Защитната стена на Windows е част от центъра Защита на Windows. За да отворите прозореца с настройки на защитната стена, изберете командата Старт>Контролен панели щракнете върху иконата .
В Windows XP, започвайки със сервизен пакет Сервизен пакет 2 Защитната стена на Windows е активирана по подразбиране. Ако обаче сте инсталирали отделна защитна стена като Agnitum Outpost, вградената защитна стена на Windows за предпочитанедеактивирайте. Можете да направите това, като изберете бутона за избор Изключвамна раздела са често срещанизащитна стена.
Нека разгледаме принципа на неговото действие. Когато някой се опита да се свърже с вашия компютър от интернет или локална мрежа,Тези опити се наричат непоискани заявки. Ако до вашия компютър дойде неочаквана заявка, защитната стена на Windows блокира заявката. мрежова заявка. Ако използвате програми на вашия компютър като ICQ или онлайн игри, които трябва да получават информация от интернет или локална мрежа, защитната стена ви подканва: трябва ли да блокирате или разрешите връзката? Ако потребителят разреши връзката, защитната стена на Windows създава специално изключение, така че да не притеснява потребителя в бъдеще с искания за информация за тази програма.
Ако има размяна незабавни съобщения(например чрез ICQ) със събеседник, който е на път да изпрати файл (например снимка), защитната стена на Windows ще поиска потвърждение за деблокиране на връзката и ще позволи прехвърлянето на снимката на компютъра. На свой ред да се насладите мрежова играпрез интернет с приятели, потребителят може да добави тази игра като изключение.
За да конфигурирате изключения, отидете в раздела . В нея на прозореца Програми и услугипредставен е списък с приложения и услуги. За да позволите на защитната стена да позволява интернет данни, поставете отметка в квадратчето до желаната програма, и за да забраните прехвърлянето на данни към програмата от интернет, премахнете отметката от квадратчето.
За да отворите достъп до вашия компютър от интернет през определен порт, щракнете върху бутона Добавете порт.
В раздела ДопълнителноМожете да посочите за кои връзки ще се активира защитната стена на Windows.
Като цяло, моят съвет към вас е да инсталирате нормална защитна стена, ако наистина се интересувате от защита на Windows. Вградената защитна стена в Windows XP предоставя само най-доброто основна защита. По-добре, разбира се, отколкото изобщо, но в наше време влизането в интернет без прилична защита е глупост и изобщо не е кошер.
Този урок е продължение на статията: Защитна стена.
В операционната Windows система XP вграден защитна стенатрябва да е активиран по подразбиране. Тук се нарича: "Защитна стена на Windows". За да проверите това и да видите настройките на защитната стена, отидете на: - “Контролен панел” - “Защитна стена на Windows”. Можете бързо да получите достъп до всички компоненти на контролния панел, като покажете контролния панел като меню. За да направите това, трябва да направите съответните настройки в менюто "Старт".
Отваря се прозорецът на защитната стена на Windows. В раздела Общи защитната стена трябва да е активирана: 
Отидете в раздела "Изключения". Изключение правят тези приложения, които са разрешени за входящи интернет връзка. Разрешените приложения са маркирани с отметка. Премахнете отметките от неизползвани приложенияи потвърдете: “ОК”. IN в този примерУслугите за поддръжка на MFP са деактивирани" Хюлет Пакард", без който можете напълно. Колкото по-малко приложения са разрешени и портове са отворени, толкова по-малко шансове имате зловреден софтуервлезте в компютъра си:
Опцията „Показване на известие, когато защитната стена блокира програма“ трябва да е активирана. В този случай, когато стартирате приложение на вашия компютър, което слуша конкретен порт, чакайки мрежова връзка към него, защитната стена показва диалогов прозорец за заявка. И тук ние сами решаваме дали да блокираме програмата от мрежовата връзка или не.
