Zapora systemu Windows Vista
Transkrypt
Zapora systemu Windows Vista
Zapora systemu Windows Vista Zapora sieciowa (ang. firewall) – jest to jeden ze sposób zabezpieczania systemu operacyjnego poprzez uniemożliwienie uzyskania dostępu do komputera przez hakerów lub złośliwe oprogramowanie ze strony sieci komputerowej. Zapora ma za zadanie sprawdzad informacje pochodzące z Internetu lub sieci, a później blokuje te informacje lub zezwala na ich przesłanie do komputera w zależności od ustawieo. Sposób działania zapory przedstawiono na poniższej ilustracji: Po raz pierwszy zapora sieciowa pojawiła się w Windows XP Service Pack 2. W Windows Vista element ten został przebudowany i udoskonalony. Najważniejsze zmiany w zaporze sieciowej Windows Vista: Filtrowanie pakietów sieciowych zarówno przychodzących, jak i wychodzących Zintegrowane ustawienia zabezpieczeo Internet Protocol security (IPsec) Nowy graficzny tryb ustawieo poprzez przystawkę Microsoft Management Console Rozbudowane zasady tworzenia wyjątków Współpraca z mechanizmem Windows Service Hardening Ustawienia zapory Windows Vista Aby otworzyd opcje zapory systemu Windows Vista, przechodzimy do Panel sterowania/Zabezpieczenia i wybieramy Zapora systemu Windows. W nowo otwartym module klikamy łącze Zmieo ustawienia. Zakładka Ogólne pozwala zmienid podstawowe funkcje zapory sieciowej. Przyciskiem Włącz uruchamiamy składnik systemu. Jeśli zaznaczymy pole Blokuj wszystkie połączenia przychodzące, to wszystkie wyjątki zostaną zignorowane, nadal jednak możemy przeglądad Internet i korzystad z poczty elektronicznej. Opcję tą warto stosowad, jeśli korzystamy z sieci w miejscu publicznym, np. hotspot. Kontrolka Wyłącz dezaktywuje zaporę sieciową.Zakładka Wyjątki pozwalają na tworzenie reguł dla aplikacji oraz portów w zaporze sieciowej, natomiast zakładka Zaawansowane umożliwia wybór połączeo sieciowych, dla których firewall ma byd aktywny. Ogólne ustawienia zapory systemu Windows Vista Tworzenie wyjątku dla programu Przechodzimy do zakładki Wyjątki. Ujrzymy spis programów, dla których istnieją reguły w zaporze sieciowej. Jeśli chcemy dodad aplikację do listy, to klikamy kontrolkę Dodaj program, następnie w module Dodawanie programuwskazujemy ten, któremu chcemy umożliwid komunikację. Jeśli na liście nie ma aplikacji, to korzystamy z przyciskuPrzeglądaj, lub wpisujemy ręcznie ścieżkę docelową. Zarządzanie wyjątkami W bardzo prosty sposób utworzymy także regułę dla portu w zaporze sieciowej. Ponownie, w zakładce Wyjątki, klikamy kontrolkę Dodaj port. Następnie podajemy nazwę, numer oraz rodzaj (TCP, lub UDP) dla otwieranego portu. Poniżej odnajdziemy przycisk Zmieo zakres. Klikając go możemy określid listę komputerów, dla których wprowadzone zmiany będą dostępne (zarówno dla portu jak i aplikacji). Jeśli program, który zainstalowaliśmy, wymaga połączenia z Internetem, to przy pierwszym uruchomieniu Windows Firewall zapyta co zrobid. Do wyboru mamy opcje Blokuj nadal, jeśli nie chcemy zezwolid aplikacji na połączenie z siecią, lub naciskamyOdblokuj, aby umożliwid komunikację. Zapora systemu Windows z zabezpieczeniami zaawansowanymi Aby zarządzad zabezpieczeniami zaawansowanymi, wpisujemy w polu Uruchom polecenie secpol.msc. Otworzy się przystawka Zasady zabezpieczeo lokalnychnależąca do Microsoft Management Console (MMC). W drzewku nawigacyjnym, po lewej stronie, przechodzimy doZapora systemu Windows z zabezpieczeniami zaawansowanymi i otwieramy GPO Zapora systemu Windows z zabezpieczeniami zaawansowanymi - Lokalny obiekt zasad grupy. Klikamy łącze Właściwości zapory systemu Windows. W nowo otwartym module widzimy, iż został podzielony na zakładki, gdzie zostały pogrupowane profile sieciowe (oraz ustawienia dotyczące IPsec), a są to: Profil domeny - używany wtedy, gdy komputer jest podłączony do sieci z domeną Profil prywatny - używany wtedy, gdy komputer jest podłączony do sieci nie należącej do domeny Profil publiczny - używany wtedy, gdy komputer jest podłączony do Internetu Dzięki temu, iż możemy konfigurowad odpowiednio każdy profil, zapora systemu Windows może dostosowywad się do aktualnego połączenia. IPsec Mechanizmy IPsec (Internet Protocol security) są zbiorem standardów bezpieczeostwa. W Windows Vista zostały zintegrowane z zaporą sieciową w celu łatwiejszej konfiguracji. Klikamy zakładkę Ustawienia protokołu IPsec. Odnajdziemy tutaj dwie sekcje, a mianowicie Wartości domyślne IPsec oraz Wykluczenia. Pierwsza opcja jest zbiorem dotyczącym zabezpieczania połączenia z wykorzystaniem tego mechanizmu, natomiast druga pozwala wykluczyd protokół ICMP (Internet Control Message Protocol) z IPsec. Konfiguracja zapory za pomocą wiersza poleceo Za pomocą wiersza poleceo także możemy konfigurowad zaporę systemową. Polecenie netsh zostało rozszerzone o wpis advfirewall, dzięki któremu zmienimy wiele opcji dotyczących firewalla. Poniżej przedstawiamy częśd funkcji: add - dodajemy w ten sposób progam (add allowedprogram), lub port (add portopening). delete - używany wtedy, gdy chcemy usunąd program (delete allowedprogram), lub zamknąd port (delete portopening). dump - polecenie to służy do tworzenia skryptu bieżącej konfiguracji. reset - resetuje ustawienia zapory do domyślnych. set - rozbudowane polecenia służące do konfiguracji zapory sieciowej (pełny opis funkcji poznamy wpisującnetsh firewall set ?). show - wyświetla konfigurację zapory (pełny opis funkcji poznamy wpisując netsh firewall show ?). help, lub ? - wyświetla pomoc. Wykonał: Michał Surmacz, 1IT1