7.3.3. Безпечне відключення і видалення обладнання

Аби гарантувати збереження даних на флешці під час її відключення від комп'ютера варто використовувати спеціальну кнопку через кнопку "Безопасное извлечение устройства", що розташована в області оповіщень на панелі задач: . Після натиснення на неї лівою кнопкою мишки буде виведене відкно безпечного видобування пристрою, що зображене на наступному малюнку.

Рисунок 7.8. Безпечне відключення пристрою.

Рисунок 7.9. Оптимізація Flash-пристрою для швидкого видалення.

Інший шлях пришвидшення відключення – відключення кешування файлів Flash-пам‘яті через властивість Flash-пристрою "Оптимизировать для быстрого удаления", що задається у вкладці "Политика". Після коректного відключення в диспетчері задач очищується гілка "Запоминающее устройство для USB" (в режимі відображення пристроїв "Вид -> Устройства по подключению" гілка "Компьютер -> Microsoft ACPI-совместимая система -> Шина PCI -> VIA USB расширенный хост-контроллер -> Корневой USB концентратор -> Запоминающее устройство для USB").

Видалення флешку, так само як і інший пристрій із системи можна через команду контекстного меню "Удалить" її запису в Диспетчері пристроїв (гілка "Компьютер -> Microsoft ACPI-совместимая система -> Шина PCI -> VIA USB расширенный хост-контроллер -> Корневой USB концентратор -> Запоминающее устройство для USB -> <запис з ім‘ям підключеної моделі Flash-пам‘яті> –> Удалить". Після цього її знову можна повернути в систему без перепідключення за допомогою "Майстра встановлення обладнання" (ґПанель управления -> Принтеры и другое оборудование -> Установка оборудования). Під час встановлення пересвідчіться у правильності ідентифікації типу і моделі підключеного Flash-пристрою. У випадку помилки встановіть драйвер із сайту виробника флешки.

7.4. Захист від несанкціонованого доступу до Windows

7.4.1. Налаштування доступу до файлової системи

Спочатку розглянемо яким чином можна відкрити загальний доступ для інших користувачів до деякої папки, на прикладі папки "d:\work\Відкрита папка" з відкритим ім‘ям "Загальна папка на комп‘ютері №". Для цього застосовується команда контекстного меню папки "Свойства -> вкладка 'Доступ' -> Открыть общий ресурс к этой папке" в програмі «Провідник»:

Рисунок 7.10. Відкриття папки для загального доступу в мережі

Рисунок 7.11. Перегляд інформації про загальні ресурси комп‘ютера

Після цього через локальну мережу можна пересвідчитись у тому, що до папки "Відкрита папка" є доступ з інших комп‘ютерів, в тому числі можливість створення і видалення файлів і папок. Також інформація про відкриту папку "Відкрита папка" виводиться серед інших загальних ресурсів (Управление компьютером -> Служебные программы -> Общие папки -> Общие ресурсы).

Для відключення загального доступу до папки необхідно виконати зворотні дії, тобто в провіднику за допомогою команди контекстного меню папки "Свойства" у вкладці "Доступ" зняти фляжок «Открыть общий ресурс к этой папке».

7.4.2. Використання вбудованого брандмауера Windows для захисту від зовнішніх атак

Брандмауер - це програмне або апаратне забезпечення, яке блокує атаки зловмисників і не дозволяє вірусам і вірусам-черв'якам потрапляти на комп'ютер через мережу Інтернет. Для користувачів домашніх або корпоративних комп’ютерів застосування брандмауера - найефективніша і важливіша дія із захисту комп'ютера.

Брандмауер Windows відстежує весь мережевий трафік, що передається через з'єднаннях. Наприклад, він може відстежувати весь трафік модемного підключення до Інтернету. Він стежить за даними, що відправляються з комп'ютера користувача, і запобігає попаданню на нього сторонніх даних. При необхідності він динамічно відкриває порти і дозволяє комп'ютеру приймати потрібні дані, наприклад веб-сторінку, адресу якої ввів користувач. Тут "Порт" - це мережевий термін, що позначає точку, через яку мережевий трафік поступає на комп'ютер. Використовувані порти залежать від типу трафіку, який потрібно відправляти або отримувати.

Сторонній вхідний трафік блокується брандмауером Windows відразу після потрапляння в комп'ютер. В деяких випадках, наприклад при роботі в мережі, наданні доступу до мережевих ігор або власного веб-сервера сервера, можна вказати порти, які повинні бути відкриті. Це дозволяє іншим користувачам підключатися до комп'ютера, але в той же час може понизити рівень безпеки.

Перевірити, чи включений брандмауер, можна за допомогою Центру забезпечення безпеки Windows. Для цього:

1.У меню Пуск виберіть пункт Панель управління.

2.Натисніть посилання Центр забезпечення безпеки (або категорія «Система і Безпека» в Windows 7), а потім - Брандмауер Windows.

Якщо під час роботи брандмауер помітить підозрілий запит до комп’ютера, він заблокує з’єднання. Під час запуску підозрілих програм брандмауер виводить на екран вікно із підтвердженням блокування програми наступного вигляду:

Якщо буде вибраний варіант блокування з’єднання, брандмауер зареєструє виняток і заборонить роботу заблокованої програми в майбутньому.