Резюмируя сказанное, заключу — беспроводные технологии могут найти место практически в любой области торгового бизнеса. Находится ли бизнесмен в кабинете, летит ли на деловую встречу, осматривает ли склады — быстрая и надёжная связь всегда пригодится ему и его работникам. И реальным вариантом её обеспечения сегодня являются беспроводные сети Wi-Fi.

Часть 5.

Windows XP SP2: настройка беспроводной сети и брандмауэра

Глава 1.

Что нового в SP2?

Как и предполагалось, новые функции SP2, в первую очередь, затрагивают наиболее актуальные сегодня направления: безопасность системы и беспроводную связь.

Новый межсетевой экран Windows

В Windows XP SP2 появился новый межсетевой экран (Windows Firewall), заменивший Internet Connection Firewall (ICF) в Windows XP с SP1 и в «чистой» установке. Межсетевой экран запрещает пришедший из Интернета трафик, пропуская:

• информацию, которая пришла в ответ на запрос с вашего ПК;

• информацию, соответствующую правилам заданных фильтров.

В SP2 брандмауэр был усовершенствован. Впрочем, напомню, что в системах на ядре NT5 (Windows 2000, XP) уже присутствует неплохой брандмауэр, доступный через Windows IP Security Policy (Локальная политика безопасности? Политика безопасности IP).

В Windows XP с SP1 и в «чистом» варианте брандмауэр ICF по умолчанию был отключён для всех соединений. Включить его можно было с помощью Мастера при создании нового подключения к Интернету, или через закладку «Дополнительно» в свойствах соединения. При этом допускалось пропускание трафика снаружи по фильтрам портов TCP или UDP.

В Windows XP SP2 произошло много изменений, в том числе:

• система защищена с самого начала работы;

• брандмауэр используется по умолчанию для всех соединений;

• настройки едины для всех соединений (хотя можно выбирать соединения, на которые будут действовать правила);

• разрешение пропускания трафика как по портам, так и по программам;

• разрешение пропускания трафика по диапазонам IP-адресов;

• встроенная поддержка IP шестой версии;

• новые возможности конфигурации через утилиту netsh или групповую политику.

Глава 2.

Настройка межсетевого экрана Windows

Для перехода к настройке брандмауэра Windows можно воспользоваться значком панели управления «Центр обеспечения безопасности», нажав который, вы запустите интерфейс управления. В нижней части «Настройки параметров безопасности» выберите «Брандмауэр Windows». (Примечание: если в «Панели управления» у вас включён классический вид, то просто выберите значок «Брандмауэр Windows»). На первой странице можно включить/выключить брандмауэр, а также задействовать параметр «Не разрешать исключения», что удобно использовать при подключении к сетям, надёжность которых не гарантирована. Скажем, когда вы работаете в публичном хот-споте. При этом настройки на закладке «Исключения» игнорируются.

Приведу типичный сценарий: в локальной сети вашей организации вы отдали папку на вашем ноутбуке в общий доступ (установили исключение «Общий доступ к файлам и принтерам»). Затем вы уезжаете в командировку — и подключаетесь к гостевой сети, чтобы почитать почту. В этом случае и следует устанавливать галочку «Не разрешать исключения», чтобы к вашей папке никто не получил доступ.

Если вы используете Интернет только для просмотра web-страниц или чтения почты, то исключения вам не потребуются вообще. Они нужны в том случае, если на вашем компьютере работают какие-либо специальные или серверные программы (ftp-сервер, www-сервер), или вы желаете предоставить доступ к своим папкам в сеть. Чтобы настроить исключения, необходимо перейти на закладку «Исключения». Здесь уже присутствует несколько служб по умолчанию. Отметим, что закладка «Дополнительно» позволяет указывать исключения отдельно по соединениям. На закладке «Исключения» указываются исключения, которые будут действовать для всех соединений.

В принципе, во время установки программы Windows XP сама предупредит вас, что для неё следует добавить исключение.

Если вы нажмёте клавишу «Разблокировать», то для данной программы (web-сервера Apache) будет добавлено исключение.

Исключения можно добавлять и вручную. Для этого следует воспользоваться клавишами «Добавить программу» или «Добавить порт».

Для добавления исключения вы можете использовать либо программу, либо порт — подойдёт любой из этих способов. Пользуйтесь тем, который вам удобнее.

Обратите внимание, что для каждого исключения можно задать область действия:

• любой компьютер (включая из Интернета);

• только локальная сеть (подсеть);

• особый список.