Безопасность в Интернете
11.1. Меры предосторожности при работе в Интернете
Вы должны себе отдавать отчет, что как только ваш компьютер подключается к Интернету — он в опасности! Я не преувеличиваю, так оно и есть. Пишу эти строки и вспоминаю интересный случай, произошедший совсем недавно, примерно месяц назад. Обычно мой брандмауэр и антивирус загружаются автоматически. Но после переустановки Windows (речь идет о Windows XP) антивирус я установить поленился, а брандмауэр временно отключил для тестирования VPN-соединения. Через 10 минут моя XP отобразила синий экран с иероглифами. Не помогла и перезагрузка — тот же синий экран. Загрузившись в безопасном режиме и запустив все-таки антивирус, я обнаружил, что меня атаковал вирус, который прочно прописался в реестре. Антивирус вроде бы удалил файлы вируса, а после перезагрузки (на этот раз Windows загрузилась в обычном режиме) я установил другой антивирус и еще раз проверил компьютер. Оказывается, первый антивирус удалил не все файлы вируса — второй антивирус удалил еще несколько файлов. Вот так…
Откуда же ждать опасности? Описанный только что вирус оказался довольно сложным. Он мастерски атаковал мою систему: ведь, чтобы добиться такого эффекта, нужно обеспечить загрузку кода вируса на компьютер жертвы и выполнение этого кода. А это может не каждый «вирусописатель». Гораздо проще написать программку, которая стирает всю информацию с компьютера, и разослать ее по электронной почте огромному количеству получателей. Нужно сказать, что электронная почта — это один из самых эффективных способов распространения вирусов и других вредоносных программ. Причинить вред вашему компьютеру могут также троянские программы, HTML-вирусы, JavaScript-вирусы и другие типы сетевых вирусов.
11.1.1. Вирусы, распространяющиеся по электронной почте
Предположим, что вы получили письмо с безобидным на первый взгляд файлом, например, Письмо. doc или Фото. jpg. От кого вы его получили — разницы особой нет — оно может быть от коллеги по работе, от девушки, с которой вы познакомились в прошлом году на море, или вообще от незнакомого человека.
Что вы сделаете в первую очередь? Дважды щелкните на файле для его открытия? А этого делать как раз и не нужно. Файл может содержать вирус (тот же макровирус, который заражает документы MS Word и Excel), и открыв его, вы инфицируете вашу систему.
Что делать? Нужно потратить всего несколько секунд, чтобы сохранить файл на диске и проверить антивирусом. Если антивирус не обнаружил ничего опасного, можно открыть файл. Хотя намного проще установить такой антивирус, который работает в режиме монитора, т. е. автоматически проверяет все открываемые файлы.
Если письмо вам кажется подозрительным, лучше сразу удалить его, даже не пытаясь открыть приложенный файл. Вот основные признаки «подозрительности» письма:
□ письмо отправлено незнакомым вам человеком и содержит вложение (как правило, если незнакомый человек написал вам впервые, то он не будет присылать вложения, а спросит вашего разрешения на это);
□ письмо не содержит текста письма, а только вложенный файл;
□ письмо является спамом (содержит рекламный или агитационный текст) — в этом случае его нужно сразу же удалить и даже не пытаться открыть вложенные файлы.
Что делать, если антивирус нашел вирус в полученном файле? Просто удалите его и забудьте. Если письмо отправлено знакомым вам человеком, то сообщите ему об этом. Вполне возможно, что вирус инфицировал его компьютер и разослал себя по всему списку контактов адресной книги вашего знакомого.
