Не отключается брандмауэр windows xp. Решение проблем брандмауэра Windows XP SP2. Создание исключений для портов

Введение

Одним из наиболее долгожданных событий этого года был выпуск второго пакета обновлений для операционной системы MS Windows XP. Окончательная версия появилась в открытом доступе в прошлом месяце и стала предметом множества дискуссий. Недавно мы уже опубликовали . Существенная доля изменений затронула работу системы в сети. Появился новый Мастер настройки беспроводной сети, был существенно доработан встроенный брандмауэр системы, теперь он носит название Windows Firewall, а также многое-многое другое. В нашем материале мы рассмотрим настройку брандмауэра и беспроводной сети в Windows XP SP2.

Что нового в SP2?

Как и предполагалось, новые функции SP2, в первую очередь, затрагивают наиболее актуальные сегодня направления: безопасность системы и беспроводную связь.

В Windows XP SP2 появился новый межсетевой экран (Windows Firewall), заменивший Internet Connection Firewall (ICF) в Windows XP с SP1 и в "чистой" установке. Межсетевой экран запрещает пришедший из Интернета трафик, пропуская:

• информацию, которая пришла в ответ на запрос с вашего ПК;
• информацию, соответствующую правилам заданных фильтров.

В SP2 брандмауэр был усовершенствован. Впрочем, напомним, что в системах на ядре NT5 (Windows 2000, XP) уже присутствует неплохой брандмауэр, доступный через Windows IP Security Policy (Локальная политика безопасности -> Политика безопасности IP).

Брандмауэр Windows IP Security Policy.

Брандмауэр для соединения раньше включался на закладке "Дополнительно".

В Windows XP с SP1 и в "чистом" варианте брандмауэр ICF по умолчанию был отключён для всех соединений. Включить его можно было с помощью Мастера при создании нового подключения к Интернету, или через закладку "Дополнительно" в свойствах соединения. При этом допускалось пропускание трафика снаружи по фильтрам портов TCP или UDP.

В Windows XP SP2 произошло много изменений, в том числе:

• система защищена с самого начала работы;
• брандмауэр используется по умолчанию для всех соединений;
• настройки едины для всех соединений (хотя можно выбирать соединения, на которые будут действовать правила);
• разрешение пропускания трафика как по портам, так и по программам;
• разрешение пропускания трафика по диапазонам IP-адресов;
• встроенная поддержка IP шестой версии;
• новые возможности конфигурации через утилиту netsh или групповую политику.

  Для перехода к настройке брандмауэра Windows можно воспользоваться значком панели управления "Центр обеспечения безопасности", нажав который, вы запустите интерфейс управления. В нижней части "Настройки параметров безопасности" выберите "Брандмауэр Windows". (Примечание: если в "Панели управления" у вас включён классический вид, то просто выберите значок "Брандмауэр Windows"). На первой странице можно включить/выключить брандмауэр, а также задействовать параметр "Не разрешать исключения" , что удобно использовать при подключении к сетям, надёжность которых не гарантирована. Скажем, когда вы работаете в публичном хот-споте. При этом настройки на закладке "Исключения" игнорируются.

  Приведём типичный сценарий: в локальной сети вашей организации вы отдали папку на вашем ноутбуке в общий доступ (установили исключение "Общий доступ к файлам и принтерам" - см. пример ниже). Затем вы уезжаете в командировку - и подключаетесь к гостевой сети, чтобы почитать почту. В этом случае и следует устанавливать галочку "Не разрешать исключения" , чтобы к вашей папке никто не получил доступ.
  

  

  Брандмауэр Windows SP2.

  Отметим, что если вы используете Интернет только для просмотра web-страниц или чтения почты, то исключения вам не потребуются вообще. Они нужны в том случае, если на вашем компьютере работают какие-либо специальные или серверные программы (ftp-сервер, www-сервер), или вы желаете предоставить доступ к своим папкам в сеть. Чтобы настроить исключения, необходимо перейти на закладку "Исключения" . Здесь уже присутствует несколько служб по умолчанию. Отметим, что закладка "Дополнительно" позволяет указывать исключения отдельно по соединениям (см. ниже). На закладке "Исключения" указываются исключения, которые будут действовать для всех соединений.
  

