Брандмауэр: что это, как настроить и чем опасно его отключение
Брандмауэр — это одна из основных систем безопасности компьютера, благодаря которой злоумышленники не могут взломать вашу сеть и получить несанкционированный доступ к личной информации. Какую роль выполняет файрвол, от чего защищает и по каким принципам работает, а также как отключить брандмауэр и стоит ли это делать — рассмотрим в этой статье.
Что такое брандмауэр и почему он так важен
Брандмауэр (от нем. brandmauer — глухая противопожарная стена) — это специальная система, которая защищает сеть, участок сети или конкретное устройство от вредоносной информации и несанкционированного доступа к данным. Она проверяет всю информацию, которая поступает из глобальной сети и не пропускает то, что может навредить внутренней системе. Иногда этот функционал также называют межсетевым экраном или файрволом (от англ. firewall).
Кроме того, брандмауэр записывает информацию обо всех внешних запросах и ответных действиях системы. Если нужно будет проверить трафик вручную, администратор в любой момент сможет обратиться к истории запросов.
Основные функции брандмауэра
- Защита: от любого вида внешних атак. Например, подбора паролей или DDoS.
- Доступы: с его помощью вы сможете настроить индивидуальные доступы для каждой части системы внутри локальной сети.
- Анализ запросов: непрерывно собирает статистику запросов и всех действий, анализирует их и оповещает, если есть реальные грозы или подозрения на них.
Итак, главная задача межсетевых экранов — защищать устройство, корпоративную сеть или участок сети от нежелательного доступа извне.
От чего защищает межсетевой экран
- DDoS — мощные атаки, которые создают нагрузку на сервер, которая приводит к отказу системы. В зависимости от типа атаки, брандмауэр может либо тщательно фильтровать нежелательный трафик, либо просто заблокировать его.
- Фишинг — незаконный способ получения конфиденциальных данных пользователя: реквизитов банковских карт, логинов, паролей и другой личной информации. Как правило, для этого используют поддельные сайты. Файервол предупредит об опасности и запретит подключение к сомнительному ресурсу.
- Вредоносные программы или программы с уязвимостями, которые запускают вирус на компьютер пользователя сразу после установки. Иногда, что компьютер заражен, становится понятно сразу, но в некоторых случаях вирусы могут «сидеть» в системе незаметно, потихоньку выкачивая нужные данные.
- Несанкционированное подключение через удаленный рабочий стол — файервол быстро «замечает» попытки нежелательных или подозрительных подключений и сразу их блокирует.
Когда брандмауэр не сможет защитить
- Если трафик поступает через VPN. В этом случае внешние действия и запросы не входят в зону контроля файервола — он просто не сможет их отфильтровать. Всё дело в том, что VPN используют не только для безопасного подключения к сети, но и для обхода запретов, а также перехода на сайты с ограничениями (как пример — по IP). К тому же при настроенном VPN невозможно установить, откуда происходит подключение — информация передается по защищенному туннелю, который проходит через межсетевой экран.
- Если вирус проник и уже заразил компьютер. Причины такого сценария могут быть разными: вероятно, вредоносный контент попал на устройство еще до настройки firewall или он был занесен через внешний носитель (например, флешку).
Как работает брандмауэр?
В первую очередь стоит сказать, что есть аппаратный и программный брандмауэры.
Аппаратный проверяет весь трафик, входящий извне в локальную сеть (например, домашнюю или офисную), то есть он разграничивает разные подсети. Программный же используют, чтобы анализировать весь входящий трафик, поступающий к конкретной операционной системе.
Объединяет эти два типа межсетевых экранов то, что они работают по принципу разрешающих и запрещающих правил. С помощью разрешающих правил можно настроить входящие и исходящие сетевые подключения для конкретных программ, портов и IP-адресов. А с помощью запрещающих ограничить доступ к системе (например, запретить передачу файлов).
Также брандмауэры отличаются степенью фильтрации трафика. Выделяют пакетную фильтрацию — фаервол, ориентируясь на ранее заданные параметры, единожды решает, пропускать пакет трафика или нет, а также с проверкой состояний — весь поток проверяется непрерывно от начала соединения и до его окончания.
