Новое в Windows 2008R2/7 – Windows Firewall

Первые версии Windows не имели встроенных средств блокировки сетевого трафика, но многичисленные эпидемии показали необходимость в такой функциональности. И начиная с XP SP1 пользователи получили Windows Firewall, который с SP2 активируется по-умолчанию. Правда первое, что делает любой юзер после установки системы, это отключает WF. И все потому, что функционально он сильно ограничен — умеет фильтровать только входящий трафик, исходящий всегда разрешен, что делает его практически бесполезным при борьбе с троянами. Фильтрацися возможна только по трем протоколам: TCP, UDP и ICMP. Настроек также не много: можно включить или отключить WF, указать исключения для служб, програм и портов, доступно только 2 статических профиля (доменный и стандартный). Vista получила обновленный WF являющийся одним из компонентов Центра обеспечения безопасности Windows. Главная его особенность — он научился фильтровать и исходящий трафик, обнаруживать некоторые атаки, появился контроль доступа программ в сеть, поддержка IPv6 и IPSec, настройка параметров через объекты групповой политики Group Policy Object (GPO). Windows Firewall в Vista имеет три динамических профиля настроек (domain. private, public), которые можно привязывать к интерфейсам. При подключении к сети система идентифицирует эту сеть и применяет наиболее подходящий профиль. Если в сети обнаружен контролер домена, устанавливается domain, самым защищенным является public. Чтобы при последующем подключении к сети был установлен тот же профиль, в системе запущена специальная служба Network Location Awareness (NLA) сохраняющая информацию о сети в своей базе данных. Все хорошо, но единственное, но очень неприятное неудобство связано с тем, что в единицу времени может быть активен только один профиль. Если компьютер подключен к нескольким сетям, применялся наиболее ограничивающий профиль, что часто вызывало проблемы с подключением. Внешне настройки Windows Firewall в Win7 не изменились, но теперь может быть активно несколько профилей.
В Windows Firewall в Win7 может быть активно несколько профилей
В настройках Private и Public профиля пользователь может заблокировать все входящие соединения для программ, не включенных в список разрешенных (Block all incoming connections, including those in the list of allowed programs), что обеспечивает максимальную защиту. Дополнительно можно получать уведомления при попытке новой программы выйти в Интернет (Notify me when Windows Firewall blocks a new program). Таким же образом легко отключить Widows Firewall для определенного профиля.
Изменения не обошли и настройки Windows Firewall
Еще одно удобство связано с настройками. Ранее все изменения сохранялись в активном профиле, при применении другого профиля их приходилось повторять. Теперь можно явным образом задать профили, для которых производится изменение. Чтобы задать несколько портов в Vista их необходимо было перечислять через запятую, в Windows 7 можно уже указывать диапазон.
Кроме этого сторонние разработчики получили обновленный API позволяющие легко задействовать возможности WF или добавить свои функции.
На смену Панели Управления в котором к параметрам организован не самым удобным образом пришел Action Center все настройки расположены более логично.
Настройки в Windows 7 более логичны

Теги:

Понравилась статья? Оставьте комментарий или подпишитесь на RSS рассылку.

Комментарии

Картинки бы на русском сделать. За информацию спасибо 🙂

Оставить комментарий

(required)

(required)