Что такое брандмауэр, нужен ли в 2023 году?

Блог 12 октября 2023

Вера Гаврилова

Специалист по информационной безопасности

От каких видов атак защищают:

Физически брандмауэр может являться специализированным сканирующим оборудованием, но не обязательно. Зачастую это просто программное обеспечение, выполняющее на компьютере через сеть Интернет контроль всех входящих и исходящих пакетов. Брандмауэры ставят заслон некоторым видам угроз, берущих начало в сети. Если не запустить этот компонент защиты, ваш ПК станет уязвимым, а личные данные могут быть украдены злоумышленниками. Для этой цели хакеры могут выполнять:

Взлом удаленного доступа, когда объектом атаки становится удаленный рабочий стол; злоумышленник организует доступ со своего устройства через интернет с целью взломать логин, чтобы получить контроль над вашим ПК;
Backdoor-доступ, при котором игра идет на слабых местах в системе безопасности или системных ошибках; такие уязвимости есть в любой операционной системе, Windows – вовсе не исключение;
E-mail атаки, выражающиеся часто в виде спама объемом в тысячи писем, которые буквально забивают почтовый ящик пользователя; некоторые из отосланных писем содержат вредоносный вирусный код;
Переадресации маршрута: на пути к целевому пункту пакеты данных проходят по определенному маршруту через маршрутизаторы; если использовать этот факт, можно создать впечатление, что данные поступают из надежного источника, чем и пользуются хакеры – поэтому большинство брандмауэров выполняют функции маршрутизаторов.

Это лишь некоторые способы, которые используют злоумышленники, и от действий которых брандмауэр защитит ваше устройство. Надеемся, картина под названием «что такое брандмауэр?» стала вам понятней.
Некоторые программные брандмауэры можно настроить так, чтобы они работали, как прокси-серверы. Тогда степень защищенности станет еще выше - скрывается сетевой адрес вашего компьютера. С ними исключается заражение через вредоносную веб-страницу, ведь, если стоит прокси, серверы не взаимодействуют непосредственно с компьютером. Дополнительным плюсом прокси является наличие кэша, благодаря которому при повторном обращении к странице, она загружается уже из его кэш-памяти, что гораздо быстрее.

Брандмауэр: плюсы и минусы

Перечислим очевидные преимущества брандмауэров и укажем на их недостатки. Среди достоинств:

функция мониторинга каждой программы с контролем через брандмауэр и последующей проверкой трафика при проведении незащищенной передачи личных данных;
Возможность информировать пользователя через всплывающие сообщения об отфильтрованных соединениях, чтобы вы были всегда в курсе возникшей проблемы;
Некоторые важные дополнительные функции, в основном, востребованные корпоративными пользователями.

Главный недостаток в работе программных брандмауэров видится нам так: чтобы брандмауэр следил за отправленными и полученными пакетами, он работает в режиме точки контроля безопасности, которая не способна работать совсем без сбоев и ложных срабатываний – поэтому брандмауэр иногда может заблокировать защищенную страницу, закрыть к ней доступ.
Подчас ложные срабатывания могут прервать рабочий процесс, но только, когда вычислительная мощность предприятия достаточно большая. Это характерно для компаний с большим количеством компьютерной техники. По статистике провайдера McFee, число организаций, ограничивающих функции безопасности брандмауэра или вовсе их выключающих, довольно велико – примерно треть.

Настройка

Прежде всего, рассмотрим подробнее проблему ложных срабатываний, покажем, как с ней бороться. Когда защитное приложение серьезно затрудняет работу, то, что такое брандмауэр, как не мешающий фактор? В таких ситуациях надо воспользоваться настройками программы. Слишком много функций отключать не следует – компьютеры останутся практически без защиты. Вместе с тем, высокая интенсивность фильтра брандмауэра ведет к ошибочно заблокированному контенту. В каждом конкретном случае, задача специалистов компании в области IT состоит в определении верного баланса.
Нужно дать разрешение на открытие уже проверенных ресурсов (программ и соединений), для чего:

Надо открыть «Настройки», в них перейти в «Безопасность Windows».
Выбрать там «Брандмауэр и защита сети».
Кликнуть «Разрешить запуск программ через брандмауэр».
Выскочит окно, в котором нужно разрешить проверенным программам подключаться через частные сети.

