Zapora Sieciowa w Windows Vista

Zapora Sieciowa w Windows Vista
Zapora sieciowa (ang. firewall – ściana przeciwogniowa) – jeden ze
sposobów zabezpieczania sieci i systemów przed intruzami.
Najczęściej używanymi technikami obrony są:
• Filtrowanie pakietów, czyli sprawdzanie pochodzenia pakietów i
akceptowanie pożądanych.
• Stosowanie algorytmów identyfikacji użytkownika (hasła, cyfrowe
certyfikaty).
• Zabezpieczanie programów obsługujących niektóre protokoły (np. FTP).
Najważniejsze zmiany w zaporze sieciowej Windows Vista:
• Filtrowanie pakietów sieciowych zarówno przychodzących, jak i
wychodzących
• Zintegrowane ustawienia zabezpieczeń Internet Protocol security (IPsec)
• Nowy graficzny tryb ustawień poprzez przystawkę Microsoft Management
Console
• Rozbudowane zasady tworzenia wyjątków
• Współpraca z mechanizmem Windows Service Hardening
Konfiguracja zapory sieciowej
Jeśli program, który zainstalowaliśmy, wymaga połączenia z Internetem, to przy
pierwszym uruchomieniu Windows Firewall zapyta co zrobić.
Do wyboru mamy opcje Blokuj nadal, jeśli nie chcemy zezwolić aplikacji na
połączenie z siecią, lub naciskamy Odblokuj, aby umożliwić komunikację.
Ustawienia podstawowe
Przechodzimy do Panel sterowania/Zabezpieczenia i wybieramy Zapora systemu
Windows. W nowo otwartym oknie klikamy łącze Zmień ustawienia. Zakładka
Ogólne pozwala zmienić podstawowe funkcje zapory sieciowej. Przyciskiem
Włącz uruchamiamy składnik systemu. Jeśli zaznaczymy pole Blokuj wszystkie
połączenia przychodzące, to wszystkie wyjątki zostaną zignorowane, nadal
jednak możemy przeglądać Internet i korzystać z poczty elektronicznej. Opcję tą
warto stosować, jeśli korzystamy z sieci w miejscu publicznym, np. hotspot.
Kontrolka Wyłącz dezaktywuje zaporę sieciową. Nie wyłączajmy jednakże
systemowego firewalla, jeśli nie posiadamy innego oprogramowania tego typu,
gdyż będziemy bardziej podatni na ataki z zewnątrz. Wyjątki pozwalają na
tworzenie reguł dla aplikacji oraz portów w zaporze sieciowej, natomiast
zakładka Zaawansowane umożliwia wybór połączeń sieciowych, dla których
firewall ma być aktywny.
Tworzenie wyjątku dla programu
Przechodzimy do zakładki Wyjątki. Zobaczymy spis programów, dla których
istnieją reguły w zaporze sieciowej. Jeśli chcemy dodać aplikację do listy, to
klikamy kontrolkę Dodaj program, następnie w module Dodawanie programu
wskazujemy ten, któremu chcemy umożliwić komunikację. Jeśli na liście nie ma
aplikacji, to korzystamy z przycisku Przeglądaj, lub wpisujemy ręcznie ścieżkę
docelową.
Tworzenie wyjątku dla portu
W bardzo prosty sposób utworzymy także regułę dla portu w zaporze sieciowej.
Ponownie, w zakładce Wyjątki, klikamy kontrolkę Dodaj port. Następnie
podajemy nazwę, numer oraz rodzaj (TCP, lub UDP) dla otwieranego portu.
Poniżej odnajdziemy przycisk Zmień zakres. Klikając go możemy określić listę
komputerów, dla których wprowadzone zmiany będą dostępne (zarówno dla portu
jak i aplikacji).
Konfiguracja poprzez Wiersz polecenia
Także za pomocą wiersza polecenia możemy konfigurować zaporę systemową.
Polecenie netsh zostało rozszerzone o wpis advfirewall, dzięki któremu
zmienimy wiele opcji dotyczących firewalla. Poniżej przykładowe komendy:
• add - dodajemy w ten sposób progam (add allowedprogram), lub port
(add portopening).
• delete - używany wtedy, gdy chcemy usunąć program (delete
•
•
•
•
•
allowedprogram), lub zamknąć port (delete portopening).
dump - polecenie to służy do tworzenia skryptu bieżącej konfiguracji.
reset - resetuje ustawienia zapory do domyślnych.
set - rozbudowane polecenia służące do konfiguracji zapory sieciowej
(pełny opis funkcji poznamy wpisując netsh firewall set ?).
show - wyświetla konfigurację zapory (pełny opis funkcji poznamy wpisując
netsh firewall show ?).
help, lub ? - wyświetla pomoc.