Брандмауэр Windows

Поделись знанием:
Перейти к: навигация, поиск
Брандмауэр Windows
Компонент Windows
Тип

межсетевой экран

Поставляется с

Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8
Windows Server 2012
Windows RT

Имя службы

svchost.exe -k netsvcs

Описание службы

Security Center

Связанные компоненты

Центр обеспечения безопасности

Брандма́уэр Windows — встроенный в Microsoft Windows межсетевой экран. Появился в Windows XP SP2. Одним из отличий от предшественника (Internet Connection Firewall) является контроль доступа программ в сеть. Брандмауэр Windows является частью Центра обеспечения безопасности Windows.





Обзор

Первоначально Windows XP включала Internet Connection Firewall, который (по умолчанию) был выключен из-за проблем совместимости. Настройки Internet Connection Firewall находились в конфигурации сети, поэтому многие пользователи не находили их. В результате в середине 2003 года компьютерный червь Blaster атаковал большое число компьютеров под управлением Windows, используя уязвимость в службе Удалённый вызов процедур[1]. Через несколько месяцев червь Sasser провёл аналогичную атаку. В 2004 году продолжалось распространение этих червей, в результате чего непропатченные машины заражались в течение нескольких минут[1]. Microsoft подверглась критике, и поэтому решила значительно улучшить интерфейс и функциональность Internet Connection Firewall и переименовать его в «Брандмауэр Windows».

В брандмауэр Windows встроен журнал безопасности, который позволяет фиксировать IP-адреса и другие данные, относящиеся к соединениям в домашних и офисной сетях или в Интернете. Можно записывать как успешные подключения, так и пропущенные пакеты. Это позволяет отслеживать, когда компьютер в сети подключается, например, к web-сайту. Данная возможность по умолчанию отключена (её может включить системный администратор)[2].

Версии

Windows XP

Брандмауэр Windows был выпущен в составе Windows XP Service Pack 2. Все типы сетевых подключений, такие, как проводное, беспроводное, VPN и даже FireWire, по умолчанию фильтруются через брандмауэр (с некоторыми встроенными исключениями, разрешающими соединения для машин из локальной сети). Это устраняет проблему, когда правило фильтрации применяется лишь через несколько секунд после открытия соединения, создавая тем самым уязвимость[3]. Системные администраторы могут настраивать файрвол, используя групповую политику. Брандмауэр Windows XP не работает с исходящими соединениями (фильтрует только входящие подключения).

Включение Брандмауэра Windows в SP2 — одна из причин (другой причиной стал DCOM activation security)[4], по которой многие корпорации своевременно не приступили к развёртыванию Service Pack 2. Во время выхода SP2 некоторые web-сайты сообщили о проблемах совместимости со многими приложениями (большинство из которых решаются добавлением исключений в брандмауэр).

К:Википедия:Статьи без источников (тип: не указан)

Windows Server 2003

В марте 2005 года Microsoft выпустила Windows Server 2003 Service Pack 1, включающий несколько улучшений в брандмауэр данной серверной операционной системы.

Windows Vista

Windows Vista добавляет в брандмауэр новые возможности, улучшающие его развёртывание в корпоративной среде[5]:

  • Новая оснастка консоли Брандмауэр Windows в режиме повышенной безопасности, позволяющая получить доступ к дополнительным возможностям, а также поддерживающая удалённое администрирование. Получить к ней доступ можно через Пуск → Панель управления → Администрирование → Брандмауэр Windows в режиме повышенной безопасности или набрав команду wf.msc.
  • Фильтр соединений IPv6.
  • Фильтрация исходящего трафика, позволяющая бороться с вирусами и шпионским ПО. Настроить фильтрацию можно, используя консоль управления MMC.
  • Используя расширенный фильтр пакетов, правила можно применять к определённым диапазонам IP-адресов и портов.
  • Правила для служб можно задавать, используя имена служб из списка, без необходимости указывать полное имя службы.
  • Полностью интегрирован IPsec, позволяя фильтрировать соединения, основанные на сертификатах безопасности, аутентификации Kerberos и т. п. Шифрование можно требовать для любого типа соединения.
  • Улучшено управление сетевыми профилями (возможность создавать разные правила для домашних, рабочих и публичных сетей). Поддержка создания правил, обеспечивающих соблюдение политики изоляции домена и сервера.

