Фаерволы для windows 10 какой лучше. Выбираем брандмауэр

Какой самый лучший фаервол (Firewall ) для Windows - этот вопрос мучает многих пользователей сети Интернет, платный или бесплатный, програмный или апаратный. На этот вопрос можно ответить сразу и почти однозначно: самый лучший фаервол (Firewall ) это апаратный но, самый-самый лучший фаервол (Firewall ) это тот который настраивается прямыми руками...

Как ранее упоминалось самый лучший фаервол (Firewall ) это апаратный, цены на которые иногда доходит до 50-70-ти тыс. у.е. но, сегодняшней темой будет краткий разбор програмных фаерволов (Firewall ) для Windows по соотношению надёжность/производительность...

Фаервол (Firewall ) важный элемент в арсенале безопасности Вашего ПК. К сожалению стандартный фаервол (Firewall ) для Windows не обеспечивает желаемого функционала и блокирует или разрешает только входящие соединения, а все исходящие разрешаются по умолчанию, хотя надёжность встроенного в Windows фаервола (Firewall ) внесомнений.

Самые популярные на сегодня фаерволы (Firewall ) для персональных ПК это:

Нужно определится, что для Вас является решающим фактором при выборе - удобство использования или надёжность/производительность?! Выше дан перечень самых распространенных фаерволов (Firewall ) для Windows, в порядке их предпочтения нашими гражданами. Не будем вникать в подробности каждого продукта, а рассмотрим только основные моменты первых двух...

Agnitum Outpost Firewall Pro

Agnitum Outpost Firewall Pro разработка отечественных программистов и является самым предпочитаемым фаерволом (Firewall ) среди рядовых обычных отечественных пользователей которые практически никогда не смотрят в "Диспетчер задач ". Agnitum Outpost Firewall Pro более удобен в использовании и предоставляет более обширную информацию о происходящих сетевых события вокруг Вашего ПК..

Удобен в использовании и предоставляет хорошую статистику о происходящем в сети но, удобство использования не означает надёжность/производительность! Удобство использования "Agnitum Outpost Firewall Pro " обходится пользователю в перерасход системных ресурсов и местами в регулярный BSOD . Так например комбинация NOD32 v4.0 + Outpost Firewall 2.x вызывала регулярный BSOD , Outpost Firewall постарше отличаются большей прожорливостью системных ресурсов, а особенно во время загрузки файлов большого размера через быстрое сетевое соединение и с серверов с хорошей отдачей!

Особенной прожорливостью отличаются версии "Outpost Firewall " выше 6-ой, в которых процесс "acs.exe " во время загрузки файлов большого размера через быстрое сетевое соединение и с серверов с хорошей отдачей пожирает от 15-ти и до 50-ти % системных ресурсов, а иногда и выше! И тут не имеет значение настройка правил или отключение всех дополнительных возможностей - пожирает системные ресурсы (CPU + Memory ) невзирая ни на что и даже в состоянии простоя (CPU 8-15% )!!! В версии "Outpost Firewall 7.5 " названой "Performance Edition ":)) "acs.exe " в состоянии простоя ведёт себя менее агрессивно но, время загрузки файлов большого размера через быстрое сетевое соединение и с серверов с хорошей отдачей все одно пожирает от 15-ти и до 50-ти %

Версия "Outpost Firewall 4 " не такая прожорливая но, часто наблюдались падения при смене учетных записей пользователя и не только! Не в обиду программистам компании "Agnitum " но, им ещё очень далеко до таких продуктов как "Comodo Firewall Pro ", "Comodo Internet Security " или "Checkpoint Firewall-1 "! Как не крути, а западные разработчики добиваются больших успехов на ниве программного обеспечения нежели отечественные...

Comodo Firewall Pro

После длительных скитаний в поисках лучшего фаервола (Firewall ) мой выбор окончательно остановился на "Comodo Firewall Pro 3.14 " который в отличии от "Outpost Firewall " замечательно пресекает попытки входящих соединений и дико не пожирает системные ресурсы - в состоянии простоя употребляет не более 0-2% ЦП и 3-4 МВ . Кроме того при полном выключении или же падении "Comodo Firewall Pro 3.14 ", что мало вероятно, доступ в сеть отсутствует, чего не скажешь про "Outpost Firewall ".

