Новости
Урок: брандмауер Windows 7.
Цей урок є продовженням статті: Мережевий екран .
В операційній системі Windows 7 вбудований брандмауер включений за замовчуванням. Тут він називається: "Брандмауер Windows". Брандмауер запускається автоматично після установки і завантаження системи. Щоб подивитися настройки брандмауера пройдемо: - "Панель управління" - "Брандмауер Windows". Швидкий доступ до всіх компонентів панелі управління можна отримати, якщо відображати панель управління як меню. Для цього, треба зробити відповідні налаштування в меню "Пуск" .
На лівій панелі "Брандмауер Windows" виберемо: "Включення і відключення брандмауера Windows" і перейдемо у вікно настройки параметрів мереж:
Видно, що брандмауер включений для всіх мереж. Якщо немає з'єднання з домашньої або офісної мережею, брандмауер для цих мереж можна відключити. Громадська мережа, як неважко здогадатися, і є мережа Інтернет. Тому, тут брандмауер повинен бути включений обов'язково. Відзначаючи галочкою чек-бокс: "Повідомляти, коли брандмауер Windows блокує нову програму", ми включаємо функцію оповіщення при спробі нового додатка встановити з'єднання. В цьому випадку ми самі вирішуємо блокувати з'єднання або дозволити:
Вирішуючи доступ, ми додаємо програму в список дозволених. Відкриття з'єднання нову програму подібно появі отвори в брандмауері. Чим більше відкрито портів або дозволено додатків, тим більше шансів у шкідливого софту подолати захист. Тим вразливіші стає комп'ютер. Треба переглянути настройки брандмауера і видалити зі списку дозволених невикористовувані програми і закрити невикористовувані порти.
Виберемо в лівій області вікна "Брандмауер Windows" посилання: "Дозволити запуск програми або компонента через брандмауер Windows" і перейдемо у вікно:
Знімаємо прапорці у невикористовуваних програм для видалення їх зі списку дозволених і підтверджуємо: "ОК".
Тепер, подивимося як закрити невикористовувані порти. У лівій області компонента "Брандмауер Windows" виберемо "Додаткові параметри". Відкриється, розділене на три частини, діалогове вікно налаштувань: "Брандмауер Windows в режимі підвищеної безпеки". Тут, в лівій області виберемо розділ: "Правила для вхідних підключень". Після цього, в середній частині вікна відкриється список програм і правил для них. Виділимо одне або кілька правил, які потрібно відключити і в правій області натиснемо кнопку "Відключити правило":
Також, можна і додавати програми до списку дозволених, і відкривати порти. Завжди, безпечніше додати програму до списку, ніж відкрити порт. Відкритий порт відкритий завжди, використовує його програма чи ні. А доданий додаток відкриває відповідний порт тільки для свого, певного з'єднання.
Подивитися вихідні з'єднання можна відкривши розділ "Правила для вихідного підключення". Налаштування тут аналогічні розділу вхідних з'єднань.
Вбудований брандмауер Windows 7 досить надійно захищає комп'ютер по вхідному і вихідного трафіку. І, налаштувати його зовсім нескладно. Але, для повноцінного захисту від мережевих атак одного фаервола мало ...
Для продовження повернемося до статті: Мережевий екран .
урок доданий 10.06.2013
поділіться уроком в соціалках: