По умолчанию брандмауэр включен и отслеживает поток данных через все сетевые подключения. В настройках брандмауэра вы можете отключить его полностью или только для отдельных подключений, однако если вы посещаете Интернет, крайне не рекомендуется это делать (за исключением случая использования брандмауэра другого производителя).

Слева в окне Центра обеспечения безопасности расположен список ссылок для доступа к параметрам настройки средств безопасности. Перейдите по ссылке Брандмауэр Windows, а затем Изменить параметры. В результате будет открыто окно, в котором настраиваются параметры работы брандмауэра. На вкладке Общие (рис. 7.13, слева) можно полностью отключить брандмауэр, установив переключатель в положение Выключить. Если контроль брандмауэра не требуется для какого-то одного подключения, перейдите на вкладку Дополнительно (рис. 7.13, справа) и снимите флажки возле подключения, защита которого не требуется. Помните, отключать брандмауэр Windows имеет смысл только в том случае, если вы планируете использовать аналогичную программу сторонних разработчиков. Отключение брандмауэра даже для одного сетевого подключения Центр обеспечения безопасности расценит как недопустимое снижение уровня защиты: в разделе Брандмауэр появится отметка Выкл., а всплывающие сообщения в области уведомлений будут напоминать вам о необходимости вернуться к прежним настройкам.

Рис. 7.13. Вкладки окна параметров брандмауэра

Чтобы сообщения Центра обеспечения безопасности об угрозе компьютеру не надоедали вам своим появлением, вы можете отказаться от оповещения или же ограничить предупреждение появлением лишь одного значка щита. Для этого слева в окне, изображенном на рис. 7.12, перейдите по ссылке Изменение способа предупреждений центром безопасности и в открывшемся окне щелчком кнопки мыши выберите второй или третий вариант.

Поскольку брандмауэр отслеживает любой обмен данными между компьютером и Сетью, он может выдать сообщение о блокировании обращения к Сети программой, которая не является вредоносной и запущена самим пользователем (рис. 7.14). Такая ситуация может возникнуть, например, при запуске программ обмена мгновенными сообщениями, передачи файлов, сетевых игр, антивируса, устанавливающего соединение с сервером для скачивания обновлений.

Рис. 7.14. Сообщение о блокировании программы брандмауэром

В данном окне пользователю предлагается совершить одно из двух действий в отношении запущенной программы:

• Продолжать блокировать. В этом случае брандмауэр Windows запретит данной программе обмениваться данными с Сетью. Она будет добавлена в список исключений, который можно увидеть на вкладке Исключения окна настройки брандмауэра (рис. 7.15), и при следующем запуске автоматически заблокирована без уведомления пользователя. То же самое произойдет, если вы просто закроете окно, изображенное на рис. 7.14.

• Разблокировать. Доступ в Сеть для запущенной программы будет открыт, а ее название появится в списке исключений брандмауэра и будет помечено флажком (см. рис. 7.15). В дальнейшем программа будет функционировать без каких-либо ограничений и предупреждений системы безопасности.

Рис. 7.15. Список программ-исключений для брандмауэра Windows

Список вкладки Исключения вы можете редактировать и вручную: устанавливать и снимать флажки для программ, тем самым блокируя их или разрешая им работать, удалять из списка приложения, добавлять те, которые не были внесены в исключения брандмауэра автоматически. В последнем случае следует воспользоваться кнопкой Добавить программу, выбрать в списке приложение и нажать кнопку ОК. Ручная установка флажков для служб Windows не нужна, поскольку их состояние меняется автоматически в зависимости от настроек, сделанных пользователем при обращении к той или иной службе.

Автоматическое обновление

Следующее важное звено в обеспечении безопасности Windows – автоматическое обновление. Ценность своевременной установки обновлений заключается в том, чтобы избежать атаки злоумышленников через уязвимости в операционной системе. Поскольку Windows является сложнейшим программным продуктом, над разработкой которого в течение нескольких лет трудятся сотни программистов Microsoft, неудивительно, что, несмотря на тщательное тестирование, уже после выхода системы на рынок в ней обнаруживаются уязвимости («дыры»), которые могут быть использованы хакерами для несанкционированного доступа к вашему компьютеру. Для устранения уязвимостей, повышения производительности и надежности системы разработчики постоянно выпускают обновления. Их своевременная загрузка с сервера Microsoft позволит вам не только обезопасить свой компьютер от хакерских атак, но и улучшить работу программ и компонентов Windows. Разумеется, для работы автоматического обновления требуется подключение к Интернету.