Где находится брендмауэры windows 10

Где находится брендмауэры windows 10

Программа Firewall просто добавляет дополнительный уровень безопасности поверх вашей антивирусной программы. Встроенный брандмауэр Windows хорош, но не так эффективен. Если мы будем искать программы брандмауэра в Интернете, мы найдем множество подобных, которые просты в использовании и содержат гораздо больше функций по сравнению со встроенным брандмауэром Windows.

Итак, в этой статье мы предлагаем список лучших брандмауэров для Windows 10, которые вы можете использовать в своей системе. Однако не забудьте отключить встроенный брандмауэр Windows, прежде чем использовать эти брандмауэры.

1. Comodo Firewall

Comodo Firewall — один из лучших бесплатных инструментов брандмауэра Windows, который вы можете использовать на своем компьютере с Windows 10. Интерфейс Comodo Firewall довольно чистый, и им очень легко пользоваться. Вам просто нужно добавить программы в черный список, чтобы ограничить использование Интернета. Кроме того, Comodo Firewall также предлагает блокировщик рекламы, настраиваемые DNS-серверы и игровой режим.

Функции:

• Это один из самых мощных брандмауэров, доступных для Windows.
• Брандмауэр использует технологию автоматической песочницы для защиты от вирусов и другого вредоносного ПО.
• Comodo Firewall можно загрузить и использовать совершенно бесплатно.

2. TinyWall

Если вы ищете программу брандмауэра для своего компьютера с Windows 10, которая не отправляет ненужные уведомления, то TinyWall может быть лучшим выбором для вас. Данная программа известна своим легким и чистым интерфейсом, и она позволяет пользователям выбирать приложения, чтобы предоставить ей разрешения брандмауэра вручную.

Функции:

• Это легкий, удобный и безопасный брандмауэр для Windows.
• TinyWall автоматически блокирует надоедливые популярные и простые конфигурации.
• Он довольно легкий и почти не использует ресурсы вашего компьютера.
• С помощью TinyWall вы можете установить временные правила брандмауэра, заблокировать IP-адреса и т. д.

3. ZoneAlarm Free Firewall

ZoneAlarm, ведущий производитель антивирусов, также предлагает бесплатный инструмент Firewall, который позволяет пользователям настраивать режим безопасности в общедоступных и частных сетях. Программа межсетевого экрана предлагает два типа безопасности: Auto-Learn или Max Security. Функция автоматического обучения вносит изменения в зависимости от вашего поведения, а Max Security предоставляет пользователям возможность управлять каждым приложением вручную.

Функции:

• ZoneAlarm Free Firewall защищает ваш компьютер от всех входящих и исходящих кибератак.
• Вы можете использовать ZoneAlarm Free Firewall для блокировки нежелательного трафика.
• ZoneAlarm Free Firewall отслеживает программы на предмет подозрительного поведения.

4. PeerBlock

PeerBlock немного отличается от всех других программ брандмауэра, перечисленных в статье. Вместо программ-блокировщиков PeerBlock блокирует список IP-адресов, относящихся к определенным категориям. Например, он может загружать и блокировать список IP-адресов, которые были помечены как бизнес-провайдеры, образовательные, рекламные, шпионские, P2P и т. д.

Функции:

• С помощью PeerBlock вы можете заблокировать связь с серверами, ориентированными на рекламу и шпионское ПО.
• Вы также можете заблокировать связь с компьютерами, отслеживающими ваши действия p2p.
• Инструмент полностью бесплатен для загрузки и использования.

5. AVS Firewall

Если вы ищете инструмент брандмауэра Windows для блокировки вредоносных изменений реестра, всплывающих окон, флэш-баннеров, рекламы и т. д., то AVS Firewall может быть лучшим выбором для вас. AVS Firewall может блокировать доступ программ, IP-адреса и портов к вашему Интернет-соединению. Пользовательский интерфейс AVS Firewall — это еще один положительный момент в этом инструменте, а также программа совместима практически со всеми версиями Windows.

