Windows 7

 
 
 
 
 
 
 
 

Управление брандмауэром Windows

У тех, кто для выхода в Интернет использует широкополосный кабельный модем или DSL, компьютер, скорее всего, постоянно находится в подключенном к сети состоянии, а это значительно повышает вероятность его обнаружения злонамеренным хакером и неправомерного его использования. В статье рассказывается, как управлять брандмауэром для защиты своего компьютера.

Некоторые могут считать, что из-за подключения к Интернету в любой отдельно взятый момент времени миллионов людей шансы стать жертвой хакера очень низки. К сожалению, одним из наиболее распространенных средств в арсенале хакеров является программа, которая способна автоматически перебирать миллионы IP-адресов и отыскивать среди них те, которые в текущий момент находятся в активном состоянии. Проблема состоит в том, что во многих кабельных системах и некоторых системах DSL используются IP-адреса очень узкого диапазона, а это лишь облегчает поиск активных подключений. После обнаружения IP-адреса у хакера появляется множество возможностей для проникновения в компьютер. В частности, любое подключение подразумевает использование множества различных портов для отправки и приема данных.

Например, для веб-данных и команд обычно применяется порт 80, для электронной почты — порты 25 и 110, для протокола РТР — порты 20 и 21, для системы доменных имен (Domain Name System — DNS) — порт 53, и т.д. В целом количество таких портов насчитывает десятки, и через каждый из них сообразительный взломщик может пробраться в компьютер жертвы. Помимо этого взломщики могут проверять систему на предмет того, не установлена ли в ней программа наподобие “троянского коня” или другой вирус. (Такие программы иногда попадают в компьютер через вредоносные вложения в сообщениях электронной почты.) В случае обнаружения подобной программы взломщик может легко брать компьютер жертвы под свой контроль (превращая его в компыотер-зомби) и либо наносить вред его содержимому, либо применять его в качестве плацдарма для совершения атаки на другие системы. Опять-таки, тем, кто считает, что их компьютер слишком далеко “запрятан” или не представляет никакого интереса для хакеров, лучше подумать об этом хорошенько еще раз. Любой обычный компьютер, постоянно подключенный к Интернету, может зондироваться хакерами на предмет наличия уязвимых портов или установленных “троянских коней”, как минимум, по нескольку раз каждый день.

Насколько брандмауэр Windows готов к отражению атак?

Если необходимо узнать, насколько защищенным является компьютер, это можно сделать с помощью нескольких хороших веб-сайтов:

  • Gibson Research (Shields Up) — grc.com/default.htm
  • DSL Reports — www.dslreports.com/secureme.go
  • HackerWhacker — www.hackerwhacker.com

Хорошая новость состоит в том, в состав Windows 7 входит компонент под названием “Брандмауэр Windows”, представляющий собой персональный брандмауэр, способный блокировать порты и отражать несанкционированные попытки доступа к компьютеру. По сути, он делает компьютер невидимым для Интернета (при этом все равно позволяя просматривать веб-узлы и работать с электронной почтой обычным образом). Разумеется, существуют и другие программы подобного типа, но брандмауэр Windows прекрасно справляется со своей работой. Например, на рисунке показан вывод, сгенерированный средством Shields Up от Gibson Research после проверки типичного компьютера с Windows 7. Нетрудно заметить, что брандмауэр Windows не сдал своих позиций.

 
 

 
 

Скачать Windows 7

Windows 7 ISO скачать бесплатно, все выпуски в одном пакете ISO или все выпуски Windows 7…

Параметры Internet Explorer. Сброс параметров

Большинство настроек Internet Explorer, о которых будет рассказываться в этом разделе,…

Проверка обновлений windows 7

В компании Microsoft постоянно трудятся над улучшением Windows 7, разрабатывая новые…

Архивация или резервное копирование windows 7

Ниже перечислены шаги, необходимые для настройки резервного копирования и приведения…

Зачем нужна архивация в windows 7

Всем известно, что наши данные являются настолько ценными, что их нельзя заменить, а, как…

Как создать диск восстановления windows 7

В Windows Vista заставить снова нормально работать вышедшую из строя систему можно было…

Как отключить UAC в Windows 7

Без сомнения, многим пользователям досаждает постоянно появляющееся на экране окно…

Использование параметров пакетного файла

Большинство утилит командной строки требуют дополнительной информации, такой как имя…

Как создать пакетные файлы windows

Прежде чем приступить к рассмотрению некоторых конкретных примеров пакетных файлов,…

Перенаправление вывода и ввода cdm

Операция перенаправления ввода (<) обрабатывает ввод в команду Windows 7 из устройства,…

Работа в командной строке

При запущенном сеансе командной строки можно выполнять команды и программы, создавать и…