Брандмауэр Windows Defender с расширенной безопасностью | Что это такое

Брандмауэр Windows Defender Firewall with Advanced Security - это инструмент, который дает вам подробный контроль над правилами, применяемыми брандмауэром Windows Defender Firewall. Вы можете просматривать все правила, используемые брандмауэром Windows Defender Firewall, изменять их свойства, создавать новые правила или отключать существующие. В этом руководстве мы расскажем, как открыть брандмауэр Windows Defender Firewall с расширенной безопасностью, как сориентироваться в нем, а также поговорим о типах доступных правил и о том, какой трафик они фильтруют.

ПРИМЕЧАНИЕ: Это руководство охватывает Windows 10, Windows 7 и Windows 8.1. Если вы не знаете, какая версия Windows у вас установлена, прочитайте это руководство: Какая версия Windows у меня установлена?.


Что такое брандмауэр Windows Defender с расширенной безопасностью?


Во-первых, давайте уточним название. Встроенный брандмауэр в Windows называется Windows Defender Firewall в Windows 10, в то время как в Windows 7 и Windows 8.1 он сохранил старое название Windows Firewall. Аналогично, инструмент, о котором пойдет речь в этом руководстве, называется Windows Defender Firewall with Advanced Security в Windows 10 и Windows Firewall with Advanced Security в Windows 7 и Windows 8.1. Инструмент выглядит и функционирует одинаково во всех трех версиях Windows. В этой статье мы используем скриншоты из Windows 10 и название Windows Defender Firewall with Advanced Security, но наше руководство действительно для всех трех версий Windows.

Windows Defender Firewall помогает защитить ваше устройство Windows, фильтруя сетевой трафик, разрешенный для входа или выхода с вашего устройства. Этот инструмент создан как оснастка консоли управления Microsoft Management Console, а его исполняемый файл называется wf.msc. Для получения более подробной информации о брандмауэре Windows Defender Firewall читайте статью Что такое брандмауэр Windows и как его включить или выключить?

Панель управления предоставляет пару основных настроек для брандмауэра Windows Defender Firewall, в то время как Windows Defender Firewall с расширенной безопасностью дает вам доступ ко всем его функциям. Windows 10 ввела базовые настройки брандмауэра в приложении "Настройки", но для полного контроля над Windows Defender Firewall она отсылает вас к Windows Defender Firewall with Advanced Security.


Как получить доступ к брандмауэру Windows Defender Firewall with Advanced Security


Самым простым способом открыть Windows Defender Firewall with Advanced Security во всех трех версиях Windows является поиск его исполняемого файла. Введите "wf.msc" в строке поиска Windows и щелкните или коснитесь результата.

Откройте Windows Defender Firewall с расширенной безопасностью с помощью поиска wf.msc

В панели управления вы можете получить доступ к Windows Defender Firewall с расширенной безопасностью, перейдя в раздел "Система и безопасность -> Windows Defender Firewall", а затем щелкнув или коснувшись дополнительных настроек.

Открытие дополнительных настроек в Windows Defender Firewall

В Windows 10 ярлык для Windows Defender Firewall с расширенной безопасностью можно найти в меню "Пуск" по следующему пути: "Меню Пуск → Средства администрирования Windows → Брандмауэр Windows Defender с повышенной безопасностью."

Брандмауэр Windows Defender с повышенной безопасностью в меню Пуск Windows 10

Что вы можете сделать с помощью Windows Defender Firewall с расширенной безопасностью?


Этот инструмент дает вам доступ ко всем функциям брандмауэра Windows Defender Firewall. Вот некоторые из преимуществ его использования:

  • Снижает риск атак безопасности из сети. Windows Defender Firewall не является полным решением для обеспечения безопасности, но он снижает вероятность успешной сетевой атаки.
  • Аутентифицирует доступ к вашему устройству. Он может делать это с помощью протокола IPsec (Internet Protocol Security), который обеспечивает целостность данных и защищает конфиденциальность.
  • Предоставляет возможности брандмауэра без дополнительных инвестиций. Брандмауэр Windows Defender является частью Windows. Вы получаете брандмауэр, не тратя деньги и не устанавливая дополнительное программное обеспечение.

Windows Defender Firewall с расширенной безопасностью обеспечивает преимущества с помощью следующих функций:

  • Правила входящих и исходящих соединений
  • Правила безопасности соединений
  • Мониторинг
Расширенные настройки Windows Defender Firewall

Что такое входящие и исходящие правила?


