Брандмауэр Windows является программным брандмауэром по умолчанию операционной системы Windows. Он включается автоматически после установки, если другой брандмауэр не был уже установлен и установлен.
Брандмауэр настроен для удобства, а не для максимальной защиты по умолчанию. Microsoft настроила брандмауэр для блокировки всех входящих подключений и разрешения всех исходящих подключений, кроме тех, для которых правила существуют по умолчанию.
Любая программа, для которой не существует правила исходящего трафика, может отправлять данные с локального компьютера на хосты в Интернете.
Программы с домашними функциями телефона, независимо от того, предназначен ли он для проверки обновлений или для других целей, разрешено делать это по умолчанию.
Пользователи Windows могут также захотеть узнать о том, что происходит в фоновом режиме в их системе в отношении исходящих соединений, поскольку это может раскрыть полезную информацию о программах и их поведении.
Блокировка исходящего трафика в брандмауэре Windows
Чтобы открыть апплет конфигурации брандмауэра Windows, выполните следующие действия:
- Нажмите на кнопку Windows на клавиатуре.
- Введите Брандмауэр Windows в режиме повышенной безопасности . Примечание: вам может не понадобиться вводить полное имя для отображения результата.
- Выберите запись из результатов.
Если это не работает, используйте следующий метод:
- Используйте сочетание клавиш Windows-Pause, чтобы открыть классическую панель управления.
- Выберите все элементы панели управления, когда откроется новое окно.
- Выберите брандмауэр Windows на следующей странице.
- Выберите Дополнительные параметры, расположенные на левой боковой панели, чтобы открыть окно расширенной настройки брандмауэра.
Конфигурация брандмауэра Windows
Примечание. Хотя имеет смысл блокировать исходящие соединения по умолчанию и создавать правила для процессов, которые вы хотите, чтобы они выполняли, блокировка исходящих соединений может привести к тому, что программы или функциональные возможности программы могут больше не работать должным образом.
Кроме того, брандмауэр Windows не уведомляет вас, когда процессы пытаются установить исходящие соединения. Это означает, что вам придется проверять журналы, чтобы узнать об этом, или использовать для этого стороннее программное обеспечение, такое как Windows Firewall Control.
Начиная
Брандмауэр Windows может использовать разные правила для трех поддерживаемых профилей:
- Профиль домена для компьютеров, подключенных к домену.
- Частный профиль для подключения к частным сетям.
- Публичный профиль для подключения к публичным сетям.
Все три профиля имеют одинаковую конфигурацию по умолчанию, которая блокирует входящие подключения и разрешает исходящие подключения, для которых не существует правил.
Выберите « Свойства брандмауэра Windows» в окне, чтобы изменить поведение по умолчанию.
Переключите настройку исходящих подключений с Разрешить (по умолчанию) на Блокировать на всех вкладках профиля. Кроме того, нажмите кнопку настройки на каждой вкладке рядом с «Ведение журнала» и включите ведение журнала для успешных подключений.
Изменения блокируют все исходящие соединения процессов, если не существует правила, позволяющего процессу устанавливать исходящие соединения.
Как только вы закончите, вы можете проверить существующие исходящие правила, чтобы убедиться, что там перечислены только те программы, которые вы хотите установить для исходящих соединений.
Это можно сделать, щелкнув « Исходящие правила» на левой боковой панели окна «Брандмауэр Windows в режиме повышенной безопасности».
Там вы найдете перечисленные правила, которые поставляются с операционной системой Windows, а также правила, добавленные программами во время установки или использования.
Правила могут быть очень широкими (разрешать исходящие подключения к любому удаленному адресу), очень конкретными (разрешать только исходящие подключения к определенному адресу с использованием определенного протокола и порта) или чем-то средним.
Вы можете создать новые исходящие правила, щелкнув ссылку «новое правило» в разделе «Действия». Это может быть необходимо, как только вы заметите, что программы перестают работать правильно.
Вы найдете все программы с функцией обновления в журнале заблокированных исходящих подключений, поскольку они больше не могут обращаться к удаленным серверам для проверки обновлений.
Вы также можете заметить, что загрузка файлов в Интернет больше не будет работать, если только вы не позволите таким программам, как веб-браузеры, устанавливать исходящие соединения, и что веб-браузеры могут больше не загружать сайты.
Основные службы и инструменты Windows будут работать должным образом, поскольку исходящие правила поставляются с операционной системой по умолчанию. Тем не менее, некоторые функции или инструменты Windows могут работать некорректно после того, как вы начнете блокировать все исходящие соединения.
Вот где в игру вступает такая программа, как Windows Firewall Control. Программа поддерживает несколько опций для добавления правил, позволяющих программам устанавливать исходящие соединения, но только один доступен для свободных пользователей.
Нажмите кнопку «Выбрать окно программы», а затем в окне программы, в которой вы хотите разрешить исходящие соединения.
Зарегистрированная версия, доступная за единовременную оплату в размере 10 долларов США, добавляет в приложение уведомления, отображающие подсказки, которые значительно упрощают этот процесс.
Заключительные слова
Конечно, неудобно блокировать исходящие подключения по умолчанию, и это, вероятно, основная причина, по которой Microsoft устанавливает исходящие подключения по умолчанию.
Хотя для правильной настройки брандмауэра требуется время, это дает вам лучший контроль над вашей системой и запущенными на ней программами.
