Софт

фаервол в windows 7

Рейтинг: 5.0/5.0 (1001 проголосовавших)

Категория: Windows: Расширения

Описание

Как отключить Firewall в Windows 7

Как отключить Firewall в Windows 7? Простой способ

Файерволом является специальная программа, которая разработана для предоставления защиты компьютера от различных хакерских посягательств на персональные данные пользователя. Работает эта программа по простому принципу.

Файервол сканирует все поступающие из интернета данные и при выявлении сомнительных объектов блокирует трафик. Невзирая на то, что эта программа обеспечивает защиту компьютера, иногда требуется его отключить. Это необходимо делать в случае инсталляции стороннего файервола, поскольку возможны конфликты с установленным защитником.

Многие пользователи операционной системы Windows, особенно начинающие, понятия не имеют, как его отключить, хотя сделать это достаточно просто. Для этого необходимо зайти в меню «Пуск» и выбрать «Панель управления». Здесь следует посетить вкладку «Система и безопасность», а потом зайти в раздел «Брандмауэр Windows». В появившемся окне, требуется щелкнуть на «Включение и отключение брандмауэра Windows».

Включение и выключение файервола

После этих действий на экран выскочит окно для изменения параметров файервола. Здесь предлагается включить или выключить файервол. Чтобы его отключить, необходимо поставить галочки возле пункта «Отключить брандмауэр Windows 7 (не рекомендуется)». Для сохранения измененных параметров нужно кликнуть OK.

Кроме того, отключить файервол можно, используя специальную службу. Для этого необходимо зайти в меню «Пуск» и выбрать «Панель управления». Затем следует перейти во вкладку «Система и безопасность», в ней открыть «Администрирование», а потом «Службы». В этом окне будет отображен перечень служб, среди которых необходимо найти «Брандмауэр Windows».

После этого требуется щелкнуть по ней ПКМ и выбрать «Свойства». Затем на экране появится окно с параметрами этой службы. Чтобы она осталась, требуется переключить вид запуска с «Автоматически» на «Отключена», а затем кликнуть на клавишу «Оставить». Чтобы все изменения параметров сохранились, необходимо кликнуть на OK и перезапустить ПК. Вследствие этого ОС обновиться и файервол отключится.

Это весь процесс отключения файервола операционной системы Windows. Как видно, процедура довольно простая, и справится с ней сможет даже начинающий пользователь без посторонней помощи. Стоит помнить, что отключение одного файервола без подключения другого существенно снижает защиту компьютера.

Похожие статьи

Запись опубликована 26.07.2015 автором katrinas11 в рубрике Антивирусы. Отблагодари меня, поделись ссылкой с друзьями в социальных сетях:

фаервол в windows 7:

  • скачать
  • скачать
  • Другие статьи, обзоры программ, новости

    Как отключить фаервол

    Как отключить фаервол

    Вопрос, как отключить фаервол, некоторым кажется нелогичным. Зачем, казалось бы, отключать его, если он защищает Windows от угроз? Но бывают причины, по которым это бывает нужно сделать.

    Зачем отключать фаервол?

    Фаервол, или брандмауэр – это специальное средство защиты, которое называют также сетевым экраном. Оно блокирует подозрительную сетевую активность, чтобы не допустить взлома безопасности и проникновения в систему вирусов. Но в некоторых случаях «защитник может и перестараться». Например:

    1. Вы подключились к беспроводной сети, которую фаервол счёт подозрительной, и он не позволяет вам нормально работать, а вам очень нужно (настолько нужно, что вопрос безопасности не приоритетен).
    2. Сетевая игра или определённый сайт пересылают сведения, и вы точно знаете, что это законно и что это не взлом, но «защитник Windows» с вами не согласен и блокирует доступ.
    3. Какая-либо программа (например, торрент-клиент) требует доступа к сети, а фаервол, опять-таки, считает её активность подозрительной. Но вам эта программа очень нужна.

    В некоторых случая фаервол может снизить скорость доступа в интернет.

    Для таких случаев бывает полезно знать, как отключать фаервол в Windows 7. Это займёт у вас всего пару минут.

    Отключение фаервола Windows

    Если вам не приходилось раньше интересоваться, как можно отключить фаервол, то вы убедитесь, что это совсем нетрудно. Итак, вот что нужно сделать:

    1. Откройте «Панель управления».
    2. Выберите элемент «Брандмауэр Windows». Перед вами откроется окно сведений о том, какие сети подключены и работает ли брандмауэр.
    3. Выберите в меню слева команду «Включение и отключение брандмауэра Windows».
    4. Установите необходимые параметры безопасности и уведомлений.
    5. Нажмите кнопку «ОК» внизу окна.

    Готовой! Брандмауэр Windows, как и любой другой компонент, может быть отключён по вашему желанию. Если он мешает вашей работе – совсем не нужно бросаться в Интернет с паническим вопросом о том, как правильно отключить фаервол виндовс. Вы вполне можете самостоятельно справиться со всеми проблемами, чтобы чрезмерно «параноидальный» защитник не мешал вашей нормальной работе в Интернете.

    GD Star Rating

    Настройка брандмауэра файервола Windows 7 Seven

    Файервол (брандмауэр ) Windows Старый друг в новом обличье и с новыми

    функциями — брандмауэр Windows 7

    Брандмауэр (Brandmauer) — термин из немецкого языка аналог в английском - это firewall в его оригинальном значении (стена, которая разделяет смежные здания, предохраняя от распространения пожара).

    Кстати, теперь уже, и в области компьютерных технологий в немецком языке употребляется слово firewall

    Первоначально операционная система Windows ХР включала так называемый брандмауэр подключения к Интернету (Internet Connection Firewall), который по умолчанию был выключен из-за проблем совместимости с большинством приложений.

    При этом диалоговое окно настройки Internet Connection Firewall находилось глубоко в сетевых настройках системы, поэтому многие пользователи не находили данную надстройку.

    В результате в середине 2003 года компьютерный червь Blaster атаковал большое число компьютеров под управлением Windows ХР, используя уязвимость в службе - Удаленный вызов процедур.

    А еще через несколько месяцев червь Sasser провел аналогичную атаку. В следующем году активное распространение этих вирусов успешно продолжилось.

    В результате компания Microsoft подверглась серьезной критике со стороны как сетевых администраторов, так и конечных пользователей и поэтому решила кардинально улучшить интерфейс и функциональность Internet Connection Firewall, а также присвоить ему новое название — брандмауэр Windows.

    В брандмауэр Windows был встроен журнал безопасности, который позволяет фиксировать IP-адреса и другие данные, относящиеся к соединениям в домашних и офисных сетях или в Интернете. В нем существовала воз­можность записывать как успешные подключения, так и пропущенные пакеты.

    Это позволяет отслеживать, когда компьютер в сети подключается, например, к веб-сайту. Следует отметить, что данная возможность по умолчанию отключена (ее может включить системный администратор).

    Официально новоиспеченный брандмауэр Windows был выпущен в составе крупного обновления Service Pack 2 для операционной системы Windows ХР.

    Все типы сетевых подключений, такие как проводное, беспроводное, VPN и даже FireWire, по умолчанию фильтруются через брандмауэр (с некоторыми встроенными исключениями, разрешающими соединение для машин из локальной сети).

    Подобная реализация позволяет устранить проблему, когда правило фильтрации применяется лишь через несколько секунд после открытия соединения, создавая тем самым уязвимость.

    Стоит отметить, что брандмауэр для операционной системы Windows ХР не работает с исходящими соединениями — он позволяет фильтровать только входящие подключения.

    Нельзя не упомянуть тот факт, что сначала новый брандмауэр Windows, включенный в SP2, был встречен критически, поскольку некоторые вебсайты сообщили о проблемах совместимости со многими приложениями (большинство из которых решалось добавлением исключений в брандмауэр), и крупные корпорации не спешили внедрять пакет обновлений SP2 на компьютеры своих сотрудников.

    Затем, в марте 2005 года, Microsoft выпустила пакет обновлений SP1 для серверной операционной системы Windows Server 2003, который включал несколько улучшений в брандмауэр данной серверной операционной системы, но существенных изменений внесено так и не было.

    С выходом операционной системы Windows Vista компания Microsoft добавила в свой брандмауэр новые возможности. улучшающие его развертывание в корпоративной среде, а также упростила его управление простыми пользователями.

    Теперь, с выходом новой операционной системы Windows 7 и улучшением ряда сетевых настроек, облик брандмауэра также претерпел некоторые изменения. Однако справедливости ради стоит отметить, что основная функциональная часть брандмауэра практически не изменилась, за исключением нескольких доработок.

    Рис. 1. Диалоговое окно брандмауэра в Windows Vista

    Простая настройка файрвола

    Брандмауэр в Windows препятствует несанкционированному доступу вредоносных программ из Интернета и локальной сети. Последняя версия брандмауэра в операционной системе Windows 7 выглядит несколько иначе, чем в Windows Vista.

    При переходе на брандмауэр в Windows Vista пользователю выдавалось недостаточно информативное диалоговое окно, показанное на рис. 1.

    В новой операционной системе Windows 7 стандартное диалоговое окно брандмауэра было модернизировано и сейчас имеет облик, показанный на рис. 2.

    Рис. 2. Диалоговое окно брандмауэра в Windows 7

    Как видите, диалоговое окно брандмауэра претерпело значительные изменения. Сразу стоит обратить внимание читателей, что основным нововведением брандмауэра в операционной системе Windows 7 является одновременная работа нескольких сетевых профилей.