Функции:

• AVS Firewall лучше всего подходит для защиты ПК от вредоносных программ и хакерских атак.
• Инструмент защищает реестр вашего ПК от несанкционированных изменений.
• Вы можете легко настроить правила брандмауэра с помощью AVS Firewall.

6. Outpost Firewall

Отличительной чертой Outpost Firewall является то, что он имеет самообучающийся алгоритм, который может обнаруживать программы имеющие некоторые общие черты. Например, если вы используете программу записи экрана на своем компьютере и запретили ей использование Интернета с помощью брандмауэра, Outpost Firewall автоматически блокирует использование Интернета другим программам записи с экрана.

Функции:

• Outpost Firewall известен своим самообучающимся алгоритмом.
• С OutPost Firewall вы можете легко заблокировать входящую связь.
• Данный брандмауэр обнаруживает и блокирует все вторжения хакеров.
• Он также обнаруживает и блокирует попытки кражи данных.

7. NetDefender

Если вы ищете простую в использовании, но эффективную программу брандмауэра для своего компьютера с Windows 10, NetDefender может быть лучшим выбором для вас. Программа позволяет пользователям определять IP-адрес источника и назначения, номер порта, протокол для блокировки или разрешения любого адреса. NetDefender также имеет сканер портов, который может видеть, какие порты открыты в вашей системе.

Функции:

• С NetDefender вы можете легко заблокировать и разрешить весь входящий / исходящий трафик.
• В зависимости от ваших потребностей в безопасности вы можете добавлять собственные правила в NetDefender.
• Он также имеет сканер портов, который сканирует систему на наличие открытых портов.

8. R-Firewall

R-Firewall — одна из самых продвинутых программ брандмауэра Windows, которую вы можете использовать сегодня. Однако пользоваться программой не так просто, потому что интерфейс полон настроек и опций. R-Firewall может выполнять некоторые дополнительные функции, такие как блокировка рекламы, javascript, веб-трекеры, ключевые слова, почтовые фильтры и т. д.

Функции:

• R-Firewall защищает ваш компьютер от любых вторжений, хакерских атак, шпионского ПО и т. д.
• Вы можете настроить собственные правила брандмауэра с помощью R-Firewall.
• При правильной настройке R-Firewall также может блокировать рекламу, веб-трекеры, спам-сообщения и т. д.

9. GlassWire

Если вы ищете простой в использовании, но эффективный брандмауэр для вашей операционной системы Windows, GlassWire может быть лучшим выбором для вас. Пользовательский интерфейс GlassWire довольно прост в использовании и показывает в реальном времени анализ приложений, использующих сеть. Как и все другие программы брандмауэра, GlassWire также позволяет пользователям скрывать вредоносные записи реестра, всплывающие окна и т. д. Вы также можете ограничить доступ к Интернету для приложений.

Функции:

• GlassWire известен своим привлекательным пользовательским интерфейсом.
• Брандмауэр абсолютно бесплатный и простой в использовании.
• С помощью GlassWire вы можете блокировать вредоносные записи реестра, всплывающие окна и т. д.
• Вы также можете настроить собственные правила, чтобы ограничить доступ определенных приложений в Интернет.

10. Privatefirewall

Как и все другие брандмауэры для Windows, Privatefirewall также позволяет пользователям блокировать доступ приложений к Интернету. У него есть отдельная панель, в которой отображается список разрешенных или заблокированных приложений. На этой же панели вы можете создавать и другие правила брандмауэра.

Функции:

• Режим обучения PrivateFirewall анализирует ваш компьютер и онлайн-привычки, чтобы защитить вас.
• Вы можете настроить правила в PrivateFirewall, чтобы заблокировать доступ приложений к Интернету.
• PrivateFirewall контролирует каждый порт, чтобы предотвратить несанкционированное сканирование и вторжение в систему.