Таким образом, правильная настройка брандмауэра позволяет зафиксировать правила, по которым система будет автоматически понимать, как действовать: разрешать доступ к безопасным и нужным ресурсам, а также отсекать нежелательные соединения, которые могут навредить внутренней среде.
Можно ли отключать брандмауэр?
Если брандмауэр — это полезная система, то зачем вообще её отключать? Дело в том, что у него есть несколько минусов:
- иногда он блокирует доступ в сеть даже, если программа лицензионная;
- может тормозить работу устройств и снижать производительность (это особенно заметно на старой технике и аппаратуре).
- Через «Пуск» найдите раздел «Параметры»
- Откройте раздел Обновления и безопасность:
- Выберите Безопасность Windows:
- Кликните Брандмауэр и защита сети:
- Выберите ваш вариант сети: сеть домена, частная сеть или общедоступная сеть.
- Убедитесь, что в графе «Брандмауэр Microsoft Defender» установлено значение «Вкл.»:
- Сделайте бэкап на случай, если что-то пойдет не так. Для этого через «Пуск» откройте «Монитор брандмауэра» и на вкладке «Действие» выберите Экспорт политики…:
- Перейдите по ссылке Свойства брандмауэра Windows:
- Во вкладках всех профилей выберите Брандмауэр — Включить, затем Входящие подключения — Блокировать (по умолчанию). При такой настройке будут блокироваться входящие подключения, для которых нет разрешающих правил.
- Перейдите на вкладку Правила для входящих подключений:
- Оставьте только нужные разрешающие правила, а остальные удалите.
- Нажмите на значок Яблоко — Системные настройки — Защита и безопасность.
- Перейдите на вкладку Брандмауэр и нажмите Включить брандмауэр.
- Когда кнопка «Параметры брандмауэра» станет активной, кликните по ней и переходите к настройке параметров. Значения всех параметров описаны на официальном сайте компании.
А что, если всё-таки его отключить? Приведет ли это к фатальным последствиям?
Фаервол — это своеобразный «телохранитель» вашего компьютера, поэтому мы рекомендуем всегда держать его включенным. В вашем компьютере могут быть по умолчанию открыты некоторые порты, и если полностью отключить защиту, вы рискуете быстро столкнуться с проблемами. Один из ярких примеров — 445-й порт, с помощью которого не раз совершали громкие атаки (например, WannaCry). Поэтому, если вам нужно оптимизировать работу компьютера и минимизировать неудобства, не стоит отключать межсетевой экран полностью — достаточно его корректно настроить.
Настройка брандмауэра
Итак, брандмауэр на локальном компьютере — это программа, которую устанавливают на операционную систему, чтобы она полностью защищала устройство.
Основной принцип настройки брандмауэра — разрешить только необходимые входящие подключения и запретить все остальные. Рассмотрим, как выполнить настройку на Windows, Linux и macOS.
Как настроить брандмауэр в Windows 10
В Windows брандмауэр обычно включен по умолчанию. Однако, если установлены и другие подобные сервисы (например, Comodo Firewall, Avast или Kaspersky), встроенный защитник Windows работать не будет.
Чтобы проверить, работает он или нет:
На официальном сайте компании можно прочитать рекомендации по настройке политик. Чтобы настроить межсетевой экран:
Готово, теперь брандмауэр будет запрашивать подтверждение, если какая-то программа попытается открыть порт для входящих соединений. Если вы уверены, что доступ можно открыть, нажмите Разрешить доступ — так вы добавите программу в исключения брандмауэра. Если хотите настроить запрещающее правило, нажмите Отмена.
Как настроить брандмауэр в Linux
Чтобы настроить межсетевой экран на Linux-системах, лучше всего использовать встроенный функционал Netfilter. Перед настройкой программы установите по инструкции утилиту ufw или iptables.
Как включить и выключить брандмауэр в macOS
Чтобы включить фаервол в macOS:
Готово, теперь, если кто-то попытается открыть порт для доступа входящих соединений, будет появляться предупреждение. Если вы уверены, что доступ к порту можно открыть, нажмите Разрешить — так вы добавите программу в исключения брандмауэра. Если хотите настроить запрещающее правило, нажмите Отказать.
Безопасность сети или устройства — основа стабильной и бесперебойной работы. Теперь вы знаете, зачем нужен межсетевой экран, как его правильно использовать, и сможете запретить или разрешить доступ к сети для входящих подключений.