Программа способна самостоятельно проанализировать каждую потенциальную угрозу и при необходимости выдать соответствующее предупреждение. При этом "Comodo Firewall " распознает более 10000 различных приложений по различным категориям (например, “безопасное”, “шпионский модуль”, “рекламный модуль” и т.д. ).

"Comodo Firewall " также имеет проактивную защиту, проактивная защита включает в себя HIPS (Host Intrusion Prevention Systems ) - система отражения локальных угроз. Задачей HIPS является контроль за работой приложений и блокировка потенциально опасных операций по заданным критериям.

Основные характеристики "Comodo Firewall Pro ":

• - Полный постоянный контроль и защита Вашего персонального компьютера от интернет-атак, троянов, хакеров, злостных скриптов и других неизвестных угроз.
• - Бесплатные обновления - Comodo Firewall Pro сообщит Вам о наличии обновлений и, после Вашего согласия, установит их.
• - Полный контроль за активностью программ в Интернете.
• - Контроль над обновлениями программного обеспечения.
• - Слежение за трафиком в режиме реального времени предоставляет вам возможность мгновенно реагировать на возможные угрозы.
• - Простой, интуитивно понятный многоязыковой интерфейс (включая русский ).
• - Бесплатно для домашних и других сетевых пользователей.

"Comodo Firewall Pro " по умолчанию не предоставляет статистики по всем отсекаемым попыткам входящих соединений но, при создании определённых правил и должной настройке можно заполучить эту статистику. Мой выбор однозначно в пользу "Comodo Firewall Pro 3.14 " и думаю, что он останется неизменным... Почему именно версия 3.14, а не 4.х или 5.х? - да потому, что в версии 3.х сосредоточены самые основные функции без излишних "наворотов" и она менее требовательна к ресурсам нежели 4.х или 5.х?...

По данным сайта matousec.com продукты компании "Comodo" продолжают занимать первые позиции среди участников теста: http://www.matousec.com/projects/proactive-security-challenge/results.php

Правда в "Comodo Firewall Pro " отсутствует такие полезные фичи как блокировка активных элементов и статистика убогая но, этот недостаток в пользу экономии системных ресурсов можно компенсировать браузером "Firefox " и плагинами "AdBlock " + "NoScript ", а статистику если понадобится соберём другими прогами...

wipfw

wipfw - это аналог консольного брандмауэра ipfw, но только для windows. Имеет больше возможностей по сравнению со стандартным брандмауэром от Wndows XP. Может ограничить число подключений с определенного IP адреса или диапазона IP адресов. Есть возможность определять пакеты по установленным флагам SYN, FIN и т.д..

Сегодня мы поговорим о бесплатных фаерволах (firewall) , чем лучше защитить свою систему при отсутствии лишних средств на защиту. Мы предлагаем на Ваше усмотрение три популярные программные продукты: Ashampoo Firewall Free, PC Tools Firewall Plus и Online Armor Free.

Начнем с продукта Ashampoo Firewall Free разработанного компанией Ashampoo, имеет легкий и информативный интерфейс, в списке языков есть русский, что позволит легко его настроить.

Для начала работы достаточно посетить сайт производителя, зарегистрироваться, получить на электронную почту код активации, который нужно ввести в программе и все.

Программа имеет два режима работы: простой и эксперт. Конечно второй режим лучше, но даже на простом вы получите достойный защиту.

Программа состоит из пяти модулей: Правила (настраивают параметры соединений с Интернетом), Статистика и Журнал (в них вы найдете информацию о работе программы и состояние Вашей защиты), Конфигурация (с помощью него можно сконфигурировать работу программы внутри), утилита (содержит блокировщик всплывающих окон, диспетчер процессов, авто запуск, историю Интернет серфинга)

Принцип работы фаервола (firewall) состоит в том, что программа информирует пользователя о несанкционированных действиях, предлагая применить для него правило. Также содержит функцию обучения и при необходимости может заблокировать все соединения.

Следующим в нашем списке идет фаервол PC Tools Firewall Plus. Он также является абсолютно бесплатным и русскоязычным. Имеет очень хорошие отзывы в борьбе с кейлоггеров и блокирует несанкционированное скачивание информации с вашего компьютера троянскими программами.

Преимуществом программы является установление без всякой регистрации. Фаервол (firewall) обеспечивает скрытое присутствие в сети, защищает соединение паролями. Также можно в ручном режиме настроить параметры соединений. Программа создает списки IP-адресов, проверенных портов и проводить анализ сетевого трафика.

