При необходимости перевести программу из разрешенных в запрещенные просто снимите возле нее флажок в списке исключений. Вы можете вообще удалить программу из списка исключений с помощью кнопки Удалить, но при попытке вновь запустить приложение брандмауэр выведет сообщение, показанное на рис. 9.9. По этой причине из списка исключений нужно удалять только те утилиты, которыми вы больше не будете пользоваться.
Открытие портов брандмауэраОбмен информации между компьютерами локальной сети или Интернета выполняется с помощью пересылки небольших пакетов с данными. Для каждого пакета указывается сетевые IP-адреса отправителя и получателя, а также номер используемого порта. Для нормальной работы некоторых приложений может потребоваться открыть определенный порт. Об этом обычно можно узнать, изучив прилагаемую к приложению документацию. Открытый порт потенциально более опасен, чем приложение в списке исключений, поэтому без крайней необходимости не рекомендуется открывать порты – это может поставить под угрозу безопасность вашего компьютера.
При необходимости открыть определенный порт выполните следующие действия.
1. На вкладке Исключения окна свойств брандмауэра нажмите кнопку Добавить порт, чтобы открыть окно добавления порта (рис. 9.13).
Рис. 9.13. Окно добавления порта в список исключений2. В появившемся окне введите имя порта, его номер и тип (TCP или UDP). Эти сведения следует искать в справочной системе или инструкции к программе, которой необходим открываемый порт.
3. Нажмите кнопку Изменить область, чтобы указать область действия исключения (см. рис. 9.12), после чего закройте все окна с помощью кнопок ОК.
Настройка правил безопасности для сетевых подключенийДля тонкой настройки брандмауэра в Windows Vista имеется специальная оснастка консоли управления, которая называется Брандмауэр Windows в режиме повышенной безопасности (рис. 9.14). Чтобы ее запустить, выполните следующую последовательность действий. Откройте окно Панели управления, выберите категорию Система и ее обслуживание, затем Администрирование, после этого Брандмауэр Windows в режиме повышенной безопасности.
Рис. 9.14. Оснастка Брандмауэр Windows в режиме повышенной безопасностиЭта оснастка может использоваться опытными пользователями и системными администраторами для установки дополнительных параметров брандмауэра, правил безопасности и наблюдения за работой брандмауэра. В брандмауэре имеются несколько наборов параметров безопасности для домена, частных и общих сетей. Текущий профиль выбирается автоматически при изменении типа сети, к которой подключен компьютер.
Для настройки параметров профиля щелкните на ссылке Свойства брандмауэра Windows и перейдите на вкладку с названием нужного профиля (рис. 9.15). Вы можете отключить брандмауэр для выбранного профиля, изменить правила для обработки входящих или исходящих подключений, а также настроить дополнительные параметры. Подробные сведения об использовании оснастки Брандмауэр Windows в режиме повышенной безопасности вы можете найти в ее справочной системе.
Рис. 9.15. Настройка профилей брандмауэраРодительский контроль
В составе Windows Vista Home Basic, Home Premium и Ultimate имеется функция родительского контроля, позволяющая ограничивать использование компьютера детьми и контролировать выполняемые ими действия. Пользователи предыдущих версий Windows вынуждены были тратить много сил и времени, чтобы застраховаться от возможных последствий неумелого или неосторожного использования компьютера детьми. Кроме того, приходилось контролировать, какие программы запускают дети и какие сайты они посещают.
В Windows Vista достаточно потратить всего несколько минут для настройки службы родительского контроля, и вы сможете спокойно пустить детей за свой компьютер, будучи уверенными в том, что их работа находится под полным контролем системы.
Для настройки родительского контроля выполните следующие действия.
1. Убедитесь, что ваша учетная запись и другие учетные записи с правами администратора защищены надежными паролями.
2. Создайте для детей одну или несколько учетных записей с правами обычного пользователя.
3. Выполните команду Пуск → Панель управления → Учетные записи пользователей и семейная безопасность → Родительский контроль и подтвердите действия в окне UAC. В появившемся окне щелкните на значке учетной записи, для которой нужно установить родительский контроль.
4. В окне настройки параметров родительского контроля (рис. 9.16) установите переключатель Родительский контроль: в положение Включить, использовать текущие параметры, а переключатель Отчет об активности: – в положение Включить, собирать данные об использовании компьютера.
Рис. 9.16. Окно настройки родительского контроля
5. Для установки ограничений при работе в Интернете щелкните на ссылке Веб-фильтр Windows Vista. Для включения или отключения веб-фильтра выберите соответствующее положение переключателя (рис. 9.17): Блокировать некоторые веб-узлы или содержимое или Разрешать все веб-узлы и все содержимое. Рис. 9.17. Настройка ограничений на просмотр веб-страниц
По умолчанию веб-фильтр блокирует сайты с нежелательным содержимым, но как показывает практика некоторые нежелательные сайты все же можно загрузить. Наиболее надежный вариант настройки – установить флажок Только разрешенные веб-узлы из списка, а затем ввести список узлов, щелкнув на ссылке Изменить список разрешенных и запрещенных веб-узлов.
