Windows tűzfal

A Windows tűzfal  ( németül:  Brandmauer , Brand - "fire" és Mauer - "fal") a Microsoft Windowsba beépített tűzfal . Megjelent a Windows XP SP2 rendszerben. Az egyik különbség elődjéhez (Internet Connection Firewall) képest a programok hálózathoz való hozzáférésének szabályozása . A Windows tűzfal a Windows biztonsági központ része .

Áttekintés

A Windows XP eredetileg tartalmazta az Internet Connection Firewall szolgáltatást, amely kompatibilitási problémák miatt (alapértelmezés szerint) ki volt kapcsolva. Az Internet Connection Firewall beállításai a hálózati konfigurációban voltak, ezért sok felhasználó nem találta őket. Ennek eredményeként 2003 közepén a Blaster számítógépféreg nagyszámú Windows-számítógépet támadott meg a Remote Procedure Call szolgáltatás [1] biztonsági résének segítségével . Néhány hónappal később a Sasser féreg hasonló támadást hajtott végre. 2004-ben ezek a férgek tovább terjedtek, aminek következtében a kijavítatlan gépek perceken belül megfertőződtek [1] . A Microsoftot kritizálták, ezért úgy döntött, hogy nagymértékben javítja az Internetkapcsolat tűzfalának felületét és funkcionalitását, és átnevezi „Windows Firewall”-ra.

A Windows tűzfal beépített biztonsági naplóval rendelkezik , amely lehetővé teszi IP-címek és egyéb adatok rögzítését az otthoni és irodai hálózatokon vagy az interneten lévő kapcsolatokhoz. A sikeres kapcsolatokat és az elmulasztott csomagokat egyaránt rögzítheti. Ez lehetővé teszi annak nyomon követését, hogy a hálózaton lévő számítógép mikor csatlakozik például egy webhelyhez. Ez a funkció alapértelmezés szerint le van tiltva (a rendszergazda engedélyezheti) [2] .

Verziók

Windows XP

A Windows tűzfalat a Windows XP Service Pack 2 szervizcsomaggal adták ki. Minden típusú hálózati kapcsolat, például vezetékes, vezeték nélküli, VPN és még FireWire is , alapértelmezés szerint átszűrődik a tűzfalon (néhány beépített kivétellel, amelyek lehetővé teszik a számítógépek csatlakozását a helyi hálózat ). Ezzel kijavítjuk azt a problémát, amely miatt a szűrési szabály csak néhány másodperccel a kapcsolat megnyitása után kerül alkalmazásra, ami egy biztonsági rést okoz [3] . A rendszergazdák a csoportházirend segítségével konfigurálhatják a tűzfalat . A Windows XP tűzfal nem működik kimenő kapcsolatokkal (csak a bejövő kapcsolatokat szűri).

A Windows tűzfal beépítése az SP2-be az egyik oka ( a másik ok a DCOM aktiválási biztonsága volt) [4] , hogy sok vállalat nem kezdte meg időben a Service Pack 2 telepítését. Az SP2 kiadása során egyes webhelyek kompatibilitási problémákról számoltak be. sok alkalmazással (amelyek többségét a tűzfal kivételével oldják meg).

Windows Server 2003

2005 márciusában a Microsoft kiadta a Windows Server 2003 Service Pack 1 szervizcsomagot, amely számos fejlesztést tartalmazott a kiszolgáló operációs rendszer tűzfalához .

Windows Vista

A Windows Vista új funkciókkal egészíti ki a tűzfalat, amelyek javítják annak vállalati környezetben való telepítését [5] :

• Új konzol -beépülő Windows tűzfal Speciális biztonsággal , amely lehetővé teszi további szolgáltatások elérését, valamint a távoli adminisztráció támogatását . Elérheti a Start → Vezérlőpult → Felügyeleti eszközök → Windows tűzfal speciális biztonsággal menüpontban, vagy a wf.msc parancs beírásával.
• IPv6 kapcsolatszűrő .
• A kimenő forgalom szűrése a vírusok és kémprogramok elleni küzdelem érdekében . A szűrést az MMC felügyeleti konzoljával konfigurálhatja.
• A speciális csomagszűrő használatával a szabályok az IP-címek és portok meghatározott tartományaira alkalmazhatók .
• A szolgáltatásokra vonatkozó szabályok a listában szereplő szolgáltatások nevével adhatók meg anélkül, hogy meg kellene adni a szolgáltatás teljes nevét.
• Az IPsec teljesen integrált , lehetővé téve a biztonsági tanúsítványokon alapuló kapcsolatszűrést, Kerberos hitelesítést és hasonlókat. A titkosítás bármilyen típusú kapcsolathoz szükséges.
• Továbbfejlesztett hálózati profilkezelés (különböző szabályok létrehozása otthoni, munkahelyi és nyilvános hálózatokhoz). Támogatás olyan szabályok létrehozásához, amelyek érvényesítik a tartomány és a kiszolgáló elkülönítési irányelveit.

Windows Server 2008

A Windows Server 2008 a Windows Vista verzióhoz hasonló tűzfalat tartalmaz.

Lásd még

• Tűzfal összehasonlítás
• Windows Vista
• A Windows összetevők listája
• Tűzfal
• Microsoft Internet Security and Acceleration Server
• Comodo Firewall Pro

Jegyzetek

1. ↑   Ezeket a biztonsági réseket a Microsoft néhány hónapon belül kijavította; A részletekért lásd a Microsoft,MS03-039ésMS04-012közleményét.

Jegyzetek

1. ↑ Tanulmány: A javítatlan PC-k 20 perc alatt veszélybe kerültek | CNET News.com
2. ↑ Internetkapcsolat tűzfal biztonsági naplója . Letöltve: 2009. július 3. Az eredetiből archiválva : 2013. május 14. (határozatlan)
3. ↑ The Cable Guy - 2004. február . Letöltve: 2009. június 25. Az eredetiből archiválva : 2007. október 21.. (határozatlan)
4. ↑ Biztonsággal kapcsolatos házirend-beállítások . Letöltve: 2009. június 25. Az eredetiből archiválva : 2007. március 10.. (határozatlan)
5. ↑ The Cable Guy - 2006. január . Letöltve: 2009. június 25. Az eredetiből archiválva : 2007. október 12.. (határozatlan)

Linkek

• A Windows tűzfal  megértése
• A Windows tűzfal  testreszabása
•  Windows tűzfal kivételek hozzáadása
• Windows Firewall API használata VC++ használatával (példák  )