Сетевые экраны – важный компонент защитного программного обеспечения, и производители вечно пытаются навязать пользователям свои новые разработки. Однако в Windows еще со времен XP SP2 есть свой собственный вполне приличный сетевой экран, и его в большинстве случаев более чем достаточно для защиты.

Да и комплексное защитное решение на самом деле устанавливать не требуется. В Windows 7 вообще необходим только антивирус (а в Windows 8 даже он уже встроен).

Зачем нужен сетевой экран

Главное назначение сетевого экрана – блокировать непрошеные входящие соединения. При этом сетевые экраны умеют различать типы подключений и обрабатывать их по-разному. Например, доступ к сетевым ресурсам и прочим сервисам на ноутбуке может быть разрешен в домашней сети, но запрещен при подключении к публичной точке доступа Wi-Fi в кафе.

Сетевой экран помогает блокировать подключения к потенциально уязвимым службам и контролирует доступ к сетевым сервисам, особенно к сетевым папкам, которые должны быть открыты для подключения только в доверенных сетях.

До того, как в Windows XP SP2 обновили Брандмауэр Windows (Windows Firewall) и сделали его активным по умолчанию, компьютеры с Windows XP, подключенные к Интернету напрямую, заражались в среднем через четыре минуты пребывания в сети. Черви типа Blaster пытались подключиться напрямую к любому доступному компьютеру, и Windows их пропускала, потому что не имела защиты в виде сетевого экрана.

Сетевой экран мог бы защитить систему от таких атак даже при наличии уязвимостей в Windows. Сегодня, даже когда Windows уязвима перед подобным вредоносом, тому очень сложно проникнуть на компьютер, потому что Брандмауэр Windows блокирует все входящие соединения такого рода.

Почему Брандмауэра Windows вполне достаточно

Брандмауэр Windows точно так же блокирует входящие соединения, как любой сторонний сетевой экран. Сторонние (вроде того, что входит в состав Norton), пожалуй, чаще напоминают о себе и требуют внимания пользователя, а Брандмауэр Windows постоянно делает свою неблагодарную работу в фоновом режиме.

Он включен по умолчанию, и если его не отключали или не устанавливали сторонний сетевой экран, Брандмауэр Windows наверняка продолжает работать и на вашем компьютере. Настройки можно найти в одноименном разделе Панели управления (Control Panel).

Когда программа нуждается в приеме входящих соединений, Брандмауэр Windows создает новое правило или спрашивает разрешения у пользователя.

Когда может понадобиться сторонний сетевой экран

По умолчанию Брандмауэр Windows выполняет только самую важную задачу: блокирует входящие соединения. Есть у него и более продвинутые функции, но они скрыты в более сложном интерфейсе.

Например, большинство сторонних экранов позволяют легко контролировать, каким приложениям доступ в Интернет разрешен, а каким запрещен. Когда приложение впервые пытается подключиться к Интернету, сетевой экран выводит диалоговое окно с просьбой о разрешении. Это дает возможность заблокировать доступ к сети для определенных программ.

Опытным пользователям такая функциональность придется по душе, но для среднестатистического человека это лишняя ответственность. Ему придется самостоятельно решать, каким приложениям разрешено подключаться к Интернету, и он может невольно заблокировать работу фоновых процессов обновления, что помешает программному обеспечению регулярно получать исправления для уязвимостей. К тому же это дополнительная трата времени: приходится иметь дело с диалоговыми окнами сетевого экрана всякий раз при установке нового приложения. Если вы не доверяете программе настолько, что не хотите разрешать ей подключение к сети, – возможно, эту программу и вовсе не нужно устанавливать.

Тем не менее, если вы хотите управлять исходящими подключениями, вам, скорее всего, нужен сторонний сетевой экран. Тем более что в нем чаще всего можно посмотреть подробную статистику, журнал блокировки и прочие подобные сведения.

Но все же большинству пользователей сторонний сетевой экран только усложнит жизнь.

Расширенные возможности Брандмауэра Windows

Брандмауэр Windows на самом деле гораздо функциональнее, чем кажется, хотя пользоваться дополнительными возможностями неудобно.