В раздела "Разширени" можете да регулирате настройките за мрежови връзки. А бутонът "По подразбиране" връща всички настройки на защитната стена към оригиналните:
Както виждаме, настройването на защитна стена в Windows XP изобщо не е трудно. Въз основа на резултатите от тестовете тази защитна стена е доста надеждна. Лошото е, че контролира само входящите връзки. Трябва да внимавате, когато отваряте файлове от мрежата. Шпионският софтуер, след като проникне в компютър, лесно ще изпрати пакети с данни на собственика си и защитната стена няма да може да блокира изходящ трафик. Ето защо е препоръчително да смените вградената защитна стена с пълноценна и надеждна защитна стена производител трета страна. Има доста приемливи решения за това.
Въведение
Едно от най-дългоочакваните събития за тази година беше пускането на втория пакет с актуализации за операционната система MS Windows XP. Окончателната версия се появи през свободен достъпминалия месец и стана обект на много дискусии. Ние вече публикувахме наскоро. Значителна част от промените засегнаха работата на системата в мрежата. Появи се нов господарнастройки безжична мрежа, вградената защитна стена на системата е значително подобрена, сега се нарича Защитна стена на Windows, и много, много повече. В нашия материал ще разгледаме настройката на защитна стена и безжична мрежа в Windows XP SP2.
Какво е новото в SP2?
Както се очакваше, новите функции на SP2 се отнасят предимно до най-належащите области днес: системна сигурност и безжични комуникации.
В Windows XP SP2 се появи нова защитна стена (Windows Firewall), която замени Интернет връзкаЗащитна стена (ICF) в Windows XP с SP1 и при "чиста" инсталация. Защитна стеназабранява трафика, идващ от интернет, позволявайки:
- информация, дошла в отговор на заявка от вашия компютър;
- информация, която отговаря на правилата на посочените филтри.
Защитната стена е подобрена в SP2. Все пак нека си припомним, че системите, базирани на ядрото NT5 (Windows 2000, XP), вече имат добра защитна стена, достъпна чрез Windows IP Security Policy ( Местна политикаСигурност -> Политика за сигурност на IP).
Политика за IP защита на защитната стена на Windows.
Защитната стена за връзка е била активирана преди това в раздела „Разширени“.
В Windows XP с SP1 и в "чистата" версия защитната стена на ICF беше деактивирана по подразбиране за всички връзки. Можете да го активирате с помощта на съветника, когато създавате нова интернет връзка или чрез раздела „Разширени“ в свойствата на връзката. В същото време беше разрешено преминаването на трафик отвън през TCP или UDP порт филтри.
Имаше много промени в Windows XP SP2, включително:
- системата е защитена от самото начало;
- защитната стена се използва по подразбиране за всички връзки;
- настройките са еднакви за всички връзки (въпреки че можете да изберете връзките, към които ще се прилагат правилата);
- позволяване на трафика да преминава през портове и програми;
- позволяване на трафика да преминава през диапазони от IP адреси;
- вградена поддръжка за IP версия 6;
- нови опции за конфигуриране чрез помощната програма netsh или групова политика.
За да отидете в настройките Защитна стена на WindowsМожете да използвате иконата на контролния панел на Security Center, върху която можете да щракнете, за да стартирате интерфейса за управление. В долната част на Настройки за сигурност изберете Защитна стена на Windows. (Забележка: ако сте активирали класически вид, след което просто изберете иконата „Защитна стена на Windows“). На първата страница можете да активирате/деактивирате защитната стена, както и да активирате опцията „Не позволявайте изключения“, което е удобно за използване при свързване към мрежи, чиято надеждност не е гарантирана. Да кажем, когато работите в обществена гореща точка. В този случай настройките в раздела "Изключения" се игнорират.
Ето типичен сценарий: в локалната мрежа на вашата организация давате папка на вашия лаптоп на общ достъп(задайте изключението „Споделяне на файлове и принтери“ – вижте примера по-долу). След това отивате в командировка и се свързвате с мрежата за гости, за да прочетете имейла си. В този случай трябва да поставите отметка в квадратчето „Не позволявайте изключения“така че никой да няма достъп до вашата папка.