    Доступные сетевые профили: доменный — доменная сеть в организации, автоматически определяемая системой;

    • общественный — публичные (общедоступные и беспроводные) сети, например в кафе или аэропорту;

    • домашний — домашние или рабочие сети.

    В операционной системе Windows Vista только один профиль мог быть активен в любой момент времени. Если было включено несколько профилей брандмауэра, наиболее безопасный из них становился активным.

    Например, при одновременном подключении к публичной и домашней сетям активным становился общественный профиль, обеспечивающий более высокую сетевую безопасность системы.

    В операционной системе Windows 7 все три профиля могут быть активны одновременно, обеспечивая соответствующий уровень безопасности для каждой сети, при этом неважно, сколько сетей на данный момент активно. Также следует отметить, что пользовательский интерфейс брандмаэура в панели управления стал более информативным.

    Для каждого активного профиля отображаются дополнитель­ные сведения о текущих настройках профиля. В левой части панели управления брандмауэром добавились две ссылки: изменение параметров уведомления и включение/отключение брандмауэра Windows. И при этом обе эти ссылки ведут на одно окно настройки параметров брандмауэра (рис. 3).

    Рис. 3. Диалоговое окно настройки брандмауэра в Windows 7

    В этом диалоговом окне настраиваются параметры включения/отключения брандмауэра для того или иного профиля, а также уведомление о блокировке программ.

    Стоит отметить, что Microsoft пошла навстречу пользователям, поскольку в Windows Vista уведомление о блокировке программ по умолчанию было отключено и пользователи часто жаловались на такую систему блокировки.

    Также для каждого из профилей доступна уже известная функция блокировки всех входящих подключений, которая работает для всех соединений, невзирая на установленные правила исключений.

    В Windows Vista в диалоговом окне настройки брандмауэра, помимо пере­численных функций, которые имеются в ОС Windows 7, есть еще две закладки, касающиеся списка исключений для программ, добавления новых программ, а также списка сетей, к которым применяются правила брандмауэра (рис. 4).

    Рис. 4 Диалоговое окно настройки брандмауэра в Windows Vista

    Таким образом, в новой операционной системе Windows 7 добавить программу в исключения брандмауэра достаточно просто, поскольку такая функция сразу выведена в левой части диалогового окна.

    Если пользователю требуется настроить разрешения для конкретной программы, компонента операционной системы или порта, то ему необходимо открыть диалоговое окно, скрывающееся под ссылкой с очень длинным названием:

    Разрешить запуск программы или компонента через брандмауэр Windows в левой панели, и затем в открывшемся окне нажать кнопку Изменить параметры (рис. 5).

    Рис. 5. Диалоговое окно настройки исключений в брандмауэре в Windows 7

    Затем пользователю нужно выбрать необходимый компонент и установить разрешения для каждого из профилей. Для добавления в список конкретной программы необходимо нажать на кнопку Разрешить другую программу.

    Также стоит отметить, что при блокировке программы, которая не добавлена в список исключений, появится диалоговое окно, показанное на рис. 6.

    Рис. 6. Диалоговое окно блокировки программы в Windows 7

    Такое системное сообщение позволяет сразу выбрать доступ программы через все три профайла сети. Это более удобное решение, поскольку дает пользователю возможность более гибко контролировать доступ к программам в зависимости от типа используемого подключения.

    Но вернемся к более точной настройке брандмауэра. Конечно, брандмауэр можно запускать и другими способами.

    Напомним, что командная строка в Windows 7 вызывается командой cmd, набранной в строке поиска, и последующим нажатием кнопки Enter. Также более простым образом можно вызвать строку запуска (в новой операционной системе она совмещена с поиском) — нажатием комбинации клавиш Win + R.

    Эта версия брандмауэра, как и предыдущие, предполагает возможность сброса настроек. Чтобы восстановить стандартные значения брандмауэра, необходимо щелкнуть на ссылке Восстановить умолчания в левой панели.

    ==============

    =========================

    Ранее, в операционной системе Windows Vista, эта опция называлась Обновить параметры. В открывшемся окне необходимо подтвердить желание вернуть всё на круги своя.

    Стоит отметить, что отключение встроенного брандмауэра не рекомендуется ни при каких обстоятельствах, кроме использования допол­нительного брандмауэра стороннего разработчика.

    Обычно при установке брандмауэра стороннего производителя встроенный брандмауэр Windows автоматически отключается.

    Применение любого брандмауэра предотвратит большинство атак различных сетевых червей, и в большинстве случаев домашним пользователям подойдут именно стандартные параметры брандмауэра.

