Защитната стена на Windows
Защитните стени не са сребърен куршум, който ще ви предпази от всички заплахи, но защитните стени със сигурност ще ви помогнат да защитите системата си. Защитната стена няма да открива или блокира конкретни заплахи, както прави антивирусната програма, нито ще ви пречи да кликнете върху връзка в имейл съобщение за измама с фишинг или да изпълните файл, заразен с червей. Защитната стена просто ограничава притока на трафик към (а понякога и извън) компютъра ви, за да осигури линия на защита срещу програми или физически лица, които може да се опитат да се свържат с вашия компютър без вашето одобрение.
Microsoft е включила защитна стена в тяхната операционна система Windows за известно време, но до пускането на Windows XP SP2 е била деактивирана по подразбиране и изисква потребителят да знае за съществуването си и да предприеме стъпки, за да го включи.
След като инсталирате Service Pack 2 на система с Windows XP, защитната стена на Windows е активирана по подразбиране. Можете да стигнете до настройките на защитната стена на Windows, като кликнете върху малък щит икона в "Systray" в долния десен ъгъл на екрана и след това върху него Windows защитна стена на дъното под Управление на настройките за защита за позиция. Можете също да кликнете върху Windows защитна стена в Контролен панел.
Microsoft препоръчва да имате инсталирана защитна стена, но не трябва да бъде тяхната защитна стена. Windows може да открие наличието на повечето персонални защитни стени и ще разпознае, че вашата система все още е защитена, ако деактивирате защитната стена на Windows. Ако деактивирате защитната стена на Windows, без да имате инсталирана защитна стена на трета страна, Центърът за защита на Windows ще ви предупреди, че не сте защитени, а иконата на малката екран ще стане червена.
Създаване на изключения
Ако използвате защитната стена на Windows, може да се наложи да я конфигурирате, за да разрешите определен трафик. По подразбиране защитната стена блокира повечето входящи трафик и ограничава опитите на програми да комуникират с интернет. Ако кликнете върху Изключения можете да добавяте или премахвате програми, които трябва да бъдат разрешени да комуникират през защитната стена, или можете да отваряте конкретни TCP / IP портове, така че всички комуникации на тези портове да се предават през защитната стена.
За да добавите програма, можете да кликнете върху нея Добавяне на програма под Изключения раздел. Ще се появи списък с програми, инсталирани в системата, или можете да търсите конкретен изпълним файл, ако програмата, която търсите, не е в списъка.
В долната част на Добавяне на програма прозорецът е бутон с етикет Обхват на промените, Ако кликнете върху този бутон, можете да посочите точно кои компютри трябва да имат право да използват изключението от защитната стена. С други думи, може да искате да разрешите на определена програма да комуникира през защитната стена на Windows, но само с други компютри в локалната ви мрежа, а не от Интернет. Обхватът на промените предлага три опции. Можете да разрешите изключение за всички компютри (включително обществения интернет), само компютрите в подмрежата на локалната мрежа или можете да зададете само определени IP адреси, които да позволяват.
Под Добавяне на порт , можете да предоставите име за изключението на порт и да определите номера на порта, за който искате да създадете изключение, и дали е порт TCP или UDP. Можете също така да коригирате обхвата на изключението със същите опции като изключенията за добавяне на програми.
Разширени настройки
Последният раздел за конфигуриране на защитната стена на Windows е напреднал раздел. В раздела "Разширени" Microsoft предлага по-специален контрол над защитната стена. Първата секция ви позволява да изберете дали да имате защитната стена на Windows за всеки мрежов адаптер или връзка. Ако кликнете върху Настройки в този раздел можете да определите определени услуги, като FTP, POP3 или отдалечен работен плот, за да комуникирате с тази мрежова връзка през защитната стена.
Втората част, ако е за Записване по сигурността, Ако имате проблеми с използването на защитната стена или подозирате, че компютърът ви може да бъде атакуван, можете да активирате регистрацията за сигурност за защитната стена. Ако кликнете върху Настройки , можете да изберете да регистрирате пакети и / или успешни връзки. Можете също така да определите къде искате да се съхраняват данните в дневника и да зададете максималния размер на файла за данните в дневника.
Следващата секция ви позволява да дефинирате настройките за ICMP, ICMP (Internet Control Message Protocol) се използва за различни цели и проверка на грешки, включително командите PING и TRACERT. Отговорът на исканията на ICMP обаче може да бъде използван и за причиняване на отказ от обслужване на вашия компютър или за събиране на информация за вашия компютър. Кликнете върху Настройки за ICMP ви позволява да посочите точно какви типове ICMP комуникации правите или не искате вашата защитна стена на Windows да разреши.
Последният раздел на напреднал разделът е Настройките по подразбиране секция. Ако сте направили промени и вашата система вече не работи и вие дори не знаете откъде да започнете, винаги можете да дойдете в тази секция като последна мярка и щракнете върху Възстанови настройките по подразбиране за да нулирате защитната стена на Windows на квадратна.
Бележка на редактора: Тази статия със съдържание е актуализирана от Andy O'Donnell
