9.2. Средства безопасности Windows Vista

9.2. Средства безопасности Windows Vista

Центр обеспечения безопасности

Центр обеспечения безопасности Windows служит для контроля и настройки основных компонентов безопасности системы: брандмауэра, автоматического обновления, защиты от вирусов и вредоносных программ, параметров безопасности Internet Explorer и контроля учетных записей пользователей. Если хотя бы один из указанных элементов на вашем компьютере перестанет отвечать требуемым условиям, в области уведомлений появится значок безопасности и соответствующее сообщение (рис. 9.5).

Рис. 9.5. Сообщение Центра обеспечения безопасности

Окно Центра обеспечения безопасности можно открыть с помощью команды Пуск ? Панель управления ? Безопасность ? Центр обеспечения безопасности. В левой части окна содержатся значки для настройки отдельных компонентов безопасности и ссылки на справочные ресурсы, а в правой – группы параметров безопасности (рис. 9.6).

Рис. 9.6. Окно Центра обеспечения безопасности

Для изменения параметров работы Центра обеспечения безопасности используйте ссылку Изменение способа предупреждений центром безопасности. В появившемся окне (рис. 9.7) можно отключить оповещения или отображение значка – в таком случае вы не будете получать уведомления при изменении параметров безопасности.

Рис. 9.7. Окно настройки оповещений

Нужно ли использовать антивирусную программу

Windows Vista имеет на порядок лучшую защиту, чем ее предшественницы, и иногда можно услышать мнения, что эта операционная система может нормально работать и без антивирусной программы. Однако не следует забывать, что постоянно появляются все более изощренные вирусы, которые могут находить лазейки в системе безопасности Windows Vista. Поэтому использование антивируса никогда не будет лишним, а чтобы работа антивирусной программы была эффективной, следует постоянно обновлять имеющиеся в ней вирусные базы.

На прилагаемом к книге компакт-диске вы найдете несколько эффективных антивирусных программ ведущих разработчиков, которые полностью совместимы с Windows Vista. Однако не следует устанавливать сразу несколько антивирусов во избежание конфликтов между ними. Если вы хотите проверить работу всех представленных программ, устанавливайте следующий антивирус только после удаления предыдущего.

Центр обеспечения безопасности постоянно контролирует состояние антивирусной программы и выдает предупреждения при ее отсутствии или устаревании вирусных баз. При необходимости вы можете изменить способ контроля за работой антивируса, щелкнув в группе Защита от вредоносных программ окна Центр обеспечения безопасности на ссылке Показать имеющиеся возможности. В появившемся окне выберите один из предложенных вариантов поведения системы (рис. 9.8).

Рис. 9.8. Окно отключения контроля над работой антивирусной программы

Тонкая настройка брандмауэра Windows

Общие сведения

Брандмауэр Windows Vista позволяет организовать эффективную защиту компьютера от несанкционированного доступа через локальную сеть или Интернет. Если ваш компьютер подключен к Интернету, то настоятельно не рекомендуется отключать брандмауэр. Включенный брандмауэр, как правило, не вызывает проблем в работе системы и приложений, но иногда он может заблокировать обмен данными по сети для некоторых нужных программ. При блокировке может появляться окно (рис. 9.9), кнопки которого имеют следующее назначение.

Рис. 9.9. Предупреждение при блокировке программы брандмауэром

• Продолжать блокировать. Программа будет добавлена в список исключений, и для нее будет установлен запрет на использование сети.

• Разблокировать. После подтверждения в окне UAC программа будет добавлена в список исключений, и ей будет разрешено использование сети. После разблокировки повторные предупреждения появляться не будут.

Вы можете разблокировать программу только в том случае, если она действительно нуждается в обмене данными по сети. Это могут быть утилиты обмена мгновенными сообщениями, сетевые средства управления и администрирования, сетевые компьютерные игры и некоторые другие приложения.