11.1.2. Троянские вирусы
Вы знаете, что такое троянский конь? Если нет, то я вам вкратце объясню. Очень давно троянский царевич Парис украл гречанку Елену из города Спарты. Ее муж, царь Спарты, собрал войско и пошел на Трою. Осада Трои длилась очень долго и безуспешно. Поэтому царь Спарты Менелай решил обхитрить троянцев. Его воины соорудили огромного деревянного коня и оставили его у ворот Трои. Сами же сделали вид, что уплывают. На боку коня была надпись: «Этот дар приносят Афине Воительнице уходящие данайцы». Троянцы втащили коня в город. Но конь был не простой. Внутри него прятались греки. Ночью они вышли из него, открыли городские ворота и впустили греческое войско, которое к этому времени вернулось к Трое. Вот так Троя и была завоевана.
Принцип действия троянских программ аналогичен — это обман. Программа «обещает» выполнять какие-то полезные действия, например, ускорить работу Интернета или даже защитить ваш компьютер от вирусов, а сама тем временем выполняет свои коварные действия. Какие? В самом простом случае троянская программа просто перехватит и передаст пароли для доступа к почтовым ящикам (и другие пароли, которые вы будете вводить, например, для доступа к сайту) злоумышленнику. А были случаи, когда злоумышленник, используя троянскую программу, установленную на компьютере жертвы, мог полностью управлять компьютером жертвы.
Как уберечься? Не запускайте сомнительные программы на свом компьютере — всякие генераторы паролей для бесплатного доступа к Интернету, «ускорители» Интернета и прочие программы, обещающие вам «золотые горы». Если вы все-таки очень хотите запустить такую программу, то сначала проверьте ее антивирусом.
11.1.3. Другие сетевые вирусы
Сетевой вирус — это вредоносная самостоятельно распространяющаяся по сети программа. Первые компьютерные вирусы распространялись путем инфицирования определенных файлов на жестком диске — например, вирусы инфицировали исполнимые файлы или файлы документов. А от компьютера к компьютеру вирусы распространяли сами пользователи — на дискетах или других сменных носителях данных. С развитием Интернета появился новый подвид вирусов — сетевые вирусы. Такие вирусы для своего распространения используют Интернет. Вирусы, распространяющиеся по электронной почте, тоже являются сетевыми, но мы их рассмотрели отдельно, поскольку они этого заслуживают в силу распространенности и вредоносности.
Как распространяются обычные вирусы? Кто-то принес вам диск с инфицированными файлами, вы открыли файлы, не проверив их антивирусом, и ваш компьютер инфицирован. Обратите внимание: компьютер был инфицирован с вашего же согласия. Вы ведь сами вставили диск в ваш привод и сами открыли инфицированный файл или запустили инфицированную программу. Ведь так?
Сетевые вирусы распространяются аналогично. Без вашего согласия они не инфицируют ваш компьютер. Конечно, вирус не будет спрашивать: «А можно ли я инфицирую ваши файлы и удалю Windows?» Скорее всего, вам будет предложено загрузить какую-то очень полезную программу. Вы согласитесь, после чего начнется загрузка кода на ваш компьютер и его выполнение. Обратите внимание, в чем разница между сетевым вирусом и троянской программой: троянскую программу вы запускаете сами. А вот сетевой вирус может загрузить код и запустить его.
Иногда сетевой вирус может проникнуть на ваш компьютер через «дыры» в браузере. «Вирусописатель» может написать вирус и «оформить» его в виде активного элемента Интернета. Вся прелесть в том, что, в отличие от CGI-сценариев, которые выполняются на сервере, а пользователь видит лишь результат их выполнения в браузере, активные элементы загружаются и выполняются на компьютере пользователя. Конечно, активный элемент обычно не может получить доступ к файловой системе, чтобы инфицировать компьютер, но вирусописатели знают способы, позволяющие выйти за рамки «песочницы» и получить доступ к реестру и файловой системе. Как уберечься? Можно перейти на более безопасный браузер, например, Opera. В нем намного меньше «дыр», чем в Internet Explorer. Ведь не секрет, многие вирусы пишутся специально для Internet Explorer. Если же Internet Explorer вам нужен, следует установить максимальный уровень безопасности. Да, некоторые страницы (потенциально опасные) отображаться не будут, но зато так будет безопаснее.