Итак, это были лучшие программы брандмауэра, которые вы можете использовать на своем компьютере с Windows 10. Если вы знаете какое-либо другое программное обеспечение, подобное этому, сообщите нам об этом в комментариях.

Лучшие межсетевые экраны для Windows 10

Закрытый порт Vs Stealth Port

Долгое время я верил, что все мы, IT'ians, верим в то, что порты находятся в скрытом режиме. Однако пользователь ответил на мой обзор брандмауэра Comodo, заявив, что его интернет-провайдер (Internet Service Provided) запрограммировал сеть таким образом, чтобы показать порты как «закрытые» по сравнению с предпочтительным «стелсом». Я не знаю, как это делает компьютер или компьютерную сеть за брандмауэром более безопасным. По-моему, закрытые порты по-прежнему уязвимы, так как плохие парни всегда могут понять, как их открыть, используя комбинацию методов. Просто слушайте трафик, войдите в компьютер с открытым портом, а затем откройте закрытые порты.

В случае, если вы не знаете разницы между режимом закрытого порта и режимом скрытого порта, вот простое описание. Компьютер имеет множество портов, через которые он обменивается данными с различными подключенными к нему компонентами, такими как принтеры, сканеры, клавиатуры и маршрутизаторы и т. Д. Порты, подключенные к принтерам и другим периферийным устройствам, в порядке, если они не образуют «вещи в Интернете» "- означает, что они не подключены к Интернету. Но если какой-либо из этих компьютеров или периферийных устройств подключен к Интернету, мы должны убедиться, что никто не может получить к ним доступ без надлежащих разрешений. Это подводит итог всему, что «все подключается к Интернету через один или несколько портов».

Например, номер порта 995 используется для получения защищенной электронной почты. Порт № 110 также используется для приема почты через незашифрованное соединение с Интернетом. Аналогично, номер порта 80 используется для подключения к Интернету на большинстве компьютеров под управлением Windows.

Хакеры делают это, чтобы попытаться найти любые порты портов — открытые или закрытые, чтобы они могли получить доступ к любому компьютеру (сети) или к серверу. Если порт открыт, они могут сразу попасть в компьютер (сеть). Если порт закрыт, они могут использовать комбинацию методов для входа в компьютер (сеть). Однако, если порт находится в скрытом режиме, он невидим для других в Интернете. Случай с невидимостью заставит ваш компьютер (сеть) исчезнуть из Интернета.

На мой взгляд, брандмауэры, которые препятствуют появлению портов ваших компьютерных сетей в Интернете, являются лучшими. Таким образом, вы должны пойти на брандмауэры, которые обеспечивают скрытый режим для портов, а не закрыты. Я не знаю, почему некоторые из интернет-провайдеров используют закрытые режимы, как мне сказали, комментируя мой обзор брандмауэра Comodo. Если у кого-нибудь из вас есть ответ, пожалуйста, поделитесь им со мной.

Список лучших 5 бесплатных межсетевых экранов для Windows

Обратите внимание, что этот список из 5 лучших брандмауэров может быть не идеальным. Я выбрал чуть более дюжины брандмауэров и провел несколько тестов, доступных в Интернете. Это были базовые тесты, которые легко доступны для всех. Я перечислил их в конце этого сообщения в разделе «Ссылки». Это лучшие бесплатные брандмауэры для Windows в соответствии с моим наблюдением. Проверьте их, и если вы чувствуете, что я пропустил или включил то, чего не должно быть здесь, пожалуйста, сообщите мне — с причинами.