Редактирование списка исключений брандмауэра

Для просмотра и редактирования списка исключений выполните в окне Панель управления поиск по первым буквам слова Брандмауэр, а затем щелкните на ссылке Разрешение запуска программы через брандмауэр Windows. Если определенная программа или служба присутствует в этом списке (рис. 9.10) и возле нее установлен флажок, значит, она является разблокированной, а при снятии флажка – заблокированной.

Рис. 9.10. Окно настройки брандмауэра, вкладка Исключения

Если установлен флажок Уведомлять, когда брандмауэр блокирует новую программу, то при попытке программы, отсутствующей в списке исключений, использовать сеть, появится окно, которое показано на рис. 9.9. Если же данный флажок снять, то брандмауэр будет сразу блокировать неизвестную программу без каких-либо уведомлений.

На рис. 9.10 показаны только исключения, присутствующие по умолчанию и обеспечивающие работу сетевых служб Windows Vista. В большинстве случаев вам не нужно будет изменять состояние этих флажков, поскольку система делает это автоматически, когда вы устанавливаете соответствующие сетевые параметры. Например, состояние флажка Общий доступ к файлам и принтерам будет изменяться при задании параметров общего доступа в Центре управления сетями и общим доступом.

Для обеспечения нормальной работы в сети некоторых приложений их нужно добавлять в список исключений брандмауэра. Обычно программы вносятся в список исключений автоматически, когда пользователь нажимает кнопку Разблокировать (см. рис. 9.9), но это можно сделать и вручную с помощью следующих действий.

1. На вкладке Исключения нажмите кнопку Добавить программу, после чего вам будет предложено выбрать программу из списка (рис. 9.11).

Рис. 9.11. Добавление программы в список исключений брандмауэра

2. Если нужная программа отсутствует в предлагаемом списке, нажмите кнопку Обзор и укажите в появившемся окне путь к исполняемому файлу приложения.

3. Нажмите кнопку Изменить область и укажите в открывшемся окне область применения исключений (рис. 9.12). По умолчанию предлагается разблокировать программу для всех компьютеров, что может быть потенциально опасным. Если программа используется только в локальной сети, то обязательно установите переключатель в положение Только локальная сеть (подсеть), а чтобы разрешить связь приложения с определенным компьютером, выберите пункт Особый список и укажите IP-адрес нужной машины (можно ввести несколько адресов или указать подсеть, как показано в приведенном на рисунке примере).

Рис. 9.12. Выбор области действия исключения

Если программа была добавлена брандмауэром в список исключений автоматически, вам может понадобиться изменить для нее область действия исключения. Для этого выделите программу в списке исключений, нажмите кнопку Свойства и в появившемся окне щелкните на кнопке Изменить область.

При необходимости перевести программу из разрешенных в запрещенные просто снимите возле нее флажок в списке исключений. Вы можете вообще удалить программу из списка исключений с помощью кнопки Удалить, но при попытке вновь запустить приложение брандмауэр выведет сообщение, показанное на рис. 9.9. По этой причине из списка исключений нужно удалять только те утилиты, которыми вы больше не будете пользоваться.

Открытие портов брандмауэра

Обмен информации между компьютерами локальной сети или Интернета выполняется с помощью пересылки небольших пакетов с данными. Для каждого пакета указывается сетевые IP-адреса отправителя и получателя, а также номер используемого порта. Для нормальной работы некоторых приложений может потребоваться открыть определенный порт. Об этом обычно можно узнать, изучив прилагаемую к приложению документацию. Открытый порт потенциально более опасен, чем приложение в списке исключений, поэтому без крайней необходимости не рекомендуется открывать порты – это может поставить под угрозу безопасность вашего компьютера.

При необходимости открыть определенный порт выполните следующие действия.

1. На вкладке Исключения окна свойств брандмауэра нажмите кнопку Добавить порт, чтобы открыть окно добавления порта (рис. 9.13).

Рис. 9.13. Окно добавления порта в список исключений

2. В появившемся окне введите имя порта, его номер и тип (TCP или UDP). Эти сведения следует искать в справочной системе или инструкции к программе, которой необходим открываемый порт.