11.1.4. Правила безопасной работы в Интернете
Придерживаясь следующих простых правил, вы сможете избежать заражения вашего компьютера.
□ Установите антивирус, способный работать в режиме монитора, т. е. проверять все открываемые файлы. О выборе антивируса мы поговорим в следующей главе.
□ Регулярно обновляйте антивирусные базы. Лучше всего настроить автоматическое обновление антивирусных баз, чтобы не забыть вовремя это выполнить.
□ Установите еще один антивирус, специально ориентированный на сетевые вирусы. В качестве такого антивируса я использую программу AVZ (http://z-oleg.com/secur/avz/). Кроме того, программа AVZ может работать в безопасном режиме Windows, а другие антивирусы (тот же антивирус Касперского) в безопасном режиме Windows не запускаются.
□ Регулярно (скажем, раз в неделю) проверяйте все файлы на вашем жестком диске двумя антивирусами (сначала одним, потом — другим, чтобы они не мешали друг другу). Для такой проверки можно использовать бесплатную утилиту CureIt от DrWeb, которая не требует установки на компьютер и может запускаться с флешки. Только не забывайте регулярно обновлять ее!
□ Не посещайте порнографические сайты и сайты, содержащие пиратское программное обеспечение (креки, генераторы серийных номеров) — на таких сайтах существует большая вероятность инфицировать ваш компьютер.
□ Не открывайте вложенные файлы без предварительной проверки антивирусом (если антивирус работает в режиме монитора, файлы будут проверены автоматически).
□ Если программа предлагает открыть (а тем более запустить!) файл, загрузку которого вы не вызывали, немедленно закройте окно браузера.
11.2. Выбор антивируса
Какой антивирус выбрать? Начнем с того, что антивирусы, как и любые другие программы, бывают платными и бывают бесплатными. Причем платные антивирусы — это достаточно «хитрые» программы. При покупке антивируса вы платите не за саму программу, а за доступ к обновлениям ее антивирусных баз. Другими словами, платить придется периодически, например, раз в год или раз в полгода. Правда, продление подписки на антивирус стоит намного дешевле, чем первоначальная покупка. Например, за антивирус Касперского (Антивирус Касперского 2009) нужно отдать 980 рублей за первый год, а за продление на каждый следующий — 588 рублей. С одной стороны, не очень-то и много, учитывая, что целый год ваш компьютер будет защищен от вирусов.
Преимущество платных антивирусов — поддержка разработчика. В случае с бесплатными она тоже есть, но продукт поставляется «as is» (как есть), и, если ваш компьютер будет все-таки инфицирован вирусом и вы потеряете важные данные, никому никаких претензий предъявить вы не сможете. Хотя в нашей стране с ее несовершенными законами предъявить претензию будет сложно, даже если вы купили лицензионную версию антивируса. Далее мы рассмотрим сначала коммерческие антивирусы, а затем — бесплатные.
11.2.1. Коммерческие антивирусы
В этом разделе мы вкратце рассмотрим антивирусы Касперского (KAV), McAfee, NOD32 и Dr.Web. В плане функциональности все эти антивирусы предоставляют примерно одинаковый набор функций и могут проверять файловую систему, интернет-соединения, почту, обеспечивают защиту от вредоносных и шпионских программ и т. п. Но вот эффективность защиты от того или иного вируса у каждой программы — разная.
Не посчитайте рекламой, но лучший антивирус, которым я пользовался, — это антивирус Касперского. Ранее у него был один недостаток — при запущенном антивирусе в режиме монитора (в этом режиме автоматически проверяются все запускаемые программы и открываемые файлы) компьютер сильно «тормозил». Уже несколько лет как эта проблема решена, и вы практически не заметите присутствие антивируса в своей системе. Он будет напоминать о себе только, если найдет какой-то вирус.
