Брандмауэр Windows препятствует несанкционированному доступу вредоносных программ из Интернета и локальной сети. В частности, встроенный брандмауэр успешно защищал предыдущие ОС Windows от проникновения червей MSBlast и Sasser, известных своим эпидемическим распространением. Если вы пользуетесь сторонним фаерволом - замечательно. В противном случае, встроенный брандмаэура должен быть включен.

Запуск из командной строки или окна Выполнить (WIN+R):  control.exe /name Microsoft.WindowsFirewall

На этой странице

• Изменения в брандмауэре Windows
• Настройка параметров брандмаэура
• Разрешение запуска программ и компонентов
• Рекомендации по настройке
• Дополнительные параметры брандмауэра

Изменения в брандмауэре Windows

В брандмауэре Windows 7 произошел ряд изменений, в первую очередь функциональных.

Поддержка нескольких профилей

Основным нововведением брандмауэра Windows 7 является одновременная работа нескольких сетевых профилей.

• Общий - публичные (общедоступные) сети, например, в кафе или аэропорту
• Частный  - домашние или рабочие сети
• Доменный - доменная сеть в организации, определяемая автоматически

В Windows Vista только один профиль мог быть активен в любой момент времени. Если было включено несколько профилей, наиболее безопасный из них становился активным. Например, при одновременном подключении к публичной и домашней сетям, активным становился общедоступный профиль, обеспечивающий более высокую безопасность. В Windows 7 все три профиля могут быть активны одновременно, обеспечивая соответствующий уровень безопасности для каждой сети.

Изменения в пользовательском интерфейсе

Пользовательский интерфейс брандмаэура в панели управления стал более информативным.

Четко обозначается профиль и его состояние

Приводится описание профиля

Настройка параметров брандмаэура

В левой панели присутствуют две ссылки:

• Изменение параметров уведомления
• Включение и отключение брандмауэра Windows

Обе ссылки открывают окно настройки параметров.

Для каждого профиля можно задать собственный набор параметров. Если брандмауэр включен, логично также включить уведомления о блокировке новой программы, чтобы ее поведение не вызывало у вас недоумения в случае блокировки. В диалоговом окне блокировки также имеется возможность разрешить или заблокировать программу для каждого профиля.

Сброс настроек брандмауэра

Чтобы восстановить стандартные значения брандмауэра, щелкните Восстановить умолчания в левой панели. В открывшемся окне подтвердите свое желание вернуть все на круги своя.

Разрешение запуска программ и компонентов

Брандмауэр Windows 7, конечно, включен по умолчанию, а его стандартные настройки подойдут большинству пользователей. Если вам требуется настроить разрешения для конкретной программы или компонента ОС, щелкните Разрешить запуск программы или компонента через брандмауэр Windows в левой панели и в открывшемся окне нажмите кнопку Изменить.

Щелкните необходимый компонент и установите разрешения для каждого профиля. Для добавления в список конкретной программы, нажмите кнопку Разрешить другую программу.

Рекомендации по настройке

Рекомендация по использованию брандмауэра Windows 7 очень проста - он должен быть включен всегда, если вы не используете сторонний фаервол. Тем самым вы обезопасите себя, например, от проникновения распространенных сетевых червей. В большинстве случаев домашним пользователям подойдут стандартные параметры брандмауэра. Если же вы используете сторонний фаервол, то при его установке встроенный брандмауэр, скорее всего, будет отключен, во избежание конфликтов между двумя программами, выполняющими одинаковую функцию.

Дополнительные параметры брандмауэра

Если вас разочаровала скромность доступных настроек брандмауэра, не спешите огорчаться. У него есть расширенный режим, который реализован с помощью оснастки консоли управления Microsoft (MMC). В левой панели щелкните Дополнительные параметры и перед вами предстанет Брандмауэр Windows в режиме повышенной безопасности.

Запуск из командной строки или окна Выполнить (WIN+R): wf.msc

Элемент панели управления предназначен для домашних пользователей, а оснастка консоли MMC ориентирована на ИТ-специалистов. В режиме повышенной безопасности брандмауэр позволяет конфигурировать не только локальный компьютер, но и удаленные компьютеры и объекты групповой политики.

