Наверняка многие пользователи слышали, что такой элемент системы, как брандмауэр является очень важным для операционки. При этом не каждый пользователь знает, что это за компонент системы и для чего он необходим. Особенно полезно будет начинающим пользователям узнать, что из себя представляет брандмауэр, зачем он нужен и много другое о нем.

Назначение брандмауэра или файервола в том, что он выполняет контроль и фильтрацию всего трафика между компьютером и интернетом, а также другими сетями. Если не использовать файервол, тогда на компьютер будет попадать любой вид трафика. При активации брандмауэра на компьютер поступает только тот трафик, который не запрещен правилами файервола.

Почему в седьмой версии Windows и более новых файервол является составляющей системы?

На сегодняшний день практически все юзеры применяют роутеры для выхода в интернет, что позволяет подключать одновременно несколько устройств. Его в какой-то мере тоже можно назвать файерволом. Если используется прямое подключение к интернету с помощью кабеля или модема, тогда ПК получает публичный IP-адрес, к которому можно обратиться со стороннего ПК в сети.

При этом все сетевые службы такого компьютера, к примеру, утилиты операционки для совместного применения оборудования, удаленного рабочего стола можно использовать с другого ПК. Стоит отметить, что даже отключение дистанционного доступа к некоторым службам не полностью спасает от несанкционированного подключения. В основном на это влияет тот факт, что обычный пользователь не думает о том, что в его системе активно и ждет входящего подключения.

Кроме того, на это могут влиять различные слабые места в системе безопасности, через которые можно легко подсоединиться к удаленной службе, когда она активна, даже при запрете подключений к ней. В свою очередь, файервол не позволяет службам отправлять запросы, применяющие слабые места.

В первой редакции Windows XP, как и в нескольких последующих, интегрированного файервола в них не было. Во время выхода этой операционки серьезное распространение получил интернет. Как раз отсутствие брандмауэра и неграмотность пользователей в плане безопасности в интернете, стало причиной того, любой компьютер с Windows XP, который подключался к интернету, при целенаправленных действиях заражался вирусами в считаныне минуты.

Впервые файервол Windows появился на операционке Windows XP SP2, и с того момента все последующие версии выходили с интегрированным брандмауэром по умолчанию. Теперь все службы, которые упоминались выше, полностью отстранены от интернета, а файервол не позволяет выполнять входящие соединения, кроме тех случаев, когда брандмауэр это разрешает.

Кроме того, это не позволяет подключаться другим ПК из сети к сервисам на ПК пользователя. При этом файервол управляет доступом к сетевым сервисам из локальной сети. Как раз это является причиной того, что при каждом подключении к другой сети, операционка запрашивает какого плана эта сеть: домашняя, общественная или рабочая. Если указать, что она домашняя, тогда файервол предоставляет доступ к этим службам, в при выборе общественная доступ будет закрыт.

Другие функции файерволаWindows

Брандмауэр является некой стеной между ПК и внешней сетью, которые находятся под защитой файервола. Основным назначением файервола для домашнего применения является остановка сомнительного интернет-трафика. Но это не все возможности, которыми обладает файервол.

Поскольку брандмауэр располагается между ПК и интернетом, то в его функции входит анализ входящего и исходящего трафика и принятие решение о его дальнейшей участи. К примеру, брандмауэр может блокировать какой-то конкретный исходящий трафик, составлять журнал подозрительной сетевой активности или все подключения.

Брандмауэр позволяет устанавливать различные правила, по которым он будет принимать решения по поводу конкретного типа трафика. К примеру, можно выставить правило, по которому файервол будет разрешать подключение с конкретным IP-адресом, а другие будут блокироваться. Это может понадобиться в случае необходимости подключиться к утилите на ПК со стороннего компьютера.

Файервол не каждый раз можно считать ПО, как это есть в случае с брандмауэром Windows. На предприятиях можно применять программно-аппаратные комплексы с точной настойкой, которые и будут играть роль файервола.

Если дома установлен Wi-Fi маршрутизатор, он также выполняет функции аппаратного файервола, поскольку обладает опцией NAT, которая не позволяет проникать в свою сеть извне и получать доступ к ПК и остальным гаджетам, подключенных к модему. Вот, в принципе, и все, что необходимо знать начинающему пользователю о брандмауэре и его функциях.