Windows брандмауэрі
Желіаралық қалқандар сізді барлық қауіп-қатерден қорғайтын күмбез тәрізді емес, бірақ брандмауэрлер сіздің жүйеңізді қауіпсіз етуге көмектеседі. Брандмауэр антивирустық бағдарлама сияқты белгілі бір қауіптерді анықтай алмайды немесе бұғаттайды, сондай-ақ фишинг шпионы электрондық пошта хабарындағы сілтемеге басуды немесе құртпен жұқтырған файлды орындауды тоқтатпайды. Брандмауэр трафиктің ағыны сіздің компьютеріңізге рұқсатыңызсыз қосылуға тырысатын бағдарламаларға немесе жеке тұлғаларға қарсы қорғаныс желісін қамтамасыз ету үшін компьютеріңізге (кейде тыс) шектейді.
Microsoft корпорациясы Windows операциялық жүйесінде біраз уақыт брандмауэр қосқан, бірақ Windows XP SP2 шығарылымына дейін ол әдепкі бойынша өшірілген және пайдаланушы оның бар екенін біліп, оны қосу үшін қадамдар жасауды талап етеді.
Windows XP жүйесінде Service Pack 2 орнатқаннан кейін Windows Firewall әдепкі бойынша қосылады. Windows Firewall параметрлерін экранның төменгі оң жағындағы Систрадағы кішкентай қалқымалы белгішені нұқу арқылы, содан кейін төменгі жағында Windows Брандмауэрін басу үшін Қауіпсіздік параметрлерін басқару бөлімінің астынан алуға болады. Сондай-ақ, Басқару тақтасындағы Windows Firewall түймесін басуға болады.
Microsoft корпорациясы сізде брандмауэр орнатылғанын ұсынады, бірақ оның брандмауэры болуы міндетті емес. Windows жеке брандмауэр бағдарламасының көпшілігін анықтай алады және Windows желіаралық қалқанын өшірсеңіз, жүйеңіз әлі де қорғалғанын біледі. Егер сіз Windows брандмауэрін үшінші тараптың брандмауэрін орнатпастан өшірсеңіз, Windows қауіпсіздік орталығы Сізге қорғалмағаны туралы ескертеді және кішкене қалқан белгішесі қызыл болып көрінеді.
Ерекшеліктерді жасау
Windows брандмауэрін пайдалансаңыз, белгілі бір трафикке рұқсат беру үшін оны конфигурациялау қажет болуы мүмкін. Брандмауэр, әдепкі бойынша, кіріс трафигінің көпшілігін блоктайды және бағдарламалардың Интернетке қосылу әрекеттерін шектейді. Ерекшеліктер қойындысын бассаңыз, брандмауэр арқылы байланысуға рұқсат етілетін бағдарламаларды қосуға немесе жоюға болады немесе сол порттардағы кез келген хабарлар брандмауэр арқылы жіберілетін етіп арнайы TCP / IP порттарын аша аласыз.
Бағдарламаны қосу үшін Ерекшеліктер қойындысындағы Бағдарламаны қосу түймешігін басуға болады. Жүйеде орнатылған бағдарламалардың тізімі пайда болады немесе сіз іздеген бағдарлама тізімде болмаса, белгілі бір орындалатын файлды шолуға болады.
Бағдарлама қосу терезесінің төменгі жағында - Ауыстыру ауқымы деп белгіленген түймешік. Егер сол түймені бассаңыз, сіз қандай брандмауэр ерекшеліктерін қолдануға рұқсат етілгенін нақты көрсетуіңізге болады. Басқаша айтқанда, белгілі бір бағдарламаны Windows желіаралық қалқаны арқылы ғана емес, сонымен бірге жергілікті желідегі басқа компьютерлермен байланыс орнатуға рұқсат етуіңіз мүмкін. Өзгерту Ауқымы үш нұсқаны ұсынады. Барлық компьютерлерге (жалпыға ортақ Интернетті қоса), тек жергілікті желі ішкі желісіндегі компьютерлерге ғана рұқсат беруді таңдауға немесе рұқсат етілетін нақты IP мекенжайларын көрсетуге болады.
Портты қосу параметрі астынан сіз портты алып тастау үшін атау беріп, ерекше жағдай жасағыңыз келетін порт нөмірін және ол TCP немесе UDP порты екенін анықтаңыз. Сонымен қатар, бағдарламаның ерекше жағдайларын қосу сияқты бірдей опциялармен ерекшелік ауқымын реттеуге болады.
Кеңейтілген параметрлер
Windows желіаралық қалқанын теңшеу үшін соңғы қойындысы Қосымша қойындысы болып табылады. Қосымша қойындысындағы Microsoft корпорациясы брандмауэр үстінен нақты басқаруды ұсынады. Бірінші бөлім әрбір желі адаптері немесе қосылымы үшін Windows желіаралық қалқанын қосу немесе бермеу мүмкіндігін таңдауға мүмкіндік береді. Егер сіз осы бөлімдегі Параметрлер түймешігін бассаңыз, FTP, POP3 немесе қашықтағы жұмыс үстелі қызметтері сияқты белгілі бір қызметтерді желіаралық желі арқылы желіге қосылу үшін анықтауға болады.
Қауіпсіздік журналын жүргізу үшін екінші бөлім. Брандмауэрді пайдалануда қиындықтар туындаса немесе компьютеріңізге шабуыл жасалатынын күткен болсаңыз, брандмауэр үшін Қауіпсіздік журналын іске қосуға болады. Параметрлер түймешігін бассаңыз, түсірілген пакеттерді және / немесе сәтті қосылымдарды тіркеуді таңдай аласыз. Сондай-ақ, журнал деректерін қай жерде сақтағыңыз келетінін және журнал деректеріне арналған ең үлкен файл өлшемін орнатуға болады.
Келесі бөлім ICMP параметрлерін анықтауға мүмкіндік береді. ICMP (Internet Control Message Protocol) түрлі мақсаттар мен PING және TRACERT командаларын қоса қателерді тексеру үшін пайдаланылады. ICMP сұрауларына жауап беру, сонымен қатар, компьютерде қызмет көрсетуден бас тарту жағдайын тудыру немесе компьютеріңіз туралы ақпаратты жинау үшін пайдаланылуы мүмкін. ICMP үшін Параметрлер түймешігін басқанда, ICMP байланысының қандай түрлерін Windows желіаралық қалқанына рұқсат бергіңіз келетінін немесе көрсетпеуін дәл анықтауға мүмкіндік береді.
Қосымша қойындысының соңғы бөлімі - Әдепкі параметрлер бөлімінде. Өзгерістер енгізген болсаңыз және жүйеңіз бұдан былай жұмыс істемесе және қай жерден бастау керек екенін білмесеңіз, осы бөлімге соңғы шара ретінде келуге және Windows брандмауэрін квадратқа келтіру үшін Әдепкі параметрлерді қалпына келтіру түймешігін басыңыз.
Редактордың ескертуі: Бұл мазмұнды мақала Андрей О'Доннелмен жаңартылды