Защитна стена на Windows SP2.
Имайте предвид, че ако използвате интернет само за разглеждане на уеб страници или четене на поща, тогава изобщо няма да имате нужда от изключения. Те са необходими, ако вашият компютър работи с някакви специални или сървърни програми(ftp сървър, www сървър), или искате да предоставите достъп до вашите папки в мрежата. За да конфигурирате изключения, трябва да отидете в раздела "Изключения". Тук вече има няколко услуги по подразбиране. Имайте предвид, че разделът „Разширени“ ви позволява да посочите отделни изключения за връзки (вижте по-долу). Разделът "Изключения" определя изключения, които ще се прилагат за всички връзки.
Услуги по подразбиране в раздела „Изключения“.
Ако искате да предоставите достъп до вашата папка в мрежата, можете да поставите отметка в съответното квадратче „Споделяне на файлове и принтери“. Можете да добавяте програми или портове към списъка с изключения. Ще разгледаме пример за уеб сървър на Apache.
По принцип по време на инсталацията Windows програмиСамият XP ще ви предупреди, че трябва да добавите изключение за него, както е показано на следващата илюстрация.
Искане за изключение.
Ако натиснете бутона "Отблокиране", ще бъде добавено изключение за тази програма (уеб сървър на Apache).
Добавено е изключение за Apache.
Изключенията могат да се добавят и ръчно. За да направите това, използвайте бутоните "Добавяне на програма" или "Добавяне на порт".
Можете също така да добавите изключение за програмата (уеб сървър на Apache) ръчно.
Изключение за порт 80 (отново, Apache уеб сървър).
За да добавите изключение, можете да използвате или програма, или порт - и двата метода ще свършат работа. Използвайте този, който ви е по-удобен.
Имайте предвид, че всяко изключение може да бъде обхваната:
- всеки компютър (включително от интернет);
- само локална мрежа (подмрежа);
- специален списък.
Последната опция ви позволява да посочите списък с IP адреси (включително маска), за които ще се прилага изключението. Трябва да се отбележи, че същото Windows „Споделяне на файлове и принтери“ по подразбиране е ограничено само до локалната мрежа. Така хакерите от интернет няма да стигнат до вас.
Областта за „Споделяне на файлове и принтери“ е ограничена до локалната мрежа.
Можете да промените обхвата, когато добавите изключение (ключ Редактиране на обхват) или по-късно, като изберете изключението и щракнете върху бутона Редактиране и след това върху Редактиране на обхвата.
В долната част на раздела за изключения има квадратче за отметка „Показване на известие, когато защитна стена блокира програма“. Ако искате във всеки такъв случай да се показва съответният прозорец със съобщение, поставете отметка в квадратчето, но ако не искате да се разсейвате, премахнете го.
Последен раздел на настройките на защитната стена "Допълнително"може да бъде много полезно. Нека започнем с факта, че защитната стена може да бъде включена или изключена за конкретна мрежова връзка.
Раздел "Разширени".
Да приемем, че можете напълно да деактивирате защитната стена за локалната мрежа (просто като премахнете отметката от квадратчето) и да я оставите за безжичната мрежа или интернет връзката. По-добре е обаче да не правите това - възползвайте се от изключенията.
В раздела "Разширени" можете да конфигурирате защитната стена отделно за всяка връзка. Например, същият уеб сървър на Apache може да се използва за обслужване само на клиенти на локална мрежа. За да направите това, изтрийте изключението (раздела "Изключения") и след това в раздела "Разширени" изберете желаната мрежова връзка (да речем локална мрежа) и натиснете клавиша "Опции".
Добавяне на изключение за отделна връзка.
В нашия пример е достатъчно да посочите услугата „Уеб сървър (HTTP)“. След това клиентите на локалната мрежа ще могат да се свързват с вашия уеб сървър. Можете също така да добавите своя собствена услуга (клавиша "Добавяне"), но за да направите това, трябва да знаете нейния работещ порт. Моля, обърнете внимание, че тук не можете да добавяте изключения по приложение - тази функция работи само за общи изключения (раздела „Изключения“).
