Прежде чем приступать к настройке Windows Firewall, не следует забывать, что от атак из внешней сети (даже вы подключены к обычной локальной сети, без выхода в Интернет), не застрахован никто! Чтобы избежать неприятностей, в результате которых возможна потеря или утечка важной информации, или выход из строя компьютера, существует множество различных программ. Одна из них встроена непосредственно в операционную систему Microsoft Windows. Она называется — Windows FireWall.

В операционной системе Windows XP SP2 брандмауэр Windows Firewall по умолчанию включен и активен. Поэтому, если установить операционную систему Windows XP SP2, не уделяя должного внимания настройке Windows Firewall, и принять стандартные параметры безопасности , можно лишиться доступа к инструментарию для дистанционного управления настольными компьютером, т.к. настройки по умолчанию исключают любые входящие соединения. Если же вы не готовы использовать Windows Firewall или планируете работать с брандмауэром независимого поставщика, то можно спокойно отключить Windows Firewall и развернуть SP2 без него.


Настройка Windows Firewall

Приступая к настройке Windows Firewall, следует помнить о том, что он не выполняет фильтрации трафика. То есть, он не ограничивает его. Если вы нуждаетесь в фильтрации трафика, следует использовать брандмауэр независимых поставщиков, которые имеют гораздо более широкий функционал. Windows Firewall предназначен в первую очередь для домашнего компьютера, где нет необходимости в более широком выборе опций.
Брандмауэр Windows Firewall позволяет использовать исключения, чтобы разрешить выбранный трафик с учетом как транспортного протокола (TCP или UDP) и номера порта, так и приложения (например, программы обмена файлами). Имеется также возможность ограничить настроенные исключения. Например, можно разрешить соединения от всех компьютеров, от компьютеров, которые расположены в указанных подсетях, только компьютерам, расположенным в локальной подсети или от компьютеров с определенными IP-адресами.
По умолчанию, Windows Firewall активизируется для всех имеющихся на компьютере сетевых подключений, но для каждого из них можно настроить разные правила брандмауэра.

Прежде чем начинать настраивать Windows Firewall, необходимо выявить список программ, которые могут запросить доступ к сети и портов, используемых ими и операционной системой, а также источников, откуда возможен входящий трафик.
Windows Firewall имеет четыре встроенные административные службы: File and Print, Remote Administration, Remote Desktop и Universal Plug and Play (UpnP).
Служба Remote Administration позволяет управлять системой через типовые административные утилиты, такие как Windows Management Instrumentation (WMI) и вызов удаленных процедур (remote procedure call — RPC).
Служба Remote Desktop позволяет подключиться к рабочему столу удаленного компьютера. Администраторы часто применяют Remote Desktop для подключения к удаленным серверам, которыми они управляют.

При настройке брандмауэра Windows Firewall рекомендуется задать исключения для конкретных приложений, а не портов, которые они могут использовать .Приложение, для которого предусмотрено исключение, сможет установить соединение с сетью и осуществить обмен информацией с удаленным сервером. Наилучший вариант с точки зрения безопасности системы — назначать исключения для приложений, а не для портов. Для приложений удобнее определять исключения, чем описывать все порты, которые они могут использовать. Кроме того, большинство приложений не имеют описания используемых ими портами, или порты назначаются динамически. Более того, многие несанкционированные приложения стараются, использовать те же порты, что и легальные приложения. Создав исключения для приложений, вместо портов, можно лишить неутвержденные приложения возможности установить оконечные точки соединения.


Полная готовность

После того, как вы настроите брандмауэр Windows Firewall, ваш компьютер будет максимально защищен от возможности внешних атак. Если же после конфигурирования возникли трудности с работой некоторых приложений, следует включить режим протоколирования и просмотреть созданные системой журналы. Информация, содержащаяся в них поможет локализовать и устранить возникшую проблему.
Надеюсь, что приведенный в этой статье советы помогут вам обезопасить свои данные от злоумышленников, и предотвратить возможные атаки на ваш компьютер.