Вверх A A A

Справочные материалы

Перейти
Август 2018
Нед Пн Вт Ср Чт Пт Сб Вс
31
1
2
3
4
5
32
6
7
8
9
10
11
12
33
13
14
15
16
17
18
19
34
20
21
22
23
24
25
26
35
27
28
29
30
31
36
Брандмауэр: вопросы и ответы

Брандмауэр: вопросы и ответы

  • Для Windows Vista
  • Для Windows 7
Брандмауэр Windows 0

Что такое брандмауэр?

Брандмауэр представляет собой программный или аппаратный комплекс, который проверяет данные, входящие через Интернет или сеть, и, в зависимости от настроек брандмауэра, блокирует их или позволяет им поступить в компьютер.

Зачем нужен брандмауэр?

Брандмауэр защищает компьютер от проникновения хакеров или вредоносных программ (например, от червей) по сети или через Интернет. Брандмауэр также помогает предотвратить отправку вредоносных программ на другие компьютеры.

Даже если пользователь считает, что на компьютере нет ничего интересного для посторонних, вредоносные программы (сетевые черви) могут сделать его компьютер полностью неработоспособным, а также кто-то может воспользоваться им для рассылки подобных программ или вирусов другим компьютерам без ведома владельца.

Что означает «разрешение программе работать через брандмауэр»?

Разрешение программе работать через брандмауэр, иногда называемое разблокированием, дается при создании исключения, разрешающего определенной программе передавать данные через брандмауэр в компьютер или из него. Также можно разрешить программе работать через брандмауэр, открыв один или несколько портов. Дополнительные сведения смотрите в разделе Разрешение программе устанавливать связь через брандмауэр Windows.

Каковы рекомендуемые параметры брандмауэра Windows?

Рекомендуются следующие параметры брандмауэра по умолчанию.

  • Брандмауэр включен.
  • Брандмауэр включен для всех сетей (дома или на работе, в общественных местах, в домене).
  • Брандмауэр включен для всех сетевых подключений.
  • Брандмауэром блокируются все входящие подключения, не удовлетворяющие исключению.

Как удостовериться, что брандмауэр Windows включен?

В Windows брандмауэр включен по умолчанию. Чтобы убедиться в том, что он не был выключен, выполните следующие действия.

  1. Откройте компонент «Брандмауэр Windows», нажав кнопку «Пуск» и выбрав пункты Панель управления Безопасность Брандмауэр Windows.

    Панель управления. Раздел «Безопасность». Брандмауэр Windows

    Брандмауэр Windows

  2. Если отображается запрос на ввод пароля администратора или его подтверждения, укажите пароль или предоставьте подтверждение.

  3. Щелкните Включить (рекомендуется) и нажмите кнопку ОК.

Какие опасности брандмауэр не может предотвратить?

  • Вирусы, распространяющиеся через сообщения электронной почты:
    Вирусы, распространяющиеся через сообщения электронной почты, вложены в сообщения. Брандмауэр не может определить содержание сообщений электронной почты и поэтому не может защитить от этого типа вирусов. Для проверки и удаления из сообщений электронной почты подозрительных вложений, прежде чем они будут открыты, используются антивирусные программы. Даже при использовании антивирусной программы не следует открывать вложения электронной почты, если нет уверенности в их безопасности. Для получения дополнительных сведений смотрите раздел Защита от вирусов в сообщениях электронной почты
  • Мошеннические действия, фишинг:
    Фишинг представляет собой уловку, используемую для того, чтобы пользователи открыли личные или финансовые сведения, такие как пароль к счету в банке. Часто сетевое мошенничество начинается с почтового сообщения, которое кажется поступившим из доверенного источника, но фактически предлагает получателю предоставить сведения на поддельный веб-узел. Брандмауэры не могут определить содержание сообщений электронной почты и поэтому не могут защитить от этого типа атак. Дополнительные сведения смотрите в разделе Антифишинг: вопросы и ответы.