С сайта http://kaspersky.ru/ можно скачать пробную 30-дневную версию этого антивируса (KAV, Антивирус Касперского 2009). Можете убедиться, что на протяжении этих 30 дней вирусы вам точно не будут страшны. Потом придется или купить его, или удалить…
Существует три версии антивируса:
□ Kaspersky Internet Security 2009 (далее KIS) — сочетает в себе функции антивируса и брандмауэра. Стоит 1600 рублей на первый год (продление — 960 рублей), но если вы купите эту версию, вам уже не придется покупать брандмауэр. Решение два в одном;
□ Антивирус Касперского 2009 (далее KAV) — самый обычный антивирус, работающий в режиме сканера (вы сами запускаете проверку) и в режиме монитора (что это такое, было пояснено ранее). Стоит 980 рублей, продление подписки — 588 рублей;
□ Kaspersky Mobile Security — антивирус для мобильных платформ (для смартфонов).
Вообще-то версий Касперского значительно больше. Эти три версии предназначены для домашнего использования. Для защиты корпоративной сети есть отдельная линейка продуктов, цены на которые значительно выше.
Переходим к следующему антивирусу. Одно время я использовал NOD32 (www.eset.com). Это тоже коммерческий антивирус. Именно «под его руководством» в моей системе поселился троян. Когда у меня был KAV, такого при работающем антивирусе не случалось. NOD32 я же вообще не выгружал — а вот так получилось. Учитывая, что цена NOD32 примерно такая же, как и KIS, лучше выбрать KAV (еще и деньги сэкономите) или KIS (будет брандмауэр в придачу).
Антивирус McAfee вообще меня не порадовал. Этот антивирус был на моем ноутбуке предустановлен. Понятно, что от подарков не отказываются, поэтому сначала я его оставил, тем более что в комплекте был не только антивирус, но и брандмауэр от McAfee. Но когда этот антивирус не справился с простейшим вирусом (распространяющимся на Flash-дисках), который я смог удалить самостоятельно, переведя файловый менеджер в режим отображения скрытых файлов, McAfee был с моего ноутбука «снесен». На его место пришел NOD32. Учитывая, что мой ноутбук редко бывает в Интернете, NO32 — не самое плохое решение. А вот скорость загрузки ноутбука стала намного выше. Субъективно, но мне показалось, что McAfee требует ресурсов еще больше, чем даже KAV и NOD32 вместе взятые.
Dr.Web — хороший антивирус, но я предпочитаю использовать утилиту CureIt, созданную на его базе. Эта утилита не умеет проверять файлы «на лету» (по мере их открытия программами), не проверяет интернет-соединения, но зато хорошо выполняет функцию файлового антивируса-сканера. Она сканирует все файлы жесткого диска, находит и удаляет вирусы. В некоторых случаях только она помогала искоренить вирусы из моей системы.
11.2.2. Бесплатные антивирусы
Бесплатных антивирусов тоже хватает. Почему они бесплатные? Неужели разработчики не хотят получать деньги за свой труд? А может, бесплатные антивирусы намного хуже, чем платные, поэтому за них никто не хочет платить?
Но все гораздо проще, чем кажется. Возьмем, например, бесплатную версию avast! 4 Home Edition FREE. Ее можно воспринимать как демо-версию для платной версии: Professional Edition. Разработчик полагает, что если вам понравится версия Home Edition, то вы купите Professional Edition. А чтобы у вас было больше желания купить «профессиональную версию», она наделена функциями, которых нет в «домашней версии». Например, профессиональная версия обладает расширенным пользовательским интерфейсом, сканером, вызываемым из командной строки, позволяет пользователю определять собственные антивирусные задачи, умеет блокировать скрипты и др. Просмотреть таблицу сравнения домашней и профессиональной версии можно по адресу: http://www.avast.ru/table.htm.