  

  Службы по умолчанию на закладке "Исключения".

  Если вы желаете обеспечить доступ к вашей папке в сети, то можете указать соответствующую галочку "Общий доступ к файлам и принтерам". В список исключений можно добавлять программы или порты. Мы рассмотрим пример web-сервера Apache.

  В принципе, во время установки программы Windows XP сама предупредит вас, что для неё следует добавить исключение, как показано на следующей иллюстрации.
  

  

  Запрос на исключение.

  Если вы нажмёте клавишу "Разблокировать", то для данной программы (web-сервера Apache) будет добавлено исключение.
  

  

  Для Apache было добавлено исключение.

  Исключения можно добавлять и вручную. Для этого следует воспользоваться клавишами "Добавить программу" или "Добавить порт".

  

  Исключение для программы (web-сервера Apache) можно добавлять и вручную.

  

  Исключение для порта 80 (опять же, web-сервер Apache).

  Для добавления исключения вы можете использовать либо программу, либо порт - подойдёт любой из этих способов. Пользуйтесь тем, который вам удобнее.

  Обратите внимание, что для каждого исключения можно задать область действия:

  • любой компьютер (включая из Интернета);
  • только локальная сеть (подсеть);
  • особый список.

  Последний вариант позволяет задать список IP-адресов (включая маску), для которых будет действовать исключение. Следует отметить, что тот же "Общий доступ к файлам и принтерам" Windows по умолчанию ограничивается только локальной сетью. Так что хакеры из Интернета к вам не проберутся.

  

  Область для "Общего доступа к файлам и принтерам" ограничена локальной сетью.

  Изменить область можно при добавлении исключения (клавиша "Изменить область") или позже, выбрав исключение и нажав клавишу "Изменить", а затем "Изменить область".

  В нижней части закладки исключений находится флажок "Отображать уведомление, когда брандмауэр блокирует программу" . Если вы желаете, чтобы соответствующее окно с сообщением появлялось при каждом таком случае, то флажок следует установить, если же не хотите отвлекаться, - убрать.

  Последняя закладка настроек брандмауэра "Дополнительно" бывает очень полезна. Начнём с того, что брандмауэр можно включать или выключать для определённого сетевого соединения.
  

  

  Закладка "Дополнительно".

  Скажем, вы можете полностью отключить брандмауэр для локальной сети (просто убрав галочку) и оставить его для беспроводной сети или подключения к Интернету. Впрочем, лучше так не делать - воспользуйтесь исключениями.

  На закладке "Дополнительно" можно настроить брандмауэр отдельно для каждого подключения. Например, тот же web-сервер Apache можно использовать для обслуживания только клиентов локальной сети. Для этого удалите исключение (закладка "Исключения"), а затем на закладке "Дополнительно" выберите нужное сетевое соединение (скажем, локальную сеть) и нажмите клавишу "Параметры".

  

  Добавление исключения для отдельного соединения.

  В нашем примере достаточно указать службу "Веб-сервер (HTTP)". После этого клиенты локальной сети смогут подключаться к вашему web-серверу. Также вы можете добавить и свою службу (клавиша "Добавить"), но для этого необходимо знать её рабочий порт. Отметим, что добавить исключения по приложению здесь не получится - эта функция работает только для общих исключений (закладка "Исключения").

  Здесь же, в окне "Дополнительные параметры" можно регулировать работу протокола ICMP для каждого соединения (закладка "ICMP"). Мы рекомендуем указывать галочку "Разрешить запрос входящего эха", чтобы вы могли проверять работу сети командой "ping" с других компьютеров на ваш. Впрочем, ICMP можно настроить и для всех подключений сразу (см. ниже).

  

  Настройка ICMP для отдельного сетевого соединения.

