Почему Windows не нужен сторонний брандмауэр (Firewall)

Брандмауэр (также называется firewall или сетевой экран) — очень важный инструмент для обеспечения безопасности компьютера при работе в сети. Многие сторонние разработчики таких продуктов пытаются продать свои решения пользователям. Однако, в Windows имеется собственный встроенный Брандмауэр начиная с Windows XP SP2 и его более чем достаточно для обеспечения нормальной работы в сети. Также нет необходимости и в пакете для обеспечения безопасности (Internet Security), потому что в случае с Windows 7 можно скачать и установить бесплатный антивирус Microsoft Security Essentials, а в Windows 8 он уже поставляется в комплекте с системой и его не нужно ставить.

Зачем нужен Брандмауэр Windows?

Главная функция брандмауэра — блокировать/разрешать различные входящие соединения в зависимости от ситуации, в которой используется компьютер. Например, можно блокировать все попытки получить доступ к общим файлам, когда пользователь выходит в сеть через публичный Wi-Fi в кафе или парке, но разрешать доступ при выходе из защищенной домашней сети.

Брандмауэр Windows

Брандмауэр Windows

До выхода в свет Windows XP SP2, когда Брандмауэр Windows был по умолчанию включен в операционную систему, компьютеры с Windows XP подключались в сеть напрямую и легко заражались в среднем через 4 минуты после подключения. Такие черви как Blaster могли легко подключиться напрямую ко всему подряд. Так как в системе не было установлено сетевого экрана, Windows пропускал Blaster. Брандмауэр легко защищает компьютер от подобных атак, потому что блокирует входящие соединения и не позволяет червям вроде Blaster попасть в компьютер.

Почему стандартного Брандмауэра Windows будет вполне достаточно?

Встроенный в систему брандмауэр делает абсолютно ту же работу по блокировке входящих соединений, что и брандмауэры сторонних разработчиков. Сторонние решения просто обожают постоянно сообщать пользователю о том, что они есть в системе и трудятся в поте лица, периодически спрашивая о том, как поступить с доступом для той или иной программы. Встроенный же инструмент делает все это автоматически в фоновом режиме, не отвлекая пользователя от работы (лишь в очень редких случаях он все же задает вопросы, но это действительно очень большая редкость).

Штатный брандмауэр активируется автоматически и его можно выключить либо вручную, либо установив брандмауэр стороннего производителя. Найти настройки штатного брандмауэра можно в Панели управления. Когда какой-то программе необходимы входящие соединения, Брандмауэр автоматически создает для этого правила в настройках или запрашивает (очень редко) пользователя о том, как поступать с такой программой, давать ли ей доступ.

В каких случаях необходимо использовать сторонние брандмауэры

Стандартный Брандмауэр работает в системе с момента ее установки и делает самое главное — блокирует входящие соединения. Он может делать больше, но эти возможности скрыты и доступны в настройках. По умолчанию программа настроена таким образом, чтобы не отвлекать пользователя от работы, делая как можно больше работы автоматически.

Главное окно COMODO Firewall 2013

Главное окно COMODO Firewall 2013

Большинство сторонних брандмауэров позволяет пользователю вручную настроить, какому приложение давать доступ в сеть, а какому нет. При этом, для конкретного приложения можно настроить работу с сетью таким образом, чтобы брандмауэр разрешал либо только входящие соединения, либо только исходящие, либо оба типа соединений. Можно также задать конкретные разрешенные или запрещенные протоколы и порты. Все это позволяет более гибко настраивать работу компьютера при взаимодействии с сетью. В то же время, это требует от пользователя высокой квалификации и влечет за собой необходимость отвлекаться на настройку приложения, что подходит далеко не всем пользователям.

Продвинутым пользователям может понравиться такая гибкость в настройке, но средним пользователям достаточно сложно идентифицировать процесс, который предлагается разрешить/запретить, что просто-напросто вызовет у них «ступор». Также постоянные запросы от сетевого экрана могут достаточно сильно надоедать, потому что вместо желаемого результата (запуска и работы с программой для решения своих задач) пользователю придется сначала настроить работу программы защиты. Если вы не доверяете какой-то программе, то должны просто отказаться от ее запуска на своем компьютере или использовать специальные средства, которые дадут возможность откатить все настройки в системе в случае необходимости.

Если пользователю необходимо полностью контролировать взаимодействие компьютера с интернетом, то он определенно выберет брандмауэр стороннего производителя. Кроме того, они часто имеют функцию журналирования (логгирования), когда каждое действие записывается в специальный журнал. Из этого журнала можно потом узнать, какая программа и куда обращалась, сколько трафика было загружено и отправлено, какие процессы активно используют работу с сетью, а какие нет и многое другое.

Для большинства простых пользователей сторонние брандмауэры просто не нужны, потому что хватит штатного варианта, который отлично справляется со своей задачей.

Расширенные функции Брандмауэра Windows

Расширенные настройки Брандмауэра Windows

Расширенные настройки Брандмауэра Windows

Брандмауэр Windows имеет расширенные настройки, с помощью которых можно создавать правила для отдельных приложений. Например, можно разрешить отдельному приложению взаимодействовать только с определенными адресами, блокируя все остальные. Этот интерфейс не так прост и требует изучения, но тем не менее, позволяет достаточно многое.

Заключение

Брандмауэры от сторонних разработчиков является не более чем инструментом для продвинутых пользователей с расширенными настройками. Штатный Брандмауэр Windows является такой же хорошей защитой, но не требует от пользователя лишних действий и не обладает огромным количеством сложных дополнительных настроек.

(via howtogeek.com)

Введите свой E-Mail, чтобы получать новые статьи