Читаем Хитрости Windows 7. Для профессионалов - 2011 полностью

Надоели сообщения от Центра поддержки? Нажмите ссылку Настройка центра поддержки (Change Action Center settings) с левой стороны и выберите, какие проблемы стоят того, чтобы о них сообщали, и какие можно игнорировать. Вы можете отключить все сообщения из Центра поддержки, выключив все флажки на данной странице, но чтобы полностью дезактивировать всю функцию, необходимо открыть окно Службы (services.msc) и выключить Центр поддержки. Этим вы не выключите брандмауэр, антивирусы или автоматические обновления, которые вы, возможно, используете, а выключите только средства наблюдения за этими средствами и сопутствующие им сообщения.

Здесь вы не можете изменить параметры брандмауэра или защиты от вредоносных программ. Для этого необходимо вернуться в Панель управления и открыть там соответствующую программу.

Установка межсетевой защиты

Брандмауэр представляет собой уровень защиты, который разрешает сетевую связь или отказывает в ней на основе набора заранее установленных правил. Эти правила ограничивают связь таким образом, что только определенные приложения имеют разрешение использовать сетевое подключение.

Это эффективно закрывает некоторые лазейки, которыми в противном случае могли бы воспользоваться взломщики, определенные типы вирусов, а также другое злоумышленные приложения.

Вы можете никогда не вмешиваться в работу брандмауэра Windows.

В отличие от прошлых неудач межсетевой защиты, пришедшей с Windows ХР, таковая в Windows 7 не начинена минами-ловушками для предупреждения общего доступа к файлам или синхронизации времени с Интернетом. Теперь защита достаточно ненавязчивая и беспокоит вас только при обнаружении программы, которую она раньше не видела.

Самая большая проблема, связанная с брандмауэром Windows, заключается в том, что он легко может быть преодолен программами. Несмотря на то что Windows сообщает вам о случаях попытки подключения, которое было заблокировано, интеллектуальные программы установки и приложения могут создать в межсетевой защите новые правила без вашего согласия. Конечно, маршрутизаторы могут быть обмануты программами, но это не так легко, особенно если вы выключили поддержку маршрутизатором функции UPnP, рассмотренной в предыдущем разделе.

Одной из главных причин эффективности маршрутизатора является то, что он организует отдельный уровень между вашей сетью и внешним миром. Рассмотрим отдельный пакет входящих данных. Если ваш компьютер подключен к источнику угрозы прямо (без маршрутизатора), то все, что нужно сделать этому пакету, — прокрасться через одно из исключений брандмауэра Windows (рассмотрены ниже), л дело сделано. Но при наличии маршрутизатора этот входящий пакет наткнется на стену, как только доберется до сети. За исключением случая, когда включена

функция переадресации портов, описанная в разделе «Удаленное управление компьютером», этому пакету некуда будет идти. Это называется «безопасность, основанная на скрытии механизмов защиты». Ознакомьтесь с пунктом «Плохо: уязвимость протокола UPnP» (с. 393) о том, как правила переадресации портов мог>^гт быть созданы без участия пользователя.

Для иллюстрации еще одной разницы между безопасностью, предложенной брандмауэром Windows, и той, которую может обеспечить маршрутизатор, рассмотрите рис. 6.29. Большой пунктирный контур окружает то, что защищено межсетевой защитой маршрутизатора, а меньший - то, что защищено брандмауэром Windows. Масштаб защиты позволяет вам безопасно передавать файлы между компьютерами в локальной сети, не делясь ими с остальным миром.

Теперь, полагая, что вы согласились с предыдущими доводами, вы, возможно, подумаете, что сочетание брандмауэра Windows с маршрутизатором лучше защитит вашу систему, чем маршрутизатор в одиночку. Проблема, однако, в том, что, как видно из рис. 6.29, брандмауэр Windows до некоторой степени изолирует ваш компьютер от остальных компьютеров в рабочей группе. Это может быть хорошо в том смысле, что вирусы и другие вредоносные программы, находящиеся в других компьютерах сети, будут испытывать трудности в заражении вашего компьютера (что особенно полезно, когда вы исследуете общедоступную сеть). Но это может быть и плохо в том смысле, что брандмауэр Windows может блокировать функции, которые вы используете.

t*?-

Находясь не за стеной межсетевой защиты маршрутизатора, следует всегда

I использовать брандмауэр Windows или защиту на основе какой-либо другой

* v программы для того, чтобы защитить компьютер от различных неприятностей,

которые поджидают вас в используемой общедоступной сети.

В отличие от предыдущих версий Windows брандмауэр Windows 7 включается и выключается не для отдельных сетевых подключений, а скорее для каждой категории: домашней, сети предприятия или общественной, - которые можно найти в Центре

Если вы подозреваете, что брандмауэр Windows мешает работать какой-либо прикладной программе, попробуйте его временно выключить. Если это решит проблему, следует создать новое правило.

Проделываем дыры в межсетевой защите