з попередніми версіями Windows Firewall, помітять, що в новій версії збережена концепція доменного і стандартного профілів. Можна налаштувати індивідуальні правила для кожного профілю, і Windows автоматично визначить, який профіль належить використовувати в кожному конкретному випадку. Профіль домену застосовується при підключенні комп'ютера до мережі, в якій використовується домен, наприклад до локальної мережі компанії. Стандартний профіль використовується у всіх інших випадках, коли комп'ютер підключений до зовнішньої мережі. Властивості брандмауера можна налаштувати по-різному для доменного і стандартного профілю - наприклад, можна створити правило, яке дозволить вхідний трафік для доступу до комп'ютера за підключенні до локальної мережі, і заборонити доступ до станції, якщо ви подорожуєте. Крім того, можна налаштувати дії за замовчуванням (наприклад, блокування або дозвіл на встановлення вхідних і вихідних підключень) і налаштування IPSec (такі, як обмін ключами, використовувані алгоритми шифрування і дешифрации, методи аутентифікації).
Журналювання
Як і попередні версії Windows Firewall, брандмауер Vista підтримує ведення журналу брандмауера (по Типово це файл c: windows pfirewall.log). Реєстрацію заблокованих пакетів і успішних підключень також можна налаштувати.
Інтеграція IPsec
Брандмауер Vista містить у своїх правилах налаштування IPSec. Microsoft найвищою мірою зацікавлена ​​в просуванні IPSec, але, за моїми спостереженнями, мало хто використовує цю можливість. На шляху поширення IPSec лежать реальні або вважаються такими труднощі - не так просто правильно налаштувати роботу з використанням IPSec, є ризик закрити доступ до комп'ютера в разі неправильної налаштування, немає можливості задіяти традиційний мережевий інструментарій для моніторингу або управління трафіком IPSec. Новий брандмауер перераховані ризики не усуває, хоча і спрощує процедуру налаштування IPSec. Розробники Microsoft переписали майстер налаштування IPSec, щоб спростити роботу з ці протоколом.
7 Windows 7
В
Програмний брандмауер в Windows XP був елементарним, рудиментарним і захищав виключно вхідний трафік, блокуючи вхідні з'єднання, що не були ініційовані вашим комп'ютером. За замовчуванням він був вимкнений. У другому пакеті поновлення брандмауер вже був включений за замовчуванням, і дозволяв адміністраторам включати його через групову політику. Брандмауер Vista був побудований на новій платформі фільтрації (Windows Filtering Platform - WFP) і давав можливість фільтрувати вихідний трафік за допомогою оснащення Advanced Security MMC. У Windows 7 компанія Microsoft ще сильніше змінила брандмауер і зробила його більш корисним, особливо для мобільних комп'ютерів, шляхом додавання підтримки декількох активних політик брандмауера.
Як і у випадку з Vista, основні параметри брандмауера Windows 7 доступні через панель управління. У відміну від Vista, ви також можете отримати доступ до додаткових налаштувань (Включаючи конфігурацію фільтрації вихідних підключень) з панелі управління, а не використовувати порожню консоль і додавати в неї оснастку. Просто натисніть на кнопку Додаткові параметри (Advanced Settings) у лівій панелі, як показано на малюнку.
Додаткові мережеві опції
Брандмауер Vista дозволяє вам вибирати роботу з приватною мережею або публічною. У Windows 7 у вас є три варіанти на вибір - публічна мережа, домашня мережа або робоча мережа. Дві останні опції вважаються приватними мережами. p> Якщо ви виберіть опцію "Домашня мережа", ви зможете настроювати Домашню групу (Homegroup). У цьому випадку виявлення мережі буде автоматично включено, і ви зможете побачити інші комп'ютери та пристрої в мережі, вони будуть бачити ваш комп'ютер. Комп'ютери, належать до домашньої групи, можуть спільно використовувати малюнки, музику, відео та бібліотеки документів, а також такі апаратні пристрою, як принтери. Якщо у вашій бібліотеці є папки, до яких ви не хочете надавати загальний доступ, ви можете виключити їх.
Якщо ви виберіть робочу мережу, виявлення мережі буде включено за замовчуванням, але ви зможете створювати або приєднуватися до домашньої групи. Якщо ви приєднуєте комп'ютер до домену Windows (Панель управління | Система | Додаткові налаштування системи | закладка Назва комп'ютера) і аутентіфіціруетесь на контролері домена, брандмауер автоматично розпізнає мережу як доменної мережі.
"Публічна мережа "є підходящим вибором для підключення до публічних wi-fi мереж в аеропорту, готелі або кафе, або при використанні мобільних пристроїв для підключення. Виявлення буде вимкнено за замовчуванням, щоб інші комп'ютери в мережі вас не бачили, і ви не зможете створити або належати до домашньої групі.
У всіх типах мереж брандмауер Windows 7 за умовчанням бло...