# 1 Аппаратные брандмауэры

Как всегда, брандмауэры прошивки находятся на вершине и присутствуют в самой первой точке контакта с Интернетом. Брандмауэры оборудования — это те, которые включены в ваши маршрутизаторы и модемы, которые помогают вам оставаться невидимыми в Интернете. Хотя режим по умолчанию, который они предоставляют, является скрытым режимом, вы можете использовать один из тестов, упомянутых ниже, чтобы увидеть результаты. Если вы хотите протестировать аппаратный брандмауэр, перед запуском тестов отключите любой другой брандмауэр (включая брандмауэр Windows). Вы можете прочитать здесь больше о брандмауэре аппаратного брандмауэра и программного обеспечения.

Хотя я был полностью уверен, что это лучшая форма защиты, так как вы можете включить эти брандмауэры, а затем использовать программный брандмауэр для добавления другого уровня, теперь я призываю вас протестировать аппаратный брандмауэр на тот случай, если ваш интернет-провайдер также настроит их на отображаются как закрытые, а не скрытые.

# 2 Comodo Firewall

Есть много хороших отзывов о бесплатном брандмауэре Comodo, сравнивая его с бесплатным брандмауэром Zonealarm. Но учтите, что бесплатный брандмауэр Zonealarm не предоставляет всех функций, предоставляемых Comodo Free Firewall. Я думаю, что в статьях, сравнивающих Comodo и ZoneAlarm, сравнивался Comodo Free Firewall с платным пакетом ZoneAlarm Security Suite.

То же самое отражено Matousec — веб-сайтом, который предлагает сравнение между различными наборами безопасности. Matousec размещает брандмауэр Comodo на первом месте среди брандмауэров программного обеспечения. Мои собственные тесты показали все порты в скрытом режиме. Пожалуйста, прочитайте наш полный обзор Comodo Free Firewall.

# 3 Частный брандмауэр

Это не очень популярно, и, вероятно, некоторые из вас, возможно, даже не слышали об этом. CNET дает ему 5 звезд (зрелищный) рейтинг. Он работает и работает намного лучше, чем многие другие бесплатные брандмауэры для Windows. Comodo — лучший, но он немного тяжелый для ресурсов. Предупреждения от Comodo иногда могут быть очень сложными для новичков.Если вам нужен простой межсетевой экран, который легко переносится на ваши компьютерные ресурсы, здесь немного о Private Firewall.

# 4 Outpost Security Suite

Как видно из названия, Outpost — это полный комплект безопасности. Это означает, что у него есть брандмауэр, компоненты защиты от вредоносных программ и антишпионских программ и т. Д. Все это можно установить за несколько кликов. Хотя вы свободны, вам необходимо зарегистрировать его, чтобы продолжать использовать его через два дня. Я бы предпочел, чтобы он предлагал межсетевой экран отдельно, а не предлагал весь комплект. Таким образом, вы могли бы использовать отдельный антивирус с брандмауэром Outpost. Он имеет 3,5 звезды от CNET и 3 звезды от PC Mag. Вот наш обзор Outpost Security Suite.

# 5 ZoneAlarm Free Firewall

Список брандмауэров не заполняется без упоминания брандмауэра ZoneAlarm. Хотя pro-версия обеспечивает гораздо лучшую защиту, бесплатная версия также очень популярна и работает на многих компьютерах по всему миру. Для получения дополнительной информации, пожалуйста, ознакомьтесь с нашим обзором ZoneAlarm.

Каково твое мнение? Какой брандмауэр вы используете и какой, по вашему мнению, лучший? Если вы думаете, что я что-то пропустил или включил то, чего не должно быть здесь, пожалуйста, дайте мне знать.

Также читайте: Лучшее бесплатное программное обеспечение брандмауэра для Windows 10/8/7.

(Сообщение обновлено на 2014 год)

Рекомендации

1. Matousec, Сравнение безопасности
2. Хакерские часы, Простой тест порта
3. Фронт ПК
4. GRC, тесты экранов: Gibson Research Corp

Присоединяйтесь к дискуссиям о бесплатном антивирусе для Windows!

Что такое брандмауэр?

