Вы, напэўна, чулі, што брандмаўэр Windows 7 або Windows 8 (як, зрэшты і іншы любой іншай аперацыйнай сістэмы для кампутара) з'яўляецца важным элементам абароны сістэмы. Але ці ведаеце вы дакладна, што гэта такое і што ён робіць? Многія людзі не ведаюць. У гэты артыкуле паспрабую папулярна расказаць пра тое што такое брандмаўэр (яго таксама называюць фаервол), навошта ён патрэбен і яшчэ пра некаторыя рэчы, якія маюць дачыненне да тэмы. Артыкул прызначана для пачынаючых карыстальнікаў.
Сутнасць брандмаўэра складаецца ў тым, што ён кантралюе або фільтруе ўвесь трафік (дадзеныя, якія перадаюцца па сетцы) паміж кампутарам (ці лакальнай сеткай) і іншымі сеткамі, напрыклад сеткай Інтэрнэт, што найбольш тыпова. Без выкарыстання фаервол, можа праходзіць любы тып трафіку. Калі брандмаўэр уключаны, праходзіць толькі той сеткавы трафік, які дазволены правіламі брандмаўэра.
Гл. Таксама: як адключыць брандмаўэр Windows (адключэнне брандмаўэра Windows можа спатрэбіцца для працы альбо ўсталявання праграм)
Чаму ў Windows 7 і больш новых версіях брандмаўэр з'яўляецца часткай сістэмы
Брандмаўэр у Windows 8
Вельмі многія карыстальнікі сёння выкарыстоўваюць роутеры для доступу да Інтэрнэту адразу з некалькіх прылад, што, па сутнасці таксама з'яўляецца своеасаблівым фаервол. Пры выкарыстанні прамога Інтэрнэт-падлучэння праз кабель або DSL модем, кампутара прысвойваецца публічны IP-адрас, звярнуцца да якога можна з любога іншага кампутара ў сеткі. Любыя сеткавыя службы, якія працуюць на Вашым кампутары, напрыклад сэрвісы Windows для сумеснага выкарыстання друкарак або файлаў, аддаленага працоўнага стала могуць быць даступныя для іншых кампутараў. Пры гэтым, нават калі Вы адключаеце аддалены доступ да пэўных службам, пагроза зламыснага падлучэння ўсё роўна застаецца - перш за ўсё, таму што радавы карыстальнік мала задумваецца пра тое, што ў яго АС Windows запушчана і чакае якое ўваходзіць падлучэння, а па-другое - праз рознае роду дзюр у бяспецы, якія дазваляюць падлучыцца да выдаленай службе ў тых выпадках, калі яна проста запушчана, нават калі злучэньні ў ёй забароненыя. Брандмаўэр папросту не дае адправіць службе запыт, які выкарыстоўвае ўразлівасць.
Першая версія Windows XP, а таксама папярэдніх версій Windows не ўтрымлівалі убудаванага брандмаўэра. А як раз з выхадам Windows XP і супала паўсюднае распаўсюджванне сеткі Інтэрнэт. Адсутнасць фаервол ў пастаўцы, а таксама малая пісьменнасць карыстальнікаў у плане Інтэрнэт-бяспекі, прывяла да таго, што любы кампутар, падлучаны да Інтэрнэт з Windows XP мог быць заражаны на працягу пары хвілін у выпадку мэтанакіраваных дзеянняў.
Першы брандмаўэр Windows быў прадстаўлены ў Windows XP Service Pack 2 і з тых часоў фаервол па змаўчанні ўключана ва ўсіх версіях аперацыйнай сістэмы. І тыя службы, пра якія мы казалі вышэй, цяпер ізаляваны ад знешніх сетак, а брандмаўэр забараняе ўсе ўваходныя злучэння за выключэннем тых выпадкаў, калі гэта прама дазволена ў наладах брандмаўэра.
Гэта прадухіляе падключэнне іншых кампутараў з сеткі Інтэрнэт да лакальных службам на вашым кампутары і, акрамя гэтага, кантралюе доступ да сеткавых службам з Вашай лакальнай сеткі. Менавіта з гэтай прычыны, кожны раз пры падключэнні да новай сеткі Windows пытаецца пра тое, хатняя гэта сетка, рабочая ці ж грамадская. Пры падключэнні да хатняй сеткі, брандмаўэр Windows дазваляе доступ да гэтых службам, а пры падключэнні да грамадскай - забараняе.
Іншыя функцыі брандмаўэра
Брандмаўэр ўяўляе сабой бар'ер (адсюль назва фаервол - з англ. "Вогненная сцяна") паміж знешняй сеткай і кампутарам (ці лакальнай сеткай), якая знаходзіцца пад яго абаронай. Галоўная ахоўная функцыя брандмаўэра для хатняга выкарыстання - блакіроўка усяго непажаданага якое ўваходзіць Інтэрнэт-трафіку. Аднак, гэта далёка не ўсё, што можа фаервол. Улічваючы тое, што фаервол "знаходзіцца паміж" сеткай і кампутарам, ён можа выкарыстоўвацца для аналізу ўсяго уваходнага і выходнага сеткавага трафіку і вырашаць, што з ім рабіць. Напрыклад, брандмаўэр мые быць настроены для блакавання пэўнага тыпу выходнага трафіку, весці часопіс падазронай сеткавай актыўнасці ці ўсіх сеткавых падлучэнняў.
У брандмаўэры Windows вы можаце наладзіць разнастайныя правілы, якія будуць дазваляць або забараняць пэўныя тыпы трафіку. Напрыклад, могуць быць дазволеныя злучэньні толькі з сервера з пэўным IP адрасам, а ўсе астатнія запыты будуць адхіляцца (гэта можа спатрэбіцца, калі Вам патрабуецца падключацца да праграмы на кампутары з працоўнага кампутара, хоць лепш выкарыстоўваць VPN).
Фаервол - гэта не заўсёды праграмнае забеспячэнне, як усім вядомы брандмаўэр Windows. У карпаратыўным сектары могуць выкарыстоўвацца тонка настроеныя праграмна-апаратныя комплексы, якія выконваюць функцыі фаервол.
Калі вы маеце дома Wi-Fi роутер (ці проста роутер), ён таксама дзейнічае ў ролі свайго роду апаратнага брандмаўэра, дзякуючы сваёй функцыі NAT, якая прадухіляе доступ звонку да кампутараў і іншых прылад, падлучаным да роўтара.