В Windows есть интерфейс для расширенной настройки Брандмауэра, позволяющий создавать сложные правила. Можно запретить отдельным приложениям доступ к Интернету или разрешить соединение только с определенными адресами.

Кроме того, можно использовать стороннюю утилиту для того, чтобы Брандмауэр Windows спрашивал разрешения при попытке каждой новой программы подключиться к Интернету.

Безопасность — один из основных критериев качества работы в сети. Непосредственной составляющей её обеспечения является правильная настройка сетевого экрана (файервола) операционной системы, который на компьютерах линейки Windows называется брандмауэром. Давайте выясним, как оптимально настроить это средство защиты на ПК с Виндовс 7.

Прежде чем перейти к настройке следует учесть, что при установке слишком высоких параметров защиты можно заблокировать доступ браузеров не только к вредоносным сайтам или закрыть вирусным программам выход в интернет, но и усложнить работу даже безопасных приложений, которые по какой-то причине вызовут подозрение у брандмауэра. В то же время, при установке заниженного уровня защиты есть риск подвергнуть систему угрозе со стороны злоумышленников или допустить проникновение на компьютер вредоносного кода. Поэтому рекомендуется не вдаваться в крайности, а использовать оптимальные параметры. Кроме того, во время регулировки сетевого экрана следует учесть, в какой именно среде вы работаете: в опасной (всемирная паутина) или относительно безопасной (внутренняя сеть).

Этап 1: Переход в настройки брандмауэра

Сразу разберемся, как перейти в настройки сетевого экрана в Виндовс 7.

Этап 2: Активация сетевого экрана

Теперь рассмотрим непосредственную процедуру настройки брандмауэра. Прежде всего, сетевой экран нужно активировать, если он отключен. Этот процесс описан в нашей отдельной статье.

Этап 3: Добавление и удаление приложений из списка исключений

При настройке файервола нужно добавить те программы, которым вы доверяете, в перечень исключений для их корректной работы. Прежде всего, это касается антивируса, чтобы избежать конфликта между ним и брандмауэром, но вполне возможно, что возникнет необходимость проделать эту процедуру и с некоторыми другими приложениями.

1. В левой части окна настроек сетевого экрана щелкайте по пункту «Разрешить запуск…» .



2. Откроется список установленного на ПК программного обеспечения. Если в нем вы не обнаружили наименование того приложения, которое собираетесь добавить в исключения, нужно нажать на кнопку «Разрешить другую программу» . При выявлении, что эта кнопка не активна, жмите «Изменить параметры» .



3. После этого все кнопки станут активными. Теперь вы сможете щелкнуть по элементу «Разрешить другую программу…» .



4. Откроется окошко с перечнем программ. Если и в нем не будет обнаружено нужное приложение, нажмите «Обзор…» .



5. В окне открывшегося «Проводника» переместитесь в ту директорию жесткого диска, в которой расположен исполняемый файл нужного приложения с расширением EXE, COM или ICD, произведите его выделение и нажмите «Открыть» .



6. После этого наименование данного приложения отобразится в окне «Добавление программы» брандмауэра. Выделите его и нажмите «Добавить» .



7. Наконец, название этого ПО появится и в основном окне добавления исключений брандмауэра.



8. По умолчанию программа будет добавлена в исключения для домашней сети. При необходимости добавить её ещё и в исключения публичной сети щелкните по наименованию данного ПО.



9. Откроется окошко изменения программы. Щелкните по кнопке «Типы сетевых размещений…» .



10. В открывшемся окошке установите галочку напротив пункта «Публичные» и нажмите «OK» . При необходимости одновременно удалить программу из исключений домашней сети, снимите отметку около соответствующей надписи. Но, как правило, в реальности это почти никогда не требуется.



11. Вернувшись в окно изменения программы, щелкайте «OK» .



12. Теперь приложение будет добавлено в исключения и в публичных сетях.