    Расширенная настройка брандмауэра firewall

    Когда необходима более точная настройка параметров брандмауэра, пользователь может выбрать специальный расширенный режим, который реализован с помощью оснастки консоли управления Microsoft (ММС).

    В операционной системе Windows Vista, чтобы войти в этот режим, необходимо выполнить переход: Панель управления —> Администрирование —> Брандмауэр Windows в режиме повышенной безопасности. Соответственно об этой возможности брандмауэра мало кто знал.

    Теперь эта оснастка легко вызывается в левой панели простого варианта управления брандмауэром.

    В левой части панели находится специальная ссылка Дополнительные параметры, которая и ссылается на расширенную настройку брандмауэра (режим повышенной безопасности).

    Стоит отметить, что войти в режим повышенной безопасности можно, выполнив команду вызова оснастки от имени администратора wf .msc (рис. 7).

    Рис. 7. Оснастка режима повышенной безопасности брандмауэра

    Данный элемент управления ориентирован уже не на домашних пользователей, а в большей степени на системных администраторов.

    В режиме повышенной безопасности брандмауэр позволяет конфигурировать и управлять настройками безопасности не только локального компьютера, но и удаленных компьютеров и объектов групповой политики.

    Для всех профилей по умолчанию уже существуют предустановленные наборы правил, включающие пропуск трафика для важнейших компонентов системы (загрузка обновлений, работа программ стека TCP-IP и др.).

    Конечно, пользователь может изменять их по собственному желанию, добавлять и удалять собственные правила для входящих и исходящих подключений. Создание новых правил реализовано с помощью специального мастера (рис. 8).

    Рис. 8. Мастер создания нового правила брандмауэра

    Как видно из рис. 8, существует возможность создания правила для конкретной программы (тогда указывается программа, а операционная система сама определяет порты использования), для конкретного порта TCP или UDP и применения предустановленного правила. Также имеется возможность полностью настроить правило вручную.

    В брандмауэре операционной системы Windows 7 сделано много изменений по сравнению с системой Windows Vista. Так, для каждого профиля фильтрация трафика теперь возможна на основе большего числа дополнительных параметров, среди них:

    • пользователи и группы службы каталогов Active Directory

    • исходные и целевые IP-адреса

    • параметры IPsec

    • типы сетевых интерфейсов

    • различные службы

    Каждое правило может быть применено ко всем профилям сетей или к каким-то определенным.

    Таким образом, новая версия брандмауэра позволяет более гибко настраивать правила в зависимости от нахождения компьютера в той или компьютерной сети, поскольку теперь могут быть активными несколько профилей сети.

    Однако большинство неспецифических параметров в настройке брандмауэра не претерпели существенных изменений.

    Так, при работе мастера правил для входящих/исходящих подключений было изменено диалоговое окно, имеющее отношение к безопасности подключения (рис. 9 и 10).

    Рис. 9. Мастер создания правил брандмауэра Windows Vista

    Рис. 10 Мастер создания правил брандмауэра Windows 7

    Однако более подробный рассказ обо всех возможностях тонкой настройки брандмауэра Windows 7 (Seven) выходит за рамки нашей статьи о нововведениях.

    Более детальную информацию о настройке интегрированного брандмауэра Windows 7 можно получить на сайте Miscrosoft.

    Понравилась статья? Добавьте страницу в закладки!

    Поделитесь с друзьями или поставьте закладку на эту страницу,

    если планируете зайти на нее позже. (Настройка брандмауэра

    файервол Windows 7 Seven | межсетевой экран Win7 )

    Все программы, скачать быстро и бесплатно

    Если вы введете в поисковике вопрос «Как отключить фаервол в Windows 7 ?», то увидите очень много информации по этому поводу. Однако она является поверхностной и не структурированной. Задавая такой вопрос, пользователи персональных компьютеров хотят отключить стандартный брандмауэр, что стоит в Windows 7.

    Два слова про то, что собственно представляет собой это приложение. С английского слово переводится как «стена против огня». В этом случае в роли стены у нас выступает некий межсетевой экран, основной задачей которого является предотвращение утечки информации в сеть интернет, а так же защита компьютера от вирусов и файлов, приносящих ему вред. Он есть буферной зоной между трафиком, который входит на ПК, и тем который выходит в сеть на сервера.

    «Зачем же его отключать?». Это вполне логичный вопрос, ведь брандмауэр такой полезный, и не просто так установлен в системе по умолчанию. Большинство опытных специалистов скажут, что отключать фаервол не желательно. Ведь он гарантирует вам системную защиту от вирусов и шпионских программ, прекрасно взаимодействует с вашим антивирусом. Но не стоит путать его с самим антивирусом и ставить их в один ряд. Уберечь он может, но удалить просканированные вирусы – нет.