Какую версию выбрать? Честно говоря, просмотрев таблицу, я бы выбрал бесплатную версию. Ведь набор антивирусных баз одинаков, а функциональность профессиональной версии меня не удивила. Конечно же, вы можете скачать профессиональную версию и бесплатно использовать ее 60 дней, после чего вам нужно будет или удалить ее, или расстаться с 1886 рублями — именно столько стоит лицензия на один компьютер. Правда, есть одно НО. Лицензия на бесплатную версию предполагает, что программа будет использоваться сугубо на домашнем компьютере. Программу нельзя использовать на офисном компьютере или в домашнем офисе.
Скачать бесплатную версию avast! 4 Home Edition FREE можно на сайте http://www.avast.ru. На диске, поставляемом с книгой, вы не найдете эту программу, поскольку для ее получения вы должны зарегистрироваться на сайте разработчика. Регистрация бесплатна.
При установке avast! 4 Home Edition FREE вы можете выбрать функции программы, которые будут активированы (рис. 11.1). Если ничего не отключать, то программа займет 52 Мбайт на накопителе. Минимальная версия займет 50 Мбайт.
По окончании установки программа спросит вас, хотите ли вы выполнить сканирование ваших дисков после перезапуска компьютера? Соглашайтесь — может, вами уже подхвачен вирус. При первом запуске программа предложит ознакомиться с пользовательским интерфейсом (рис. 11.2).
Использовать антивирус просто. Первым делом нажмите кнопку с изображением папки — она находится в нижнем правом углу панели управления антивирусом (рис. 11.3) — и выберите области сканирования в появившемся окне (рис. 11.4).
Для запуска сканирования нажмите кнопку, напоминающую кнопку Play на пультах дистанционного управления (рис. 11.5). По окончании процесса сканирования вы увидите отчет программы (рис. 11.6).
Чтобы обновить антивирусные базы программы, подключитесь к Интернету и нажмите кнопку с изображением молнии. Обновляйте ваши базы регулярно — иначе от антивируса будет мало толку.
Avira AntiVir — это еще один бесплатный антивирус, скачать который можно по адресу: http://www.free-av.com.
Антивирус достаточно неплохой, его недостаток — английский интерфейс пользователя (рис. 11.7).
Для начала сканирования дисков нужно перейти в раздел Local protection (рис. 11.8), выбрать тип проверки и нажать клавишу
Тип проверки может быть следующим:
□ Local Drives — все локальные диски, в том числе оптические диски, жесткие диски, Flash-диски;
□ Local Hard Disks — все локальные жесткие диски;
□ Removable Drivers — сменные носители (оптические и Flash);
□ Windows System Directory — системный каталог Windows (обычно C: \Windows\System);
□ Complete system scan — полное сканирование системы;
□ My Documents — проверяет папку Мои документы;
□ Active Processes — активные процессы (полезно при поиске вируса в памяти);
□ Rootkit search — поиск руткитов;
□ Manual Selection — позволяет вручную выбрать объекты для сканирования, например, вы можете проверить только диск С:, но не проверять другие диски.
Процесс проверки системы изображен на рис. 11.9. Судя по отзывам пользователей, которые можно найти в Интернете, Avira AntiVir обеспечивает лучшую защиту, чем avast! но и сканирование занимает ощутимо больше времени.
Чтобы обновить антивирусные базы, выберите команду Update | Start update или нажмите клавишу
Кстати, совсем забыл сказать о занимаемом месте. Предыдущая программа (avast!) заняла 78 Мбайт, а не 52, как обещала программа установки, а Avira AntiVir заняла ровно 52 Мбайт. Так что, при выборе Avira вы еще и место на диске сэкономите!
11.2.3. Так что же выбрать?
Если вы решили потратиться и купить коммерческий антивирус, тогда покупайте антивирус Касперского. Какую версию (KIS или KAV) — решайте сами, но из коммерческих антивирусов — это лучший выбор.
Не хочется платить? Тогда выбирайте Avira AntiVir. Если закрыть глаза на отсутствие русского интерфейса, то это лучший выбор. Во всяком случае, сейчас на моих компьютерах установлен именно Avira AntiVir.
