Брандмауер windows vista

Після того як Microsoft випустила громадську версію Windows Vista Beta 2, невелика спільнота Beta-тестерів розширилося за рахунок великої кількості людей, бажаючих оцінити і ldquo-сісти за рульrdquo- нової ОС, щоб самим переконатися в поліпшення організації роботи, зроблених компанією Microsoft.

Поки рано говорити про якісь результати, але c упевненістю можна сказати, що з Windows Vista зв`язуються дуже великі очікування. Без сумніву, в Windows Vista Beta 2 з`явилися нові особливості, які створені для того, щоб вразити користувача. Одна з найбільш очікуваних можливостей, включених в громадську Beta 2 - новий брандмауер Windows, який є всебічним засобом міжмережевий захисту, що забезпечує контроль, як за вхідним, так і за вихідний трафік. У порівнянні з брандмауером Windows XP, який забезпечував лише контроль над входять трафіком, брандмауер Windows Vista є великим кроком вперед в області безпеки.

Для більшості користувачів Windows Vista Beta 2, єдине значуще відмінність між цими двома брандмауерами (Vista і XP) буде ......... хм, правда, більшість користувачів не побачать відмінності, тому що брандмауер в Windows Vista Beta 2 працює так ж, як і в Windows XP, блокуючи лише вхідний трафік за замовчуванням. Панель управління брандмауера в Windows Vista Beta 2 майже ідентична панелі Windows XP, з єдиною різницею, що полягає у формулюванні - опція "Блокувати всі програми" ( "Block all Programs") замінена на "Не дозволяти виключення" ( "Do not allow Exceptions" ), ефект залишився той же самий.

Панелі управління брандмауерів дуже схожі, тому що в Windows Vista Beta 2 контроль над вихідний трафік вимкнений за замовчуванням, і його не можна включити (або отримати доступ) через стандартну панель брандмауера. У Windows Vista Beta 2 реалізована нова система захисту брандмауера з розширеними параметрами налаштування, доступ до якої можна отримати в адміністративному інструментарії, набравши wf.msc (Startgt; Run) і натиснувши Enter.

Зображення, наведене вище, показує частину консолі управління MMC (Microsoft Management Console) для брандмауера з розширеними параметрами налаштування (Windows Firewall with Advanced Settings). Зліва розташована основна область панелі, де можуть бути змінені параметри настройки- повне дерево було розширено, щоб показати користувачеві його доступні області. У правій стороні панелі, представлений короткий огляд, який повідомляє користувачеві, який "Профіль" є активним для брандмауера (тільки ОДИН профіль може бути активний за один раз) і стан параметрів настройки для кожного з цих профілів. ПРИМІТКА: на зображенні показана інформація, при якій контроль над вихідний трафік відключений за замовчуванням, тобто режим "блокувати", але це не зовсім точно, оскільки подальші настройки брандмауера покажуть, що фактичні параметри за замовчуванням повністю протилежні тому, що показано. Адміністратори можуть також імпортувати і експортувати параметри налаштування брандмауера з головної сторінки (не відображено тут), які розташовані в правому куті головної сторінки.

Клік на засланні властивості брандмауера Windows відобразить діалогове вікно, яке дозволяє користувачам коригувати індивідуальні параметри налаштування кожного профілю, а так само параметри IPsec:

Зверніть увагу, що задані за замовчуванням параметри налаштування для вхідних і вихідних підключень перераховані для кожного профілю як вкладка (щоб не витрачати час, обговоримо тільки показаний профіль). Чітко видно, що стандартні параметри для вхідних і вихідних підключень відрізняються від показаних на головній сторінці параметрів. У графі "State" можна підібрати / перевірити стан налаштувань, включити або вимкнути брандмауер- обрані значення для вхідних / вихідних підключень представлені такими: Блокувати, Дозволити та Блокувати всі (Block, Allow, Block All). Кнопка "Налаштувати" (Customize), в області параметрів настройки у цьому діалоговому вікні, дозволяє користувачеві настроїти повідомлення в разі блокування з`єднання брандмауером, а так само дозволити чи ні, відповідати за односторонньому режимі передачі на групові чи інші запити. Кнопка "Налаштувати" (Customize) в розділі реєстрації користувачів дозволяє присвоювати імена користувачам, зберігати лог-файл в певному місці на жорсткому диску, там же можна встановити граничний розмір лог-файлу і налаштувати цей файл так, щоб в ньому фіксувалася інформація про документи, відправлених в кошик і / або інформацію про успішні підключення.