    Фаервол отключают по одной причине. Заменят эту программу на аналогичную, с такими же функциями. Но прежде чем отключить его или променять на другой утилит, следует задуматься. Фаервол есть очень надежной защитой вашему компьютеру, и максимально совместим с системой.

    Если вы решились отключить фаервол на своем Windows 7, то существует два пути.

    Что бы отключить фаервол первым способом нужно через меню «Пуск» зайти в «Панель управления». Далее ищем «Брандмауэр Windows». Слева будет панель. Там выбираем «Включение и выключение брандмауэра». Должна стоять галочка напротив «Подключено». Ну и последний пункт. Стоит поставить галочку напротив «Отключено».

    Во втором способе система отключает службу «Брандмауэр» полностью, вне зависимости от установленных настроек. То самое «Панель управление». Ищем пункт «Администрирование» далее нажимаем на «Службы». Перед вами будет список, среди которого вы выбираете и жмете на «Брандмауэр Windows». И потом в высветившемся окошки нажимаем кнопочку «Стоп»».

    В случае установки стороннего фаервола, стандартный необходимо отключать, во избежание грядущих конфликтов между ними на системному уровне. Они могут привести к тому, что компьютер начнет «зависать» и работать на много медленнее.

    Как отключить firewall Windows 7? Пошаговое руководство

    Как отключить firewall Windows 7? Пошаговое руководство.

    Для чего нужен фаервол?

    Фаервол (firewall), или брандмауэр Windows - это совокупность аппаратных и программных средств, предназначенных для защиты компьютера от кибератак извне. Персональный фаервол незаменим в том случае, когда пользователь подключается к интернету напрямую. По статистике, незащищенный компьютер уже после двух минут сеанса со стопроцентной вероятностью подхватит порцию вирусов. Неопытному пользователю трудно не только понять то, как отключить firewall, а даже отличить брандмауэр от антивируса, ведь вроде бы обе эти программы предназначены для защиты операционной системы. Так вот, антивирус защищает компьютер "изнутри", сканируя систему и удаляя или изолируя зараженные файлы. Фаервол же служит неким фильтром для сетевых пакетов, поступающих извне. Те пакеты, которые не соответствуют заданным параметрам, просто не пройдут сквозь "стенку".

    Как отключить firewall и для чего это нужно?

    Несмотря на то, что "родной" брандмауэр Windows достаточно надежен при правильных пользовательских настройках, мало кто им пользуется. Дело в том, что антивирусы, которые ставятся на персональные компьютеры, часто поставляются вместе с фаерволом. Однако два брандмауэра на одном устройстве не могут функционировать корректно, конфликт приложений в этих случаях - нередкое явление. И тут у непосвященного пользователя возникает вопрос о том, как отключить firewall. Разберем алгоритм отключения брандмауэра на примере самой популярной версии операционной системы.

    Как отключить firewall Windows 7?

    1. Заходим по следующему пути: Пуск/ Панель управления/ Брандмауэр Windows. Нашему взору откроется несколько окон, в каждом из которых показан статус фаервола, нам необходимо везде поставить статус "Отключить". Однако перед тем, как отключить firewall, прервите текущее соединение с интернетом.

    2. После того как отключили сам фаервол, необходимо отключить службу, отвечающую за запуск приложения. Если этого не сделать, брандмауэр будет запускаться каждый раз после загрузки системы. Как найти службу брандмауээра? Для этого в меню "Панели управления" находим раздел "Администрирование", далее "Службы", в представленном списке находим пункт "Брандмауэр Windows", ставим "Отключить". Если вы захотите заново включить персональный фаервол, то совершите все действия в обратном порядке, то есть сначала запустите службу, а уж потом и сам брандмауэр. Иначе не избежать всплывающих ошибок.

    3. Убираем фаервол из списка автозагрузки. Для этого жмем Пуск/ Выполнить/ msconfig/ вкладка Автозагрузка/ убираем галочку напротив соответствующей программы.

    Выбираем надежный фаервол

    Итак, мы ознакомились с тем, что такое firewall, как отключить и включить его. Теперь можно узнать, какой из брандмауэров лучше всего справится с защитой вашего компьютера. Заслуженное первое место в номинации "Надежность" на сегодняшний день занимает ZoneAlarm Pro - супернавороченный фаервол со множеством функций. Однако если вам не требуется хранить огромные массивы конфиденциальных данных, выберите вариант попроще, например, Agnitum Outpost Firewall Pro или Comodo Personal Firewall Pro. Эти фаерволы нетребовательны к системной памяти, имеют множество полезных заводских установок, дружественный к пользователю интерфейс, а также несколько рабочих режимов.

    Что нового в брандмауэре Windows 7?

    Что нового в брандмауэре Windows 7?

