firewall Windows Vista
După ce Microsoft a lansat o versiune publică a Windows Vista Beta 2, o comunitate mică de beta-testeri a crescut datorită numărului mare de persoane care doresc să evalueze și „să ia roata“ a noului sistem de operare pentru a vedea pentru ei înșiși îmbunătățirile în organizarea lucrărilor efectuate de Microsoft.
Este prea devreme pentru a vorbi despre rezultate, dar c este sigur să spun că Windows Vista au așteptări foarte mari. Fără îndoială, în Windows Vista Beta 2, caracteristici noi care sunt proiectate pentru a impresiona utilizatorul. Una dintre caracteristicile cele mai anticipate incluse în public beta 2 - noul Windows Firewall, care este un mijloc cuprinzător de firewall-uri, oferind un control, atât pentru traficul de intrare și de ieșire. Comparativ cu firewall-ul Windows XP, care oferă doar un control asupra traficului de intrare, Windows Vista firewall-ul este un mare pas înainte în domeniul securității.
Pentru majoritatea utilizatorilor, Windows Vista Beta 2, singura diferență semnificativă între cele două firewall-uri (Vista și XP) vor. hmm, cu toate acestea, majoritatea utilizatorilor nu vor vedea diferenta, deoarece firewall-ul din Windows Vista Beta 2 funcționează în același mod ca și în Windows XP, blocarea numai traficul de intrare în mod implicit. Firewall Control Panel din Windows Vista Beta 2 este aproape identic cu panouri de Windows XP, cu singura diferență fiind în formulare - opțiunea „Block All Programs“ ( „Blocați toate programele“) se înlocuiește cu „Nu permite excepții“ ( „Nu permite excepții“ ), efectul a fost același.
Panoul de control Firewall este foarte asemănătoare, pentru că în Windows Vista Beta 2 de control al traficului de ieșire este dezactivată în mod implicit, și nu puteți activa (sau de acces) prin intermediul unui panou de firewall standard de. În Windows Vista Beta 2 introduce un nou sistem de protecție cu setările de firewall avansate, accesul la care pot fi obținute de la instrumente administrative tastare wf.msc (Start> Run) și apăsarea tastei Enter.
Imaginea de mai sus prezintă o parte a unui MMC (Microsoft Management Console) pentru setările avansate de firewall (paravan de protecție Windows cu Setări avansate). În partea stângă este zona principală a panoului, în cazul în care setările pot fi schimbate; copac plin a fost extins pentru a afișa zonele sale accesibile utilizatorului. Pe panoul lateral dreapta, oferă o scurtă trecere în revistă, care spune utilizatorului ce fel de „Profil“ este un firewall activ (un singur profil poate fi activ la un moment dat) și starea setărilor pentru fiecare dintre aceste profiluri. NOTĂ: Imaginea prezintă informațiile în care controlul traficului de ieșire este dezactivată în mod implicit, și anume, modul „bloc“, dar acest lucru nu este în întregime corecte, din moment ce alte setări de firewall arată că, în mod implicit parametrii actuali sunt complet opuse cu ceea ce este prezentat. Administratorii pot de asemenea importa și exporta setările de firewall de pe pagina principală (care nu sunt prezentate aici), care se află în colțul din dreapta al paginii de pornire.
Făcând clic pe link-ul va afișa proprietățile casetei de dialog Windows Firewall, care permite utilizatorilor să ajusteze setările individuale pentru fiecare profil, precum și parametrii IPsec:
Vă rugăm să rețineți că setările implicite pentru conexiunile de intrare și de ieșire sunt listate pentru fiecare profil ca o filă (a nu pierde timpul, vom discuta doar profilul prezentat). Arată în mod clar că setările implicite pentru conexiunile de intrare și de ieșire sunt diferite de cele prezentate în pagina principală setări. În „stat“ coloana se poate ridica / verifica setările, activați sau dezactivați paravanul de protecție; Valori selectabile pentru conexiunile de intrare / ieșire se prezintă după cum urmează: Block, Permiterea și Block toate (Block, Permite, Block All). „Customize“ buton (Customize), în setările casetei de dialog, permite utilizatorului să configureze notificări în cazul unui paravan de protecție blochează conexiunea, precum și pentru a permite sau nu să răspundă cu modul de transfer unilateral de grup sau alte cereri. în secțiunea de înregistrare de utilizare a butonului „Configurare“ (Customize) vă permite să atribuiți nume de utilizatori, salvați fișierul jurnal într-o anumită locație de pe hard disk, în cazul în care vă puteți seta, de asemenea, dimensiunea maximă a fișierului jurnal și configurați fișierul astfel încât a fost înregistrată pe informațiile de documente, la coșul de gunoi, și / sau informații despre conexiunile de succes.
Fila IPsec permite administratorilor să configureze anumite setări IPsec pentru mediul de rețea (de asemenea, nu discutate în acest articol).
Controlul asupra traficului de intrare și de ieșire are setări similare, astfel încât acest articol va discuta numai cel mai recent firewall-ul de trasabilitate de ieșire.
Noul Centru de firewall se concentrează o consolă Windows Firewall cu Setări avansate, utilizând această consolă, puteți verifica performanța firewall-ului, astfel încât să puteți seta, modifica sau șterge reguli, administratorii pot seta cantitatea de informații care pot fi stocate și în cazul în care acesta poate fi înregistrat. Anumite zone (referitoare la traficul de intrare sau de ieșire, sau ambele) prezintă în detaliu toate regulile, permițându-vă să modificați orice regulă sau să creați unul nou. În plus, fiecare regulă are propriile sale proprietăți, în cazul în care aproape orice valoare poate fi schimbat.
Notă. Unele servicii de sistem pentru Windows Vista au reguli, în care unele setări sunt predefinite și nu pot fi modificate, atunci firewall-ul va avertiza utilizatorul, după cum se arată mai jos:
Aceste reguli sunt prezentate proprietăți de servicii BITS - Background Intelligent Serviciu de transfer (Background Intelligent Transfer Service). Nota 6 semne de carte cu care puteți studia în detaliu setările de politică și de a le schimba. noi reguli de management aici nu este posibil, acest lucru poate fi realizat pe pagina principală a consolei, firewall-ul de pe partea dreaptă a panoului:
Notă. În cazul în care nici o regulă se găsește (intrare sau de ieșire), atunci acest scop de ajutor element de meniu, precum și pentru regulile opțiunii nu va fi disponibilă.
Design-ul noului firewall-ul Windows Vista este similar cu firewall-ul Windows XP, iar majoritatea utilizatorilor nu vor observa o diferenta prea mare intre ele.
Noul Windows Vista Firewall Panoul de control vor fi familiare utilizatorilor de Windows XP, firewall-ul, deoarece ambele sunt aproape identice în ceea ce privește interfața cu utilizatorul și de întâlniri.
Utilizatorii nu pot arbitrar „dezactiva“ o protecție importantă pentru sistemul prin setările de firewall, pentru că pur și simplu nu vor fi disponibile pentru utilizatorii care vor oferi o protecție mai bună pentru sistemul de operare și experiența utilizatorului.
Dacă vreodată în serviciul Windows Vista firewall-ul nu reușește, va bloca toate conexiunile ( „Block All Connections“), acesta ar trebui să ofere o mai bună securitate globală a sistemului de operare.
Avansate de firewall și setările de securitate greu de învățat pentru utilizatorul mediu, deoarece acestea sunt destinate pentru administratorii IT, care stiu ce vor să facă, și ei cunosc nevoile de securitate, Windows Vista firewall-ul le oferă oportunități bogate.
Nu există nici un expert de instalare sau sufleur, care solicită utilizatorului ar dori să blocheze acest lucru sau acel program / serviciu, și nu există nici o comandă rapidă la consola, Windows Vista Firewall cu Advanced Settings.
Consola pentru Windows Vista Firewall cu Advanced Settings îi lipsește interfață intuitivă, care ar fi util pentru utilizatorii noi care nu sunt familiarizați cu tehnologia firewall. Utilizatorii și administratorii trebuie să știe exact ce fac și să aibă cunoștințe de termeni tehnici, în scopul de a obține rezultatele dorite.
În mod implicit, conexiuni de ieșire nu sunt filtrate, dar poate fi dezactivată utilizând configurația Windows Vista Firewall cu consola de setări avansate, poate fi prea dificil de înțeles și de a obține noi utilizatori.
Noul firewall-ul Windows Vista - actualizarea de securitate mult-așteptat la Windows XP. Există un sentiment că Microsoft a supraestimat importanța controlului asupra traficului de ieșire în Windows Vista, deoarece sistemul de operare în sine este suficient de sigur și va preveni instalarea de programe sau servicii rău intenționate aceleiași condiții de funcționare este controlat în totalitate în timpul lucrului pe Internet. De-a lungul timpului va deveni clar dacă societatea a primit în mod corect. Faptul că Microsoft a inclus în setările Windows Vista firewall pentru toate părțile implicate, sugerează cu tărie că securitatea sistemului de operare și siguranța utilizatorului în rețea este o preocupare majoră pentru dezvoltatori din Redmond.