Почему некоторые параметры брандмауэра Windows недоступны для изменения?

Если компьютер подключен к домену, то системный администратор, возможно, управляет этими настройками посредством групповой политики.

Где можно получить дополнительные сведения об исключениях?

Для выполнения этих действий необходимо войти в систему с правами администратора.

Новый брандмауэр Windows с дополнительной безопасностью представляет собой оснастку консоли управления (MMC), предоставляющую дополнительные возможности для ИТ-специалистов. Используя этот брандмауэр, можно устанавливать и просматривать подробные правила входящего и исходящего трафика, а также взаимодействовать с IP-безопасностью (IPsec).

Чтобы открыть брандмауэр Windows с дополнительной безопасностью

  1. Откройте компонент «Администрирование», нажав кнопку «Пуск» и выбрав пункты Панель управления Система и её обслуживание Администрирование.

    Панель управления. Окно «Администрирование»

    Администрирование

  2. Дважды щелкните Брандмауэр Windows в режиме повышенной безопасности. Если отображается запрос на ввод пароля администратора или его подтверждения, укажите пароль или предоставьте подтверждение.

 Примечание

  • Для использования брандмауэра Windows с дополнительной безопасностью пользователь должен быть членом группы «Администраторы» или «Операторы сети».

Для получения дополнительной информации о брандмауэре Windows с дополнительной безопасностью ознакомьтесь с разделами Брандмауэр Windows с дополнительной безопасностью — карта содержимого и Приступая к работе с брандмауэром Windows с дополнительной безопасностью на веб-узле Майкрософт (материалы могут быть на английском языке).

Что случилось c параметрами ICMP и параметрами ведения журналов в брандмауэре Windows?

Для выполнения этих действий необходимо войти в систему с правами администратора.

Чтобы найти параметры ICMP и параметры ведения журналов, откройте брандмауэр Windows с дополнительной безопасностью.

  1. Откройте компонент «Администрирование», нажав кнопку «Пуск» и выбрав пункты Панель управления Система и её обслуживание Администрирование.

    Панель управления. Окно «Администрирование»

    Администрирование

  2. Если отображается запрос на ввод пароля администратора или его подтверждения, укажите пароль или предоставьте подтверждение.

  3. Дважды щелкните Брандмауэр Windows в режиме повышенной безопасности.

Чтобы изменить параметры ведения журналов

  1. В группе Общий профиль выберите Свойства брандмауэра Windows.
  2. Щелкните вкладку того профиля, который собираетесь изменить.
  3. В группе Ведение журнала выберите Настройка.
  4. В появившемся диалоговом окне сделайте необходимые изменения в параметрах и нажмите ОК.

Параметры ICMP можно указывать, создавая правила входящего и исходящего трафика, используя протоколы ICMPv4 или ICMPv6.


Можно ли использовать несколько брандмауэров на одном компьютере?

Да, но несколько одновременно работающих брандмауэров могут стать причиной возникновения конфликтов. Лучше всего использовать только один брандмауэр.

Нужно ли включать брандмауэр Windows, если используется маршрутизатор со встроенным брандмауэром?

Да, потому что брандмауэры, встроенные в маршрутизаторы, обеспечивают защиту только от угроз, исходящих от компьютеров в Интернете, но не от компьютеров в домашней сети. Например, если мобильный компьютер или компьютер-гость, инфицированный сетевым червем во время подключения к другой сети, затем подключится к вашей домашней сети, то брандмауэр, встроенный в маршрутизатор, не сможет предотвратить распространение сетевого червя. Однако брандмауэр, запущенный на каждом компьютере в сети, может помочь предотвратить распространение сетевых червей.


При попытке вернуть изначальные настройки брандмауэра Windows отображается предупреждающее сообщение. Что это значит?

Если определенным программам была разрешена работа через брандмауэр, параметры будут потеряны для всех сетей, а не только для сети, к которой компьютер подключен в данный момент, и программы, которым было дано разрешение, будут с этого момента заблокированы брандмауэром.