    С момента появления первого брандмауэра, встроенного в операционную систему (файервол интернет соединения) в Windows XP компания Microsoft постепенно улучшает брандмауэр в каждой последующей версии ОС Windows. Хотя брандмауэр Windows Firewall включенный в версию самой последней клиентской ОС Windows 7 скорее эволюционный, чем революционный, он предлагает множество отличных настроек, которые более дружественны пользователю и, как минимум, одно большое изменение, которое имеет большое значение для мобильных пользователей. В этой статье мы рассмотрим брандмауэр в Windows 7, и я покажу вам, как настраивать несколько активных политик брандмауэра на нем.

    Эволюция брандмауэра Windows Firewall

    Программный брандмауэр в Windows XP был элементарным, рудиментарным и защищал исключительно входящий трафик, блокируя входящие соединения, которые не были инициированы вашим компьютером. По умолчанию он был выключен. Во втором пакете обновления брандмауэр уже был включен по умолчанию, и позволял администраторам включать его через групповую политику. Брандмауэр Vista был построен на новой платформе фильтрации (Windows Filtering Platform - WFP) и давал возможность фильтровать исходящий трафик с помощью оснастки Advanced Security MMC. В Windows 7 компания Microsoft еще сильнее изменила брандмауэр и сделала его более полезным, особенно для мобильных компьютеров, путем добавления поддержки нескольких активных политик брандмауэра.

    Введение в брандмауэр Windows 7 Firewall

    Как и в случае с Vista, основные параметры брандмауэра Windows 7 доступны через панель управления. В отличие от Vista, вы также можете получить доступ к дополнительным настройкам (включая конфигурацию фильтрации исходящих подключений) из панели управления, а не использовать пустую консоль и добавлять в нее оснастку. Просто нажмите на кнопку Дополнительные настройки (Advanced Settings) в левой панели, как показано на рисунке 1.

    Рисунок 1: В Windows 7 вы можете получить доступ к дополнительным настройкам брандмауэра из панели управления

    Дополнительные сетевые опции

    Брандмауэр Vista позволяет вам выбирать работу с частной сетью или публичной. В Windows 7 у вас есть три варианта на выбор – публичная сеть, домашняя сеть или рабочая сеть. Две последние опции считаются частными сетями.

    Если вы выберите опцию "домашняя сеть", вы сможете настраивать Домашнюю группу (Homegroup). В этом случае обнаружение сети будет автоматически включено, и вы сможете увидеть другие компьютеры и устройства в сети, они будут видеть ваш компьютер. Компьютеры, принадлежащие к домашней группе, могут совместно использовать рисунки, музыку, видео и библиотеки документов, а также такие аппаратные устройства, как принтеры. Если в вашей библиотеке есть папки, к которым вы не хотите предоставлять общий доступ, вы можете исключить их.

    Если вы выберите рабочую сеть, обнаружение сети будет включено по умолчанию, но вы сможете создавать или присоединяться к домашней группе. Если вы присоединяете компьютер к домену Windows (Панель управления | Система | Дополнительные настройки системы | закладка Имя компьютера) и аутентифицируетесь на контроллере домена, брандмауэр автоматически распознает сеть в качестве доменной сети.

    "Публичная сеть" является подходящим выбором для подключения к публичным wi-fi сетям в аэропорту, гостинице или кафе, либо при использовании мобильных устройств для подключения. Обнаружение будет выключено по умолчанию, чтобы другие компьютеры в сети вас не видели, и вы не сможете создать или принадлежать к домашней группе.

    Во всех типах сетей брандмауэр Windows 7 по умолчанию блокирует подключения к программам, которые отсутствуют в списке исключений. Windows 7 позволяет настраивать параметры для каждого типа сети отдельно, как показано на рисунке 2.

    Рисунок 2: Windows 7 позволяет настраивать параметры для каждого типа сети отдельно

    Несколько активных профилей

    В Vista, даже несмотря на то, что у вас были профили для публичной и частной сети, активной могла быть только одна из них. Если ваш компьютер был подключен к двум различным сетям, удача на этом заканчивалась. Для всех подключений применялся тот профиль, который имел самые жесткие ограничения, а это означало, что вы могли делать только то, что разрешено в вашей частной сети, поскольку вам приходилось работать в рамках правил для частной сети, даже при работе в публичной сети. В Windows 7 (и Server 2008 R2) различные профили могут быть активны для каждого сетевого адаптера. Подключение частной сети работает в соответствие с правилами для частной сети, а трафик публичной сети использует эти правила.

    Мелочи, которые имеют большое значение

    Во многих случаях увеличение уровня полезности как правило концентрируется вокруг небольших изменений, и компания Microsoft прислушивалась ко мнению своих пользователей и применила некоторые из этих «мелочей, имеющих большое значение» в брандмауэр Windows 7. Например, в Vista, когда вы создаете правило брандмауэра, вам необходимо указать номера портов и IP адреса отдельно. Теперь вы можете указывать диапазон адресов, что значительно сокращает время, затрачиваемое на выполнение этих административных задач.

