paravan de protecție (Firewall) pentru Windows XP serviciu integrat pack 2


Această revizuire va aborda setările de bază ale built-in firewall Windows XP Service Pack 2 și testat fiabilitatea.


Atribuirea firewall

În Windows XP, a existat un firewall încorporat, care a fost trebuia să protejeze conexiunea la rețeaua de calculatoare împotriva accesului neautorizat și a contaminării de către anumite tipuri de virusuri. Implicit firewall construit a fost oprit și a fost unul dintre motivele pentru care epidemia virale afectează computerele cu Windows XP, în ciuda faptului că sistemul de operare a fost un instrument care trebuia pentru a preveni infecția. Microsoft a răspuns la această situație prin lansarea unui nou patch pentru Windows XP, care, inclusiv firewall-ul încorporat actualizat, oferind utilizatorului cu noi funcționalități, și a inclus un firewall pentru toate conexiunile la rețea. Acum, utilizatorul are posibilitatea de a personaliza firewall-ul la nevoile dvs. și să se adapteze comportamentul său atunci când încearcă să acceseze software-ul de rețea. Acum puteți specifica excepții de la regula, care să permită un anumit program pentru a avea acces la rețea, ocolind regulile de firewall pentru a interzice. În mod implicit, firewall-ul este activat pentru toate conexiunile la rețea, ci de către utilizator, acesta poate fi dezactivat pentru anumiți compuși. Dacă utilizați un paravan de protecție terț, firewall-ul încorporat trebuie să fie oprit.


Instalarea Service Pack 2 pentru Windows XP

Service Pack 2 pentru Windows XP este disponibil pentru descărcare de pe site-ul Microsoft. Dacă intenționați să instalați pachetul de remediere rapidă numai pe o singură mașină, atunci are sens să profite de pe site-ul Windows Update. prin care sistemul de operare va fi verificat pentru lipsa de remedieri importante vor fi descărcate, și numai cele care sunt necesare. Acest lucru va reduce volumul de date descărcate și pentru a economisi timp pentru instalarea actualizării.


interfață

Accesul la setările de firewall (firewall) pentru Windows XP Service Pack 2 pot fi obținute folosind Start - Control Panel - Windows Firewall. EXEMPLU Setările ferestrelor de firewall prezentate mai jos.

În această fereastră, puteți activa sau dezactiva firewall-ul pentru toate conexiunile la rețea. Faceți clic pe Nu permite excepții includ modul de lucru firewall-ul în care firewall-ul nu se afișează notificările de blocare și dezactivează lista de excludere, care poate fi setat pe următoarele ferestre fila de gestionare firewall.

Firewall-ul permite conexiuni de intrare la aplicațiile enumerate în această listă în cazul în care acestea sunt marcate cu un steag. Puteți permite conexiuni de intrare pe un port specific local, crearea unor norme corespunzătoare. În fila următoare, setările suplimentare firewall fereastra de setări sunt colectate.

În această fereastră, puteți dezactiva firewall-ul pentru o anumită conexiune sau să configurați setări suplimentare de filtrare pentru fiecare dintre conexiunile folosind butonul Setări. În aceeași fereastră puteți ajusta jurnalul de activități firewall, setați setările de filtrare ICMP. Cu butonul Implicit, vă puteți întoarce toate setările pentru firewall-ul original.


Stabilirea excepțiilor


Creați automat excepții pentru aplicațiile

La rularea programului de calculator pentru a asculta un port specific, de așteptare pentru conectarea la acesta din rețea, firewall-ul va afișa cerere, din care un exemplu este prezentat mai jos.

