межсетевого экрана. После открытия файрвола в меню слева выбрать “Восстановить значения по умолчанию”, нажать и следовать подсказкам системы;
  • перезагрузить компьютер.

Как его отключить или полностью удалить

Если брандмауэр мешает работе и создает сложности, его можно отключить. Но следует позаботиться о другой защите компьютера.

Для отключения нужно:

  • выбрать “Включение и отключение”;
  • поставить галочки на “Отключить”;
  • нажать “Ок”;
  • перезагрузить компьютер.

Но в работе еще остается служба, отвечающая за сетевую фильтрацию, поэтому процесс останется запущенным, занимая ресурсы оперативки и вызывая конфликты с посторонними защитными приложениями.

Как остановить службу:

  • в панели управления выбрать “Администрирование”;
  • нажать на ”Службы”;
  • два раза нажать на “Брандмауэр”, вызвав меню управления;
  • остановить службу, выбрать статус “Отключена”;
  • нажать “Ок”

Удалить стандартный брандмауэр невозможно. Можно удалить только службу, чтобы навсегда завершить работу файрвола.

Для этого:

  • открыть консоль “Командная строка”. Для этого можно в системе открыть c:\windows\system32\cmd;
  • ввести команду sc delete mpssvc;
  • нажать Enter;
  • перезагрузить компьютер.

Восстановить службу непросто, а уничтожение защитного механизма вредит безопасности системы, поэтому нужно позаботиться о другом файрволе или хотя бы поставить хороший антивирус.

Выводы

Файрвол — нужная прога для защиты компьютерной системы от вредоносных атак. Правильная настройка помогает избежать трудностей при использовании Интернета и приложений. Следует убедиться в том, что компьютер и пользовательские данные надежно защищены.

Для продвинутых пользователей есть файрволы сторонних производителей, которые отличаются высокой мощностью и расширенными настройками. Лучше поставить комплексную защиту — файрвол вместе с антивирусом. Такие программы как Kaspersky Internet Security и Avast! Internet Security обеспечивают полную безопасность. Даже самые сильные сетевые атаки не смогут нанести ущерб!

Источник: https://pronashkomp.ru/chto-takoye-brandmauer

Почему вам стоит пользоваться брандмауэром

Брендмаур

Брандмауэр, или файервол, — это межсетевой экран, который последовательно фильтрует проходящие через него данные. С помощью определённых правил или шаблонов он анализирует трафик, который поступает со стороны Сети или от вашего компьютера. Если пакет не прошёл проверку, он не сможет пересечь брандмауэр и попасть из интернета на ваше устройство.

Слово «брандмауэр» (от немецкого brand — «гореть», mauer — «стена») позаимствовали у пожарных. Так называют преграду из огнеупорного материала, которая препятствует распространению пламени из одной части здания в другую. И это, в общем‑то, отражает назначение ПО: не пропускать трафик, который может навредить системе.

Межсетевые экраны устанавливают не только на компьютерах пользователей, но и на серверах или на маршрутизаторах между подсетями. Это нужно, чтобы подозрительный трафик не мог быстро распространиться по всей Сети.

Брандмауэры бывают программными (только софт) и программно‑аппаратными (ПО и устройство, на котором оно работает). Первые доступнее, но занимают часть ресурсов компьютера и не так надёжны. Для рядовых пользователей их вполне достаточно. Вторые — это обычно корпоративные решения, которые ставят в больших сетях с повышенными требованиями к безопасности.

От каких видов атак защищает брандмауэр

  • Фишинг. Киберпреступники распространяют ссылки на фишинговые сайты, которые как две капли воды похожи на ваш онлайн‑банкинг, социальную сеть или ресурс известного бренда. На таких сайтах предлагается оставить личные данные — с ними преступники могут вывести все деньги с вашего банковского счёта или шантажировать вас интимными фото. Брандмауэр пресечёт подключение к таким ресурсам.
  • Доступ через бэкдоры. Так называют уязвимости, которые иногда оставляют — специально или нет — в операционных системах и другом ПО. Это позволяет киберпреступникам или спецслужбам отправлять данные на подключённое к Сети устройство и принимать трафик с него, например персональную информацию, пароли и так далее. Брандмауэр способен оградить от таких утечек.
  • Взлом с использованием удалённого рабочего стола. Атаки такого формата позволяют получить доступ к компьютеру по Сети и управлять им. Брандмауэр заметит подозрительный трафик и запретит его передачу.
  • Переадресация пакетов. Иногда мошенники меняют маршрут движения трафика в Сети, чтобы обмануть систему — заставить её поверить, что данные приходят из доверенного источника. Брандмауэр отследит такое и перекроет канал трафика.
  • DDoS‑атаки. Если брандмауэр обнаружит слишком большое количество пакетов, которые поступают от сравнительно маленького списка IP‑адресов, он попытается отфильтровать их. К слову, если ваш компьютер попробуют использовать для DDoS‑атак, межсетевой экран также заблокирует исходящий трафик.

