September 9, 2023

Firewall

Собственная система фильтрации в Windows работает отлично и все сторонние комплексные антивирусы сейчас используют ее. Но в Брандмауэре винды очень неудобное управление приложением и по-дефолту в винде он настроен на минимальную защиту. Советую использовать сторонние решения для контроля выхода программ в интернет и для защиты от вторжений.

Таких программ очень много

  1. WFC
  2. FortFirewall
  3. Simplewall

Все три легкие, удобные и информативные. Можете ставить любую. Но я советую Simplewall. Мне он как-то более по нраву и проще чем другие

Качаем установщик и запускаем. После установки программы в трее появится значок и, при клике по нему, откроется окно программы.

В ней все просто. На вкладке Приложения будут прописаны все приложения, которым мы разрешим выходить в интернет и которым запретим. Аналогично и Сервисы, но они нам не важны. Третья вкладка для UWP приложений винды.

Блоклист - встроенный блокировщик. Можно отрубить обновления, слежку самой винды. Это делается в настройках, ниже покажу.

Системные правила - понятно из названия. У меня такие работают, но можете по-дефолту оставить

Нажимаем кнопку Настройки программы и настраиваем саму программу, как на скринах ниже.

Настройки Блоклиста. Тут можно отключить обновления Windows, телеметрию и встроенные приложения. Сами установите как вам нужно. У меня так. Запрещаем все что не нужно, или разрешаем, или отключаем само правило.

Закрываем настройки и все. Кнопка управления всего одна - ВКЛ фильтрацию и ВЫКЛ. При включении будет вопрос об отключении виндового файервола, можно и отключать, а можно и не отключать. Я отключаю, чтоб не работали параллельно. Правда винда будет писать уведомление что файервол встроенный отключен и значок защитника стать желтым. Но он у меня отключен совсем в Автозагрузке и встроенный защитник мне не нужен.

Принцип работы прост. Как только любое приложение захочет в интернет, то всплывет окошко с вопросом Разрешить или Нет и создастся правило. После первого запуска будет много таких запросов от программ и сервисов, но через день все правила пропишутся и работа программы будет незаметна. А сами программы будут видны в списке, там можно и поменять правило для них и удалить и тд. Некоторым программам не нужно ходить в интернет и таким запрещаем это. Или не нужно чтоб программа обновлялась или проверяла свою валидность на сайте.

Системные сервисы можно все разрешить. Поначалу там несколько будут проситься в сеть. Более глубокие настройки разрешений и правил делаем самостоятельно по своим нуждам, но большинству это будет не нужно и все заработает из коробки. Все проникновения извне будут перекрыты, а из компа доступ в инет будет только нужным приложениям. Если приложение неизвестно, то можно посмотреть информацию по нему и в инете найти что это такое лезет в сеть, потом запретить или разрешить.

Если нужно отключить файервол, то в трее жмем кнопку в меню

И в уведомлении потом или включить виндовый файервол или вообще ничего не включать.