Najważniejsze zmiany w zaporze sieciowej Windows Vista: IPsec
Transkrypt
Najważniejsze zmiany w zaporze sieciowej Windows Vista: IPsec
Najważniejsze zmiany w zaporze sieciowej Windows Vista: •Filtrowanie pakietów sieciowych zarówno przychodzących, jak i wychodzących •Zintegrowane ustawienia zabezpieczeń Internet Protocol security (IPsec) •Nowy graficzny tryb ustawień poprzez przystawkę Microsoft Management Console •Rozbudowane zasady tworzenia wyjątków •Współpraca z mechanizmem Windows Service Hardening IPsec Mechanizmy IPsec (Internet Protocol security) są zbiorem standardów bezpieczeństwa. W Windows Vista zostały zintegrowane z zaporą sieciową w celu łatwiejszej konfiguracji. Klikamy zakładkę Ustawienia protokołu IPsec. Odnajdziemy tutaj dwie sekcje, a mianowicie Wartości domyślne IPsec oraz Wykluczenia. Pierwsza opcja jest zbiorem dotyczącym zabezpieczania połączenia z wykorzystaniem tego mechanizmu, natomiast druga pozwala wykluczyć protokół ICMP (Internet Control Message Protocol) z IPsec. Konfiguracja zapory sieciowej od podstaw... Jeśli program, który zainstalowaliśmy, wymaga połączenia z Internetem, to przy pierwszym uruchomieniu Windows Firewall zapyta co zrobić. Do wyboru mamy opcje Blokuj nadal, jeśli nie chcemy zezwolić aplikacji na połączenie z siecią, lub naciskamyOdblokuj, aby umożliwić komunikację. Firewall wbudowany w Windows Vista jednakże oferuje większe możliwości i w dalszej części artykuły postaramy się je dokładniej omówić. Ustawienia podstawowe Przechodzimy do Panel sterowania/Zabezpieczenia i wybieramy Zapora systemu Windows. W nowo otwartym module klikamy łącze Zmień ustawienia. Zakładka Ogólne pozwala zmienić podstawowe funkcje zapory sieciowej. Przyciskiem Włącz uruchamiamy składnik systemu. Jeśli zaznaczymy pole Blokuj wszystkie połączenia przychodzące, to wszystkie wyjątki zostaną zignorowane, nadal jednak możemy przeglądać Internet i korzystać z poczty elektronicznej. Opcję tą warto stosować, jeśli korzystamy z sieci w miejscu publicznym, np. hotspot. KontrolkaWyłącz dezaktywuje zaporę sieciową. Nie wyłączajmy jednakże systemowego firewalla, jeśli nie posiadamy innego oprogramowania tego typu, gdyż będziemy bardziej podatni na ataki z zewnątrz. Wyjątki pozwalają na tworzenie reguł dla aplikacji oraz portów w zaporze sieciowej, natomiast zakładka Zaawansowane umożliwia wybór połączeń sieciowych, dla których firewall ma być aktywny. Konfiguracja poprzez Wiersz polecenia Także za pomocą wiersza polecenia możemy konfigurować zaporę systemową. Polecenie netsh zostało rozszerzone o wpis advfirewall, dzięki któremu zmienimy wiele opcji dotyczących firewalla. Poniżej przedstawiamy część funkcji: •add - dodajemy w ten sposób progam (add allowedprogram), lub port (add portopening). •delete - używany wtedy, gdy chcemy usunąć program (delete allowedprogram), lub zamknąć port (delete portopening). •dump - polecenie to służy do tworzenia skryptu bieżącej konfiguracji. •reset - resetuje ustawienia zapory do domyślnych. •set - rozbudowane polecenia służące do konfiguracji zapory sieciowej (pełny opis funkcji poznamy wpisującnetsh firewall set ?). •show - wyświetla konfigurację zapory (pełny opis funkcji poznamy wpisując netsh firewall show ?). •help, lub ? - wyświetla pomoc.