При добавлении программы в список исключений брандмауэра Windows или открытия порта брандмауэра определенной программе предоставляется разрешение на передачу данных на или с компьютера через брандмауэр.
Предоставление программе разрешения на доступ к сети через брандмауэр (иногда это называется разблокировкой) напоминает открытие отверстия в брандмауэре.
Каждый раз после предоставления программе разрешения на доступ через брандмауэр компьютер становится несколько менее защищенным. Чем больше разрешенных программ и открытых портов в брандмауэре, тем больше возможностей имеют хакеры и вредоносные программы для распространения червей, доступа к файлам или использования компьютера для распространения вредоносных программ.
Всего безопаснее добавлять программу в список разрешенных, чем открывать порт. После открытия, порт остается открытым, пока он не будет закрыт, независимо от того, использует его программа или нет. При добавлении программы в список исключений «проход» открывается, только если возникает необходимость доступа к сети.
Чтобы снизить потенциальные риски нарушения системы безопасности Windows:
- Позволяйте доступ программам и открывайте порты только тогда, когда это действительно необходимо, и удаляйте ненужные программы из списка разрешенных и закрывайте порты, которые не используются.
- Никогда не предоставляйте доступ к сети через брандмауэр неизвестной программе.