11.3. Использование стандартного брандмауэра Windows 7
Бастион (он же брандмауэр, он же firewall) — это пакетный фильтр, позволяющий защитить ваш компьютер от действия вредоносных программ, сетевых червей, нежелательного трафика и всевозможных атак.
Разберемся, как работает бастион. Данные по сети передаются частями, которые называются пакетами. Каждый пакет состоит из двух основных частей — области заголовков и области данных. Первая область содержит служебную информацию — IP-адрес отправителя пакета, IP-адрес получателя пакета, порт отправителя и получателя и др. Вторая область содержит передаваемые данные — часть электронного письма, часть файла, часть голосового сообщения и т. д. Брандмауэр (привыкайте к разным названиям) перехватывает все сетевые пакеты и сопоставляет область заголовка (иногда и область данных) набору правил. Набор правил обычно задается администратором системы. Например, вы можете запретить обращение к определенному узлу. Это может понадобиться, чтобы другие пользователи (ваши дети) не смогли получить доступ к нежелательным узлам.
Брандмауэры обычно устанавливаются на так называемых граничных компьютерах — компьютерах, предоставляющих доступ к Интернету другим пользователям сети. Существуют также аппаратные брандмауэры — специальные устройства, которые выполняют маршрутизацию и фильтрацию пакетов. Скорее всего, такой брандмауэр установлен у вашего провайдера или же встроен в маршрутизатор, предоставляющий локальным компьютерам доступ к Интернету. Но, как показывает практика, рабочие станции требуют дополнительной защиты, поскольку администратор сети не может проконтролировать все компьютеры сети (особенно это сложно сделать с сетью провайдера — ведь для максимальной защиты нужно пройтись по всем клиентам и защитить каждый компьютер). Поэтому весьма желательно установить локальный брандмауэр.
Сейчас мы рассмотрим приемы работы со стандартным брандмауэром Windows 7. Не нужно сразу отключать его, напрасно вы думаете, что раз стандартное — значит плохое. Как раз к брандмауэру Windows 7 это не относится. За 2 месяца работы под «протекторатом» этого брандмауэра в моем компьютере не поселился ни один вирус, при этом даже не был установлен антивирус. На мой взгляд, это довольно неплохо. К тому же новый брандмауэр Windows 7 довольно гибок в настройке и по этой самой гибкости он не уступает бастионам посторонних разработчиков.
Откройте панель управления, выберите вид Мелкие значки и запустите апплет Брандмауэр Windows (рис. 11.10).
Вы увидите окно брандмауэра Windows (рис. 11.11).
Вы можете задать параметры брандмауэра для сети каждого типа (команда Включение и отключение брандмауэра). По умолчанию брандмауэр включен для сети каждого типа (рис. 11.12).
Теперь разберемся, как разрешить (или запретить) какой-то программе подключаться к Интернету. Выберите команду Разрешить запуск программы или компонента через брандмауэр Windows. Из рис. 11.13 понятно, что программе Skype разрешен доступ к Интернету через домашнюю и публичную сеть.
Программа Skype была добавлена в список брандмауэра автоматически при установке инсталлятором программы. Если инсталлятор программы не такой умный и он не добавил программу в список разрешенных программ, тогда нажмите кнопку Разрешить другую программу. В появившемся окне (рис. 11.14) вы можете или выбрать программу из списка или нажать кнопку Обзор и выбрать ее исполнимый файл. Я добавил Total Commander в список разрешенных программ.
Обратите внимание: по умолчанию программе разрешается работать только в домашней, но не в публичной сети. Когда вы, например, подключитесь через Wi-Fi-соединение в библиотеке или в отеле, то у вашей программы не будет доступа к Интернету. Чтобы исправить это, включите флажок Публичные напротив имени программы (рис. 11.15).