Еще один интересный программный продукт Online Armor Free создан компанией Emsisoft-GmbH. Данный программный продукт имеет просто таки огромный набор инструментов для борьбы с вирусными угрозами, сетевыми атаками, скрытыми скриптами.

Про активная защита контролирует работу программы. Online Armor Free сканирует систему и обнаруживает опасные приложения проводя их маркировки.

Имеет удобную и легкую навигацию, позволяет составлять списки для портов, доменов, IP адресов, и подозрительных программ в автозагрузке. Имеет возможность классифицировать сайты на предмет потенциальной угрозы.

Windows 7 Firewall Control Plus – маленькая бесплатная программа, которая поможет контролировать приложения пытающиеся выйти в интернет. Программа использует механизм встроенного брандмауэра Windows XP/7/8/Vista, при этом предлагая дополнительные возможности для управления доступом программ к сети и Интернету.

Outpost Firewall Free - один из лучших сетевых защитников, который предназначен для защиты вашего компьютер от угроз исходящих из сети интернет - сканеры, интернет черви и пр.

SoftPerfect Personal Firewall - бесплатный брандмауэр сети, разработанный для защиты ПК от атак из Интернета или через локальную сеть. SoftPerfect Personal Firewall предлагает настраиваемую безопасность с использованием пользовательских правил для фильтрации пакетов.

Comodo Firewall - один из лучших сетевых экранов. Производители данной программы, в отличии от других, предлагают полную версию защитника от сетевых и интернет угроз, бесплатно. Comodo Firewall прост в управлении, и ориентирован на неподготовленных пользователей.

Comodo Firewall.

Бесплатный персональный Фаервол компании Comodo для Windows XP и Vista. Входит в состав Comodo Internet Security. Возможности программы: проактивная защита; защита от интернет атак; защита от переполнения буфера; защита от несанкционированного доступа; защита системных файлов и записей реестра от внутренних атак. Проактивная защита включает в себя HIPS (Host Intrusion Prevention Systems) – система отражения локальных угроз. Задачей является контроль за работой приложений и блокировка потенциально опасных операций по заданным критериям.

Официальный сайт: http://personalfirewall.comodo.com/inte ... ewall.html

Бесплатный фаервол, созданный с использованием комьюнити-решения. Предназначен для защиты персональных компьютеров, работающих под управлением Windows 2000 и XP. Смысл комьюнити-решения заключается в том, что большая группа экспертов по сетевой безопасности подготавливает и выкладывает для общего пользования настройки для работы, которые постоянно, с учетом появления новых приложений, обновляются. Эти настройки безопасности могут быть бесплатно скачаны с сайта комьюнити. Такой подход разработчиков должен позволить даже самому неподготовленному в вопросах безопасности пользователю без труда настроить свой фаерволл на его оптимальную работу, т.е. максимально возможно защитить компьютер.

Официальный сайт: http://force.coresecurity.com

Online Armor (Online Armor Security Suite)

Сочетает в себе удобство и простоту использования, надежность защиты. Программа идеально выполняет функцию максимальной защиты и дает возможность получить отличный пользовательский опыт. Online Armor получил премию «Лучший брандмауэр 2008 года».

Официальный сайт: http://rus.tallemu.com

PC Tools Firewall Plus

Это бесплатный, простой в использовании, но эффективный персональный брандмауэр для Windows, защищающий информацию, хранящуюся на вашем компьютере, от несанкционированного доступа из локальных сетей или сети интернет. Контролируя работу различных приложений, блокирует попытки троянов, бэкдоров, клавиатурных шпионов и прочих вредоносных программ нанести ущерб компьютеру и похитить вашу конфиденциальную информацию.

