Чи достатньо використовувати Брандмауер Windows?

  1. Навіщо потрібен фаєрвол
  2. Чому брандмауера Windows буде достатньо
  3. В якій ситуації вам може знадобитися брандмауер стороннього виробника
  4. Додаткові настройки брандмауера Windows

Брандмауер Windows за замовчуванням пропонує хороший захист від вхідних з'єднань. Розглянемо точку зору, чому (і коли) вам не обов'язково встановлювати фаєрвол стороннього виробника

Розглянемо точку зору, чому (і коли) вам не обов'язково встановлювати фаєрвол стороннього виробника

Брандмауери (фаєрволи) - це важлива частина захисного програмного забезпечення, і користувачам завжди намагаються запропонувати щось нове з цього. Однак Windows комплектувалася своїм власним хорошим брандмауером, починаючи з Windows XP SP2, і в більшості випадків цього цілком достатньо.

Як вважає Кріс Хоффман, автор статті "Чому (і коли) вам не варто встановлювати фаєрвол стороннього виробника" на How-To Geek вам не обов'язково потрібен повний пакет безпеки типу Internet Security . Все, що вам дійсно потрібно встановити на Windows 7, це антивірус, а Windows 8 і 8.1 тепер комплектуються власним антивірусом. Розглянемо докладніше цю точку зору.

Навіщо потрібен фаєрвол

Первинна функція брандмауера - блокувати не запитаних вхідні з'єднання. Брандмауери можуть з розумом блокувати різні типи з'єднань, наприклад, вони можуть дозволяти доступ до мережевих файлових ресурсів та інших послуг, коли ваш ноутбук з'єднаний з вашої домашньої мережею, але не дозволяти це, коли він пов'язаний з громадською мережею Wi-Fi в кафе.

Брандмауер допомагає блокувати з'єднання з потенційно уразливими сервісами і контролює доступ до мережевих сервісів, особливо файлових ресурсів, але також і до інших видів сервісів, які доступні тільки в довірених мережах.
До появи Windows XP SP2, в якій Брандмауер Windows був модернізований і працював за замовчуванням, системи Windows XP, підключені безпосередньо до Інтернету, заражалися в середньому за чотири хвилини. Черви, такі як Blaster, могли безпосередньо підключатися до всіх підряд. Оскільки в Windows не було брандмауера, вона впускала хробака Blaster.
Брандмауер захистив би від цієї загрози, навіть при тому, що базове програмне забезпечення Windows було вразливе. Навіть якщо сучасна версія Windows буде вразлива для такого черв'яка, буде надзвичайно важко заразити комп'ютер, тому що брандмауер заблокує весь його вхідний трафік.

Навіть якщо сучасна версія Windows буде вразлива для такого черв'яка, буде надзвичайно важко заразити комп'ютер, тому що брандмауер заблокує весь його вхідний трафік

Чому брандмауера Windows буде достатньо

Брандмауер Windows робить ту ж саму роботу з блокування вхідних підключень, що і брандмауер стороннього виробника. Сторонні брандмауери, наприклад, які використовуються в комплексних антивирусах, в ручному режимі можуть даватися взнаки частіше, повідомляючи спливаючими вікнами, що вони працюють, і запитуючи у вас дозвіл на вхідне підключення, але Брандмауер Windows постійно робить свою роботу у фоновому режимі.

Він включений за замовчуванням і буде залишатися включеним, якщо ви не вимкнете його вручну або не встановите брандмауер стороннього виробника. Ви можете знайти його інтерфейс в розділі «Брандмауер Windows» на панелі керування.

Коли програмі потрібні вхідні підключення, вона повинна створити правило в брандмауері або показати діалогове вікно і запросити дозвіл.

В якій ситуації вам може знадобитися брандмауер стороннього виробника

За замовчуванням Брандмауер Windows робить тільки найнеобхідніше: блокує вхідні з'єднання. У нього є ще деякі додаткові функції, але вони знаходяться в прихованій, менш зручною для використання частини інтерфейсу.

Наприклад, більшість сторонніх брандмауерів дають можливість легко управляти тим, які програми на комп'ютері можуть підключатися до Інтернету. Коли додаток вперше проводить вихідні повідомлення, такий брандмауер показує спливаючий діалог. Це дає можливість керувати тим, які програми на комп'ютері можуть отримувати доступ до Інтернету, блокуючи з'єднання певних програм.

Досвідченим користувачам може подобатися ця функція, але вона швидше за все не підійде звичайним користувачам. Їм доведеться визначити додатки, яким потрібно дозволити підключатися, і можуть заблокувати з'єднання фонових процесів оновлення, перешкодивши того, щоб пов'язане з ними програмне забезпечення отримувало поновлення, і поставивши їх під загрозу. Це також дуже серйозна проблема, оскільки ви повинні будете підтверджувати запити кожного разу, коли ще один додаток буде намагатися підключитися. Якщо ви дійсно не довіряєте програмі, яка намагається потрапити в Інтернет, можливо, в першу чергу, вам не слід запускати цю програму на своєму комп'ютері.

Проте, якщо вам потрібен контроль над вихідними сполуками, то вам, ймовірно, не завадить брандмауер стороннього розробника - наприклад, безкоштовний Comodo Firewall . У ньому також буде запропонований інтерфейс, де вам буде легше переглядати статистику, журнали брандмауера і іншу інформацію.

Для більшості ж користувачів використання брандмауера стороннього виробника просто додає невиправдані складнощі.

Додаткові настройки брандмауера Windows

У брандмауера Windows насправді більше функцій, ніж можна було б очікувати, хоча його інтерфейс не дуже зручний:

  • У Windows є розширений інтерфейс настройки брандмауера, де ви можете створити додаткові правила для нього. Ви можете створити правила, які блокують з'єднання з інтернетом певних програм чи дозволяють програмі зв'язуватися тільки з певними адресами.
  • Ви можете використовувати програму стороннього виробника, щоб розширити функції брандмауера Windows, змусивши його тим самим запитувати дозвіл кожного разу, коли нова програма намагається з'єднатися з Інтернетом. Серед програм, які працюють в парі з брандмауера Windows, можна виділити - Windows 8 Firewall Control або Windows Firewall Control .

Серед програм, які працюють в парі з брандмауера Windows, можна виділити -   Windows 8 Firewall Control   або   Windows Firewall Control

Фаєрвол стороннього виробника - це інструмент досвідченого користувача, він не є обов'язковим компонентом захисного програмного забезпечення. Брандмауер Windows надійний і заслуговує довіри. Хоча люди можуть дискутувати з приводу рівня виявлення вірусів Microsoft Security Essentials або Захисника Windows, Брандмауер Windows виконує роботу з блокування вхідних з'єднань так само добре, як і інші брандмауери.

А як вважаєте ви? Поділіться своєю думкою і досвідом в коментарях.

Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter

А як вважаєте ви?
Знайшли друкарську помилку?