Сеть и удаленный доступ к сети

       

Для чего служат параметры настройки брандмауэра Windows?


Работа брандмауэра Windows определяется тремя параметрами: Включить, Включить, но не разрешать исключения и Выключить.

Включить. По умолчанию брандмауэр Windows включен, и лучше оставить его в таком состоянии. При использовании этого параметра брандмауэр Windows будет блокировать все непредусмотренные запросы на подключение к компьютеру за исключением тех, которые предназначены для программ или служб, выбранных на вкладке Исключения.

Включить, но не разрешать исключения: При установке флажка Не разрешать исключения брандмауэр Windows блокирует все непредусмотренные запросы на подключение к компьютеру, в том числе и те, которые предназначены для программ или служб, выбранных на вкладке Исключения. Этот параметр служит для максимальной защиты компьютера, например при подключении к общедоступной сети в отеле или аэропорту или в периоды распространения через Интернет особо опасных вирусов или червей. Нет необходимости все время использовать флажок Не разрешать исключения, поскольку при этом некоторые программы могут перестать работать правильно, а кроме того будут блокироваться непредусмотренные запросы к следующим службам:

  • Служба доступа к файлам и принтерам
  • Средства «Удаленный помощник» и «Дистанционное управление рабочим столом»
  • Обнаружение сетевых устройств
  • Заранее настроенные программы и службы в списке «Исключения»
  • Дополнительные объекты, которые были добавлены в список «Исключения»
  • Если установлен флажок Не разрешать исключения, можно по-прежнему отправлять и получать электронную почту, использовать программу передачи мгновенных сообщений или просматривать большинство веб-страниц.

    Выключить. Этот параметр отключает брандмауэр Windows. При использовании этого параметра компьютер гораздо более уязвим к атакам злоумышленников или вирусов, исходящим из Интернета. Этот параметр следует использовать только опытным пользователям в целях администрирования компьютера или при наличии защиты компьютера другим брандмауэром.

    Примечание

  • Параметры настройки, заданные для случая, когда компьютер присоединен к домену, сохраняются отдельно от параметров для работы компьютера не в составе домена. Эти отдельные группы параметров настройки называются профили.
  • См. также



    Содержание раздела