Точно тук на прозореца" Допълнителни опции„Можете да регулирате работата на ICMP протокола за всяка връзка (раздел „ICMP“). Препоръчваме да поставите отметка в квадратчето „Разрешаване на входяща заявка за ехо“, за да можете да проверите работата на мрежата с командата „ping“ от други компютри до ICMP обаче може да бъде конфигуриран за всички връзки наведнъж (вижте по-долу).
Конфигуриране на ICMP за конкретна мрежова връзка.
Следващият в раздела „Разширени“ е областта „Регистриране на сигурността“. Бутонът "Опции" ви позволява да зададете името на регистрационния файл, размера и параметрите на записите. Като активирате регистриране, можете да наблюдавате ефективността на защитната стена.
Предназначение на защитната стена
Windows XP представи вградена защитна стена, която трябваше да защитава мрежовите връзки на компютъра от неоторизиран достъп и заразяване от определени видове вируси. По подразбиране вградената защитна стена беше деактивирана и това беше една от причините вирусните епидемии да засегнат компютрите с Windows XP, въпреки факта, че операционната система имаше инструмент, който трябваше да предотврати инфекцията. Microsoft отговори на това, като пусна нов пакеткръпки за Windows XP, които, наред с други неща, актуализираха вградената защитна стена, предоставяйки на потребителя нова функционалност и активираха защитна стена за всички мрежови връзки. Сега потребителят има възможност да конфигурира защитната стена според нуждите си и да коригира поведението й, когато софтуерът се опитва да влезе в мрежата. Можете също да зададете изключения от правилата, позволявайки на определен софтуер да получи достъп до мрежата, заобикаляйки забраняващите правила на защитната стена. По подразбиране защитната стена е активирана за всички връзки към мрежата, но по желание на потребителя може да бъде деактивирана за някои връзки. Ако вашият компютър използва защитна стена на трета страна, вградената защитна стена трябва да бъде деактивирана.
Ръчно създаване на изключения за приложения
Ако приложението, което трябва да приема входящи връзки от мрежата, е известно предварително, тогава можете ръчно да създадете изключение за него. За да направите това, отворете прозореца с настройки на защитната стена и изберете раздела Изключения.
За да създадете изключение, трябва да щракнете върху бутона Добавяне на програма.... Ще се отвори прозорец, пример за който е показан по-долу. 
В този прозорец списъкът с програми изброява тези, които са инсталирани на компютъра. Ако програмата, на която трябва да бъде разрешено да приема входящи връзки, не е в списъка, използвайте бутона Прегледможете да посочите пътя до него. След натискане на бутона Добреизключение ще бъде създадено и добавено към списъка, където ще бъде маркирано с квадратче за отметка, указващо това това правилоПозволява на посоченото приложение да отваря портове и да слуша за връзки от мрежата. Ако трябва да попречите на приложение да отваря портове, премахнете отметката от квадратчето.
Създаване на изключения за портове
Защитната стена предоставя възможност за отваряне на всеки порт, като по този начин позволява връзки от мрежата към услуга, работеща на отворения порт. За да отворите порта, трябва да щракнете върху бутона в прозореца за изключения Добавяне на порт...Пример за прозорец за добавяне на порт към списъка с изключения е показан по-долу. 
В този прозорец трябва да посочите протокола и номера на порта, към който защитната стена няма да блокира връзките от мрежата. Трябва да въведете името в полето Кратко описаниепричините, поради които портът е бил отворен, така че след време ненужното правило да може лесно да бъде намерено и изтрито или коригирано.
Промяна на адресите, от които са разрешени връзки
Когато ръчно създавате или редактирате предварително създадено приложение или изключение за порт, можете да посочите диапазон от адреси, от които могат да се правят връзки към определеното приложение или порт. Има бутон за това Промяна на района..., което отваря прозореца, показан по-долу. 