Официальный сайт: http://www.pctools.com/ru/firewall

В сети интернет много организаций, которые специализировались на шпионаже за пользователями. Некоторые занимаются серфингом по маркетинговым причинам, другие шпионят за пользователями файлообменных сетей, чтобы зафиксировать нелегальные действия. При этом таким организациям попадаются и честные пользователи. К счастью большая часть таких организаций используют статические IP адреса, что упрощает их блокировку. Программа Peer Guardian очень хорошо подходит для блокирования этих IP. Поддерживает листы адресов, которые нужно блокировать, автоматические обновления из черного списка в сети интернет. Блокирует все виды протоколов TCP, UDP, ICMP и т.д

Официальный сайт: http://phoenixlabs.org/pg2

Эффективный и простой в использовании фаервол, блокирующий хакеров и другие неизвестные угрозы при работе в локальной сети или в сети интернет. Гибкие настройки и удобный пользовательский интерфейс помогут быстро защитить компьютер. В ZoneAlarm можно установить уровень безопасности для каждой программы по отдельности или использовать общие правила настройки для всех программ. С помощью этого фаервола можно мгновенно блокировать доступ программ, пытающихся соедениться с сетью и сетьью интернет, автоматически проверять вложения электронной почты. Фаервол ZoneAlarm является бесплатным для индивидуального и некоммерческого использования (включая государственные и образовательные учреждения).

Официальный сайт: http://www.zonealarm.com/security/en-us ... wnload.htm

GeSWall (GentleSecurityWall)

Полезный, бесплатный фаервол, защищает компьютер от вторжений и вредоносных программ путем изоляции уязвимых приложений. Изоляция приложений основана на политике ограничения доступа, которая эффективно предотвращает все виды атак известных и даже неизвестных.

Официальный сайт: http://www.gentlesecurity.com

Outpost Firewall Free 2009

Обеспечивает надежную защиту, кроме этого вы получаете расширенную защиту от несанкционированной активности программ, что помогает блокировать неизвестные угрозы. Основные возможности: двухсторонний фаервол; защита, которая не может быть выключена хакерами; мониторинг приложений; обладает интуитивно понятным интерфейсом; низкие требования к системным ресурсам; мониторинг сетевой активности; поддержка Windows Vista и 64 битной архитектуры.

Официальный сайт: http://free.agnitum.com

Как только не пишут анлийское слово "firewall " в русском варианте - файрвол, файрволл, фаервол, фаерволл, файерволл, файервол, фаирвол, фаэрвол... Также вместо "файрвол" иногда употребляют название "брандмауэр".

Что же такое firewall (файрвол)? В анлийском "firewall" имеет исходное значение "противопожарная стена", которая должна была защищать здание от распространения огня. Точно такое же значение имеет и немецкое слово "brandmauer". В русском языке не появилось однословного аналога этому термину, наиболее укоренившийся аналог "firewall" на русском - это "сетевой экран" (вариант - межсетевой) . Так же, как противопожарная стена должна блокировать распространение огня, firewall из мира компьютерных технологий должен блокировать разные виды нежелательных проникновений внутрь вашего компьютера через компьютерную сеть. Сейчас firewall - необходимый элемент сетевой безопасности, в т. ч. безопасности пользователя, подключившегося к сети интернет (о чём уже шла речь в обзорной статье о безопасности пользователя интернета). Для того, чтобы фильтровать и контролировать сетевой трафик, существуют самые различные средства - и аппаратные и программные. Однако в данной статье мы обратим внимание именно на то, что должно защищать обычного пользователя, подключившегося к сети интернет, а таким средством обычно является персональный файрвол - обычная компьютерная программа, которая устанавливается на отдельный компьютер и защищает его без помощи какого-либо дополнительного оборудования. Дадим небольшой обзор наиболее распространённых и надёжных файрволов.

Персональный файрвол на сегодняшний день является практически обязательным элементом программного обеспечения компьютера, подключенного к интернету. Без него вероятность несанкционированного проникновения на ваш компьютер, попадания на него вирусов, троянов, кражи конфиденциальной информации не просто велика, а близка к 100%, и, скорее всего, ждать такого проникновения не придётся долго. Встроенный файрвол Windows имеет очень ограниченные возможности и поэтому есть смысл сразу же его отключить, установив более совершенную защиту. В связи с этим задача выбора файрвола для своего компьютера является весьма актуальной.

Какой из персональных файрволов выбрать? На сегодняшний день имеется немало известных, зарекомендовавших себя продуктов, среди которых можно найти и бесплатные (а большинство платных имеют 30-дневный бесплатный период). Следует заметить, что в настоящее время уже в сильной мере проявилась тенденция, свзанная с разработкой программ для комплексной защиты компьютера, т. е. таких, которые выполняют и обычные функции файрвола, блокируя несанкционированный доступ к вашему компьютеру извне, и защищают от спама, предупреждают о подозрительных сайтах, ведут борьбу с вирусами и троянами и т. п. Именно такой пакет комплексной защиты, выпущенный одним производителем, является оптимальным выбором.

Конечно же, самым главным параметром является надёжность файрвола, степень предоставления защиты и способность отражать различные атаки и угрозы. Но этот параметр не является единственным, на который стоит обращать внимание. Немаловажно также удобство пользования файрволом, простота настройки параметров, требования к производительности и степень загрузки ресурсов компьютера во время работы.

Outpost Security Suite российской компании Agnitum - один из наиболее известных файрволов (долгое время занимал первое место в рейтинге). Outpost Security Suite - комплексное решение, включающее защиту от вирусов, троянов, шпионских программ, контроль приложений, защиту от спама, блокирование нежелательной рекламы, защиту от посещения нежелательных сайтов и т. п. Одно из самых лучших и надёжных решений. Есть как несколько урезанная в возможностях настроек бесплатная, так и платная версии.

Privatefirewall - комплексное решение по защите ПК, разработанное американской компанией (активно сотрудничающей с русскими программистами). Privatefirewall обеспечивает защиту от разного типа угроз, однако не может самостоятельно лечить заражённый компьютер, поэтому рекомендуется её использование в комплекте с антивирусным ПО. Русской версии пока нет.

Kaspersky Internet Security - решение для комплексной защиты компьютера от лидера в области разработки антивирусного ПО - Лаборатории Касперского. Согласно тестам и отзывам пользователей обеспечивает надёжную защиту по многим параметрам (один из лучших как в рейтинге файрволов, так и в рейтинге антивирусов). При этом Kaspersky Internet Security достаточно прост в использовании и настройке по сравнению с большинством аналогов. Помимо традиционных для программ такого рода модулей, включает дополнительные функции, такие, как антифишинг, родительский контроль и т. д. По моей оценке, Kaspersky Internet Security является лучшим выбором для большинства (особенно "непродвинутых") пользователей.

SpyShelter Firewall - достаточно простое и удобное решение для защиты домашнего компьютера, разработанное польской компанией. Не содержит собственного антивирусного модуля, может проверять подозрительные файлы через интернет-сервис Virus Total. Есть русская версия.

Вам всё ещё не понятно, какой файрвол выбрать? Задайте вопрос на .

По сути это одно и тоже. Брандмауэр и фаервол – представляют собой программный или аппаратный комплекс, который проверяет данные, входящие через Интернет или сеть, и, в зависимости от настроек, блокирует их или позволяет им пройти в компьютер.

Фаервол более динамичен в планах настройки и более функционален. Брандмауэр же более легок в использовании и содержит минимум настроек.

Зачем нам нужен брандмауэр/фаервол?

1. Контролировать приложения, использующие порты (в случае изменения приложения вирусами или троянами, устанавливающимися в качестве плагинов, сетевая активность приложения блокируется);
2. В фаерволе существует режим обучения, когда при первом обращении программы к сетевым ресурсам пользователю задаётся запрос как поступить с программой (обычно вида «запретить всегда, запретить однократно, всегда разрешить, разрешить однократно, создать правило»);
3. В брандмауэре проставляются исключения для программ;
4. Режим смешанной фильтрации (при которой осуществляется контроль всего входящего из интернета, посредством портов).

При установке фаервола отключаем родной брандмауэр Windows и наоборот – это делается во избежание конфликта между ними.

Если вы сомневаетесь с выбором…

Если у вас на компьютере есть очень ценная информация, которая содержит в себе пароли банковских счетов, интернет кошельков и т.д. или ваш компьютер участвует в валютно-финансовых операциях, то вы можете не сомневаться, что вам необходим фаервол. Если ваш компьютер предназначен для домашнего пользования, то вам с головой хватит встроенного стандартного брандмауэра Windows (если конечно вы не используете Windows XP и ниже).

Если вы заинтересовались фаерволами…

Предлагаю вашему вниманию три фаервола, которые должны вас заинтересовать

1. COMODO Firewall Free
2. ZoneAlarm Free
3. Outpost Security Free

Почему именно эти фаерволы?

Эти фаерволы бесплатные, т.к. отсутствуют некоторые модули. Конечно у них есть PRO – версия, но эту версию придется купить. Наверняка некоторые из ваз сразу полезут искать данные фаерволы в торренте, чтобы найти их с таблэткой.