Windows Server 2008

Windows Server 2008 содержит брандмауэр, аналогичный версии под Windows Vista.

См. также

Заметки

  1.   Эти уязвимости были устранены Microsoft в течение нескольких месяцев; подробнее см. бюллетени Microsoft по безопасности [www.microsoft.com/technet/security/bulletin/MS03-026.mspx MS03-026], [www.microsoft.com/technet/security/bulletin/MS03-039.mspx MS03-039], и [www.microsoft.com/technet/security/bulletin/MS04-012.mspx MS04-012].

Напишите отзыв о статье "Брандмауэр Windows"

Примечания

  1. [archive.is/20120713024815/news.com.com/Study:+Unpatched+PCs+compromised+in+20+minutes/2100-7349_3-5313402.html Study: Unpatched PCs compromised in 20 minutes | CNET News.com]
  2. [technet.microsoft.com/ru-ru/library/cc785939.aspx Журнал безопасности брандмауэра подключения к Интернету]
  3. [www.microsoft.com/technet/community/columns/cableguy/cg0204.mspx The Cable Guy — February 2004]
  4. [www.microsoft.com/technet/prodtechnol/winxppro/maintain/mangxpsp2/mngsecps.mspx#ECAA Security-Related Policy Settings]
  5. [www.microsoft.com/technet/community/columns/cableguy/cg0106.mspx The Cable Guy — January 2006]

Ссылки

  • [www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx Understanding Windows Firewall] (англ.)
  • [www.windowsecurity.com/articles/Customizing-Windows-Firewall.html Customizing Windows Firewall] (англ.)
  • [www.winvistatips.com/windows-firewall-exceptions-a123296.php Adding Windows Firewall Exceptions] (англ.)
  • [www.vedivi.com/support/blog/72-configure-your-firewall-in-c.html Working with Windows Firewall API using VC++ (Examples)] (англ.)

Отрывок, характеризующий Брандмауэр Windows

– Оставь! – сказал Алпатыч строго. – Под тобой насквозь на три аршина вижу, – повторил он, зная, что его мастерство ходить за пчелами, знание того, когда сеять овес, и то, что он двадцать лет умел угодить старому князю, давно приобрели ему славу колдуна и что способность видеть на три аршина под человеком приписывается колдунам.
Дрон встал и хотел что то сказать, но Алпатыч перебил его:
– Что вы это вздумали? А?.. Что ж вы думаете? А?
– Что мне с народом делать? – сказал Дрон. – Взбуровило совсем. Я и то им говорю…
– То то говорю, – сказал Алпатыч. – Пьют? – коротко спросил он.
– Весь взбуровился, Яков Алпатыч: другую бочку привезли.
– Так ты слушай. Я к исправнику поеду, а ты народу повести, и чтоб они это бросили, и чтоб подводы были.
– Слушаю, – отвечал Дрон.
Больше Яков Алпатыч не настаивал. Он долго управлял народом и знал, что главное средство для того, чтобы люди повиновались, состоит в том, чтобы не показывать им сомнения в том, что они могут не повиноваться. Добившись от Дрона покорного «слушаю с», Яков Алпатыч удовлетворился этим, хотя он не только сомневался, но почти был уверен в том, что подводы без помощи воинской команды не будут доставлены.
И действительно, к вечеру подводы не были собраны. На деревне у кабака была опять сходка, и на сходке положено было угнать лошадей в лес и не выдавать подвод. Ничего не говоря об этом княжне, Алпатыч велел сложить с пришедших из Лысых Гор свою собственную кладь и приготовить этих лошадей под кареты княжны, а сам поехал к начальству.

