home | login | register | DMCA | contacts | help | donate |      

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
А Б В Г Д Е Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Э Ю Я


my bookshelf | genres | recommend | rating of books | rating of authors | reviews | new | форум | collections | читалки | авторам | add
fantasy
space fantasy
fantasy is horrors
heroic
prose
  military
  child
  russian
detective
  action
  child
  ironical
  historical
  political
western
adventure
adventure (child)
child's stories
love
religion
antique
Scientific literature
biography
business
home pets
animals
art
history
computers
linguistics
mathematics
religion
home_garden
sport
technique
publicism
philosophy
chemistry
close

реклама - advertisement



Глава 2.

Настройка межсетевого экрана Windows

Для перехода к настройке брандмауэра Windows можно воспользоваться значком панели управления «Центр обеспечения безопасности», нажав который, вы запустите интерфейс управления. В нижней части «Настройки параметров безопасности» выберите «Брандмауэр Windows». (Примечание: если в «Панели управления» у вас включён классический вид, то просто выберите значок «Брандмауэр Windows»). На первой странице можно включить/выключить брандмауэр, а также задействовать параметр «Не разрешать исключения», что удобно использовать при подключении к сетям, надёжность которых не гарантирована. Скажем, когда вы работаете в публичном хот-споте. При этом настройки на закладке «Исключения» игнорируются.

Приведу типичный сценарий: в локальной сети вашей организации вы отдали папку на вашем ноутбуке в общий доступ (установили исключение «Общий доступ к файлам и принтерам»). Затем вы уезжаете в командировку — и подключаетесь к гостевой сети, чтобы почитать почту. В этом случае и следует устанавливать галочку «Не разрешать исключения», чтобы к вашей папке никто не получил доступ.

Wi-Fi: Все, что Вы хотели знать, но боялись спросить

Если вы используете Интернет только для просмотра web-страниц или чтения почты, то исключения вам не потребуются вообще. Они нужны в том случае, если на вашем компьютере работают какие-либо специальные или серверные программы (ftp-сервер, www-сервер), или вы желаете предоставить доступ к своим папкам в сеть. Чтобы настроить исключения, необходимо перейти на закладку «Исключения». Здесь уже присутствует несколько служб по умолчанию. Отметим, что закладка «Дополнительно» позволяет указывать исключения отдельно по соединениям. На закладке «Исключения» указываются исключения, которые будут действовать для всех соединений.

Wi-Fi: Все, что Вы хотели знать, но боялись спросить

В принципе, во время установки программы Windows XP сама предупредит вас, что для неё следует добавить исключение.

Wi-Fi: Все, что Вы хотели знать, но боялись спросить

Если вы нажмёте клавишу «Разблокировать», то для данной программы (web-сервера Apache) будет добавлено исключение.

Wi-Fi: Все, что Вы хотели знать, но боялись спросить

Исключения можно добавлять и вручную. Для этого следует воспользоваться клавишами «Добавить программу» или «Добавить порт».

Wi-Fi: Все, что Вы хотели знать, но боялись спросить

Для добавления исключения вы можете использовать либо программу, либо порт — подойдёт любой из этих способов. Пользуйтесь тем, который вам удобнее.

Обратите внимание, что для каждого исключения можно задать область действия:

• любой компьютер (включая из Интернета);

• только локальная сеть (подсеть);

• особый список.

Последний вариант позволяет задать список IP-адресов (включая маску), для которых будет действовать исключение. Следует отметить, что тот же «Общий доступ к файлам и принтерам» Windows по умолчанию ограничивается только локальной сетью. Так что хакеры из Интернета к вам не проберутся.

Wi-Fi: Все, что Вы хотели знать, но боялись спросить

Изменить область можно при добавлении исключения (клавиша «Изменить область») или позже, выбрав исключение и нажав клавишу «Изменить», а затем «Изменить область».

В нижней части закладки исключений находится флажок «Отображать уведомление, когда брандмауэр блокирует программу». Если вы желаете, чтобы соответствующее окно с сообщением появлялось при каждом таком случае, то флажок следует установить, если же не хотите отвлекаться, — убрать.

Последняя закладка настроек брандмауэра «Дополнительно» бывает очень полезна. Начнём с того, что брандмауэр можно включать или выключать для определённого сетевого соединения.

Wi-Fi: Все, что Вы хотели знать, но боялись спросить

Скажем, вы можете полностью отключить брандмауэр для локальной сети (просто убрав галочку) и оставить его для беспроводной сети или подключения к Интернету. Впрочем, лучше так не делать — воспользуйтесь исключениями.

На закладке «Дополнительно» можно настроить брандмауэр отдельно для каждого подключения. Например, тот же web-сервер Apache можно использовать для обслуживания только клиентов локальной сети. Для этого удалите исключение (закладка «Исключения»), а затем на закладке «Дополнительно» выберите нужное сетевое соединение (скажем, локальную сеть) и нажмите клавишу «Параметры».

Wi-Fi: Все, что Вы хотели знать, но боялись спросить

В данном примере достаточно указать службу «Веб-сервер (HTTP)». После этого клиенты локальной сети смогут подключаться к вашему web-серверу. Также вы можете добавить и свою службу (клавиша «Добавить»), но для этого необходимо знать её рабочий порт. Отметим, что добавить исключения по приложению здесь не получится — эта функция работает только для общих исключений (закладка «Исключения»).

Здесь же, в окне «Дополнительные параметры» можно регулировать работу протокола ICMP для каждого соединения (закладка «ICMP»).

Мы рекомендуем указывать галочку «Разрешить запрос входящего эха», чтобы вы могли проверять работу сети командой «ping» с других компьютеров на ваш. Впрочем, ICMP можно настроить и для всех подключений сразу.

Wi-Fi: Все, что Вы хотели знать, но боялись спросить

Следующей на закладке «Дополнительно» идёт область «Ведение журнала безопасности». Клавиша «Параметры» позволяет задать название файла журнала, размер и параметры записей. Включив ведение журнала, вы сможете отслеживать работу брандмауэра.

Wi-Fi: Все, что Вы хотели знать, но боялись спросить

Область «Протокол ICMP» на закладке «Дополнительно» позволяет установить параметры ICMP сразу для всех соединений.

Wi-Fi: Все, что Вы хотели знать, но боялись спросить

Опять же, мы рекомендуем указывать галочку «Разрешить запрос входящего эха», чтобы вы могли проверять работу сети командой «ping» с других компьютеров на ваш.

Наконец, последний пункт «Восстановить умолчания» на странице «Дополнительно» позволяет вернуть все параметры к исходным.


Новый межсетевой экран Windows | Wi-Fi: Все, что Вы хотели знать, но боялись спросить | Глава 3. Беспроводные сети в Windows XP SP2