1. Главная
  2. Книги
  3. Карп Д.
  4. Хитрости Windows 7. Для профессионалов - 2011
  5. Страница 196
Выбрать главу

Для установки Типа правила (Rule Туре) выберите один из нижеперечисленных типов.

О Программа

Данный тип используется для того, чтобы предоставить конкретной прикладной программе свободно использовать подключение к Интернету.

Это самый легкий путь наладить прикладную программу, которая конфликтовала с ограничениями брандмауэра Windows, но он может быть и рискованным, если вы не совсем уверены, каким образом данная прикладная программа использует свои новый возможности.

О Порт

Данный вариант указывает на порт TCP/IP, который может быть использован (читайте — может эксплуатироваться) любой программой.

О Предопределенные

Выберите этот вариант, если вы хотите создать правило для встроенной службы Windows.

Заметьте, что при этом вы не запускаете и не останавливаете службу, а только даете инструкцию брандмауэру Windows, блокировать ее или нет. Для включения или выключения служб Windows используйте окно службы (services.msc).

О Настраиваемые

Используйте вариант Настраиваемые (Custom), если хотите создать правило, одновременно включающее в себя указание определенной прикладной программы и определенного порта — что невозможно сделать из окна Брандмауэр Windows (Windows Firewall) в Панели управления.

После этого нажмите Далее (Next). В зависимости от типа создаваемого правила может произойти следующее:

О Если вы выбрали вариант Программа (Program) или Настраиваемые (Custom), то следующий шаг позволит вам связать правило со всеми программами или с конкретным файлом .ехе.

О Если вы выбрали вариант Порт (Port) или Настраиваемые (Custom), то у вас будет возможность указать номер порта. Из списка Тип протокола (Protocol type) вы, скорее всего, выберете TCP, а из списка Локальные порты (Local port) - Специальные порты (Specific Ports). Введите один или несколько номеров, используемых подключением, которое будет управляться новым правилом. Нажмите Далее.

Шаг Область (Scope) позволяет настроить правило, определяя IP-адреса компьютеров, участвующих в подключении. Локальный IP-адрес (верхний блок) — это, по существу, ваш компьютер, так что в большинстве случаев оставьте его значение по умолчанию Любой IP-адрес (Any IP address). А ниже можно отметить Указанные IP-адреса (These IP addresses) и добавить конкретные адреса удаленных компьютеров. Таким образом можно проявить особую осторожность, например, открывая порт только для надежного компьютера.

Шаг Действие (Action) более или менее понятен. По умолчанию брандмауэр Windows блокирует все входящие данные, за исключением случаев, когда правило указывает ему разрешить их прохождение, поэтому, скорее всего, вы выберете здесь вариант Разрешить подключение (Allow the connection).

Шаг Профиль (Profile) позволяет выбрать, когда это правило находится в действии. Данный шаг более подробно рассмотрен ниже.

Наконец, поля Имя (Name) и Описание (Description) используются для того, чтобы позже вы могли легко найти свое новое правило в списке. Заполните эти поля и нажмите Готово (Finish).

Новое правило немедленно вступит в силу, и вы можете проверить, как оно работает. Возможно, придется поэкспериментировать с различными правилами брандмауэра, пока ваши программы или службы не будут работать нормально.

На большинстве страниц окон брандмауэр Windows и брандмауэр Windows в режиме повышенной безопасности (Windows Firewall with Advanced Security) параметры разделены на три раздела, используемые в зависимости от типа сети, которую вы, как считает Windows, используете в данный момент.

О Частный профиль

Параметры в данном профиле автоматически вводятся в действие, когда вы выбираете расположение сети Домашняя (Ноте) или Предприятие (Work) по запросу Windows выбрать.

Это типичная сеть для дома или небольшого учреждения, защищенная маршрутизатором и предоставляющая совместный доступ к папкам и принтерам (как описано в главе 7).

О Общедоступный профиль

Этот профиль используется, когда вы выбираете Общественная сеть (Public location), например, при подключении беспроводным способом к общественной точке доступа.

О Доменный профиль

Данный профиль брандмауэра применяется в случае, если компьютер является частью корпоративной сети с контроллером доменов.

По умолчанию выбор параметров в каждом из этих профилей более или менее одинаков, но входящие и исходящие правила обычно разные. Для изменения параметров, показанных на рис. 6.31, нажмите ссылку Свойства брандмауэра (Windows Firewall Properties) и выберите вкладку, соответствующую профилю, для которого вы хотите изменить конфигурацию, как показано на рис. 6.33.

Теперь вы можете внести довольно существенные изменения. В списке Исходящие подключения (Outbound connections) выберите Блокировать (Block), таким образом вы предоставите брандмауэру Windows контроль над данными, движущимися в обоих направлениях (а не только над входящими данными). Данный вариант не обязательно будет беспроблемно работать до тех пор, пока вы не потратите время на создание исходящих правил в главном окне. Но такой вариант может, например, позволить ограничить вспышку вируса на вашем компьютере без необходимости полного разъединения сетевого подключения, которое может понадобиться для борьбы с ним.

~ 196 ~