-
Встроенный брандмауэр Vista: признаки зрелости
Интеграция Ipsec и детализированных правил
Жан де Клерк
Персональный брандмауэр — первая линия обороны от многих типов угроз. Как и персональный брандмауэр в составе Windows XP Service Pack 2 (SP2), компонент Vista активизируется по умолчанию, чтобы начать защищать компьютер немедленно после запуска операционной системы. Описание новых функций брандмауэра в составе Vista приведено в статье «Брандмауэр Windows Vista» в Windows IT Pro/RE № 8 за 2006 г.
В этой статье мы рассмотрим новый интерфейс настройки Vista Firewall, в котором объединены параметры брандмауэра и Ipsec, архитектуру правил брандмауэра и расширенную поддержку сетевых профилей. Начнем с основных различий между брандмауэрами в составе Vista и XP SP2.
Сравнение брандмауэров Vista и XP SP2
Между Windows Firewall в составе Vista и предшествующей версией из XP SP2 существует три ключевых различия.
Во-первых, в Vista наконец объединено управление Windows Firewall и IPsec (в оснастке Windows Firewall with Advanced Security консоли MMC). Благодаря объединению настроек Windows Firewall и IPsec в одном интерфейсе упрощается настройка, снижается вероятность конфликтов политик и возрастает значение IPsec. Впервые появившийся в Windows 2000 протокол IPsec был мощной, но не полностью используемой технологией информационной защиты. Можно назначать как правила брандмауэра для прохождения трафика через Windows Firewall, так и правила IPsec, определяющие способ защиты разрешенного трафика (например, шифрование) из оснастки Windows Firewall with Advanced Security.
Во-вторых, брандмауэр Vista обеспечивает фильтрацию как исходящих, так и входящих данных, а брандмауэр XP SP2 фильтрует только исходящий трафик. Исходящая и входящая фильтрация позволяет управлять обменом между системами Vista, их службами, приложениями и пользователями. Поведение по умолчанию для входящих и исходящих соединений можно назначить в диалоговом окне свойств оснастки Windows Firewall with Advanced Security (экран 1). Обратите внимание, что по умолчанию входящие подключения блокированы, а исходящие разрешены.
Дальше ....http://www.osp.ru/win2000/2007/07/4562245/
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Видел я это чудо. Поэтому некоторые комментарии к этому файрволу:
За:
* Огромный шаг вперёд с возможностями настроек безопасности; теперь можно блокировать/разрешить IP адреса, услуги, программы, и доступ пользователей.
* Он по дизайну очень похож на брандмауэр Windows XP.
* Защита от дураков: простой пользователь не сможет произвольно выключить его. Надо быть админом.
* Если в службе брандмауэра Windows Vista произойдёт сбой, то тогда будет заблокирован весь трафик. Нет смысла для зловредов его отключить.
Против:
Предназначен для профессионалов. Средний пользователь НЕ МОЖЕТ настроить этот инструмент:
* мастера установки нет. Непонятно откуда надо взять инструкции для блокировки той или иной программы/службы.
* Интерфейс неинтуитивный для новичков; надо знать что вы хотите и как это делается.
* Есть консоль для продвинутых настроек, но как следовало бы ожидать, нет доступа никому к полному контролью некоторых служб Windows.
Paul
Последний раз редактировалось XP user; 16.12.2007 в 21:36.
-
Кстати полная и правильная настройка брандмауэр XP SP2, тоже не для уровня простого пользователя.
-
-
Junior Member
- Вес репутации
- 60
ну для среднего точно, а вот с вистой надо уже иметь серьезные познания в этой области ( умно сказал, правда сам не понял шо сказал ( )
A wall of text, a lack of capitalization, an excessive and improper use of the ellipsis, and tons of cheesy emoticons all contribute to a post that's difficult to read.
-
Спокойствие , только спокойствие,
Виталчег заглянет и поможет настроить
-