Сіз Windows 7 немесе Windows 8 брандмауэрін (компьютерге арналған кез-келген басқа амалдық жүйені) жүйені қорғаудың маңызды элементі деп естіген шығарсыз. Бірақ сіз оның не екенін және не істейтінін нақты білесіз бе? Көптеген адамдар білмейді. Бұл мақалада мен брандмауэр дегеніміз не (ол брандмауэр деп те аталады), ол не үшін қажет және тақырыпқа қатысты тағы басқа мәселелер туралы көпшілікке айтуға тырысамын. Бұл мақала бастаушыларға арналған.
Брандмауэрдің мәні компьютерде (немесе жергілікті желіде) және Интернет сияқты басқа желілердегі барлық трафикті (желі арқылы берілетін деректер) басқарады немесе сүзеді. Брандмауэр болмаса, кез-келген трафик өтуі мүмкін. Брандмауэр қосулы кезде, тек брандмауэр ережелері бойынша рұқсат етілген желілік трафик өтеді.
Сондай-ақ, қараңыз: Windows брандмауэрін қалай өшіру керек (Windows брандмауэрін өшіру жұмыс істеу немесе бағдарламаларды орнату үшін қажет болуы мүмкін)
Неліктен Windows 7 және жаңа нұсқаларында брандмауэр жүйенің бөлігі болып табылады
Windows 8 брандмауэрі
Бүгінгі таңда көптеген пайдаланушылар Интернетке бірден бірден бірнеше құрылғыдан кіру үшін маршрутизаторларды пайдаланады, бұл, негізінен, брандмауэрдің бір түрі. Интернетке тікелей қосылымды кабель немесе DSL модемі арқылы қолданған кезде компьютерге жалпы IP-мекен-жайы тағайындалады, оны желідегі кез-келген басқа компьютерден алуға болады. Компьютеріңізде жұмыс істейтін кез-келген желілік қызметтер, мысалы, принтерлерді немесе файлдарды ортақ пайдалануға арналған Windows қызметтері, қашықтағы жұмыс үстелі сияқты басқа компьютерлер қол жетімді болуы мүмкін. Сонымен бірге, белгілі бір қызметтерге қашықтан қол жеткізуді өшіргеннің өзінде, зиянды қосылымның қаупі әлі де сақталады - біріншіден, қарапайым пайдаланушы өзінің Windows ОЖ-де не істеп жатқандығы туралы аз ойлайды және кіріс қосылымын күтеді, екіншіден, әр түрлі болғандықтан. Қашықтағы қызметке қосылуға мүмкіндік беретін қауіпсіздік саңылауларының түрлері, ол іске қосылған кезде, тіпті егер оған кіріс қосылыстары тыйым салынса да. Брандмауэр осалдықты қолдана отырып, қызметке сұраныс жіберуге мүмкіндік бермейді.
Windows XP-нің бірінші нұсқасында, сондай-ақ Windows-тың алдыңғы нұсқаларында кірістірілген брандмауэр жоқ. Windows XP-нің шығарылуымен Интернеттің барлық уақыты сәйкес келді. Жеткізілімдегі брандмауэрдің болмауы, сондай-ақ пайдаланушылардың Интернет қауіпсіздігі тұрғысынан сауаттылығының төмендігі Интернетке қосылған Windows XP кез-келген компьютерге мақсатты әрекеттер жасалған жағдайда бірнеше минут ішінде жұқтырылуы мүмкін.
Бірінші Windows брандмауэрі Windows XP 2-жаңарту бумасында енгізілген, содан бері брандмауэр амалдық жүйенің барлық нұсқаларында әдепкі бойынша қосылды. Жоғарыда біз айтқан қызметтер қазір сыртқы желілерден оқшауланған және брандмауэр барлық кіріс қосылыстарына тыйым салады, егер бұған брандмауэр параметрлерінде нақты рұқсат берілмеген болса.
Бұл басқа компьютерлердің Интернетке қосылуына сіздің компьютеріңіздегі жергілікті қызметтерге қосылуына жол бермейді, сонымен қатар жергілікті желіден желі қызметтеріне кіруді басқарады. Осы себептен, жаңа желіге қосылған сайын Windows үйдің, жұмыс істеп тұрған немесе көпшілікке арналған желі екенін сұрайды. Үй желісіне қосылған кезде Windows брандмауэрі осы қызметтерге қол жеткізуге мүмкіндік береді, ал жалпы желіге қосылған кезде ол қол жеткізуден бас тартады.
Брандмауэрдің басқа функциялары
Брандмауэр сыртқы желі мен компьютердің (немесе жергілікті желі) арасындағы қорғаныс болып табылатын кедергі (демек, брандмауэр дегеніміз - ағылшын тіліндегі «Өрттің қабырғасы»). Үйде пайдалануға арналған брандмауэрдің басты қауіпсіздік ерекшелігі - барлық қажетсіз интернет-трафикті бұғаттау. Алайда, бұл брандмауэр жасай алатын барлық нәрселерден алыс. Брандмауэр желі мен компьютер арасында «екенін» ескере отырып, оны барлық кіріс және шығыс желілік трафикті талдау үшін және онымен не істеу керектігін шешу үшін пайдалануға болады. Мысалы, брандмауэр шығыс трафиктің белгілі бір түрін блоктауға, күдікті желі әрекетін немесе барлық желілік қосылыстарды тіркеуге конфигурациялануы мүмкін.
Windows брандмауэрінде сіз трафиктің белгілі бір түріне рұқсат беретін немесе тыйым салатын әртүрлі ережелерді конфигурациялай аласыз. Мысалы, кіріс қосылыстарға тек белгілі бір IP-мекен-жайы бар серверден рұқсат етіледі, ал қалған барлық сұраулар қабылданбайды (бұл сізге компьютерге бағдарламаны жұмыс компьютерінен қосылу қажет болған кезде пайдалы болуы мүмкін, дегенмен VPN қолданған дұрыс).
Брандмауэр әрдайым танымал Windows брандмауэрі сияқты бағдарламалық жасақтама бола бермейді. Корпоративті секторда брандмауэрдің функцияларын орындайтын бағдарламалық жасақтама мен аппараттық жүйелерді пайдалануға болады.
Егер сізде үйде Wi-Fi маршрутизаторы болса (немесе жай маршрутизатор), ол өзінің NAT функциясы арқасында, сонымен қатар, маршрутизаторға қосылған компьютерлер мен басқа құрылғыларға сыртқы қол жеткізуді болдырмайтын аппараттық желіаралық қалқанның бір түрі болады.