Справка веб-мастера     Справочник web-мастера и программиста
  PHP       Интернет       Беб-дизайн       Безопасность       Javascript     Информеры     Game      
          Игра шарики



Файрвол в Windows

Брандмауэр, файрвол в Windows XP

Компания Microsoft разработала достаточно эффективный брандмауэр, который очень просто настраивать и который является очередным звеном в цепочке безопасности системы. В Пакет обновления 2 для Windows XP (SP2) брандмауэр Windows включен по умолчанию. Рассмотрим алгоритм работы встроенного в Windows XP брандмауэра:

  • в адресное поле броузера вводим URL
  • браузер отправлет пакеты (например, с порта 3120) к веб-серверу на порт 80
  • брандмауэр сохраняет информацию о подключении в таблице состояний. Эта таблица будет использоваться для подтверждения возвращаемого входящего трафика
  • веб-сервер посылает ответ на наш IP-адрес и порт 3120
  • брандмауэр анализирует входящий трафик, сравнивая IP адреса и номера портов с данными из таблицы состояний. Если все совпало, то пакет проходит на ПК, в противном случае - блокируется.

В журнале безопасности (WINDOWS\pfirewall.log) можно просмотреть информацию о сетевых подключениях и о пропущенных пакетах.

Недостатки у встроенного брандмауэра XP - это продолжение его достоинств: малое число настроек и невозможность блокировать исходящий трафик.

При поcтуплении на компьютер непредусмотренного запроса, брандмауэр Windows XP блокирует подключение. Если на компьютере работает программа (сетевая игра или софт для обмена мгновенными сообщениями), которым требуется принимать информацию из Интернета, то брандмауэр запрашивает пользователя о разрешении сетевого подключения или о его блокировании. Если подключение разрешено пользователем, то файрвол создает исключение. Каждое исключение - это брешь в брандмауэре (в щите), и если таких отверстий достаточно много, то такой щит уже не сможет выполнять свои защитные функции в полном объеме.

Сравнение встроенного в Windows XP брандмауэра с другими специализированными разработками ( например, Outpost Firewall Pro ) - аналогично сравнению простого редактора Microsoft Paint c графическим пакетом Adobe Photoshop. То есть, встроенный в XP файрвол защиту обеспечивает, но не в нужном объеме.

Файрвол в Windows Vista

В отличие от файрвола XP, который контролирует только входящий трафик, файрвол ОС Windows Vista по контролирует входящий и исходящий трафик компьютера.

Файрвол ОС Windows XP защищает от акак из Интернет (атаки снаружи, контроль входящих соединений), но не борется с атаками (изнутри) укоренившихся на ПК шпионов, которое уже собрали ценную информацию с компьютера и готовы передать ее "Доброжелателю" на веб узел в Интернет.

Таким образом, файрвол ОС Windows Vista позволяет устранить последствия от действий вредоносных программ (программ-шпионов и троянских коней) на компьютерах пользователей.

По умолчанию встроенный файрвол Vista контролирует только входящие соединения, а настройка блокировок для исходящего трафика производится самим пользователям с правами администратора. Такая настройка для многих пользователей может оказаться сложной задачей.









  Copyright © King-dom.ru, 2008-2013       Разработка сайта SoftHolm.com