Алексей Гладкий - Интернет на 100%. Подробный самоучитель: от «чайника» – до профессионала
На данном рисунке показаны значения параметров, которые используются в системе по умолчанию. Как мы уже отмечали ранее, параметры настраиваются отдельно для домашних, и отдельно – для общественных сетей. Если переключатель установлен в положение Включение брандмауэра Windows – значит, защита включена, и компьютер защищен от внешних угроз.
При включенном брандмауэре становятся доступными флажки, позволяющие настроить некоторые режимы работы брандмауэра. При установке флажка Блокирование всех входящих подключений, включая подключения, указанные в списке разрешенных программ брандмауэр Windows будет блокировать все без исключения входящие подключения, в том числе и программы, которые указаны как надежные и проверенные. Если вы хотите, чтобы на экране появлялось информационное сообщение о каждом блокировании новой программы, установите флажок Уведомлять, когда брандмауэр Windows блокирует новую программу.
По умолчанию флажок Блокирование всех входящих подключений, включая подключения, указанные в списке разрешенных программ установлен, а флажок Уведомлять, когда брандмауэр Windows блокирует новую программу – снят.
Если перевести переключатель в положение Отключить брандмауэр Windows (не рекомендуется) – брандмауэр полностью отключается, и компьютер остается без защиты. Как мы уже отмечали ранее, отключение брандмауэра без серьезных причин не рекомендуется. Такими серьезными причинами могут, в частности, являться конфликт брандмауэра с сетевым экраном стороннего разработчика, установленного (или – устанавливаемого) на компьютер, либо его несовместимость с каким-либо программным обеспечением.
Чтобы настройки брандмауэра Windows вступили в силу, нажмите кнопку ОК. Для выхода из данного режима без сохранения выполненных изменений нажмите кнопку Отмена.
Как разрешить приложению работать через брандмауэр Windows
Брандмауэр Windows 7 по умолчанию блокирует работу большинства установленных на компьютере приложений. Собственно, во многом благодаря именно этому и достигается высокий уровень безопасности компьютера: если вредоносная программа попытается запуститься на исполнение – она немедленно будет блокирована, и сможет продолжить работу только после соответствующего разрешения пользователя.
Однако такой режим работы брандмауэра не всегда является оптимальным, поскольку он не различает, какая программа запускается на исполнение – вредоносная или обычная. В частности, при загрузке операционной системы брандмауэр наверняка заблокирует большинство приложений, находящихся в каталоге автозагрузки. Соответственно, возникает вопрос: можно ли, не отключая брандмауэр, пользоваться программами, которые он блокирует, и если да – как этот сделать?
Для решения данной проблемы в брандмауэре Windows 7 реализована возможность формирования списка исключений. В этот список добавляются программы, которые не должны блокироваться брандмауэром. Например, если у вас установлена и помещена в каталог автозагрузки программа ICQ, то для того, чтобы она запускалась одновременно с загрузкой операционной системы, ее необходимо добавить в список исключений брандмауэра Windows. В противном случае она будет блокироваться при загрузке.
Стоит отметить, что при каждом добавлении новой программы в список исключений безопасность компьютера снижается. Иначе говоря, чем больше список исключений, тем больше возможностей появляется у хакеров и прочих злоумышленников, а также у вредоносных программ для запуска «червей», получения доступа к содержимому компьютера или использования его для распространения вредоносного программного обеспечения на другие компьютеры, а также в других противоправных целях.
Чтобы минимизировать возможные риски, добавляйте программу в список исключений только тогда, когда это действительно необходимо. Как только необходимость в этом отпала – сразу удаляйте программу из списка исключений. Ну и, конечно, никогда не разрешайте неизвестным программам проходить через брандмауэр.
Чтобы перейти в режим работы со списком исключений, нужно в левой части окна брандмауэра Windows (см. рис. 8.1) щелкнуть на ссылке Разрешить запуск программы или компонента через брандмауэр Windows. В результате на экране отобразится окно, изображенное на рис. 8.3.
