Windows Vista файервол: двунаправленный защиты

Share

|

Если вы подключены к Интернет с использованием broadbandcable модем или DSLservice, шансы, у вас всегда на связи, что означает есть гораздо больше шансов, что вредоносные Хакер может найти компьютер, и его путь вместе с ним. Вы думаете, что миллионы людей, подключенных к Интернету в любой момент, было бы мало шансов на "сценарий kiddy" найти вас в стадо. К сожалению, один из наиболее распространенных оружия, в черной шляпе - Хакер арсенала - это программа, которая проходит через миллионы адресов автоматически ищет жить соединений. Проблема усугубляется тем, что многие кабельные системы и некоторые DSL системах используются адреса в узком диапазоне, что делает ее проще найти всегда на связи.

Когда крекинг находит адрес, он имеет много возможностей, с которыми доступ к вашей системе. В частности, подключение использует множество различных портов для отправки и получения данных. Например, в Интернете данных и команд обычно используют порт 80, адрес электронной почты использует порты 25 и 110, в File Transfer Protocol (FTP) использует порты 20 и 21, система имен доменов (DNS) использует порт 53, и так далее. Во всех, то десятки этих портов, и каждый из них является открытие с помощью которого умная крекинг могут получить доступ к компьютеру.

Как будто этого недостаточно, атакующие могут проверить вашу систему ли своего рода троянским конем вируса установлен. (вредоносные вложения электронной почты иногда установить эти программы на вашем компьютере.) Если хакеров находит характер, он может эффективно контролировать свой компьютер (превратив его в zombie компьютере) и либо наносить ущерб от ее содержания или использовать компьютер для нападения на другие системы .

Опять же, если вы считаете, компьютер не слишком скрывать или бесполезных для кому-либо беспокойтесь о, подумайте снова. Типичный компьютер, подключенный к Интернету в течение всего дня будет probed уязвимых портов или установки троянских коней "по крайней мере несколько раз в день. Если вы хотите понять, насколько уязвимым компьютер, несколько хороших сайтов в Интернете станут испытанием вашей безопасности:

• Гибсон исследований (Shields вверх): grc.com / default.htm

• DSL Сообщения: www.dslreports.com / secureme_go

• HackerWhacker: www.hackerwhacker.com

Хорошая новость заключается в том, что Windows Vista включает обновленную версию приложения Windows Firewall инструмент, debuted в Windows XP. Эта программа представляет собой персональный брандмауэр, который может заблокировать Ваш вниз порты и предотвращать несанкционированный доступ к вашей машине. По сути, ваш компьютер становится невидимым в Интернет (хотя можно еще пользоваться Интернетом и работать с электронной почтой, как правило).

Основное изменение в Vista версия Windows Firewall является то, что программа теперь двунаправленный. Это означает, что он блокирует не только несанкционированный входящий трафик, но и несанкционированный исходящий трафик. Если Ваш компьютер имеет троянского коня установлен (было бы там до установки Vista, или кто-то с физическим доступом к компьютеру, возможно, была установлена), она может пытаться отправлять данные к Интернету. Например, она может попытаться связаться контрольный программу на другом сайте, чтобы получить инструкции, или она может попытаться направить конфиденциальные данные с компьютера на троянского владельца. А двунаправленный брандмауэр может положить конец этой.

В Firewall в Windows Vista также поддерживает следующие новые возможности:

• ИС безопасности (IPSec) протокол

• Среды, которые используют только протокол Интернета версии 6 (IPv6)

• Оба входящих и исходящих исключений брандмауэра

• Исключения применяются к конкретным компьютеров и пользователей

• Исключения применяются ко многим различным протоколам (не только TCP и UDP)

• Исключения применяться к обеим локальных и удаленных портов

• Исключения применяются к конкретным типов интерфейсов: расположение сети, удаленного доступа или беспроводного

• Исключения применяются к конкретным Vista услуги

• Командной строки поддержку контроля брандмауэра

Из этого списка вы можете узнать, что в Vista брандмауэр является гораздо более сложных инструментов, чем любой из вариантов, который поставляется с XP или пакеты. Размышляя о том, что сложность - это мощный новый интерфейс для работы с настройками Windows Firewall, исключения, и мониторинга. Она называется Windows Firewall с Расширенный безопасности (WFAS), и имеет консоль управления Microsoft несложно - в. Чтобы загрузить его, нажмите Windows Logo + R, тип wf.msc и нажмите кнопку OK. Новый Windows Firewall с Расширенный Безопасности несложно - в сложные предложения брандмауэр - Функции управления.

На домашней странице этого несложно - в представлен обзор текущей настройки брандмауэра, а также ряд ссылок на настройки и узнать WFAS. Это несложно - в настройки брандмауэра путем установления политики и хранение их в двух профилей: На Профиль домена используется, когда компьютер подключен к сети области; Стандартные профиль используется, когда компьютер не подключен к домена.

Сфера панели содержит четыре основных subbranches:

• Входящий Правила Эта ветвь представляет собой перечень определенных правил для прибывающих соединений. В большинстве случаев эти правила не позволяют. Чтобы правило, вы щелчком правой кнопки мыши и затем щелкните Включить Правило (или можно нажать Разрешить Правило в панели действий). Вы также можете создавать свои собственные правила, щелкнув правой кнопкой импортный Ruless, а затем нажмите Новая статья. Это запускает Нового импортный Правило Мастер. Вы можете создать свой собственный брандмауэр исключений для въездного (показано здесь) и исходящий трафик.

• Исходящие правила - Это подразделение представляет собой перечень определенных правил для исходящих соединений. Как входящие соединения, вы можете включить правила нужно использовать и создавать свои собственные правила. Обратите внимание на то, что можно настроить любую норму, дважды щелкнув по нему показывать свою собственность листе. Что это имущество лист можно изменить исполняемые программы, к которому будет применено правило, разрешать или блокировать соединение, установить компьютер пользователя и авторизации, изменить порты и протоколы, и задать типов интерфейсов и услуг. Использование исключением имущества листа, чтобы настроить все аспекты исключением

• Computer Connection Безопасности Вы можете использовать эту власть для создания и управления подлинности нормы, которые определяют ограничения и требования, которые применяются для соединения с удаленными компьютерами. Щелкните правой кнопкой мыши Computer Connection безопасности, а затем нажмите Новая статья начать Новые правила для проверки подлинности Мастера. Используйте новые правила для проверки подлинности мастера по созданию нового правила проверки подлинности.

• Мониторинг Это отделение показывает возможность настройки брандмауэра. Например, Firewall subbranch показывает возможность входящие и исходящие правила брандмауэра, а соединение безопасности, правил subbranch показывает возможность аутентификации правил.