Безопасность Windows 7
Содержание раздела
Управление брандмауэром
Многочисленные возможности утилиты netsh можно использовать и для управления брандмауэром Windows. Иногда текущие значения сетевых параметров проще получить с ее помощью, нежели в результате просмотра многочисленных диалоговых окон или списков исключений (правил).
Назначение IP-адресов
Для просмотра текущих параметров стека TCP/IP используются команды netsh interface ipv4 show config и netsh interface ipv6 show addresses.
Настройка сетевых параметров и брандмауэра из командной строки
Утилита командной строки Netsh.exe предназначена для настройки параметров сетевых подключений и может использоваться в любых версиях Windows 7 (как и во многих других версиях Windows). Утилита запускается в интерактивном или командном режиме.
Средства расширенного конфигурирования брандмауэра
В отличие от Windows Vista, какая-либо настройка конкретных параметров фильтрации для брандмауэра Windows в системах Windows 7 осуществляется только с помощью оснастки Брандмауэр Windows в режиме повышенной безопасности (Windows Firewall with Advanced Security).
Встроенный брандмауэр (Windows Firewall)
В системах Windows 7 (даже по сравнению с Windows Vista) заметно изменился интерфейс для настройки стандартного Брандмауэра Windows (Windows Firewall; сервис MpsSvc), позволяющего фильтровать всю информацию, поступающую из внешней сети (из Интернета), пропуская только разрешенные TCP/UDP-пакеты и отбрасывая все остальные (при этом возможна фильтрация исходящих пакетов).
Настройка компьютеров домашней группы
В системах Windows 7 появилась новая возможность, позволяющая с минимальными затратами обеспечить совместный доступ к файлам, принадлежащим ограниченной группе пользователей. Компьютеры, расположенные в одной локальной сети, можно объединить в домашнюю группу (Home Group).
Входящие подключения
При наличии входящего подключения компьютер может служить сервером удаленного доступа — т. е. предоставлять удаленным клиентам возможности использования локальных ресурсов и приложений.
Прямые подключения
Прямые подключения (Direct Connection) возможны при наличии физического соединения с другим компьютером через последовательный кабель, USB-кабель, кабель прямого параллельного подключения (DirectParallel), модем и т. д.
Виртуальные частные сети (VPN)
Если для создания сетевого подключения к частной (private) сети используется общедоступная (public) сеть, то совокупность таких подключений называется виртуальной частной сетью (Virtual Private Network, VPN).
Телефонные (коммутируемые) подключения
Телефонное, или коммутируемое, подключение (dial-up connection) соединяет компьютер с интернет-провайдером или с корпоративной сетью при помощи устройств, подключаемых к обычной коммутируемой телефонной сети.