Vista змінила багато базові речі з Windows XP. Серед них змінився повністю брандмауер.
Windows Vista розроблялася дуже довгий час і представила в новому світлі майже всі опції в операційній системі. Брандмауер Windows Firewall) в Vista є частиною цієї трансформації і включає кілька нових функцій, яких не було в попередніх версіях, які і постараємося висвітлити у цій статті (далі Брандмауер Windows Vista - просто Брандмауер).
Поліпшення Vista брандмауераВ Windows XP Service Pack 2 Microsoft випустила надзвичайно покращене – на той час – клієнтське рішення брандмауера. Брандмауер Windows XP SP2 включений за замовчуванням, що означає, що комп'ютери постійно гарантовано захищені від можливих атак. Однак брандмауер Windows XP не мав деяких ключових функцій, що з'явилися в Брандмауері.
Хоча їх більше, але два головних поліпшення зроблені в Брандмауері, які є найбільш життєздатними рішеннями для користувачів Vista:
В Vista Microsoft надала два різних інтерфейсу для конфігурації Брандмауера:
Використання основного інтерфейсу панелі управління
Перший метод, який ми розглянемо – традиційний, або основний метод управління – знайомий всім, хто хоч раз керував брандмауером з моменту його першої появи в Windows XP. В Vista цей інтерфейс управління може бути знайдений в Пуск | Панель управління | Безпека | Брандмауер Windows натисканням кнопки Змінити параметри, але не поспішайте відразу робити. Якщо Ви використовуєте класичний вигляд Панелі управління в Vista, перейдіть в Панель керування | Брандмауер Windows і виберіть пункт Змінити настройки. Малюнок 1 дає уявлення про початковому вигляді вікна Брандмауер Windows.
Малюнок 1. Інформаційне вікно Брандмауер Windows.
Це вікно надає Вам деяку інформацію, що відноситься до Брандмауера, таку як активований Брандмауер, блокуються вхідні підключення, як працюють повідомлення, пов'язані з роботою Брандмауера, а також інформацію про мережі. Брандмауер Windows Vista використовує параметр про мережевому розміщенні для визначення відповідних налаштувань брандмауера для Вашого комп'ютера. Про налаштування мережевого розміщення трохи пізніше. Для зміни налаштувань брандмауера, виберіть Змінити параметри. Це посилання відкриває вікно Параметри брандмауера Windows. При відкритті цього вікна обрана вкладка Загальні, як показано на малюнку 2.
Малюнок 2. Вікно Настройки брандмауера Windows з відкритою вкладкою Загальні.
На цьому вікні три параметра. Головна опція – Включити і Вимкнути, просто вмикає або вимикає Брандмауер. Чекбокс посередині екрану, Блокувати всі вхідні підключення, корисна, якщо Ви берете свій ноутбук в місце громадського Wi-Fi доступу і не хочете взагалі дозволяти вхідні підключення. Якщо вибрати цей чекбокс, навіть служби, які виключені зі списку заблокованих Брандмауером тим не менш блокуються, забезпечуючи високий рівень захисту в оточенні з низьким рівнем захисту.
Вкладка Виключення, показана на малюнку 3, забезпечує можливість для виключення певних служб або портів TCP/UDP від блокування Брандмауером.
Малюнок 3. Вікно Настройки брандмауера Windows з відкритою вкладкою Виключення.
Головне вікно цієї вкладки показує список служб, які Ви можете вибрати для вилучення з блокування Брандмауером. Показаний на цьому скріншоті механізм абсолютно новий і показує служби, які виключені зі списку заблокованих як частина операційної системи. Для надання можливості проходити певною програмою через Брандмауер або бути доступним певному порту, поставте галочку у відповідному чекбоксі і натисніть ОК.
Якщо в списку відсутня програма, яку Ви хочете додати в список виключених, натисніть кнопку Додати програму внизу вікна. З'явиться екран Додавання програми, як показано на малюнку 4.
Малюнок 4. Додавання користувача програми в список виключених.
Виберіть потрібну програму або, якщо її немає у списку, натисніть кнопку Огляд і виберіть Брандмауер на необхідне виняток.
Кнопка Змінити область, розташована внизу цього екрану забезпечує обмеження: з яких комп'ютерів порти або програми можуть бути використані.
Цей екран на малюнку 5 має три значення:
Малюнок 5. Вікно Редагування області.
Повернемося до малюнка 3. Поруч з кнопкою Додати програму є кнопка Додати порт. Результатом натискання буде вікно, показане на малюнку 6, яке дозволяє додати в список виняток, засноване на номер порту TCP або UDP. На сторінці Додавання порту виберіть описове ім'я порту, реальний номер порту і встановіть, для якого протоколу використовується виняток, для TCP або UDP. Погано те, що тут доводиться встановлювати виняток для кожного порту окремо, що може стати нудним, якщо необхідно відкрити велику кількість портів.
Малюнок 6. Додавання TCP або UDP порту.
І знову Ви можете використовувати кнопку Змінити область для обмеження точок походження трафіку для заданого виключення. Тут все точно також, як на малюнку 5.
Повертаючись до вікна параметрів Брандмауера зверніть увагу на кнопки Властивості і Видалити. Якщо Ви додавали користувальницькі програми або порти список служб, використовуйте кнопку Видалити для видалення запису зі списку, якщо необхідно. Кнопка Властивості дає опис обраної служби.