8 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Неожиданные детали работы Windows Firewall, настроенного по умолчанию

Неожиданные детали работы Windows Firewall, настроенного по умолчанию. И эксперименты по перенастройке

Иногда получается, что при выполнении очередного проекта, я случайно открываю какие-то обстоятельства, которые, вроде, никто не скрывает, можно даже найти документацию, поясняющую суть… Но многие, включая меня, находятся в плену заблуждений, поэтому не ищут ту документацию, полагаясь на совершенно неверную картину мира. У меня уже намечается целый цикл из статей, в которых я просто сообщаю, что всё, оказывается, не так, как многие (включая меня) думали. Была у меня статья про DMA, была статья про производительность шины PCI Express. К этому же циклу можно отнести статью про конфигурационные ПЗУ для ПЛИС Altera.

Сегодня мне хотелось бы рассказать пару слов про работу Windows Firewall, или, как его называют в русифицированной ОС – брандмауэра. В целом, это очень хорошая штука, но в частности… Оказывается, по умолчанию он работает в достаточно интересном режиме. Как говорится: «А пацаны и не знают». Итак, начинаем разбираться, что там к чему.

1. Блокировать доступ в сеть всем неавторизованным процессам

При этом предварительно придется заблокировать все исходящие подключения, а затем вручную разрешать доступ доверенным программам. Так вы обезопасите себя от случайных утечек данных «левыми» программами. Так вы разрешите проверенным программам работать с интернетом, а все остальные будут заблокированы для работы в сети. Даже если приложение попадет на ваш ПК, то отправить что-либо куда-либо уже не сможет.

Читать еще:  ТОП-10 Аналогов Office: Как Cкачать Бесплатный Офис Для Windows?

Заблокировать исходящие соединения можно либо через сторонние защитные приложения, либо через штатный брандмауэр Windows 10. В последнем случае можно взять бесплатную утилиту Windows Firewall Control от Binisoft (ныне входит в состав Malwarebytes). Это весьма удобная графическая оболочка для настройки штатного сетевого экрана Windows 10, которая как раз позволяет очень удобно настроить работу защиты и предотвратить утечки данных.

SimpleWall

SimpleWall — еще одна бесплатная утилита для разрешения и блокирования трафика в Windows. Сразу после запуска, пока вы не нажмете кнопку «Начать фильтрацию», каких-либо действий не выполняется.

После запуска вы можете выбрать режим работы — разрешать или блокировать отмеченные приложения. Обо всех остальных программах, пытающихся получить доступ в Интернет, вы будете получать соответствующее уведомление.

Также, по умолчанию, в SimpleWall уже есть набор правил, блокирующих функции слежки Windows 10.

Скачать SimpleWall можно с сайта https://www.henrypp.org/product/simplewall (установка происходит на английском языке, в самой программе есть русский язык интерфейса).

А вдруг и это будет интересно:

  • Windows 10
  • Настройка роутера
  • Всё про Windows
  • Загрузочная флешка
  • Лечение вирусов
  • Восстановление данных
  • Установка с флешки
  • В контакте
  • Одноклассники
  • Android

Почему бы не подписаться?

Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)

12.06.2019 в 09:21

Зачем ставить внешнее решение — встроенного более, чем достаточно, и настраивается довольно просто.

12.06.2019 в 16:32

Да, сам пару дней назад узнал, что WFC стал бесплатным. Очень удобный инструмент. Хороший файрволл у Windows, но настройки у него сделаны настолько неочевидными… Специально, что ли? Ведь сами майки могли бы реализовать этот функционал, но нет — надо все усложнить для рядового пользователя, чтобы он не наделал чего… А он все равно наделает.
Есть ещё Windows 10 Firewall Control, но мне он чего-то не зашёл.

Читать еще:  Мозилла тандерберд портабл. Вынос версия этой электронной почты менеджера

19.05.2020 в 21:45

Windows Firewall Control или SimpleWall? Не знаю, что выбрать, хочу поставить антивирь Есет и какой-то из этих в «пару» к нему. Штатный Есетовский перегружен настройками и часто подвисает при большом количестве правил, кстати, в нем еще и полная «каша» из этих самых правил. Хочу попробовать пожить с кем-то из этих двух.

20.05.2020 в 13:06

Наверное, Windows Firewall Control, но лишь потому что разработчик «посолиднее».

20.05.2020 в 18:05

«Cолидность», в данном случае, особой роли не играет, т.к. Малваребайтс выкупила эту программу у такого же «не солидного» разработчика, которого взяла в штат, обернула прогу в свой интерфейс и сделала ее бесплатной, но с телеметрией, а с тех пор и развития что-то не видно. Плюсы есть у обоих, конечно, буду тестить по очереди 🙂

02.06.2020 в 10:17

Насколько понял стандартный брэндмауэр/firewall использует WFP, TinnyWall и SimpleWall также используют WFP. Нужно ли выключать стандартный firewall когда используются сторонние, или TinnyWall, SimpleWall представляют лишь альтернативное GUI и позволяют работать, настраивать правила стандартного firewall?

02.06.2020 в 13:30

Да, поняли верно. Именно альтернативный GUI, не более того. Т.е. отключать встроенный не нужно.

08.06.2020 в 08:19

Посмотрел обсуждение на github проекта simplewall как раз по моему вопросу github.com/henrypp/simplewall/issues/254 . Насколько смог понять разработчики софтины советуют отключать стандартный firewall. Из обсуждения сделал вывод что simplewall (и видимо tinnywall) не просто GUI, а такие же полноценные софтины как и windows firewall, которые используют в своей работе WFP. Также работа simplewall совместно с windows firewall может быть не корректна, исходя из предположения что правила/настройки windows firewall могут быть более приоритетными для WFP, а правила simplewall могут быть попросту проигнорирован. Где есть знатоки по этой теме, которые истину знают, куда рыть?!)

Читать еще:  Как объединить почту яндекс и майл. Почтовые хитрости. Что можно делать с собранными письмами

08.06.2020 в 09:57

Попробовал прочитать всю ветку, вами предложенную. И из ответов ltGuillaume так и не вынес четкого понимания. Единственное, его же ответы навели на мысль: создать противоречащие друг другу правила в том и другом и посмотреть, во что это выльется. Да и то, насколько я понял, для вердикта этого недостаточно.

08.06.2020 в 11:05

Ну или как альтернативы выключать windows firewall

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector