Навіщо вам потрібен брандмауер або брандмауер

Ви, напевно, чули, що брандмауер Windows 10, 8.1 або Windows 7 (як, однак, будь -якої іншої операційної системи для комп'ютера) є важливим елементом захисту системи. Але чи точно ви знаєте, що це таке і що він робить? Багато людей не знають. У цій статті я спробую говорити в народі про те, що таке брандмауер (його також називають Фауріл), чому це потрібно про деякі речі, пов’язані з цією темою. Стаття призначена для початківців користувачів.

Суть брандмауера полягає в тому, що він керує або фільтрує весь трафік (дані, що передаються по мережі) між комп'ютером (або локальною мережею) та іншими мережами, наприклад, Інтернет, що є найбільш типовим. Без використання брандмауера будь -який тип трафіку може відбуватися. Коли брандмауер увімкнено, дозволяється лише мережевий трафік, який дозволяється правилам брандмауера. Це також може бути цікаво: як блокувати програму доступу до Інтернету.

См. Також: Як відключити брандмауер Windows (відключення брандмауера Windows може знадобитися для роботи або встановлення програм)

Чому в Windows 7 та більше нових версій брандмауер є частиною системи

Сьогодні багато користувачів використовують маршрутизатори для доступу до Інтернету з декількох пристроїв одночасно, що насправді також є своєрідним брандмауером. При використанні прямого підключення до Інтернету через кабель або DSL модем комп'ютер призначається IP -адреса комп'ютера, яку можна адресувати з будь -якого іншого комп'ютера в мережі. Будь -які мережеві служби, які працюють на вашому комп’ютері, такі як служби Windows для спільного використання принтерів або файлів, віддалений робочий стіл може бути доступний для інших комп'ютерів. У той же час, навіть коли ви відключаєте віддалений доступ до певних служб, загроза шкідливого з'єднання все ще залишається - по -перше, тому що звичайний користувач не думає, що він запущений в ОС Windows і очікує вхідного з'єднання, по -друге - через різну своєрідну безпеку, яка дозволяє підключитися до віддаленого обслуговування у випадках, коли вона просто запущена, навіть якщо вхідні з'єднання в ньому заборонені. Brandmauer просто не дозволяє службі надсилати запит за допомогою вразливості.

Перша версія Windows XP, а також попередні версії Windows не містила вбудованого брандмауера. І лише з випуском Windows XP та повсюдним розповсюдженням Інтернету співпало. Відсутність брандмауера в постачанні, а також низька грамотність користувачів з точки зору безпеки в Інтернеті, призвела до того, що будь -який комп'ютер, підключений до Інтернету з Windows XP, може бути заражений протягом декількох хвилин у випадку цілеспрямованих дій.

Перший брандмауер Windows був представлений у Windows XP Pack 2, і з тих пір брандмауер за замовчуванням включений у всі версії операційної системи. А ті послуги, про які ми говорили вище, зараз ізольовані із зовнішніх мереж, і брандмауер забороняє всі вхідні з'єднання, за винятком випадків, коли це безпосередньо дозволено в налаштуваннях повільного керування.

Це запобігає підключенню інших комп'ютерів від Інтернету до локальних служб на вашому комп’ютері, а крім того, контролює доступ до мережевих служб з вашої локальної мережі. Саме з цієї причини, щоразу, коли підключається до нової мережі Windows, він запитує про те, чи це домашня мережа, робоча чи публічна. Під час підключення до домашньої мережі брандмауер Windows дозволяє отримати доступ до цих послуг, а під час підключення до громадськості він забороняє.

Інші функції брандмауера

Brandmauer - це бар'єр (звідси назва Faerol - з англійською мовою. "Вогненна стіна") між зовнішньою мережею та комп'ютером (або локальною мережею), яка знаходиться під його захистом. Основна захисна функція брандмауера для домашнього використання - це блокувати всі небажані вхідні інтернет -трафік. Однак це далеко не все, що може брандмауер. Враховуючи той факт, що брандмауер "розташований між мережею та комп'ютером, він може бути використаний для аналізу всього вхідного та вихідного мережевого трафіку та вирішення, що з ним робити. Наприклад, брандмауер промивається для налаштування для блокування певного типу вихідного трафіку, для збереження журналу підозрілих мережевих активності або всіх мережевих з'єднань.

У брандмауері Windows ви можете налаштувати різноманітні правила, які дозволять або забороняють певні типи трафіку. Наприклад, вхідні з'єднання можуть бути дозволені лише з сервера з певною IP -адресою, і всі інші запити будуть відхилені (це може стати в нагоді, коли вам потрібно підключитися до програми на комп'ютері з робочого комп'ютера, хоча є краще використовувати vpn).

Брандмауер -це не завжди програмне забезпечення, як добре відомий брандмауер Windows. Тонко налаштовані програмні та апаратні системи, які виконують функції брандмауера, можуть використовуватися в корпоративному секторі.

Якщо у вас вдома є маршрутизатор Wi-Fi (або просто маршрутизатор), він також виступає як своєрідний апаратний брандмауер, завдяки його функції NAT, яка запобігає доступ до комп’ютерів та інших пристроїв, підключених до маршрутизатора.