От каких видов атак брандмауэр не защитит

Чтобы межсетевой экран мог анализировать данные, он должен корректно их распознавать. Как правило, брандмауэры работают на нескольких уровнях модели OSI (The Open Systems Interconnection model): сетевом, канальном, транспортном, прикладном и других.

На каждом из них применяются свои фильтры. И если, например, на канальном (более высоком) трафик соответствует правилам, а на прикладном (более низком) он зашифрован, то брандмауэр пропустит такие данные. И это потенциально может привести к проблемам в системе.

Не справляются файерволы и с туннелированным трафиком — тем, который передаётся через VPN и другие подобные программы.

[attention type=yellow]
В этом случае между двумя точками сети создаётся защищённый туннель, одни сетевые протоколы упаковываются в другие (как правило, более низкого уровня). Брандмауэр не может интерпретировать такие пакеты.
[/attention]

И если он работает по принципу «всё, что не запрещено, разрешено», то пропускает их.

Наконец, если на ваш компьютер смог проникнуть вирус, то брандмауэр ничего не сделает с разрушениями, которые тот способен вызвать. Например, если вредоносное ПО зашифрует или удалит файлы или сохранит ваши личные данные, чтобы передать их через зашифрованный мессенджер или другой защищённый канал, файервол вряд ли предупредит это.

Разумеется, брандмауэры «умнеют»: в них используют интеллектуальные алгоритмы и эвристики, которые позволяют обнаружить проблемы даже без заранее подготовленных правил и шаблонов. К тому же в связке с антивирусным ПО файервол блокирует значительную часть атак. С другой стороны, киберпреступники тоже не сидят сложа руки и изобретают всё новые способы обхода защиты.

Какие проблемы может вызвать брандмауэр

Всякая защита имеет свою цену.

Уменьшение производительности компьютера

Брандмауэр фильтрует трафик в режиме реального времени. На это нужны ресурсы: и процессорные мощности, и оперативная память. В результате ПО может замедлить ваш компьютер. А если его производительность невысока, вы ощутите это особенно остро.

Снижение скорости трафика

Брандмауэру нужно время на анализ трафика. А если фильтров много, то задержки бывают значительными. Это не так критично для просмотра сайтов, но в онлайн‑играх может стать причиной поражения.

Ложные срабатывания

Межсетевые экраны нередко принимают допустимый трафик за потенциальную угрозу и не пропускают такие пакеты. Ещё и оповещения создают — с резким звуком, чтобы вы точно обратили внимание. В результате вы не можете спокойно работать и не получаете доступ к нужным интернет‑ресурсам.

Уменьшить количество ложных срабатываний можно, если правильно настроить брандмауэр. Например, включать его только в небезопасных сетях (публичный Wi‑Fi) или для определённых приложений (браузер, мессенджеры).

Стоит ли пользоваться брандмауэром

Если ваш компьютер подключён к интернету, брандмауэр будет полезен. Он заблокирует значительную часть сетевых соединений, которые вы «не заказывали».

Особенно необходим файервол при подключении к бесплатному Wi‑Fi и другим недостаточно защищённым сетям. Злоумышленники нередко используют их для атак, перехвата трафика и подмены данных.

Если же ваш компьютер не подключён к интернету или сеть достаточно надёжно защищена, например корпоративным аппаратно‑программным файерволом, то вы можете не использовать личный. Это позволит вашему ПК работать немного быстрее, а ложные срабатывания не будут вас отвлекать.

Во многих новых моделях роутеров есть встроенный брандмауэр. В нём можно настроить фильтрацию пакетов, разрешить или запретить соединения с определёнными URL- и IP‑адресами и использование портов. Чтобы узнать, есть ли встроенный межсетевой экран в вашем устройстве, поищите пункт вроде Internet Firewall в его панели управления.

