Погляд на брандмауер windows vista від winline.ru

Відео: Comparing Windows 7 to Windows Vista!

Брандмауер Windows Firewall в Vista є частиною змін і включає кілька нових функцій, яких не було в попередніх версіях. Їх і постараємося висвітлити в даній статті.

Відео: "Too Late, Windows 7" - OneRepublic feat. Timbaland - "Apologize" Parody

Vista змінила багато базові речі з Windows XP. Серед них змінився повністю брандмауер.

Windows Vista розроблялася дуже довгий час і представила в новому світлі майже всі опції в операційній системі. Брандмауер (Windows Firewall) в Vista є частиною цієї трансформації і включає кілька нових функцій, яких не було в попередніх версіях, які і постараємося висвітлити в даній статті (далі Windows Vista Брандмауер - просто Брандмауер).

Покращення Vista брандмауера

У Windows XP Service Pack 2 Microsoft випустила надзвичайно покращене - на той час - клієнтське рішення брандмауера. Брандмауер в Windows XP SP2 включений за замовчуванням, що означає, що комп`ютери постійно гарантовано захищені від можливих атак. Однак брандмауер в Windows XP не мав деяких ключових функцій, що з`явилися в брандмауер.

Хоча їх більше, але два головних поліпшення зроблені в брандмауер, які є найбільш життєздатними рішеннями для користувачів Vista:

  • Брандмауер тепер включає в себе фільтр трафіку, який забезпечує прямий контроль за всім трафіком на і з Вашого комп`ютера і Ваших користувальницьких комп`ютерів;
  • Microsoft включила розширений інтерфейс управління для того, щоб дати адміністраторам дуже докладні правила настройки робочих станцій. Більш того, Брандмауер може бути налаштований з оснащення Групова політика, що означає для корпоративних IT-фахівців більш легкий шлях нав`язування політик організації, наприклад, заборона специфічної активності - обмін миттєвими повідомленнями або мережі peer-to-peer.

управління брандмауер

У Vista Microsoft надала два різних інтерфейсу для конфігурування брандмауера:

  • Традиційний або основний метод панелі управління. Це щодо простий інструмент управління брандмауер. Дуже схожий на інструмент управління брандмауером в Windows XP;
  • Windows Vista Брандмауер з апплетом додаткових налаштувань безпеки. Призначений в більшій мірі для просунутих технічно користувачів, цей варіант інтерфейсу забезпечує дуже докладні конфігураційні налаштування.

Використання основного інтерфейсу панелі управління

Перший метод, який ми розглянемо - традиційний, або основний метод управління - знайомий всім, хто хоч раз керував брандмауером з моменту його першої появи в Windows XP. У Vista цей інтерфейс управління може бути знайдений в Пуск | Панель управління | Безпека | Брандмауер Windows натисканням кнопки Змінити параметри, але не поспішайте це відразу робити. Якщо Ви використовуєте класичний вид Панелі управління в Vista, пройдіть в Панель управління | Брандмауер Windows і виберіть Змінити параметри. Малюнок 1 дає уявлення про початковому вигляді вікна Брандмауер Windows.




Windows Vista Firewall
Малюнок 1. Інформаційне вікно Брандмауер Windows.

Це вікно надає Вам деяку інформацію, що відноситься до брандмауера, таку як активований чи Брандмауер, блокуються чи вхідні підключення, як працюють повідомлення, пов`язані з роботою брандмауера, а також інформацію про мережевому розміщенні. Брандмауер Windows Vista використовує параметр про мережевому розміщенні для визначення відповідних налаштувань брандмауера для Вашого комп`ютера. Про налаштуваннях мережевого розміщення трохи пізніше. Для зміни налаштувань брандмауера, виберіть Змінити параметри. Це посилання відкриває вікно Параметри брандмауера Windows. При відкритті цього вікна обрана вкладка Загальні, як показано на малюнку 2.

Windows Vista Firewall
Малюнок 2. Вікно Параметри брандмауера Windows з обраної вкладкою Загальні.

На цьому вікні три параметра. Головна опція - Включити і Виключити, просто включає або вимикає Брандмауер. Чекбокс посередині екрану, Блокувати всі вхідні підключення, корисна, якщо Ви берете свій ноутбук в місце громадського Wi-Fi доступу і не хочете взагалі дозволяти вхідні підключення. Якщо вибрати цей чекбокс, навіть служби, які виключені зі списку заблокованих брандмауер проте блокуються, забезпечуючи високий рівень захисту в оточенні з низьким рівнем захисту.

Вкладка Винятки, показана на малюнку 3, забезпечує можливість для виключення певних служб або портів TCP / UDP від блокування брандмауера.




Windows Vista Firewall
Малюнок 3. Вікно Параметри брандмауера Windows з обраної вкладкою Винятки.

Головне вікно на цій вкладці показує список служб, які Ви можете вибрати для виключення з блокування брандмауера. Показаний на цьому скріншоті механізм абсолютно новий і показує служби, які виключені зі списку заблокованих як частина операційної системи. Для надання можливості проходити певною програмою через Брандмауер або бути доступним певного порту, поставте галочку у відповідному чекбоксі і натисніть ОК.

Якщо в списку відсутня програма, яку Ви хочете додати в список виключених, натисніть кнопку Додати програму внизу вікна. З`явиться екран Додавання програми, як показано на малюнку 4.

Windows Vista Firewall
Малюнок 4. Додавання користувальницької програми в список виключених.

Виберіть потрібну програму або, якщо її немає в списку, натисніть кнопку Огляд і вкажіть брандмауер на необхідне виключення.

Кнопка Змінити область, розташована внизу цього екрану забезпечує обмеження: з яких комп`ютерів порти або програми можуть бути використані.

Цей екран на малюнку 5 має три параметри:

  • Будь-який комп`ютер (включаючи комп`ютери з Інтернету): дозволяє трафік до цієї служби походженням звідусіль;
  • Тільки локальна мережа (підмережа): дозволяє трафік до цієї служби тільки від комп`ютерів в локальній мережі;
  • Особливий список: надає вибір IP-адрес і, опціонально, підмереж. Тільки комп`ютери, включені в цей список, будуть мати доступ до служби. IP-адреси можуть бути як в форматі IPv4, так і в форматі IPv6.

Windows Vista Firewall
Малюнок 5. Вікно Зміна області.

Повернемося до малюнка 3. Поруч з кнопкою Додати програму є кнопка Додати порт. Результатом натискання буде вікно, показане на малюнку 6, яке дозволяє додати в список виключення, засноване на номері порту TCP або UDP. На сторінці Додавання порту виберіть описову назву для порту, реальний номер порту і встановіть, для якого протоколу використовується виняток, для TCP або UDP. Погано те, що тут доводиться встановлювати виключення для кожного порту окремо, що може стати утомливих, якщо необхідно відкрити велику кількість портів.

Windows Vista Firewall
Малюнок 6. Додавання TCP або UDP порту.

І знову Ви можете використовувати кнопку Змінити область для обмеження точок походження трафіку для задається виключення. Тут все так само, як на малюнку 5.

Повертаючись до вікна параметрів брандмауера зверніть увагу на кнопки Властивості і Видалити. Якщо Ви додавали призначені для користувача програми або порти в список служб, використовуйте кнопку Видалити для видалення запису зі списку, якщо необхідно. Кнопка Властивості дає опис обраної служби.


Поділися в соц. мережах:

По темі: