Firewall в операционной системе Windows 7 выполняет примерно те же функции, что москитные сетки на обычных окнах: он защищает компьютер от проникновения вредоносных элементов.

Также он предотвращает воровство данных. По сравнению с предыдущими версиями ОС, firewall «семерки» претерпел значительные изменения, которые серьезно упрощают жизнь пользователям. Часть возможностей уже была использована в Висте, но последняя версия системы обладает более продвинутыми настройками, которые следует использовать правильно.

Прежде всего, в Windows 7 может быть сразу несколько активных профилей работы файрволла. Как и в Vista, «семерка» по умолчанию предлагает пользователям три профиля – public, private и domain, обладающие разными наборами правил и исключений.

windows 7 firewall

Система включает один из профилей каждый раз, когда компьютер подключается к сети, а сведения об этой сети сохраняются службой Network Location Awareness (NLA).

С точки зрения безопасности Виста обладала определенными проблемами: например, если пользователь пытается получить доступ из дома к корпоративным ресурсам через VPN, то для его компьютера применяется профиль private, и корректная работа приложений рабочей сети с профилем domain находится под угрозой.

«Семерка» позволяет оставить активными сразу несколько типов правил, поэтому сетевой адаптер использует наиболее подходящий профиль сети, к которой он подключен, причем переключаться между ними можно в режиме реального времени.

Чтобы исключить возможность ошибок, проще настроить правила работы приложения сразу для нескольких типов сетей. Windows 7 позволяет автоматизировать этот процесс: в меню настройки допуска достаточно поставить галочки напротив нужной программы для тех сетей, которые вам требуются.

Такая же возможность появляется и при появлении оповещения о работе приложения через firewall – для этого даже не потребуется заходить в меню защиты. Чтобы облегчить себе жизнь, можно заранее настроить диапазон портов, доступных для безопасного подключения, причем, в отличие от Висты, вам не потребуется указывать конкретные адреса через запятую – достаточно ввести первый и последний номер требуемого промежутка.