Настройка брандмауэра Windows
Брандмауэр позволяет обезопасить систему за счет ограничения трафика, поступающего с иных компьютеров, и предоставляет возможность пользователю контролировать локальные данные. Более того, он защищает от несанкционированного подключения, а также ведет борьбу с вирусами.
Встроенный брандмауэр Windows обычно включен по умолчанию. Чтобы обеспечить своему компьютеру комплексную защиту, необходимо внести некоторые изменения в его работу. К настройке брандмауэра Windows можно приступить, введя в строке поиска меню “Пуск” соответствующий запрос: система предложит несколько вариантов, из которых нас интересует конкретно “Разрешение запуска системы через брандмауэр Windows”. После того как выбран данный пункт, появится перечень программ, имеющих доступ к локальной сети. Затем потребуется задать команду “Изменить параметры”. Напротив необходимого или нежелательного компонента следует установить галочку, чтобы произвести удаление либо изменение разрешенных программ. Если в списке отсутствует искомая утилита, то существует возможность добавить ее за счет предусмотренной для этих целей функции – “Разрешить другую программу”.
Чтобы отменить изменения в параметрах брандмауэра, можно воспользоваться восстановлением до первоначальных настроек. Для этого потребуется открыть брандмауэр и выбрать пункт “Восстановить умолчания”. После этого возможно появиться запрос на введение пароля администратора, поэтому необходимо будет подтвердить свои намерения, указав требуемые данные.
Особенностью настройки брандмауэра Windows 7 (и последующих версий) является его способность работать одновременно с несколькими типами сетей:
- публичной;
- доменной;
- домашней.
Публичная сеть предназначена для работы в общественных местах (аэропорт, кафе). Выбрав данную категорию, брандмауэр сделает компьютер невидимым для иных пользователей сети и повысит уровень защиты от вредоносных программ.
Доменная сеть используется для организации рабочих мест, ее контролем занимается исключительно сетевой администратор.
Домашнюю сеть целесообразно применять при условии, что пользователям или устройствам в данной сети можно доверять. Компьютеры, использующие домашнюю сеть, могут относиться к домашней группе. Чтобы обеспечить доступ к компьютеру для других устройств и пользователей сети, необходимо включить “Обнаружение сети” в сетевых параметрах Windows.
Чтобы обеспечить комплексную защиту персонального компьютера, специалисты рекомендуют помимо обязательной настройки брандмауэра Windows, прибегнуть к помощи антивируса, а также регулярно производить проверку обновлений в “Центре обновления Windows”.
Windows AppLocker
AppLocker является сравнительно новым компонентом управления приложениями в операционной системе Windows. Он препятствует запуску нежелательных и подозрительных приложений, способствует увеличению индекса производительности и обеспечивает высокий уровень безопасности. Все эти функции активизируются посредством двух правил, которые предполагают запрет и разрешение.
Чтобы активировать AppLocker, необходимо открыть панели “Администрирование” раздел “Конфигурация системы”, перейти в “Настройки Windows”, затем найти “Настройки безопасности” и выбрать пункт “Политики управления приложениями”. После этого, при нажатии на соответствующий раздел – AppLocker -появится искомый компонент. Если планируется использование данной функции в Windows 7, то лучше воспользоваться службой идентификации приложений при помощи групповой политики. Чтобы не заблокировать работу операционной системы, стоит с особой ответственностью отнестись к настройке всех правил, которые в дальнейшем будут использоваться по умолчанию. Прежде всего, в окне настройки свойств AppLocker необходимо остановить свой выбор на варианте “Только аудит” для каждого вида правил.
Для применения правил, которые создавались при помощи Windows AppLocker, следует запустить службу “Удостоверение приложения”. Обычно она отключена, но чтобы запустить ее, потребуется открыть панель “Администрирование” и выбрать пункт “Службы”. После этого останется лишь отыскать в списке необходимую службу и произвести ее активизацию, выбрав команду “Запустить”.
В AppLocker предусмотрено применение трех видов правил по умолчанию: в их числе исполняемые файлы, сценарии и установщик Windows. Более того, существует возможность использования правил для файлов с расширением OCX и прочих блоков информации библиотек DLL — для этого лишь понадобится установить флажок напротив функции “Включить правила DLL”, которую можно найти, открыв в свойствах Windows AppLocker вкладку “Дополнительно”. Но при этом стоит учитывать, что производительность компьютера будет значительно снижена в период работы некоторых приложений из-за загрузки дополнительных файлов библиотек. В связи с этим операционная система Windows вынуждена выполнять проверку, которая может влиять на замедленную реакцию программы в момент работы.