Если вы будете искать в торренте данные фаерволы, то ищите только ключи. Не кейгены или кряки, а именно ключи. Т.к. в большинстве кейгенах и кряках находятся вирусы. Крякнув фаервол вы просто построите своеобразный проход для хакера к вашим личным данным.

Мое личное мнение, что если вы хотите поставить фаервол, то ставьте COMODO. Данный фаервол вполне способен конкурировать с платными версиями других фаерволов. Также в COMODO присутствует русский язык интерфейса (что согласитесь очень хорошо). В данный фаервол встроена “песочница”, которая позволяет запустить программу, пускай даже с вирусом, без вреда вашему компьютеру. Поэтому если вы не хотите тратить денег и рисковать безопасностью вашей личной информации, ставя кряки или кейгены, ставьте COMODO Firewall Free . Если вы надумаете купить PRO-версию фаервола, то ваш выбор – Agnitum Outpost Firewall Pro.

Рейтинг фаерволов июль 2013.

В июле 2013 года был проведен рейтинг фаерволов. Данный рейтинг не часто проводится, в отличие от рейтинга антивирусов. В июльском тесте участвовала 21 программа класса Internet Security и фаервол. Тесты проводились на чистом компьютере с предустановленными на тот момент последними обновлениями на Windows 7 x86.

Что включал в себя тест фаерволов?

1. Проверка защиты процессов от завершения.
2. Защита от стандартных внутренних атак.
3. Тестирование защиты от нестандартных утечек.
4. Тестирование защиты от нестандартных техник проникновения в режим ядра.

Тест внутренних атак был поделен на два уровня.

1. Базовый уровень сложности (56 вариант атак): проверка защиты процессов от завершения (41 вариант атак) и защита от стандартных внутренних атак (15 вариантов атак).
2. Повышенный уровень сложности (8 вариантов атак): тестирование защиты от нестандартных утечек (3 варианта атак) и тестирование защиты от нестандартных техник проникновения в режим ядра (5 вариантов атак).

Таблица рейтинга фаерволов на июль 2013 года.

Лучшие результаты в тесте показали фаерволы Comodo и Bitdefender, набравшие 100% баллов на максимальных настройках.

Почему стоит оставить обычный брандмауэр?

Лично я выбираю обычный брандмауэр встроенный в Windows. Если у вас стоит Windows XP и менее, то лучше всего поставьте фаервол.

1. Он очень удобный. Как говорится все всегда под рукой.
2. В брандмауэре минимум настроек, с которыми сможет справиться обычный пользователь.
3. Безопасность, которую он создает, вполне меня устраивает.

Да обычный брандмауэр ругают, но если вы качаете программу с подозрительных сайтов и после не проверив ее на вирусы запускаете, то вам никакой антивирус и фаервол не поможет!

Как включить Брандмауэр?

Что мы включили?

Ну, естественно, понятно, что Включение брандмауэра Windows – это означает, что мы включили защиту брандмауэра. А вот блокирование всех входящих подключений – это означает то, что мы включили максимальную защиту безопасности, которая закрывает все порты. Если оставить галочку на “Уведомлять, когда брандмауэр windows блокирует новую программу”, то будут всплывать сообщения о блокировке.

Внимание! Если вы работаете по локальной сети, то возможно, что пропадет сеть между компьютерами. Если такое случилось, то снимаем галочку с “Блокирование всех входящих подключений”.

Брандмауэры (фаерволы) - это важная часть защитного программного обеспечения, и пользователям всегда пытаются предложить что-то новое из этого. Однако Windows комплектовалась своим собственным хорошим брандмауэром, начиная с Windows XP SP2, и в большинстве случаев этого более чем достаточно.

Как считает Крис Хоффман, автор статьи "Почему (и когда) вам не стоит устанавливать фаервол стороннего производителя" на вам не обязательно нужен полный пакет безопасности типа Internet Security . Все, что вам действительно нужно установить на Windows 7, это антивирус, а Windows 8 и 8.1 теперь комплектуются собственным антивирусом. Рассмотрим подробнее данную точку зрения.

Первичная функция брандмауэра - блокировать не запрошенные входящие соединения. Брандмауэры могут с умом блокировать различные типы соединений, например, они могут разрешать доступ к сетевым файловым ресурсам и другим услугам, когда ваш ноутбук соединен с вашей домашней сетью, но не разрешать это, когда он связан с общественной сетью Wi-Fi в кафе.