3. Нажмите кнопку Изменить область, чтобы указать область действия исключения (см. рис. 9.12), после чего закройте все окна с помощью кнопок ОК.

Настройка правил безопасности для сетевых подключений

Для тонкой настройки брандмауэра в Windows Vista имеется специальная оснастка консоли управления, которая называется Брандмауэр Windows в режиме повышенной безопасности (рис. 9.14). Чтобы ее запустить, выполните следующую последовательность действий. Откройте окно Панели управления, выберите категорию Система и ее обслуживание, затем Администрирование, после этого Брандмауэр Windows в режиме повышенной безопасности.

Рис. 9.14. Оснастка Брандмауэр Windows в режиме повышенной безопасности

Эта оснастка может использоваться опытными пользователями и системными администраторами для установки дополнительных параметров брандмауэра, правил безопасности и наблюдения за работой брандмауэра. В брандмауэре имеются несколько наборов параметров безопасности для домена, частных и общих сетей. Текущий профиль выбирается автоматически при изменении типа сети, к которой подключен компьютер.

Для настройки параметров профиля щелкните на ссылке Свойства брандмауэра Windows и перейдите на вкладку с названием нужного профиля (рис. 9.15). Вы можете отключить брандмауэр для выбранного профиля, изменить правила для обработки входящих или исходящих подключений, а также настроить дополнительные параметры. Подробные сведения об использовании оснастки Брандмауэр Windows в режиме повышенной безопасности вы можете найти в ее справочной системе.

Рис. 9.15. Настройка профилей брандмауэра

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

Глава 14 Аппаратные средства безопасности

Из книги Секреты и ложь. Безопасность данных в цифровом мире автора Шнайер Брюс

Глава 14 Аппаратные средства безопасности Это древняя идея. Она начала воплощаться, когда первый человек нарисовал линию, обозначающую вход в его пещеру, объявив тем самым, что с одной стороны этой границы находится его территория, и затем охранял свою пещеру от всех, кто


Windows Vista

Из книги Windows Vista автора Леонтьев Виталий Петрович

Windows Vista С самого начала разработчики Vista дали понять, что их детище будет не очередным «латанием» старой операционки, а чем-то принципиально новым. Отчасти так и вышло – были полностью переработаны даже те элементы интерфейса, которые оставались неизменными со времен


Windows Vista

Из книги Собираем компьютер своими руками автора Ватаманюк Александр Иванович

Windows Vista Windows Vista – последняя разработка компании Microsoft в области операционных систем.На момент написания данной книги существует только бета-версия этой операционной системы, в которой еще не работают множество механизмов. Однако даже по реализованным возможностям Windows


Урок 8.2. Средства безопасности Windows Vista

Из книги Компьютер на 100. Начинаем с Windows Vista автора Зозуля Юрий

Урок 8.2. Средства безопасности Windows Vista Центр обеспечения безопасности Центр обеспечения безопасности Windows служит для контроля и настройки основных компонентов безопасности системы – брандмауэра, автоматического обновления, защиты от вирусов и вредоносных программ,


Windows Vista Business

Из книги Windows Vista без напряга автора Жвалевский Андрей Валентинович

Windows Vista Business Версия для фирм. Главная «фишка» – программа Конференц-зал Windows для совместной работы через сеть. Плюс дополнительные возможности настройки и работы в сети, использования факсов и сканеров, архивирования файлов и поддержки шифрующей файловой системы.Но есть


Windows Vista Ultimate

Из книги Обработка баз данных на Visual Basic®.NET автора Мак-Манус Джеффри П

Windows Vista Ultimate Самая мощная из версий, которые есть в свободной продаже. В Windows Vista Ultimate есть все то, что и в перечисленных выше версиях, а еще новая технология защиты данных – шифрование диска BitLocker.Если бюджет выдержит, покупайте именно эту версию. У официальных продавцов


Управление пользователями и средства безопасности с помощью программы SQL Server Enterprise Manager

