• Продолжать блокировать. Программа будет добавлена в список исключений, и для нее будет установлен запрет на использование сети.

• Разблокировать. После подтверждения в окне UAC программа будет добавлена в список исключений, и ей будет разрешено использование сети. После разблокировки повторные предупреждения появляться не будут.

Вы можете разблокировать программу только в том случае, если она действительно нуждается в обмене данными по сети. Это могут быть утилиты обмена мгновенными сообщениями, сетевые средства управления и администрирования, сетевые компьютерные игры и некоторые другие приложения.

Редактирование списка исключений брандмауэра

Для просмотра и редактирования списка исключений выполните в окне Панель управления поиск по первым буквам слова Брандмауэр, а затем щелкните на ссылке Разрешение запуска программы через брандмауэр Windows. Если определенная программа или служба присутствует в этом списке (рис. 9.10) и возле нее установлен флажок, значит, она является разблокированной, а при снятии флажка – заблокированной.

Рис. 9.10. Окно настройки брандмауэра, вкладка Исключения

Если установлен флажок Уведомлять, когда брандмауэр блокирует новую программу, то при попытке программы, отсутствующей в списке исключений, использовать сеть, появится окно, которое показано на рис. 9.9. Если же данный флажок снять, то брандмауэр будет сразу блокировать неизвестную программу без каких-либо уведомлений.

На рис. 9.10 показаны только исключения, присутствующие по умолчанию и обеспечивающие работу сетевых служб Windows Vista. В большинстве случаев вам не нужно будет изменять состояние этих флажков, поскольку система делает это автоматически, когда вы устанавливаете соответствующие сетевые параметры. Например, состояние флажка Общий доступ к файлам и принтерам будет изменяться при задании параметров общего доступа в Центре управления сетями и общим доступом.

Для обеспечения нормальной работы в сети некоторых приложений их нужно добавлять в список исключений брандмауэра. Обычно программы вносятся в список исключений автоматически, когда пользователь нажимает кнопку Разблокировать (см. рис. 9.9), но это можно сделать и вручную с помощью следующих действий.

1. На вкладке Исключения нажмите кнопку Добавить программу, после чего вам будет предложено выбрать программу из списка (рис. 9.11).

Рис. 9.11. Добавление программы в список исключений брандмауэра

2. Если нужная программа отсутствует в предлагаемом списке, нажмите кнопку Обзор и укажите в появившемся окне путь к исполняемому файлу приложения.

3. Нажмите кнопку Изменить область и укажите в открывшемся окне область применения исключений (рис. 9.12). По умолчанию предлагается разблокировать программу для всех компьютеров, что может быть потенциально опасным. Если программа используется только в локальной сети, то обязательно установите переключатель в положение Только локальная сеть (подсеть), а чтобы разрешить связь приложения с определенным компьютером, выберите пункт Особый список и укажите IP-адрес нужной машины (можно ввести несколько адресов или указать подсеть, как показано в приведенном на рисунке примере).

Рис. 9.12. Выбор области действия исключения

Если программа была добавлена брандмауэром в список исключений автоматически, вам может понадобиться изменить для нее область действия исключения. Для этого выделите программу в списке исключений, нажмите кнопку Свойства и в появившемся окне щелкните на кнопке Изменить область.

При необходимости перевести программу из разрешенных в запрещенные просто снимите возле нее флажок в списке исключений. Вы можете вообще удалить программу из списка исключений с помощью кнопки Удалить, но при попытке вновь запустить приложение брандмауэр выведет сообщение, показанное на рис. 9.9. По этой причине из списка исключений нужно удалять только те утилиты, которыми вы больше не будете пользоваться.

Открытие портов брандмауэра

Обмен информации между компьютерами локальной сети или Интернета выполняется с помощью пересылки небольших пакетов с данными. Для каждого пакета указывается сетевые IP-адреса отправителя и получателя, а также номер используемого порта. Для нормальной работы некоторых приложений может потребоваться открыть определенный порт. Об этом обычно можно узнать, изучив прилагаемую к приложению документацию. Открытый порт потенциально более опасен, чем приложение в списке исключений, поэтому без крайней необходимости не рекомендуется открывать порты – это может поставить под угрозу безопасность вашего компьютера.

При необходимости открыть определенный порт выполните следующие действия.

1. На вкладке Исключения окна свойств брандмауэра нажмите кнопку Добавить порт, чтобы открыть окно добавления порта (рис. 9.13).

Рис. 9.13. Окно добавления порта в список исключений

2. В появившемся окне введите имя порта, его номер и тип (TCP или UDP). Эти сведения следует искать в справочной системе или инструкции к программе, которой необходим открываемый порт.

3. Нажмите кнопку Изменить область, чтобы указать область действия исключения (см. рис. 9.12), после чего закройте все окна с помощью кнопок ОК.

Настройка правил безопасности для сетевых подключений

Для тонкой настройки брандмауэра в Windows Vista имеется специальная оснастка консоли управления, которая называется Брандмауэр Windows в режиме повышенной безопасности (рис. 9.14). Чтобы ее запустить, выполните следующую последовательность действий. Откройте окно Панели управления, выберите категорию Система и ее обслуживание, затем Администрирование, после этого Брандмауэр Windows в режиме повышенной безопасности.

Рис. 9.14. Оснастка Брандмауэр Windows в режиме повышенной безопасности

Эта оснастка может использоваться опытными пользователями и системными администраторами для установки дополнительных параметров брандмауэра, правил безопасности и наблюдения за работой брандмауэра. В брандмауэре имеются несколько наборов параметров безопасности для домена, частных и общих сетей. Текущий профиль выбирается автоматически при изменении типа сети, к которой подключен компьютер.

Для настройки параметров профиля щелкните на ссылке Свойства брандмауэра Windows и перейдите на вкладку с названием нужного профиля (рис. 9.15). Вы можете отключить брандмауэр для выбранного профиля, изменить правила для обработки входящих или исходящих подключений, а также настроить дополнительные параметры. Подробные сведения об использовании оснастки Брандмауэр Windows в режиме повышенной безопасности вы можете найти в ее справочной системе.

Рис. 9.15. Настройка профилей брандмауэра

Родительский контроль

В составе Windows Vista Home Basic, Home Premium и Ultimate имеется функция родительского контроля, позволяющая ограничивать использование компьютера детьми и контролировать выполняемые ими действия. Пользователи предыдущих версий Windows вынуждены были тратить много сил и времени, чтобы застраховаться от возможных последствий неумелого или неосторожного использования компьютера детьми. Кроме того, приходилось контролировать, какие программы запускают дети и какие сайты они посещают.

В Windows Vista достаточно потратить всего несколько минут для настройки службы родительского контроля, и вы сможете спокойно пустить детей за свой компьютер, будучи уверенными в том, что их работа находится под полным контролем системы.

Для настройки родительского контроля выполните следующие действия.

1. Убедитесь, что ваша учетная запись и другие учетные записи с правами администратора защищены надежными паролями.

2. Создайте для детей одну или несколько учетных записей с правами обычного пользователя.