Настройка брандмауэра для домашней сети

Содержание

• Чем отличаются брандмауэр и файервол
• Историческая справка: Брандмауэр Windows
• Какие существуют брандмауэры
• Что именно делает сетевой экран
• В каких случаях файервол бесполезен
• Стоит ли использовать брандмауэр
• Где найти настройки брандмауэра в разных ОС
• Какие программы можно использовать вместо встроенного брандмауэра

Интернет несёт множество угроз — от вирусов до несанкционированного доступа злоумышленников к пользовательским устройствам. Для защиты от подобных неприятностей на уровне локальных сетей и устройств используются брандмауэры — приложения, контролирующие и фильтрующие весь трафик, которым:

• Устройства обмениваются с LAN или интернетом при непосредственном подключении.
• Локальная сеть обменивается с интернетом или другой сетью.

Чем отличаются брандмауэр и файервол

Брандмауэр (brandmauer) и файервол (firewall) — это одно и то же. Первый термин происходит из немецкого языка, а второй — из английского. Оба слова переводятся как «противопожарная стена» и намекают на суть приложения. Также эти программы называются сетевыми и межсетевыми экранами.

Историческая справка: Брандмауэр Windows

Привычный брандмауэр появился в операционной системе Windows XP SP2, вышедшей в 2004 году. До этого в ОС вшивался Internet Connection Firewall, который по дефолту был отключён, из-за чего в 2003–2004-х годах более 350 000 компьютеров заразились вредоносным программным обеспечением.

Обновлённый файервол существенно повысил защищённость устройств от интернет-угроз как минимум тем, что его не нужно активировать — он включён по умолчанию. Также в приложение были добавлены меры по защите от атак с переполнением буфера и других.

Брандмауэр Windows постоянно дорабатывается — появляются новые защитные решения. Это одна из причин, по которым важно регулярно обновлять операционную систему.

Какие существуют брандмауэры

Файерволы можно разделить на две категории по уровню, на котором они работают:

• На уровне сети. Это аппаратно-программное или программное решение, которое фильтрует весь трафик, которым обмениваются две сети. Например, локальная и интернет. Обычно такие файерволы вшиты в маршрутизаторы и другие устройства-шлюзы.
• На уровне девайса. Их задача — защищать от внешних угроз само устройство. Программы могут быть интегрированы в операционные системы или установлены пользователем.

Примечание: существуют самостоятельные приложения-файерволы. Также они могут являться компонентом антивирусной программы.

Что именно делает сетевой экран

Файервол — «нулевая» линия обороны устройства или локальной сети, защищающий от:

• Проникновения в сеть или на устройство вредоносного программного обеспечения — вирусов, червей, программ-шпионов, вымогателей и т. д. Брандмауэр предупреждает об угрозе или же автоматически блокирует потенциально опасные файлы и приложения при скачивании. Программа минимизирует риск заряжения устройств в LAN.
• Получения доступа к LAN или устройству третьими лицами. Если брандмауэр активирован на роутере, то постороннему войти в локальную сеть будет непросто. Файервол же на отдельных девайсах существенно затруднит несанкционированный доступ к ним из локальной или глобальной сети. Брандмауэр умеет распознавать признаки попыток взлома различными методами и подключения через уязвимости алгоритмов систем.
• Хакерских атак. Правильно настроенный файервол — достаточно надёжный метод защиты в том числе от DoS/DDoS-атак.

Также брандмауэр помогает контролировать трафик приложений, настраивать разные уровни доступа в контексте локальной сети.

В каких случаях файервол бесполезен

Инструмент в чистом виде бесполезен в двух случаях:

• Если он отключён.
• Если угроза пришла не по сетям, а с носителей — дисков, всевозможных накопителей.

Тем не менее, обычно брандмауэр — компонент защитной системы, которая также включает ПО для борьбы с вредоносными программами.

Стоит ли использовать брандмауэр

Поскольку файервол существенно повышает защищённость устройств и сетей, то использовать его однозначно рекомендуется. Но идеальных систем не существует, и брандмауэр — не исключение.

Минусы использования брандмауэра:

• Замедление работы сети или падение скорости интернета. Поскольку программа проверяет весь трафик в соответствии с заданными настройками, для его обработки может требоваться больше времени.
• Снижение производительности устройств. Активированный файервол использует аппаратные ресурсы девайса — мощности процессора, оперативную память. Из-за этого устройства могут работать медленнее.
• Возможные ошибки. Как было упомянуто ранее, брандмауэр — не идеальная система. Он может ложно срабатывать на чистые программы и не заметить реальную угрозу. Тем не менее, с ним действительно безопаснее.
• Сложность настройки. Та причина, по которой многие пользователи отключают сетевой экран. Например, он часто «ругается» на игровой трафик и запрещает подключаться к нужным серверам. При корректной, тонкой настройке этого не происходит, но хорошо настроить приложение — задача непростая.

Где найти настройки брандмауэра в разных ОС

Обычно встроенный в разные операционные системы брандмауэр включён по умолчанию. Если вам нужно приостановить его работу или изменить его настройки, то следуйте приведённым инструкциям.

Windows 8, 7 и более старые версии:

1. Нажмите Win+R.
2. Введите в появившемся окне control или control.exe, если без указания расширения команда не сработала.
3. Если в параметрах просмотра установлены крупные значки, то кликните по пункту «Брандмауэр Защитника Windows». Если панель управления отсортирована по категориям, то откройте раздел «Система и безопасность», а затем выберите «Брандмауэр Защитника Windows».
4. Если нужно деактивировать файервол, то в левом меню кликните по ссылке «Включение и отключение...», после чего установите маркеры напротив опций «Отключить...». Если нужно настроить исключения, то в левом меню выберите «Дополнительные параметры» — здесь можно изменить существующие правила и добавить свои.

После изменения настроек не забудьте сохранять их. В противном случае они не применятся.

Примечание: если брандмауэр отказывается включаться таким образом, то нужно нажать Win+R → ввести services.msc и нажать Enter → найти Брандмауэр Защитника Windows → кликнуть по службе ПКМ → выбрать пункт «Свойства» → во вкладки «Общие» нажать на кнопку «Остановить» или «Приостановить» и сохранить изменения.

Windows 10 и 11:

Добраться до настроек брандмауэра в этих версиях ОС можно по предыдущей инструкции или проще:

1. Нажмите на иконку лупы в панели задач.
2. Начните вводить «Защита от вирусов и угроз».
3. Выберите пункт «Брандмауэр и безопасность сети».

Чтобы перейти к настройке правил и исключений, нажмите на интерактивную строку «Дополнительные параметры». Также обратите внимание, что политику безопасности брандмауэра на Windows 10 и 11 можно настроить в т. ч. для домена.

macOS:

1. Кликните по иконке Apple.
2. Выберите пункт «Системные настройки».
3. Откройте раздел «Защита и безопасность».
4. Перейдите во вкладку «Брандмауэр» — здесь можно его отключить, включить или настроить.

Linux (на примере популярной утилиты Uncomplicated Firewall):

1. Подключитесь к серверу с правами суперпользователя (sudo).
2. Если утилита не установлена, то введите команду sudo apt install ufw.
3. Чтобы проверить статус и настройки брандмауэра, введите sudo ufw status verbose. Расшифровка: inactive — деактивирован.
4. Для включения защиты введите sudo ufw enable.

По дефолту файервол разрешает только отправку данных, а приём — нет. Можно включить все входящие подключения, но лучше настроить разрешения для каждой службы. Это делается с помощью команд:

• ufw allow [название_службы].
• ufw allow [порт].
• ufw allow [порт/протокол].

Какие программы можно использовать вместо встроенного брандмауэра

Встроенный файервол надёжно защищает компьютер, однако сложно настраивается. Поэтому можно использовать сторонние программы. Например:

• Comodo. Простой и интуитивно понятный софт с неплохими возможностями. Способен защитить от атак с переполнением буфера, несанкционированного удалённого доступа и т. д. Также в утилиту встроен блокировщик рекламы, есть настраиваемые DNS.
• TinyWall. Эта программа используется в дополнение к стандартному файерволу Windows и отличается элементарным интерфейсом. А ещё она нетребовательна к аппаратным ресурсам — производительность компьютера практически не страдает.
• PrivateFirewall. Разобраться в этой программе несколько сложнее, чем в предыдущих. Кроме того, нет русской версии, но утилита достойна внимания. Она эффективно защищает устройство от проникновения большинства вредоносных программ, умеет сканировать порты, имеет предустановки нескольких уровней безопасности.