В този прозорец можете да посочите списък с адреси, от които ще бъдат разрешени връзки от защитната стена. Възможно е да се уточни, че връзките трябва да бъдат разрешени както от произволен адрес, така и от строго определени. Също така може да се посочи подмрежата, в която се намира компютърът под защита на защитната стена.
Допълнителни настройки на защитната стена могат да бъдат достъпни в раздела Допълнителноглавния прозорец за настройки на защитната стена. 
- Настройки на мрежовата връзкаТова изброява всички мрежови връзки, които съществуват на компютъра под защитата на вградената защитна стена. Като поставите или премахнете отметка от квадратчето до всяка връзка, можете да активирате или деактивирате защитната стена за всяка връзка. С помощта на бутона НастроикиМожете да конфигурирате настройките на защитната стена за всяка връзка, ако тази връзка е споделена.
- Регистриране на сигурносттас помощта на бутона НастроикиМожете да конфигурирате регистриране на събития, които се случват, докато защитната стена работи в регистъра на операциите.
- ICMP протоколви позволява да конфигурирате филтрирането на защитната стена на съобщенията, обменяни чрез ICMP протокол. По-специално можете да предотвратите или позволите на компютъра да отговори на командата ping.
- Настройките по подразбираненатискане на бутона По подразбираневръща всички настройки на защитната стена към оригиналните.
Използване на програмна памет и натоварване на процесора
За да се оцени поведението на защитната стена при трудни условия, когато машина под нейна защита е атакувана през локална мрежа, бяха проведени редица тестове. По време на атаката на тестовата машина са взети показания за обем зает с обслужванезащитна стена на паметта и натоварване на процесора.
Резултатите от теста показват липсата на изтичане на памет и показват, че дори при атака през локална мрежа, където скоростта на пренос на данни е няколко пъти по-висока, отколкото при работа в Интернет, няма проблеми с намаляването на производителността на компютъра под защитата на защитната стена. По време на SYN наводнението натоварването на процесора беше максимално, но работата по компютъра можеше да продължи.
Сканирайте вашата система със скенер за сигурност Retina
Тестовата машина беше сканирана от скенера за уязвимости на Retina с включена и изключена защитна стена. Резултатите от сканирането са представени в таблицата по-долу.
Резултатите от сканирането показват, че включването на защитната стена се затваря отворени портовеи скрива компютъра в мрежата.
Онлайн тест за защитна стена
За да тествате защитната стена за качеството на нейния контрол върху приложенията, които се опитват да изпращат информация към Интернет, беше използвана помощната програма PCAudit2. Тази помощна програма ви предлага да въведете няколко думи във всяко приложение (например Notepad) или да отидете на всеки сайт, който изисква оторизация, и да въведете вашето потребителско име и парола. Помощната програма прихваща входните данни, прави екранна снимка от екрана, определя името на работещия в системата потребител, IP адрес и се опитва да изпрати събрана информациякъм вашия сървър. След това помощната програма отваря динамично създадена страница от сървъра с изпратените данни и ясно демонстрира каква информация може да бъде получена от хакер, който е проникнал в системата.
Вградена Защитна стена на Windows XP SP2 не успя да спре изпращането на тези данни. Помощната програма прихвана текста, въведен в Notepad, и го изпрати на своя сървър без никакви пречки или известия от защитната стена, което беше потвърдено от страницата, която се отвори с цялата събрана информация.
Защитната стена, вградена в Windows XP SP2, е доста надеждна, но контролира само входящите връзки, оставяйки изходящите без надзор. Ето защо, когато използвате вградена защитна стена за защита на вашия компютър, трябва да сте много внимателни, когато отваряте файлове, получени от мрежата. Вирус или шпионски софтуер софтуерще може да изпраща данни към сървъра на разработчика без никакви проблеми и вградената защитна стена няма да може да спре работата му.
