В примере, показанном на рис. 6.35, вы можете выбрать, информацию о каких пакетах следует включать в протокол: Удаленные (Dropped), то есть заблокированные; Отвергнутые (Rejected) — заблокированные с отправкой ответа; Принятые (Accepted) — то есть пропущенные. Установите параметр Запись (Log) на Включить (Enable). Выберите, насколько подробный протокол вам нужен, и установите соответствующий уровень записи — Log Level. Обязательно закройте все приложения и выключите или отсоедините устройства, которые обращаются к Интернету, а затем нажмите Применить параметры (Apply Settings).

Если сетевая активность имеется, то новые записи в протоколе появятся через несколько секунд. Щелкните на Запись исходящих данных (Outgoing log), чтобы увидеть действия вашего компьютера, или Запись входящих данных (Incoming log), чтобы увидеть попытки подключений из внешнего мира.

Протокол покажет IP-адрес, номер порта, а также были ли данные блокированы или пропущены. Если вы увидите какие-либо подозрительные действия,то следует разобраться, какие порты используются. С помощью инструмента nslookup (из Командной строки) вы можете узнать, кто находится на другом конце «провода».

Не удивляйтесь, если увидите в протоколе много не предполагавшейся активности. Даже если большая часть этой активности создана злоумышленниками, это не обязательно означает, что вы уязвимы. Помните, что протокол показывает все попытки подключений, в том числе и те, которые оказались неудачными.

Интернет делает наш мир одновременно и больше, и меньше. Трудно представить работу за компьютером или даже прием пищи без веб-браузера под рукой. Трудно также и забыть все, чем встречает нас Сеть: всплывающие окна, нежелательная почта, а также постоянные уведомления, что «ваша конфиденциальность может быть под угрозой».

С годами Microsoft починил сотни дыр в безопасности в Internet Explorer, и если вы регулярно используете функцию Центр обновления Windows (Windows Update), то уже пользуетесь результатом этих усилий. Но основой проблемы, которая создавала так много неприятностей все эти годы, является сама идея, лежащая в основе Internet Explorer и его взаимодействия с операционной системой.

Исходным условием является то, что веб-страница может содержать код, который дает указание Internet Explorer установить программное обеспечение на вашем компьютере. В былые времена разработчики веб-страниц мало использовали эту возможность — в большинстве своем для установки мелких инструментов и программ-помощников для добавления некоторых функций к веб-страницам. Но не много времени потребовалось для беспринципных хакеров и жадных управляющих корпорациями, чтобы научиться эксплуатировать эту открытость, что и привело к тому, что сейчас имеются программы-шпиоиы, рекламные программы, интернет-угонщики, руткиты и другие отвратительные сюрпризы.

Microsoft в конце концов исправила в IE8, который выпущен с Windows 7, многие досадные дефекты. Но из того, что IE теперь ищет подписи сертификатов и имеет в своем распоряжении список опасных веб-сайтов, не следует, что он уже не может быть каналом для проникновения зловредных программ. У вас есть выбор: отключить самые опасные функции Internet Explorer, использовать другой браузер или и то и другое.

Если вы используете Mozilla Firefox, рассматривамый ниже, старательно избегайте дополнительного компонента Microsoft .NETFramework Assistant (ClickOnce). Он добавляет к Firefox внутреннюю уязвимость, присущую Internet Explorer, а именно способность для веб-сайтов легко и спокойно устанавливать программы на вашем компьютере. Этот компонент исподтишка устанавливается вместе со многими обновлениями Windows. Так как эта ошибка проектирования является одной из причин отказа от Internet Explorer и перехода к Firefox, компонент следует удалить. Если кнопка Удалить (Uninstall) недоступна, обратитесь за инструкциями к странице http://www.annoyances.org/exec/show/articte08-600.

Если вы хотите продолжать использовать Internet Explorer, откройте окно Свойства обозревателя (Internet Options) в Панели управления или из выпадающего окна Сервис (Tools) в IE. Выберите вкладку Безопасность (Security) и включите параметр Включить защищенный режим (Enable Protected Mode), если он еще не включен. Затем выберите значок Интернет в самом верху (глобус) и нажмите Другой (Custom Level), чтобы открыть диалоговое окно Параметры безопасности (Security Settings), показанное, на рис. 6.36.

Далее, пройдитесь по всему списку и установите значения параметров в соответствии с приведенной ниже таблицей. Помните, что ваш список может несколько отличаться из-за установленных обновлений.