Добавление программы в список исключений имеет следующие преимущества:

• не нужно знать номер сопоставленного программе порта

• порт, который используется программой из списка исключений, открывается только в том случае, когда программа ожидает получения данных извне.

Открытие портов вручную с помощью брандмауэра Windows

1. Откройте апплет Центр обеспечения безопасности Windows — Пуск | Выполнить I wscui.cpl

2. Нажмите на ссылку Брандмауэр Windows.

3. На вкладке Исключения нажмите кнопку Добавить порт.

4. В диалоговом окне Добавление порта введите в поле Номер порта номер открываемого порта и выберите вариант TCP или UDP.

5. Введите название порта и нажмите кнопку ОК (например, Игровой порт).

6. Чтобы просмотреть или изменить область исключения для порта, нажмите кнопку Изменить область, а затем — ОК.

7. Убедитесь, что на вкладке Исключения указана новая служба. Чтобы открыть порт, установите флажок рядом с новой службой и нажмите кнопку ОК

Ускорить работу системы, попутно освободив немного памяти, можно запретив загрузку ненужных системных служб. Отключить ненужные службы можно через оснастку Службы (Services). Здесь надо быть предельно осторожным, потому как последствия необдуманных действий могут быть непредсказуемы. Многие службы для своей работы требуют работы других служб, поэтому если Вы отключите слишком много лишнего, то можете столкнуться с такой ситуацией, что не сможете включить всё обратно. Какая служба от какой зависит можно посмотреть через закладку Dependencies из свойства службы. Но чтобы полностью избежать проблем при экспериментах со службами, мы бы советовали вам перед тем как производить эксперименты с службами сохранить ветку реестра отвечающую за запуск системных служб. Для этого в реестре найдите раздел HKLM\SYSTEM\CurrentControlSet\Services. Не рекомендуется отключать службы через утилиту msconfig.exe.

Список служб в Windows

• Служба шлюза уровня приложения (Application Layer Gateway Service)

Ниже мы приведём несколько служб, которые могут быть отключены. Используйте эти советы на свой страх и риск, авторы не несут никакой ответственности за возможные последствия (список служб дан для ХР Pro).

• Print Spooler: Спулер печати, ускоряет печать; если принтера нет, то его можно отключить.

• Automatic Updates: Автоматическое обновление. Если у вас нет постоянного соединения с Интернетом, или если вы просто хотите контролировать всё что делает компьютер, то обновлять программное обеспечение входящее в состав ХР можно и вручную. Выключая эту службу не забудьте выключить Automatic Updates в одноименной закладке System Properties.

• Cryptographic Service: Отвечает за безопасный обмен ключами и шифрование. Используется для установки защищённых соединений, как в локальной сети, так и в интернет, играет важную роль в поддержке шифрования файловой системой. Если вам не надо шифровать файлы находящиеся на NTFS разделах, и вы не планируете использовать защищённые соединения в интернет (что использует, например, Windows Update), можете эту службу отключить. Используется она и во время проверки системных файлов (команда sfc), поэтому перед такой проверкой не забудьте включить её обратно.

• Portable media serial number: Обеспечивает получение серийного номера переносного музыкального устройства подключаемого к компьютеру. Очередное нововведение Microsoft в рамках борьбы с музыкальным пиратством. На сегодняшний день для большинства из нас эта служба не актуальна.

• SSDP Discovery service: обеспечивает автоматических устройств подключаемых к сети устройств, поддерживающих UPnP. Пока что это редкость.

• Terminal Service: Раньше эта служба была доступна только в серверных вариантах ОС. Она позволяет подключаться к Вашей машине про сети, и удалёно работать на ней. В ХР Pro эта служба предназначена для удаленного администрирования Вашей машины, чтобы IT специалисту не приходилось бегать самому чинить всё что Вы там натворили, а можно было сделать это удалённо. Кроме этого, через эту службу работает переключение пользователей на одной машине (Switch User). Если Вам эти возможности не нужны, можете отключить эту службу.

• Windows time: синхронизирует время на локальной машине и сервере. Нет time-сервера — служба не нужна.

• Messenger: Принимает и отправляет сообщения, посланные администратором. Если нет сети и администратора, то можно отключить.

• Protected Storage: Служит для защиты важных данных, ключей пользователей. Запрещает неавторизированный доступ. Если нет сети (в том числе Интернет), или безопасность не волнует, то данный сервис можно отключить.