Но, говоря объективно, программные файерволы обычно настраиваются более гибко и просто. Поэтому, если вы не до конца понимаете, как обеспечить надёжную фильтрацию трафика с помощью роутера, рекомендуем не отключать брандмауэр, чтобы не остаться без защиты.

Какие брандмауэры встроены в ОС

Они стали частью операционных систем, чтобы защитить пользователей от кибератак.

Windows

Брандмауэр есть в ОС, начиная с версии Windows XP SP2. В Windows 7 он входит в состав Центра обеспечения безопасности Windows, в Windows 10 — Центра безопасности и обслуживания. Он поддерживает фильтрацию на уровне портов, пакетов, приложений и создание различных правил для разных типов сетей (частных, общественных и сетей домена), настройку профилей.

Чтобы проверить состояние защиты в Windows 10, введите слово «брандмауэр» в панели поиска.

[attention type=yellow]
Другой вариант: меню «Пуск» — «Параметры» — «Обновление и безопасность» — «Безопасность Windows» — «Брандмауэр и защита сети». Здесь вы также увидите, включён ли файервол для различных типов сетей, и сможете его настроить.
[/attention]

В Windows 7 откройте меню «Пуск» — «Панель управления» — «Система и безопасность» — «Брандмауэр Windows» — «Проверка состояния брандмауэра». Настраивается он в пункте «Изменение параметров уведомлений».

macOS

В этой ОС, начиная с OS X 10.5.1, можно управлять подключениями на уровне приложений, а не портов. Таким образом, потенциально опасные приложения не смогут получить доступ к данным через порты, которые используют «хорошие» программы.

Чтобы проверить параметры файервола, перейдите в меню «Системные настройки» — «Безопасность» (или «Конфиденциальность и безопасность» в более новых версиях ОС), затем на вкладку «Брандмауэр», кликните по значку замка в левом нижнем углу и введите имя и пароль администратора — это разблокирует панель. Затем нажмите кнопку «Включить брандмауэр» или «Запустить». Кнопка «Дополнительно» позволит настроить параметры межсетевого экрана.

Linux

В ядро Linux встроен фильтр пакетов. Начиная с версии ядра 2.4 в качестве брандмауэра используется утилита iptables. Она может защитить от атак на отказ, IP‑спуфинга, фрагментации пакетов и DDoS.

В Ubuntu для iptables есть оболочка UTF (Uncomplicated Firewall — «несложный файервол»). Установить утилиту можно командой apt install ufw в терминале. Чтобы проверить её статус, введите ufw status verbose (по умолчанию защита неактивна). А чтобы посмотреть список правил — ufw status numbered.

Чем заменить встроенный брандмауэр

Решения от сторонних разработчиков могут обеспечить более надёжную защиту. Они гибко настраиваются, включают интеллектуальные алгоритмы поиска вредоносной активности и другие полезные функции. А главное — содержат меньше уязвимостей, известных злоумышленникам.

Часто брандмауэры входят в состав антивирусных пакетов. Вот несколько популярных продуктов:

Источник: https://Lifehacker.ru/chto-takoe-brandmauer/

Отключить брандмауэр Windows — плохая идея! Как изменить настройки брандмауэра, чтобы не было проблем с портами

Брендмаур

Знаете ли вы, какие порты открыты у вашего компьютера? Уверены, что никто не пытается «взломать» вашу сеть? Пропускает ли ваш брандмауэр запрещённые подключения? О том, как важно знать ответы на эти вопросы, расскажем в новом материале вместе с инженером по безопасности REG.RU Артёмом Мышенковым. 

Брандмауэр, он же фаервол (firewall), он же межсетевой экран — это технологический барьер, который защищает сеть от несанкционированного или нежелательного доступа. Проще говоря, фаервол — охранник вашего компьютера, как и антивирус. И то и другое мы рекомендуем всегда держать включённым.

В чём же состоит риск отключения фаервола? Дело в том, что по умолчанию в вашем компьютере могут быть открытые порты, которые станут «входом» для злоумышленников.

Один из таких примеров — популярная служба Microsoft-DS (порт 445). С этим портом связаны крупные атаки наподобие WannaCry, а также другие уязвимости высокого уровня критичности. Чаще всего порт 445 просто открыт по умолчанию и необходимости в нём нет.

Примеры уязвимостей, связанных с портом 445. Справа отражена оценка уязвимости искусственным интеллектом Vulners AI, а также оценка по системе CVSS (Common Vulnerability Scoring System).

