кує підключення до програм, які відсутні у списку винятків. Windows 7 дозволяє настроювати параметри для кожного типу мережі окремо.
Кілька активних профілів
У Vista, навіть незважаючи на те, що у вас були профілі для публічної та приватної мережі, активної могла бути тільки одна з них. Якщо ваш комп'ютер був підключений до двох різних мереж, удача на цьому закінчувалася. Для всіх підключень застосовувався той профіль, який мав самі жорсткі обмеження, а це означало, що ви могли робити тільки те, що дозволено у вашій приватної мережі, оскільки вам доводилося працювати в рамках правил для приватної мережі, навіть при роботі в публічній мережі. У Windows 7 (і Server 2008 R2) різні профілі можуть бути активні для кожного мережного адаптера. Підключення приватної мережі працює у відповідність з правилами для приватної мережі, а трафік публічної мережі використовує ці правила. У багатьох випадках збільшення рівня корисності як правило концентрується навколо невеликих змін, і компанія Microsoft прислухалася до думки своїх користувачів і застосувала деякі з цих В«дрібниць, що мають велике значенняВ» в брандмауер Windows 7. Наприклад, в Vista, коли ви створюєте правило брандмауера, вам необхідно вказати номери портів і IP адреси окремо. Тепер ви можете вказувати діапазон адрес, що значно скорочує час, що витрачається на виконання цих адміністративних завдань.
Можна також створювати правило безпеки підключення, яке вказує те, як порти або протоколи повинні відповідати вимогам IPsec, прямо в консолі брандмауера, а не використовувати команду netsh. Для тих, хто віддає перевагу графічний користувальницький інтерфейс, це буде дуже корисним удосконаленням.
Правила безпеки підключень також підтримують динамічне шифрування. Це означає, що, якщо сервер отримує незашифроване (але аутентифицироваться) повідомлення від клієнтського комп'ютера, асоціація безпеки може бути тут же переглянута, щоб вимагати шифрування, а це забезпечує більш безпечне підключення.
Налаштування профілів в додаткових параметрах
Використовуючи консоль Додаткові параметри (Advanced Settings), ви можете налаштувати опції для профілю кожного типу мережі. Для кожного профілю можна налаштувати наступні параметри
В
Статус вкл/викл для брандмауера Windows
-Вхідні з'єднання (Блокувати, блокувати всі підключення або дозволити)
-Вихідні підключення (Дозволити або блокувати)
-Сповіщення на дисплеї (Оповіщати чи ні блоковані програми)
-Дозволяти відповіді unicast на трафік multicast або broadcast
-Застосування правил локального брандмауера, створених локальним адміністратором, крім правил групової політики брандмауера
-Дозволяти локальні правила безпеки, створені локальним адміністратором, поряд з правила безпеки підключення з групової політики.
Ведення логів
Брандмауер Vista можна було налаштовувати на реєстрацію подій у файл (за замовчуванням Windows System32 LogFiles Firewall pfirewall.log). У Windows 7 події також записуються в розділі Програми та служби в програмі перегляду подій (Applications and Services), де її легше знайти. Щоб подивитися цей лог, відкрийте програму перегляду подій (Event Viewer) в лівій панелі, виберіть Журнал додатків і служб (Applications and Services Log) | Microsoft | Windows | Брандмауер з розширеною безпекою (Windows Firewall with Advanced Security)
Windows 7 Firewall покращує значно поліпшену версію брандмауера, яка була включена в Windows Vista, і розкриває свої приховані можливості. Багато користувачів, включаючи деяких ІТ-професіоналів, не знали про можливість фільтрації вихідного трафіку, моніторингу та інших завданнях конфігурації брандмауера Vista, так як жодна з цих завдань не була явно відкритої у додатку брандмауера в панелі управління. У Windows 7 компанія Microsoft створила вбудований вузол брандмауера, який більш функціональний, ніж його попередник, і тепер може становити реальну конкуренцію аналогічним продуктам сторонніх виробників
8 Персоальние Firewall
Персональний файрволл на сьогоднішній день є практично обов'язковим елементом програмного забезпечення комп'ютера, підключеного до інтернету. Без нього ймовірність несанкціонованого проникнення на ваш комп'ютер, попадання на нього вірусів, троянів, крадіжки конфіденційної інформації не просто велика, а близька до 100%, і, швидше за все, чекати такого проникнення не доведеться довго. Вбудований файрволл Windows має дуже обмежені можливості і тому є сенс відразу ж його відключити, встановивши більш досконалий захист. У зв'язку з цим завдання вибору файрволла для свого комп'ютера є досить актуальною. p> Існує великий вибір файрволлов від різних виробників. На сьогоднішній день є чимало відомих, зарекомендували себе продуктів, серед яких можна знайти і безкоштовні (а біль...