Рис. 8.3. Формирование списка исключений
По умолчанию в данном окне уже содержится определенный перечень программ, которые будут игнорироваться брандмауэром. Чтобы добавить в список исключений другую программу, нажмите кнопку Разрешить другую программу. При нажатии данной кнопки на экране отобразится окно, которое показано на рис. 8.4.
Рис. 8.4. Выбор программы для добавления в список исключений
В данном окне представлен перечень установленных на компьютере программ. Чтобы добавить приложение в список исключений, выделите его в списке щелчком мыши и нажмите кнопку Добавить. Если вы не обнаружили в списке требуемую программу (в частности, это могут быть программы, которые не требуют инсталляции) – можно попробовать найти ее самостоятельно. Для этого нажмите кнопку Обзор, и в открывшемся окне укажите путь к исполняемому файлу требуемого приложения, после чего нажмите ОК.
С помощью кнопки Типы сетевых размещений можно сразу указать, к каким типам сетевых размещений необходимо отнести выбранное приложение (то есть для домашней, рабочей или публичной сети). При нажатии кнопки на экране открывается окно, в котором с помощью соответствующих флажков выбираются типы сетевых размещений. Отметим, что эти сведения впоследствии можно изменить непосредственно в окне списка исключений (см. рис. 8.3).
После добавления программы в список исключений нужно установить флажок, который расположен слева от ее названия – только в этом случае брандмауэр будет разрешать этой программе работать. Если же данный флажок снять, то программа останется в списке исключений, но при этом будет блокироваться. Другими словами, с помощью данного флажка вы можете включать/выключать блокировку для каждой программы, внесенной в список исключений.
С помощью флажков Домашняя или рабочая (частная) и Публичная указываются типы сетевых размещений, к которым следует отнести данную программу. Эти параметры также редактируются под кнопкой Типы сетевых размещений (см. рис. 8.4) и под кнопкой Сведения (см. рис. 8.3).
Чтобы удалить программу из списка исключений, выделите ее щелчком мыши и нажмите кнопку Удалить. При этом система выдаст дополнительный запрос на подтверждение операции удаления.
Все настройки, выполненные в окне списка исключений, вступают в силу после нажатия кнопки ОК. Чтобы выйти из данного режима без сохранения изменений, нажмите кнопку Отмена.
Автоматическое обновление
Любой программный продукт постоянно дорабатывается и совершенствуется (если, конечно, он не снят с обслуживания и поддержки ввиду появления новых версий или по иным причинам). Это касается и операционной системы Windows 7: разработчики постоянно выпускают обновления (патчи), которые в большинстве своем предназначены для решения следующих задач:
• доработка и улучшение функциональности операционной системы;
• устранение имеющихся ошибок;
• повышение надежности операционной системы;
• повышение уровня безопасности системы от внешних угроз.
Помимо перечисленных, с помощью обновлений можно решать и другие задачи, в зависимости от специфики ситуации. Отметим, что главная задача большинства обновлений – это повышение уровня защиты компьютера от внешних угроз, и прежде всего именно с этой точки зрения важно своевременно скачивать и устанавливать обновления.
В операционных системах семейства Windows реализована возможность автоматического получения и установки всех обновлений, выпускаемых разработчиком (компанией Microsoft). В этом случае при наличии доступа к Интернету система будет автоматически искать и устанавливать все необходимые патчи, не требуя никакого участия пользователя. Однако при желании пользователь может либо отключить эту возможность, либо взять ее под свой контроль – в этом случае система будет выдавать ему запросы на подтверждение скачивания и инсталляции обновлений.
Чтобы перейти в режим работы с обновлениями, нужно в Панели управления открыть категорию Система и безопасность, и выбрать в ней раздел Центр обновления Windows. Содержимое этого раздела показано на рис. 8.5.