Zapora systemu Windows Vista

Zapora systemu Windows Vista
Zapora sieciowa (ang. firewall) – jest to jeden ze sposób zabezpieczania systemu operacyjnego
poprzez uniemożliwienie uzyskania dostępu do komputera przez hakerów lub złośliwe
oprogramowanie ze strony sieci komputerowej. Zapora ma za zadanie sprawdzad informacje
pochodzące z Internetu lub sieci, a później blokuje te informacje lub zezwala na ich przesłanie do
komputera w zależności od ustawieo.
Sposób działania zapory przedstawiono na poniższej ilustracji:
Po raz pierwszy zapora sieciowa pojawiła się w Windows XP Service Pack 2. W Windows Vista
element ten został przebudowany i udoskonalony.
Najważniejsze zmiany w zaporze sieciowej Windows Vista:





Filtrowanie pakietów sieciowych zarówno przychodzących, jak i wychodzących
Zintegrowane ustawienia zabezpieczeo Internet Protocol security (IPsec)
Nowy graficzny tryb ustawieo poprzez przystawkę Microsoft Management Console
Rozbudowane zasady tworzenia wyjątków
Współpraca z mechanizmem Windows Service Hardening
Ustawienia zapory Windows Vista
Aby otworzyd opcje zapory systemu Windows Vista, przechodzimy do Panel
sterowania/Zabezpieczenia i wybieramy Zapora systemu Windows. W nowo otwartym module
klikamy łącze Zmieo ustawienia. Zakładka Ogólne pozwala zmienid podstawowe funkcje zapory
sieciowej. Przyciskiem Włącz uruchamiamy składnik systemu. Jeśli zaznaczymy pole Blokuj wszystkie
połączenia przychodzące, to wszystkie wyjątki zostaną zignorowane, nadal jednak możemy
przeglądad Internet i korzystad z poczty elektronicznej. Opcję tą warto stosowad, jeśli korzystamy z
sieci w miejscu publicznym, np. hotspot. Kontrolka Wyłącz dezaktywuje zaporę sieciową.Zakładka
Wyjątki pozwalają na tworzenie reguł dla aplikacji oraz portów w zaporze sieciowej, natomiast
zakładka Zaawansowane umożliwia wybór połączeo sieciowych, dla których firewall ma byd aktywny.
Ogólne ustawienia zapory systemu Windows Vista
Tworzenie wyjątku dla programu
Przechodzimy do zakładki Wyjątki. Ujrzymy spis programów, dla których istnieją reguły w zaporze
sieciowej. Jeśli chcemy dodad aplikację do listy, to klikamy kontrolkę Dodaj program, następnie w
module Dodawanie programuwskazujemy ten, któremu chcemy umożliwid komunikację. Jeśli na
liście nie ma aplikacji, to korzystamy z przyciskuPrzeglądaj, lub wpisujemy ręcznie ścieżkę docelową.
Zarządzanie wyjątkami
W bardzo prosty sposób utworzymy także regułę dla portu w zaporze sieciowej. Ponownie, w
zakładce Wyjątki, klikamy kontrolkę Dodaj port. Następnie podajemy nazwę, numer oraz rodzaj (TCP,
lub UDP) dla otwieranego portu. Poniżej odnajdziemy przycisk Zmieo zakres. Klikając go możemy
określid listę komputerów, dla których wprowadzone zmiany będą dostępne (zarówno dla portu jak i
aplikacji).
Jeśli program, który zainstalowaliśmy, wymaga połączenia z Internetem, to przy pierwszym
uruchomieniu Windows Firewall zapyta co zrobid.
Do wyboru mamy opcje Blokuj nadal, jeśli nie chcemy zezwolid aplikacji na połączenie z siecią, lub
naciskamyOdblokuj, aby umożliwid komunikację.
Zapora systemu Windows z zabezpieczeniami
zaawansowanymi
Aby zarządzad zabezpieczeniami zaawansowanymi, wpisujemy w
polu Uruchom polecenie secpol.msc. Otworzy się przystawka Zasady zabezpieczeo
lokalnychnależąca do Microsoft Management Console (MMC). W drzewku nawigacyjnym, po lewej
stronie, przechodzimy doZapora systemu Windows z zabezpieczeniami zaawansowanymi i
otwieramy GPO Zapora systemu Windows z zabezpieczeniami zaawansowanymi - Lokalny obiekt
zasad grupy.
Klikamy łącze Właściwości zapory systemu Windows.
W nowo otwartym module widzimy, iż został podzielony na zakładki, gdzie zostały pogrupowane
profile sieciowe (oraz ustawienia dotyczące IPsec), a są to:



Profil domeny - używany wtedy, gdy komputer jest podłączony do sieci z domeną
Profil prywatny - używany wtedy, gdy komputer jest podłączony do sieci nie należącej do
domeny
Profil publiczny - używany wtedy, gdy komputer jest podłączony do Internetu
Dzięki temu, iż możemy konfigurowad odpowiednio każdy profil, zapora systemu Windows może
dostosowywad się do aktualnego połączenia.
IPsec
Mechanizmy IPsec (Internet Protocol security) są zbiorem standardów bezpieczeostwa. W Windows
Vista zostały zintegrowane z zaporą sieciową w celu łatwiejszej konfiguracji. Klikamy
zakładkę Ustawienia protokołu IPsec. Odnajdziemy tutaj dwie sekcje, a mianowicie Wartości
domyślne IPsec oraz Wykluczenia. Pierwsza opcja jest zbiorem dotyczącym zabezpieczania
połączenia z wykorzystaniem tego mechanizmu, natomiast druga pozwala wykluczyd protokół ICMP
(Internet Control Message Protocol) z IPsec.
Konfiguracja zapory za pomocą wiersza poleceo
Za pomocą wiersza poleceo także możemy konfigurowad zaporę systemową. Polecenie netsh zostało
rozszerzone o wpis advfirewall, dzięki któremu zmienimy wiele opcji dotyczących firewalla. Poniżej
przedstawiamy częśd funkcji:







add - dodajemy w ten sposób progam (add allowedprogram), lub port (add portopening).
delete - używany wtedy, gdy chcemy usunąd program (delete allowedprogram), lub zamknąd
port (delete portopening).
dump - polecenie to służy do tworzenia skryptu bieżącej konfiguracji.
reset - resetuje ustawienia zapory do domyślnych.
set - rozbudowane polecenia służące do konfiguracji zapory sieciowej (pełny opis funkcji
poznamy wpisującnetsh firewall set ?).
show - wyświetla konfigurację zapory (pełny opis funkcji poznamy wpisując netsh firewall
show ?).
help, lub ? - wyświetla pomoc.
Wykonał: Michał Surmacz, 1IT1