Вкладка IPsec дозволяє адміністраторам налаштовувати певні IPsec параметри підключень для мережевого оточення (так само не обговорюється в цій статті).

Контроль над вхідний і вихідний трафиками має схожі параметри налаштування, тому в цій статті будуть обговорюватися тільки новітні можливості контролю вихідного трафіку брандмауером.

Центр нового брандмауера зосереджений в консолі Windows Firewall with Advanced Settings, за допомогою цієї консолі можна перевірити продуктивність брандмауера, так само можна задати, змінити або видалити правила, а адміністратори можуть встановити обсяг інформації, яка може бути записана і де саме вона може бути записана. Певні області (що стосуються вхідного або вихідного трафіку або того й іншого) детально показують всі встановлені правила, дозволяючи змінити будь-яке правило або створити нове. Крім того, кожне правило має свої властивості, де майже будь-яке значення може бути змінено.

Примітка: Деякі системні служби Windows Vista мають правилами в яких деякі настройки зумовлені і не можуть бути змінені, в такому випадку брандмауер покаже повідомлення користувачу, як показано нижче:

Дані правила представлені властивостями служби BITS - Фонова Інтелектуальна Служба Передачі (Background Intelligent Transfer Service). Зверніть увагу на 6 закладок, за допомогою яких можна детально вивчити налаштування правил і змінити їх. Управління новими правилами звідси не можливо, цього можна домогтися на головній сторінці консолі брандмауера в правій стороні панелі:

Відео: Брандмауер Windows в Windows Vista

Зверніть увагу: Якщо ніяке правило не встановлено (вхідної чи вихідної), то це меню закінчиться пунктом Допомога, а опції для правил будуть недоступні.

Підведемо підсумки:

за:

Новий брандмауер Windows Vista Beta 2 це величезний стрибок вперед в порівнянні з брандмауером Windows XP, особливо в сфері можливостей настройки безпеки-починаючи з IP адрес, послуг, програм, і доступу користувачів, все це може бути "дозволено або блоковано".

Дизайн нового брандмауера Windows Vista схожий на брандмауер Windows XP, і більшість користувачів не помітять великої різниці між ними.

Нова панель управління брандмауера Windows Vista виявиться знайомої користувачам Windows XP, оскільки обидва брандмауера майже ідентичні в плані призначеного для користувача інтерфейсу і призначеннях.

Відео: Windows Vista Ultimate - Windows Firewall

Його користувачі не зможуть довільно "вимкнути" важливу захист системи через настройки брандмауера, оскільки вони просто не будуть доступні для користувачів, що забезпечить кращий захист ОС і роботу користувачів.

Якщо коли-небудь в службі брандмауера Windows Vista відбудеться збій, це призведе до блокування всіх підключень ( "Block All Connections"), це повинно забезпечити кращу загальну безпеку ОС.

проти:

Advanced Firewall і налаштування безпеки складні в освоєнні для звичайного користувача, так як призначені для ІТ-адміністраторів, які знають що вони хочуть зробити, і знають потреби в безпеці, брандмауер Windows Vista дає їм великі можливості.

Відео: How to turn-off firewall in Windows® Vista?

Немає ніякого майстра установки або підказувача, який підказував би користувачам як блокувати ту чи іншу програму / службу, і при цьому немає ярлика для консолі Windows Vista Firewall with Advanced Settings.

Консоль Windows Vista Firewall with Advanced Settings позбавлена інтуїтивного інтерфейсу, який був би корисний для нових користувачів, які ще не знайомі з технологією брандмауера. Користувачі та адміністратори повинні точно знати, що вони роблять і володіти знаннями технічних термінів, щоб отримати бажані результати.

Відео: Como ativar o Firewall do Windows Vista, 7 e 8 | SML V deoTV HD

За замовчуванням вихідні з`єднання не фільтруються, але можуть бути блоковані за допомогою налаштувань консолі Windows Vista Firewall with Advanced Settings, це може бути занадто складним завданням для розуміння і досягнення новими користувачами.

висновок

Новий брандмауер Windows Vista - довгоочікуване оновлення системи безпеки з часу Windows XP. Є деяке відчуття того, що Microsoft переоцінила важливість контролю над вихідний трафік в Windows Vista, оскільки сама ОС досить безпечна і запобіжить установку шкідливої програми або служби, до того ж стан ОС повністю контролюється під час роботи в Інтернеті. Згодом стане ясно, чи правильно чинить компанія. Той факт, що Microsoft включила в Windows Vista брандмауер з усіма задіяними настройками, вельми переконливо говорить про те, що безпека ОС і безпеку користувача в мережі є головними занепокоєнням для розробників з Redmond.