Что еще, кроме брандмауэра, нужно для защиты компьютера?

Следует выполнить следующие действия.

  • Включите автоматическое обновление Windows и удостоверьтесь, что обновления автоматически устанавливаются на компьютер. Для получения дополнительных сведений смотрите Изменение способа уведомления об обновлениях или их установки в Windows.
  • Установите хорошую антивирусную программу и следите, чтобы она отвечала последним требованиям, регулярно загружая обновления с веб-узла разработчика программы. Многие антивирусные программы поддерживают автоматическое обновление. Дополнительные сведения смотрите в разделе Как защитить компьютер от вирусов?
  • Используйте Защитника Windows или другие программы для защиты от шпионского программного обеспечения. Эти программы помогут защитить компьютер от шпионских программ и другого вредоносного программного обеспечения. Для получения дополнительных сведений об использовании Защитника Windows смотрите раздел Использование Защитника Windows.

Почему в списке исключений отражается несколько экземпляров одной и той же программы?

При установке, удалении или переустановке программы, когда компьютер подключен к нескольким сетям, в списке исключений может отображаться несколько экземпляров одной и той же программы. Это объясняется тем, что все сети, к которым подключен компьютер, расположены отдельно друг от друга, и необходимо создавать исключения для каждой категории. Например, исключение могло быть создано в то время, когда компьютер был в сети в общественном месте, а затем, когда позже он был подключен к сети дома или на работе, исключение могло быть создано еще раз.

Также это может произойти, если применяется групповая политика.

Где можно получить дополнительные сведения о брандмауэрах?

Дополнительные сведения смотрите на веб-узле Майкрософт в разделах Обеспечение безопасности компьютера с помощью брандмауэра Windows или Внутренние брандмауэры: вопросы и ответы.

0
Брандмауэр Windows 0

Брандмауэр — это программное обеспечение или оборудование, которое позволяет проверять данные, получаемые через Интернет или сеть, и блокировать их или пропускать на компьютер (в зависимости от параметров брандмауэра). Даже если пользователь считает, что на компьютере нет ничего интересного для посторонних, вирусы-черви могут сделать компьютер полностью неработоспособным, а также кто-то может воспользоваться им для рассылки подобных программ или вирусов другим компьютерам без ведома владельца.

Здесь приведены ответы на некоторые распространенные вопросы о брандмауэрах.

Что означает "разрешить программе устанавливать связь через брандмауэр"?

Разрешение программе устанавливать связь через брандмауэр (разблокировка) происходит, когда пользователь разрешает определенной программе передавать данные через брандмауэр. Также можно разрешить программе устанавливать связь через брандмауэр, открыв один или несколько портов. Дополнительные сведения смотрите в разделе Разрешение программе устанавливать связь через брандмауэр Windows.

Как удостовериться, что брандмауэр Windows включен?

Брандмауэр включен по умолчанию в Windows. Чтобы убедиться, что он не отключен, выполните следующие действия.

  1. Откройте компонент «Брандмауэр Windows», нажав кнопку «Пуск» и выбрав пункты Панель управления Безопасность Брандмауэр Windows.

    Панель управления. Раздел «Безопасность». Брандмауэр Windows

    Брандмауэр Windows

  2. В левой части окна выберите команду Включение и отключение брандмауэра Windows. Если отображается запрос на ввод пароля администратора или его подтверждения, укажите пароль или предоставьте подтверждение.

  3. Под каждым типом сетевого размещения выберите вариант Включение брандмауэра Windows и нажмите кнопку ОК. Рекомендуется включить брандмауэр для всех типов сетевого размещения.

Каковы рекомендуемые параметры брандмауэра Windows?

Рекомендуются следующие параметры брандмауэра по умолчанию:

  • Брандмауэр включен.
  • Брандмауэр включен для всех сетевых размещений (дома или на работе, в общественных местах, в домене).
  • Брандмауэр включен для всех сетевых подключений.
  • Брандмауэр блокирует все входящие подключения, кроме разрешенных пользователем.

