Почему вам не нужно устанавливать сторонний брандмауэр (и когда вы это сделаете)

Брандмауэры - важная часть программного обеспечения безопасности, и кто-то всегда пытается продать вам новое. Однако, начиная с Windows XP SP2, Windows имеет собственный надежный брандмауэр, и этого более чем достаточно.

Вам также не нужен полный пакет интернет-безопасности. Все, что вам действительно нужно для установки в Windows 7, - это антивирус, а в Windows 8 наконец-то есть антивирус.

Почему вам точно нужен брандмауэр

Основная функция брандмауэра - блокировать незапрошенные входящие соединения. Брандмауэры могут разумно блокировать различные типы подключений - например, они могут разрешать доступ к сетевым файловым ресурсам и другим службам, когда ваш ноутбук подключен к вашей домашней сети, но не когда он подключен к общедоступной сети Wi-Fi в кафе.

Брандмауэр помогает блокировать подключения к потенциально уязвимым службам и контролирует доступ к сетевым службам, особенно к общим файловым ресурсам, а также к другим типам служб, которые должны быть доступны только в надежных сетях.

До Windows XP SP2, когда брандмауэр Windows был обновлен и включен по умолчанию, системы Windows XP, подключенные напрямую к Интернету, заражались в среднем через четыре минуты. Черви вроде червя Blaster пытались подключиться ко всем напрямую. Поскольку у него не было брандмауэра, Windows впустила червя Blaster прямо внутрь.

Брандмауэр защитил бы от этого, даже если бы базовое программное обеспечение Windows было уязвимо. Даже если современная версия Windows уязвима для такого червя, заразить компьютер будет чрезвычайно сложно, поскольку брандмауэр блокирует весь такой входящий трафик.

Почему брандмауэра Windows обычно достаточно

Брандмауэр Windows выполняет ту же работу по блокированию входящих подключений, что и брандмауэр стороннего производителя. Сторонние брандмауэры, такие как включенный в Norton, могут появляться чаще, информируя вас о том, что они работают, и запрашивая ваше мнение, но брандмауэр Windows постоянно выполняет свою неблагодарную работу в фоновом режиме.

Он включен по умолчанию и должен оставаться включенным, если вы не отключили его вручную или не установили сторонний брандмауэр. Вы можете найти его интерфейс в брандмауэре Windows на панели управления.

Когда программа хочет получать входящие соединения, она должна создать правило брандмауэра или открыть диалоговое окно с запросом разрешения.

Если все, что вам нужно, это наличие брандмауэра для блокировки входящих подключений, то с брандмауэром Windows все в порядке.

Когда вам нужен сторонний брандмауэр

По умолчанию брандмауэр Windows делает только то, что действительно важно: блокирует входящие соединения. У него есть несколько более продвинутых функций, но они находятся в скрытом, более сложном в использовании интерфейсе.

Например, большинство сторонних брандмауэров позволяют легко контролировать, какие приложения на вашем компьютере могут подключаться к Интернету. Появится всплывающее окно, когда приложение впервые инициирует исходящее соединение. Это позволяет вам контролировать, какие приложения на вашем компьютере могут получать доступ к Интернету, блокируя подключение определенных приложений. Это может немного раздражать, но дает вам больше контроля, если вы опытный пользователь.

Примечание редактора: если вам нужен межсетевой экран с множеством функций, GlassWire - это сторонний межсетевой экран, который нам очень нравится. Вместо того, чтобы быть просто брандмауэром, он также показывает красивые графики сетевой активности, позволяет детализировать, какое именно приложение и где подключается, и какую полосу пропускания использует отдельное приложение.

GlassWire также имеет набор инструментов для проверок сетевой безопасности, таких как обнаружение изменения системных файлов, обнаружение изменения списка устройств, обнаружение изменения информации приложения, мониторинг ARP-спуфинга. Это не просто брандмауэр, а полноценная система обнаружения вторжений.

У них есть бесплатная версия, которая работает хорошо, но мы предлагаем заплатить за полную версию, которая имеет больше функций, чем мы можем даже перечислить. Это того стоит.

Расширенные возможности брандмауэра Windows

Брандмауэр Windows на самом деле имеет больше функций, чем вы могли ожидать, хотя его интерфейс не так дружелюбен:

  • Windows предлагает расширенный интерфейс настройки брандмауэра, в котором вы можете создавать расширенные правила брандмауэра. Вы можете создать правила, которые блокируют подключение определенных программ к Интернету или разрешают программе связываться только с определенными адресами.
  • Вы можете использовать сторонний инструмент, чтобы расширить брандмауэр Windows, заставив его запрашивать разрешение каждый раз, когда новая программа хочет подключиться к Интернету.

Сравните этот интерфейс со GlassWire, и вы поймете, что решение довольно ясное: если вам нужен только базовый уровень, используйте брандмауэр Windows. Если вам нужно что-то более продвинутое, GlassWire намного лучше, чем «Расширенный» брандмауэр Windows.

Брандмауэр сторонних производителей - это инструмент для опытных пользователей, а не основная часть программного обеспечения безопасности. Брандмауэр Windows надежен и заслуживает доверия. Хотя люди могут спорить о скорости обнаружения вирусов в Microsoft Security Essentials / Защитнике Windows, брандмауэр Windows так же хорошо блокирует входящие соединения, как и другие брандмауэры.