Организация безопасного режима брандмауэра Windows

Салимжанов Р.Д

Organization of the Windows Firewall safe mode

Salimzhanov R.D.

Аннотация: В данной теме мы рассмотрим основы организации и настройки брандмауэра Windows с точки зрения безопасности сети.

Abstract: In this topic, we will look at the basics of organizing and configuring Windows Firewall from the point of view of network security.

Для начала определимся что такое Брандмауэр в Windows — это программное обеспечение, встроенное в операционные системы Windows, которое предназначено для защиты компьютера от несанкционированного доступа из внешних сетей. Он контролирует трафик данных, проходящий через сетевые соединения компьютера, и блокирует нежелательные соединения или атаки извне. Брандмауэр Windows позволяет настраивать правила доступа для различных приложений и служб, обеспечивая дополнительный уровень безопасности компьютера.

Чтобы найти и открыть Брандмауэр Windows в операционной системе Windows, следуйте этим шагам:

В поисковой строке внизу слева введите "Брандмауэр" или " Брандмауэр защитника Windows" и в появившемся списке результатов поиска найдите и кликните на "Брандмауэр Windows":

Откроется окно "Брандмауэр Windows с расширенными функциями защиты", где вы сможете управлять настройками брандмауэра, создавать правила доступа и просматривать список активных правил:

Так же, можно открыть Брандмауэр Windows через панель управления для этого, вызываем окно комбинацией клавиш Windows+R и вводим команду control :

После чего открывается панель управления, где надо найти “Брандмауэр Защитник Windows” и перейти:

Так же откроется окно Брандмауэра Windows.

Сначала давайте разберемся с типами сетей. Вот мы видим здесь два типа сети: частные сети, гостевые или общедоступные сети.

Во-первых, если компьютер подключен непосредственно к интернету, то он находится в среде, где не всем устройствам можно доверять, поскольку они могут попытаться получить доступ к вашему компьютеру с различными целями. В таких сетях компьютер обычно скрыт от обнаружения другими компьютерами с помощью сетевых служб, в терминологии Windows такие сети называются общественными сетями. Защита в них должна быть максимальной, чтобы не позволить злоумышленнику получить доступ к информации.

Во-вторых, возможна ситуация, когда ваш компьютер подключен к некой локальной сети, где некоторые его ресурсы используются совместно, с другими устройствами. То есть ПК может доверять устройствам и пользователям. Такие сети в терминологии Windows называются частными сетями. Уровень безопасности в сети такого типа может быть не самый высокий, так как установлены доверительные отношения между устройствами.

Так же ПК может быть одновременно подключен к нескольким сетям, при этом у него будет несколько сетевых интерфейсов и возможно несколько их разных типов, каждый из которых может быть настроен по-разному.

В данном случаи у нас используется сетевой профиль общедоступный, и настройку проведем для него.

Для того чтобы выключить/включить Брандмауэр нужно нажать на ссылку “Включение и отключение брандмауэра защитника Windows”:

В открывшемся окне можно выбрать нужную опцию для брандмауэра Windows:

- "Включить брандмауэр Windows" - включить брандмауэр.

- "Выключить брандмауэр Windows" - выключить брандмауэр.

При этом галочка должна стоять, если брандмауэр обнаружит запрос подключения не разрешенной правилами он об этом сообщит таким образом: во-первых, будет обеспечена защита компьютера от нежелательных подключений, во-вторых, мы узнаем если какая-либо программа запросит подключение которые не разрешали.

Также еще один важный пункт меню — это восстановить значение по умолчанию.

Соответственно он отвечает за возврат настройки брандмауэра в состояние, которое он имели при первичной установке брандмауэра в составе Windows.

Теперь перейдем непосредственно к настройке правил Брандмауэра.

Для того чтобы посмотреть установленные правила или самому установить нужно нажать на ссылку “Дополнительные параметры”:

В открывшемся окне вы увидите список приложений и служб, для которых можно настроить правила брандмауэра. Вы можете разрешить или запретить доступ к интернету для каждого из них, а также добавить новые правила.

Все подключения для компьютера, защищенного Брандмауэром, проверяются на соответствие правилам, разрешающим или запрещающими. Есть два режима настройки брандмауэра. Стандартный режим и режим повышенной безопасности, при этом правила можно настраивать более гибко. В стандартном режиме на соответствие имеющимся правилам контролируются только входящие подключения в привязке к применяемым на компьютере программам. Исходящие подключения не контролируются, то есть разрешены все.

