Стандартные средства – это хорошо?
Ко всем штатным функциям операционной системы многие пользователи относятся предвзято. И это понятно: штатный браузер IE не всегда коррек-тно отображает веб-страницы, небезопасен, стандартные приложения мало-функциональны по сравнению с программами от сторонних разработчиков и т.д.
Но в Windows 10 все иначе. Штатный брандмауэр предоставляет весь не-обходимый функционал, и необходимости в установке стороннего бранд-мауэра просто нет. Давайте посмотрим, что же умеет Брандмауэр Windows.
Первым делом нужно разобраться в принципе работы брандмауэра. Данные по сети передаются не единым фрагментом, они разбиваются на части фик-сированного размера. Такие части называются пакетами. Брандмауэр – это фильтр пакетов, то есть он решает, какие пакеты пропустить, а какие нет.
Ранее брандмауэр устанавливался только на граничном сервере сети, то есть на сервере локальной сети, у которого был доступ к Интернету. Счита-лось, что защищать рабочие станции, которые находятся за брандмауэром, не нужно.
Отчасти так оно и есть. В современном мире роль такого граничного сервера выполняет самый обычный маршрутизатор, на котором, как правило, также работает брандмауэр. Поэтому защищать обычные домашние компьютеры как бы и не нужно.
Но даже при всем при этом брандмауэр можно применять в мирных целях. Не обязательно, чтобы он отбивал атаки хакеров. На обычной рабочей стан-ции брандмауэр может запретить доступ к Интернету программам, кото-рым такой доступ вы предоставлять не хотите.
Также с помощью брандмауэра можно запретить обращение к определен-ным узлам, например, если вы не хотите, чтобы ваши дети посещали те или иные сайты. Конечно, для более глобального решения этой проблемы ис-пользуется семейная безопасность, которая будет рассмотрена в главе 19.
А пока мы рассмотрим Брандмауэр Windows. Самый главный вопрос, в котором нужно разобраться, – это включение и отключение брандмауэра. Рекомендуется, чтобы он всегда был включен. Вы только представьте, что вы случайно установили, сами того не зная, вредоносную программу. На-
Windows 10
пример, вы скачали текстовый редактор. Вы редактируете какой-то файл,
и тут брандмауэр обнаруживает, что данная программа запрашивает сете-вой доступ. Зачем текстовому редактору доступ к Интернету? Может, он проверяет наличие обновлений. А может, рассылает с вашего компьютера спам? Решить, производит ли программа подозрительные действия, помо-жет антивирус, но брандмауэр может пресечь эти действия еще на самом раннем этапе.
Конечно, у штатного брандмауэра есть и свои недостатки, а именно четко определенный механизм программного создания исключения для той или иной программы. А это означает, что разработчик вирусов может добавить вирус в исключения брандмауэра. Если бы был установлен сторонний брандмауэр, этого бы не произошло, так как никакой вирус не сможет знать способы добавления себя в исключения всех брандмауэров в мире.
Но в любом случае, даже такая защита – лучше, чем вообще ничего.