Установите при необходимости временное ограничение, щелкнув на ссылке Ограничения по времени (см. рис. 9.16). В появившемся окне выделите с помощью мыши ячейки, соответствующие тому времени, когда пользователю работать запрещено (рис. 9.18), и нажмите ОК.
Рис. 9.18. Настройка ограничений по времениВы можете разрешать или запрещать запуск игр, щелкнув на ссылке Игры. В появившемся окне можно выбрать допустимую категорию игр для пользователя и явно запретить запуск отдельных игр.
Наконец, вы можете разрешить или запретить запуск любых программ, щелкнув на ссылке Разрешать и блокировать конкретные программы. После установки переключателя в положение Пользователь может работать только с разрешенными мной программами вы сможете установить флажки для тех приложений, которые нужно разрешить (рис. 9.19). Если разрешенная программа отсутствует в списке, нажмите кнопку Обзор и добавьте ее в список.
Рис. 9.19. Выбор программ, разрешенных для запускаПосле установки параметров закройте все окна с помощью кнопок ОК и протестируйте работу родительского контроля, выполнив вход в систему с учетной записью ребенка.
После одного или нескольких сеансов работы ребенка вы можете просмотреть отчет о работе родительского контроля. Для этого откройте окно настройки родительского контроля (см. рис. 9.16) и щелкните на ссылке Просмотреть отчеты об активности. По результатам анализа отчета (рис. 9.20) вы можете изменить параметры родительского контроля, ужесточив или смягчив его.
Рис. 9.20. Просмотр отчета родительского контроля
Защитник Windows на страже безопасности системы
За последние годы значительно увеличилось количество программ, которые доступны для скачивания из Интернета. Среди них встречаются такие, которые незаметно собирают личную информацию о пользователе, рассылают спам с его электронного адреса или крадут пароли и другую конфиденциальную информацию. Чаще всего подобные программы встречаются на ресурсах с незаконным содержимым, например на сайтах с «пиратским» программным обеспечением, но вы можете получить вредоносную программу и по электронной почте.
Для борьбы с подобными угрозами в Windows Vista имеется встроенная антишпионская программа Защитник Windows (Windows Defender). По умолчанию она запускается автоматически и работает в фоновом режиме. Для выполнения принудительной проверки системы или изменения параметров защиты запустите Защитник Windows с помощью команды Пуск → Все программы → Защитник Windows (рис. 9.21).
Рис. 9.21. Защитник WindowsПо умолчанию Защитник Windows будет выполнять автоматическую ежедневную проверку системы в два часа ночи, а для запуска проверки вручную щелкните на стрелке рядом с кнопкой Проверить. В появившемся меню можно будет выбрать один из трех вариантов проверки.
• Быстрая проверка. При выборе этого пункта будет выполнен анализ наиболее важных системных объектов и поиск вредоносных программ в характерных местах.
• Полная проверка. Будет проверен весь жесткий диск, включая файлы в архивах. Для дисков с большим количеством файлов эта процедура может занять длительное время.
• Выборочная проверка. Вы сможете самостоятельно выбрать папки для проверки.
Если в результате проверки будут найдены опасные объекты, программа отобразит отчет, в котором вы сможете выбрать для каждого объекта одно из следующих действий.
• Удалить. Опасная программа будет удалена с компьютера.
• Карантин. Опасное приложение будет помещено в специальную папку и заблокирована для дальнейшего использования.
• Всегда разрешать. Объект будет помещен в список разрешенных, и Защитник Windows больше не будет выводить предупреждения.
• Игнорировать. Защитник Windows не будет выполнять никаких действий, но при следующем просмотре предупреждение появится снова.
Для настройки Защитника Windows нажмите кнопку Программы и щелкните на ссылке Параметры. В появившемся окне (рис. 9.22) можно изменить настройки автоматической проверки компьютера, выбрать действия по умолчанию при обнаружении опасных объектов, задать параметры защиты в режиме реального времени и указать ряд дополнительных параметров.
Рис. 9.22. Параметры Защитника Windows9.3. Защита секретных данных с помощью шифрования
Шифрование отдельных файлов и папок
В версиях Windows Vista Business, Enterprise и Ultimate вы можете применять шифрование конфиденциальных данных, основанное на возможностях файловой системы NTFS. В версиях Home Basic и Ноте Premium можно лишь расшифровывать файлы при наличии ключа или сертификата шифрования.