Политики брандмауэра
В этом окне можно указывать, какое действие следует выполнять, если выбрать режим брандмауэра “Работа / зона средней опасности”, однако для приложения отсутствует правило в окне “Правила для приложений”. Выбором по умолчанию является “Определять автоматически”. В этом случае, если издатель приложения является доверенным, оно будет разрешено, а в противном случае для определения, не опасно ли будет разрешить приложение, используется ряд других критериев.
Можно изменить действие по умолчанию на “Разрешить”, “Блокировать” или “Спрашивать”. Наименее безопасной настройкой является “Разрешить” – в этом случае разрешены будут все соединения независимо от того, какую опасность они представляют. Это равнозначно смене настройки профиля на “Дом / зона низкой опасности”.
Наиболее безопасной настройкой является “Блокировать” – в этом случае будут разрешены только соединения, разрешенные в окне “Правила для приложений”. Однако при этом могут блокироваться также “хорошие” приложения.
Можно также выбрать вариант “Спрашивать”. При этом, когда какое-либо приложение будет пытаться установить соединение с вашим компьютером, вы увидите сообщение с вопросом, следует ли разрешить это соединение.
Мы рекомендуем использовать настройку по умолчанию “Определять автоматически” – в этом случае подозрительные соединения будут блокироваться, однако программа не будет без конца спрашивать у вас, следует ли разрешить то или иное соединение.
Предпочтения
Здесь вы можете указать, хотите ли вы получать уведомление каждый раз, когда функцией автоматического определения создается новое правило “Разрешить” или “Блокировать”.
Можно также включить режим общего доступа к подключению Интернета (ICS) – этот флажок следует устанавливать только в случае, если включен режим ICS Windows. Поскольку ваш компьютер будет играть роль сетевого шлюза между Интернетом и другими компьютерами с собственными настройками безопасности, определенные порты, которые обычно закрыты, будут открыты. Таким образом, если установить этот флажок, уровень безопасности несколько понизится.
Использовать быстрые контрольные суммы – при этом для идентификации приложений, заданных в окне “Правила для приложений”, используются контрольные суммы (хэш-коды). Если рассчитанная контрольная сумма не соответствует контрольной сумме для этого приложения, хранящейся в памяти, приложение считается новым. Поскольку расчет полных хэш-кодов/контрольных сумм – это дительный процесс, по умолчанию используются “быстрые” контрольные суммы. Это слегка снижает уровень безопасности, но значительно повышает быстродействие.