Защитната стена на Windows Vista

След Microsoft пусна публична версия на Windows Vista Beta 2, малка общност на бета-тестери е увеличил поради големия брой на хората, които искат да се оцени и "да вземе колелото" на новата операционна система, за да видите за себе си подобрения в организацията на работата, направени от Microsoft.

Все още е твърде рано да се говори за някакви резултати, но в е безопасно да се каже, че Windows Vista има много високи очаквания. Без съмнение, в Windows Vista Beta 2, нови функции, които имат за цел да впечатли потребителите. Един от най-очакваните функции, включени в публичен бета 2 - новата защитната стена на Windows, която е цялостна помощта на защитни стени, предоставяйки контрол, както за входящия и изходящия трафик. В сравнение с защитната стена на Windows XP, която осигурява контрол само върху входящия трафик, защитна стена на Windows Vista е голяма стъпка напред в областта на сигурността.

За повечето потребители на Windows Vista Beta 2, единствената значима разлика между двете защитни стени (Vista и XP) няма. Хм, обаче, по-голямата част от потребителите няма да видите разликата, тъй като защитната стена в Windows Vista Beta 2 работи по същия начин, както в Windows XP, само блокира входящия трафик по подразбиране. Firewall Control Panel в Windows Vista Beta 2 почти идентични панели Windows XP, с единствената разлика е в състава - опцията Блокиране на всички "Програми" ( "Блокиране на всички програми"), се заменя с "Да не се допуска изключения" ( "Да не се допуска изключения" ), ефектът е същият.

Firewall контролен панел е много подобна, тъй като в Windows Vista Beta 2 контрол върху изходящ трафик е изключена по подразбиране, и не можете да включите (или достъп) чрез стандартен панел защитна стена. В Windows Vista Beta 2 се въвежда нова система на защита с разширени настройки на защитната стена, достъпът до които могат да бъдат получени от административни инструменти пишете wf.msc на (Start> Run) и натиснете Enter.

Изображението по-горе показва част от MMC (на Microsoft Management Console) за разширени настройки на защитната стена (Firewall Windows с Разширени настройки). В ляво е основната област на панела, в които могат да се променят настройките; пълно дърво е разширен да покаже своите потребителски достъпни райони. От дясната страна на панела, предлага кратък преглед, който казва на потребителя колко "Профил" е активна защитна стена (само един профил може да бъде активен в даден момент) и състоянието на настройките за всеки един от тези профили. ЗАБЕЛЕЖКА: Изображението показва информацията, в която контролира над изходящ трафик е изключена по подразбиране, т.е. Режим "блок", но това не е съвсем точна, тъй като по-нататъшни настройки на защитната стена показват, че по подразбиране на действителните параметри са напълно противоположни на това, което се показва. Администраторите могат също внос и износ настройките на защитната стена на главната страница (не е показан тук), които са разположени в десния ъгъл на началната страница.

Кликнете на линка ще покаже качествата на диалоговия прозорец Защитна стена на Windows, което позволява на потребителите да коригират отделни настройки за всеки профил, както и параметрите на IPsec:

Моля, имайте предвид, че настройките по подразбиране за входящите и изходящи връзки са изброени за всеки профил като раздел (да не губите време, ние ще обсъдим само показва профила). Ясно показва, че настройките по подразбиране за входящи и изходящи връзки са различни от тези, показани на главната страница за настройки. В колона "държава" може да вдигне / проверете настройките, разрешите или забраните защитната стена; избираеми стойности за входящи / изходящи връзки са представени както следва: Блок, Оставя и Блок всички (Block, Оставя, Блок Всички). "Персонализиране" Бутон (Персонализиране), в настройките на диалоговия прозорец позволява на потребителя да конфигурира уведомления в случай на защитна стена блокиране на връзката, както и да се даде възможност или да не отговори с готовност едностранен трансфер за група, или други искания. в раздела за регистрация на потребители на бутона "Configure" (Персонализиране) ви позволява да зададете имена на потребители, с изключение на лог файла на определено място на вашия твърд диск, където можете да зададете и максималният размер на лог файл и изберете файла, така че тя е записана на информацията от документ, в кошчето, и / или информация за успешни връзки.

раздела IPsec позволява на администраторите да конфигурирате настройките на определени IPsec връзка за мрежовата среда (също не обсъждат в тази статия).

Контрол върху входящи и изходящи трафик има подобни настройки, така че тази статия ще разгледаме само най-новата проследимост изходящи защитната стена.

Новият център на защитната стена се фокусира на защитната стена на Windows конзола с Разширени настройки, като се използва тази конзола, можете да проверите ефективността на защитната стена, така че можете да зададете, промените или изтриете правила, администраторите могат да задават на количеството информация, което може да се съхранява и къде могат да бъдат записвани. Определени райони (отнасящи се до входящо или изходящо движение, или и двете), показват по-подробно всички правила, което ви позволява да промените всяко правило или да създадете нов. В допълнение, всяко правило си има своите свойства, където почти никаква стойност могат да бъдат променяни.

Забележка. Някои услуги на Windows Vista системи имат правила, в които някои настройки са предварително дефинирани и не може да се промени, а след това на защитната стена ще предупреждава потребителя, както е показано по-долу:

Тези правила са представени свойства услуги BITS - Background Intelligent Transfer Service (Background Intelligent Transfer Service). Забележка 6 отметки, с които можете да се запознаят подробно настройките за правилата и да ги променят. нови правила за управление тук не е възможно, това може да бъде постигнато на главната страница на конзолата, защитната стена от дясната страна на панела:

Забележка. Ако няма правило е намерена (входящ или изходящ), а след това тази цел елемент от менюто Help, както и за правилата на опция няма да бъде на разположение.

Дизайнът на новия Windows Vista защитната стена е подобен на защитната стена на Windows XP, и повечето потребители няма да забележат голяма разлика между тях.

Нов Windows Firewall Control Panel Vista ще бъде познат на потребителите на Windows XP, защитна стена, тъй като и двете са почти идентични по отношение на потребителски интерфейс и назначения.

Потребителите не могат произволно да "изключи" важна защита за системата чрез настройките на защитната стена, защото те просто няма да бъде на разположение за потребителите, които ще осигурят по-добра защита за операционната система и работата на потребителите.

Ако някога в служба на защитната стена на Windows Vista не успее, тя ще блокира всички връзки (Блокиране на всички "връзки"), той трябва да осигури по-добра цялостна сигурност на операционната система.

Advanced Firewall и настройките за сигурност е трудно да се научи за обикновения потребител, тъй като те са предназначени за ИТ администраторите, които знаят какво искат да правят, и те знаят нуждите на сигурността, Windows Vista защитната стена им дава богати възможности.

Не е магьосник инсталация или подбудител, която подсказва на потребителя би искал да блокира тази или онази програма / услуга, и не е пряк път към конзолата, Windows Vista Firewall с Разширени настройки.

Console Windows Vista Firewall с Advanced Settings липсва интуитивен интерфейс, което би било полезно за нови потребители, които не са запознати с технологията защитна стена. Потребителите и администраторите трябва да знаят точно какво правят и да имат познания по технически термини, за да получите желаните резултати.

По подразбиране, изходящи връзки не се филтрира, но може да бъде деактивирана чрез настройките на защитната стена на Windows Vista с конзола Разширени настройки, може да е твърде трудно да се разбере и да се постигне нови потребители.

Новият защитната стена на Windows Vista - дългоочакваната актуализация на защитата, тъй като Windows XP. Има известно усещане, че Microsoft надцени значението на контрола върху изходящ трафик в Windows Vista, както самата операционна система е достатъчно безопасно и ще предотврати инсталирането на зловредни програми или услуги на едно и също работно състояние се контролира изцяло по време на работа в интернет. С течение на времето ще стане ясно дали дружеството е получило правилно. Фактът, че Microsoft са включени в настройките на защитната стена на Windows Vista до всички участници, много категорично показва, че сигурността на операционната система и безопасността на потребителя в мрежата е основен проблем за разработчиците от Редмънд.