В каждом компьютере с современными операционными системами есть встроенный брандмауэр. Он называется Defender, и это еще антивирус. Иногда его возможности могут оказаться недостаточными, тогда стоит задуматься: может быть целесообразно ставить двухуровневую защиту от вирусов? Есть ли смысл покупать платную версию брандмауэра или будет достаточно возможностей бесплатных? Если вы решили сменить встроенный брандмауэр на другой – выбор за вами, такое программное обеспечение широко представлено на рынке.
Так или иначе, на персональном компьютере для безопасности ваших данных обязательно должны быть два элемента: брандмауэр и антивирус. Брандмауэр предотвращает попадание опасного кода, а антивирус обнаруживает его и удаляет. Если бы не брандмауэр, у антивируса было бы очень много работы, ведь шпионский код продолжал бы проникать в устройство. Так что никогда не торопитесь отключать это полезное приложение.

Если говорить, например, только об одном ПК – брандмауэр совершенно схож функционально с firewall. Чтобы не возникало путаницы, отметим, что брандмауэр – более широкое понятие. Продолжая раскрывать вопрос «что такое брандмауэр?», назовем его программно-аппаратным комплексом, действующим в масштабе всей сети. В то время как firewall работает максимум в рамках группы компьютеров. Различие еще в том, что брандмауэр нацелен на широкий спектр угроз, а firewall работает лишь с определенным трафиком.

Полагая, что встроенный брандмауэр (firewall) малоэффективен, делать поспешный вывод, что его следует отключить, нельзя. Найти в своем ПК настройки брандмауэра очень просто. Например, так:

Нажать одновременно клавиши Win и R, ввести команду control, нажать на «OK».
Для удобства прочтения и нахождения перейти в режим «Мелкие значки».
Найти пункт «Брандмауэр защитника Windows» в окне с элементами Панели управления.

Появится окно состояния брандмауэра на вашем компьютере. Здесь вы найдете данные о том, включен ли брандмауэр, какие функции он выполняет, имя активной сети и отправляет ли он уведомления о заблокированных ресурсах. Ваша сеть может быть частной или общедоступной (гостевой). Первый тип сети выбирайте, если вы посещаете исключительно одни известные и безопасные узлы интернета. Требования по защите в случае общедоступной сети (Wi-Fi, сети в общественных местах) будут гораздо строже.
Блокировку брандмауэра активировать не стоит: тогда любое входящее подключение станет невозможным, значит и браузер не может подгружать страницы. Пользуясь меню в столбце в левой части окна можно отключать и разрешать уведомления. Это небольшие всплывающие сообщения о том, что не вызывающая доверия программа пытается войти в локальную сеть. Настройки провести очень просто – достаточно снять или поставить флажки в соответствующих чекбоксах.

Исключения брандмауэра

Поскольку встроенный брандмауэр допускает ошибки, подчас под блокировку попадают некоторые полезные программы. Иногда программа (к примеру, клиент загрузки торрентов uTorrent) добавляет себя в исключения автоматически. Такие программы не надо включать в список исключений вручную. Чего не скажешь о множество других программ. Как же выставить исключения брандмауэра?
Вначале откройте свой брандмауэр, найдите его в панели управления или вызовите командой firewall.cpl. В левой части нужно выбрать «Разрешение взаимодействия с приложением…». В возникшем окне надо нажать «Изменить параметры», дождаться доступа к управлению списком тех приложений, которые разрешены. Кликните «Разрешить другое приложение», отыщите исполнительный файл (с расширением .exe) той программы, которую вы хотите разрешить. Осталось указать, для какого типа сети это исключение будет работать. Можно даже не уточнять, какого типа ваша сеть (если не помните) - просто поставьте две галочки. Изменения нужно сохранить, кликнув «ОК».
Мы рассмотрели работу в упрощенном режиме. В режиме повышенной безопасности у настроек исключений будет больше гибкости. Можно даже разрешать или отключать отдельные IP-адреса.
Теперь, когда вы довольно хорошо знаете, что такое брандмауэр, осталось описать ситуации, когда его следует отключить, указать пошаговый алгоритм действий.
Отключение брандмауэра или как отключить firewall
Предположим, что, работая на ПК, вы поставили дополнительный антивирус. Чтобы приложение не конфликтовало в Defender, встроенный брандмауэр придется выключить. Бывает приходится скачивать нелицензионные программы, которые блокируются. Да и локальная сеть может работать нестабильно или с ошибками. Тогда нужно отключить firewall/брандмауэр.

