Брандмауер - ефективний спосіб вашої безпеки

В. Що таке брандмауер?
О.Брандмауер - це програма або пристрій, який допомагає відбивати атаки хакерів, вірусів і черв`яків, які намагаються потрапити на комп`ютер через інтернет. Якщо ви домашній або офісний користувач, установка брандмауера - найефективніший і важливий крок для захисту комп`ютера, який потрібно зробити перш за все. Необхідно включити брандмауер і антивірусне програмне забезпечення до підключення до інтернету.

В. Навіщо потрібен брандмауер?
Про. Якщо комп`ютер не захищений при підключенні до Мережі, хакери можуть отримати доступ до особистої інформації, Вони можуть встановити програмний код, який знищить файли або викличе збої в роботі системи. Крім того, вони можуть використовувати ваш комп`ютер для атаки на інші домашні або офісні комп`ютери, підключені до інтернету. Брандмауер блокує різні види шкідливого трафіку.
Деякі брандмауери також запобігають використання комп`ютера для атак на інші комп`ютери без відома користувача. Брандмауер необхідно використовувати незалежно від типу підключення до інтернету (модемне з`єднання, кабельний модем, цифрова абонентська лінія (DSL або ADSL).

В. Як дізнатися, чи встановлений на комп`ютері брандмауер?
Про. Якщо ви використовуєте Windows XP SP 2, це можна зробити за допомогою

Windows Security Center:

1. Натисніть на кнопку Пуск і виберіть пункт Панель управління.
2. Виберіть пункти Security Center і Windows Firewall.

Якщо у вас встановлений звичайний Windows XP, пакет оновлень можна завантажити, відвідавши веб-вузол Microsoft Update. Крім того, можна перевірити, чи включений брандмауер, виконавши такі дії:

1. Натисніть на кнопку Пуск і виберіть пункт Панель управління.
2. Виберіть пункти Мережа та підключення до інтернету і Мережеві підключення.
   Порада. якщо категорія Мережа та підключення до інтернету не відображається, клацніть на посилання Перемикання до виду по категоріях в лівому верхньому кутку вікна.
3. В розділі ЛВС або високошвидкісний інтернет клацніть на значок підключення, яке потрібно захистити
4. На панелі завдань зліва в розділі Мережеві завдання клацніть на посилання Зміна налаштувань підключення (Або клацніть правою кнопкою миші на підключення, яке необхідно захистити, і виберіть пункт властивості)
5. Перевірте, чи встановлений прапорець Захистити моє підключення до інтернету на вкладці додатково в розділі Брандмауер підключення до інтернету. Якщо прапорець встановлений, то брандмауер включений. Якщо прапорець не встановлений, значить, брандмауер вимкнений, а ваш комп`ютер потенційно піддається атакам з інтернету.

Якщо ви використовуєте іншу версію системи Windows, наприклад, Windows 2000, Windows Millennium Edition або Windows 98, слід придбати і встановити апаратний або програмний брандмауер стороннього розробника. Прочитайте керівництва до домашніх мережевих пристроїв, наприклад, бездротової точки доступу або широкосмугового маршрутизатора, щоб дізнатися, вбудовані в них апаратні брандмауери. Якщо ви не впевнені в тому, що на вашому комп`ютері встановлено брандмауер, перевірте його наявність в папці Програми. Натисніть на кнопку Пуск і виберіть пункт програми. Перевірте наявність брандмауера. Одні з найпоширеніших програмних брандмауерів для домашніх комп`ютерів - McAfee, Symantec, Tiny Personal Firewall і ZoneAlarm.

В. В моєї версії Windows немає вбудованого брандмауера. Що робити?
O.Системи Windows до Windows XP не мають вбудованого брандмауера. Якщо на комп`ютері встановлена ​​більш рання версія Windows, наприклад Windows 2000, Windows Millennium Edition (Me) або Windows 98, слід придбати і встановити брандмауер. Можна використовувати апаратний або програмний брандмауер. Наступні ресурси містять додаткову інформацію про їхні можливості.

