Налаштування брандмауера в Windows 8.1
При використанні комутованих, широкосмугових ( PPPoE / ADSL-з'єднань ) або VPN-підключень бажано додатково захистити комп'ютер від атак, використовуючи брандмауер Windows. Цей вбудований в операційну систему брандмауер захищає Windows 8.1 , Обмежуючи типи інформації, що передається. Примусово застосовуючи відповідні обмеження, можна знизити ймовірність проникнення в систему несанкціонованих осіб.
Брандмауер Windows являє собою програмний або апаратний комплекс, який перевіряє дані, що входять через Інтернет або мережу, і в залежності від параметрів брандмауера блокує або дозволяє їх передачу на комп'ютер.
Брандмауер Windows допоможе запобігти проникненню хакерів або шкідливого програмного забезпечення (такого як черв'яки) в ваш комп'ютер через мережу або Інтернет. Брандмауер також допомагає запобігти відправку шкідливих програм на інші комп'ютери.
За допомогою брандмауера ви можете заборонити вхідні з'єднання і тим самим повністю захистити себе від всіляких атак. Також можна заборонити доступ окремо взятої програми або цілого класу програм. Так, заблокувавши 80-й порт, ви заблокуєте роботу по суті будь-якого браузера, так як цей порт використовується браузерами для отримання веб-сторінок.
У більшості випадків параметри брандмауера повинні влаштувати всіх користувачів. І налаштовувати його вам теж не доведеться. Хіба що при запуску нової програми вказати, в яких мережах їй дозволено працювати, а в яких - ні. На скріншоті нижче показано, що програма μTorrent (торрент-клієнт) запущена в перший раз і брандмауер запитує, що з нею робити.
За умовчанням передбачається, що ви хочете дозволити роботу програми тільки в приватних мережах, наприклад в домашній або робочої мережі. А в соціальних мережах, наприклад в безкоштовній Wi-Fi-зону в якомусь публічному місці, програмою доступ до Інтернету буде закритий. Потрібно дозволити програмі роботу в публічних мережах, інакше ваші програми не будуть працювати в соціальних мережах, наприклад (у бібліотеці або кафе).
Якщо ви знімете ще і прапорець Приватні мережі, наприклад, домашня або робоча мережа, то програмі взагалі буде заборонений доступ до Інтернету. Деякі програми, яким для роботи Інтернет взагалі не потрібен, качають з Мережі рекламу. Доступ до Інтернету таким програмам можна заборонити. Працювати вони будуть, а замість рекламних банерів стануть з'являтися порожні місця.
Іноді ви можете автоматично натиснути кнопку Дозволити, забувши відзначити прапорець Громадські мережі. В цьому випадку доведеться налаштовувати правила брандмауера, щоб програма запрацювала як слід.
Відкриється вікно Брандмауер Windows в якому видно, що зараз комп'ютер підключений тільки до приватної мережі.
Для того щоб налаштувати параметри брандмауера Windows, в лівій частині вікна натисніть пункт Увімкнення або вимкнення брандмауера Windows
Відкриється вікно Налаштувати параметри, в якому можна вибрати, для яких мереж він буде включений, а для яких - вимкнений. За замовчуванням брандмауер включений як для приватних, так і для громадських мереж.
Забороняється відключати брандмауер! Це можна зробити лише перед установкою брандмауера іншого розробника, щоб між двома програмами одного класу не виник конфлікт.
Для того щоб отримати доступ до додаткових налаштувань брандмауера Windows, виберіть команду Додаткові параметри на панелі зліва.
Відкриється вікно Брандмауер Windows в режимі підвищеної безпеки в якому ви побачите додаткові параметри - зведення по ним.
Найголовніше в додаткових параметрах брандмауера - це правила. Правила можна створити як для вхідних, так і для вихідних з'єднань. За замовчуванням всі вхідні з'єднання, які не відповідають правилам, що дозволяє ці сполуки, заборонені. А ось з вихідними сполуками ситуація інша - вони дозволені, якщо для них не створені забороняють правила.
Перейдіть в розділ Правила для вхідних підключень. У ньому ви знайдете все правила - як загальні для вхідних підключень, так і правила для окремо створених програм.
Двічі клацніть на будь-якому з правил. На скріншоті нижче показано правило для μTorrent. Ви можете заборонити роботу μTorrent, вибравши Блокувати підключення
Створення нового правила
Розглянемо невеликий приклад - створення нового правила. Припустимо, нам потрібно заблокувати доступ до Мережі. Тобто щоб жоден браузер не зміг відобразити веб-сторінку, але при цьому пошта, Skype і інші інтернет-програми працювали. Цього можна домогтися лише одним способом - заблокувавши 80-й порт (точніше, виходить підключення до 80-му порту).
У вікні Брандмауер Windows в режимі підвищеної безпеки виберіть розділ Правила для вихідного підключення
У наступному вікні праворуч на панелі Дії виберіть команду Створити правило
У вікні Майстер створення правила для нового вихідного підключення потрібно вибрати тип правила. Якби ми хотіли заборонити якусь конкретну програму, наприклад Chrome, то вибрали б правило Для програми. А раз потрібно заборонити всі браузери, то слід створити правило для порту, вибираємо тип правила Для порту і натискаємо кнопку Далі
Далі виберіть Певні видалені порти і вкажіть порт 80, натискаємо кнопку Далі
У наступному вікні потрібно вибрати дію, в нашому випадку Блокувати підключення, натискаємо кнопку Далі
Потім потрібно визначити, для яких профілів має працювати правило. Слід вибрати всі три профілю, інакше в якихось мережах правило буде працювати, а в якихось - ні.
У наступному вікні введіть ім'я правила і його опис (необов'язково), і натисніть кнопку Готово
Створене правило відображено на скріншоті нижче.
Тепер перевіримо правило в роботі. Відкрийте будь-який браузер і спробуйте звернутися до будь-якого сайту. Ви побачите повідомлення про помилку.
Поверніться у вікно додаткових параметрів.
Двічі клацніть по створеному нами правилом і в вікні, Властивості: block http встановіть прапорець Дозволити підключення і натисніть кнопку OK
Тепер поновіть сторінку в браузері - вона відкриється.
■ Щоб вам було простіше складати різного роду правила, в таблиці нижче наведені деякі стандартні TCP / UDP-порти.
Стандартні TCP / UDP-порти
Номер порту, протокол Для чого використовується 20, TCP FTP (File Transfer Protocol), дані 21, TCP FTP (File Transfer Protocol), команди 22, TCP SSH (Secure Shell) 23, TCP (Modify) Telnet 25, TCP / UDP Протокол SMTP (Simple Mail Transfer Protocol), відправка пошти 37, TCP / UDP Протокол синхронізації часу 53, TCP / UDP DNS (Domain Name System), система доменних імен 80, TCP / UDP HTTP (Hyper Text Transfer Protocol) 109, 110, TCP / UDP Протоколи POP2 і POP3, використовуються для отримання пошти 143, TCP / UDP отримання пошти і управління нею, протокол IMAP 220, TCP / UDP протокол IMAP (Interactive Mail Access Protocol), версія 3 443, TCP Безпечний HTTP (HTTPS) 465, TCP / UDP Безпечний SMTP 989, 990, TCP / UDP Безпечний FTP 992, TCP / UDP Безпечний Telnet (поверх SSL / TLS) 1194, TCP / UDP OpenVPN 1234, TCP / UDP VLC Media Player, потокове відео, IPTV 1214, TCP Kazaa (клієнт файлообмінної мережі) 5190, TCP ICQ і AOL Instant Messenger 6881-6887, TCP / UDP Порти Torrent- клієнтів 6889-6890, TCP / UDP Ще один набір портів для Torrent-клієнтів
Насправді портів набагато більше, ніж представлено в таблиці. Деякі з них призначаються офіційно, деякі - неофіційно. З офіційними все ясно - вони можуть використовуватися тільки для чітко визначених дій. З неофіційними не все так просто. Сьогодні їх може використовувати одна програма, завтра - інша.