Брандмауэр помогает блокировать соединения с потенциально уязвимыми сервисами и контролирует доступ к сетевым сервисам, особенно файловым ресурсам, но также и к другим видам сервисов, которые доступны только в доверенных сетях.

До появления Windows XP SP2, в которой Брандмауэр Windows был модернизирован и работал по умолчанию, системы Windows XP, подключенные непосредственно к Интернету, заражались в среднем за четыре минуты. Черви, такие как Blaster, могли напрямую подключаться ко всем подряд. Поскольку в Windows не было брандмауэра, она впускала червя Blaster.

Брандмауэр защитил бы от этой угрозы, даже при том, что базовое программное обеспечение Windows было уязвимое. Даже если современная версия Windows будет уязвима для такого червя, будет чрезвычайно трудно заразить компьютер, потому что брандмауэр заблокирует весь его входящий трафик.

Брандмауэр Windows делает ту же самую работу по блокированию входящих подключений, что и брандмауэр стороннего производителя. Сторонние брандмауэры, например, которые используются в комплексных антивирусах, в ручном режиме могут давать о себе знать чаще, сообщая всплывающими окнами, что они работают, и запрашивая у вас разрешение на входящее подключение, но Брандмауэр Windows постоянно делает свою работу в фоновом режиме.

Он включен по умолчанию и будет оставаться включенным, если вы не отключите его вручную или не установите брандмауэр стороннего производителя. Вы можете найти его интерфейс в разделе «Брандмауэр Windows» на Панели управления.

Когда программе нужны входящие подключения, она должна создать правило в брандмауэре или показать всплывающее диалоговое окно и запросить разрешение.

По умолчанию Брандмауэр Windows делает только самое необходимое: блокирует входящие соединения. У него есть еще некоторые дополнительные функции, но они находятся в скрытой, менее удобной для использования части интерфейса.

Например, большинство сторонних брандмауэров дают возможность легко управлять тем, какие приложения на компьютере могут подключаться к Интернету. Когда приложение впервые производит исходящее соединение, такой брандмауэр показывает всплывающий диалог. Это дает возможность управлять тем, какие приложения на компьютере могут получать доступ к Интернету, блокируя соединения определенных приложений.

Опытным пользователям может нравиться эта функция, но она скорее всего не подойдет обычным пользователям. Им придется определить приложения, которым нужно разрешить подключаться, и могут заблокировать соединения фоновых процессов обновления, воспрепятствовав тому, чтобы связанное с ними программное обеспечение получало обновления, и поставив их под угрозу. Это также очень серьезная проблема, поскольку вы должны будете подтверждать запросы каждый раз, когда еще одно приложение будет пытаться подключиться. Если вы действительно не доверяете программе, которая пытается попасть в Интернет, возможно, в первую очередь, вам не следует запускать эту программу на своем компьютере.

Тем не менее, если вам нужен контроль над исходящими соединениями, то вам, вероятно, не помешает брандмауэр стороннего разработчика – например, бесплатный Comodo Firewall . В нем также будет предложен интерфейс, где вам будет легче просматривать статистику, журналы брандмауэра и другую информацию.

Для большинства же пользователей использование брандмауэра стороннего производителя просто добавляет неоправданные сложности.

У Брандмауэра Windows в действительности больше функций, чем можно было бы ожидать, хотя его интерфейс не слишком удобен:

• В Windows имеется расширенный интерфейс настройки брандмауэра, где вы можете для него. Вы можете создать правила, блокирующие соединения с интернетом определенных программ или позволяющие программе связываться только с определенными адресами.
• Вы можете использовать программу стороннего производителя, чтобы расширить функции брандмауэра Windows, заставив его тем самым запрашивать разрешение каждый раз, когда новая программа пытается соединиться с Интернетом. Среди программ, работающих в паре с Брандмауэром Windows, можно выделить - Windows 8 Firewall Control или Windows Firewall Control .

Фаервол стороннего производителя - это инструмент опытного пользователя, он не является обязательным компонентом защитного программного обеспечения. Брандмауэр Windows надежен и заслуживает доверия. Хотя люди могут дискутировать по поводу уровня обнаружения вирусов Microsoft Security Essentials или Защитника Windows, Брандмауэр Windows выполняет работу по блокированию входящих соединений так же хорошо, как и другие брандмауэры.

Нашли опечатку? Нажмите Ctrl + Enter