Настройка межсетевого экрана Windows
Для перехода к настройке брандмауэра Windows можно воспользоваться значком панели управления «Центр обеспечения безопасности », нажав который, вы запустите интерфейс управления. В нижней части «Настройки параметров безопасности » выберите «Брандмауэр Windows ». (Примечание: если в «Панели управления » у вас включён классический вид, то просто выберите значок «Брандмауэр Windows »). На первой странице можно включить/выключить брандмауэр, а также задействовать параметр «Не разрешать исключения », что удобно использовать при подключении к сетям, надёжность которых не гарантирована. Скажем, когда вы работаете в публичном хот-споте. При этом настройки на закладке «Исключения » игнорируются.
Приведу типичный сценарий: в локальной сети вашей организации вы отдали папку на вашем ноутбуке в общий доступ (установили исключение «Общий доступ к файлам и принтерам »). Затем вы уезжаете в командировку – и подключаетесь к гостевой сети, чтобы почитать почту. В этом случае и следует устанавливать галочку «Не разрешать исключения », чтобы к вашей папке никто не получил доступ.
Если вы используете Интернет только для просмотра web-страниц или чтения почты, то исключения вам не потребуются вообще. Они нужны в том случае, если на вашем компьютере работают какие-либо специальные или серверные программы (ftp-сервер, www-сервер), или вы желаете предоставить доступ к своим папкам в сеть. Чтобы настроить исключения, необходимо перейти на закладку «Исключения ». Здесь уже присутствует несколько служб по умолчанию. Отметим, что закладка «Дополнительно » позволяет указывать исключения отдельно по соединениям. На закладке «Исключения » указываются исключения, которые будут действовать для всех соединений.
В принципе, во время установки программы Windows XP сама предупредит вас, что для неё следует добавить исключение.
Если вы нажмёте клавишу «Разблокировать », то для данной программы (web-сервера Apache) будет добавлено исключение.
Исключения можно добавлять и вручную. Для этого следует воспользоваться клавишами «Добавить программу » или «Добавить порт ».
Для добавления исключения вы можете использовать либо программу, либо порт – подойдёт любой из этих способов. Пользуйтесь тем, который вам удобнее.
Обратите внимание, что для каждого исключения можно задать область действия:
• любой компьютер (включая из Интернета);
• только локальная сеть (подсеть);
• особый список.
Последний вариант позволяет задать список IP-адресов (включая маску), для которых будет действовать исключение. Следует отметить, что тот же «Общий доступ к файлам и принтерам» Windows по умолчанию ограничивается только локальной сетью. Так что хакеры из Интернета к вам не проберутся.
Изменить область можно при добавлении исключения (клавиша «Изменить область ») или позже, выбрав исключение и нажав клавишу «Изменить », а затем «Изменить область ».
В нижней части закладки исключений находится флажок «Отображать уведомление, когда брандмауэр блокирует программу ». Если вы желаете, чтобы соответствующее окно с сообщением появлялось при каждом таком случае, то флажок следует установить, если же не хотите отвлекаться, – убрать.
Последняя закладка настроек брандмауэра «Дополнительно » бывает очень полезна. Начнём с того, что брандмауэр можно включать или выключать для определённого сетевого соединения.
Скажем, вы можете полностью отключить брандмауэр для локальной сети (просто убрав галочку) и оставить его для беспроводной сети или подключения к Интернету. Впрочем, лучше так не делать – воспользуйтесь исключениями.
На закладке «Дополнительно » можно настроить брандмауэр отдельно для каждого подключения. Например, тот же web-сервер Apache можно использовать для обслуживания только клиентов локальной сети. Для этого удалите исключение (закладка «Исключения »), а затем на закладке «Дополнительно » выберите нужное сетевое соединение (скажем, локальную сеть) и нажмите клавишу «Параметры ».
В данном примере достаточно указать службу «Веб-сервер (HTTP) ». После этого клиенты локальной сети смогут подключаться к вашему web-серверу. Также вы можете добавить и свою службу (клавиша «Добавить »), но для этого необходимо знать её рабочий порт. Отметим, что добавить исключения по приложению здесь не получится – эта функция работает только для общих исключений (закладка «Исключения »).
Здесь же, в окне «Дополнительные параметры » можно регулировать работу протокола ICMP для каждого соединения (закладка «ICMP »).
Мы рекомендуем указывать галочку «Разрешить запрос входящего эха », чтобы вы могли проверять работу сети командой «ping» с других компьютеров на ваш. Впрочем, ICMP можно настроить и для всех подключений сразу.
Следующей на закладке «Дополнительно » идёт область «Ведение журнала безопасности ». Клавиша «Параметры » позволяет задать название файла журнала, размер и параметры записей. Включив ведение журнала, вы сможете отслеживать работу брандмауэра.
Область «Протокол ICMP » на закладке «Дополнительно » позволяет установить параметры ICMP сразу для всех соединений.
Опять же, мы рекомендуем указывать галочку «Разрешить запрос входящего эха », чтобы вы могли проверять работу сети командой «ping» с других компьютеров на ваш.
Наконец, последний пункт «Восстановить умолчания » на странице «Дополнительно» позволяет вернуть все параметры к исходным.
Дата добавления: 2015-05-19; просмотров: 1021;