Как удалить сетевой экран и нужно ли это делать. Сетевые экраны

Как удалить сетевой экран и нужно ли это делать

Сетевой экран - нужная программа, обеспечивающая безопасность компьютера, и он должен быть: а) установлен, б) включен. Но сетевой экран может конфликтовать с некоторыми приложениями, обычно антивирусами, особенно с собственным встроенным файрволом, и при попытке установки антивируса появляется требование удалить сетевой экран. А пользователь не всегда понимает, как удалить сетевой экран, и что это такое.

Сетевой экран - то же, что брандмауэр или файрвол, операционная система Windows имеет собственный штатный, то есть встроенный файрвол, и удалить его не удастся никак, только отключить, что как раз очень просто, это первая возможность, представляющаяся при открытии окна файрвола. Вообще, все сетевые экраны могут быть отключены, так что их удаление - достаточно радикальная мера.

Если же действительно необходимо удалить сетевой экран, являющийся отдельной программой, это делается через службу Установка и удаление программ. Если сетевой экран является компонентом антивируса, то удаляется вместе с ним, аналогичным способом. Иногда приходится применять специальные программы бесследного удаления антивирусов.

Брандмауэр Windows – это системная утилита, созданная по принципу Firewall. Она представляет собой межсетевой экран , который блокирует доступ к нежелательным ресурсам. Также брандмауэр способен блокировать доступ в интернет тем программам, которые пользователь выберет сам. Это достигается путем настройки правил экрана. Файрволл является частью Центра обеспечения безопасности.

Многие пользователи стремятся его отключить , так как либо не понимают все плюсы его использования, либо ставят сторонние программы для решения таких задач. Брандмауэр появился еще в Windows XP, но та версия была настолько нестабильна, что вирусу ничего не стоило заразить компьютер. В пакете обновления SP3 уязвимости были исправлены, а к моменту выхода Vista этот компонент системы стал полноценным защитником ОС от вторжения извне.

Как включить брандмауэр

В некоторых сторонних сборках ОС Windows межсетевой экран отключен намеренно, так как он, по мнению некоторых, тормозит работу системы и вообще мешает. Это неразумно, поскольку при отсутствии стороннего софта с такими же возможностями компьютер подвергается угрозе заражения. И это весьма опасно, вопреки мнению некомпетентных пользователей, которые мнят себя хакерами. Включить Брандмауэр Windows очень просто.

Нужно открыть «Панель управления », выбрать пункт «Администрирование » и в открывшемся окне выбрать «Службы ». Подождем, пока запустится список. В перечне служб выбираем «Брандмауэр Windows » и щелкаем по надписи два раза. В графе «Тип запуска » выбираем «Автоматически » и ниже кликаем на кнопку «Запустить ».

Теперь межсетевой экран работает в автоматическом режиме . Он будет вести себя тихо до тех пор, пока пользователь не попытается посетить веб-узел с заведомо вредоносным контентом. Тогда пользователь получит предупреждение и запросит действие пользователя (блокировать доступ или разрешить).

Как отключить сетевой экран

Если вы установили сторонние утилиты с возможностью блокирования нежелательных соединений, то штатный компонент Windows вам точно не нужен. Его можно отключить . Процесс схож с процедурой включения.

Идем в «Панель управления », затем в пункт меню «Администрирование ». Два раза кликаем на пункт «Службы », выбираем «Брандмауэр Windows ». В открывшемся окне щелкаем на кнопку «Остановить » и выбираем тип запуска «Отключено ».

Теперь межсетевой экран не будет докучать сообщениями. Главное – не забыть настроить стороннюю программу.

Настройки встроенного фаервола

Межсетевой экран можно настроить как угодно, в соответствии с выбранным уровнем безопасности. В большинстве случаев хватает стандартных настроек, рекомендованных компанией Microsoft. Но для тонкой настройки придется выполнить ряд действий.

Первым делом нужно перейти в «Панели управления » на вкладку «Брандмауэр Windows » и нажать на кнопку «Использовать рекомендуемые параметры ». Если на компьютере используется несколько подключений к сети, то придется повторить процедуру для каждого из них. После этого межсетевой экран будет работать в стандартном режиме с рекомендуемыми настройками.

Создание сетевых правил

Часто стандартных настроек файрволла недостаточно для полноценной работы тех или иных программ. Экран может блокировать их доступ в интернет. И в этом случае придется создать сетевые правила, которые разрешат утилитам соединяться с нужными им серверами. Существуют отдельные правила для входящих и исходящих подключений. Если приложению нужно использовать оба, то следует создать два правила.