Брандмауэр является защитной стеной, которая блокирует попытки хакерских атак через интернет или локальную сеть. По сути, сетевой экран интегрирован для анализа и фильтрует соединения, а при возникновении потенциальных угроз, он предупреждает и блокирует соединение.
Отключение в Windows 10
Выключить брандмауэр в Windows 10 доступно с использованием командной строки. Доступен такой метод лишь пользователям с доступом к изменению системных файлов.

Шаг 1. В пуске нужно зайти в подраздел «Служебные», в нем найти командную строку.

Шаг 2. Здесь кликнуть на «Дополнительно» и запустить от имени администратора.
Шаг 3. В появившемся поле требуется вставить такую строчку: «netsh advfirewall set allprofiles state off». Затем жмем ввод.
Шаг 4. Всплывет сообщение как на скрине.

Очередным этапом потребуется выполнить отключение сервиса, который управляет работой сетевого экрана. В меню «Пуск» вставить в поисковую строчку «services.msc», а затем щелкнуть ввод. В появившемся реестре найти брандмауэр Windows, развернуть «Свойства». В значении запуска нужно выбрать отключение и кликнуть на «ОК».
Отключать сетевой экран тапкже можно в Панели управления.

1. Откройте Панель управления и перейдите в раздел Система и безопасность.
2. Затем перейти в значение Брандмауэр Windows.
3. В левой стороне экрана выбрать показатель включения и отключения сетевого экрана.
4. Следом выбрать в какой из сетей выполнить отключение.
5. Не забыть кликнуть «ОК».

Лучшие брандмауэры для Windows 10

Закрытый порт против стелс-порта

Долгое время я верил, что все мы, ИТ-специалисты, верим, что порты должны оставаться в режиме невидимости. Однако пользователь ответил на мой отзыв о брандмауэре Comodo, сказав, что его провайдер (Internet Service Provided) запрограммировал сеть таким образом, чтобы порты были «закрыты» по сравнению с «скрытым». Я не знаю, как это делает компьютер или компьютерную сеть за этим брандмауэром более безопасным. По моему мнению, закрытые порты все еще уязвимы, так как плохие парни всегда могут понять, как их открыть, используя комбинацию методов. Просто слушайте трафик, добирайтесь до компьютера, используя открытый порт, а затем открывайте закрытые порты.

Если вы не знаете разницу между режимом закрытого порта и стелс-портом, вот простое описание. У компьютера есть много портов, через которые он взаимодействует с различными подключенными к нему компонентами, такими как принтеры, сканеры, клавиатуры и маршрутизаторы и т. Д. С портами, подключенными к принтерам и другим периферийным устройствам, все в порядке, если они не образуют «вещи Интернета». «То есть они не подключены к Интернету. Но если какой-либо из этих компьютеров или периферийных устройств подключен к Интернету, мы должны убедиться, что никто не сможет получить к ним доступ без надлежащих разрешений. Это в целом сводится к тому, что «все подключается к Интернету через один или несколько портов».

Например, порт 995 используется для получения защищенной электронной почты. Порт № 110 также используется для получения почты через незашифрованное соединение с Интернетом. Аналогично, порт 80 используется для подключения к Интернету на большинстве компьютеров под управлением Windows.

Хакеры пытаются найти любые экземпляры портов – открытые или закрытые, чтобы они могли получить доступ к любому компьютеру (сети) или серверу. Если порт открыт, они могут сразу попасть в компьютер (сеть). Если порт закрыт, они все равно могут использовать комбинацию методов, чтобы войти в компьютер (сеть). Однако, если порт находится в невидимом режиме, он невидим для других в Интернете. Скрытый случай заставляет ваш компьютер (сеть) исчезать из Интернета.

