9.2. Средства безопасности Windows Vista
9.2. Средства безопасности Windows Vista
Центр обеспечения безопасности
Центр обеспечения безопасности Windows служит для контроля и настройки основных компонентов безопасности системы: брандмауэра, автоматического обновления, защиты от вирусов и вредоносных программ, параметров безопасности Internet Explorer и контроля учетных записей пользователей. Если хотя бы один из указанных элементов на вашем компьютере перестанет отвечать требуемым условиям, в области уведомлений появится значок безопасности и соответствующее сообщение (рис. 9.5).
Рис. 9.5. Сообщение Центра обеспечения безопасности
Окно Центра обеспечения безопасности можно открыть с помощью команды Пуск ? Панель управления ? Безопасность ? Центр обеспечения безопасности. В левой части окна содержатся значки для настройки отдельных компонентов безопасности и ссылки на справочные ресурсы, а в правой – группы параметров безопасности (рис. 9.6).
Рис. 9.6. Окно Центра обеспечения безопасности
Для изменения параметров работы Центра обеспечения безопасности используйте ссылку Изменение способа предупреждений центром безопасности. В появившемся окне (рис. 9.7) можно отключить оповещения или отображение значка – в таком случае вы не будете получать уведомления при изменении параметров безопасности.
Рис. 9.7. Окно настройки оповещений
Нужно ли использовать антивирусную программу
Windows Vista имеет на порядок лучшую защиту, чем ее предшественницы, и иногда можно услышать мнения, что эта операционная система может нормально работать и без антивирусной программы. Однако не следует забывать, что постоянно появляются все более изощренные вирусы, которые могут находить лазейки в системе безопасности Windows Vista. Поэтому использование антивируса никогда не будет лишним, а чтобы работа антивирусной программы была эффективной, следует постоянно обновлять имеющиеся в ней вирусные базы.
На прилагаемом к книге компакт-диске вы найдете несколько эффективных антивирусных программ ведущих разработчиков, которые полностью совместимы с Windows Vista. Однако не следует устанавливать сразу несколько антивирусов во избежание конфликтов между ними. Если вы хотите проверить работу всех представленных программ, устанавливайте следующий антивирус только после удаления предыдущего.
Центр обеспечения безопасности постоянно контролирует состояние антивирусной программы и выдает предупреждения при ее отсутствии или устаревании вирусных баз. При необходимости вы можете изменить способ контроля за работой антивируса, щелкнув в группе Защита от вредоносных программ окна Центр обеспечения безопасности на ссылке Показать имеющиеся возможности. В появившемся окне выберите один из предложенных вариантов поведения системы (рис. 9.8).
Рис. 9.8. Окно отключения контроля над работой антивирусной программы
Тонкая настройка брандмауэра Windows
Общие сведенияБрандмауэр Windows Vista позволяет организовать эффективную защиту компьютера от несанкционированного доступа через локальную сеть или Интернет. Если ваш компьютер подключен к Интернету, то настоятельно не рекомендуется отключать брандмауэр. Включенный брандмауэр, как правило, не вызывает проблем в работе системы и приложений, но иногда он может заблокировать обмен данными по сети для некоторых нужных программ. При блокировке может появляться окно (рис. 9.9), кнопки которого имеют следующее назначение.
Рис. 9.9. Предупреждение при блокировке программы брандмауэром
• Продолжать блокировать. Программа будет добавлена в список исключений, и для нее будет установлен запрет на использование сети.
• Разблокировать. После подтверждения в окне UAC программа будет добавлена в список исключений, и ей будет разрешено использование сети. После разблокировки повторные предупреждения появляться не будут.
Вы можете разблокировать программу только в том случае, если она действительно нуждается в обмене данными по сети. Это могут быть утилиты обмена мгновенными сообщениями, сетевые средства управления и администрирования, сетевые компьютерные игры и некоторые другие приложения.
Редактирование списка исключений брандмауэраДля просмотра и редактирования списка исключений выполните в окне Панель управления поиск по первым буквам слова Брандмауэр, а затем щелкните на ссылке Разрешение запуска программы через брандмауэр Windows. Если определенная программа или служба присутствует в этом списке (рис. 9.10) и возле нее установлен флажок, значит, она является разблокированной, а при снятии флажка – заблокированной.
Рис. 9.10. Окно настройки брандмауэра, вкладка Исключения
Если установлен флажок Уведомлять, когда брандмауэр блокирует новую программу, то при попытке программы, отсутствующей в списке исключений, использовать сеть, появится окно, которое показано на рис. 9.9. Если же данный флажок снять, то брандмауэр будет сразу блокировать неизвестную программу без каких-либо уведомлений.
