Възможност за комуникация на програма през защитната стена на Windows
Помагайки да защитите компютъра си, защитната стена на Windows блокира нежелани заявки за свързване с компютъра ви. Тъй като защитната стена ограничава комуникацията между вашия компютър и интернет, може да се наложи да коригирате настройките за някои програми, които изискват безпрепятствена интернет връзка. Можете да направите изключение за тези програми, така че да могат да комуникират през защитната стена.Риск при създаване на изключения.Всяко изключение, което позволява на програма да комуникира през защитната стена на Windows, прави компютъра по-уязвим. Създаването на изключение е като пробиване на дупка в защитната стена. Ако има твърде много такива пропуски, защитната стена вече няма да бъде солидна бариера. Обикновено хакерите използват специални програми, за да търсят в интернет компютри с незащитени връзки. Ако създадете много изключения и отворите много портове, вашият компютър може да стане жертва на такива кракери. За да намалите потенциалния риск при създаване на изключения:
- Хвърлете изключение само когато наистина е необходимо.
- Никога не създавайте изключение за програма, която не познавате добре.
- Премахнете изключенията, когато вече не са необходими.
Създаване на изключения въпреки риска.Понякога трябва да позволите на някого да комуникира с компютъра ви въпреки риска – например, когато очаквате да получите файл, изпратен чрез незабавни съобщения, или когато искате да участвате в онлайн игра по интернет. Ако сте в разговор за незабавни съобщения с някого, който се кани да изпрати файл (като снимка), защитната стена на Windows ще ви помоли да потвърдите, че връзката е отключена и че снимката може да бъде изпратена до вашиякомпютър. И ако искате да участвате в мрежова игра през интернет с приятели, можете да добавите тази игра като изключение, така че защитната стена да позволи на информацията за играта да премине към вашия компютър. За да разрешите нежелани връзки към програмата на вашия компютър, използвайте разделаИзключения в защитната стена на Windows. Ако програмата или услугата, за която искате да създадете изключение, не е посочена в разделаИзключения, можете да я добавите чрез бутонаДобавяне на програма. Ако програмата не е в списъка с програми, които могат да бъдат добавени, натиснете бутонаПреглед, за да я намерите. Ако програмата не може да бъде намерена, можете да отворите порта. Портът е като малка врата в защитна стена, през която е разрешена комуникацията. За да определите кой порт да отворите, в разделаИзключения щракнете върху бутонаДобавяне на порт. (Когато отворите порт, не забравяйте да го затворите отново, когато спрете да го използвате.) Добавянето на изключение е за предпочитане пред отварянето на порт поради следните причини:
- По-лесно е да се направи.
- Не е необходимо да разберете номера на използвания порт.
- Добавянето на изключение помага за поддържането на сигурността, тъй като защитната стена е отворена само когато програма чака да се свърже с нея.
Напредналите потребители могат да отварят портове и да ги конфигурират за всяка връзка, за да сведат до минимум възможността за нарушители да получат достъп до компютър или мрежа. За да направите това, отворете защитната стена на Windows, отворете разделаРазширени и използвайте настройките в групатаНастройки за мрежова връзка.
Когато конфигурирате защитната стена за интернет връзка (ICF) WINDOWS –XP, имайте предвид следното: • тя е налична в 32-битова версия на Windows XPProfessional и в Windows XP Home Edition, но не и в 64-битовата версия на Windows XP Professional; • За публична връзка с интернет тя трябва да бъде активирана, ако достъпът до интернет от много компютри е осигурен чрез компонента за споделяне на интернет връзка (ICS); • Също така ви позволява да защитите отделен компютър, свързан към интернет чрез кабел, DSL или обикновен модем; • За VPN връзки или на клиентски компютри това не трябва да е активирано или ще имате проблеми при споделяне на файлове и принтери.
Забележка: Протоколът за контролни съобщения в Интернет (ICMP) позволява на свързаните в мрежа компютри да обменят информация за грешки и състояние на връзката. Внимателно! Активирането на определени ICMP настройки може да направи вашата мрежа видима от интернет и уязвима за опити за неоторизиран достъп.
В разделаICMP на настройките на защитната стена можете да посочите на кои заявки от интернет ще отговаря компютърът (Таблица 6.3). По подразбиране нито едно от квадратчетата за отметка в този раздел не е отметнато.
ICMP параметри Таблица 6.3
| Параметър | Описание |
| Разрешаване на потушаване на изходящия източник | Ако скоростта на трансфер надвишава способността на компютъра да обработва входящи данни, данните ще бъдат премахнати и подателят ще бъде подканен да забави. |
| Проблем с разрешаване на изходящия параметър | Когато пакет бъде изпуснат от компютъра поради невалидна заглавка, изпращачът получава съобщение за грешка "Bad Header". |
| Разрешаване на изходящо времепревишено) | Ако прехвърлянето на данни бъде отменено преди да приключи, тъй като необходимото време за прехвърляне надвишава допустимото, компютърът уведомява подателя със съобщение „Времето е изтекло“. |
| Разрешаване на пренасочване | Данните, предавани от компютъра, ще бъдат пренасочени към различен маршрут, когато маршрутът по подразбиране бъде променен. |
2.2. Научете за общите настройки за сигурност и поверителност за вашата интернет връзка.
Internet Explorer има няколко функции, за да ви помогне да защитите поверителността си и да увеличите сигурността на вашата лична информация. Настройките за поверителност ви позволяват да защитите личните данни на потребителя - с тези настройки можете да разберете как уебсайтовете, които разглеждате, използват тези данни, както и да зададете настройки за поверителност, които ще определят дали уебсайтовете имат право да съхраняват бисквитки на вашия компютър.Опциите за поверителностна Internet Explorer включват следното.
Функциите за сигурност помагат за предотвратяване на други потребители от достъп до информация, за която нямат разрешение. Това е например информация за кредитна карта, въведена при онлайн пазаруване. Тези инструменти за сигурност могат също да защитят компютъра ви от опасен софтуер. Internet Explorerопциите за защитавключват следното.
- Възможност за блокиране на повечетоизскачащи прозорци.
- Възможност за актуализиране, деактивиране или повторно активиране надобавки за уеб браузър.
- Подобрения в сигурността, които предупреждават потребителя, когато уебсайт се опитва да изтегли файлове илипрограми на компютър.
- Цифрови подписи, които потвърждават, че файлът наистина идва от определеното лице или издател и не са правени промени в този файл, откакто е включен цифровият подпис.
- Сигурна връзка, използваща 128-битов ключ, който се използва за комуникация сзащитени уебсайтове.