ьому ж вікні налаштовується журнал роботи файрволу, задаються параметри фільтрації протоколу ICMP. За допомогою кнопки За замовчуванням можна повернути всі налаштування файрвола до вихідних. br/>В
Якщо заздалегідь відомо додаток, яке має приймати вхідні підключення з мережі, то для нього можна створити виняток вручну. Файрвол надає можливість відкрити будь-який порт, дозволивши, таким чином, встановлювати з'єднання з мережі з сервісом, працюючому на відкривається порту.
Результати сканування демонструють, що включення файрволу закриває відкриті порти і приховує комп'ютер в мережі. p> Можна налаштувати брандмауер Windows для ведення журналу у вигляді текстового файлу на локальному комп'ютері або мережевому диску. Брандмауер Windows може записувати події блокування пакетів і успішних підключень. Журнал містить необхідні відомості для усунення несправностей і помилок при неможливості підключитися до необхідних ресурсів або перегляді дозволених з'єднань.
Вбудований в Windows XP SP2 файрвол досить надійний, але контролює лише вхідні з'єднання, залишаючи без уваги вихідні. Тому при використанні для захисту комп'ютера вбудованого файрвола потрібно бути дуже уважним при відкритті файлів, отриманих з мережі. Вірус або шпигунське програмне забезпечення зможе без проблем відправити дані на сервер розробника і припинити його роботу вбудований файрвол не зможе. p> Нинішня версія вбудованого файрвола може розглядатися лише як універсальне рішення для захисту від деяких типів вірусів і обмеження доступу до сервісів операційної системи.
6 Windows Vista
Нова оснащення MMC
Оснащення консолі управління (MMC) ОС Windows Vista в„ў Брандмауер Windows в режимі підвищеної безпеки - це брандмауер, реєструючий стан мережі, для робітників станцій, фільтруючий вхідні і вихідні з'єднання у відповідності з заданими настройкамі.На перший погляд можна навіть не помітити ніяких відмінностей за порівнянні з попередньою версією брандмауера, так як Microsoft спакувала всі нові можливості в нову MMC-консоль, отримала назва Windows Firewall with Advanced Security (див. екран 1). Деякі параметри брандмауера можна як і раніше налаштувати централізовано через Group Policy або ж налаштувати брандмауер локально за допомогою командного утиліти Netsh. Як і інші оснастки, Windows Firewall with Advanced Security підтримує віддалений доступ, який дозволяє керувати налаштуванням брандмауера на віддаленої станції.
Брандмауер Windows в режимі підвищеної безпеки - це брандмауер, реєструючий стан мережі, для робочих станцій. На відміну від брандмауерів для маршрутизаторів, які розгортають на шлюзі між локальною мережею та Інтернетом, брандмауер Windows створений для роботи на окремих комп'ютерах. Він відстежує тільки трафік робочої станції: трафік, що приходить на IP-адресу даного комп'ютера, і вихідний трафік самого комп'ютера. Брандмауер Windows в режимі підвищеної безпеки виконує такі основні операції:
-Вхідний пакет перевіряється і порівнюється зі списком дозволеного трафіку. Якщо пакет відповідає одному зі значень списку, брандмауер Windows передає пакет протоколу TCP/IP для подальшої обробки. Якщо пакет не відповідає ні одному з значень списку, брандмауер Windows блокує пакет, і в тому випадку, якщо включено протоколювання, створює запис у файлі журналу.
Список дозволеного трафіку формується двома шляхами:
1 Коли підключення, контрольоване брандмауером Windows в режимі підвищеної безпеки, відправляє пакет, брандмауер створює значення у списку дозволяюче прийом відповідного трафіку. Для відповідного вхідного трафіку буде потрібно додатковий дозвіл.
2 Коли Ви створюєте дозволяє правило брандмауера Windows у режимі підвищеної безпеки, трафік, для якого створено відповідне правило, буде дозволено на комп'ютері з працюючим брандмауером Windows. Цей комп'ютер буде приймати явно дозволений вхідний трафік в режимах роботи в якості сервера, клієнтського комп'ютера або вузла однораноговой мережі.
Першим кроком за рішенням проблем, пов'язаних з брандмауер Windows, є перевірка того, який профіль є активним. Брандмауер Windows в режимі підвищеної безпеки є додатком, що відстежує мережеве оточення. Профіль брандмауера Windows змінюється при зміні мережевого оточення. Профіль являє собою набір налаштувань і правил, який застосовується в залежності від мережевого оточення і діючих мережевих підключень.
Брандмауер розрізняє три типу мережевого оточення: домен, публічна і приватна мережі. Доменом є мережеве оточення, в якому підключення проходять аутентифікацію на контролері домену. За замовчуванням всі інші типи мережевих підключень розглядаються як публічні мережі. При виявленні нового підключення Windows Vista пропонує користувачеві вказати, чи є дана мережа приватної чи публічної. Загальний проф...
