Брандмаўэр - гэта убудаваны ў Windows міжсеткавы экран (фаервол), прызначаны для павышэння бяспекі сістэмы пры працы ў сеткі. У гэтым артыкуле мы разбяром асноўныя функцыі дадзенага кампанента і навучымся яго наладжваць.
налада брандмаўэра
Многія карыстальнікі грэбліва ставяцца да ўбудаванаму фаервол, лічачы яго неэфектыўным. Разам з тым, дадзены інструмент дазваляе значна павысіць узровень бяспекі ПК з дапамогай простых інструментаў. У адрозненне ад іншых (асабліва бясплатных) праграм, брандмаўэр даволі лёгкі ў кіраванні, мае дружалюбны інтэрфейс і зразумелыя налады.
Дабрацца да разбору опцый можна з класічнай "Панэлі кіравання" Windows.
- выклікаем меню "Выканаць" камбінацыяй клавіш Windows + R і ўводны каманду
controlціснем «ОК».
- Перамыкаемся на рэжым прагляду "Дробныя значкі" і знаходзім аплет "Брандмаўэр абаронцы Windows".
тыпы сетак
Адрозніваюць два тыпу сетак: прыватныя і грамадскія. Першымі лічацца давераныя падлучэння да прылад, напрыклад, дома або ў офісе, калі ўсе вузлы вядомыя і бяспечныя. Другімі - злучэнні з знешнімі крыніцамі праз правадныя або бесправадныя адаптары. Па змаўчанні грамадскія сеткі лічацца небяспечнымі, і да іх прымяняюцца больш строгія правілы.
Ўключэнне і адключэнне, блакіроўка, паведамлення
Актываваць брандмаўэр або адключыць яго можна, перайшоўшы па адпаведнай спасылцы ў раздзеле настроек:
Тут дастаткова паставіць перамыкач у патрэбнае становішча і націснуць ОК.
Блакаванне мае на ўвазе забарона усіх, хто ўваходзіў падлучэнняў, то ёсць любыя прыкладання, у тым ліку і браўзэр, не змогуць загружаць дадзеныя з сеткі.
Апавяшчэння ўяўляюць сабой асаблівыя вокны, якія ўзнікаюць пры спробах падазроных праграм выйсці ў інтэрнэт або лакальную сетку.
Функцыя адключаецца здыманнем сцяжкоў ў названых чекбоксы.
скід налад
Дадзеная працэдура выдаляе ўсе створаныя карыстальнікам правілы і прыводзіць параметры да значэнняў па змаўчанні.
Скід звычайна вырабляецца пры збоях у працы брандмаўэра ў сілу розных прычын, а таксама пасля няўдалых эксперыментаў з наладамі бяспекі. Варта разумець, што і "правільныя" опцыі таксама будуць скінутыя, што можа прывесці да непрацаздольнасці прыкладанняў, якія патрабуюць падлучэння да сеткі.
Ўзаемадзеянне з праграмамі
Дадзеная функцыя дазваляе дазволіць пэўных праграмах падключэнне да сеткі для абмену дадзенымі.
Гэты спіс яшчэ называюць "выключэннямі". Як з ім працаваць, пагаворым у практычнай частцы артыкула.
правілы
Правілы - гэта асноўны інструмент брандмаўэра для забеспячэння бяспекі. З іх дапамогай можна забараняць або дазваляць сеткавыя падключэння. Гэтыя опцыі размяшчаюцца ў раздзеле дадатковых параметраў.
Якія ўваходзяць правілы ўтрымліваюць ўмовы для атрымання дадзеных звонку, гэта значыць загрузкі інфармацыі з сеткі (download). Пазіцыі можна ствараць для любых праграм, кампанентаў сістэмы і партоў. Настройка выходных правілаў мае на ўвазе забарона або дазвол адпраўкі запытаў на сервера і кантроль працэсу "аддачы" (upload).
