Юрий Зозуля - Windows Vista. Трюки и эффекты
2. Если нужная программа отсутствует в предлагаемом списке, нажмите кнопку Обзор и укажите в появившемся окне путь к исполняемому файлу приложения.
3. Нажмите кнопку Изменить область и укажите в открывшемся окне область применения исключений (рис. 9.12). По умолчанию предлагается разблокировать программу для всех компьютеров, что может быть потенциально опасным. Если программа используется только в локальной сети, то обязательно установите переключатель в положение Только локальная сеть (подсеть), а чтобы разрешить связь приложения с определенным компьютером, выберите пункт Особый список и укажите IP-адрес нужной машины (можно ввести несколько адресов или указать подсеть, как показано в приведенном на рисунке примере).
Рис. 9.12. Выбор области действия исключенияЕсли программа была добавлена брандмауэром в список исключений автоматически, вам может понадобиться изменить для нее область действия исключения. Для этого выделите программу в списке исключений, нажмите кнопку Свойства и в появившемся окне щелкните на кнопке Изменить область.
При необходимости перевести программу из разрешенных в запрещенные просто снимите возле нее флажок в списке исключений. Вы можете вообще удалить программу из списка исключений с помощью кнопки Удалить, но при попытке вновь запустить приложение брандмауэр выведет сообщение, показанное на рис. 9.9. По этой причине из списка исключений нужно удалять только те утилиты, которыми вы больше не будете пользоваться.
Открытие портов брандмауэраОбмен информации между компьютерами локальной сети или Интернета выполняется с помощью пересылки небольших пакетов с данными. Для каждого пакета указывается сетевые IP-адреса отправителя и получателя, а также номер используемого порта. Для нормальной работы некоторых приложений может потребоваться открыть определенный порт. Об этом обычно можно узнать, изучив прилагаемую к приложению документацию. Открытый порт потенциально более опасен, чем приложение в списке исключений, поэтому без крайней необходимости не рекомендуется открывать порты – это может поставить под угрозу безопасность вашего компьютера.
При необходимости открыть определенный порт выполните следующие действия.
1. На вкладке Исключения окна свойств брандмауэра нажмите кнопку Добавить порт, чтобы открыть окно добавления порта (рис. 9.13).
Рис. 9.13. Окно добавления порта в список исключений2. В появившемся окне введите имя порта, его номер и тип (TCP или UDP). Эти сведения следует искать в справочной системе или инструкции к программе, которой необходим открываемый порт.
3. Нажмите кнопку Изменить область, чтобы указать область действия исключения (см. рис. 9.12), после чего закройте все окна с помощью кнопок ОК.
Настройка правил безопасности для сетевых подключенийДля тонкой настройки брандмауэра в Windows Vista имеется специальная оснастка консоли управления, которая называется Брандмауэр Windows в режиме повышенной безопасности (рис. 9.14). Чтобы ее запустить, выполните следующую последовательность действий. Откройте окно Панели управления, выберите категорию Система и ее обслуживание, затем Администрирование, после этого Брандмауэр Windows в режиме повышенной безопасности.
Рис. 9.14. Оснастка Брандмауэр Windows в режиме повышенной безопасностиЭта оснастка может использоваться опытными пользователями и системными администраторами для установки дополнительных параметров брандмауэра, правил безопасности и наблюдения за работой брандмауэра. В брандмауэре имеются несколько наборов параметров безопасности для домена, частных и общих сетей. Текущий профиль выбирается автоматически при изменении типа сети, к которой подключен компьютер.
Для настройки параметров профиля щелкните на ссылке Свойства брандмауэра Windows и перейдите на вкладку с названием нужного профиля (рис. 9.15). Вы можете отключить брандмауэр для выбранного профиля, изменить правила для обработки входящих или исходящих подключений, а также настроить дополнительные параметры. Подробные сведения об использовании оснастки Брандмауэр Windows в режиме повышенной безопасности вы можете найти в ее справочной системе.