  Следующей на закладке "Дополнительно" идёт область "Ведение журнала безопасности" . Клавиша "Параметры" позволяет задать название файла журнала, размер и параметры записей. Включив ведение журнала, вы сможете отслеживать работу брандмауэра.

В Windows XP появился встроенный файрвол, который должен был защищать подключения к сети компьютера от несанкционированного доступа и заражения некоторыми типами вирусов. По умолчанию встроенный файрвол был отключен и это послужило одной из причин того, что вирусные эпидемии поражали компьютеры с Windows XP, не смотря на то, что операционная система имела инструмент, который должен был предотвратить заражение. Microsoft отреагировала на это обстоятельство, выпустив новый пакет исправлений для Windows XP, которой, в том числе, обновлял встроенный файрвол, предоставляя в распоряжение пользователя новую функциональность, и включал файрвол для всех соединений с сетью. Теперь у пользователя есть возможность настроить файрвол под свои нужды и корректировать его поведение при попытках выхода в сеть программного обеспечения. Появилась возможность задавать исключения из правил, предоставляя возможность определенному программному обеспечению получать доступ в сеть, минуя запрещающие правила файрвола. По умолчанию, файрвол включен для всех соединений с сетью, но по желанию пользователя, для некоторых соединений он может быть отключен. Если на компьютере используется файрвол стороннего производителя, то встроенный файрвол должен быть отключен.

Интерфейс

Доступ к настройкам файрвола (брандмауэра) Windows XP Service Pack 2 можно получить при помощи Пуск – Панель управления – брандмауэр Windows. Пример окна с настройками файрвола показан на рисунке ниже.
Файрвол предоставляет возможность открыть любой порт, разрешив, таким образом, устанавливать соединения из сети с сервисом, работающем на открываемом порту. Чтобы открыть порт нужно в окне исключений нажать кнопку Добавить порт…. Пример окна для добавления порта в список исключений показан ниже.

В этом окне можно включить или выключить файрвол для всех соединений с сетью. Пункт Не разрешать исключения включает режим работы файрвола, при котором файрвол не выводит на экран оповещений о блокировке и отключает список исключений, который можно задать на следующей вкладке окна управления файрволом.

Файрвол разрешает входящие подключения для приложений, перечисленных в этом списке, если они отмечены флажком. Можно разрешить входящие подключения на определенный локальный порт, создав соответствующее правило. На следующей вкладке окна настроек файрвола собраны дополнительные настройки.

В этом окне можно отключить файрвол для определенного подключения или настроить дополнительные параметры фильтрации для каждого из подключений при помощи кнопки Параметры. В этом же окне настраивается журнал работы файрвола, задаются параметры фильтрации протокола ICMP. При помощи кнопки По умолчанию можно вернуть все настройки файрвола к исходным.

Настройка исключений
Автоматическое создание исключений для приложений

При запуске на компьютере программы, которая должна прослушивать определенный порт, ожидая подключения к нему из сети, файрвол выведет на экран запрос, пример которого показан ниже.

Пользователю предоставляется следующий выбор:

• Блокировать – приложение, попытавшееся открыть порт, будет блокировано и подключится из сети к этому приложению будет невозможно. В списке исключений файрвола будет создано правило блокирующее это приложение.
• Разблокировать – приложению будет предоставлена возможность открыть порт и подключения из сети к приложению, открывшему порт, будут доступны. В список исключений файрвола будет добавлено правило, которое будет и впредь разрешать этому приложению открывать порт для ожидания входящих подключений.
• Отложить – попытка приложения открыть порт будет пресечена, но исключение создано не будет. При следующей попытке приложения открыть порт будет вновь выведен запрос, показанный выше.

Выбор Отложить оптимален, если нет уверенности в том, что за приложение пытается открыть порт, и будет ли нормально работать система после отказа приложению в открытии порта. В принципе, можно заблокировать попытку открытия порта приложением и если выбор будет неверен, то в последствии можно будет исправить автоматически созданное исключение вручную.

Создание исключений для приложений вручную

Если заранее известно приложение, которое должно принимать входящие подключения из сети, то для него можно создать исключение вручную. Для этого нужно открыть окно настройки файрвола и выбрать вкладку Исключения .