Для создания правила идем в «Панель управления », выбираем вкладку «Администрирование » и там щелкаем по надписи «Брандмауэр Windows в режиме повышенной безопасности ». Здесь нужно выбрать пункт «Правила для входящих подключений » и нажать на кнопку «Создать правило ». Откроется специальный мастер, в котором уже будет стоять галочка на пункте «Для программы ». Нажимаем «Далее » и при помощи кнопки «Обзор » выбираем исполняемый файл нужного приложения (к примеру, skype.exe). Нажимаем кнопку «Далее » и отмечаем пункт «Разрешить подключение ». Затем нажимаем два раза кнопку «Далее » и присваиваем правилу имя (skype). Теперь можно нажать «Готово ». Правило создано. Для того, чтобы все заработало нужно перезагрузить компьютер.

Точно так же создаются правила для исходящих подключений. Только нужно в окне слева выбрать соответствующую вкладку.

С помощью штатного межсетевого экрана ОС Windows можно обезопасить свой компьютер даже без использования специализированных антивирусных продуктов (которые, как известно, платные). Достаточно потратить немного времени на настройку брандмауэра Windows, и ваш компьютер будет защищен от любого типа угроз. Включая всевозможные вредоносные вирусы и хакерские атаки.

Сетевой, или межсетевой, экран - это комплекс программно-аппаратных средств, осуществляющий информационную защиту одной части компьютерной сети от другой путем анализа проходящего между ними трафика.

Для сетевых экранов существуют и другие термины, хорошо отражающие функциональное назначение средств защиты этого типа:

• Брандмауэр - это слово много лет назад пришло в русский язык из немецкого. Изначально оно обозначало перегородку в поезде, отделяющую область топки паровоза от пассажирского отделения.
• Файервол и другие транслитерации английского слова firewall, хотя официально не приняты, можно встретить в литературе достаточно часто. Исходным значением этого термина является элемент конструкции дома, а именно стена, сделанная из огнеупорного материала и препятствующая распространению огня между частями дома (обычно принадлежащими разным собственникам).

Для сетевого экрана одна часть сети является внутренней, другая - внешней (рис. 1). Сетевой экран защищает внутреннюю сеть (например, локальную сеть предприятия или, как вырожденный случай, отдельный компьютер пользователя) от угроз, исходящих из внешней сети (мы будем, как правило, подразумевать под такой сетью Интернет).

Защиту границ между локальными сетями предприятия и Интернетом обеспечивают корпоративные сетевые экраны, те же функции, но на границе между домашним компьютером и Интернетом, выполняют персональные сетевые экраны.

Для эффективного выполнения сетевым экраном его главной функции - защиты - необходимо, чтобы через него проходил весь трафик, которым обмениваются узлы защищаемой части сети с узлами Интернета.

Такое расположение позволяет сетевому экрану полностью контролировать (запрещать, ограничивать или протоколировать) доступ внешних пользователей к ресурсам внутренней сети. Сетевой экран защищает сеть не только от несанкционированного доступа внешних злоумышленников, но от ошибочных действий пользователей защищаемой сети, например таких, как передача во внешнюю сеть конфиденциальной информации.

Рис. 1. Сетевой экран защищает внутреннюю сеть от угроз, исходящих из внешней сети

Чтобы осуществлять контроль доступа, сетевой экран должен уметь выполнять следующие функции:

• анализировать, контролировать и регулировать трафик (функция фильтрации);
• играть роль логического посредника между внутренними клиентами и внешними серверами (функция прокси-сервера);
• фиксировать все события, связанные с безопасностью (функция аудита).

Наряду с этими базовыми функциями на сетевой экран могут быть возложены и другие вспомогательные функции защиты, в частности:

• антивирусная защита;
• шифрование трафика;
• фильтрация сообщений по содержимому, включая типы передаваемых файлов, имена DNS и ключевые слова;
• предупреждение и обнаружение вторжений и сетевых атак;
• функции VPN;
• трансляция сетевых адресов.

Как можно заметить, большинство из перечисленных функций реализуются в виде отдельных продуктов или в составе систем защиты других типов. Так, функции пакетной фильтрации встроены практически во все маршрутизаторы, задача обнаружения вирусов решается множеством разнообразных программ, шифрование трафика - неотъемлемый элемент технологий защищенных каналов и т. д., и т. п. Прокси-серверы часто поставляются в виде приложений, более того, они сами часто интегрируют в себе многие функции, свойственные сетевым экранам, такие, например, как аутентификация, трансляция сетевых адресов или фильтрация по содержимому (контенту).

