Windows 7 средства безопасности

Для настройки брандмауэра щелкните в его окне на любой из ссылок: Изменение параметров уведомлений или Включение и отключение брандмауэра. В появившемся окне (рис. 22) вы можете включать или отключать брандмауэр для сетей каждого типа, а также настраивать параметры его работы. По умолчанию брандмауэр работает для всех сетевых подключений, и если вы его отключите, то сразу получите предупреждение Центра поддержки (см. рис. 18). Если ваш компьютер подключен к Интернету, то настоятельно не рекомендуется отключать встроенный брандмауэр. Это можно сделать, только если вы используете брандмауэр сторонних разработчиков.

Рис. 22. Окно настройки брандмауэра Windows

При подключении компьютера к незащищенной сети вы можете повысить безопасность системы, установив флажок Блокирование всех входящих подключений, включая подключения, указанные в списке разрешенных программ. Но в этом случае автоматически будет заблокирована работа в сети для всех программ, включая те, которые были добавлены в список разрешенных.

Если установлен флажок Уведомлять, когда брандмауэр Windows блокирует  новую программу, то при попытке программы, отсутствующей в списке разрешений, использовать сеть появится запрос, в котором вы можете разрешить или запретить доступ к сети. Если же данный флажок снять, то брандмауэр будет сразу блокировать неизвестную программу без каких–либо уведомлений.

4.3. Действия при блокировке программ брандмауэром

Включенный брандмауэр, как правило, не вызывает проблем в работе, но иногда он может заблокировать обмен  данными по сети для некоторых  нужных программ (рис. 23). В появившемся окне вы можете указать, в каких именно сетях следует разрешить работу программы, установив соответствующие флажки, а затем нажать кнопку Разрешить доступ. Если нажать кнопку Отмена или просто закрыть окно, доступ в сеть для данной программы будет запрещен.

Рис. 23. Предупреждение при блокировании программы брандмауэром

Вы можете разрешить доступ только для тех программ, которые действительно нуждаются в обмене данными по сети. Это могут быть утилиты обмена мгновенными сообщениями, сетевые средства управления и администрирования, сетевые компьютерные игры и некоторые другие приложения.

4.4. Редактирование списка разрешенных программ

Чтобы открыть список разрешенных  программ, в окне Брандмауэр Windows щелкните на ссылке Разрешить запуск программы  или компонента через брандмауэр Windows. Для каждой из имеющихся в списке программ (рис. 24) присутствуют флажки, определяющие разрешения для нее. Чтобы программа могла работать в сети, должен быть установлен флажок слева от ее названия, а также флажки, разрешающие работу в сетях Домашняя или рабочая и Публичные или хотя бы в одной из них.

Рис. 24. Окно Разрешенные программы брандмауэра Windows

На рис. 24 показаны только исключения, присутствующие по умолчанию и обеспечивающие работу сетевых служб Windows 7. В большинстве случаев вам не нужно будет изменять состояние этих флажков, поскольку система делает это автоматически, когда вы устанавливаете соответствующие сетевые параметры. Например, состояние флажка Общий доступ к файлам и принтерам будет изменяться при задании параметров общего доступа в Центре управления сетями и общим доступом.

Для обеспечения нормальной работы в сети некоторых приложений их нужно  добавлять в список исключений брандмауэра. Обычно программы вносятся в список исключений автоматически, когда пользователь нажимает кнопку Разрешить доступ (см. рис. 23), но это можно сделать и вручную с помощью следующих действий.

1. В окне Разрешенные программы (см. рис. 24) нажмите кнопку Разрешить другую программу.
2. В появившемся окне выберите программу из списка (рис. 25), а если она отсутствует в нем, нажмите кнопку Обзор и укажите в появившемся окне путь к исполняемому файлу приложения.

Рис. 25. Добавление программы в список исключений брандмауэра

3. Нажмите кнопку Типы сетевых размещений и укажите в открывшемся окне типы сетей, в которых будет разрешена работа программы.
4. Нажмите кнопку Добавить, и программа будет внесена в список исключений брандмауэра.

Для любой присутствующей в списке программы вы можете отредактировать  список разрешенных сетей, изменяя положение флажков в столбцах Домашняя или рабочая и Публичные. А чтобы перевести программу из разрешенных в запрещенные, снимите флажок слева от ее названия. При необходимости вы можете вообще удалить программу из списка исключений с помощью кнопки Удалить, но при попытке вновь запустить приложение брандмауэр выведет сообщение, показанное на рис. 23.

4.5. Дополнительные настройки брандмауэра

Для тонкой настройки брандмауэра  опытными пользователями и системными администраторами в Windows 7 имеется специальная оснастка консоли управления, которая называется Брандмауэр Windows в режиме повышенной безопасности (рис. 26). Чтобы ее запустить, щелкните в окне брандмауэра (см. рис. 21) на ссылке Дополнительные параметры.

Рис. 26. Оснастка Брандмауэр Windows в режиме повышенной безопасности

С помощью оснастки Брандмауэр Windows в режиме повышенной безопасности можно  выполнить следующие действия.

• Настроить параметры профилей. Для этого щелкните на ссылке Свойства брандмауэра Windows и перейдите в появившемся окне на вкладку с названием нужного профиля.
• Просматривать и настраивать правила для подключений. Например, чтобы увидеть список правил для входящих подключений, выберите в дереве консоли пункт Правила для входящих подключений. Чтобы открыть окно свойств правила, дважды щелкните на нем, а для создания нового правила щелкните на ссылке Создать правило на панели действий.
• Настроить безопасное подключение. Для этого выберите в дереве консоли пункт Правила безопасности подключения и выполните команду Действие → Создать правило.

Подробные сведения об использовании оснастки Брандмауэр Windows в режиме повышенной безопасности вы можете найти в ее справочной системе.

4.6. Защита от вирусов

Для обеспечения безопасности компьютера следует обязательно использовать одну из антивирусных программ. Центр поддержки постоянно контролирует состояние антивирусной программы и выдает предупреждения при ее отсутствии или устаревании вирусных баз. Отсутствие антивирусной программы – это единственная серьезная проблема, которая появится в Центре поддержки сразу после установки системы.

Для антивирусной защиты вы можете найти  в Интернете бесплатные антивирусные программы или приобрести более  функциональные коммерческие антивирусы. Специально к выходу Windows 7 компания Microsoft выпустила бесплатную антивирусную программу под названием Microsoft Security Essentials, использование которой мы рассмотрим более подробно. Ссылку для загрузки этой программы можно найти, выполнив поиск по ее названию на сайте www.microsoft.com.

Установка программы Microsoft Security Essentials выполняется просто, единственный нюанс – в процессе установки проверяется подлинность операционной системы и вы не сможете установить антивирус на пиратскую копию Windows. После инсталляции вам будет предложено обновить вирусные базы, после чего программа будет готова к работе.

Окно программы Microsoft Security Essentials (рис. 27) состоит из четырех вкладок.

Рис. 27. Окно программы Microsoft Security Essentials

1. Home (Домой). На этой вкладке можно узнать о текущем состоянии программы и запустить принудительную проверку на вирусы. Существует три варианта выполнения проверки:
• быстрая (Quick) – будут проверены только наиболее важные системные объекты;
• полная (Full) – проверке подлежат все файлы и папки на жестком диске;
• выборочная (Custom) – вы можете самостоятельно выбрать файлы и папки для проверки.
2. Update (Обновление). Здесь имеется информация об установленных версиях вирусных баз и кнопка для их обновления.
3. History (История). На этой вкладке можно просмотреть информацию об обнаруженных вредоносных программах.
4. Settings (Настройки). Данная вкладка служит для установки параметров программы. Вы можете настроить еженедельную автоматическую проверку системы, задать действия при обнаружении вредоносных объектов, определить файлы и папки, которые не будут проверяться программой, и настроить ряд других параметров.

Как и большинство других антивирусов, Microsoft Security Essentials имеет два режима работы.

1. Сканер – позволяет проверять на наличие вирусов выбранные файлы и папки. Для запуска сканера используется кнопка Scan now (Проверить сейчас) на вкладке Home (Домой).
2. Монитор (сторож) – запускается автоматически и «на лету» проверяет файлы, с которыми работает пользователь. О нормальной работе сторожа свидетельствует значок программы зеленого цвета в области уведомлений.

При обнаружении вирусов программа  может выполнить одно из следующих  действий.

1. Remove (Удалить) – инфицированный объект будет удален.
2. Quarantine (Карантин) – объект будет перемещен в специальную папку.
3. Allow (Разрешить) – при разрешении запуска инфицированного объекта вы должны взять на себя всю ответственность за возможные последствия этого действия. Данный вариант предназначен для тех редких случаев, когда антивирус может срабатывать ошибочно.

4.7. Родительский контроль

Родительский контроль – это  средство операционной системы для  ограничения использования компьютера детьми и контроля их действий. Впервые  родительский контроль появился в Windows Vista, а в Windows 7 этот компонент был  доработан и разделен на две части.

1. Родительский контроль – этот компонент является частью операционной системы и позволяет ограничить время использования компьютера, запуск программ и игр.
2. Семейная безопасность – позволяет ограничить посещение отдельных сайтов и просматривать отчеты об активности пользователя.

Для настройки родительского контроля выполните следующие действия.

1. Убедитесь, что ваша учетная запись и другие учетные записи с правами администратора защищены надежными паролями.
2. Создайте для детей одну или несколько учетных записей с правами обычного пользователя.
3. Выполните команду Пуск → Панель управления → Учетные записи пользователей и семейная безопасность → Родительский контроль. В появившемся окне щелкните на значке учетной записи, для которой нужно установить родительский контроль.
4. В окне настройки параметров родительского контроля установите переключатель Родительский контроль в положение Включить, используя текущие параметры (рис. 28).

Рис. 28. Окно настройки родительского контроля

5. Чтобы запретить пользователю работать на компьютере в определенные дни или часы, щелкните на ссылке Ограничения по времени (см. рис. 28). В появившемся окне выделите с помощью мыши ячейки, соответствующие тому времени, когда пользователю работать запрещено (рис. 29), и нажмите OK.

Рис. 29. Настройка ограничений по времени

6. Вы можете разрешать или запрещать запуск игр, щелкнув на ссылке Игры (см. рис. 28). В появившемся окне можно выполнить следующие действия:
• разрешить или запретить пользователю запускать все игры, установив соответствующий переключатель в положение Да или Нет;
• опр<span class="dash043c_0430_0440_043a_0438_0440_043e_0432_0020_043f_0440_043e_0431_0435_043b__Char" style=" text-decoration: none;