Чтобы создать исключение нужно нажать кнопку Добавить программу…. откроется окно, пример которого показан ниже.

В этом окне в списке программ перечислены те программы, которые установлены на компьютере. Если программа, которой необходимо разрешить принимать входящие подключения, отсутствует в списке, то при помощи кнопки Обзор можно указать путь к ней. После нажатия кнопки OK исключение будет создано и добавлено в список, где будет отмечено флажком, который говорит о том, что данное правило разрешает указанному приложению открывать порты и ожидать подключения из сети. Если необходимо запретить приложению открывать порты, то флажок необходимо снять.

Создание исключений для портов

Фаейрвол предоставляет возможность открыть любой порт, разрешив, таким образом, устанавливать соединения из сети с сервисом, работающем на открываемом порту. Чтобы открыть порт нужно в окне исключений нажать кнопку Добавить порт…. Пример окна для добавления порта в список исключений показан ниже.

В этом окне необходимо указать протокол и номер порта, подключения к которому из сети файрвол не будет блокировать. В поле имя нужно ввести краткое описание причины по которой порт был открыт, чтобы по прошествии времени ненужное правило можно было легко найти и удалить или исправить.

Изменение адресов, с которых разрешено устанавливать подключения

При ручном создании или при редактировании созданного ранее исключения для приложений или порта можно указать диапазон адресов, с которых могут быть установлены подключения к указанному приложению или порту. Для этого предназначена кнопка Изменить область…, при помощи которой открывается окно, показанное ниже.

В этом окне можно задать список адресов, подключения с которых будут пропущены файрволом. Есть возможность указать, что подключения необходимо разрешить как с любого адреса, так и со строго определенных. Также, может быть указана подсеть, в которой находится компьютер под защитой файрвола.

Дополнительные настройки файрвола

Доступ к дополнительным настройкам файрвола можно получить на вкладке Дополнительно главного окна настройки файрвола.

• Параметры сетевого подключения – здесь перечислены все сетевые подключения, которые существуют на компьютере под защитой встроенного файрвола. Путем установки или снятия флажка напротив каждого из подключений можно включить или выключить файрвол для каждого из подключений. При помощи кнопки Параметры можно настроить параметры работы файрвола для каждого из подключений, если используется общий доступ к этому подключению.
• Ведение журнала безопасности – при помощи кнопки Параметры можно настроить протоколирование событий, происходящих во время работы файрвола в журнале работы.
• Протокол ICMP – позволяет настроить фильтрацию файрволом сообщений, которыми обмениваются по протоколу ICMP. В частности, можно запретить или разрешить отклик компьютера на команду ping.
• Параметры по умолчанию – нажатие кнопки По умолчанию возвращает все настройки файрвола к исходным.

Вывод

Встроенный в Windows XP SP2 файрвол достаточно надежен, но контролирует лишь входящие соединения, оставляя без внимания исходящие. Поэтому при использовании для защиты компьютера встроенного файрвола нужно быть очень внимательным при открытии файлов, полученных из сети. Вирус или шпионское программное обеспечение сможет без проблем отправить данные на сервер разработчика и пресечь его работу встроенный файрвол не сможет.

С одной стороны, работа, проделанная командой Microsoft над встроенным файрволом, существенна, с другой – отсутствие полного контроля над трафиком ставит под сомнение целесообразность использования встроенного файрвола вообще. Хочется надеяться на то, что Microsoft решится в будущих пакетах исправлений или новых версиях операционной системы расширить функциональные возможности файрвола и он сможет контролировать весь трафик, а не только входящий. Нынешняя версия встроенного файрвола может рассматриваться лишь как универсальное решение для защиты от некоторых типов вирусов и ограничения доступа к сервисам операционной системы.

Этот урок является продолжением статьи: Сетевой экран .