апаратні брандмауери

Багато бездротові точки доступу і широкосмугові маршрутизатори мають вбудовані апаратні брандмауери, що забезпечують хороший захист більшості домашніх мереж. Прикладом бездротової точки доступу з вбудованим апаратним брандмауером та іншими вбудованими функціями для домашніх мереж є Microsoft Broadband Networking Wireless Base Station.

програмні брандмауери

Програмні брандмауери добре підходять для персональних комп`ютерів. Вони прекрасно працюють в системах Windows 98, Windows ME і Windows 2000 (в системі Windows XP є вбудований брандмауер, так що в додаткових немає необхідності).

Програмні брандмауери виробляються іншими розробниками програм. Інформацію про антивіруси і брандмауери см. На нашій сторінці Програми для безпеки: завантаження і ознайомчі версії.

Додаткову інформацію про різні типи брандмауерів см. В статті Чому необхідно використовувати брандмауер?

В. Як можна дізнатися, яка версія Windows встановлена?
Про. Якщо ви не впевнені, чи встановлена ​​на комп`ютері Windows XP або більш рання версія, виконайте наступне:

• Натисніть на кнопку Пуск і виберіть команду виконати
• У діалоговому вікні виконати введіть winver. Натисніть на кнопку ОК.

У діалоговому вікні з`явиться інформація про версію Windows.

В. Як почати використовувати брандмауер в Windows XP?
Про. Якщо встановлена ​​система Windows XP SP 2, новий брандмауер вже включений. Додаткові відомості див. На сайті Understanding Windows Firewall.

Відео: Як Налаштувати Брандмауер в Windows 7

Якщо SP 2 не встановлено, сторінка Захистіть свій комп`ютер, допоможуть включити брандмауер в системі Windows XP. Виконайте ці кроки, якщо ви підключаєте до інтернету персональний комп`ютер.

В. Як працює брандмауер Windows?
О. Брандмауер Windows контролює весь зазначений мережевий трафік підключень. Наприклад, він може контролювати весь трафік модемного підключення до інтернету. Брандмауер стежить за інформацією, що відправляється з комп`ютера, і запобігає потраплянню непотрібних даних. При необхідності брандмауер динамічно відкриває порти і дозволяє комп`ютеру приймати запитаний трафік, наприклад сайт, адреса якого ви вибрали.

«Порт» - це мережевий термін, що позначає точку, через яку мережевий трафік надходить на комп`ютер. Відкриваються порти залежать від типу трафіку, який потрібно відправити або отримати.

Якщо ви не запитували вхідний трафік, брандмауер підключення до інтернету блокує його до того, як він досягне комп`ютера. У деяких випадках, таких як робота в мережі, установка онлайнових ігор або власного сервера, можна відкрити деякі порти. Це дозволить іншим користувачам підключатися до комп`ютера, але може також знизити рівень безпеки.

Брандмауер підключення до інтернету є частиною систем Windows XP Home Edition і Windows XP Professional.

Додаткову інформацію див. В статтях Use the Internet Connection Firewall і How to Open Ports in the Windows XP Internet Connection Firewall.

В. Чи потрібно використовувати будь-які інші засоби, окрім брандмауера?
О. Брандмауер не може повністю захистити комп`ютер-проте він є найефективнішою першою лінією оборони. Спочатку слід встановити брандмауер, а потім вжити додаткових заходів безпеки, наприклад встановити оновлення програмного забезпечення з сайту Microsoft Update і антивірусну програму. Щоб гарантувати установку всіх існуючих на даний момент оновлень, в системі Windows XP можна використовувати службу автоматичного оновлення. Додаткову інформацію див. в розділі «Захистіть свій комп`ютер».