    

    Внимание! Стоит помнить, что добавление программы в исключения, а особенно через публичные сети, повышает степень уязвимости вашей системы. Поэтому отключайте защиту для публичных соединений только при острой необходимости.

13. При выявлении ошибочного добавления какой-то программы в список исключений или обнаружении того, что она создает неприемлемо высокий уровень уязвимости в плане обеспечения безопасности от злоумышленников, необходимо такое приложение извлечь из списка. Для этого выделите его наименование и нажмите «Удалить» .



14. В открывшемся диалоговом окне подтвердите свои намерения, нажав «Да» .



15. Приложение будет удалено из списка исключений.

Этап 4: Добавление и удаление правил

Более точные изменения параметров брандмауэра путем создания конкретных правил производятся через окно дополнительных настроек данного инструмента.

1. Вернитесь в главное окно настроек брандмауэра. Как перейти туда из «Панели управления» , рассказывалось выше. При необходимости вернуться из окна со списком разрешенных программ, просто нажмите в нем кнопку «OK» .



2. Далее щелкайте в левой части оболочки по элементу «Дополнительные параметры» .



3. Открывшееся окно дополнительных параметров разделено на три области: в левой части – название групп, в центральной — перечень правил выбранной группы, в правой – список действий. Для создания правил для входящих соединений кликните по пункту «Правила для входящих подключений» .



4. Откроется перечень уже созданных правил для входящих подключений. Для добавления нового элемента в список щелкните в правой части окна по пункту «Создать правило…» .



5. Далее вам следует выбрать тип создаваемого правила:
   • Для программы;
   • Для порта;
   • Предопределенные;
   • Настраиваемые.

   В большинстве случаев пользователям требуется выбрать один из первых двух вариантов. Итак, для настройки приложения установите радиокнопку в позицию «Для программы» и нажмите «Далее» .



6. Затем путем установки радиокнопки нужно выбрать, на все инсталлированные программы будет распространяться данное правило или только на определенное приложение. В большинстве случаев требуется выбрать второй вариант. После установки переключателя для того, чтобы выбрать конкретное ПО, нажмите «Обзор…» .



7. В запустившемся окне «Проводника» перейдите в директорию размещения исполняемого файла той программы, для которой требуется создать правило. Например, это может быть браузер, который блокируется брандмауэром. Выделите название этого приложения и нажмите «Открыть» .



8. После того, как путь к исполняемому файлу отобразился в окне «Мастера создания правила» , жмите «Далее» .



9. Затем вам нужно будет путем перестановки радиокнопки выбрать один из трех вариантов:
   • Разрешить подключение;
   • Разрешить безопасное подключение;
   • Блокировать подключение.

   Чаще всего используется первый и третий пункт. Второй пункт применяют продвинутые пользователи. Итак, выберите нужный вариант в зависимости от того, хотите вы разрешить или запретить приложению доступ в сеть, и нажмите «Далее» .



10. Затем путем установки или снятия галочек следует выбрать, для какого именно профиля создается правило:
    • частного;
    • доменного;
    • публичного.

    При необходимости можно активировать сразу несколько вариантов. После выбора жмите «Далее» .



11. В последнем окне в поле «Имя» следует вписать любое произвольное наименование данного правила, под которым в будущем вы сможете найти его в списке. Кроме того, в поле «Описание» можно оставить краткий комментарий, но это делать не обязательно. После присвоения имени жмите «Готово» .



12. Новое правило будет создано и отобразится в списке.

Правило для порта создается немного по другому сценарию.

Создание правил для исходящих подключений производится точно по такому же сценарию, как и входящих. Единственное отличие состоит в том, что вы должны в левой части окна дополнительных настроек брандмауэра выбрать вариант «Правила для исходящего подключения» и только после этого нажать элемент «Создать правило…» .

Алгоритм удаления правила, если такая необходимость вдруг появится, достаточно прост и интуитивно понятен.

В данном материале нами были рассмотрены только базовые рекомендации по настройке брандмауэра в Виндовс 7. Тонкая регулировка этого инструмента требует немалого опыта и целого багажа знаний. В то же время, простейшие действия, например, разрешение или запрещение доступа в сеть конкретной программы, открытие или закрытие порта, удаление ранее созданного правила, с помощью представленной инструкции доступны для выполнения даже для новичков.

Программа Zona является популярным приложением по скачиванию мультимедийного контента по протоколу BitTorrent. Но, к сожалению, как и у всех программ, у этого приложения бывают ошибки и баги при выполнении возложенных на него задач. Одной из сравнительно частых проблем является ошибка доступа к серверу. Давайте подробно разберемся в её причинах, и найдем пути решения.

Иногда возникают ситуации, когда после запуска программы Zona, в правом верхнем углу программы появляется надпись на розовом фоне «Ошибка доступа к серверу Zona. Пожалуйста, проверьте настройки антивируса и/или сетевого экрана». Давайте выясним причины этого явления.

Наиболее часто данная проблема возникает из-за блокировки доступа программы к интернету брандмауэром, антивирусами и файерволами. Также, одной из причин может быть отсутствие подключения к интернету всего компьютера, что может быть вызвано целым рядом факторов: неполадки у провайдера, вирус, отключение от интернета оператором сети, ошибки в настройках сети операционной системы, аппаратные неполадки в сетевой карте, роутере, модеме и т.д.

Наконец, одной из причин могут быть технические работы на сервере Zona. В этом случае, сервер, действительно будет определенное время недоступен для всех пользователей, независимо от их провайдера и персональных настроек. Благо, подобная ситуация бывает довольно редко.

Решение проблемы

А сейчас мы более подробно остановимся на том, как решить проблему с ошибкой доступа к серверу Zona.

Конечно, в случае, если, действительно, ведутся технические работы на сервере Zona, то тут ничего поделать нельзя. Пользователям только остается ждать их завершения. К счастью, недоступность сервера по этой причине бывает довольно редко, а сами технические работы длятся сравнительно непродолжительное время.

В случае, если пропало подключение к интернету, то определенные действия предпринять можно и нужно. Характер этих действий будет зависеть от конкретной причины, которая вызвала данный сбой. Возможно, вам придется произвести ремонт оборудования, перенастроить операционную систему или обратиться за помощью к провайдеру. Но это все тема для отдельной большой статьи, и, собственно, к проблемам программы Zona она имеет косвенное отношение.

А вот блокировка подключения к интернету для приложения Zona брандмауэром, файерволами и антивирусами – это как раз проблема, непосредственно относящаяся к данной программе. К тому же, как раз она, в большинстве случаев, является причиной возникновения ошибки подключения к серверу. Поэтому, на устранении именно этих причин данной проблемы мы и заострим внимание.

Если при запуске программы Zona возникла ошибка подключения к серверу, но у остальных программ на компьютере доступ к интернету имеется, то очень велика вероятность, что именно инструменты безопасности блокируют соединение программы с всемирной сетью.

Возможно, вы при первом запуске приложения не разрешили доступ программы к сети в брандмауэре. Поэтому, перегружаем приложение. Если вы не разрешили доступ при первом заходе, то при новом включении программы Zona должно запуститься окно брандмауэра, в котором тот предлагает разрешить доступ. Жмем на соответствующую кнопку.

Если окно брандмауэра все-таки не появилось при запуске программы, нам придется зайти в его настройки. Для этого, через меню «Пуск» операционной системы заходим в Панель управления.

Затем переходим в большой раздел «Система и безопасность».

Мы переходим в настройки разрешений. Настройки разрешений элементов Zona и Zona.exe должны быть такими, как показано на изображении ниже. Если по факту они отличаются от указанных, то жмем на кнопку «Изменить параметры», и путем расстановки галочек приводим их в соответствие. После завершения настроек не забываем жать на кнопку «OK».

Также, следует произвести соответствующие настройки в антивирусах. В исключения антивирусных программ и файерволов нужно добавить папку программы Zona, и папку с плагинами. В операционных системах Windows 7 и 8 директория с программой по умолчанию находится по адресу C:\Program Files\Zona\. Папка с плагинами расположена по адресу C:\Users\\AppData\Roaming\Zona\. Сама процедура добавления исключений в антивирус может существенно отличаться в различных антивирусных программах, но все те пользователи, кто хочет, могут без труда отыскать данную информацию в руководствах к антивирусным приложениям.