В операционной системе Windows ХР встроенный сетевой экран должен быть включен по умолчанию. Здесь он называется: "Брандмауэр Windows". Чтобы убедиться в этом и посмотреть настройки брандмауэра, пройдем: - "Панель управления" - "Брандмауэр Windows". Быстрый доступ ко всем компонентам панели управления можно получить, если отображать панель управления как меню. Для этого, надо сделать соответствующие настройки в меню "Пуск" .

Открывается окно "Брандмауэр Windows". На вкладке "Общие" брандмауэр должен быть включен:

Переходим на вкладку "Исключения". Исключения - это те приложения, к которым разрешены входящие сетевые соединения. Разрешенные приложения отмечены флажком. Убираем флажки с неиспользуемых приложений и подтверждаем: "ОК". В данном примере отключены сервисы поддержки МФУ "Hewlett Packard" без которых вполне можно обойтись. Чем меньше разрешено приложений и открыто портов, тем меньше шансов у вредоносных программ проникнуть в компьютер:

Пункт "Отображать уведомление, когда брандмауэр блокирует программу" должен быть включен. В этом случае, при запуске на компьютере приложения, которое прослушивает определенный порт, ожидая сетевого подключения к нему, брандмауэр выдает диалоговое окно-запрос. И здесь мы сами решаем блокировать программу от сетевого подключения или нет.

На вкладке "Дополнительно" регулируются параметры сетевых подключений. А кнопка "По умолчанию" возвращает все настройки брандмауэра к исходным:

Как мы видим, настроить сетевой экран в Windows XP совсем несложно. По результатам тестирований этот брандмауэр достаточно надежен. Плохо то, что он контролирует только входящие соединения. Надо быть внимательным при открытии файлов из сети. Шпионский софт проникнув в компьютер без труда отправит пакеты данных своему хозяину и брандмауэр не сможет блокировать исходящий трафик. Поэтому, желательно заменить встроенный брандмауэр полноценным и надежным фаерволом стороннего производителя. Для этого есть вполне приемлемые решения.

В Windows XP появился встроенный файрвол, который должен был защищать подключения к сети компьютера от несанкционированного доступа и заражения некоторыми типами вирусов. По умолчанию встроенный файрвол был отключен и это послужило одной из причин того, что вирусные эпидемии поражали компьютеры с Windows XP, не смотря на то, что операционная система имела инструмент, который должен был предотвратить заражение. Microsoft отреагировала на это обстоятельство, выпустив новый пакет исправлений для Windows XP, который, в том числе, обновлял встроенный файрвол, предоставляя в распоряжение пользователя новую функциональность, и включал файрвол для всех соединений с сетью. Теперь у пользователя есть возможность настроить файрвол под свои нужды и корректировать его поведение при попытках выхода в сеть программного обеспечения. Можно так же задавать исключения из правил, предоставляя возможность определенному программному обеспечению получать доступ в сеть, минуя запрещающие правила файрвола. По умолчанию, файрвол включен для всех соединений с сетью, но по желанию пользователя, для некоторых соединений он может быть отключен. Если на компьютере используется файрвол стороннего производителя, то встроенный файрвол должен быть отключен.

Service Pack 2 для Windows XP доступен для загрузки на сайте Microsoft. Если планируется установить пакет исправлений только на одной машине, то имеет смысл воспользоваться сайтом Windows Update , при помощи которого операционная система будет проверена на отсутствие важных исправлений, и будут загружены только необходимые из них. Это позволит уменьшить объем скачиваемой информации и сэкономит время установки обновлений.

Интерфейс

Доступ к настройкам файрвола (брандмауэра) Windows XP Service Pack 2 можно получить при помощи Пуск - Панель управления - брандмауэр Windows . Пример окна с настройками файрвола показан на рисунке ниже.

В этом окне можно включить или выключить файрвол для всех соединений с сетью. Пункт Не разрешать исключения активизирует режим работы файрвола, при котором файрвол не выводит на экран оповещений о блокировке и отключает список исключений, который можно задать на следующей вкладке окна управления файрволом.