    Можно также создавать правило безопасности подключения, которое указывает то, как порты или протоколы должны соответствовать требованиям IPsec, прямо в консоли брандмауэра, а не использовать команду netsh. Для тех, кто предпочитает графический пользовательский интерфейс, это будет очень полезным усовершенствованием.

    Правила безопасности подключений также поддерживают динамическое шифрование. Это означает, что, если сервер получает незашифрованное (но аутентифицированное) сообщение от клиентского компьютера, ассоциация безопасности может быть тут же пересмотрена, чтобы требовать шифрования, а это обеспечивает более безопасное подключение.

    Настройка профилей в дополнительных параметрах

    Используя консоль Дополнительные параметры (Advanced Settings), вы можете настроить опции для профиля каждого типа сети, как показано на рисунке 3.

    Рисунок 3: Можно настраивать опции для каждого сетевого профиля с помощью консоли Дополнительные параметры

    Blogs - Продукты и технологии Microsoft - Site Home - TechNet Blogs

    Firewall в Windows 7

    Подходит к концу наше очередное “турне” :) с семинарами TechDays по городам России. Мне осталось посетить Калининград (12 марта) и Краснодар (17 марта). Один из докладов семинара посвящен технологиям безопасности Windows 7. И поскольку все нововведения в этой области за один доклад конечно же не объять, постараюсь в своем блоге уделить внимание тем аспектам безопасности, о которых мы в рамках семинара не говорили вообще, или говорили недостаточно подробно.

    Этот пост посвящен новым возможностям встроенного в Windows 7 firewall. Первая и главная, как мне кажется, особенность firewall в Windows 7 заключается в том, что несколько профилей могут быть активными одновременно.

    Несколько активных профилей

    Напомню, начиная с Windows Vista, встроенный firewall поддерживает три профиля – domain, private и public (в XP их было два – domain и standard). Каждый профиль представляет собой набор применяемых firewall-ом правил. Всякий раз, когда компьютер подключается к сети, ОС пытается идентифицировать эту сеть и применить соответствующий профиль. В частности, если в сети доступен контроллер домена, которому принадлежит данный компьютер, автоматически применяется доменный профиль. Если же в новой сети, к которой компьютер подключился, контроллер домена отсутствует, применяется наиболее ограничивающий public-профиль. При этом перед пользователем возникает окно, в котором можно явным образом выбрать профиль для данной сети.

    Служба Network Location Awareness (NLA) сохраняет информацию о сети в специальной базе данных. Когда в следующий раз компьютер подключится к этой сети, и NLA успешно ее идентифицирует на основе сохраненной в базе информации, firewall автоматически применит соответствующий профиль. 

    Так вот в Windows Vista в каждый момент времени только один профиль может быть активным. То есть в каждый момент времени настройки только одного профиля применяются ко всем сетевым интерфейсам, для которых firewall включен. Это порождает определенные проблемы. Например, в доменном профиле администратор разрешил входящие подключения для некоторого бизнес-приложения (Microsoft Office Groove, как вариант). Пользователь работает на ноутбуке в доменной сети и использует это бизнес-приложение. Предположим, пользователь перемещается в переговорную комнату, из которой доступна некоторая публичная WiFi-сеть, скажем, офиса соседнего этажа или оператора мобильной связи. WiFi-адаптер ноутбука автоматически подключается к этой публичной сети, и для нее должен быть применен профиль public. В подобной ситуации, когда адаптеры “смотрят” в разные сети, Vista всегда применяет наиболее ограничивающий профиль, то есть public, в котором, в свою очередь, все входящие подключения запрещены. Как следствие, наше бизнес-приложение перестает корректно работать. Другой пример – VPN. Все тот же пользователь со своего ноутбука пытается получить доступ к корпоративным ресурсам, но уже из дома. Он устанавливает VPN-подключение, и перед ним вся корпоративная сеть. Однако поскольку для VPN-подключения используется, например, private-профиль, настройки доменного профиля firewall-а не применяются, и бизнес-приложение опять не работает так, как надо. Все это создает определенную головную боль для ИТ-отдела компании.       

    Windows 7 поддерживает такие же три профиля firewall. Однако, одновременно сразу несколько профилей могут быть активными. Каждый сетевой адаптер использует наиболее подходящий профиль для той сети, к которой он подключен.  

    Стало быть, после подключения из Интернет-кафе с помощью VPN к корпоративной сети, ко всему трафику, следующему через VPN-туннель, применяется доменный профиль, в то время как весь остальной трафик защищен профилем public. Демонстрацию этого функционала вы можете посмотреть в моем докладе: “XP, Vista, Win7 – вчера, сегодня, завтра. Технологии безопасности” на сайте TechDays .  

