Процедуры безопасности

Защита данных

Программный межсетевой экран — это программа, запускаемая на компьютере для разрешения или запрета обмена трафиком между компьютером и другими компьютерами, к которым он подключен. Программный межсетевой экран применяет набор правил для передачи данных с помощью проверки и фильтрации пакетов данных. Межсетевой экран Windows — это пример программного межсетевого экрана. Он устанавливается по умолчанию при установке ОС.

Любая связь по протоколу TCP/IP связана с номером порта. Например, HTTP по умолчанию использует порт 80. Как показано на рис. 1, программный межсетевой экран может защищать компьютер от вторжений через порты данных. Можно контролировать тип данных, отправляемых на другой компьютер, выбирая порты, которые будут открыты или заблокированы. Необходимо создать исключения, чтобы разрешить подключение к компьютеру для определенного трафика или приложений. Межсетевые экраны блокируют входящие и исходящие сетевые подключения, кроме случаев, когда для открытия и закрытия портов, необходимых для работы этой программы, определены исключения.

Для отключения портов в брандмауэре Windows в Windows 7, как показано на рис. 2, выполните следующие действия:

Этап 1. Выберите Пуск > Панель управления > Брандмауэр Windows > Дополнительные параметры.

Этап 2. На левой панели выберите настройку правил для входящих или исходящих подключений, затем щелкните пункт Новое правило на правой панели.

Этап 3. Выберите переключатель Порт и нажмите кнопку Далее.

Этап 4. Выберите TCP или UDP.

Этап 5. Выберите Все локальные порты или Определенные локальные порты, чтобы определить отдельные порты или диапазон портов, затем нажмите кнопку Далее.

Этап 6. Выберите Блокировать подключение, затем нажмите кнопку Далее.

Этап 7. Выберите, когда применяется правило, затем нажмите кнопку Далее.

Этап 8. Укажите имя и дополнительное описание для правила, затем нажмите кнопку Готово.

Для отключения портов в брандмауэре Windows в Windows Vista выполните следующие действия:

Этап 1. Выберите Пуск > Панель управления > Брандмауэр Windows > Изменить параметры > Продолжить > Исключение > Добавить порт.

Этап 2. Укажите имя и номер или диапазон портов.

Этап 3. Выберите TCP или UDP и нажмите кнопку ОК.

Для отключения портов в брандмауэре Windows в Windows XP выполните следующие действия:

Этап 1. Выберите Пуск > Панель управления > Брандмауэр Windows > Исключения > Добавить порт.

Этап 2. Укажите имя и номер или диапазон портов.

Этап 3. Выберите TCP или UDP и нажмите кнопку ОК.

ПРИМЕЧАНИЕ. В защищенной сети включите внутренний межсетевой экран ОС, чтобы обеспечить дополнительную безопасность. Если межсетевой экран настроен неверно, некоторые приложения могут работать неправильно.