Windows Firewall — это встроенный в Windows инструмент безопасности, который контролирует доступ к компьютеру и сетевым ресурсам. 2 Его задача — ограничение или блокировка входящего и исходящего трафика. 3

Некоторые функции Windows Firewall:

• Контроль и фильтрация трафика. 1 С помощью встроенных фильтров брандмауэр отслеживает информацию, всплески активности, включает блокировку трафика, если он резко возрастает и идёт из непроверенных источников. 1
• Защита от несанкционированного доступа извне. 1 Осуществляется путём проверки портов на безопасность подключения, предотвращения DDoS-атак, блокировки попыток подбора паролей. 1
• Локализация угрозы и предотвращение утечек. 1 При проникновении вредоносного кода и вирусов на устройство пользователя брандмауэр блокирует их дальнейшее распространение по сети и попытки передать похищенные данные. 1
• Контроль за работой приложений. 1 Брандмауэр контролирует активность приложений и их попытки по передаче информации. 1
• Создание зональной защиты. 1 Заключается в формировании и разграничении различных уровней доступа к информации в рамках используемой сети. 1
• Ведение отчётности, сбор сведений об угрозах и потенциально опасных действиях. 1 Брандмауэр ведёт статистику по действиям пользователя в сети, протоколирует события, предупреждает об опасных ситуациях, предлагает решения по снижению рисков. 1

Принцип работы Windows Firewall можно сравнить со шлюзом: на входе система анализирует каждый пакет и принимает решение, пропускать трафик или запретить. 2 Инструкции, по которым будет вестись калибровка, задаёт на старте системный администратор. 2 Чаще всего это список разрешённых и запрещённых адресов или портов. 2 По ним брандмауэр определяет, какие соединения являются нежелательными, а какие разрешёнными. 2