1. Зарабатывайте, общаясь на форуме!

    На нашем форуме вы можете зарабатывать деньги, просто общаясь! Зарегистрируйтесь на бирже подписей Linkum, добавьте свой профиль и получайте деньги.

    Подробности ЗДЕСЬ.

Настройка брандмауэра Windows

Тема в разделе "Статьи", создана пользователем Binary, 17 фев 2015.

  1. Binary

    Binary Новичок

    Регистрация:
    11 ноя 2013
    Сообщения:
    51
    Симпатии:
    3
    Баллы:
    1
    Брандмауэр Windows (он же Firewall) - сетевой экран, входящий в состав операционной системы Windows.

    Несмотря на многочисленную критику брандмауэр Windows - это нормальный сетевой экран, и он хорошо справляется со своими функциями.

    Рассмотрим подробнее настройку брандмауэра на примере Windows 7. В других версиях настройка происходит похожим образом, только интерфейс немного отличается, но суть у всех файрволов одинаковая.

    Запускаем "Брандмауэр Windows в режиме повышенной безопасности". Проще всего это сделать через Пуск.

    br1.png

    Если вы работаете под пользователем, то нужно запустить его под админом правой кнопкой мыши.
    Откроется окно нашего брандмауэра.

    br2.jpg

    Теперь, если вы уже что-то настраивали и меняли правила, то нужно сбросить все в начальные значения, с помощью пункта "Восстановить политику по умолчанию".

    Далее жмем пункт "Свойства", откроется окошко с настройками.

    br3.jpg

    Можно настраивать файрвол двумя способоми: по черному или по белому списку. Черный список - это когда все разрешено, а запрещено только то, что запрещено.

    Белый список - все запрещено по умолчанию, а разрешено только то, что разрешено.

    Для наилучшей защиты от сетевых угроз, лучше использовать шаблон Белого списка.

    Итак, первым делом запрещаем все входящие подключения. И исходящие подключения по умолчанию блокируем. Как на скрине выше. Выставить эти значения нужно на всех трех вкладках окна: Профиль домена, Общий профиль и Частный профиль.

    Тут надо пояснить, входящие подключения - это только те подключения, которые инициированы извне. Многие по ошибке считают, что входящий трафик - это и есть входящие подключения. На самом деле это не так, если подключение инициировано программой с вашего компьютера, то и исходящий ее трафик и входящий - оба относятся к исходящему подключению.

    Далее жмем ОК. И начинаем настраивать "Правила для исходящего подключения". Т.е. все программы, которым нужен доступ в интернет, нужно добавить в Правила для исходящего подключения, по сути это ваш белый список.

    br4.jpg

    Жмем "Создать правило".

    Затем выбираем "Для программы".

    br5.jpg

    Далее - "Путь программы" и с помощью кнопки Обзор находим файл с нужной программой.

    br6.jpg

    Далее - "Разрешить подключение".

    br7.jpg

    Далее ставим флажки для всех трех профилей.

    br8.jpg

    И вводим имя для правила.

    br9.jpg

    Жмем кнопку "Готово". Теперь наше новое правило появится в списке правил для исходящих подключений и будет разрешать этой программе выход в интернет. То же самое делаем для всех других программ, которым нужно разрешить выход в интернет.

    Теперь, даже если у вас появится троян, например который ворует пароли, он не сможет подключиться к интернету и передать ваши пароли злоумышленникам, так как ему запрещен доступ в интернет с помощью брандмауэра.

    Также обязательно поставьте сложный пароль на администратора и не сидите в интернете под учеткой администратора. Создайте профиль обычного пользователя и работайте только под ним, а администратор нужен для настройки компьютера и установки ПО.