Najważniejsze zmiany w zaporze sieciowej Windows Vista: IPsec

Najważniejsze zmiany w zaporze sieciowej
Windows Vista:
•Filtrowanie pakietów sieciowych zarówno przychodzących,
jak i wychodzących
•Zintegrowane ustawienia zabezpieczeń Internet Protocol
security (IPsec)
•Nowy graficzny tryb ustawień poprzez przystawkę
Microsoft Management Console
•Rozbudowane zasady tworzenia wyjątków
•Współpraca z mechanizmem Windows Service Hardening
IPsec
Mechanizmy IPsec (Internet Protocol security) są zbiorem
standardów bezpieczeństwa. W Windows Vista zostały
zintegrowane z zaporą sieciową w celu łatwiejszej konfiguracji.
Klikamy zakładkę Ustawienia protokołu IPsec. Odnajdziemy
tutaj dwie sekcje, a mianowicie Wartości domyślne
IPsec oraz Wykluczenia. Pierwsza opcja jest zbiorem
dotyczącym zabezpieczania połączenia z wykorzystaniem tego
mechanizmu, natomiast druga pozwala wykluczyć protokół
ICMP (Internet Control Message Protocol) z IPsec.
Konfiguracja zapory sieciowej od podstaw...
Jeśli program, który zainstalowaliśmy, wymaga połączenia z Internetem, to przy pierwszym
uruchomieniu Windows Firewall zapyta co zrobić.
Do wyboru mamy opcje Blokuj nadal, jeśli nie chcemy zezwolić aplikacji na połączenie z
siecią, lub naciskamyOdblokuj, aby umożliwić komunikację. Firewall wbudowany w
Windows Vista jednakże oferuje większe możliwości i w dalszej części artykuły postaramy
się je dokładniej omówić.
Ustawienia podstawowe
Przechodzimy do Panel sterowania/Zabezpieczenia i wybieramy Zapora systemu
Windows. W nowo otwartym module klikamy łącze Zmień ustawienia.
Zakładka Ogólne pozwala zmienić podstawowe funkcje zapory sieciowej.
Przyciskiem Włącz uruchamiamy składnik systemu. Jeśli zaznaczymy pole Blokuj
wszystkie połączenia przychodzące, to wszystkie wyjątki zostaną zignorowane, nadal
jednak możemy przeglądać Internet i korzystać z poczty elektronicznej. Opcję tą warto
stosować, jeśli korzystamy z sieci w miejscu publicznym, np. hotspot.
KontrolkaWyłącz dezaktywuje zaporę sieciową. Nie wyłączajmy jednakże systemowego
firewalla, jeśli nie posiadamy innego oprogramowania tego typu, gdyż będziemy bardziej
podatni na ataki z zewnątrz. Wyjątki pozwalają na tworzenie reguł dla aplikacji oraz
portów w zaporze sieciowej, natomiast zakładka Zaawansowane umożliwia wybór
połączeń sieciowych, dla których firewall ma być aktywny.
Konfiguracja poprzez Wiersz polecenia
Także za pomocą wiersza polecenia możemy konfigurować
zaporę systemową. Polecenie netsh zostało rozszerzone o
wpis advfirewall, dzięki któremu zmienimy wiele opcji
dotyczących firewalla. Poniżej przedstawiamy część funkcji:
•add
- dodajemy w ten sposób progam (add
allowedprogram), lub port (add portopening).
•delete - używany wtedy, gdy chcemy usunąć program
(delete allowedprogram), lub zamknąć port (delete
portopening).
•dump - polecenie to służy do tworzenia skryptu bieżącej
konfiguracji.
•reset - resetuje ustawienia zapory do domyślnych.
•set - rozbudowane polecenia służące do konfiguracji
zapory sieciowej (pełny opis funkcji poznamy
wpisującnetsh firewall set ?).
•show - wyświetla konfigurację zapory (pełny opis funkcji
poznamy wpisując netsh firewall show ?).
•help, lub ? - wyświetla pomoc.