Правілы бяспекі дазваляюць вырабляць падлучэння з выкарыстаннем IPSec - набору спецыяльных пратаколаў, паводле якіх праводзіцца аўтэнтыфікацыя, атрыманне і праверка цэласнасці атрыманых дадзеных і іх шыфраванне, а таксама абароненая перадача ключоў праз глабальную сетку.
У галінцы "Назіранне", У раздзеле супастаўлення, можна праглядаць інфармацыю аб тых падлучэннях, для якіх настроены правілы бяспекі.
профілі
Профілі ўяўляюць сабой набор параметраў для розных тыпаў падключэнняў. Існуюць тры іх тыпу: "Агульны", "Прыватны" і "Профіль дамена". Мы іх размясцілі ў парадку змяншэння "строгасці", гэта значыць ўзроўню абароны.
Пры звычайнай працы гэтыя наборы актывуюцца аўтаматычна пры злучэнні з пэўным тыпам сеткі (выбіраецца пры стварэнні новага падлучэння або падлучэнні адаптара - сеткавы карты).
практыка
Мы разабралі асноўныя функцыі брандмаўэра, зараз пяройдзем да практычнай часткі, у якой навучымся ствараць правілы, адкрываць парты і працаваць з выключэннямі.
Стварэнне правілаў для праграм
Як мы ўжо ведаем, правілы бываюць ўваходныя і выходныя. З дапамогай першых наладжваюцца ўмовы атрымання трафіку ад праграм, а другія вызначаюць, ці змогуць яны перадаваць дадзеныя ў сетку.
- У акне "Манітор" ("Дадатковыя параметры") Клікаем па пункце "Правілы для ўваходных падлучэнняў" і ў правым блоку выбіраем "Стварыць правіла".
- Пакідаем перамыкач у становішчы "Для праграмы" і ціснем "Далей".
- перамыкаемся на "Шлях праграмы" і ціснем кнопку "Агляд".
З дапамогай "Правадыра" шукаем выкананы файл мэтавага прыкладання, клікаем па ім і націскаем "Адкрыць".
Ідзем далей.
- У наступным акне бачым варыянты дзеянні. Тут можна дазволіць або забараніць падлучэнне, а таксама даць доступ праз IPSec. Абярэм трэці пункт.
- Вызначаем, для якіх профіляў будзе працаваць наша новае правіла. Зробім так, каб праграма не магла падлучацца толькі да грамадскіх сетак (наўпрост да інтэрнэту), а ў хатнім асяроддзі працавала б у штатным рэжыме.
- Даем імя правілу, пад якім яно будзе адлюстроўвацца ў спісе, і, па жаданні, ствараем апісанне. Пасля націску кнопкі "Зроблена" правіла будзе створана і неадкладна ўжыта.
Выходныя правілы ствараюцца аналагічна на адпаведнай ўкладцы.
Праца з выключэннямі
Даданне праграмы ў выключэння брандмаўэра дазваляе хутка стварыць дазвалялае правіла. Таксама ў гэтым спісе можна наладзіць некаторыя параметры - уключыць ці адключыць пазіцыю і выбраць тып сеткі, у якой яна дзейнічае.
Чытаць далей: Дадаем праграму ў выключэння ў брандмаўэры Windows 10
Правілы для партоў
Такія правілы ствараюцца сапраўды гэтак жа, як ўваходныя і выходныя пазіцыі для праграм з той толькі розніцай, што на этапе вызначэння тыпу выбіраецца пункт "Для порта".
Найбольш распаўсюджаны варыянт прымянення - узаемадзеянне з гульнявымі серверамі, паштовымі кліентамі і мессенджеров.
Больш падрабязна: Як адкрыць парты ў брандмаўэры Windows 10
заключэнне
Сёння мы пазнаёміліся з брандмаўарам Windows і навучыліся выкарыстоўваць яго асноўныя функцыі. Падчас усталявання варта памятаць пра тое, што змены ў існуючых (усталяваных па змаўчанні) правілах могуць прывесці да зніжэння ўзроўню бяспекі сістэмы, а залішнія абмежаванні - да збояў у працы некаторых прыкладанняў і кампанентаў, ня функцыянуюць без доступу да сеткі.