На мой взгляд, брандмауэры, которые не позволяют портам ваших компьютерных сетей появляться в Интернете, являются лучшими. Таким образом, вы должны использовать брандмауэры, которые обеспечивают скрытый режим для портов, а не закрыты. Я не знаю, почему некоторые интернет-провайдеры используют закрытые режимы, как мне сообщили в комментарии к моему обзору брандмауэра Comodo. Если у кого-нибудь из вас есть ответ, пожалуйста, поделитесь им со мной.

Список 5 лучших бесплатных брандмауэров для Windows

Обратите внимание, что этот список 5 лучших бесплатных брандмауэров может быть не идеальным. Я выбрал чуть более дюжины брандмауэров и провел несколько тестов, доступных в Интернете. Это были базовые тесты, которые легко доступны каждому. Я перечислю их к концу этого поста в разделе «Ссылки». По моим наблюдениям это лучшие бесплатные брандмауэры для Windows. Проверьте их, и если вы чувствуете, что я пропустил или включил что-то, чего не должно быть здесь, пожалуйста, сообщите мне – с указанием причин.

# 1 Аппаратные брандмауэры

Как всегда, встроенные брандмауэры находятся в самом верху и присутствуют в самой первой точке контакта с Интернетом. Аппаратные брандмауэры – это те, которые включены в ваши маршрутизаторы и модемы, которые помогают вам оставаться невидимыми в Интернете. В то время как режим по умолчанию, который они предоставляют, является скрытным режимом, вы можете использовать один из тестов, упомянутых ниже, чтобы увидеть результаты. Если вы хотите протестировать аппаратный брандмауэр, отключите любой другой брандмауэр (включая брандмауэр Windows) перед запуском тестов. Вы можете прочитать больше здесь об аппаратном брандмауэре и программном брандмауэре.

Хотя я был полностью убежден в том, что это лучшая форма защиты, поскольку вы можете включить эти брандмауэры, а затем использовать программный брандмауэр, чтобы добавить еще один уровень, теперь я призываю вас протестировать аппаратный брандмауэр на тот случай, если ваш Интернет-провайдер слишком настроил их на отображаются как закрытые вместо стелс-режима.

# 2 Comodo Firewall

Существует множество хороших отзывов о бесплатном межсетевом экране Comodo, сравнивающем его с бесплатным межсетевым экраном Zonealarm. Но учтите, что бесплатный межсетевой экран Zonealarm не предоставляет все функции, которые предоставляет Comodo Free Firewall.Я предполагаю, что статьи, сравнивающие Comodo и ZoneAlarm, сравнивали Comodo Free Firewall с платным ZoneAlarm Security Suite.

То же самое отражено в Matousec – веб-сайте, который предлагает сравнение между различными наборами безопасности. Matousec ставит межсетевой экран Comodo на первое место среди программных межсетевых экранов. Мои собственные тесты показали все порты в невидимом режиме. Пожалуйста, прочитайте наш полный обзор Comodo Free Firewall.

# 3 Частный брандмауэр

Этот не очень популярен, и, возможно, некоторые из вас даже не слышали об этом. CNET дает ему 5 звезд (впечатляющий) рейтинг. Он работает и работает намного лучше, чем многие другие бесплатные брандмауэры для Windows. Comodo – лучший, но у него немного ресурсов. Оповещения от Comodo иногда могут быть очень сложными для новичков. Если вам нужен простой брандмауэр, который легко обрабатывает ресурсы вашего компьютера, вот немного о Private Firewall.

№ 4 Outpost Security Suite

Как видно из названия, Outpost – это полный пакет безопасности. Это означает, что он имеет брандмауэр, антивирусное и антишпионское ПО и другие компоненты. Вся вещь может быть установлена ​​в несколько кликов. Хотя это бесплатно, вы должны зарегистрировать его, чтобы продолжить использовать более двух дней. Я бы предпочел, если бы он предлагал брандмауэр отдельно, а не весь пакет. Таким образом, вы могли бы использовать отдельный антивирус с брандмауэром Outpost. Он имеет 3,5 звезды от CNET и 3 звезды от PC Mag. Вот наш обзор Outpost Security Suite.