Как работает брандмауэр?

Сетевые экраны бывают двух основных видов: аппаратные и программные. Аппаратные разделяют разные подсети и фильтруют трафик между ними. Программные делают то же самое, но на уровне операционной системы.

Принцип действия сетевых экранов на разных ОС одинаковый: они работают на основе разрешающих и запрещающих правил. Разрешающие правила, как нетрудно догадаться, разрешают сетевые подключения для определённых портов, IP-адресов или программ. Такие подключения бывают исходящие и входящие. 

Простой принцип настройки брандмауэра — разрешить только необходимые подключения и запретить все остальные. Посмотрим, как сделать это в операционных системах macOS, Windows и Linux.

Настройка firewall в macOS

Чтобы включить фаервол в macOS, нажмите на «яблоко» → «Системные настройки» → «Защита и безопасность». Выберите вкладку «Брандмауэр» и нажмите кнопку «Включить брандмауэр».

Системные настройки

Защита и безопасность

Брандмауэр

После этого брандмауэр будет показывать предупреждение, когда какая-нибудь программа попытается открыть порт для доступа входящих соединений.

Если вы уверены, что приложению действительно необходим доступ к порту, то при нажатии кнопки «Разрешить» вы добавите программу в исключения брандмауэра, и для неё появится разрешающее правило. В противном случае нажмите «Отказать», чтобы создать запрещающее правило.

Настройка firewall в Windows

Самый популярный запрос в Google про Брандмауэр Windows — как его отключить. Это не наш метод! Возможно, интерфейс Брандмауэра Windows не самый дружелюбный, но мы попробуем с ним разобраться.

Если в системе установлены сторонние сетевые экраны, например Comodo Firewall или брандмауэр в составе антивируса Avast или Kaspersky, то встроенный Брандмауэр Windows работать не будет. Если же других сетевых экранов нет, то Брандмауэр должен быть обязательно включён.

Мы настроим Брандмауэр Windows в режиме повышенной безопасности.

Сначала нужно обязательно сделать бэкап политик (политика — набор правил для входящих и исходящих подключений): если что-то сломается, можно будет восстановить предыдущее состояние.

[attention type=red]
Делаем резервную копию, сохраняем политики.
[/attention]

Для входящих и исходящих подключений Брандмауэр Windows работает в одном из трёх режимов:

  • разрешить — разрешены все подключения, кроме тех, что описаны в запрещающих правилах;
  • блокировать (по умолчанию) — запрещены все подключения, кроме тех, что описаны в разрешающих правилах;
  • блокировать все подключения — разрешающие правила не действуют.

Предлагаем вам два варианта настройки на выбор: попроще и посложнее.

Попроще

Откройте «Свойства брандмауэра Windows». Во вкладках всех профилей выберите «Брандмауэр → Включить», «Входящие подключения → Блокировать все подключения».

Теперь будут заблокированы все входящие подключения независимо от правил.

Посложнее

Откройте «Свойства брандмауэра Windows». Во вкладках всех профилей выберите «Брандмауэр → Включить», «Входящие подключения → Блокировать (по умолчанию)».

При такой настройке будут блокироваться входящие подключения, для которых нет разрешающих правил.

Откройте вкладку «Правила для входящих подключений».

[attention type=red]
Оставьте только нужные разрешающие правила, либо удалите все. После этого брандмауэр будет запрашивать подтверждение, если какая-либо программа попытается открыть порт для входящих соединений.
[/attention]

Если вы уверены в приложении и знаете, что ему действительно необходим доступ к порту, то нажмите «Разрешить доступ», чтобы создать разрешающее правило. В противном случае нажмите «Отмена» — для приложения появится запрещающее правило.

Настройка firewall в Linux

Самое распространённое решение для Linux-систем — встроенный межсетевой экран Netfilter. Даже некоторые платные фаерволы под капотом используют именно его.

Настроить Netfilter можно с помощью утилит iptables или ufw.

Подробнее о настройке iptables

Утилиту ufw настроить гораздо проще.

Подробнее о настройке ufw

Заключение

Источник: https://www.REG.ru/blog/ehto-strannoe-slovo-brandmauehr-chto-ehto-kak-nastroit-i-chem-opasno-ego-otklyuchenie/

Источник: https://homius.ru/brandmauer-v-stroitelstve-chto-takoe.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.