Вернитесь в основное окно настройки брандмауэра и нажмите кнопку Дополнительные параметры (в левой части окна). Откроется окно, позволяющее более гибко настроить брандмауэр (рис. 11.16).
Первым делом нажмите кнопку Свойства (в правой части окна). Откроется окно свойств брандмауэра (рис. 11.17). В этом окне можно просмотреть состояние брандмауэра (включен или выключен), включить или выключить брандмауэр при необходимости. Также это окно позволяет выяснить, что брандмауэр делает с входящими и исходящими соединениями. По умолчанию входящие соединения блокируются (так и нужно — ведь у вас же клиентская машина, а не сервер), а исходящие — разрешаются.
Обратите внимание, что окно свойств содержит три вкладки с одинаковыми параметрами:
□ Общий профиль — задает режим работы брандмауэра, если компьютер подключен к общественной (публичной) сети;
□ Частный профиль — то же самое, но для домашней сети;
□ Профиль домена — если компьютер подключен к корпоративной сети.
Вкладка Параметры IPSec позволяет задать параметры IPSec. IPSec — это набор протоколов для обеспечения безопасности передаваемых по сети данных. Обычно не нужно изменять параметры на этой вкладке.
Вернемся в окно дополнительных параметров (см. рис. 11.16). В этом окне можно создать и изменить правила для входящих и исходящих соединений (рис. 11.18). Правило определяет, что брандмауэр должен делать в той или иной ситуации. Например, правило для Total Commander определяет действия брандмауэра (разрешить или запретить соединение), когда к сети обращается эта программа.
Зеленым флажком отмечены активные правила, серым — отключенные правила. Для включения/выключения правила используется команда Включить правило или Отключить правило (она находится в правой части окна).
Выделите правило и нажмите кнопку Свойства. Появится окно редактирования правила. Самая важная вкладка — Протоколы и порты (рис. 11.19).
Здесь вы определяете порты, которые можно использовать программе. Каждому протоколу сопоставлен свой порт, например, номер порта 21 — это протокол FTP (File Transfer Protocol), 80 — HTTP (Hyper Text Transfer Protocol), 110 — POP (Post Office Protocol). По умолчанию программе разрешено использовать любые порты, но вы можете указать список портов, которые должна использовать именно эта программа. Список портов можно указывать как через запятую, так и с использованием диапазона, например, 21, 110–120.
Теперь попробуем создать новое правило. Предположим, что вы не хотите, чтобы пользователи этого компьютера (например, ваши дети) использовали ICQ. Это наша задача, и сейчас мы ее реализуем с помощью настроек брандмауэра. Нажмите кнопку Создать правило (она находится в правой части окна дополнительных параметров, в области Действия). В появившемся окне нужно будет выбрать тип правила. В нашем случае нас интересуют правила или Для программы или Для порта. Правило для программы может разрешить или запретить (в нашем случае) доступ программы к Интернету. Вы можете выбрать программу, например, icq.exe и запретить ей доступ. Но это правило не заблокирует другие ICQ-клиенты. То есть ваши дети могут установить QIP или Миранду и они смогут общаться в ICQ. Следовательно, нужно выяснить, какие порты использует тот или иной сетевой сервис (в этом вам поможет Google). ICQ использует порты 5190 и 443. Запретим эти порты. Выберите тип правила Для порта (рис. 11.20).
Далее нужно выбрать протокол (TCP) и указать порты 5190 и 443 (через запятую), рис. 11.21.
Следующий шаг — выбор действия (рис. 11.22). В нашем случае нам нужно блокировать подключение.
А после этого брандмауэр предоставит нам возможность выбора профиля, для которого будет применяться правило (рис. 11.23). Выберите сразу три профиля — Доменный, Частный, Публичный.
Последний шаг — это задание имени для нашего правила (рис. 11.24). Описание вводить необязательно. На этом все, правило создано. Вы можете выключить его, когда вам самим понадобится ICQ. Удалять правило необязательно.