    Настройка исключений для нескольких профилей

    Есть несколько усовершенствований в интерфейсе аплета Windows Firewall в панели управления. Раньше, при настройке исключений, то есть указании, какому приложению разрешено работать через firewall, настройки сохранялись в текущем (активном в настоящий момент) профиле. В Windows 7 можно явным образом выбрать один или несколько профилей, на которые распространяется данное исключение.

    Подобная возможность есть и при появлении оповещения о том, что некоторое приложение пытается работать через firewall.

    Подчеркну, что речь идет именно об аплете Windows Firewall. Если создавать правило с помощью Windows Firewall with Advanced Security, то и в Vista, и в Windows 7 создаваемое правило можно сразу же распространить на несколько профилей.

    Включение/выключение firewall для профилей

    В Windows 7 можно довольно легко включить или выключить firewall, а также оповещения о блокировании приложений для конкретного профиля или профилей.

    Дополнительные ссылки

    С помощью дополнительных ссылок из аплета Windows Firewall в “семерке” можно быстро перейти к консоли Windows Firewall with Advanced Security, настройкам по умолчанию или к инструменту разрешения проблем.

    Исключения для пользователей и компьютеров

    При создании правил в Windows Vista можно было задействовать IPSec и указать, что соединения разрешены для конкретных пользователей и/или компьютеров. В Windows 7 плюс к этому можно задавать исключения для пользователей и/или компьютеров.

    Добавлю также, что для разработчиков третьих фирм доступен обновленный API, позволяющий, с одной стороны, добавлять свой функционал, с другой, задействовать только нужные возможности встроенного firewall. Например, разработчик может реализовать свои политики управления firewall, но при этом опираться на встроенные политики IPSec. Остается надеяться, что перечисленные нововведения остановят ИТ-специалистов от необдуманного отключения встроенного firewall-а и помогут реализовать более эффективную защиту рабочих станций и серверов предприятия.

    Как отключить брандмауэр Windows 7 ХP 8

    Как отключить брандмауэр Windows 7?

    Брандмауэр, или как его еще называют файрвол, или же межсетевой экран, защищает на компьютер от вторжений и утечки информации. В идеале брандмауэр должен быть отдельной программой (Comodo Firewall, Outpost Firewall и др.). Однако такие программы занимают много места, а так же требуют много времени и знаний для настройки. Как следствие многие пользователи предпочитают использовать встроенный в Windows брандмауэр. Известно, что все современные антивирусы имеют встроенный фаервол, как следствие многие пользователи задумываются как отключить брандмауэр в Windows 7 .

    Как отключить файрвол Windows 7?

    Отметим, что в сравнение в брандмауэром в Windows XP, Windows 7 обладает более надежной защитой, а следовательно отключать его нужно только если вы уверенны, что вы меняете свой файрвол, на что-то более надежное.

    • «Пуск» — «Панель управления» — окно включения/отключения брандмауэра

    В зависимости от вида представления панели управления, иконка файрвола будет размещаться по разному:

    • Для классического представления
  • Для категорий («Система и безопасность» — «Брандмауэр»)
  • В окне настроек откройте «Включение и отключение брандмауэра Windows»
  • И теперь отключаем работу файрвола в зависимости от типа сети (домашние и рабочие сети). Для домашней сети файрвол не включают, что бы не было проблем с доступом.

    Если же вы поставили антивирус или другую программу с встроенным фаерволом, следует обязательно отключить брандмауэр Windows 7 для всех сетей. Так делают для того что бы не работало два брандмауэра одновременно. В противном случае компьютер будет тормозить, а программы конфликтовать.

    Как выключить службу?

    Конечно после проделанных действий защита уже не будет работать, но можно просто отключить службу «Брандмауэр» в Windows 7. Тогда вне зависимости от настроек все функции отключатся.

    • Меню «Пуск» — «Панель управления» — «Администрирование» — «Службы» — в списке найдите «Брандмауэр Windows» — кликните правой кнопкой мыши — в открывшемся окне нажмите «Стоп»

    Если не хотите что бы брандмауэр включился после перезагрузки компьютера. тогда следует еще раз кликнуть правой кнопкой мыши — «Свойства» — тип запуска «Отключено».

    Таким образом файрвол не включится и после перезагрузки.

    Внимание! Если вы отключаете фаервол не имея другой альтернативы, то вы подвергаете компьютер и данные хранящиеся на нем большому риску!

      Как удалить временные файлы Windows 7?

    Любая операционная система (ОС) задействует во время своей работы временные файлы, которые впоследствии сохраняются на жестком диске. Так вот, если…