Utilizatorul este dat următoarele opțiuni:

  • Block - aplicația, încercați să deschidă portul va fi blocat de la rețea și conectați la această aplicație va fi posibil. Lista de excepții de firewall va fi creat în mod normal, să blocheze aplicația.
  • Deblocare - aplicația va fi în măsură să deschidă un port și o conexiune de la rețea la cerere, porturile deschise, vor fi disponibile. În lista de excepții de firewall vor fi adăugate la o regulă care va continua să permită aplicației să deschidă un port pentru a asculta pentru conexiuni de intrare.
  • Amână - o încercare de a deschide o serie de aplicații de port va fi oprit, dar nu se va crea o excepție. Data viitoare când aplicația încearcă să deschidă portul va fi re-determinat, prezentat mai sus.

Takeout alegere optimă, în cazul în care nu există nici o garanție că în cerere încearcă să deschidă portul, și dacă sistemul este să funcționeze în mod normal, după eșecul cererii de a deschide porturi. În principiu, este posibil de a bloca o încercare de a deschide un port și o aplicație în cazul în care selecția este incorectă, atunci consecința poate fi corectată crea în mod automat excepții manual.


Crearea de excepții pentru aplicații manuale

Dacă știți o aplicație care trebuie să accepte conexiuni de intrare de la rețea, puteți crea manual o excepție pentru el. Pentru a face acest lucru, deschideți fereastra de setări de firewall și selectați fila Excepții.

Pentru a crea o excepție trebuie să faceți clic pe Adăugare program. . Se deschide fereastra, din care un exemplu este prezentat mai jos.

În această fereastră, în lista de programe, listează programele care sunt instalate pe computer. Dacă programul pe care doriți să le permiteți conexiuni de intrare, nu în listă, apoi faceți clic pe butonul Browse pentru a specifica calea către acesta. După ce faceți clic pe OK, se va crea o excepție și se adaugă la lista, care va fi marcat de un steag, ceea ce indică faptul că regula se aplică la cererea specificată pentru a deschide porturile și așteptați pentru conexiunea la rețea. Dacă doriți să refuze cererea de a deschide porturile, cutia trebuie să fie eliminate.

Crearea de excepții pentru porturi

Firewall oferă posibilitatea de a deschide orice port, permițând, astfel, să comunice cu serviciul de rețea care rulează pe portul este deschis. Pentru a deschide portul trebuie să fereastra excepții faceți clic pe butonul Add Port. . Exemplu fereastră pentru a adăuga un port la lista de excepții este prezentată mai jos.

În această fereastră, trebuie să specificați protocolul și numărul de port pentru a se conecta la rețea la care firewall-ul nu va bloca. În câmpul Nume, introduceți o scurtă descriere a motivului pentru care portul a fost deschis la trecerea timpului necesar, de obicei, puteți găsi cu ușurință și de a elimina sau repara.


Setări avansate pentru firewall

Acces setări suplimentare Firewall este disponibil pe fila Complex din fereastra principală setări de firewall.

  • Setări conexiune la rețea - Această pagină conține toate conexiunile de rețea care există pe un computer protejat de firewall încorporat. Prin instalarea sau scoaterea caseta de selectare din fața fiecăruia dintre conexiuni pe care le poate activa sau dezactiva firewall-ul pentru fiecare conexiune. Cu butonul Puteți configura setările de firewall pentru fiecare conexiune, dacă este folosit pentru a permite accesul la această conexiune.
  • Logging de securitate - folosind butonul Puteți configura înregistrarea evenimentelor care au loc în timpul firewall-ul în jurnalul de locuri de muncă.
  • protocolul ICMP - vă permite să configurați mesajele de filtrare firewall care sunt schimbate prin intermediul ICMP. În special, este posibil să se interzică sau să permită răspunsul calculatorului la comanda ping.
  • setările implicite - apăsând butonul Implicit pentru a reveni toate setările pentru firewall-ul original.


testarea firewall


Test de configurare a sistemului, software-ul utilizat în testarea

  • Celeron Tualatin 1000A autobuz 133, adică Procesor de frecvență de 1333 MHz.
  • Placa de baza Asus TUSL-2C, revizuirea BIOS 1011.
  • 512 MB de memorie RAM, care rulează la 133 megahertzi.
  • Seagate Barracuda hard disk 4 la 80 gigabiți pe modul UDMA5.
  • Windows XP Pro Rus Service Pack 2.
  • rețea 10 megabit de două calculatoare.
  • Vulnerability Scanner Retina 4.9.206.
  • Utilitate pentru rețeaua de inundații ICMP, IGMP, TCP, UDP.

După instalarea Service Pack 2, toate excepțiile au fost dezactivate în setările de firewall în mod implicit.


Utilizarea memoriei program și utilizarea procesorului

Pentru a evalua comportamentul firewall-ul în condiții severe, atunci când mașina sub protecția acestuia atacat de rețeaua locală a fost efectuat un număr de teste. În timpul atacului asupra mașinii de test pentru a lua citirile de cantitatea de memorie utilizată a serviciului firewall și descărcându-le la procesor.

lecturi Moment

Cantitatea de memorie

Rezultatele de scanare arată că includerea unui paravan de protecție închide porturile deschise și ascunde computerul în rețea.

Built-in firewall Windows XP SP2 nu a fost capabil de a opri trimiterea datelor. Utilitate interceptate au intrat în text Notepad și fără obstacole și alerte trimise de firewall-ul de pe propriul server, care a fost confirmată pentru a deschide o pagină cu toate informațiile colectate.

Încorporat în Windows XP SP2 firewall-ul este de încredere suficient, dar monitorizează numai conexiunile de intrare, ignorând ieșire. Prin urmare, atunci când se utilizează built-in firewall pentru a proteja computerul nevoie să fie foarte atenți la deschiderea fișierelor primite de la rețea. Un virus sau spyware pot trimite perfect date la serverul dezvoltatorului și să oprească munca încorporat firewall-lui nu poate.

Pe de o parte, activitatea desfășurată de echipa Microsoft pe firewall integrat, este esențial, pe de altă parte - lipsa de control deplin asupra traficului pune la îndoială fezabilitatea utilizării firewall-ul integrat, la toate. Se speră că Microsoft va îndrăzni să extindă funcționalitatea firewall-ul, și poate monitoriza traficul în patch-uri viitoare sau noi versiuni ale sistemului de operare, nu doar o parte. Versiunea actuală a firewall-ului încorporat poate fi privit ca o soluție universală pentru a proteja împotriva anumitor tipuri de virus și să restricționeze accesul la serviciile de sistem de operare.

paravan de protecție (Firewall) pentru Windows XP serviciu integrat pack 2

În fiecare organizație, o situație poate apărea atunci când angajații nu pot face treaba lor, deoarece ei „agățate de calculator“, nu imprimanta imprimă, nu au acces la server sau de Internet nu funcționează „1C“ bancă-client, etc. Ca urmare, termenele frustrat de muncă, clienții du-te la concurenți, iar pierderile organizației!

Abonament calculatoare serviciu - este un serviciu, care implică regulat și ieșiri de urgență specialist IT la birou, în scopul de a menține buna funcționare a întregii structuri de organizare IT.


paravan de protecție (Firewall) pentru Windows XP serviciu integrat pack 2

Dezvoltarea și instalarea rețelelor locale este o prioritate pentru companiile de toate nivelurile care doresc să creeze un spațiu informațional unic pentru activitățile sale. Tehnologia modernă de rețea pot fi combinate într-o singură rețea de sucursale de la distanță punct de vedere geografic, oferindu-se astfel de afaceri cel mai mare sprijin de mobilitate și informare.

paravan de protecție (Firewall) pentru Windows XP serviciu integrat pack 2

Compania noastra rapid, eficient și cu costuri reduse a efectua reparații, reglare sau modernizarea computerele dvs. și noutbukov.Vam doar formați numărul nostru și în termen de câteva ore, va avea un gata calificat pentru a rezolva problema. După diagnosticarea vă va spune posibilele cauze ale eșecului, planul de lucrări și costul acestora