Служба Брандмауэр Windows. Описание и настройка.

Общие вопросы и отзывы о работе Интернет узла

Модераторы: Oden, fresh, Reborn

Служба Брандмауэр Windows. Описание и настройка.

Сообщение Reborn 21 Июнь Понедельник, 2010 09:38

Изображение

Брандмауэр (Brandmauer) — термин из немецкого языка аналог в английском - это firewall в его оригинальном значении (стена, которая разделяет смежные здания, предохраняя от распространения пожара).

Кстати, теперь уже, и в области компьютерных технологий в немецком языке употребляется слово firewall

Также посмотреть подробнее о межсетевом экране (файрволле)

подробнее о windows firewall:
Текст:
Первоначально операционная система Windows ХР включала так называемый брандмауэр подключения к Интернету (Internet Connection Firewall), который по умолчанию был выключен из-за проблем совместимости с большинством приложений.

При этом диалоговое окно настройки Internet Connection Firewall находилось глубоко в сетевых настройках системы, поэтому многие пользователи не находили данную надстройку.

В результате в середине 2003 года компьютерный червь Blaster атаковал большое число компьютеров под управлением Windows ХР, используя уязвимость в службе - Удаленный вызов процедур. А еще через несколько месяцев червь Sasser провел аналогичную атаку. В следующем году активное распространение этих вирусов успешно продолжилось.

В результате компания Microsoft подверглась серьезной критике со стороны как сетевых администраторов, так и конечных пользователей и поэтому решила кардинально улучшить интерфейс и функциональность Internet Connection Firewall, а также присвоить ему новое название — брандмауэр Windows.

В брандмауэр Windows был встроен журнал безопасности, который позволяет фиксировать IP-адреса и другие данные, относящиеся к соединениям в домашних и офисных сетях или в Интернете. В нем существовала воз­можность записывать как успешные подключения, так и пропущенные пакеты.

Это позволяет отслеживать, когда компьютер в сети подключается, например, к веб-сайту. Следует отметить, что данная возможность по умолчанию отключена (ее может включить системный администратор).

Официально новоиспеченный брандмауэр Windows был выпущен в составе крупного обновления Service Pack 2 для операционной системы Windows ХР.

Все типы сетевых подключений, такие как проводное, беспроводное, VPN и даже FireWire, по умолчанию фильтруются через брандмауэр (с некоторыми встроенными исключениями, разрешающими соединение для машин из локальной сети).

Подобная реализация позволяет устранить проблему, когда правило фильтрации применяется лишь через несколько секунд после открытия соединения, создавая тем самым уязвимость.

Стоит отметить, что брандмауэр для операционной системы Windows ХР не работает с исходящими соединениями — он позволяет фильтровать только входящие подключения.
_________________

Нельзя не упомянуть тот факт, что сначала новый брандмауэр Windows, включенный в SP2, был встречен критически, поскольку некоторые вебсайты сообщили о проблемах совместимости со многими приложениями (большинство из которых решалось добавлением исключений в брандмауэр), и крупные корпорации не спешили внедрять пакет обновлений SP2 на компьютеры своих сотрудников.

Затем, в марте 2005 года, Microsoft выпустила пакет обновлений SP1 для серверной операционной системы Windows Server 2003, который включал несколько улучшений в брандмауэр данной серверной операционной системы, но существенных изменений внесено так и не было.

С выходом операционной системы Windows Vista компания Microsoft добавила в свой брандмауэр новые возможности, улучшающие его развертывание в корпоративной среде, а также упростила его управление простыми пользователями.
_________________

Теперь, с выходом новой операционной системы Windows 7 и улучшением ряда сетевых настроек, облик брандмауэра также претерпел некоторые изменения. Однако справедливости ради стоит отметить, что основная функциональная часть брандмауэра практически не изменилась, за исключением нескольких доработок.

Изображение



Автоматическое создание исключений для приложений:
При запуске на компьютере программы, которая должна прослушивать определенный порт, ожидая подключения к нему из сети, файрвол выведет на экран запрос, пример которого представлен ниже.

Windows XP
Текст:
Изображение


Windows Vista / Seven
Текст:
Изображение


Нажмите "Разблокировать" или "Разрешить". Приложению будет предоставлена возможность открыть порт и подключения из сети к приложению, открывшему порт, будут доступны. В список исключений файрвола будет добавлено правило, которое будет и впредь разрешать этому приложению открывать порт для ожидания входящих подключений.

Важно! Если Вы используете Windows Vista/Seven, выберите сети для которых будет действовать исключения.

Если при запуске программы окошко не появилось, то вероятнее всего:
  • правило уже создано;
  • брандмауэр отключен;
  • брандмауэр работает некорректно.

Создание исключений для приложений вручную:
Способ 1. Создание правил.
Windows XP
Текст:
Код: Выделить всё
Пуск -> Выполнить -> Firewall.cpl -> вкладка Исключения.


Если приложение, которое должно принимать входящие подключения из сети, заранее известно, то для него можно создать исключение вручную. Для этого нужно открыть окно настройки файрвола и выбрать вкладку Исключения.

Изображение

Чтобы создать исключение нужно нажать кнопку Добавить программу.... откроется окно, пример которого показан ниже.

Изображение

В этом окне в списке программ перечислены те из них, которые установлены на компьютере. Если программа, которой необходимо разрешить принимать входящие подключения, отсутствует в списке, то при помощи кнопки Обзор можно указать путь к ней. После нажатия кнопки OK исключение будет создано и добавлено в список, где будет отмечено флажком, который говорит о том, что данное правило разрешает указанному приложению открывать порты и ожидать подключения из сети. Если необходимо запретить приложению открывать порты, то флажок следует снять.