Итак, мы выяснили причины возможного возникновения ошибки доступа к серверу Zona, а также нашли способы её устранения, если данная проблема была вызвана конфликтом во взаимодействии этой программы с инструментами обеспечения безопасности операционной системы.

Как обеспечить надёжный уровень безопасности ПК от вирусных атак и несанкционированного использования? Очень просто - нужно установить checkpoint межсетевой экран. Он обеспечивает фильтрацию и контроль входящих пакетных данных из сети на компьютер при выходе в интернет. Что это и насколько важна его роль в организации безопасного выхода во всемирную паутину - поговорим ниже.

Основная информация

Межсетевой экран, ещё его называют «брандмауэр» или «фаервол» представляет защитный барьер между ПК и сетью. Дело в том, что как только пользователь выходит в интернет со своего ПК, то он становится отличной мишенью для разных вредоносных утилит, тех же вирусов или троянов. Видимость компьютера для вредоносных элементов обеспечивает активность пользователя. Отслеживается этот статус очень просто - для совершения той или иной функции, связи с разными приложениями используется виртуальная ресурс - порт. В зависимости от команды он имеет разный номер, по которому легко идентифицировать активность пользователя:

• 80 - для загрузки интернет-страниц;
• 110 - используется при загрузке файлов с электронной почтой;
• 25 - свидетельствует об отправки информации через емейл.

Таких портов - тысячи и каждый из них несёт потенциальную опасность для безопасности ПК. Другими словами, чем больше мы выполняем разных операций в сети, тем больший риск поражения или несанкционированного доступа к компьютеру. И чтобы закрыть ненужные порты, а, следовательно, сократить риск проникновения ненужных файлов на компьютер нужно как раз закрыть лишние порты. Это и делает межсетевой экран.

Потребность в брандмауэре

У пользователей также может возникнуть вопрос, а что будет, если не установить фаервол? Ну посудите сами - если на вашем ПК нет межсетевого экрана или он неактивный, то готовьтесь к вирусной атаке. А это произойдёт очень быстро, буквально уже через несколько минут, после того, как вы вышли в интернет.

Открытые порты являются отличным пропускником для троянов, шпионских программ и вирусов. Но не стоит путать межсетевой экран с антивирусом. Это две принципиально разных программы. Цель антивируса - вылечить поражённые файлы, очистить ПК он вредоносного компонента. А брандмауэр просто не допускает проникновение этих элементов к пакетным данным компьютера.

Поэтому, если вы активный пользователь интернета, то позаботьтесь и установите фаервол. Так вы продлите жизнь своему ПК и избежите различных проблем с ремонтами или лечением системы после вирусных атак.

Как открыть сетевой экран и что делать дальше

Прежде чем настраивать сетевой экран, в него нужно зайти, открыть его. В Windows это осуществляется через Панель управления, куда можно попасть через меню Пуск, брандмауэр легко можно найти по значку земного шара за кирпичной стеной. В антивирусе Касперского к параметрам сетевого экрана можно добраться по такому пути: Настройка (внизу экрана, чуть правее центра) - Центр защиты (слева) - Сетевой экран (справа). Если брандмауэр представляет собой самостоятельную программу, он и открывается двойным щелчком, как все программы. Так что, как открыть сетевой экран, зависит от того, является он отдельной программой или компонентом более сложной системы.

Когда окно сетевого экрана открыто, его можно включить-отключить, настроить. Если файрвол, он же сетевой экран, отключен, вопрос настроек снимается. Но отключать его стоит исключительно в случае, если установлен и используется более мощный файрвол, довольно часто так поступают со штатным брандмауэром Windows, чтоб избежать конфликта с другим сетевым экраном. Если же сетевой экран включен, можно переходить к настройкам, различающимся у разных программ.