Рис. 9.15. Настройка профилей брандмауэраРодительский контроль
В составе Windows Vista Home Basic, Home Premium и Ultimate имеется функция родительского контроля, позволяющая ограничивать использование компьютера детьми и контролировать выполняемые ими действия. Пользователи предыдущих версий Windows вынуждены были тратить много сил и времени, чтобы застраховаться от возможных последствий неумелого или неосторожного использования компьютера детьми. Кроме того, приходилось контролировать, какие программы запускают дети и какие сайты они посещают.
В Windows Vista достаточно потратить всего несколько минут для настройки службы родительского контроля, и вы сможете спокойно пустить детей за свой компьютер, будучи уверенными в том, что их работа находится под полным контролем системы.
Для настройки родительского контроля выполните следующие действия.
1. Убедитесь, что ваша учетная запись и другие учетные записи с правами администратора защищены надежными паролями.
2. Создайте для детей одну или несколько учетных записей с правами обычного пользователя.
3. Выполните команду Пуск → Панель управления → Учетные записи пользователей и семейная безопасность → Родительский контроль и подтвердите действия в окне UAC. В появившемся окне щелкните на значке учетной записи, для которой нужно установить родительский контроль.
4. В окне настройки параметров родительского контроля (рис. 9.16) установите переключатель Родительский контроль: в положение Включить, использовать текущие параметры, а переключатель Отчет об активности: – в положение Включить, собирать данные об использовании компьютера.
Рис. 9.16. Окно настройки родительского контроля
5. Для установки ограничений при работе в Интернете щелкните на ссылке Веб-фильтр Windows Vista. Для включения или отключения веб-фильтра выберите соответствующее положение переключателя (рис. 9.17): Блокировать некоторые веб-узлы или содержимое или Разрешать все веб-узлы и все содержимое.
Рис. 9.17. Настройка ограничений на просмотр веб-страницПо умолчанию веб-фильтр блокирует сайты с нежелательным содержимым, но как показывает практика некоторые нежелательные сайты все же можно загрузить. Наиболее надежный вариант настройки – установить флажок Только разрешенные веб-узлы из списка, а затем ввести список узлов, щелкнув на ссылке Изменить список разрешенных и запрещенных веб-узлов.
Установите при необходимости временное ограничение, щелкнув на ссылке Ограничения по времени (см. рис. 9.16). В появившемся окне выделите с помощью мыши ячейки, соответствующие тому времени, когда пользователю работать запрещено (рис. 9.18), и нажмите ОК.
Рис. 9.18. Настройка ограничений по времениВы можете разрешать или запрещать запуск игр, щелкнув на ссылке Игры. В появившемся окне можно выбрать допустимую категорию игр для пользователя и явно запретить запуск отдельных игр.
Наконец, вы можете разрешить или запретить запуск любых программ, щелкнув на ссылке Разрешать и блокировать конкретные программы. После установки переключателя в положение Пользователь может работать только с разрешенными мной программами вы сможете установить флажки для тех приложений, которые нужно разрешить (рис. 9.19). Если разрешенная программа отсутствует в списке, нажмите кнопку Обзор и добавьте ее в список.
Рис. 9.19. Выбор программ, разрешенных для запускаПосле установки параметров закройте все окна с помощью кнопок ОК и протестируйте работу родительского контроля, выполнив вход в систему с учетной записью ребенка.
После одного или нескольких сеансов работы ребенка вы можете просмотреть отчет о работе родительского контроля. Для этого откройте окно настройки родительского контроля (см. рис. 9.16) и щелкните на ссылке Просмотреть отчеты об активности. По результатам анализа отчета (рис. 9.20) вы можете изменить параметры родительского контроля, ужесточив или смягчив его.
Рис. 9.20. Просмотр отчета родительского контроля
Защитник Windows на страже безопасности системы
За последние годы значительно увеличилось количество программ, которые доступны для скачивания из Интернета. Среди них встречаются такие, которые незаметно собирают личную информацию о пользователе, рассылают спам с его электронного адреса или крадут пароли и другую конфиденциальную информацию. Чаще всего подобные программы встречаются на ресурсах с незаконным содержимым, например на сайтах с «пиратским» программным обеспечением, но вы можете получить вредоносную программу и по электронной почте.