Сиз Windows 7 же Windows 8 брандмауэрин (ошондой эле компьютер үчүн башка операциялык тутумду) тутумду коргоонун маанилүү элементи деп уккандырсыз. Бирок ал эмне экенин жана эмне иш кыларын так билесиңби? Көпчүлүк адамдар билишпейт. Бул макалада мен брандмауэр деген эмне экендигин (аны брандмауэр деп да атайбыз) эмне үчүн керек экендигин жана темага байланыштуу башка нерселер жөнүндө кеңири айтып берүүгө аракет кылам. Бул макала баштагандарга арналат.
Брандмауэрдин маңызы - бул компьютер (же локалдык тармак) жана Интернет сыяктуу башка тармактардын ортосундагы бардык трафикти (тармак аркылуу берилүүчү маалыматтарды) көзөмөлдөө же чыпкалоо. Брандмауэрди колдонбостон, каалаган трафик өтө алат. Брандмауэр жанганда, брандмауэр эрежелери менен жол берилген тармак трафиги гана өтөт.
Ошондой эле кара: Windows брандмауэрин кантип өчүрүү керек (Windows файрволун өчүрүп, иштөө же программаларды орнотуу талап кылынышы мүмкүн)
Эмне үчүн Windows 7 жана андан кийинки нускаларда брандмауэр тутумдун бөлүгү болуп саналат
Windows 8 Firewall
Бүгүнкү күндө көптөгөн колдонуучулар бир эле учурда бир нече түзмөктөн Интернетке кирүү үчүн роутерлерди колдонушат, бул, негизинен, брандмауэрдин бир түрү. Кабель же DSL модеми аркылуу түз Интернет байланышын колдонууда, компьютерге жалпы IP дареги берилет, ага тармактын башка компьютеринен кирүүгө болот. Компьютериңизде иштеген ар кандай тармактык кызматтар, мисалы принтерлерди же файлдарды бөлүшүү үчүн Windows кызматтары, алыскы иш такта башка компьютерлер үчүн жеткиликтүү болушу мүмкүн. Ошол эле учурда, сиз белгилүү бир кызматтарга алыскы мүмкүнчүлүктү өчүрүп салсаңыз да, зыяндуу туташуу коркунучу дагы деле бойдон калууда - биринчиден, орточо колдонуучу өзүнүн Windows ОСинде эмне иштеп жатканы жөнүндө аз ойлонуп, кириш байланышты күтүп жатса, экинчиден, ар кандай болгондуктан. Алыскы кызматка жаңы иштеп жаткан учурларда, ага кирүүчү туташууларга тыюу салынса дагы, туташууга мүмкүндүк берген коопсуздук тешиктери. Брандмауэр жөнөкөй кызматтын жардамы менен кызматка суроо-талап жөнөтүүгө жол бербейт.
Windows XPдин биринчи версиясында, ошондой эле Windowsтун мурунку нускаларында, орнотулган брандмауэр жок. Анан эле Windows XP чыгарылышы менен, Интернеттин кептин баары дал келди. Жеткирүүдө брандмауэрдин жоктугу, ошондой эле колдонуучулардын Интернет коопсуздугу боюнча сабаттуулугу, Windows XP менен Интернетке туташкан ар кандай компьютер бир нече мүнөт ичинде максаттуу иш-аракеттерди жасаса, жуктурулушу мүмкүн.
Биринчи Windows брандмауэр Windows XP Service Pack 2де киргизилген жана ошондон бери брандмауэр иштөө тутумунун бардык версияларында демейки боюнча иштетилген. Жогоруда сөз кылган кызматтар эми тышкы тармактардан обочолонуп, брандмауэр жөн гана брандмауэрдин жөндөөлөрүндө уруксат берилмейинче, бардык кирүүчү туташууларга тыюу салат.
Бул башка компьютерлердин Интернетке туташуусуна, компьютериңиздеги жергиликтүү кызматтарга туташуусуна жол бербейт жана жергиликтүү тармактын тармак кызматтарына кирүүнү көзөмөлдөйт. Ушул себептен, жаңы тармакка туташкан сайын, Windows үй тармагы, иштеп жаткан же коомдук желе экендигин сурайт. Үй тармагына туташканда, Windows Firewall бул кызматтарга кирүүгө мүмкүнчүлүк берет, ал эми коомдук тармакка туташканда, ал кирүүдөн баш тартат.
Брандмауэрдин башка функциялары
Брандмауэр тышкы тармак менен компьютердин (же локалдык тармактын) ортосундагы коргоодо турган тосмо (демек, брандмауэр деген сөз). Үйдө пайдалануу үчүн брандмауэрдин негизги коопсуздук өзгөчөлүгү - кирбеген бардык интернет-трафикти бөгөттөө. Бирок, бул брандмауэр кыла турган бардык нерселерден алыс. Брандмауэр тармак менен компьютердин ортосунда экендигин эске алып, аны бардык кирген жана чыккан тармак трафигин анализдөө жана аны менен эмне кылуу керектигин чечүү үчүн колдонсо болот. Мисалы, брандмауэр чыгуучу трафиктин белгилүү бир түрүн бөгөттөөгө, шектүү тармак иш-аракеттерин же бардык тармактык туташууларды каттоого болот.
Windows Firewall'до, сиз траффиктин айрым түрлөрүнө уруксат берген же тыюу салган ар кандай эрежелерди конфигурациялай аласыз. Мисалы, кирүүчү туташууларга белгилүү бир IP дареги бар серверден гана уруксат берилип, калган бардык сурамдар четке кагылат (бул программага жумушчу компьютерден компьютерге туташуу керек болгондо пайдалуу болот, бирок VPNди колдонсоңуз болот).
Брандмауэр белгилүү Windows брандмауэрине окшоп дайыма эле программа боло бербейт. Корпоративдик сектордо брандмауэрдин функцияларын аткаруучу так жөнгө салынган программалык жана аппараттык тутумдарды колдонсо болот.
Эгерде сизде үйдө Wi-Fi роутер (же жөн гана роутер) болсо, анда ал өзүнүн NAT функциясы аркасында, компьютердин жана роутерге туташкан башка түзмөктөрдүн тышкы кирүүсүнө жол бербестен, жабдыктар брандмауэринин бир түрүн аткарат.