В. Чи потрібно використовувати брандмауер підключення до інтернету для домашньої або офісної мережі?
Про. Так. При наявності домашньої або офісної мережі необхідно захистити всі комп`ютери. Увімкнути брандмауер для кожного підключення допоможе запобігти поширенню вірусу по мережі від зараженого комп`ютера до інших. Проте, якщо вірус прикріплений до повідомлення електронної пошти, брандмауер не зможе його заблокувати його і при відкритті вірусу відбудеться зараження комп`ютера. Слід також встановити хороший антивірус.

В. Я використовую загальний доступ до підключення інтернету (ICS) в домашній мережі. На яких комп`ютерах потрібно встановити брандмауер?
Про. Слід використовувати брандмауер для захисту всіх комп`ютерів у вашій домашній мережі. Брандмауер допоможе запобігти поширенню вірусів і черв`яків по мережі в разі зараження однієї системи. Комп`ютер в мережі також може бути заражений через окреме підключення до інтернету, наприклад, на портативному комп`ютері, який використовується в домашній мережі та в мережах загального користування. Вірус також може заразити комп`ютер в мережі через програму, встановлену з диска або дискети .;

В. Чи потрібно включити брандмауер Windows на всіх комп`ютерах домашньої мережі?
Про. Так. Якщо на будь-якому з ваших комп`ютерів є кілька мережевих підключень, слід включити брандмауер для кожного з них. При використанні системи Windows XP SP 2 вбудований брандмауер включається автоматично і не повинен заважати виконанню звичайних завдань, наприклад, спільного використання файлів і принтерів. Додаткові відомості див. На сайту Understanding Windows Firewall.

Якщо SP 2 не встановлено, брандмауер може заважати спільному використанню файлів і принтерів і перешкоджати виявленню інших мережевих пристроїв. Щоб цього не сталося, слід вручну відкрити мережеві порти. Якщо вони залишені відкритими, рівень захисту комп`ютера, знижується. «Порт» - це мережевий термін, що позначає точку, через яку мережевий трафік надходить на комп`ютер. Відкриваються порти залежать від типу трафіку, який потрібно відправити або отримати. Додаткову інформацію про програми, які потребують відкриття портів, і про те, як вручну відкрити порти на брандмауері, см. В статті How to Open Ports in the Windows XP Internet Connection Firewall.

В. Мій комп`ютер входить у велику офісну мережу, мережу школи або організації. Чи слід включати брандмауер?
Про. Ви повинні слідувати правилам, встановленим системним адміністратором вашої офісної мережі, мережі школи або організації. У деяких випадках адміністратори можуть налаштувати всі комп`ютери таким чином, що ви не зможете включити брандмауер, поки система підключена до мережі. В цьому випадку прапорець, який використовується для включення брандмауера в Windows Security Center або в діалоговому вікні властивостей мережевого підключення, недоступний. Ви можете дізнатися у свого адміністратора про необхідність використання брандмауера на вашому комп`ютері.

В. Я використовую підключення через віртуальну приватну мережу (VPN) для доступу до великої мережі будинку або в поїздках. Чи слід мені включити брандмауер в Windows XP?
Про. Запитайте у адміністратора великої мережі, до якої ви підключаєтеся. Ви повинні слідувати його вказівкам про необхідність включення брандмауера для VPN-підключення. Завжди включайте брандмауер для підключення до ЛВС або високошвидкісного інтернету або підключення віддаленого доступу (RAS), яке використовується для виходу в інтернет.

В. На комп`ютері встановлена ​​система Windows XP. Чи можна використовувати інший (невбудованої) брандмауер?
Про. Так. Користувачі системи Windows XP, які бажають використовувати інші функції брандмауера, можуть встановити апаратний або програмний брандмауер стороннього виробника. Наступні компанії пропонують брандмауери, сумісні з Windows XP:

Відео: Як додати виключення в брандмауер windows 7

• Computer Associates (безкоштовна ознайомча версія на 12 місяців)
• F-Secure (Безкоштовна ознайомча версія на 6 місяців)
• McAfee (Безкоштовна ознайомча версія на 90 днів)
• Panda Software (Безкоштовна ознайомча версія на 90 днів)
• Symantec (Безкоштовна ознайомча версія на 90 днів)
• Tiny Software: брандмауер Tiny Personal Firewall
• ZoneAlarm (Заощаджуйте 20 $)

В. Чи необхідно одночасно використовувати вбудований брандмауер і брандмауер стороннього виробника на комп`ютері з системою Windows XP?
Про. Ні. Запуск декількох брандмауерів не є необхідним для звичайних персональних комп`ютерів, домашніх мереж і мереж малих підприємств. Використання двох брандмауерів для одного і того ж підключення може призвести до збоїв. Один брандмауер забезпечить достатній рівень захисту.

В. Чи потрібно використовувати брандмауер підключення до інтернету на комп`ютері, який також захищений апаратним брандмауером?
Про. Так. Необхідно включити брандмауер підключення до інтернету Windows XP на всіх комп`ютерах домашньої мережі. Це допоможе запобігти поширенню вірусів і черв`яків по мережі в тому випадку, якщо комп`ютер заражений. Він також може бути заражений через окреме підключення до інтернету, наприклад на портативному комп`ютері, який використовується в домашній мережі та в мережах загального користування. Крім того, вірус може потрапити на комп`ютер в мережі через електронну пошту або програму, встановлену з диска або дискети.

В. Чи потрібно використовувати персональний брандмауер стороннього розробника замість вбудованого брандмауера підключення до інтернету?
Про. Якщо у вас вже є брандмауер стороннього виробника, продовжуйте його використовувати. Якщо брандмауер не встановлено, у вас є вибір. Потрібен простий і легко настроюється брандмауер - увімкніть брандмауер підключення до інтернету Windows XP. Хочете мати додатковий контроль над трафіком і блокувати вихідний (т. Е. Трафік з вашого комп`ютера в інтернет), виберіть персональний брандмауер стороннього розробника.

В. Я використовую Windows XP Home Edition. Чи є в ній брандмауер підключення до інтернету?
Про. Так, як Windows XP Home Edition, так і Windows XP Professional мають вбудований брандмауер.

В. Я не бачу вкладки «Додатково» в діалоговому вікні властивостей підключення, описаної в інструкціях по включенню брандмауера. Чому?
Про. Можливо, ви увійшли в систему як звичайний користувач Щоб включити брандмауер, необхідно увійти в систему з правами адміністратора. При першому налаштуванні комп`ютера з системою Windows XP можна встановити обліковий запис адміністратора і пароль. Якщо ви не налаштували обліковий запис адміністратора, вона має ім`я користувача за замовчуванням (Administrator) і порожній пароль. Не вводьте нічого в поле пароля. Windows XP також дозволяє створити дискету скидання пароля на випадок, якщо ви забудете ім`я і пароль облікового запису адміністратора. Якщо ви встановили окрему обліковий запис і пароль адміністратора, але не створили дискету скидання пароля і забули ім`я користувача та пароль, для включення брандмауера необхідно перевстановити операційну систему.

Відео: Як відкрити порти в локальній мережі через брандмауер

В. Прапорець брандмауера в діалоговому вікні властивостей підключення недоступний, і я не можу встановити його. Що трапилося?
Про. Це може статися в тому випадку, коли комп`ютер є частиною великої офісної мережі, шкільної мережі або мережі організації, а системний адміністратор заборонив використання брандмауера підключення до інтернету.

В. Від чого захищає брандмауер підключення до інтернету?
Про. Брандмауер служить первинної захистом від безлічі комп`ютерних черв`яків, які поширюються по мережі. Черв`як подібний вірусу, але є самостійною програмою і може поширюватися без сторонньої допомоги. Брандмауер підключення до інтернету допомагає захистити комп`ютер, приховуючи його від інших користувачів і запобігаючи несанкціоновані підключення

Відео: Брандмауер

В. Від чого не може захистити брандмауер підключення до інтернету?
Про. Він не може захистити від вірусів, що поширюються через електронну пошту, наприклад, «троянських коней», які маскуються під корисні програми, змушуючи користувача відкрити або завантажити їх. Брандмауер не може запобігти небажані повідомлення або спливаючі вікна з рекламою. Також він не перешкоджає доступу до мережі, не захищеної іншими способами. Проте брандмауер захистити комп`ютери, тому в тому в разі, якщо зловмисник отримає доступ до вашої мережі, він не зможе отримати доступ до особистого комп`ютера.

В. Чи захищає брандмауер підключення до інтернету бездротову мережу?
Про. Брандмауер підключення до інтернету допомагає захистити комп`ютер в бездротової мережі, але не обмежує доступ до самої мережі. Слід налаштувати бездротову мережу для використання мережевого ключа WPA або WEP. Додаткову інформацію див. В посібнику користувача бездротового зв`язку.

В. Я використовую портативний комп`ютер в домашніх та офісних мережах, які захищені брандмауерами. Що необхідно робити в поїздках?
Про. Включайте брандмауер при підключенні до інтернету через модем або будь-широкосмугове підключення під час поїздки

В. Деякі ігри та інші програми перестають працювати після включення брандмауера. Чому це відбувається?
Про. Для коректної роботи деяких програм повинні бути відкриті певні порти, щоб трафік міг безперешкодно проходити через брандмауер підключення до інтернету. Список деяких таких програм з відомими методами обходу проблем см. На сторінці How to Open Ports in the Windows XP Internet Connection Firewall.

В. Я використовую службу інтернету MSN. Чи можна використовувати брандмауер підключення до інтернету системи Windows XP?
Про. Якщо ви використовуєте службу MSN для модемного підключення до інтернету, встановіть останню (дев`яту) версію програми для модемного підключення MSN Explorer. Вона повністю підтримує брандмауер підключення до інтернету Windows XP для користувачів служби MSN. Для отримання інформації про оновлення програмного забезпечення MSN або забезпеченні безпеки, зв`яжіться зі службою підтримки MSN

В. Я не можу встановити з`єднання з віддаленим помічником в Windows XP після включення брандмауера Windows. Чи може це бути причиною?
Про. Така проблема може виникнути, якщо ви включили брандмауер після відправки запрошення віддаленого помічника. Для обходу проблеми можна створити нове запрошення при включеному брандмауері Windows і відправити його експерту. Додаткові відомості див. На сторінці Remote Assistance May Not Work if Internet Connection Firewall Is Enabled After Sending Invites.

В. Як отримати додаткові відомості про брандмауер Windows і інших брандмауерах?
Про. Додаткову інформацію про проблеми, пов`язані з налаштуванням брандмауера на комп`ютері або в домашній мережі, див. На сторінці Захистіть свій комп`ютер або Use the Internet Connection Firewall.

Наступні ресурси, не пов`язані з компанією Microsoft, надають загальну інформацію про брандмауери:

• ICSA`s Firewall Buying Guide
• Home Computer Security Guide from the Carnegie Mellon Software Engineering Institute

В. Я використовую Apple iTunes for Windows. Після включення брандмауера інші користувачі локальної мережі не можуть підключитися до моїх спільними списками відтворення, навіть якщо вони бачать моє мережеве ім`я iTunes. Як надати загальний доступ до списків?
Про. Для коректної роботи деяких програм повинні бути відкриті певні порти, щоб трафік міг безперешкодно проходити через брандмауер. Список деяких таких програм з відомими методами обходу проблем см. На сторінці How to Open Ports in the Windows XP Internet Connection Firewall.

джерело: microsoft.com