Неожиданные детали работы Windows Firewall, настроенного по умолчанию
Содержание
Неожиданные детали работы Windows Firewall, настроенного по умолчанию. И эксперименты по перенастройке
Иногда получается, что при выполнении очередного проекта, я случайно открываю какие-то обстоятельства, которые, вроде, никто не скрывает, можно даже найти документацию, поясняющую суть… Но многие, включая меня, находятся в плену заблуждений, поэтому не ищут ту документацию, полагаясь на совершенно неверную картину мира. У меня уже намечается целый цикл из статей, в которых я просто сообщаю, что всё, оказывается, не так, как многие (включая меня) думали. Была у меня статья про DMA, была статья про производительность шины PCI Express. К этому же циклу можно отнести статью про конфигурационные ПЗУ для ПЛИС Altera.
Сегодня мне хотелось бы рассказать пару слов про работу Windows Firewall, или, как его называют в русифицированной ОС – брандмауэра. В целом, это очень хорошая штука, но в частности… Оказывается, по умолчанию он работает в достаточно интересном режиме. Как говорится: «А пацаны и не знают». Итак, начинаем разбираться, что там к чему.
1. Блокировать доступ в сеть всем неавторизованным процессам
При этом предварительно придется заблокировать все исходящие подключения, а затем вручную разрешать доступ доверенным программам. Так вы обезопасите себя от случайных утечек данных «левыми» программами. Так вы разрешите проверенным программам работать с интернетом, а все остальные будут заблокированы для работы в сети. Даже если приложение попадет на ваш ПК, то отправить что-либо куда-либо уже не сможет.
Заблокировать исходящие соединения можно либо через сторонние защитные приложения, либо через штатный брандмауэр Windows 10. В последнем случае можно взять бесплатную утилиту Windows Firewall Control от Binisoft (ныне входит в состав Malwarebytes). Это весьма удобная графическая оболочка для настройки штатного сетевого экрана Windows 10, которая как раз позволяет очень удобно настроить работу защиты и предотвратить утечки данных.
SimpleWall
SimpleWall — еще одна бесплатная утилита для разрешения и блокирования трафика в Windows. Сразу после запуска, пока вы не нажмете кнопку «Начать фильтрацию», каких-либо действий не выполняется.
После запуска вы можете выбрать режим работы — разрешать или блокировать отмеченные приложения. Обо всех остальных программах, пытающихся получить доступ в Интернет, вы будете получать соответствующее уведомление.
Также, по умолчанию, в SimpleWall уже есть набор правил, блокирующих функции слежки Windows 10.
Скачать SimpleWall можно с сайта https://www.henrypp.org/product/simplewall (установка происходит на английском языке, в самой программе есть русский язык интерфейса).
А вдруг и это будет интересно:
- Windows 10
- Настройка роутера
- Всё про Windows
- Загрузочная флешка
- Лечение вирусов
- Восстановление данных
- Установка с флешки
- В контакте
- Одноклассники
- Android
Почему бы не подписаться?
Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)
12.06.2019 в 09:21
Зачем ставить внешнее решение — встроенного более, чем достаточно, и настраивается довольно просто.
12.06.2019 в 16:32
Да, сам пару дней назад узнал, что WFC стал бесплатным. Очень удобный инструмент. Хороший файрволл у Windows, но настройки у него сделаны настолько неочевидными… Специально, что ли? Ведь сами майки могли бы реализовать этот функционал, но нет — надо все усложнить для рядового пользователя, чтобы он не наделал чего… А он все равно наделает.
Есть ещё Windows 10 Firewall Control, но мне он чего-то не зашёл.
19.05.2020 в 21:45
Windows Firewall Control или SimpleWall? Не знаю, что выбрать, хочу поставить антивирь Есет и какой-то из этих в «пару» к нему. Штатный Есетовский перегружен настройками и часто подвисает при большом количестве правил, кстати, в нем еще и полная «каша» из этих самых правил. Хочу попробовать пожить с кем-то из этих двух.
20.05.2020 в 13:06
Наверное, Windows Firewall Control, но лишь потому что разработчик «посолиднее».
20.05.2020 в 18:05
«Cолидность», в данном случае, особой роли не играет, т.к. Малваребайтс выкупила эту программу у такого же «не солидного» разработчика, которого взяла в штат, обернула прогу в свой интерфейс и сделала ее бесплатной, но с телеметрией, а с тех пор и развития что-то не видно. Плюсы есть у обоих, конечно, буду тестить по очереди 🙂
02.06.2020 в 10:17
Насколько понял стандартный брэндмауэр/firewall использует WFP, TinnyWall и SimpleWall также используют WFP. Нужно ли выключать стандартный firewall когда используются сторонние, или TinnyWall, SimpleWall представляют лишь альтернативное GUI и позволяют работать, настраивать правила стандартного firewall?
02.06.2020 в 13:30
Да, поняли верно. Именно альтернативный GUI, не более того. Т.е. отключать встроенный не нужно.
08.06.2020 в 08:19
Посмотрел обсуждение на github проекта simplewall как раз по моему вопросу github.com/henrypp/simplewall/issues/254 . Насколько смог понять разработчики софтины советуют отключать стандартный firewall. Из обсуждения сделал вывод что simplewall (и видимо tinnywall) не просто GUI, а такие же полноценные софтины как и windows firewall, которые используют в своей работе WFP. Также работа simplewall совместно с windows firewall может быть не корректна, исходя из предположения что правила/настройки windows firewall могут быть более приоритетными для WFP, а правила simplewall могут быть попросту проигнорирован. Где есть знатоки по этой теме, которые истину знают, куда рыть?!)
08.06.2020 в 09:57
Попробовал прочитать всю ветку, вами предложенную. И из ответов ltGuillaume так и не вынес четкого понимания. Единственное, его же ответы навели на мысль: создать противоречащие друг другу правила в том и другом и посмотреть, во что это выльется. Да и то, насколько я понял, для вердикта этого недостаточно.
08.06.2020 в 11:05
Ну или как альтернативы выключать windows firewall