Х
После похорон отца княжна Марья заперлась в своей комнате и никого не впускала к себе. К двери подошла девушка сказать, что Алпатыч пришел спросить приказания об отъезде. (Это было еще до разговора Алпатыча с Дроном.) Княжна Марья приподнялась с дивана, на котором она лежала, и сквозь затворенную дверь проговорила, что она никуда и никогда не поедет и просит, чтобы ее оставили в покое.
Окна комнаты, в которой лежала княжна Марья, были на запад. Она лежала на диване лицом к стене и, перебирая пальцами пуговицы на кожаной подушке, видела только эту подушку, и неясные мысли ее были сосредоточены на одном: она думала о невозвратимости смерти и о той своей душевной мерзости, которой она не знала до сих пор и которая выказалась во время болезни ее отца. Она хотела, но не смела молиться, не смела в том душевном состоянии, в котором она находилась, обращаться к богу. Она долго лежала в этом положении.
Солнце зашло на другую сторону дома и косыми вечерними лучами в открытые окна осветило комнату и часть сафьянной подушки, на которую смотрела княжна Марья. Ход мыслей ее вдруг приостановился. Она бессознательно приподнялась, оправила волоса, встала и подошла к окну, невольно вдыхая в себя прохладу ясного, но ветреного вечера.
«Да, теперь тебе удобно любоваться вечером! Его уж нет, и никто тебе не помешает», – сказала она себе, и, опустившись на стул, она упала головой на подоконник.
Кто то нежным и тихим голосом назвал ее со стороны сада и поцеловал в голову. Она оглянулась. Это была m lle Bourienne, в черном платье и плерезах. Она тихо подошла к княжне Марье, со вздохом поцеловала ее и тотчас же заплакала. Княжна Марья оглянулась на нее. Все прежние столкновения с нею, ревность к ней, вспомнились княжне Марье; вспомнилось и то, как он последнее время изменился к m lle Bourienne, не мог ее видеть, и, стало быть, как несправедливы были те упреки, которые княжна Марья в душе своей делала ей. «Да и мне ли, мне ли, желавшей его смерти, осуждать кого нибудь! – подумала она.
Княжне Марье живо представилось положение m lle Bourienne, в последнее время отдаленной от ее общества, но вместе с тем зависящей от нее и живущей в чужом доме. И ей стало жалко ее. Она кротко вопросительно посмотрела на нее и протянула ей руку. M lle Bourienne тотчас заплакала, стала целовать ее руку и говорить о горе, постигшем княжну, делая себя участницей этого горя. Она говорила о том, что единственное утешение в ее горе есть то, что княжна позволила ей разделить его с нею. Она говорила, что все бывшие недоразумения должны уничтожиться перед великим горем, что она чувствует себя чистой перед всеми и что он оттуда видит ее любовь и благодарность. Княжна слушала ее, не понимая ее слов, но изредка взглядывая на нее и вслушиваясь в звуки ее голоса.
– Ваше положение вдвойне ужасно, милая княжна, – помолчав немного, сказала m lle Bourienne. – Я понимаю, что вы не могли и не можете думать о себе; но я моей любовью к вам обязана это сделать… Алпатыч был у вас? Говорил он с вами об отъезде? – спросила она.
Княжна Марья не отвечала. Она не понимала, куда и кто должен был ехать. «Разве можно было что нибудь предпринимать теперь, думать о чем нибудь? Разве не все равно? Она не отвечала.
– Вы знаете ли, chere Marie, – сказала m lle Bourienne, – знаете ли, что мы в опасности, что мы окружены французами; ехать теперь опасно. Ежели мы поедем, мы почти наверное попадем в плен, и бог знает…
Княжна Марья смотрела на свою подругу, не понимая того, что она говорила.
– Ах, ежели бы кто нибудь знал, как мне все все равно теперь, – сказала она. – Разумеется, я ни за что не желала бы уехать от него… Алпатыч мне говорил что то об отъезде… Поговорите с ним, я ничего, ничего не могу и не хочу…
– Я говорила с ним. Он надеется, что мы успеем уехать завтра; но я думаю, что теперь лучше бы было остаться здесь, – сказала m lle Bourienne. – Потому что, согласитесь, chere Marie, попасть в руки солдат или бунтующих мужиков на дороге – было бы ужасно. – M lle Bourienne достала из ридикюля объявление на нерусской необыкновенной бумаге французского генерала Рамо о том, чтобы жители не покидали своих домов, что им оказано будет должное покровительство французскими властями, и подала ее княжне.