Cum firewall - studopediya

O astfel de tehnologie ca filtre de pachete pe baza unor informații complete privind pachetul, firewall-ul utilizează ICF, împreună cu componenta ICS. Deși ICF și este utilizat în mod obișnuit doar în modul Sandbox calculator, acesta este folosit uneori pentru a proteja comune adaptorul și rețeaua de acasă sigure.

În mod implicit, ICF filtre de pachete de firewall blochează toate pachetele nesolicitate de la interfața de rețea deschisă. Pentru a face acest lucru, ICF se referă la tabelul de trafic în Network Address Translation (NAT), și scanează tot traficul de intrare pentru conformitatea cu regulile sale. Fluxurile de date de intrare sunt transmise numai în prezența intrării corespunzătoare din tabelul de trafic NAT creat de un paravan de protecție sau alte mijloace de rețea securizată interne. Cu alte cuvinte, în cazul în care sursa unui mesaj de rețea este în afara rețelei protejate, datele de intrare este eliminat.

Firewall ICF în Windows XP Professional vă oferă încrederea că hackerii nu va fi capabil de a scana sistemul dvs., sau conectați la resursele sale. Cu toate acestea, există un compromis: firewall-ul face dificilă pentru a configura sistemul să funcționeze ca un server de pe Internet.

Firewall ICF în Windows XP Professional este disponibilă numai în cazul în care computerul este pe un grup de lucru sau într-o configurație de sine stătătoare. Parametrii de domeniu ICF sunt determinate de către politicieni numiți de către administrator.

Setările de politică de grup sunt legate de securitate

Cu Windows XP disponibile pentru a proteja template-uri, care sunt pre-configurate seturi de politici de securitate care pot fi folosite pentru a asigura un anumit nivel de protecție a calculatoarelor utilizatorilor. Șabloanele oferă mai multe niveluri de protecție: Low (scăzut), mediu (mediu) și ridicat (ridicat).

Există, de asemenea, anumite politica parola:

  • pentru a determina lungimea minimă a parolei;
  • setarea intervalul dintre modificările parolei obligatorii;
  • controlul accesului la resurse și date.