PO4EMU.RU
» Техника
» ПОЧЕМУ не стоит отключать брандмауэр в Windows?
Знаете ли вы, какие порты открыты у вашего компьютера? Уверены, что никто не пытается «взломать» вашу сеть? Пропускает ли ваш брандмауэр запрещённые подключения? В этом материале расскажем о том, почему важно знать ответы на эти вопросы и как правильно настроить фаервол.
Брандмауэр, он же фаервол (firewall), он же межсетевой экран — это технологический барьер, который защищает сеть от несанкционированного или нежелательного доступа. Проще говоря, фаервол — охранник вашего компьютера, как и антивирус. И то и другое мы рекомендуем всегда держать включённым.
В чём же состоит риск отключения фаервола?
Дело в том, что по умолчанию в вашем компьютере могут быть открытые порты, которые станут «входом» для злоумышленников. Один из таких примеров — популярная служба Microsoft-DS (порт 445). С этим портом связаны крупные атаки наподобие WannaCry, а также другие уязвимости высокого уровня критичности. Чаще всего порт 445 просто открыт по умолчанию и необходимости в нём нет.
Как работает брандмауэр?
Сетевые экраны бывают двух основных видов: аппаратные и программные. Аппаратные разделяют разные подсети и фильтруют трафик между ними. Программные делают то же самое, но на уровне операционной системы. Принцип действия сетевых экранов на разных ОС одинаковый: они работают на основе разрешающих и запрещающих правил.
Разрешающие правила, как нетрудно догадаться, разрешают сетевые подключения для определённых портов, IP-адресов или программ. Такие подключения бывают исходящие и входящие. Простой принцип настройки брандмауэра — разрешить только необходимые подключения и запретить все остальные.
С чем не поможет брандмауэр
Брандмауэр на ПК не может справиться со всем на свете. Например, есть такая штука, как атаки через e-mail. Наверняка вы получали письма в стиле «Вы выиграли пятьсот тысяч миллионов, нажмите, чтобы получить приз».
Мошенники могут взломать ваш ПК и личные данные через такие атаки. Если кликнете, то это уже на вашей совести, брандмауэр, как говорится, не виноват. Кроме того, все, что вы принесете на флешке или других накопителях, брандмауэр также не заметит.
Это уже работа антивируса. Наконец, поздно пить «Боржоми», то есть включать стандартный брандмауэр или какой-либо другой брандмауэр, если ваш ПК уже заселен всякими вирусами, червями и прочими вредными штуками, которые вы подхватили до того, как включили защитную «огненную стену».