Чтобы создать новое правило для Windows AppLocker, нужно в разделе “Локальная политика безопасности” выбрать соответствующий пункт. После этого запустится мастер, где необходимо будет указать запрет или разрешение определенных действий при помощи данного правила, а также потребуется уточнить категорию пользователей, на которых будет рассчитано его применение. Затем нужно определиться с типом основного условия, где можно воспользоваться функцией “Исключения”. Завершающий этап предполагает выбор названия для нового правила с последующим его описанием.
Родительский контроль Windows
Многие родители обеспокоены тем, что бесконтрольный доступ к интернету может предоставить их ребенку некорректное воспитание. Ведь всемирная сеть наполнена всевозможной информацией, которая не всегда несет лишь познавательный характер. Как же защитить свое чадо от преждевременного познания нежелательных фактов и скрыть источники сомнительного содержания от детских глаз?
В операционной системе Windows 7 (как и в последующих версиях) предусмотрена возможность устанавливать ограничения на использование компьютера детьми – с помощью апплета Панели управления под названием «Родительский контроль Windows». Более того, наряду с Windows Media Center существует возможность оградить ребенка от просмотра нежелательных фильмов и телепередач. Чтобы уменьшить вредное воздействие компьютера на ребенка или оградить его от определенного вида игр необходимо лишь знать, как активировать данную функцию.
Для того, чтобы включить родительский контроль Windows, в первую очередь потребуется наличие учетной записи с полным доступом к компьютеру (“Администратор”). Затем потребуется создать отдельный аккаунт для ребенка. Это можно осуществить посредством открытия меню “Пуск”, в котором потребуется выбрать “Панель управления” и перейти на вкладку “Учетные записи и Семейная безопасность”. Из всего предоставленного перечня нам понадобится перейти в “Управление другой учетной записью”, при нажатии появится команда “Создать новую учетную запись”. Останется лишь внести название аккаунта и выбрать обычный доступ.
Следующий этап предполагает настройку собственно родительского контроля Windows, который легко можно отыскать при помощи ввода соответствующего запроса в строку поиска меню “Пуск”. В открывшемся окне нужно выбрать созданную учетную запись для ребенка и внести необходимые параметры контроля:
-
ограничить времяпрепровождение за компьютером, где можно составить график по часам и дням, в которые пользователю будет разрешено использовать данное устройство;
-
указать разрешенные игры, выбрав определенные категории;
-
настроить рейтинги по системе ESRB, позволяющие запретить запуск сомнительных игр. В этом случае следует помнить, что система такой фильтрации предназначена только для игр, совместимых с операционной системой Windows 7. Решить данную проблему и запретить запуск конкретной игры можно с помощью внесения ее в список раздела “Блокировка и разрешение программ”;
-
сделать выбор разрешенных приложений для запуска, установив галочки напротив определенных программ. В итоге ко всем неотмеченным компонентам доступ будет автоматически заблокирован.
После выполнения всех надлежащих настроек операционная система перемещает пользователя в средства управления, где будет содержаться краткая информация об установленных ограничениях.
На этом этапе настройка родительского контроля Windows считается полностью завершенной, списки разрешенных/заблокированных действий можно редактировать при необходимости из под учетной записи Администратора.
Как вы оцениваете уровень безопасности Windows?
404 просмотров
(15 оценок, среднее: 5,00 из 5)
Загрузка...
Не знаю, кому как, а брандмауэр операционной системы Windows должен спать спокойно. Иногда прерываемый при подключении сетевого принтера. А если действительно хотите обезопасить себя по моему опыту проще пользоваться сторонними программами. Потому, что я не назову эту программу адекватной, несмотря на уважаемого Билла Гейтса.
Никогда не пользуюсь брандмауэром, и считаю этот софт абсолютно не целесообразным в программной оболочке. Большинство пользователей ПЭВМ использует не совсем лицензионные операционные системы, а следовательно не все приложения работают в них адекватно. Существует множество программ осуществляющих защиту операционной системы, куда более надежно, чем указанное выше средство Windows. Брандмауэр – худшее в изобретении Microsoft.
Брандмауэр у меня был включен, как только я обновил Виндовс 10 ,он блокирует много программ в интернете я как бы не считаю, что это плохо,но те кто работает в интернете он не много мешает и поэтому я его отключил.
Брандмауэром пользуюсь еще с тех времен, когда он только появился в винде и по моим наблюдениям, если интернет медленный и не лазить по сомнительным сайтам, его вполне достаточно для защиты компьютера даже без антивируса. Настройки в нем простые, так что разберется тут даже новичок, который только его увидел.
Тут в статье пишется, что брандмауэр Windows нужен , чтобы обеспечить комплексную защиту персонального компьютера, а также рекомендуется для настройки помощь антивируса. Проще могу сказать ,что он для интернета нужен, и для защиты от сетевых червей и хакеров. Так что на мой взгляд его лучше не отключать. И еще он лучше стороннего тем, что его не могут выгрузить левые вирусы,так как он встроен в ОС.