Лабораторная работа №2: «Настройка брандмауэра Windows»
Брандмауэр Windows препятствует несанкционированному доступу вредоносных программ из Интернета и локальной сети. Общий вид брандмауэра операционной системы Windows 7 изображен на рисунке 4.8
Рисунок 4.8 – Окно брандмауэра Windows 7
Для запуска из командной строки используется команда: control.exe/name Microsoft.WindowsFirewall.
В брандмауэре Windows 7 произошел ряд изменений, в первую очередь функциональных. Основным нововведением в брандмауэре Windows 7 является одновременная работа нескольких сетевых профилей:
общий – публичные (общедоступные) сети, например, в кафе или аэропорту;
частный – домашние или рабочие сети;
доменный – доменная сеть в организации, определяемая автоматически.
В предыдущих версиях только один профиль мог быть активен в любой момент времени, Windows 7 все три профиля могут быть активны одновременно, обеспечивая соответствующий уровень безопасности для каждой сети.
Настройка параметров брандмауэра заключается в изменении двух параметров: изменение параметров уведомления, а также включение и отключение брандмауэра Windows
Обе ссылки открывают окно настройки параметров (Рисунок 4.9).
Рисунок 4.9 – Настройка параметров для каждого вида сети
Для каждого профиля можно задать собственный набор параметров. При включении брандмауэра рекомендуется включить уведомления о блокировке новой программы. В диалоговом окне блокировки также имеется возможность разрешить или заблокировать программу для каждого профиля.
В случае необходимости существует возможность сброса настроек брандмауэра. Для этого необходимо выбрать опцию Восстановить умолчания в левой панели. В открывшемся окне подтверждаем выбранное действие.
Для настройки разрешения для конкретной программы или компонента операционной системы необходимо выбрать опцию Разрешить запуск программы или компонента через брандмауэр Windows в левой панели и в открывшемся окне нажмите кнопку Изменить (Рисунок 4.10).
Рисунок 4.10 – Окно Разрешить связь программ через Брандмауэр Windows
Для добавления в список конкретной программы, необходимо выбрать Разрешить другую программу.
У брандмауэра Windows есть расширенный режим, который реализован с помощью оснастки консоли управления Microsoft (MMC). В левой панели щелкните Дополнительные параметры и перед вами предстанет Брандмауэр Windows в режиме повышенной безопасности (Рисунок 4.11).
Рисунок 4.11 – Брандмауэр Windows в режиме повышенной безопасности
В брандмауэре Windows 7 произошло много изменений по сравнению с предыдущими версиями. Например, для каждого профиля фильтрация трафика возможна на основе:
пользователей и групп службы каталогов Active Directory
исходным и целевым IP-адресам
IP-портам
параметрам IPsec
типам сетевых интерфейсов
служб и т. д.
Рекомендация по использованию брандмауэра Windows 7 очень проста. Брандмауэр должен быть включен всегда, если вы не используете стороннее решение для защиты периметра. В большинстве случаев домашним пользователям подойдут стандартные параметры брандмауэра. Если же вы используете стороннее программное обеспечение, то при его установке встроенный брандмауэр, скорее всего, будет отключен, во избежание конфликтов между двумя программами, выполняющими одинаковую функцию.