Windows Vista / Seven
Текст:
Код: Выделить всё
Пуск -> Выполнить -> Firewall.cpl


Если вам требуется настроить разрешения для конкретной программы или компонента ОС, щелкните Разрешить запуск программы или компонента через брандмауэр Windows в левой панели и в открывшемся окне нажмите кнопку Изменить.

Изображение

Щелкните необходимый компонент и установите разрешения для каждого профиля. Для добавления в список конкретной программы, нажмите кнопку Разрешить другую программу.


Способ 2. Создание правил через netsh.
Текст:
  1. Для настройки брандмауэра Windows нужно нажать Пуск —> Выполнить, в поле ввода вписать:
    Код: Выделить всё
    netsh.exe firewall add allowedprogram program = “C:\Program Files\VideoLAN\VLC\vlc.exe” name = VideoLAN mode = ENABLE

    Изображение
    (где “C:\Program Files\VideoLAN\~VLC\vlc.exe” — путь, куда установлен VLC, по-умолчанию он именно такой)
  2. Нажать “Ok”.
  3. Это приводит к тому, что в брандмауэре автоматически прописывается правило, разрешающее сетевую активность плееру VideoLAN.
  4. Брандмауэр настроен.


Создание исключений для портов:
Windows XP
Текст:
Код: Выделить всё
Пуск -> Выполнить -> Firewall.cpl -> вкладка Исключения.


Файрвол предоставляет возможность открыть любой порт, разрешив, таким образом, устанавливать соединения из сети с сервисом, работающим на открываемом порту. Чтобы открыть порт нужно в окне исключений нажать кнопку Добавить порт... Пример окна для добавления порта в список исключений показан ниже.

Изображение

В этом окне необходимо указать протокол и номер порта, подключения к которому из сети файрвол не будет блокировать. В поле имя нужно ввести краткое описание причины по которой порт был открыт, чтобы по прошествии времени ненужное правило можно было легко найти и удалить или исправить.


Windows Vista / Seven
Текст:
Код: Выделить всё
Пуск -> Выполнить -> Firewall.cpl


Если брандмауэр Windows блокирует программу, но необходимо разрешить этой программе устанавливать связь через брандмауэр, то обычно это делается выбором этой программы на вкладке «Исключения» брандмауэра Windows.

Однако, если программа не присутствует в списке на вкладке «Исключения», возможно, потребуется открыть (добавить) порт. В отличии от исключения, которое открывается только на заданное время, порт остается открытым все время, поэтому позаботьтесь о том, чтобы закрыть порты, которые больше не нужны.

  1. Откройте брандмауэр Windows, нажав кнопку Пуск Изображение кнопки «Пуск»и выбрав пункты Панель управления, Безопасность и Брандмауэр Windows.
  2. Щелкните ссылку Разрешение запуска программы через брандмауэр Windows. Изображение Требуется разрешение администратора Введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.
  3. Нажмите кнопку Добавить порт.
  4. В поле Имя введите имя, которое поможет вспомнить цель открытия порта.
  5. В поле Порт введите номер порта.
  6. Выберите TCP или UDP в зависимости от протокола.
  7. Чтобы изменить область действия порта, нажмите кнопку Изменить область, а затем выберите нужный параметр. (Под «областью действия» понимается множество компьютеров, которые могут использовать этот порт.)

источник


Windows Vista / Seven (Брандмауэр Windows в режиме повышенной безопасности)
Текст:
Пуск \ Панель управления \ Брандмауэр Windows \ Дополнительные параметры или Win + R \ wf.msc

Выбираем в левой панели "Правила для входящих подключений" и в правой "Создать правило"

Изображение

В открывшемся мастере создания правила выбираем пункт "Для порта" и жмем Далее

Изображение

На следующем шаге указываем тип порта TCP или UDP (Внимание!!! Необходимо создать 2 правила для входящих подключений. Соответственно 1 для TCP и второе для UDP подключений)

Изображение

Выбираем пункт "Разрешить подключение" и жмем Далее

Изображение

Указываем для каких типов сетей будет работать данное правило. Узнать свой текущий тип сети(и изменить свой тип если он по незнанию был указан неверно) возможно посмотрев в "Центре управления сетями и общим доступом".

Доступ:

С помощью панели управления
В меню Пуск выберите пункт Панель управления.
Выполните одно из указанных ниже действий:
  • Если используется представление Панель управления – домашняя страница, в разделе Сеть и Интернет выберите элемент Просмотр состояния сети и задач.
  • Если используется Классический вид, выберите элемент Центр управления сетями и общим доступом.

С использованием области уведомлений
Щелкните правой кнопкой мыши значок Сеть в области уведомлений панели задач .
Изображение
Выберите пункт Центр управления сетями и общим доступом.

Из командной строки
В командной строке введите следующую команду (регистр не имеет значения):
Код: Выделить всё
control.exe /name Microsoft.NetworkAndSharingCenter

Если появится диалоговое окно Управление учетной записью пользователя, убедитесь, что действие, указанное в окне, совпадает с тем, которое вы хотите выполнить, и нажмите Продолжить.


Изображение

Вводим название правила, опционально описание и жмем Готово

Изображение

Повторяем процедуру создания 2 правил (повторяю 1 для TCP 2 для UDP) аналогично для исходящего трафика

Изображение
- Доктор, у меня что-то болит.
- Сейчас я Вам выпишу какие-то таблетки.
Аватара пользователя
Reborn
Владимир
 
Сообщения: 168
Зарегистрирован: 19 Май Вторник, 2009 17:55

Вернуться в Общие вопросы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron