Встроенный брандмауэр Vista: признаки зрелости

Интеграция Ipsec и детализированных правил

Жан де Клерк

Персональный брандмауэр — первая линия обороны от многих типов угроз. Как и персональный брандмауэр в составе Windows XP Service Pack 2 (SP2), компонент Vista активизируется по умолчанию, чтобы начать защищать компьютер немедленно после запуска операционной системы. Описание новых функций брандмауэра в составе Vista приведено в статье «Брандмауэр Windows Vista» в Windows IT Pro/RE № 8 за 2006 г.

В этой статье мы рассмотрим новый интерфейс настройки Vista Firewall, в котором объединены параметры брандмауэра и Ipsec, архитектуру правил брандмауэра и расширенную поддержку сетевых профилей. Начнем с основных различий между брандмауэрами в составе Vista и XP SP2.

Сравнение брандмауэров Vista и XP SP2

Между Windows Firewall в составе Vista и предшествующей версией из XP SP2 существует три ключевых различия.

Во-первых, в Vista наконец объединено управление Windows Firewall и IPsec (в оснастке Windows Firewall with Advanced Security консоли MMC). Благодаря объединению настроек Windows Firewall и IPsec в одном интерфейсе упрощается настройка, снижается вероятность конфликтов политик и возрастает значение IPsec. Впервые появившийся в Windows 2000 протокол IPsec был мощной, но не полностью используемой технологией информационной защиты. Можно назначать как правила брандмауэра для прохождения трафика через Windows Firewall, так и правила IPsec, определяющие способ защиты разрешенного трафика (например, шифрование) из оснастки Windows Firewall with Advanced Security.

Во-вторых, брандмауэр Vista обеспечивает фильтрацию как исходящих, так и входящих данных, а брандмауэр XP SP2 фильтрует только исходящий трафик. Исходящая и входящая фильтрация позволяет управлять обменом между системами Vista, их службами, приложениями и пользователями. Поведение по умолчанию для входящих и исходящих соединений можно назначить в диалоговом окне свойств оснастки Windows Firewall with Advanced Security (экран 1). Обратите внимание, что по умолчанию входящие подключения блокированы, а исходящие разрешены.
Дальше ....[url]http://www.osp.ru/win2000/2007/07/4562245/[/url]

Видел я это чудо. Поэтому некоторые комментарии к этому файрволу:

За:
* Огромный шаг вперёд с возможностями настроек безопасности; теперь можно блокировать/разрешить IP адреса, услуги, программы, и доступ пользователей.
* Он по дизайну очень похож на брандмауэр Windows XP.
* Защита от дураков: простой пользователь не сможет произвольно выключить его. Надо быть админом.
* Если в службе брандмауэра Windows Vista произойдёт сбой, то тогда будет заблокирован весь трафик. Нет смысла для зловредов его отключить.

Против:
Предназначен для профессионалов. Средний пользователь НЕ МОЖЕТ настроить этот инструмент:
* мастера установки нет. Непонятно откуда надо взять инструкции для блокировки той или иной программы/службы.
* Интерфейс неинтуитивный для новичков; надо знать что вы хотите и как это делается.
* Есть консоль для продвинутых настроек, но как следовало бы ожидать, нет доступа никому к полному контролью некоторых служб Windows.

Paul

Кстати полная и правильная настройка брандмауэр XP SP2, тоже не для уровня простого пользователя.

ну для среднего точно, а вот с вистой надо уже иметь серьезные познания в этой области ( умно сказал, правда сам не понял шо сказал ( )

Спокойствие , только спокойствие,
Виталчег заглянет и поможет настроить :)