Как защитить свой компьютер от вредоностного по при помощи встроенной защиты windows
Добрый день уважаемые читатели, с вами Тришкин Денис.
Более десяти лет назад корпорация Microsoft представила общественности Windows XP SP 2. В этой операционной системе любопытные пользователи сразу заметили новое приложение для защиты компьютера от вредоносного ПО. Одним из людей был и я.
Сегодня мне хочется рассказать вам, что такое брандмауэр Windows, какие его основные функции и всю связанную с ним информацию. Ведь наверняка это интересно не только мне.
Содержание статьи
- Что это?
- Как узнать о наличии брандмауэра?
- Как проверить работоспособность на разных версиях Windows?
- Настройка приложения
- Что делать если нет встроенной защиты?
- Нужно ли устанавливать дополнительные программы?
- Использование брандмауэра в пределах одной сети
- Рекомендации по использованию
- Дополнительные возможности
- Проблемы с запуском
Что это?( к содержанию ↑ )
Многие пользователи хотят знать, что такое брандмауэр в Windows, также называется Firewall (фаерволл).
Это программа, которая постоянно проверяет всю информацию во время подключения к сети, в том числе Интернету. Кроме того, приложение ведет мониторинг соединений, запрашивающих доступ к рабочей машине. Он может пропускать или блокировать их. Если говорить проще, программа брандмауэр – стена между компьютером и сетью, в том числе глобальной. Если она не используется – на компьютер и обратно в виртуальное пространство может поступать любая информация. При ее подключении трафик фильтруется согласно установленным правилам. Сразу нужно уточнить, что заблокировать рекламу программа не может.
Если компьютер не имеет защиты, к личной информации могут получить доступ злоумышленники. Это происходит посредством вредоносного программного кода (известного как вирус), способного не только вывести систему из строя, но и полностью уничтожить файлы. Служба создана специально для блокирования подобных действий.
Обратите внимание, что защиту нужно использовать всегда, независимо от типа соединения с «мировой паутиной» (модем, кабель, спутник).
В каждой сети есть определенный порт, позволяющий той или иной информации попасть в компьютер или обратно в виртуальное пространство. Наличие таких каналов напрямую зависит от типа получаемого или отправляемого трафика.
Если с компьютера не поступал запрос на передачу каких-либо данных, брандмауэр блокирует порт до того, как он доберется до рабочей станции. Иногда установка некоторого ПО, включая онлайн-игры, может открыть доступ к некоторым шлюзам, что снизит уровень безопасности.
Как узнать о наличии брандмауэра?( к содержанию ↑ )
Встроенная стандартная программа защиты есть во всех версиях Windows, начиная с XP SP 2. Для проверки наличия необходимо зайти в «Панель управления», а потом выбрать Firewall или Security Center. В новых ОС от Microsoft пункт «Брандмауэр» вынесен отдельно.
Как проверить работоспособность на разных версиях Windows?( к содержанию ↑ )
Защиту системы можно включить, как и многие другие программы этой оболочки. Нужно сделать следующее:
-
1Зайти в «Панель управления».
-
2Выбрать «Сеть и подключения к Интернету». В случае если этого пункта нет, необходимо в левой части окна предварительно переключиться к виду по категориям.
-
3Выбираем иконку подключения, которое необходимо защитить. Нажимаем «Изменение настроек подключения».
-
4В разделе «Брандмауэр подключения» на вкладке «Дополнительно» должна быть установлена галочка напротив графы «Защитить».
Настройка приложения( к содержанию ↑ )
-
Для настройки необходимо нажать «Дополнительные параметры». На странице откроется список правил для всех подключений. Когда на компьютере запускается новое ПО, система предлагает добавить его к тому, которое разрешено (конечно же если защита активна). Для правильной работы нужно «дать зеленый свет» каждой программе. Теперь все будет подключаться к Интернету только с разрешения. Кроме того, ни один «червь» или «шпион» не сможет пробраться на ваш компьютер.
-
Если вас интересует, как отключить то или иное правило, нужно просто на соответствующем кликнуть два раза мышкой.
Кроме новых программ в список обязательно входят все стандартные приложения и дополнения – установленные вместе с ОС.
