Брандмауэр (другие кликухи: сетевой экран, firewall, фаерволл) можно представить в виде стены или фильтра, стоящего на страже локальной сети или вашего компьютера. Брандмауэр проверяет каждое соединение между внешней сетью, такой как Интернет, и внутренней сетью, после чего или разрешает, или запрещает его. Брандмауэр Windows Vista должен быть обязательно включен, обязательно! Отключить его можно (и нужно) только в том случае, если вы установили полноценную защиту в виде отдельного брандмауэра (вроде Outpost Firewall) или комплексной защиты из брандмауэра, антивируса, антишпиона и т.д. (такую как Kaspersky Internet Security).

Основная задача персональных брандмауэров заключается в анализе передаваемых по сети данных, назначении разрешений доступа для локальных программ и служебных процессов, блокировке доступа для нежелательных программ и защите от разнообразных сетевых атак. В Windows Vista установлен собственный брандмауэр, возможности которого серьезно уступают возможностям таких мощных брандмауэров, как Agnitum Outpost или ZoneLabs ZoneAlarm. Тем не менее встроенный брандмауэр Windows Vista все же позволит вам в некоторой степени уберечься от основных угроз, поджидающих пользователя в Интернете.

Впервые брандмауэр появился в Windows XP после внедрения второго служебного пакета обновлений (Service Pack 2). Этот брандмауэр был несовершенным и оставлял открытыми абсолютно все порты вашего компьютера. Порт – это своеобразный туннель, предназначенный для передачи различных данных в Интернет и обратно. Этими туннелями пользуется как операционная система, так и все программы, которым нужен доступ в Интернет. В свою очередь, брандмауэр Windows Vista способен закрыть все ненужные порты.

Еще одно отличие от брандмауэра в Windows XP состоит в том, что первый фильтровал только входящие данные, поэтому все данные, исходящие от компьютера, без всяких преград передавались в Интернет. В брандмауэре Windows Vista реализована возможность блокирования и входящих данных, хотя использовать эту возможность не совсем удобно, что мы обсудим немного позже.

Почему может быть такой опасной неконтролируемая отправка данных в Интернет? Практически все вредоносные программы, такие как троянский конь, отправляют данные о себе и зараженном компьютере владельцу программы. Это, как правило, служит сигналом к началу сетевой атаки как на сам компьютер, так и на компьютеры, подключенные к нему в домашней или офисной сети.

Результатом такой атаки может стать то, что ваш компьютер станет частью «зомбированной» сети, о чем уже говорилось выше. Более того, удаленный злоумышленник может с помощью своей программы, проникшей на ваш компьютер, просто собрать интересующие его данные, и все потому, что брандмауэр в Windows XP не блокирует исходящие соединения. К счастью, в Windows Vista брандмауэр является более полноценным, хотя и уступающим другим аналогичным программам.

Чтобы открыть окно с параметрами брандмауэра Windows, выберите команду Пуск>Панель управления>Безопасность>Брандмауэр Windows. В открывшемся окне будет показано, работает брандмауэр (зеленый цвет категории) или он отключен (красный цвет).

Брандмауэр Windows

Теперь щелкните на кнопке Включение и отключение брандмауэра Windows, чтобы открыть основное окно брандмауэра.

Брандмауэр Windows

Основное окно брандмауэра содержит три вкладки. На первой вкладке Общие вы можете включить брандмауэр, выбрав переключатель Включить (рекомендуется) или Выключить (не рекомендуется). Также вы можете установить флажок Блокировать все входящие подключения, в результате чего доступ к Интернету с вашего компьютера будет полностью блокирован. Режим блокировки входящих и исходящих подключений может понадобиться в том случае, если вы заподозрили неладное и хотите разобраться со своими подозрениями как можно быстрее, не ожидая, пока с компьютера в Интернет будет тайком от вас передана какая-либо информация.

Визуально работа брандмауэра в Windows Vista выглядит таким образом. Каждый раз, когда какая-либо программа пытается передать данные в Интернет, на экране появляется сообщение с информацией об этой программе. Если вы уверены, что программе действительно нужен доступ к Интернету, щелкните на кнопке Разблокировать. В противном случае оставьте программу заблокированной и обязательно проверьте с помощью антивируса. Как правило, доступ к Интернету следует разрешать программам, которые вы запустили сами. Если же в Интернет «просится» программа, которую вы и в глаза не видели, стоит задуматься.

Несмотря на очевидные преимущества, есть у брандмауэра Windows и недостатки. В частности, нередко брандмауэр блокирует вполне безобидные программы, поэтому, если ваш любимый QIP не может получить доступ к Интернету, прежде чем направлять свой гнев на провайдера, изучите параметры брандмауэра – возможно, программа просто была ошибочно блокирована, следовательно, для нее требуется настроить вручную исключение доступа.

Сделать это можно на вкладке Исключения, в которой будет предоставлен список всех программ, которым разрешен доступ к Интернету. Выберите необходимую программу из списка и установите слева от нее флажок, чтобы программа попала в список исключений. Если программа в списке отсутствует, щелкните на кнопке Добавить программу и укажите главный исполняемый файл заблокированной программы. Убедитесь в том, что установлен флажок Уведомлять, когда брандмауэр блокирует программу – это позволит вам оперативно разрешать доступ к Интернету всем программам, которым он требуется.

Брандмауэр Windows Vista: исключения

На вкладке Дополнительно представлены сети, защищенные брандмауэром. Как правило, для домашнего компьютера на этой вкладке будут перечислены два подключения – к Интернету и локальной сети. Отменять защиту для какой-либо сети не рекомендуется.

Брандмауэр Windows Vista: дополнительно

По умолчанию пользователь имеет доступ лишь к базовым параметрам брандмауэра. Чтобы комплексно настроить все функции брандмауэра, следует воспользоваться расширенным режимом безопасности. Для этого откройте меню Пуск и введите в панели поиска команду wf.msc. Откроется окно новое прикольное окно с кучей параметров.

Учтите, что расширенный режим брандмауэра – штука достаточно сложная, там легко напортачить, поэтому не изменяйте в нем параметры, если не уверены на 100% в том, что вы делаете.

Брандмауэр Windows Vista: расширенный режим

Благодаря расширенному режиму вы сможете не только заблокировать исходящие данные, но и просмотреть журнал всех подключений, блокированных и разрешенных вашим брандмауэром. При этом не забывайте, что если вы не уверены в правильности своих действий, расширенный режим лучше не использовать, поскольку вы можете случайно заблокировать доступ в Интернет нужным программам.

Не забывайте, что брандмауэр Windows Vista обладает лишь базовыми возможностями. Если вы намерены действительно надежно защитить компьютер от сетевых напастей, установите полноценный брандмауэр, поддерживающий Windows Vista. Более того, его даже не обязательно покупать – в настоящее время выпускается несколько бесплатных брандмауэров, среди которых выделяется Comodo Firewall – простой, надежный и бесплатный зверь.

А здесь можно скачать Comodo Firewall

Обязательно отключите брандмауэр Windows, если вы установили другой брандмауэр. Два брандмауэра в одной системе с большой долей вероятности приведут к проблемам в работе компьютера и перебоям с доступом в Интернет.