Ви, напевно, чули, що брандмауер Windows 7 або Windows 8 (як, втім і інший будь-який інший операційної системи для комп'ютера) є важливим елементом захисту системи. Але чи знаєте ви точно, що це таке і що він робить? Багато людей не знають. В цей статті постараюся популярно розповісти про те що таке брандмауер (його також називають фаєрвол), навіщо він потрібен і ще про деякі речі, що мають відношення до теми. Стаття призначена для початківців користувачів.
Суть брандмауера полягає в тому, що він контролює або фільтрує весь трафік (дані, що передаються по мережі) між комп'ютером (або локальною мережею) та іншими мережами, наприклад мережею Інтернет, що найбільш типово. Без використання фаєрвола, може проходити будь-який тип трафіку. Коли брандмауер включений, проходить тільки мережевий трафік, який дозволений правилами брандмауера.
Див. Також: як відключити брандмауер Windows (вимкнення брандмауера Windows може знадобитися для роботи або установки програм)
Чому в Windows 7 і новіших версіях брандмауер є частиною системи
Брандмауер в Windows 8
Дуже багато користувачів сьогодні використовують роутери для доступу до Інтернету відразу з декількох пристроїв, що, по суті теж є своєрідним фаєрволом.При використанні прямого Інтернет-підключення через кабель або DSL модем, комп'ютера привласнюється публічний IP-адресу, звернутися до якого можна з будь-якого іншого комп'ютера в мережі. Будь-які мережеві служби, які працюють на Вашому комп'ютері, наприклад сервіси Windows для спільного використання принтерів або файлів, віддаленого робочого столу можуть бути доступні для інших комп'ютерів. При цьому, навіть коли Ви відключаєте віддалений доступ до певних служб, загроза зловмисного підключення все одно залишається - перш за все, тому що пересічний користувач мало замислюється про те, що в його ОС Windows запущено і очікує вхідного підключення, а по-друге - через різного роду дірок в безпеці, які дозволяють підключитися до віддаленої службі в тих випадках, коли вона просто запущена, навіть якщо вхідні підключення в ній заборонені. Брандмауер просто не дає відправити службі запит, що використовує уразливість.
Перша версія Windows XP, а також попередніх версій Windows не містили вбудованого брандмауера. А як раз з виходом Windows XP і збіглося повсюдне поширення мережі Інтернет. Відсутність фаервола в постачанні,а також мала грамотність користувачів в плані Інтернет-безпеки, призвела до того, що будь-який комп'ютер, підключений до Інтернет з Windows XP міг бути заражений протягом пари хвилин в разі цілеспрямованих дій.
Перший брандмауер Windows був представлений в Windows XP Service Pack 2 і з тих пір фаєрвол за замовчуванням включено у всіх версіях операційної системи. І ті служби, про які ми говорили вище, нині ізольовані від зовнішніх мереж, а брандмауер забороняє всі вхідні з'єднання за винятком тих випадків, коли це прямо дозволено в настройках брандмауера.
Це запобігає встановленню інших комп'ютерів з мережі Інтернет до локальних службам на вашому комп'ютері і, крім цього, контролює доступ до мережевих служб з Вашої локальної мережі. Саме з цієї причини, всякий раз при підключенні до нової мережі Windows запитує про те, домашня це мережа, робоча або ж громадська. При підключенні до домашньої мережі, брандмауер Windows дозволяє доступ до цих служб, а при підключенні до громадської - забороняє.
Інші функції брандмауера
Брандмауер є бар'єр (звідси назва фаєрвол - з англ. "Вогняна стіна") між зовнішньою мережею і комп'ютером (або локальною мережею), яка знаходиться під його захистом.Головна захисна функція брандмауера для домашнього використання - блокування всього небажаного вхідного Інтернет-трафіку. Однак, це далеко не все, що може фаєрвол. З огляду на те, що фаєрвол "знаходиться між" мережею і комп'ютером, він може використовуватися для аналізу всього вхідного і вихідного мережевого трафіку і вирішувати, що з ним робити. Наприклад, брандмауер миє бути налаштований для блокування певного типу вихідного трафіку, вести журнал підозрілої мережевої активності або всі з'єднання з мережею.
У брандмауері Windows ви можете налаштувати різноманітні правила, які будуть дозволяти або забороняти певні типи трафіку. Наприклад, можуть бути дозволені вхідні підключення тільки з сервера з тією чи іншою IP адресою, а всі інші запити будуть відхилятися (це може стати в нагоді, коли Вам потрібно підключатися до програми на комп'ютері з робочого комп'ютера, хоча краще використовувати VPN).
Фаєрвол - це не завжди програмне забезпечення, як всім відомий брандмауер Windows. У корпоративному секторі можуть використовуватися тонко налаштовані програмно-апаратні комплекси, що виконують функції фаєрвола.
Якщо ви маєте вдома Wi-Fi роутер (або просто роутер), він також діє в ролі свого роду апаратного брандмауера, завдяки своїй функції NAT, яка запобігає доступ ззовні до комп'ютерів та інших пристроїв, підключеним до роутера.