Отсюда возникают сложности при определении понятия «сетевой экран». Например, довольно распространено мнение, что сетевой экран - это пограничное устройство, выполняющее пакетную фильтрацию (то есть маршрутизатор), а прокси-сервер - это совершенно отличный от сетевого экрана инструмент защиты. Другие настаивают, что прокси-сервер является непременным и неотъемлемым атрибутом сетевого экрана. Третьи считают, что сетевым экраном может быть названо только такое программное или аппаратное устройство, которое способно отслеживать состояние потока пакетов в рамках соединения. Мы же в этой книге будем придерживаться широко распространенной точки зрения о том, что сетевой экран - это программно-аппаратный комплекс, выполняющий разнообразные функции по защите внутренней сети, набор которых может меняться в зависимости от типа, модели и конкретной конфигурации сетевого экрана.

Да и комплексное защитное решение на самом деле устанавливать не требуется. В Windows 7 вообще необходим только антивирус (а в Windows 8 даже он уже встроен).

Зачем нужен сетевой экран

Главное назначение сетевого экрана – блокировать непрошеные входящие соединения. При этом сетевые экраны умеют различать типы подключений и обрабатывать их по-разному. Например, доступ к сетевым ресурсам и прочим сервисам на ноутбуке может быть разрешен в домашней сети, но запрещен при подключении к публичной точке доступа Wi-Fi в кафе.

Сетевой экран помогает блокировать подключения к потенциально уязвимым службам и контролирует доступ к сетевым сервисам, особенно к сетевым папкам, которые должны быть открыты для подключения только в доверенных сетях.

До того, как в Windows XP SP2 обновили Брандмауэр Windows (Windows Firewall) и сделали его активным по умолчанию, компьютеры с Windows XP, подключенные к Интернету напрямую, заражались в среднем через четыре минуты пребывания в сети. Черви типа Blaster пытались подключиться напрямую к любому доступному компьютеру, и Windows их пропускала, потому что не имела защиты в виде сетевого экрана.

Сетевой экран мог бы защитить систему от таких атак даже при наличии уязвимостей в Windows. Сегодня, даже когда Windows уязвима перед подобным вредоносом, тому очень сложно проникнуть на компьютер, потому что Брандмауэр Windows блокирует все входящие соединения такого рода.

Почему Брандмауэра Windows вполне достаточно

Брандмауэр Windows точно так же блокирует входящие соединения, как любой сторонний сетевой экран. Сторонние (вроде того, что входит в состав Norton), пожалуй, чаще напоминают о себе и требуют внимания пользователя, а Брандмауэр Windows постоянно делает свою неблагодарную работу в фоновом режиме.

Он включен по умолчанию, и если его не отключали или не устанавливали сторонний сетевой экран, Брандмауэр Windows наверняка продолжает работать и на вашем компьютере. Настройки можно найти в одноименном разделе Панели управления (Control Panel).

Когда программа нуждается в приеме входящих соединений, Брандмауэр Windows создает новое правило или спрашивает разрешения у пользователя.

Когда может понадобиться сторонний сетевой экран

По умолчанию Брандмауэр Windows выполняет только самую важную задачу: блокирует входящие соединения. Есть у него и более продвинутые функции, но они скрыты в более сложном интерфейсе.

Например, большинство сторонних экранов позволяют легко контролировать, каким приложениям доступ в Интернет разрешен, а каким запрещен. Когда приложение впервые пытается подключиться к Интернету, сетевой экран выводит диалоговое окно с просьбой о разрешении. Это дает возможность заблокировать доступ к сети для определенных программ.

Опытным пользователям такая функциональность придется по душе, но для среднестатистического человека это лишняя ответственность. Ему придется самостоятельно решать, каким приложениям разрешено подключаться к Интернету, и он может невольно заблокировать работу фоновых процессов обновления, что помешает программному обеспечению регулярно получать исправления для уязвимостей. К тому же это дополнительная трата времени: приходится иметь дело с диалоговыми окнами сетевого экрана всякий раз при установке нового приложения. Если вы не доверяете программе настолько, что не хотите разрешать ей подключение к сети, – возможно, эту программу и вовсе не нужно устанавливать.

Тем не менее, если вы хотите управлять исходящими подключениями, вам, скорее всего, нужен сторонний сетевой экран. Тем более что в нем чаще всего можно посмотреть подробную статистику, журнал блокировки и прочие подобные сведения.

Но все же большинству пользователей сторонний сетевой экран только усложнит жизнь.

Расширенные возможности Брандмауэра Windows

Брандмауэр Windows на самом деле гораздо функциональнее, чем кажется, хотя пользоваться дополнительными возможностями неудобно.

В Windows есть интерфейс для расширенной настройки Брандмауэра, позволяющий создавать сложные правила. Можно запретить отдельным приложениям доступ к Интернету или разрешить соединение только с определенными адресами.

Кроме того, можно использовать стороннюю утилиту для того, чтобы Брандмауэр Windows спрашивал разрешения при попытке каждой новой программы подключиться к Интернету.