Какие опасности брандмауэр не может предотвратить?

  • Почтовые вирусы. Почтовые вирусы вкладываются в сообщения электронной почты. Брандмауэр не может определить содержимое сообщений электронной почты и поэтому не может защитить от данного типа вирусов. Для проверки и удаления из сообщений электронной почты подозрительных вложений прежде, чем они будут открыты, используются антивирусные программы. Даже при использовании антивирусной программы не следует открывать вложения электронной почты, если нет уверенности в их безопасности.
  • Мошеннические действия, фишинг. Фишинг представляет собой уловку, используемую для того, чтобы пользователи открыли личные или финансовые сведения, такие как пароль к счету в банке. Часто сетевое мошенничество начинается с почтового сообщения, которое кажется поступившим из доверенного источника, но фактически приглашающее получателя предоставить сведения на поддельный веб-сайт. Брандмауэры не могут определить содержимое сообщений электронной почты и поэтому не могут защитить от этого типа атак.

Нужно ли включать брандмауэр Windows, если используется маршрутизатор со встроенным брандмауэром?

Да, поскольку брандмауэры, встроенные в маршрутизаторы, предоставляют защиту только от атак из Интернета, но не с компьютеров в домашней сети. Например, если мобильный компьютер или компьютер-гость, зараженный вирусом-червем во время подключения к другой сети, затем подключится к домашней сети, то брандмауэр, встроенный в маршрутизатор, не сможет предотвратить распространение вируса-червя. Однако брандмауэр, запущенный на каждом компьютере в сети, может помочь предотвратить распространение вирусов-червей.

Несколько одновременно работающих на компьютере брандмауэров могут стать причиной возникновения конфликтов. Лучше всего использовать один программный брандмауэр вместе с брандмауэром в маршрутизаторе.

Что еще, кроме брандмауэра, нужно для защиты компьютера?

Потребуется выполнить следующие два действия.

  • Включите автоматическое обновление Windows и удостоверьтесь, что обновления автоматически устанавливаются на компьютер. Дополнительные сведения смотрите в разделе Изменение способа уведомления об обновлениях или их установки в Windows.
  • Используйте Microsoft Security Essentials или другую программу для борьбы с вирусами и вредоносными программами и поддерживайте ее актуальность, регулярно загружая обновления с веб-сайта разработчика. Многие подобные программы обновляются автоматически. Они помогут защитить компьютер от программ-шпионов и другого вредоносного программного обеспечения.

Как разрешить другим компьютерам выполнить подключение к данному компьютеру с помощью брандмауэра Windows?

Если возникают проблемы при разрешении другим компьютерам выполнять подключение к данному компьютеру через брандмауэр Windows, используйте средство устранения неполадок входящих подключений для автоматического поиска и устранения типичных проблем.

Откройте средство устранения неполадок с входящими подключениями. Для этого нажмите кнопку «Пуск» и выберите Панель управления. В поле поиска введите фразу средство устранения неполадок, а затем щелкните пункт Устранение неполадок. Нажмите кнопку Просмотр всех категорий, после чего выберите Входящие подключения.

Сведения об устранении неполадок брандмауэра в режиме повышенной безопасности смотрите в руководстве по устранению неполадок брандмауэра Windows в режиме повышенной безопасности: диагностика и средства и в разделе Устранение неполадок с параметрами брандмауэра Windows в Windows XP с пакетом обновления 2 (SP2) для опытных пользователей.

Не удается запустить службу брандмауэра Windows или выдается код ошибки 0x80070424 или 0x6D9. Что следует делать?

Сведения о запуске средства устранения неполадок, которое может исправить эту и другие проблемы, смотрите в разделе Автоматическое диагностирование и исправление проблем службы брандмауэра Windows.

    5 / 1056


1901

Эта статья находится в разделах:

Брандмауэр Windows

Брандмауэр: вопросы и ответы
Свернуть