1. Наиболее важные изменения в брандмауэре Windows Vista:
2. Настройте брандмауэр с нуля ...
3. Основные настройки
4. Создание исключения для программы
5. Создание исключения для порта
6. ... после расширенных настроек
7. Брандмауэр Windows с повышенной безопасностью
8. Конфигурация профиля
9. IPsec
10. Создание правила
11. Конфигурация через Командную строку

Впервые брандмауэр появился в Windows XP SP2 (по умолчанию включен). Это одна из основных программ защиты от угроз, возникающих в результате использования Интернета и сети безопасности. Фильтрует как входящие, так и исходящие соединения с компьютера, затем при необходимости блокирует потенциально опасное приложение. Брандмауэр, интегрированный с Windows XP, был относительно простой и не встроенной системной функцией. В Windows Vista этот элемент был перестроен и улучшен.

Наиболее важные изменения в брандмауэре Windows Vista:

• Фильтрация сетевых пакетов, как входящих, так и исходящих
• Интегрированные настройки безопасности IPsec.
• Новый режим графических настроек через консоль управления Microsoft
• Обширные правила для создания исключений
• Сотрудничество с механизмом Windows Service Hardening

Настройте брандмауэр с нуля ...

Если для установленной нами программы требуется подключение к Интернету, то при первом запуске брандмауэра Windows спросит, что делать.

Вы можете выбрать Блокировать еще, если вы не хотите разрешать приложению подключаться к сети, или нажмите Разблокировать, чтобы включить связь. Однако брандмауэр, встроенный в Windows Vista, предлагает больше возможностей, и мы постараемся обсудить их более подробно.

Основные настройки

Перейдите в Панель управления / Безопасность и выберите Брандмауэр Windows . В открывшемся модуле нажмите на ссылку « Изменить настройки» . Вкладка « Общие » позволяет изменить основные функции брандмауэра. Активируем системный компонент кнопкой « Включить» . Если вы установите флажок Блокировать все входящие подключения , все исключения будут игнорироваться, но вы все равно сможете просматривать Интернет и использовать электронную почту. Этот вариант стоит использовать, если вы используете сеть в общественных местах, таких как точка доступа. Индикатор Disable отключает брандмауэр. Однако не отключайте брандмауэр системы, если у вас нет другого программного обеспечения этого типа, потому что мы будем более восприимчивы к атакам извне. Исключения позволяют создавать правила для приложений и портов в брандмауэре, а вкладка « Дополнительно » позволяет выбирать сетевые подключения, для которых брандмауэр должен быть активным.

Создание исключения для программы

Перейдите на вкладку « Исключения ». Мы увидим список программ, для которых есть правила в брандмауэре. Если мы хотим добавить приложение в список, нажмите кнопку « Добавить программу» , затем в модуле « Добавить программу » мы укажем то, к которому мы хотим включить связь. Если в списке нет приложений, используйте кнопку « Обзор» или введите путь назначения вручную.

Создание исключения для порта

Очень просто, мы также создадим правило для порта в брандмауэре. Снова на вкладке « Исключения » щелкните элемент « Добавить порт» . Далее мы даем имя, номер и тип (TCP или UDP) для открываемого порта. Ниже вы можете найти кнопку Изменить область . Нажав на нее, мы можем указать список компьютеров, для которых будут доступны изменения (как для порта, так и для приложения).

... после расширенных настроек

Брандмауэр Windows позволяет, конечно, гораздо больше параметров конфигурации, чем описано выше. Ниже представлены расширенные функции брандмауэра в Windows Vista.

Брандмауэр Windows с повышенной безопасностью

Введите команду secpol.msc в поле « Выполнить» . Откроется оснастка «Локальная политика безопасности» из консоли управления (MMC). В дереве навигации слева перейдите к брандмауэру Windows с повышенной безопасностью и откройте объект групповой политики Windows Firewall с расширенной безопасностью GPO - Локальная групповая политика .

Нажмите на ссылку Свойства брандмауэра Windows . Во вновь открытом модуле мы видим, что он разделен на вкладки, где сгруппированы сетевые профили (и настройки IPsec), а именно:

• Профиль домена - используется, когда компьютер подключен к сети домена
• Частный профиль - используется, когда компьютер подключен к сети, которая не принадлежит домену.
• Общий профиль - используется, когда компьютер подключен к Интернету.

Благодаря тому, что мы можем настроить каждый профиль соответствующим образом, брандмауэр Windows может адаптироваться к текущему соединению.

Конфигурация профиля

В каждом из трех профилей мы находим одинаковые параметры конфигурации, поэтому мы описываем этот метод в одном примере. Модуль разделен на три поля. Первый из них, то есть Status , позволяет определить состояние брандмауэра, мы можем включить его или отключить отдельно для каждого профиля, например, при подключении к домену (для которого требуется, например, неактивный брандмауэр), мы все еще можем чувствовать себя в безопасности, просматривая интернет-ресурсы. , Мы можем решить, как будут блокироваться исходящие и входящие звонки (для каждого из этих вариантов у нас есть три варианта). В разделе « Настройки », нажав кнопку « Настроить» , вы сможете указать, как уведомлять, когда программа запрашивает доступ к сети. Мы также решим запретить широковещательную рассылку пакетов и определим метод слияния правил. С другой стороны, ведение журнала позволяет настроить запись событий в системный журнал (как для успешных подключений, так и для брошенных пакетов).

IPsec

Механизмы IPsec (безопасность интернет-протокола) представляют собой набор стандартов безопасности. В Windows Vista они были интегрированы с брандмауэром для упрощения настройки. Перейдите на вкладку « Настройки IPsec ». Мы находим здесь два раздела, а именно значения по умолчанию IPsec и исключения . Первый параметр представляет собой набор для защиты соединения с использованием этого механизма, а второй параметр позволяет исключить протокол управляющих сообщений Интернета (ICMP) из IPsec.

Создание правила

Откройте оснастку « Локальная политика безопасности» и используйте дерево консоли для перехода к брандмауэру Windows с расширенной безопасностью - объекту локальной групповой политики . Мы разрабатываем этот список. Здесь мы видим три элемента:

• Входящие правила
• Исходящие правила
• Правила безопасности (связанные с IPsec)

Щелкните правой кнопкой мыши по выбранному элементу, затем выберите команду « Новое правило» из контекстного меню.

Откроется мастер создания нового правила, который поможет пользователю шаг за шагом. На первом этапе мы определяем тип правила , затем, в зависимости от того, что мы выбрали ранее, мы указываем программу или тип порта. В действии мы определяем, что должно произойти, когда соединение соответствует условиям. Следующим шагом является Профиль , где мы определяем, для какого типа сетевого подключения должно быть создано правило. В конце укажите имя исключения и нажмите « Готово» .

Конфигурация через Командную строку

Мы также можем настроить системный брандмауэр с помощью командной строки. Команда netsh была расширена записью advfirewall , благодаря которой мы изменим многие параметры брандмауэра. Ниже приведены некоторые функции:

• add - мы добавляем таким образом progam ( добавить разрешенную программу ) или port ( добавить переносимость ).
• удалить - используется, когда вы хотите удалить программу ( удалить разрешенную программу ) или закрыть порт ( удалить перенос ).
• dump - эта команда используется для создания скрипта текущей конфигурации.
• сбросить - сбрасывает настройки брандмауэра по умолчанию.
• set - расширенные команды для настройки брандмауэра (для полного описания функций, пожалуйста, введите набор брандмауэра netsh? ).
• show - отображает конфигурацию брандмауэра (полное описание функции можно найти, введя netsh firewall show? ).
• помочь или ? - отображает справку.

Похожие

Комментарии