Брандмауэр Windows (он же Firewall) - сетевой экран, входящий в состав операционной системы Windows. Несмотря на многочисленную критику брандмауэр Windows - это нормальный сетевой экран, и он хорошо справляется со своими функциями. Рассмотрим подробнее настройку брандмауэра на примере Windows 7. В других версиях настройка происходит похожим образом, только интерфейс немного отличается, но суть у всех файрволов одинаковая. Запускаем "Брандмауэр Windows в режиме повышенной безопасности". Проще всего это сделать через Пуск. Если вы работаете под пользователем, то нужно запустить его под админом правой кнопкой мыши. Откроется окно нашего брандмауэра. Теперь, если вы уже что-то настраивали и меняли правила, то нужно сбросить все в начальные значения, с помощью пункта "Восстановить политику по умолчанию". Далее жмем пункт "Свойства", откроется окошко с настройками. Можно настраивать файрвол двумя способоми: по черному или по белому списку. Черный список - это когда все разрешено, а запрещено только то, что запрещено. Белый список - все запрещено по умолчанию, а разрешено только то, что разрешено. Для наилучшей защиты от сетевых угроз, лучше использовать шаблон Белого списка. Итак, первым делом запрещаем все входящие подключения. И исходящие подключения по умолчанию блокируем. Как на скрине выше. Выставить эти значения нужно на всех трех вкладках окна: Профиль домена, Общий профиль и Частный профиль. Тут надо пояснить, входящие подключения - это только те подключения, которые инициированы извне. Многие по ошибке считают, что входящий трафик - это и есть входящие подключения. На самом деле это не так, если подключение инициировано программой с вашего компьютера, то и исходящий ее трафик и входящий - оба относятся к исходящему подключению. Далее жмем ОК. И начинаем настраивать "Правила для исходящего подключения". Т.е. все программы, которым нужен доступ в интернет, нужно добавить в Правила для исходящего подключения, по сути это ваш белый список. Жмем "Создать правило". Затем выбираем "Для программы". Далее - "Путь программы" и с помощью кнопки Обзор находим файл с нужной программой. Далее - "Разрешить подключение". Далее ставим флажки для всех трех профилей. И вводим имя для правила. Жмем кнопку "Готово". Теперь наше новое правило появится в списке правил для исходящих подключений и будет разрешать этой программе выход в интернет. То же самое делаем для всех других программ, которым нужно разрешить выход в интернет. Теперь, даже если у вас появится троян, например который ворует пароли, он не сможет подключиться к интернету и передать ваши пароли злоумышленникам, так как ему запрещен доступ в интернет с помощью брандмауэра. Также обязательно поставьте сложный пароль на администратора и не сидите в интернете под учеткой администратора. Создайте профиль обычного пользователя и работайте только под ним, а администратор нужен для настройки компьютера и установки ПО.