Для настройки режима повышенной безопасности брандмауэра Windows, выполним следующие шаги:

В окне правил Брандмауэра Windows перейдем по ссылке “Свойства брандмауэра”:

В открывшемся окне перейдем в Общий профиль (это профиль как для частных сетей, так и для гостевых сетей):

После чего ставим пункт “Блокировать” в исходящих подключениях. И подтверждаем.

Теперь подключен режим повышенной безопасности, все исходящие подключения заблокированы. И можно приступать к настройке их правил.

Теперь следует ответить на вопрос: зачем нам включать режим повышенной безопасности, и блокировать исходящие подключения?

Во-первых, блокирование исходящих подключений помогает предотвратить передачу данных с вашего компьютера на серверы, которые могут быть заражены вредоносным программным обеспечением. Это может помочь предотвратить утечку конфиденциальной информации или защитить ваш компьютер от заражения.

Во-вторых, некоторые приложения могут пытаться установить исходящие подключения без вашего согласия. Включение режима повышенной безопасности позволяет вам контролировать, какие приложения имеют доступ к сети, и блокировать нежелательные подключения.

В-третьих, наконец блокирование нежелательных исходящих подключений может помочь уменьшить нагрузку на сеть и улучшить производительность вашего компьютера.

Однако важно отметить, что блокирование исходящих подключений может привести к некоторым проблемам с функциональностью некоторых приложений, особенно если они требуют доступа к Интернету для своей работы. Поэтому после включением режима повышенной безопасности следует прописать правила для доступа к сети.

После блокировки исходящих подключений интернет Explorer перестает функционировать:

Для того что бы разрешить использование Internet Explorer переходим в “Правила для исходящего подключения”:

И в правом блоке выбираем “Создать правило”:

Оставляем переключатель в положении “Для программы” и жмем “Далее”:

Дальше нам надо выбрать исключение, при помощи указания пути к исполняемому фалу:

В следующем окне видим варианты действия. Мы разрешаем доступ в интернет:

В следующем окне мы можем выбрать для каких профилей будет работать наше правило:

Даем имя правилу, под которым оно будет отображаться в списке, и, по желанию, создаем описание:

В итоге мы видим наше правило в окне:

Теперь доступ в интернет восстановлен для браузера Explorer:

Точно также можно разрешать/запрещать доступ к определенным сайтам:

Пример нам надо дать доступ на всех браузерах к сайту mail.ru:

Перед тем как создать правило надо узнать ip сайта, для этого зайдем в “Пуск”. Чтобы открыть командную строку, введем в поиске cmd и выберем “Запуск от имени администратора”.

В открывшемся окне введем команду ping адрес сайта. Например, ping mail.ru:

Как мы видим, происходит сбой.

Cохраним IP-адрес сайта (94.100.180.201).

После чего создадим правило “Правила для исходящего подключения” Выбираем тип правила “Настраиваемые” и жмем далее:

Далее выбираем “Все программы” так как нам надо заходить на сайт mail.ru с любого браузера:

В протоколах и портах оставляем все стандартное, но при желании можно указать конкретный порт или протокол подключения:

В окне области выбираем “Указанные IP-адреса” и нажимаем кнопку добавить:

После чего вводим IP адрес mail.ru который мы запомнили:

Далее разрешаем этому ip подключение:

И в профиле оставляем все как есть:

Даем имя правилу, под которым оно будет отображаться в списке, и, по желанию, создаем описание:

Проверяем работоспособность, заходим на сайт:

Сайт функционирует в штатном режиме, пакеты отправляются.

Теперь брандмауэр Windows будет работать в режиме повышенной безопасности, а мы можем более гибко настраивать правила.

Включение режима повышенной безопасности в брандмауэре Windows имеет множество преимуществ, таких как защита от вредоносного программного обеспечения, предотвращение нежелательных подключений, улучшение конфиденциальности и производительности. Однако необходимо быть осторожным, и перед тем как вводить такой режим, составить список необходимых программ/сайтов/протоколов/портов для разрешения доступа к Интернету, если это необходимо.

1) Руководство по настройке брандмауэра// [электронный ресурс]. URL: https://lumpics.ru/firewall-settings-in-windows-10/ / (дата обращения 25.05.2024)

2) Как запретить пользователю доступ к сайту// [электронный ресурс]. URL: https://www.nic.ru/help/kak-zapretit6-pol6zovatelyu-dostup-k-sajtu_11191.html (дата обращения 25.05.2024)

3) Настройка брандмауэра Windows Defender Firewall в Windows 10// [электронный ресурс]. URL: https://vmblog.ru/nastrojka-brandmauera-windows-defender-firewall/ (дата обращения 25.05.2024)