Windows 7 немесе Windows 8 брандмауэры (компьютер үшін кез-келген басқа операциялық жүйе сияқты) жүйенің қорғалуының маңызды элементі деп естіген шығарсыз. Бірақ сіз не екенін және ол не істегенін білесіз бе? Көптеген адамдар білмейді. Бұл мақалада мен брандмауэрдың (ол сондай-ақ брандмауэр деп аталады), неге керек және тақырыбымен байланысты басқа да нәрселер туралы әңгімелесуге тырысамын. Бұл мақала жаңа пайдаланушыларға арналған.
Брандмауэрдің мәні компьютерге (немесе жергілікті желіге) және Интернет сияқты ең көп таралған басқа желілерге барлық трафикті (желі арқылы тасымалданатын деректерді) басқарады немесе сүзеді. Брандмауэрді пайдаланбастан, трафиктің кез келген түрі өтуі мүмкін. Брандмауэр қосулы болғанда, желіаралық қалқан ережелерімен рұқсат етілген желілік трафик ғана жіберіледі.
Сондай-ақ қараңыз: Windows желіаралық қалқанын өшіру (Windows Firewall қызметін өшіру бағдарламаларды іске қосу немесе орнату үшін қажет болуы мүмкін)
Неліктен Windows 7 және брандмауэрдің жаңа нұсқалары жүйенің бір бөлігі болып табылады
Windows 8 жүйесіндегі брандмауэр
Көптеген пайдаланушылар бүгінгі күні бірнеше құрылғыдан интернетке кіру үшін маршрутизаторларды бір уақытта пайдаланады, бұл шын мәнінде, сондай-ақ, брандмауэрдің түрі болып табылады. Кабель немесе DSL модемі арқылы тікелей Интернет байланысын пайдаланған кезде, компьютерге жалпы IP мекенжайы тағайындалады, оған желідегі кез-келген басқа компьютерден кіруге болады. Компьютерде жұмыс істейтін кез келген желілік қызметтер, мысалы, принтерлерді немесе файлдарды ортақ пайдалану үшін Windows қызметтері, қашықтағы жұмыс үстелі басқа компьютерлерге қол жетімді болуы мүмкін. Сонымен қатар, сіз белгілі бір қызметтерге қашықтан қатынауды өшірген кезде де, зиянды байланыс қатері бұрынғыша қалады - ең алдымен, қарапайым пайдаланушы Windows операциялық жүйесінде жұмыс істеп жатқан нәрселер туралы көп ойламайды және кіріс байланысын күтуде, ал екіншіден, қашықтағы қызметке қосылуға мүмкіндік беретін қауіпсіздік тесігі, егер ол кіріс қосылымдарға тыйым салынса да, жұмыс істеп тұрған кезде. Брандмауэр қызметтің осалдықты пайдаланатын сұрау жіберуіне мүмкіндік бермейді.
Windows XP-дің бірінші нұсқасы, сондай-ақ Windows жүйесінің алдыңғы нұсқаларында орнатылған брандмауэр болмады. Windows XP-нің шығарылымы арқылы Интернеттің әмбебап таралымы сәйкес келеді. Жеткізілімдегі брандмауэрдің болмауы, сондай-ақ Интернет қауіпсіздігі тұрғысынан пайдаланушылардың сауаттылығының төмендігі, мақсатты әрекеттер жағдайында бірнеше минут ішінде Windows XP-ге интернетке қосылған кез келген компьютерді жұқтыруы мүмкін екендігін көрсетті.
Бірінші Windows брандмауэрі Windows XP 2-жаңарту бумасында енгізілген және сол уақыттан бері брандмауэр амалдық жүйенің барлық нұсқаларында әдепкі бойынша қосылған. Жоғарыда айтылған қызметтер енді сыртқы желілерден оқшауланады және брандмауэр брандмауэр параметрлерінде нақты рұқсат етілмейінше барлық кіріс қосылымдарына тыйым салады.
Бұл Интернеттен басқа компьютерлерді компьютеріңіздегі жергілікті қызметтерге қосуға кедергі келтіреді және, сонымен бірге, жергілікті желідегі желі қызметтеріне кіруді басқарады. Осы себепті, жаңа желіге қосылсаңыз, Windows үй желісі, жұмыс немесе қоғамдық екенін сұрайды. Үй желісіне қосылғанда, Windows Firewall осы қызметтерге қатынасуға және жалпыға қолжетімді желіге қосылу кезінде тыйым салады.
Басқа брандмауэр функциялары
Брандмауэр - бұл қорғаныс астындағы сыртқы желі мен компьютер (немесе жергілікті желі) арасындағы тосқауыл (демек, атау брандмауэры - ағылшын тілінен «қабырға қабырғасы»). Негізгі брандмауэрді қорғау функциясы барлық кіретін Интернет-трафикті блоктайды. Дегенмен, бұл брандмауэр ештеңе істей алмайды. Брандмауэр желі мен компьютер арасында «екенін» ескере отырып, ол барлық кіріс және шығыс желілерінің трафигін талдауға және онымен не істеуге болатынын шешуге болады. Мысалы, брандмауэр шығыс трафигінің белгілі бір түрін бұғаттау үшін конфигурациялануы мүмкін, күдікті желілік белсенділіктің немесе барлық желілік байланыстардың журналын сақтауға болады.
Windows брандмауэрінде белгілі бір трафик түріне рұқсат беретін немесе блоктайтын көптеген ережелерді конфигурациялауға болады. Мысалы, белгілі бір IP-мекен-жайы бар серверден кіретін байланыстарға рұқсат етіле алады және барлық қалған сұраулар қабылданбайды (бұл компьютерде жұмыс компьютерінен бағдарламаға қосылу қажет болғанда пайдалы болуы мүмкін, бірақ VPN-ні пайдалану жақсы).
Брандмауэр әйгілі Windows Firewall сияқты әрқашан бағдарламалық жасақтама емес. Корпоративті секторда брандмауэр функцияларын орындайтын нақтырақ бапталған бағдарламалық және аппараттық жүйелерді пайдалануға болады.
Үйде Wi-Fi маршрутизаторы бар болса (немесе маршрутизатор ғана), NAT қызметі арқылы маршрутизаторға қосылған компьютерлерге және басқа құрылғыларға сыртқы кіруге жол бермейтін аппараттық брандмауэр сияқты әрекет етеді.