Иногда появляется необходимость добавить в исключения уже имеющееся обеспечение. Для этого нужно выбрать «Изменить параметры», «Разрешить другую программу» и нажать на подходящей. Если в перечне нет – поможет кнопка «Обзор».
Что делать если нет встроенной защиты?( к содержанию ↑ )
Некоторые версии операционных систем не имеют встроенного Firewall. Чтобы защитить рабочую машину от вредоносного ПО, нужно обязательно установить его. Для этого используются программные или аппаратные брандмауэры.
Аппаратные
К ним относятся многие беспроводные точки доступа и маршрутизаторы, обеспечивающие нужный уровень безопасности домашним сетям. Использовать этот вид можно и в рабочих целях. Единственное, что меняется – масштабы оборудования, позволяющего обслуживать большее количество пользователей.
Программные
Этот вид защиты прекрасно подходит для личных компьютеров. По большей части он разрабатывается другими производителями. В основном к ним относятся так называемые антивирусы, которые кроме защиты файлов, предлагают и безопасность трафика. Нередко предоставляется и множество других дополнительных функций. Самыми известными из них можно смело назвать Kaspersky и NOD. Это платные программы, которые считаются действенней остальных.
К сожалению, они также потребляют много ресурсов компьютера, заставляя работать остальное ПО медленнее. Но если выбирать, нужны ли они или нет, смело можно заявить – да. Учитывая просто невероятное количество различных вирусов, занести «заразу» без этих программ можно многими способами.
Нужно ли устанавливать дополнительные программы?( к содержанию ↑ )
Сам по себе Firewall не может на все 100% защитить систему. Вместе с тем софт выполняет ключевые функции. Поэтому в первую очередь устанавливается он (или просто включается), а потом предпринимаются дополнительные меры. Они могут состоять из обновления системы или установки антивируса.
Использование брандмауэра в пределах одной сети( к содержанию ↑ )
Все чаще сегодня пользователи компьютера подключаются не только к Интернету, но и к сетям, состоящим из нескольких устройств. И не ясно, нужно ли включать брандмауэр на одном аппарате или сразу на всех.
Специалисты, разрабатывающие это ПО, рассказали, что программу нужно задействовать не только на всех машинах сети, но и проверять, чтобы она охватывала каждое подключение.
Рекомендации по использованию( к содержанию ↑ )
Главное – фаервол всегда должен работать, если не используется стороння программа. Это позволит обезопасить свой компьютер. При этом в 95% случаях спасет сборка со стандартными параметрами. Если присутствует программа стороннего разработчика, скорее всего обычный брандмауэр автоматически отключится. Это предусмотрено, чтобы не возникало конфликтов внутри системы.
Дополнительные возможности( к содержанию ↑ )
Если на первый взгляд кажется, что встроенное ПО имеет скромные возможности – не стоит сразу расстраиваться. Присутствует и расширенный вариант. Для его активации необходимо выбрать «Дополнительные параметры», что откроет пользователю режим повышенной безопасности. Он позволяет выставлять необходимые свойства на локальном компьютере, удаленном, а также управлять групповой политикой.
Каждый отдельный профиль имеет некоторые наборы правил, что ускоряет настройку системы. Конечно же, их можно поменять и даже добавить собственные для всех соединений, как входящих, так и исходящих. Поможет специальный мастер, действие которого разделено на несколько этапов.
По сравнению с первыми версиями Firewall, новые наделены массой дополнений.
Например, фильтр трафика проводится на основе сразу нескольких факторов:
исходных и целевых IP-адресов
типов сетевых интерфейсов
портов и других
Проблемы с запуском( к содержанию ↑ )
Иногда может возникнуть ситуация, когда не работает брандмауэр.
Чаще всего возникает ошибка 0×80070422.
Не стоит сразу волноваться, что вирус уничтожил программу. Все просто – этот код означает отключение автоматического запуска.
Чтобы это изменить, нужно:
-
1Открыть «Панель управления», если у вас стоит просмотр категория, поменяйте на крупные значки.
-
2Далее в «Администрирование» и «Службы».
-
3Запускаем свойства «Брандмауэра».
-
4Установить тип включения «Автоматический».
На первый взгляд может показаться, что система защиты компьютера – «темный лес», в котором можно заблудиться. Но если разобраться детально – все просто.
Подписывайтесь на обновления моего блога, я стараюсь выкладывать самую нужную информацию.