# 5 ZoneAlarm Free Firewall

Ни один список межсетевых экранов не является полным без упоминания межсетевого экрана ZoneAlarm. Хотя профессиональная версия предлагает гораздо лучшую защиту, бесплатная версия также очень популярна и работает на многих компьютерах по всему миру. Для более подробной информации, пожалуйста, прочитайте наш обзор ZoneAlarm.

Каково ваше мнение? Какой брандмауэр вы используете и какой, по вашему мнению, является лучшим? Если вы думаете, что я что-то пропустил или включил что-то, чего не должно быть здесь, пожалуйста, дайте мне знать меня.

Также читайте : лучшее бесплатное программное обеспечение брандмауэра для Windows 10/8/7.

(Сообщение обновлено за 2014 год)

1. Matousec, Сравнение Security Suite
2. Хакерские Часы, Простое Тестирование Порта
3. ПК фланг
4. GRC, Shields Up Tests: Gibson Research Corp

Присоединяйтесь к обсуждению лучшего бесплатного антивируса для Windows!

Советы по настройке брандмауэра

Главный совет — всегда имейте хотя бы один включённый брандмауэр, чтобы не оставлять компьютер без защиты. Изменять какие-либо настройки защитника стоит только в том случае, если что-то не нравится в его работе. Если вас всё устраивает, то оставьте настройки, установленные по умолчанию.

Если же вы всё-таки захотите изменить какие-то параметры, можете сделать это через панель управления в разделе «Брандмауэр Windows». Например, можно отключить получение уведомлений о заблокированных приложениях. А если что-то сломается в процессе настройки, есть функция «Восстановить значения по умолчанию».

«Защитник Windows» позволяет отключать вывод уведомлений о заблокированных приложениях

Брандмауэр защищает компьютер от вирусов, проникающих через интернет. Он фильтрует получаемый и отправляемый трафик, выискивая и удаляя вредоносные программы. Но по ошибке он может заблокировать безопасную программу. Если это произошло, стоит или отключить брандмауэр, или добавить приложение в список исключений.

Установка и настройка брандмауэра Windows

При установке XP SP2 происходит автоматическая установка брандмауэра Windows и включение брандмауэра для всех сетевых адаптеров. Ниже будет показано, как отключить брандмауэр Windows перед установкой SP2 — это может потребоваться при использовании других брандмауэров, разработанных сторонними производителями.

Локальная настройка брандмауэра Windows для всех сетевых адаптеров осуществляется через панель управления.

Панель управления Windows Firewall

Для выполнения настройки параметров брандмауэра Windows необходимо обладать правами локального администратора.

Брандмауэр Windows может работать в одном из трех режимов — включен (по умолчанию), не разрешать исключения, и выключен. В брандмауэре Windows исключениями называются списки управления доступом ACL. В состоянии "Включен" брандмауэр Windows защищает компьютер, допуская трафик, разрешенный на вкладке исключений (Exceptions). При установке флажка "Не разрешать исключения (Don`t allow exceptions)" брандмауэр Windows блокирует все без исключения входящие незатребованные пакеты, пропуская только затребованные данные и весь исходящий трафик.

Настройка брандмауэра Windows происходит, в первую очередь, путем указания исключений. Для локального управления исключениями необходимо запустить приложение "Брандмауэр Windows" в панели управления и перейти на вкладку исключений (Exceptions).

Настройка исключений Windows Firewall

Эта вкладка позволяет указать приложения и порты, запросы для которых брандмауэр будет пропускать.

Брандмауэр Windows управляет всеми имеющимися на компьютере сетевыми подключениями, но брандмауэр можно отключить для отдельных сетевых адаптеров на вкладке "Дополнительно" (Advanced). Другие настройки на этой вкладке позволяют настраивать ведение журнала и указывать правила для протокола управления ICMP (Internet Control Message Protocol).

Защита ArcGIS Server с помощью брандмауэра

Существует ряд стратегий, цель которых – обеспечить защиту сайта ArcGIS Server посредством брандмауэров. Перечисленные методы используют брандмауэры для разделения внутренней (с возможностью управления безопасностью) и внешней сети (где безопасность не гарантирована).

Один брандмауэр

Самый простой и наименее безопасный вариант предполагает использование только одного брандмауэра для ограничения трафика веб-сервера. Как правило, открытым остается только порт 80. Веб-сервер, ArcGIS Web Adaptor, ГИС-сервер и ваши данные находятся в безопасной внутренней сети, защищенной брандмауэром.

В варианте с использованием одного брандмауэра он устанавливается между внешней сетью и веб-сервером.

Несколько брандмауэров с обратным прокси и ArcGIS Web Adaptor в пограничной сети

Более безопасный, но и более сложный вариант, который предполагает настройку веб-сервера и ArcGIS Web Adaptor в пределах пограничной сети (также известной как демилитаризованная зона [DMZ] или промежуточная подсеть). При этом сценарии ArcGIS Web Adaptor получает входящие запросы через порт 80. Затем он отправляет запрос на ГИС-сервер через другой брандмауэр, используя при этом порт 6080. Благодаря ArcGIS Web Adaptor компьютер работает как обратный прокси.

В варианте с использованием нескольких брандмауэров они устанавливаются по обе стороны от обратного прокси сервера.

Рассмотрим этот вариант более подробно:

• Пограничная сеть содержит компьютеры, доступ к которым пользователи Интернета осуществляют через брандмауэр, но при этом такие компьютеры не принадлежат к вашей безопасной внутренней сети. Пограничная сеть изолирует внутреннюю сеть, блокируя прямой доступ для Интернет-клиентов.
• ArcGIS Web Adaptor в пограничной сети принимает веб-запросы через общий порт (например, порт 80). Брандмауэр блокирует доступ через все остальные порты. После этого ArcGIS Web Adaptor отправляет запрос во внутреннюю защищенную сеть через другой брандмауэр, используя порт 6080 ArcGIS Server.
• ГИС-сервер и сервер данных (если есть) размещаются в безопасной внутренней сети. Запрос, поступающий в безопасную сеть, должен поступать с ArcGIS Web Adaptor и проходить через брандмауэр. Отклик, отравляемый из безопасной сети, возвращается в клиент тем же путем, которым он поступил туда. Сначала отклик передается через брандмауэр назад в ArcGIS Web Adaptor. Затем ArcGIS Web Adaptor отправляет его в клиент через другой брандмауэр.

В случае проникновения вируса в компьютер в пограничной сети наличие второго брандмауэра снижает вероятность того, что зараженный компьютер нанесет вред компьютерам во внутренней сети.

Интеграция существующего обратного прокси

Если ваша организация уже использует обратный прокси, можно его настроить таким образом, чтобы он направлял запросы на ArcGIS Server в безопасной внутренней сети. Основным вариантом является прямое подключение к ГИС-серверу через порт 6080 без установки ArcGIS Web Adaptor.

Существующий обратный прокси можно настроить для подключения к ArcGIS Server через порт 6080.

Если вы хотите, чтобы порт между обратным прокси и вашей безопасной внутренней сетью оставался неизвестным, на другом веб-сервере в пределах этой безопасной внутренней сети может быть установлен ArcGIS Web Adaptor. Этот ArcGIS Web Adaptor можно настроить, чтобы он принимал трафик через тот порт, который вы выберете.

ArcGIS Web Adaptor позволяет настроить связь с обратным прокси через порт, который останется неизвестным для внешних клиентов.

Подробнее об интегрировании ArcGIS Server с обратным прокси-сервером см. в разделе Использование обратного прокси-сервера с ArcGIS Server.