Для обеспечения необходимой вам безопасности брандмауэр Windows Defender Firewall имеет стандартный набор входящих и исходящих правил, которые включаются в зависимости от расположения подключенной сети.

Входящие правила применяются к трафику, поступающему из сети и интернета на ваш компьютер или устройство Windows. Исходящие правила применяются к трафику, идущему от вашего компьютера в сеть или Интернет.

Эти правила можно настроить таким образом, чтобы они были специфичны для компьютеров, пользователей, программ, служб, портов или протоколов. Вы также можете указать, к какому типу сетевого адаптера (например, беспроводному, кабельному, виртуальной частной сети) или профилю пользователя они применяются.

В брандмауэре Windows Defender Firewall with Advanced Security вы можете получить доступ ко всем правилам и редактировать их свойства. Для этого достаточно нажать или коснуться соответствующего раздела на панели слева.

Входящие и исходящие правила для Windows Defender Firewall

Правила, используемые Windows Defender Firewall, могут быть включены или отключены. Включенные или активные правила отмечены зеленым флажком в колонке Имя.

В качестве примера приведем одно из правил для Windows Media Player Network Sharing Service. Если вы управляете своей медиатекой на устройстве Windows с помощью Windows Media Player, вы можете решить поделиться ею по сети. Правила для этой цели по умолчанию отключены (рядом с их названиями отсутствует зеленый флажок).

Если вы хотите узнать больше о конкретном правиле и посмотреть его свойства, щелкните на нем правой кнопкой мыши и выберите пункт Свойства или выберите его и нажмите кнопку Свойства в колонке справа, где перечислены действия, доступные для вашего выбора.

Открытие свойств правила брандмауэра Windows Defender

В окне Свойства вы найдете полную информацию о выбранном правиле, что оно делает и когда применяется. Вы также можете редактировать его свойства и изменять любой из доступных параметров. Чтобы включить правило в нашем примере, установите флажок Enabled и нажмите кнопку OK.

Enable a Windows Defender Firewall rule

Когда мы возвращаемся в окно Windows Defender Firewall with Advanced Security, правило имеет зеленый флажок, показывающий, что оно включено.

Включенное правило в Windows Defender Firewall

Для более подробной информации об управлении этими правилами читайте статью Как добавлять и управлять правилами в Windows Defender Firewall с расширенной безопасностью.


Что такое правила безопасности соединения?


Правила безопасности соединений используются для защиты трафика между двумя компьютерами во время его прохождения по сети. Одним из примеров может быть правило, определяющее, что соединения между двумя определенными компьютерами должны быть зашифрованы. Эти правила определяют, как и когда компьютеры аутентифицируются с помощью IPsec (Internet Security Protocol).

В то время как входящие или исходящие правила применяются только к одному компьютеру, правила безопасности соединений требуют, чтобы на обоих компьютерах были определены и включены одинаковые правила. Если вы хотите посмотреть, есть ли такие правила на вашем компьютере, нажмите или коснитесь "Правила безопасности соединений" на панели слева. По умолчанию на компьютерах и устройствах Windows такие правила не определены. Обычно они используются в бизнес-среде, и такие правила устанавливает администратор сети.

Правила безопасности подключений в брандмауэре Windows Defender Firewall

Брандмауэр Windows Defender с расширенной безопасностью - что он контролирует?


Брандмауэр Windows Defender Firewall with Advanced Security также включает некоторые функции мониторинга. В разделе мониторинга вы можете найти следующую информацию: активные правила брандмауэра (входящие и исходящие), активные правила безопасности соединений и наличие активных ассоциаций безопасности.

Мониторинг в Windows Defender Firewall

Вы должны заметить, что в разделе мониторинга отображаются только активные правила для текущего расположения сети. Если есть правила, включенные для других сетевых местоположений, вы не увидите их в этом разделе.


Какие правила нужны в брандмауэре Windows Defender Firewall?


Мы рассмотрели все, что вы найдете в брандмауэре Windows Defender Firewall with Advanced Security. Теперь, когда вы знаете, какие правила существуют на вашем устройстве Windows, вы можете узнать больше о добавлении и управлении правилами брандмауэра. Сообщите нам в комментариях ниже, какие правила вы хотели бы установить для своего брандмауэра Windows Defender.

Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: