Защитната стена на Windows
Защитните стени не са сребърен куршум, който ще ви предпази от всички заплахи, но защитните стени със сигурност ще ви помогнат да защитите системата си. Защитната стена няма да открива или блокира конкретни заплахи, както прави антивирусната програма, нито ще ви пречи да кликнете върху връзка в имейл съобщение за измама с фишинг или да изпълните файл, заразен с червей. Защитната стена просто ограничава притока на трафик към (а понякога и извън) компютъра ви, за да осигури линия на защита срещу програми или физически лица, които може да се опитат да се свържат с вашия компютър без вашето одобрение.
Microsoft е включила защитна стена в тяхната операционна система Windows за известно време, но до пускането на Windows XP SP2 е била деактивирана по подразбиране и изисква потребителят да знае за съществуването си и да предприеме стъпки, за да го включи.
След като инсталирате Service Pack 2 на система с Windows XP, защитната стена на Windows е активирана по подразбиране. Можете да стигнете до настройките на защитната стена на Windows, като кликнете върху иконата на малък щит в "Систрай" в долния десен ъгъл на екрана и след това върху защитната стена на Windows в долната част под " Управление на настройките за защита" за заглавие. Можете също да кликнете върху защитната стена на Windows в контролния панел .
Microsoft препоръчва да имате инсталирана защитна стена, но не трябва да бъде тяхната защитна стена. Windows може да открие наличието на повечето персонални защитни стени и ще разпознае, че вашата система все още е защитена, ако деактивирате защитната стена на Windows. Ако деактивирате защитната стена на Windows, без да имате инсталирана защитна стена на трета страна, Центърът за защита на Windows ще ви предупреди, че не сте защитени, а иконата на малката екран ще стане червена.
Създаване на изключения
Ако използвате защитната стена на Windows, може да се наложи да я конфигурирате, за да разрешите определен трафик. По подразбиране защитната стена блокира повечето входящи трафик и ограничава опитите на програми да комуникират с интернет. Ако кликнете върху раздела Изключения , можете да добавяте или премахвате програми, които трябва да бъдат разрешени да комуникират чрез защитната стена, или да отваряте конкретни TCP / IP портове, така че всички комуникации на тези портове да се предават през защитната стена.
За да добавите програма, можете да кликнете върху Добавяне на програма в раздела Изключения . Ще се появи списък с програми, инсталирани в системата, или можете да търсите конкретен изпълним файл, ако програмата, която търсите, не е в списъка.
В долната част на прозореца Добавяне на програма има бутон с надпис Обхват на промените . Ако кликнете върху този бутон, можете да посочите точно кои компютри трябва да имат право да използват изключението от защитната стена. С други думи, може да искате да разрешите на определена програма да комуникира през защитната стена на Windows, но само с други компютри в локалната ви мрежа, а не от Интернет. Обхватът на промените предлага три опции. Можете да разрешите изключение за всички компютри (включително обществения интернет), само компютрите в подмрежата на локалната мрежа или можете да зададете само определени IP адреси, които да позволяват.
Под опцията " Добавяне на порт " въведете име за изключването на порт и идентифицирайте номера на порта, за който искате да създадете изключение и дали е порт TCP или UDP. Можете също така да коригирате обхвата на изключението със същите опции като изключенията за добавяне на програми.
Разширени настройки
Последният раздел за конфигуриране на защитната стена на Windows е раздел " Разширени" . В раздела "Разширени" Microsoft предлага по-специален контрол над защитната стена. Първата секция ви позволява да изберете дали да имате защитната стена на Windows за всеки мрежов адаптер или връзка. Ако кликнете върху бутона Настройки в този раздел, можете да определите определени услуги, като FTP, POP3 или отдалечен работен плот, за да комуникирате с тази мрежова връзка през защитната стена.
Втората секция, ако е за влизане в системата за сигурност . Ако имате проблеми с използването на защитната стена или подозирате, че компютърът ви може да бъде атакуван, можете да активирате регистрацията за сигурност за защитната стена. Ако кликнете върху бутона Настройки , можете да изберете да влезете в пакети и / или успешни връзки. Можете също така да определите къде искате да се съхраняват данните в дневника и да зададете максималния размер на файла за данните в дневника.
Следващата секция ви позволява да дефинирате настройките за ICMP . ICMP (Internet Control Message Protocol) се използва за различни цели и проверка на грешки, включително командите PING и TRACERT. Отговорът на исканията на ICMP обаче може да бъде използван и за причиняване на отказ от обслужване на вашия компютър или за събиране на информация за вашия компютър. Щракването върху бутона " Настройки " за ICMP ви позволява да посочите точно какви типове ICMP комуникации правите или не искате вашата защитна стена на Windows да разреши.
Последната секция на раздела Разширени е секцията " Настройки по подразбиране ". Ако сте направили промени и системата ви вече не работи и вие дори не знаете откъде да започнете, винаги можете да дойдете в тази секция като последна мярка и да кликнете върху Възстанови настройките по подразбиране, за да нулирате защитната стена на Windows на квадратна.
Бележка на редактора: Тази статия със съдържание е актуализирана от Andy O'Donnell