Брандмауэр Windows
Брандмауэры - это не серебряная пуля, которая защитит вас от всех угроз, но брандмауэры, безусловно, помогут сохранить вашу систему в безопасности. Брандмауэр не будет обнаруживать или блокировать определенные угрозы так, как это делает антивирусная программа, и не остановит вас на щелчке по ссылке в фишинговом сообщении электронной почты мошенничества или при запуске файла, зараженного червем. Брандмауэр просто ограничивает поток трафика на (и иногда из) вашего компьютера, чтобы обеспечить линию защиты от программ или отдельных лиц, которые могут попытаться подключиться к вашему компьютеру без вашего разрешения.
Microsoft некоторое время включила брандмауэр в своей операционной системе Windows, но до выпуска Windows XP с пакетом обновления 2 (SP2) он по умолчанию отключен и требует, чтобы пользователь знал о его существовании и предпринимал шаги для его включения.
После установки пакета обновления 2 (SP2) в системе Windows XP брандмауэр Windows включен по умолчанию. Вы можете перейти к настройкам брандмауэра Windows, нажав на маленький щит значок в Systray в правом нижнем углу экрана, а затем нажмите Брандмауэр Windows внизу под Управление параметрами безопасности для заголовок. Вы также можете нажать Брандмауэр Windows в Панель управления.
Корпорация Майкрософт рекомендует установить брандмауэр, но не обязательно использовать их брандмауэр. Windows может обнаружить наличие большинства личных брандмауэров и узнает, что ваша система все еще защищена, если вы отключите брандмауэр Windows. Если вы отключите брандмауэр Windows без наличия брандмауэра сторонних производителей, Центр безопасности Windows предупредит вас о том, что вы не защищены, а значок маленького щита станет красным.
Создание исключений
Если вы используете брандмауэр Windows, вам может потребоваться настроить его для разрешения определенного трафика. Брандмауэр по умолчанию блокирует большинство входящих трафика и ограничивает попытки программ взаимодействовать с Интернетом. Если вы нажмете на Исключения вы можете добавлять или удалять программы, которые должны быть разрешены для связи через брандмауэр, или вы можете открыть определенные порты TCP / IP, чтобы любые сообщения на этих портах передавались через брандмауэр.
Чтобы добавить программу, вы можете щелкнуть Добавить программу под Исключения Вкладка. Появится список программ, установленных в системе, или вы можете просмотреть определенный исполняемый файл, если программа, которую вы ищете, отсутствует в списке.
В нижней части Добавить программу окно - это кнопка с надписью Изменить область действия, Если вы нажмете на эту кнопку, вы можете указать, какие именно компьютеры должны иметь право использовать исключение брандмауэра. Другими словами, вы можете разрешить определенной программе общаться через брандмауэр Windows, но только с другими компьютерами в вашей локальной сети, а не в Интернете. Область изменения предлагает три варианта. Вы можете разрешить исключение для всех компьютеров (включая общедоступный Интернет), только компьютеры в своей локальной подсети, или вы можете указать только определенные IP-адреса для разрешения.
Под Добавить порт , вы укажете имя для исключения порта и укажите номер порта, для которого вы хотите создать исключение, и является ли он портом TCP или UDP. Вы также можете настроить область исключения с теми же параметрами, что и исключения Add Program.
Расширенные настройки
Последней вкладкой для настройки брандмауэра Windows является продвинутый Вкладка. На вкладке «Дополнительно» Microsoft предлагает более конкретный контроль над брандмауэром. В первом разделе вы можете выбрать, включать ли брандмауэр Windows для каждого сетевого адаптера или подключения. Если вы нажмете на настройки в этом разделе вы можете определить определенные службы, такие как FTP, POP3 или службы удаленного рабочего стола, для связи с этим сетевым подключением через брандмауэр.
Второй раздел, если для Ведение журнала безопасности, Если у вас возникли проблемы с использованием брандмауэра или вы подозреваете, что на ваш компьютер могут быть атакованы, вы можете включить ведение журнала безопасности для брандмауэра. Если вы нажмете на настройки , вы можете выбрать журнал удаленных пакетов и / или успешных соединений. Вы также можете определить, где вы хотите сохранить данные журнала, и установить максимальный размер файла для данных журнала.
В следующем разделе вы можете определить настройки для ICMP, ICMP (протокол управления интернет-протоколом) используется для различных целей и проверки ошибок, включая команды PING и TRACERT. Однако ответ на запросы ICMP может также использоваться для возникновения условия отказа в обслуживании на вашем компьютере или для сбора информации о вашем компьютере. Нажав на настройки для ICMP позволяет точно указать, какие типы коммуникаций ICMP вы используете или не хотите, чтобы брандмауэр Windows разрешал.
Последний раздел продвинутый вкладка Настройки по умолчанию раздел. Если вы внесли изменения и ваша система больше не работает, и вы даже не знаете, с чего начать, вы всегда можете прийти в этот раздел в качестве последнего средства и нажать Восстановить настройки по умолчанию для сброса брандмауэра Windows на квадратный.
Примечание редактора: эта статья устаревшего контента была обновлена Энди О'Доннелем
