Как настроить брандмауэр Windows XP

Брандмауэры — это не серебряная пуля, которая защитит вас от всех угроз, но брандмауэры, безусловно, помогут повысить безопасность вашей системы. Брандмауэр не будет обнаруживать или блокировать определенные угрозы, как это делает антивирусная программа, а также не будет мешать вам щелкнуть ссылку в сообщении с фишинг-мошенническим письмом или запустить файл, зараженный червем. Брандмауэр просто ограничивает поток трафика на ваш компьютер (а иногда и с него), чтобы обеспечить защиту от программ или отдельных лиц, которые могут попытаться подключиться к вашему компьютеру без вашего разрешения.

Как активировать брандмауэр

Microsoft некоторое время включала брандмауэр в свою операционную систему Windows, но до выпуска Windows XP SP2 он по умолчанию был отключен и требовал, чтобы пользователь знал о его существовании и предпринял шаги для его включения.

После установки пакета обновления 2 в системе Windows XP брандмауэр Windows включается по умолчанию. Вы можете перейти к настройкам брандмауэра Windows, нажав на маленький щит икона в Systray в правом нижнем углу экрана, а затем нажмите на Брандмауэр Windows внизу под Управлять настройками безопасности для заголовка. Вы также можете нажать на Брандмауэр Windows в Панель управления.

Microsoft рекомендует, чтобы у вас был установлен брандмауэр, но это не обязательно должен быть их брандмауэр. Windows может обнаружить наличие большинства персональных программ брандмауэра и распознает, что ваша система по-прежнему защищена, если вы отключите брандмауэр Windows. Однако если вы отключите брандмауэр Windows, не установив сторонний брандмауэр, Центр безопасности Windows сообщит вам, что вы не защищены, и значок маленького щита станет красным.

Создание исключений

Если вы используете брандмауэр Windows, вам может потребоваться настроить его для разрешения определенного трафика. Брандмауэр по умолчанию блокирует большую часть входящего трафика и ограничивает попытки программ связаться с Интернетом. Если вы нажмете на Исключения На вкладке вы можете добавлять или удалять программы, которым необходимо разрешить связь через брандмауэр, или вы можете открыть определенные порты TCP / IP, чтобы любые сообщения на этих портах проходили через брандмауэр.

Чтобы добавить программу, вы можете нажать Добавить программу на вкладке «Исключения». Появится список программ, установленных в системе, или вы можете найти определенный исполняемый файл, если искомой программы нет в списке.

В нижней части окна «Добавить программу» находится кнопка с надписью Изменить область. Если вы нажмете эту кнопку, вы сможете указать, на каких компьютерах разрешено использовать исключение брандмауэра. Другими словами, вы можете разрешить определенной программе взаимодействовать через брандмауэр Windows, но только с другими компьютерами в локальной сети, а не с Интернетом. Change Scope предлагает три варианта. Вы можете разрешить исключение для всех компьютеров (включая общедоступный Интернет), только для компьютеров в локальной сети, или вы можете указать только определенные IP-адреса, чтобы разрешить.

Под опцией Добавить порт вы указываете имя для исключения порта и указываете номер порта, для которого вы хотите создать исключение, и указывает, является ли это портом TCP или UDP. Вы также можете настроить область действия исключения с помощью тех же параметров, что и для добавления программ.

Расширенные настройки

Последняя вкладка для настройки брандмауэра Windows — это продвинутый Вкладка. На вкладке «Дополнительно» Microsoft предлагает более конкретный контроль над брандмауэром. Первый раздел позволяет вам выбрать, следует ли включать брандмауэр Windows для каждого сетевого адаптера или подключения. Если вы нажмете на настройки С помощью кнопки в этом разделе вы можете определить определенные службы, такие как FTP, POP3 или службы удаленного рабочего стола, для связи с этим сетевым подключением через брандмауэр.

Второй раздел предназначен для ведения журнала безопасности. Если у вас возникают проблемы с использованием брандмауэра или вы подозреваете, что ваш компьютер может быть атакован, вы можете включить ведение журнала безопасности для брандмауэра. Если вы нажмете на настройки Кнопка, вы можете выбрать журнал пропущенных пакетов и / или успешных соединений. Вы также можете определить, где вы хотите сохранить данные журнала и установить максимальный размер файла для данных журнала.

Следующий раздел позволяет вам определить настройки для ICMP. ICMP (Internet Control Message Protocol) используется для различных целей и проверки ошибок, включая команды PING и TRACERT. Ответ на запросы ICMP, однако, также может быть использован для того, чтобы вызвать состояние отказа в обслуживании на вашем компьютере или для сбора информации о вашем компьютере. Нажав на настройки Кнопка для ICMP позволяет вам точно указать, какие типы ICMP-соединений вы делаете или не хотите, чтобы ваш брандмауэр Windows разрешал.

Последний раздел вкладки «Дополнительно» Настройки по умолчанию раздел. Если вы внесли изменения, и ваша система больше не работает, и вы даже не знаете, с чего начать, вы всегда можете обратиться к этому разделу в качестве последнего средства и нажать Восстановить настройки по умолчанию сбросить брандмауэр Windows на квадрат.

Обновлено Энди О’Доннеллом

Ссылка на основную публикацию