Брандмауэр Windows ( продолжение)
Итак, с помощью встроенного Брандмауэра можно кардинально повысить защищённость операционной системы Windows. Часто возникает вопрос: как же так, Брандмауэр включён, настроен на повышенный уровень безопасности, тем не менее заражение системы зловредами произошло? Ответ прост, Правила Брандмауэра делятся на "пользовательские" и "предустановленные". Эти предустановленные правила столь многофункциональны, что оставляют широчайшее поле для взлома системы, либо проникновения зловредных и нежелательных программ "внутрь". Правильная настройка Брандмауэра состоит в том, чтобы твёрдо знать, что будет использоваться и как будет использоваться. Наиболее эффективной стратегией защиты в Брандмауэре, является полный запрет на входящие и исходящие соединения, в том числе и отключение "предустановленных" правил разрешающих компонентам самой Windows устанавливать соединения, без ведома администратора. А затем специально прописанными пользовательскими правилами необходимо "открыть" доступ к сети тем компонентам и программам, которые находятся под контролям администратора. Например, полностью выключив все предустановленные правила и включив блокировку "входящих" соединений, мы получим неработоспособный компьютер, потому, что все порты будут наглухо закрыты. Следует оставить разрешающие правила подключения к DNS - серверу, серверу провайдера, т.к. иначе Вы не получите динамического IP или канала пользования статическим выделенным IP, арендованным у провайдера интернет. Не смогут работать и некоторые прикладные программы типа Skype,которым также необходимо собственное входящее подключение. Если компьютер подключён к сети через домашний Wi-Fi роутер, то необходимо разрешить входящие соединения компьютера с роутером или модемом. В любом случае, необходимо твёрдо знать, сколько портов Вы оставляете рабочими и для каких подключений. По -скольку, все подобные, необходимые входящие подключения происходят через стандартно зарезервированные порты, то совершенно нелишне прописать соединения с Вашей машиной именно через них, а не через какие угодно порты. Ограничения по зарезервированным портам само по себе многократно повышает защищённость Вашей машины, так как совершенно не даст эмулировать входящие подключения злоумышленникам от имени серверов провайдера,Microsoft,поставщиков оптимизаторов доставки контента и т.п. полезных и необходимых служб сети интернет.
( продолжение следует).