Що таке брандмауер - комп'ютерна діагностика



У процесі взаємодії з комп'ютером багато хто з нас досить часто стикаються з роботою брандмауера, причому не до кінця розуміючи, що це брандмауер, навіщо він на комп'ютері і які функції він виконує. Деякі примудряються диференціювати його і фаєрвол, взагалі відключають брандмауер, заявляють про рівнозначність різних видів і інше подібне. У цій статті я спробую пролити світло на цю тему, розповім, що таке брандмауер, навіщо його використовувати, яка специфіка його роботи, поясню, як включити і вимкнути brandmauer, а також як додати якої програмний продукт виключення брандмауера.


Значення брандмауера на комп'ютері Windows


Зміст статті:

  • 1 Що це таке брандмауер – основи термінології
  • 2 Функціонал і види брандмауерів
  • 3 Як працювати з брандмауером (на прикладі Windows 7)
  • 4 Як додати програму в виключення брандмауера (на прикладі Windows 7)
  • 5 Відео-опис

    • це таке брандмауер – основи термінології

    Так що ж це таке? Брандмауер – це пристрій або програма, призначені для перевірки мережевого трафіку і його блокування в разі, якщо зазначений трафік не відповідає певному набору правил. Зазначені правила є системними, так і створюються користувачем, дозволяючи відсікати небажане кібер-вторгнення в призначену для користувача мережу з боку третіх осіб і шкідливих програм.


    тобто, по суті, брандмауер зазвичай використовується для захисту мережі та блокування небажаної інформації, переданої через комп'ютерну мережу. Крім того, він може служити для цілей моніторингу мережі, ведучи журнал активності різних програм, служб і так далі.


    Брандмауер захищає ваш комп'ютер


    Синонімами терміна «брандмауер» є терміни «брандмауер» (від англ. «вогняна стіна») і «мережевий екран». Оскільки слово «брандмауер» є німецьким аналогом англійського слова «firewall» (фаєрвол), то смислові навантаження слів «брандмауер», «брандмауер», «мережевий екран» повністю ідентичні. Інші терміни, зі значеннєвим навантаженням яких ми повинні ознайомитися в контексті розуміння функціоналу брандмауера, це «протокол» і «порт».

    «Протокол - це набір правил, що дозволяють встановлювати з'єднання між комп'ютерами в мережі (докладніше про IPV6 і IPV4). Звичайні мережеві протоколи, якими ми користуємося в ОС Віндовс 7/10 і брандмауерів це TCP UPD, ICMP. TCP є досить надійним протоколом, UDP – не зовсім надійним, а ICMP використовується для діагностичних цілей. Інструменти на зразок PING і TRACERT використовують IMCP.


    «Порт» – це номер, що використовується для вказівки на яку-небудь програму або службу комп'ютера. Наприклад, 80-й порт використовує для визначення HTTP трафіку, HTTPS - 443, порт 25 задіяний для SMTP протоколу (відповідає за відправку е-мейлів та іншого) і так далі.


    Функціонал і види брандмауерів

    У процесі відповіді на питання «що значить брандмауер» варто зупинитися на особливостях його функціоналу. Він приймає рішення по кожному пакету, який приходить у мережу, на сторожі якої він поставлений. Коли пакет з Інтернету потрапляє в брандмауер, останній приймає рішення, базуючись на своїх налаштуваннях і вирішуючи, чи дозволити пакету увійти, або, навпаки, відкинути його. Те ж саме відбувається, коли ми відсилаємо пакет з нашої мережі Інтернет.

    Сьогодні існують два основних типи брандмауерів – «апаратні брандмауери» та «програмні».

    Апаратні брандмауери (їх ще називають мережними) розміщені при вході в локальну мережу і фільтрують весь трафік, що надходить у мережу з різних хостів (серверів, комп'ютерів).


    Приклад апаратного брандмауера


    ж Програмні брандмауери (так звані «хост-брандмауери») розміщені на індивідуальному комп'ютері всередині мережі. Такі брандмауери зазвичай використовується при підключенні нашого особистого комп'ютера прямо до Інтернету, що особливо корисно коли ми підключаємося до публічним, не дуже безпечним, мереж. Такий програмний брандмауер працює на окремому комп'ютері і фільтрує весь вхідний / вихідний трафік даної машини.

    Кожен пакет, що приходить до нас з Інтернету, називається «вхідний пакет». Пакет, наступний від нас в Інтернет називається «вихідний пакет». Користувач може самостійно встановлювати набір правил, що регулюють специфіку вхідних і вихідних пакетів на своєму комп'ютері. Знання цих простих істин дозволяє більш глибоко зрозуміти, що значить брандмауер, і як він працює.

    Як працювати з брандмауером (на прикладі Windows 7)

    Після того, як ми визначилися з тим, що таке брандмауер і який його функціонал, визначимося з тим, як працювати з ним. Починаючи з версії ОС Windows XP SP2 брандмауер є невід'ємною частиною операційних систем Віндовс.

  • Щоб перевірити його активність на вашому комп'ютері зайдіть в «Панель управління»;
  • Переключіть «Перегляд» праворуч зверху на «Дрібні значки»;
  • І, знайшовши відповідну іконку брандмауера, клікніть на неї.
  • Якщо ви бачите зелений щит з галочкою – значить ваш брандмауер працює, якщо червону – тоді з якихось причин він відключений (причинами можуть бути втручання користувача, вірусні програми, збій системи і так далі).

    • Зелений щит - брандмауер працює


    Ліворуч розміщені різні опції для роботи з брандмауером.

    Опція «Дозволити запуск програми...» дозволяє нам регулювати зв'язок з мережею для певних програм і портів в брандмауері Віндовс.

    Клікнувши на «Зміна параметрів брандмауера» і «Увімкнення та вимкнення брандмауера Віндовс» ви зайдете в налаштування включення-виключення брандмауера, де зможете відрегулювати його вмикання-вимикання в домашній або громадської мережі.

    Натиснувши на опцію «Додаткові параметри» ви зможете переглянути список правил для вхідного-вихідного трафіку.


    Інструкція, як відключити брандмауер Windows 7.

    додати програму в виключення брандмауера (на прикладі Windows 7)

    В процесі опису, що це брандмауер і які особливості його роботи, слід згадати про механізм занесення якої-небудь програми в список виключень нашого брандмауера. Приміром, на Windows 7 це робиться наступним чином:

  • Зайдіть в «Панель управління»;
  • Виберіть там «Система і безпека»;
  • У вкладку «Брандмауер» клікніть на «Дозвіл програми через брандмауер Віндовс»;
  • Натисніть на «Змінити параметри зверху», а потім натисніть на «Дозволити іншу програму»;
  • Виберіть файл для занесення його до виключення.


    Вибираємо списку дозволених програм і компонентів


    • Відео-опис

    Вище мною був розглянутий відповідь на питання - що таке брандмауер, описана його суть і механізм функціонування. В операційній системі сьогоднішніх ПК він є атрибутивним інструментом, без якого не обходиться робота практично будь-якого комп'ютера. Якщо у вас з якихось причин брандмауер відключений, тоді рекомендую його задіяти, а якщо це не можливо – перевірити ваш комп'ютер на наявність вірусних програм, цілком можливо, саме вони винні в припиненні роботи вашого системного мережевого екрану