На рис. 9.10 показаны только исключения, присутствующие по умолчанию и обеспечивающие работу сетевых служб Windows Vista. В большинстве случаев вам не нужно будет изменять состояние этих флажков, поскольку система делает это автоматически, когда вы устанавливаете соответствующие сетевые параметры. Например, состояние флажка Общий доступ к файлам и принтерам будет изменяться при задании параметров общего доступа в Центре управления сетями и общим доступом.
Для обеспечения нормальной работы в сети некоторых приложений их нужно добавлять в список исключений брандмауэра. Обычно программы вносятся в список исключений автоматически, когда пользователь нажимает кнопку Разблокировать (см. рис. 9.9), но это можно сделать и вручную с помощью следующих действий.
1. На вкладке Исключения нажмите кнопку Добавить программу, после чего вам будет предложено выбрать программу из списка (рис. 9.11).
Рис. 9.11. Добавление программы в список исключений брандмауэра
2. Если нужная программа отсутствует в предлагаемом списке, нажмите кнопку Обзор и укажите в появившемся окне путь к исполняемому файлу приложения.
3. Нажмите кнопку Изменить область и укажите в открывшемся окне область применения исключений (рис. 9.12). По умолчанию предлагается разблокировать программу для всех компьютеров, что может быть потенциально опасным. Если программа используется только в локальной сети, то обязательно установите переключатель в положение Только локальная сеть (подсеть), а чтобы разрешить связь приложения с определенным компьютером, выберите пункт Особый список и укажите IP-адрес нужной машины (можно ввести несколько адресов или указать подсеть, как показано в приведенном на рисунке примере).
Рис. 9.12. Выбор области действия исключения
Если программа была добавлена брандмауэром в список исключений автоматически, вам может понадобиться изменить для нее область действия исключения. Для этого выделите программу в списке исключений, нажмите кнопку Свойства и в появившемся окне щелкните на кнопке Изменить область.
При необходимости перевести программу из разрешенных в запрещенные просто снимите возле нее флажок в списке исключений. Вы можете вообще удалить программу из списка исключений с помощью кнопки Удалить, но при попытке вновь запустить приложение брандмауэр выведет сообщение, показанное на рис. 9.9. По этой причине из списка исключений нужно удалять только те утилиты, которыми вы больше не будете пользоваться.
Открытие портов брандмауэраОбмен информации между компьютерами локальной сети или Интернета выполняется с помощью пересылки небольших пакетов с данными. Для каждого пакета указывается сетевые IP-адреса отправителя и получателя, а также номер используемого порта. Для нормальной работы некоторых приложений может потребоваться открыть определенный порт. Об этом обычно можно узнать, изучив прилагаемую к приложению документацию. Открытый порт потенциально более опасен, чем приложение в списке исключений, поэтому без крайней необходимости не рекомендуется открывать порты – это может поставить под угрозу безопасность вашего компьютера.
При необходимости открыть определенный порт выполните следующие действия.
1. На вкладке Исключения окна свойств брандмауэра нажмите кнопку Добавить порт, чтобы открыть окно добавления порта (рис. 9.13).
Рис. 9.13. Окно добавления порта в список исключений
2. В появившемся окне введите имя порта, его номер и тип (TCP или UDP). Эти сведения следует искать в справочной системе или инструкции к программе, которой необходим открываемый порт.
3. Нажмите кнопку Изменить область, чтобы указать область действия исключения (см. рис. 9.12), после чего закройте все окна с помощью кнопок ОК.
Настройка правил безопасности для сетевых подключенийДля тонкой настройки брандмауэра в Windows Vista имеется специальная оснастка консоли управления, которая называется Брандмауэр Windows в режиме повышенной безопасности (рис. 9.14). Чтобы ее запустить, выполните следующую последовательность действий. Откройте окно Панели управления, выберите категорию Система и ее обслуживание, затем Администрирование, после этого Брандмауэр Windows в режиме повышенной безопасности.
Рис. 9.14. Оснастка Брандмауэр Windows в режиме повышенной безопасности
Эта оснастка может использоваться опытными пользователями и системными администраторами для установки дополнительных параметров брандмауэра, правил безопасности и наблюдения за работой брандмауэра. В брандмауэре имеются несколько наборов параметров безопасности для домена, частных и общих сетей. Текущий профиль выбирается автоматически при изменении типа сети, к которой подключен компьютер.
Для настройки параметров профиля щелкните на ссылке Свойства брандмауэра Windows и перейдите на вкладку с названием нужного профиля (рис. 9.15). Вы можете отключить брандмауэр для выбранного профиля, изменить правила для обработки входящих или исходящих подключений, а также настроить дополнительные параметры. Подробные сведения об использовании оснастки Брандмауэр Windows в режиме повышенной безопасности вы можете найти в ее справочной системе.
Рис. 9.15. Настройка профилей брандмауэра
Данный текст является ознакомительным фрагментом.