Для всех профилей уже существуют предустановленные наборы правил. Безусловно, вы можете изменить их или добавить собственные правила для входящих и исходящих подключений. Создание правил реализовано с помощью мастера. Например, чтобы заблокировать приложению доступ в Интернет, щелкните Правила для исходящего подключения в левой панели, а затем - Создать правило в правой панели. Мастер создания правил проведет вас через несколько этапов.

Увеличить рисунок

В брандмауэре Windows 7 произошло много изменений по сравнению с Windows Vista. Например, для каждого профиля фильтрация трафика возможна на основе:

• пользователей и групп службы каталогов Active Directory
• исходным и целевым IP-адресам
• IP-портам
• параметрам IPsec
• типам сетевых интерфейсов
• служб и т. д.

Подробный рассказ обо всех возможностях настройки брандмауэра Windows 7 выходит далеко за рамки статьи о панели управления. Дополнительную информацию вы можете получить в статье Приступая к работе с брандмауэром Windows 7 в режиме повышенной безопасности (EN).

Переустановка (обновление) Windows 7 выполняется поверх установленной операционной системы без форматирование системного раздела. При этом сохраняются пользовательские файлы и настройки, а также установленные программы и их параметры.

Внимание! Для переустановки операционной системы вам понадобятся установочный диск и ключ продукта.

Запустить переустановку Windows 7 можно как непосредственно с установочного диска, так и из элемента панели управления Архивация и восстановление. В низу главного окна нужно щелкнуть ссылку Восстановить системные параметры или компьютер, затем - Расширенные методы восстановления. Эти методы представляют собой:

• восстановление системы из образа, заранее созданного с помощью функции архивации
• переустановку системы, при этом сразу указывается, что требуется установочный диск

О восстановлении системы из заранее созданного образа рассказывается в статье Восстановление данных из резервных и теневых копий в Windows 7. А здесь пойдет речь о переустановке системы - в графическом интерфейсе Windows этот процесс называется обновлением. Новая Windows 7 устанавливается поверх текущей ОС с установочного диска без форматирования системного раздела. Как правило, этот способ советуют в тех случаях, когда исчерпаны все остальные варианты решения проблемы, хотя это вполне приемлемое решение с технической точки зрения.

Если вы запустите обновление из элемента панели управления Архивация и восстановление, Windows 7 заботливо напомнит вам о том, что перед установкой нужно сделать резервную копию файлов и тут же предложит это сделать. Это хорошая идея, и не стоит от нее отказываться. По окончании архивации, либо в случае отказа от нее, вам будет предложено вставить установочный диск в привод и перезагрузиться.

Впрочем, можно запустить обновление другим способом - достаточно вставить установочный диск и запустить setup.exe, а затем в открывшемся окне нажать кнопку Установить.

В этом случае Windows 7 предложит вам загрузить последние обновления - логично установить обновленную систему. Безусловно, требуется подключение к Интернету.

Если вы решили загрузить обновления, процесс загрузки отобразится в следующем окне.

После загрузки обновлений будет выполнена перезагрузка системы и начнется процесс установки. Приняв лицензионное соглашение, вы сможете выбрать ее тип.

• Обновление - это установка поверх существующей системы. При этом сохраняются пользовательские настройки и файлы, а также установленные программы. Все системные параметры (например, конфигурация служб) сбрасываются - приводятся к стандартным, как при новой установке Windows.
• Полная установка - это чистая установка с форматированием системного раздела, либо установка на другой раздел жесткого диска.

При обновлении используется средство переноса данных.

С его помощью сохраняются:

• пользовательские файлы и папки
• аудиофайлы, изображения и видеофайлы
• учетные записи и параметры пользователей
• параметры программ
• параметры Интернета и файлы в папке «Избранное»
• параметры электронной почты
• контакты и сообщения

Все файлы сохраняются на тот же раздел, куда устанавливается операционная система. Во время переустановки создается ряд папок, в одной из которых средство переноса данных размещает эти файлы. На рисунке ниже показано, как переносятся профили пользователей.

Затем все эти данные восстанавливаются в установленной системе, а временные папки удаляются. Но прежде чем вы увидите рабочий стол, нужно будет пройти через стандартный процесс настройки пользовательских параметров, называемый OOBE (Out of Box Experience) - ввести ключ продукта, задать языковые и региональные настройки и т. д. По окончании обновления у вас будет полностью восстановленная система, сохранившая ваши файлы, пользовательские предпочтения и параметры установленных программ.