Читаем Хитрости Windows 7. Для профессионалов - 2011 полностью

Контроль межсетевой защиты находится не на Панели управления. Откройте окно Брандмауэр Windows в режиме повышенной безопасности (Windows Firewall with Advanced Security), показанное на рис. 6.31. Для этого нажмите ссылку Дополнительные параметры (Advanced settings) на странице Брандмауэр Windows (Windows Firewall) или запустите wf. ms с.

Обычно брандмауэр Windows создает новые правила по мере надобности. Обнаружив, что программа, которую он видит впервые, хочет открыть порт, брандмауэр спрашивает вашего разрешения. В результате создается новое правило, и оно остается в силе неограниченное время или до тех пор, пока вы его не измените.

Инсталляторы прикладных программ тоже могут создавать новые правила "v А брандмауэра, поэтому неплохо периодически проверять брандмауэр Windows

I i* относительно правил, имеющих силу в данный момент. Это можно делать с помощью окна Режим повышенной безопасности.

Вот как можно вручную создать новое правило для межсетевой защиты. Выберите категорию Правила для входящих подключений, а затем нажмите Создать правило, чтобы открыть окно Мастер создания правила для нового входящего подключения (New Inbound Rule Wizard), как показано на рис. 6.32.

Для установки Типа правила (Rule Туре) выберите один из нижеперечисленных типов.

О Программа

Данный тип используется для того, чтобы предоставить конкретной прикладной программе свободно использовать подключение к Интернету.

Это самый легкий путь наладить прикладную программу, которая конфликтовала с ограничениями брандмауэра Windows, но он может быть и рискованным, если вы не совсем уверены, каким образом данная прикладная программа использует свои новый возможности.

О Порт

Данный вариант указывает на порт TCP/IP, который может быть использован (читайте — может эксплуатироваться) любой программой.

О Предопределенные

Выберите этот вариант, если вы хотите создать правило для встроенной службы Windows.

Заметьте, что при этом вы не запускаете и не останавливаете службу, а только даете инструкцию брандмауэру Windows, блокировать ее или нет. Для включения или выключения служб Windows используйте окно службы (services.msc).

О Настраиваемые

Используйте вариант Настраиваемые (Custom), если хотите создать правило, одновременно включающее в себя указание определенной прикладной программы и определенного порта — что невозможно сделать из окна Брандмауэр Windows (Windows Firewall) в Панели управления.

После этого нажмите Далее (Next). В зависимости от типа создаваемого правила может произойти следующее:

О Если вы выбрали вариант Программа (Program) или Настраиваемые (Custom), то следующий шаг позволит вам связать правило со всеми программами или с конкретным файлом .ехе.

О Если вы выбрали вариант Порт (Port) или Настраиваемые (Custom), то у вас будет возможность указать номер порта. Из списка Тип протокола (Protocol type) вы, скорее всего, выберете TCP, а из списка Локальные порты (Local port) - Специальные порты (Specific Ports). Введите один или несколько номеров, используемых подключением, которое будет управляться новым правилом. Нажмите Далее.

Шаг Область (Scope) позволяет настроить правило, определяя IP-адреса компьютеров, участвующих в подключении. Локальный IP-адрес (верхний блок) — это, по существу, ваш компьютер, так что в большинстве случаев оставьте его значение по умолчанию Любой IP-адрес (Any IP address). А ниже можно отметить Указанные IP-адреса (These IP addresses) и добавить конкретные адреса удаленных компьютеров. Таким образом можно проявить особую осторожность, например, открывая порт только для надежного компьютера.

Шаг Действие (Action) более или менее понятен. По умолчанию брандмауэр Windows блокирует все входящие данные, за исключением случаев, когда правило указывает ему разрешить их прохождение, поэтому, скорее всего, вы выберете здесь вариант Разрешить подключение (Allow the connection).

Шаг Профиль (Profile) позволяет выбрать, когда это правило находится в действии. Данный шаг более подробно рассмотрен ниже.

Наконец, поля Имя (Name) и Описание (Description) используются для того, чтобы позже вы могли легко найти свое новое правило в списке. Заполните эти поля и нажмите Готово (Finish).

Новое правило немедленно вступит в силу, и вы можете проверить, как оно работает. Возможно, придется поэкспериментировать с различными правилами брандмауэра, пока ваши программы или службы не будут работать нормально.

На большинстве страниц окон брандмауэр Windows и брандмауэр Windows в режиме повышенной безопасности (Windows Firewall with Advanced Security) параметры разделены на три раздела, используемые в зависимости от типа сети, которую вы, как считает Windows, используете в данный момент.

О Частный профиль