Из книги Руководство администратора баз данных Informix. автора Кустов Виктор

Управление пользователями и средства безопасности с помощью программы SQL Server Enterprise Manager Одной из наиболее важных причин использования сервера SQL Server является управление несколькими пользователями, которые пытаются осуществить доступ к одним и тем же данным


2.2.11 Средства безопасности класса С2

Из книги Инфраструктуры открытых ключей автора Полянская Ольга Юрьевна

2.2.11 Средства безопасности класса С2 Реализованные в INFORMIX-OnLine DS средства протоколирования обеспечивают полную подотчетность любых манипуляций с объектами баз данных. Средства протоколирования полностью соответствуют требованиям класса безопасности С2, установленным


Средства безопасности транспортного уровня

Из книги С компьютером на ты. Самое необходимое автора Егоров А. А.

Средства безопасности транспортного уровня Протокол безопасности транспортного уровня Transport Layer Protocol (TLS) [142] обеспечивает защиту коммуникаций между приложениями, разработанными в архитектуре "клиент-сервер", в основном между web-браузером и web-сервером. Всемирная Паутина


Средства безопасности IP-уровня

Из книги Первые шаги с Windows 7. Руководство для начинающих автора Колисниченко Денис Н.

Средства безопасности IP-уровня Совокупность механизмов IPsec обеспечивает основу для защиты сетевого трафика на IP-уровне, безопасности IP-пакетов, защищенного взаимодействия мобильных систем с корпоративной сетью, реализации виртуальных частных сетей (Virtual Private Networks - VPN) и


5.3.2. Настройка модема в Windows Vista и Windows 7

Из книги Windows Vista. Трюки и эффекты автора Зозуля Юрий

5.3.2. Настройка модема в Windows Vista и Windows 7 В Windows Vista/7 настройка подключения через модем значительно упрощена. Откройте панель управления и в Центре управления сетями и общим доступом выберите ссылку Установка подключения или сети (в Windows 7 — Настройка нового подключения или


5.4.2. Настройка локальной сети в Windows Vista и Windows 7

Из книги Установка, настройка и восстановление Windows 7 на 100% автора Ватаманюк Александр Иванович

5.4.2. Настройка локальной сети в Windows Vista и Windows 7 В Windows Vista и Windows 7 настройки, в целом, схожи с Windows XP, однако при щелчке правой кнопкой мыши на значке Сеть и выборе в меню пункта Свойства, открывается окно Центр управления сетями и общим доступом (рис. 5.22) — его также можно


7.2.2. Настройка почтового ящика в программе Почта Windows (Windows Vista)

Из книги автора

7.2.2. Настройка почтового ящика в программе Почта Windows (Windows Vista) В программе Почта Windows почтовый ящик настраивается аналогичным образом. Откройте меню опций Сервис и выберите пункт Учетные записи. В открывшемся окне (рис. 7.9) нажмите кнопку Добавить. В открывшемся окне


6.9. Шифрование файлов в Windows Vista и Windows 7

Из книги автора

6.9. Шифрование файлов в Windows Vista и Windows 7 Если за компьютером работает несколько пользователей, вы можете зашифровать свои файлы, чтобы другие пользователи не смогли их открыть. Возможности шифрования уже встроены в Windows, нужно их только активировать. Для этого перейдите в


1.1. Средства для настройки Windows Vista

Из книги автора

1.1. Средства для настройки Windows Vista Запуск программ и утилит с помощью строки поискаОдна из главных функций Windows Vista, с которой следует познакомиться в первую очередь, – это встроенная система поиска. Теперь для запуска программ и открытия документов не нужно открывать


1.1. Гонки на выживание: Windows ХР, Windows Vista и Windows 7

Из книги автора

1.1. Гонки на выживание: Windows ХР, Windows Vista и Windows 7 Время не стоит на месте, и уж тем более на месте не стоят новые технологии. Появление многоядерных процессоров, мощных видеокарт и других новых устройств, которые не могут полностью раскрыть свой потенциал в существующих