Zapora Sieciowa w Windows Vista
Transkrypt
Zapora Sieciowa w Windows Vista
Zapora Sieciowa w Windows Vista Zapora sieciowa (ang. firewall – ściana przeciwogniowa) – jeden ze sposobów zabezpieczania sieci i systemów przed intruzami. Najczęściej używanymi technikami obrony są: • Filtrowanie pakietów, czyli sprawdzanie pochodzenia pakietów i akceptowanie pożądanych. • Stosowanie algorytmów identyfikacji użytkownika (hasła, cyfrowe certyfikaty). • Zabezpieczanie programów obsługujących niektóre protokoły (np. FTP). Najważniejsze zmiany w zaporze sieciowej Windows Vista: • Filtrowanie pakietów sieciowych zarówno przychodzących, jak i wychodzących • Zintegrowane ustawienia zabezpieczeń Internet Protocol security (IPsec) • Nowy graficzny tryb ustawień poprzez przystawkę Microsoft Management Console • Rozbudowane zasady tworzenia wyjątków • Współpraca z mechanizmem Windows Service Hardening Konfiguracja zapory sieciowej Jeśli program, który zainstalowaliśmy, wymaga połączenia z Internetem, to przy pierwszym uruchomieniu Windows Firewall zapyta co zrobić. Do wyboru mamy opcje Blokuj nadal, jeśli nie chcemy zezwolić aplikacji na połączenie z siecią, lub naciskamy Odblokuj, aby umożliwić komunikację. Ustawienia podstawowe Przechodzimy do Panel sterowania/Zabezpieczenia i wybieramy Zapora systemu Windows. W nowo otwartym oknie klikamy łącze Zmień ustawienia. Zakładka Ogólne pozwala zmienić podstawowe funkcje zapory sieciowej. Przyciskiem Włącz uruchamiamy składnik systemu. Jeśli zaznaczymy pole Blokuj wszystkie połączenia przychodzące, to wszystkie wyjątki zostaną zignorowane, nadal jednak możemy przeglądać Internet i korzystać z poczty elektronicznej. Opcję tą warto stosować, jeśli korzystamy z sieci w miejscu publicznym, np. hotspot. Kontrolka Wyłącz dezaktywuje zaporę sieciową. Nie wyłączajmy jednakże systemowego firewalla, jeśli nie posiadamy innego oprogramowania tego typu, gdyż będziemy bardziej podatni na ataki z zewnątrz. Wyjątki pozwalają na tworzenie reguł dla aplikacji oraz portów w zaporze sieciowej, natomiast zakładka Zaawansowane umożliwia wybór połączeń sieciowych, dla których firewall ma być aktywny. Tworzenie wyjątku dla programu Przechodzimy do zakładki Wyjątki. Zobaczymy spis programów, dla których istnieją reguły w zaporze sieciowej. Jeśli chcemy dodać aplikację do listy, to klikamy kontrolkę Dodaj program, następnie w module Dodawanie programu wskazujemy ten, któremu chcemy umożliwić komunikację. Jeśli na liście nie ma aplikacji, to korzystamy z przycisku Przeglądaj, lub wpisujemy ręcznie ścieżkę docelową. Tworzenie wyjątku dla portu W bardzo prosty sposób utworzymy także regułę dla portu w zaporze sieciowej. Ponownie, w zakładce Wyjątki, klikamy kontrolkę Dodaj port. Następnie podajemy nazwę, numer oraz rodzaj (TCP, lub UDP) dla otwieranego portu. Poniżej odnajdziemy przycisk Zmień zakres. Klikając go możemy określić listę komputerów, dla których wprowadzone zmiany będą dostępne (zarówno dla portu jak i aplikacji). Konfiguracja poprzez Wiersz polecenia Także za pomocą wiersza polecenia możemy konfigurować zaporę systemową. Polecenie netsh zostało rozszerzone o wpis advfirewall, dzięki któremu zmienimy wiele opcji dotyczących firewalla. Poniżej przykładowe komendy: • add - dodajemy w ten sposób progam (add allowedprogram), lub port (add portopening). • delete - używany wtedy, gdy chcemy usunąć program (delete • • • • • allowedprogram), lub zamknąć port (delete portopening). dump - polecenie to służy do tworzenia skryptu bieżącej konfiguracji. reset - resetuje ustawienia zapory do domyślnych. set - rozbudowane polecenia służące do konfiguracji zapory sieciowej (pełny opis funkcji poznamy wpisując netsh firewall set ?). show - wyświetla konfigurację zapory (pełny opis funkcji poznamy wpisując netsh firewall show ?). help, lub ? - wyświetla pomoc.