Брандмауэр представляет собой программный или аппаратный комплекс, который проверяет данные, входящие через Интернет или сеть, и, в зависимости от настроек брандмауэра, блокирует их или позволяет им поступить в компьютер.
Брандмауэр защищает компьютер от проникновения хакеров или вредоносных программ (например, от червей) по сети или через Интернет. Брандмауэр также помогает предотвратить отправку вредоносных программ на другие компьютеры.
Даже если пользователь считает, что на компьютере нет ничего интересного для посторонних, вредоносные программы (сетевые черви) могут сделать его компьютер полностью неработоспособным, а также кто-то может воспользоваться им для рассылки подобных программ или вирусов другим компьютерам без ведома владельца.
Разрешение программе работать через брандмауэр, иногда называемое разблокированием, дается при создании исключения, разрешающего определенной программе передавать данные через брандмауэр в компьютер или из него. Также можно разрешить программе работать через брандмауэр, открыв один или несколько портов. Дополнительные сведения см. в разделе Разрешение программе устанавливать связь через брандмауэр Windows.
Вирусы, распространяющиеся через сообщения электронной почты
Вирусы, распространяющиеся через сообщения электронной почты, вложены в сообщения. Брандмауэр не может определить содержание сообщений электронной почты и поэтому не может защитить от этого типа вирусов. Для проверки и удаления из сообщений электронной почты подозрительных вложений, прежде чем они будут открыты, используются антивирусные программы. Даже при использовании антивирусной программы не следует открывать вложения электронной почты, если нет уверенности в их безопасности. Для получения дополнительных сведений см. раздел Защита от вирусов в сообщениях электронной почты
•
Мошеннические действия, фишинг
Фишинг представляет собой уловку, используемую для того, чтобы пользователи открыли личные или финансовые сведения, такие как пароль к счету в банке. Часто сетевое мошенничество начинается с почтового сообщения, которое кажется поступившим из доверенного источника, но фактически предлагает получателю предоставить сведения на поддельный веб-узел. Брандмауэры не могут определить содержание сообщений электронной почты и поэтому не могут защитить от этого типа атак. Дополнительные сведения см. в разделе Антифишинг: вопросы и ответы.
Для выполнения этих действий необходимо войти в систему с правами администратора.
Новый брандмауэр Windows с дополнительной безопасностью представляет собой оснастку консоли управления (MMC), предоставляющую дополнительные возможности для ИТ-специалистов. Используя этот брандмауэр, можно устанавливать и просматривать подробные правила входящего и исходящего трафика, а также взаимодействовать с IP-безопасностью (IPsec).
Чтобы открыть брандмауэр Windows с дополнительной безопасностью
1.
Откройте компонент «Администрирование», нажав кнопку Пуски выбрав пункты Панель управления, Система и ее обслуживание и Администрирование.
2.
Дважды щелкните Брандмауэр Windows в режиме повышенной безопасности. Введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.
ПримечаниеДля использования брандмауэра Windows с дополнительной безопасностью пользователь должен быть членом группы «Администраторы» или «Операторы сети».
Для выполнения этих действий необходимо войти в систему с правами администратора.
Чтобы найти параметры ICMP и параметры ведения журналов, откройте брандмауэр Windows с дополнительной безопасностью.
1.
Откройте компонент «Администрирование», нажав кнопку Пуски выбрав пункты Панель управления, Система и ее обслуживание и Администрирование. Введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.
2.
Дважды щелкните Брандмауэр Windows в режиме повышенной безопасности.
Чтобы изменить параметры ведения журналов
1.
В группе Общий профиль выберите Свойства брандмауэра Windows.
2.
Щелкните вкладку того профиля, который собираетесь изменить.
3.
В группе Ведение журнала выберите Настройка.
4.
В появившемся диалоговом окне сделайте необходимые изменения в параметрах и нажмите ОК.
Параметры ICMP можно указывать, создавая правила входящего и исходящего трафика, используя протоколы ICMPv4 или ICMPv6.
Да, потому что брандмауэры, встроенные в маршрутизаторы,
обеспечивают защиту только от угроз, исходящих от компьютеров в Интернете, но не от
компьютеров в домашней сети. Например, если мобильный компьютер или компьютер-гость, инфицированный
сетевым червем во время подключения к другой сети,
затем подключится к вашей домашней сети, то брандмауэр, встроенный в маршрутизатор, не сможет
предотвратить распространение сетевого червя. Однако брандмауэр, запущенный на каждом
компьютере в сети, может помочь предотвратить распространение сетевых червей.
Если определенным программам была разрешена работа через брандмауэр, параметры будут потеряны для всех сетей, а не только для сети, к которой компьютер подключен в данный момент, и программы, которым было дано разрешение, будут с этого момента заблокированы брандмауэром.
Установите хорошую антивирусную программу и следите, чтобы она отвечала последним требованиям, регулярно загружая обновления с веб-узла разработчика программы. Многие антивирусные программы поддерживают автоматическое обновление. Дополнительные сведения см. в разделе Как защитить компьютер от вирусов?
•
Используйте Защитника Windows или другие программы для защиты от шпионского программного обеспечения. Эти программы помогут защитить компьютер от шпионских программ и другого вредоносного программного обеспечения. Для получения дополнительных сведений об использовании Защитника Windows см. раздел Использование Защитника Windows.
При установке, удалении или переустановке программы, когда компьютер подключен к нескольким сетям, в списке исключений может отображаться несколько экземпляров одной и той же программы. Это объясняется тем, что все сети, к которым подключен компьютер, расположены отдельно друг от друга, и необходимо создавать исключения для каждой категории. Например, исключение могло быть создано в то время, когда компьютер был в сети в общественном месте, а затем, когда позже он был подключен к сети дома или на работе, исключение могло быть создано еще раз.
Добавления к программному обеспечению, предназначенные для предотвращения или устранения проблем, повышения безопасности или производительности компьютера.
вирус
__elbasuer__
вирус
Вредоносная компьютерная программа, специально предназначенная для саморепликации и распространения с одного компьютера на другие. Вирус может повреждать оборудование, программное обеспечение или данные.
шпионское ПО
__elbasuer__
шпионское ПО
Программное обеспечение, которое может выводить на экран рекламу (например, всплывающие объявления), собирать сведения о пользователе или изменять параметры компьютера без согласия пользователя.
маршрутизатор
__elbasuer__
маршрутизатор
Устройство, направляющее (маршрутизирующее) данные между двумя сетями (например, между домашней сетью и Интернетом). Маршрутизаторы находят пути для наиболее быстрой передачи информации, что повышает скорость сетевых соединений. Маршруты могут быть проводными или беспроводными.
порт
__elbasuer__
порт
Аппаратный или программный интерфейс, используемый для передачи информации между компьютером и другими устройствами. Аппаратные порты являются физическими точками подключения, которые можно видеть на корпусе компьютера. Программные порты являются нумерованными шлюзами в программах, которые другие программы используют для обмена данными.
оснастка
__elbasuer__
оснастка
Инструмент или набор инструментов, который можно добавить в консоль управления (MMC) для облегчения управления компьютером.
червь
__elbasuer__
червь
Самовоспроизводящаяся программа, аналогичная вирусу. Червь может предоставить злоумышленнику возможность получить контроль над компьютером или отправить такое количество копий самого себя, что это приведет к «зависанию» компьютера, веб-сервера или сетевого сервера.
вредоносные программы
__elbasuer__
вредоносные программы
Программы, предназначенные для причинения преднамеренного вреда компьютеру. Например, вирусы, черви и троянские кони. Также используется название «вредоносный код».
Справка и инструкции