Файрвол разрешает входящие подключения для приложений, перечисленных в этом списке, если они отмечены флажком. Можно разрешить входящие подключения на определенный локальный порт, создав соответствующее правило. На следующей вкладке окна настроек файрвола собраны дополнительные настройки.

В этом окне можно отключить файрвол для определенного подключения или настроить дополнительные параметры фильтрации для каждого из подключений при помощи кнопки Параметры. В этом же окне настраивается журнал работы файрвола, задаются параметры фильтрации протокола ICMP. При помощи кнопки По умолчанию можно вернуть все настройки файрвола к исходным.

Настройка исключений

Автоматическое создание исключений для приложений

При запуске на компьютере программы, которая должна прослушивать определенный порт, ожидая подключения к нему из сети, файрвол выведет на экран запрос, пример которого представлен ниже.

Пользователю предоставляется следующий выбор:

• Блокировать - приложение, попытавшееся открыть порт, будет блокировано и подключится из сети к этому приложению будет невозможно. В списке исключений файрвола будет создано правило блокирующее это приложение.
• Разблокировать - приложению будет предоставлена возможность открыть порт и подключения из сети к приложению, открывшему порт, будут доступны. В список исключений файрвола будет добавлено правило, которое будет и впредь разрешать этому приложению открывать порт для ожидания входящих подключений.
• Отложить - попытка приложения открыть порт будет пресечена, но исключение создано не будет. При следующей попытке приложения открыть порт будет вновь выведен запрос, показанный выше.

Выбор Отложить оптимален, если нет уверенности в том, какое приложение пытается открыть порт, и будет ли система нормально работать после отказа приложению в открытии порта. В принципе, можно заблокировать попытку открытия порта приложением и если выбор будет неверен, то в последствии можно будет исправить автоматически созданное исключение вручную.

Если приложение, которое должно принимать входящие подключения из сети, заранее известно, то для него можно создать исключение вручную. Для этого нужно открыть окно настройки файрвола и выбрать вкладку Исключения.

Чтобы создать исключение нужно нажать кнопку Добавить программу... . откроется окно, пример которого показан ниже.

В этом окне в списке программ перечислены те из них, которые установлены на компьютере. Если программа, которой необходимо разрешить принимать входящие подключения, отсутствует в списке, то при помощи кнопки Обзор можно указать путь к ней. После нажатия кнопки OK исключение будет создано и добавлено в список, где будет отмечено флажком, который говорит о том, что данное правило разрешает указанному приложению открывать порты и ожидать подключения из сети. Если необходимо запретить приложению открывать порты, то флажок следует снять.

Файрвол предоставляет возможность открыть любой порт, разрешив, таким образом, устанавливать соединения из сети с сервисом, работающим на открываемом порту. Чтобы открыть порт нужно в окне исключений нажать кнопку Добавить порт... Пример окна для добавления порта в список исключений показан ниже.

В этом окне необходимо указать протокол и номер порта, подключения к которому из сети файрвол не будет блокировать. В поле имя нужно ввести краткое описание причины по которой порт был открыт, чтобы по прошествии времени ненужное правило можно было легко найти и удалить или исправить.

При ручном создании или при редактировании созданного ранее исключения для приложений или порта можно указать диапазон адресов, с которых могут быть установлены подключения к указанному приложению или порту. Для этого предназначена кнопка Изменить область... , при помощи которой открывается окно, показанное ниже.

Изменение области

В этом окне можно задать список адресов, подключения с которых будут пропущены файрволом. Есть возможность указать, что подключения необходимо разрешить как с любого адреса, так и со строго определенных. Также, может быть указана подсеть, в которой находится компьютер под защитой файрвола.

Доступ к дополнительным настройкам файрвола можно получить на вкладке Дополнительно главного окна настройки файрвола

• Параметры сетевого подключения - здесь перечислены все сетевые подключения, которые существуют на компьютере под защитой встроенного файрвола. Путем установки или снятия флажка напротив каждого из подключений можно включить или выключить файрвол для каждого из подключений. При помощи кнопки Параметры можно настроить параметры работы файрвола для каждого из подключений, если используется общий доступ к этому подключению
• Ведение журнала безопасности - при помощи кнопки Параметры можно настроить протоколирование событий, происходящих во время работы файрвола в журнале работы.
• Протокол ICMP - позволяет настроить фильтрацию файрволом сообщений, которыми обмениваются по протоколу ICMP. В частности, можно запретить или разрешить отклик компьютера на команду ping
• Параметры по умолчанию - нажатие кнопки По умолчанию возвращает все настройки файрвола к исходным

Тестирование надежности

Конфигурация тестового компьютера, программное обеспечение, используемое при тестировании

• Celeron Tualatin 1000A на шине 133, т.е. частота процессора 1333 мегагерца.
• Материнская плата Asus TUSL-2C, BIOS ревизии 1011.
• 512 мегабайт оперативной памяти, работающей на частоте 133 мегагерца.
• Винчестер Seagate Barracuda 4 80 гигабайт в режиме UDMA5.
• Windows XP Pro Rus Service Pack 2.
• 10 мегабитная сеть из двух компьютеров.
• Сканер уязвимостей Retina 4.9.206.
• Утилита для сетевого флуда по ICMP, IGMP, TCP, UDP.

После установки Service Pack 2 в настройках файрвола были отключены все исключения, созданные по умолчанию.

Использование программой памяти и загрузка процессора

Для оценки поведения файрвола в тяжелых условиях, когда машина под его защитой атакована по локальной сети, был выполнен ряд тестов. В ходе атаки на тестовую машину снимались показания об объеме занятой сервисом файрвола памяти и о загрузке им процессора.

Результаты тестов свидетельствуют об отсутствии утечек памяти и демонстрируют, что даже при атаке по локальной сети, где скорость передачи данных в несколько раз выше, чем при работе в интернете, проблем со снижением производительности компьютера под защитой файрвола нет. Во время SYN-флуда загрузка процессора была максимальной, но работу на компьютере можно было продолжать.

Сканирование системы сканером безопасности Retina

Тестовая машина была просканирована сканером уязвимостей Retina при включенном и выключенном файрволе. Результаты сканирования представлены в таблице ниже.

Результаты сканирования демонстрируют, что включение файрвола закрывает открытые порты и скрывает компьютер в сети.

Он-лайн тест файрвола

Для тестирования файрвола на качество контроля им приложений, пытающихся отправить информацию в интернет, была использована утилита PCAudit2. Эта утилита предлагает в любом приложении (например, в Блокноте) ввести несколько любых слов или зайти на любой сайт, требующий авторизации и ввести имя пользователя и пароль. Утилита перехватывает вводимые данные, делает скриншот с экрана, определяет имя пользователя, работающего в системе, IP-адрес и предпринимает попытку отправить собранную информацию на свой сервер. Затем утилита открывает с сервера динамически созданную страницу с отправленными данными и наглядно демонстрирует то, какая информация может быть получена хакером, взломавшим систему.

Встроенный файрвол Windows XP SP2 не смог пресечь отправку этих данных. Утилита перехватила введенный в Блокноте текст и без каких-либо препятствий и оповещений со стороны файрвола отправила их на свой сервер, что было подтверждено открывшейся страницей со всей собранной информацией.

Вывод

Встроенный в Windows XP SP2 файрвол достаточно надежен, но контролирует лишь входящие соединения, оставляя без внимания исходящие. Поэтому при использовании для защиты компьютера встроенного файрвола нужно быть очень внимательным при открытии файлов, полученных из сети. Вирус или шпионское программное обеспечение сможет без проблем отправить данные на сервер разработчика и пресечь его работу встроенный файрвол не сможет.

С одной стороны, работа, проделанная командой Microsoft над встроенным файрволом, существенна, с другой - отсутствие полного контроля над трафиком ставит под сомнение целесообразность использования встроенного файрвола вообще. Хочется надеяться на то, что Microsoft решится в будущих пакетах исправлений или новых версиях операционной системы расширить функциональные возможности файрвола и он сможет контролировать весь трафик, а не только входящий. Нынешняя версия встроенного файрвола может рассматриваться лишь как универсальное решение для защиты от некоторых типов вирусов и ограничения доступа к сервисам операционной системы.