От една страна, работата на екипа на Microsoft по вградената защитна стена е значителна, от друга – липсата пълен контролнад трафика поставя под съмнение целесъобразността изобщо да се използва вградена защитна стена. Бих искал да се надявам, че Microsoft ще реши да разшири в бъдещи пачове или нови версии на операционната система функционалностзащитна стена и ще може да контролира целия трафик, а не само входящия. Сегашна версиявградената защитна стена може да се разглежда само като универсално решениеза защита срещу определени видове вируси и ограничаване на достъпа до услугите на операционната система.
От Windows XP, компания Microsoftзапочнаха да се интегрират в техните операционна системазащитна стена (защитна стена). Той е предназначен да предпазва компютър, свързан към мрежата, от заразяване различни видовезловреден софтуер, както и от неоторизиран достъп. Разбира се, тази защита не винаги отговаря на изискванията на потребителя, така че за нея правилна работатрябва да разберете как правилно да конфигурирате защитната стена в Windows XP. По-специално можете да дадете достъп до мрежата определени програми, заобикаляйки ограниченията на защитната стена. По подразбиране в Windows XP защитната стена защитава всички мрежови връзки, но за определени съединенияможе да бъде деактивиран.
Настройки на защитната стена
Ако сте стигнали до тази страница, като сте въвели „Не мога да конфигурирам защитна стена“ в търсачка, препоръчваме ви да прочетете инструкциите по-долу. За да получите достъп до настройките на вашата защитна стена, трябва да щракнете върху Старт и да изберете Защитна стена на Windows в прозореца на контролния панел.
В прозореца, който се показва, можете да деактивирате или активирате защитната стена на Windows XP за всички връзки. Елементът „Не позволявайте изключения“ ви позволява да активирате режим на работа, при който известията за блокиране няма да се показват на екрана. Целият списък с изключения също ще бъде деактивиран.
В раздела Изключения потребителят може да активира входящи връзки за приложения. За да направите това, те трябва да бъдат проверени. Можете също така да отворите входящи връзки за конкретен локален порт.
в „ Допълнителни настройки” са представени опции, които позволяват всякакви връзки. Можете да конфигурирате настройките за филтриране за връзки с помощта на бутона Настройки. Също така в този прозорец можете да конфигурирате работния дневник и да зададете параметрите за филтриране на ICMP протокола.
Автоматично създаване на изключение
Когато дадено приложение работи на компютър, работи на конкретен порт и чака мрежова връзка, Windows XP ще покаже прозорец с подкана, в който на потребителя се дава избор:
Блокирайте приложение, което се опитва да получи достъп до порта. След като щракнете върху „Блокиране“, той няма да може да се свърже с мрежата. Съответното правило ще бъде добавено към списъка с изключения на защитната стена.
Ако потребителят щракне върху бутона „Деблокиране“, приложението ще може да използва порта и да се инсталира мрежова връзка. Съответното правило също ще бъде добавено към списъка с изключения.
Бутонът „Забавяне“ предотвратява достъпа на програмата до мрежата, но не създава изключение. Когато приложението се опита да използва порта отново, заявката ще се покаже отново. Тази опция е подходяща за случаи, когато потребителят не е сигурен кое приложение иска да отвори порта и дали това ще доведе до прекъсване на връзката достъп до мрежатанеуспехи в Windows работи XP.
Ръчно задаване на изключения за програми
Ако знаете предварително, че дадено приложение ще приема входящи връзки от интернет и не е злонамерено, тогава можете да създадете изключение за него ръчно. За да направите това, трябва да изберете „Изключения“ в прозореца с настройки на защитната стена. След това трябва да кликнете върху „Добавяне на програма“. Прозорецът, който се появява, изброява програмите, инсталирани в Windows XP. Ако в този списъкняма програма, до която искате да дадете достъп, можете да посочите пътя до нея чрез бутона „Преглед“. Когато всичко това е направено, щракнете върху „OK“. Ако по-късно искате да блокирате достъпа на програмата до мрежата, можете да премахнете отметката в списъка.