Настройка межсетевого экрана Windows

Для перехода к настройке брандмауэра Windows можно воспользоваться значком панели управления «Центр обеспечения безопасности », нажав который, вы запустите интерфейс управления. В нижней части «Настройки параметров безопасности » выберите «Брандмауэр Windows ». (Примечание: если в «Панели управления » у вас включён классический вид, то просто выберите значок «Брандмауэр Windows »). На первой странице можно включить/выключить брандмауэр, а также задействовать параметр «Не разрешать исключения », что удобно использовать при подключении к сетям, надёжность которых не гарантирована. Скажем, когда вы работаете в публичном хот-споте. При этом настройки на закладке «Исключения » игнорируются.

Приведу типичный сценарий: в локальной сети вашей организации вы отдали папку на вашем ноутбуке в общий доступ (установили исключение «Общий доступ к файлам и принтерам »). Затем вы уезжаете в командировку – и подключаетесь к гостевой сети, чтобы почитать почту. В этом случае и следует устанавливать галочку «Не разрешать исключения », чтобы к вашей папке никто не получил доступ.

Если вы используете Интернет только для просмотра web-страниц или чтения почты, то исключения вам не потребуются вообще. Они нужны в том случае, если на вашем компьютере работают какие-либо специальные или серверные программы (ftp-сервер, www-сервер), или вы желаете предоставить доступ к своим папкам в сеть. Чтобы настроить исключения, необходимо перейти на закладку «Исключения ». Здесь уже присутствует несколько служб по умолчанию. Отметим, что закладка «Дополнительно » позволяет указывать исключения отдельно по соединениям. На закладке «Исключения » указываются исключения, которые будут действовать для всех соединений.

В принципе, во время установки программы Windows XP сама предупредит вас, что для неё следует добавить исключение.

Если вы нажмёте клавишу «Разблокировать », то для данной программы (web-сервера Apache) будет добавлено исключение.

Исключения можно добавлять и вручную. Для этого следует воспользоваться клавишами «Добавить программу » или «Добавить порт ».

Для добавления исключения вы можете использовать либо программу, либо порт – подойдёт любой из этих способов. Пользуйтесь тем, который вам удобнее.

Обратите внимание, что для каждого исключения можно задать область действия:

• любой компьютер (включая из Интернета);

• только локальная сеть (подсеть);

• особый список.

Последний вариант позволяет задать список IP-адресов (включая маску), для которых будет действовать исключение. Следует отметить, что тот же «Общий доступ к файлам и принтерам» Windows по умолчанию ограничивается только локальной сетью. Так что хакеры из Интернета к вам не проберутся.

Изменить область можно при добавлении исключения (клавиша «Изменить область ») или позже, выбрав исключение и нажав клавишу «Изменить », а затем «Изменить область ».

В нижней части закладки исключений находится флажок «Отображать уведомление, когда брандмауэр блокирует программу ». Если вы желаете, чтобы соответствующее окно с сообщением появлялось при каждом таком случае, то флажок следует установить, если же не хотите отвлекаться, – убрать.

Последняя закладка настроек брандмауэра «Дополнительно » бывает очень полезна. Начнём с того, что брандмауэр можно включать или выключать для определённого сетевого соединения.

Скажем, вы можете полностью отключить брандмауэр для локальной сети (просто убрав галочку) и оставить его для беспроводной сети или подключения к Интернету. Впрочем, лучше так не делать – воспользуйтесь исключениями.

На закладке «Дополнительно » можно настроить брандмауэр отдельно для каждого подключения. Например, тот же web-сервер Apache можно использовать для обслуживания только клиентов локальной сети. Для этого удалите исключение (закладка «Исключения »), а затем на закладке «Дополнительно » выберите нужное сетевое соединение (скажем, локальную сеть) и нажмите клавишу «Параметры ».

В данном примере достаточно указать службу «Веб-сервер (HTTP) ». После этого клиенты локальной сети смогут подключаться к вашему web-серверу. Также вы можете добавить и свою службу (клавиша «Добавить »), но для этого необходимо знать её рабочий порт. Отметим, что добавить исключения по приложению здесь не получится – эта функция работает только для общих исключений (закладка «Исключения »).

Здесь же, в окне «Дополнительные параметры » можно регулировать работу протокола ICMP для каждого соединения (закладка «ICMP »).

Мы рекомендуем указывать галочку «Разрешить запрос входящего эха », чтобы вы могли проверять работу сети командой «ping» с других компьютеров на ваш. Впрочем, ICMP можно настроить и для всех подключений сразу.

Следующей на закладке «Дополнительно » идёт область «Ведение журнала безопасности ». Клавиша «Параметры » позволяет задать название файла журнала, размер и параметры записей. Включив ведение журнала, вы сможете отслеживать работу брандмауэра.

Область «Протокол ICMP » на закладке «Дополнительно » позволяет установить параметры ICMP сразу для всех соединений.

Опять же, мы рекомендуем указывать галочку «Разрешить запрос входящего эха », чтобы вы могли проверять работу сети командой «ping» с других компьютеров на ваш.

Наконец, последний пункт «Восстановить умолчания » на странице «Дополнительно» позволяет вернуть все параметры к исходным.