В Windows 10

В обеих ОС можно отключать брандмауэр временно, только для выбранных вами приложений и программ и даже навсегда. Пусть требуется всего минут на пятнадцать отключить брандмауэр 10, либо дождаться полной перезагрузки. Для этого:

Зайдите в меню «Пуск», в «Параметры Windows».
Войдите в отдел «Обновление и безопасность», где откройте «Защитник «Windows».
Затем надо отключить такие пункты: «Защита в реальном времени», «Облачная защита», «Автоматическая отправка образцов» и «Расширенные уведомления».

Еще один способ:

Нажмите сочетание клавиш Win+R.
Введите команду services.msc, кликните «ОК».
В окне управления службами найдите «Брандмауэр Windows».
Перевести «Тип Запуска» в состояние «Отключена».
Привести «Состояние» в положение «Остановить».
Остается нажать кнопку «Применить», чтобы брандмауэр завершил работу.

Наиболее быстрым способом является использование командной строки.
Войдите в меню «Пуск», введите в строку команду
netsh advfirewall set allprofiles state offи нажмите «ОК».

Для Windows 11

В этой операционной системе можно аналогично использовать окошко «Безопасность Windows». Оно открывается с панели задач или через пункт «Параметры». Нужно найти раздел «Брандмауэр и безопасность сети». Найти профиль сети, помеченный как «Активный». Остается только перевести его переключатель в положение «Откл.», а потом подтвердить выполненные действия.
Можно отключить брандмауэр Windows 11 через командную строку. Команда та же, что и для Windows 10. Но вызов командной строки осуществляется по-другому. Это выполняется при помощи нового приложения Windows Terminal так:

Правой кнопкой мыши кликните кнопку «Пуск» или нажмите комбинацию Win+X.
Выберете в меню «Терминал Windows (с правами Администратора)».
В открывшемся окошке откроется другая вкладка (PowerShell), в строке заголовка надо нажать стрелку и выбрать потом «Командная строка», а можно просто нажать сочетание - Ctrl+Shift+2.
Появится вызванная от имени администратора командная строка.
Осталось ввести команду netsh advfirewall set allprofiles state off

и нажать Ввод (Enter) – должно высветиться слово «Ок».

В Windows 11 можно выполнить отключение брандмауэра и другим способом - через «Панель управления». Можно попробовать найти и нажать эту кнопку в панели задач, но там ее может не оказаться. Если это так, то нажмите «Пуск» и начните вводить фразу «панель управления» в появившейся строке поиска. Система сама подскажет правильный вариант. Дальнейшие действия аналогичны тем, что мы уже указали для Windows 10.

Узнать об антивирусе больше

Другие новости

Все публикации

09 июля 2024

Как скрыть свой IP-адрес

Как скрыть IP-адрес✨ Блог компании PRO32✨Все о приватной работе в интернете✨ Как защититься от угроз из сети и скрыть свой айпи адрес

08 июля 2024

Как проверить телефон на прослушку и слежку

Как проверить телефон на прослушку и слежку✨ Блог компании PRO32✨ Как бороться с прослушкой на телефоне

08 июля 2024

Правила безопасности в интернете

Правила безопасной работы в интернете✨ Блог компании PRO32✨ Топ-30 правил безопасности в интернете для детей, работы и досуга

Все публикации