В программном обеспечении любой операционной системы присутствует брандмауэр, он же фаервол, который контролирует канал связи персонального компьютера с интернет, проверяя передаваемые и поступающие по нему данные. Многие пользователи операционных систем от Microsoft устанавливают отдельный Firewall – программный продукт стороннего производителя, который подвержен конфликтам, возникающим в распределении внутренних ресурсов системы между ним и внутренним брандмауэром, и тогда перед ними встаёт резонный вопрос – как выключить брандмауэр на Windows XP/7/8.

Отключать его просто так, потому что захотелось, не рекомендуется! Он является внутренней защитой, своеобразным межсетевым экраном, установленной на компьютере операционной системы, и ограничивает попадание в неё из интернета разного рода троянских программ, собирающих и передающих персональную информацию злоумышленникам, без разрешения пользователя. Также им контролируется проникновение более серьёзной опасности, которой являются вредоносные черви и вирусы, часто ограничивающие работоспособность компьютера, а иногда и полностью выводящие его из строя.

Windows ХР

Немного устаревшая, но не вышедшая из моды система XP, установлена сейчас на 15% компьютеров. Их обладателей по-прежнему интересует, как выключить брандмауэр Windows XP за его ненадобностью. Самым быстрым способом отключения, позволяющим избежать многочисленной последовательности переходов по графическим окнам, является отключение через командную строку.

• Для входа в командную строку открываем меню «Пуск» . В нём выбираем пункт «Выполнить» ;

• В появившуюся командную строку вводим firewall.cpl – это команда позволяющая совершить прямой вход в панель настроек брандмауэра;

• Откроется окно закладки «Общие » в панели «Брандмауэр Windows». Здесь выбираем пункт «Выключить (не рекомендуется)» и нажимаем на кнопку «ОК».

Как выключить брандмауэр на ОС Windows 7

Ответить пользователю популярной системы, как выключить брандмауэр Windows 7, задача непростая. Здесь встроенная защита организована более профессионально, чтобы отключить её придётся постараться.

• Заходим в меню «Пуск», вводим в поисковую строку словосочетание shell:ControlPanelFolder и нажимаем кнопку «Поиск»;

• вводим в поисковую строку словосочетание shell:ControlPanelFolder

• Теперь здесь выбираем пункт вводим в поисковую строку словосочетание shell:ControlPanelFolder и приступаем напрямую к его отключению;

• Последовательно направляем курсор мыши и щёлкаем левой клавишей мыши на пункт «Отключить брандмауэр Windows (не рекомендуется)» во всех типах рабочих сетей. По окончании нажимаем кнопку «ОК» .

Многие облегчённо вдохнули и подумали: «Всё!», но не стоит спешить. Не зря же было предупреждение о непростой и профессионально организованной защите на этой системе. Если сейчас ограничиться только что сделанными отключениями, то после перезагрузки компьютера защита снова включится автоматически. Так что приступаем ко второму этапу отключения – отключаем системные службы, связанные с брандмауэром, именно они и отвечают за его запуск после перезагрузки.

Еще один способ отключить брандмауэр на Windows 7 — видеоурок

Снова переходим в строку поиска и задаём msconfig. Во вкладке «Службы» надо снять галочку напротив пункта «Брандмауэр Windows» и нажать «ОК» . Теперь действительно всё!

Как выключить брандмауэр на ОС Windows 8

Поскольку система от Microsoft под №7 является прототипом системы под №8, ответ на вопрос — как выключить брандмауэр Windows 8, ничем не отличается от подробно рассмотренных выше действий с системой Windows 7. Поэтому отключение не должно вызвать никаких затруднений у пользователя. Единственная тонкость, при отсутствии на рабочем столе кнопки входа в меню «Пуск», зайти в «Панель управления» можно одновременно нажав клавиши WIN+I.