Guarda-fogo De Windows Vista: Proteção Bidirectional

Share

|

Se você alcançar o Internet usando um modem ou um DSLservice broadbandcable, as possibilidades são, você tem sempre- na conexão, que significa que há uma possibilidade muito mais grande que um hacker malicioso poderia encontrar seu computador e ter sua maneira com ela. Você pôde pensar de que com os milhões dos povos conectou ao Internet em todo o momento dado, lá seria pouca possibilidade de um "certificado kiddy" encontrando o no rebanho. Infelizmente, uma das armas as mais comuns no arsenal de um hacker do preto-chapéu é um programa a que os funcionamentos com os milhões do IP se dirijam automaticamente, procurando conexões vivas. O problema é combinado pelo fato que muitos cabografam sistemas e alguns endereços do IP do uso dos sistemas do DSL em uma escala estreita, assim fazendo a mais fácil de encontrar sempre- em conexões.

Quando um biscoito encontra seu endereço, tem muitas avenidas com que para alcançar seu computador. Especificamente, sua conexão usa muitos portos diferentes emitindo e recebendo dados. Para o exemplo, os dados e os comandos da correia fotorreceptora usam tipicamente o porto 80, portos 25 e 110 dos usos do email, o File Transfer Protocol (ftp) usa os portos 20 e 21, o Domain Name System (DNS) usa o porto 53, e assim por diante. Em tudo, há umas dúzias destes portos, e cada é uma abertura com que um biscoito inteligente pode ganhar o acesso a seu computador.

Como se aquele não era bastante, os atacantes podem verificar seu sistema para ver se algum tipo do vírus do Trojan Horse está instalado. (os acessórios maliciosos do email instalam às vezes estes programas em sua máquina.) Se o hacker encontrar um, pode eficazmente fazer exame do controle de sua máquina (que gira o em um computador do zombi) e do um ou outro havoc do wreak em seus índices ou usar seu computador atacar outros sistemas.

Outra vez, se você pensar seu computador é demasiado obscuro ou worthless para que alguma outra pessoa incomode-se com, pense outra vez. Um computador típico conectou ao Internet será sondado o dia inteiro para portos vulneráveis ou cavalos de Trojan instalados ao menos algumas vezes um o dia. Se você quiser ver apenas como vulnerável seu computador é, diversos locais bons na correia fotorreceptora testarão sua segurança:

• Pesquisa De Gibson (Protetores Acima): grc.com/default.htm

• Relatórios do Dsl: www.dslreports.com/secureme_go

• HackerWhacker: www.hackerwhacker.com

A notícia boa é que Windows Vista inclui uma versão updated da ferramenta do guarda-fogo de Windows que debuted em Windows.xp. Este programa é um guarda-fogo pessoal que possa travar abaixo seus portos e impedir acesso desautorizado a sua máquina. De fato, seu computador torna-se invisível ao Internet (embora você pode ainda surf a correia fotorreceptora e trabalhar com email normalmente).

A mudança principal na versão de Vista do guarda-fogo de Windows é que o programa é agora bidirectional. Isto significa que obstrui não somente tráfego entrante desautorizado, mas também tráfego que parte desautorizado. Se seu computador teve um Trojan Horse instalado (pôde ter sido lá antes que você instalou Vista, ou alguém com acesso físico a seu computador pôde o ter instalado), pôde tentar emitir para fora dados à correia fotorreceptora. Para o exemplo, pôde tentar contatar um programa controlando em um outro local para começar instruções, ou pôde tentar emitir dados sensíveis de seu computador ao proprietário do Trojan. Um guarda-fogo bidirectional pode pôr um batente àquele.

O guarda-fogo de Windows em Vista suporta também as seguintes características novas:

• O protocolo da segurança do IP (IPSec)

• Ambientes que usam somente a versão 6 do Internet Protocol (IPv6)

• exceções entrantes e que parte do guarda-fogo

• Exceções aplicadas aos computadores e aos usuários específicos

• As exceções aplicaram-se a muitos protocolos diferentes (TCP nao justo e UDP)

• As exceções aplicaram-se aos portos locais e remotos

• Exceções aplicadas aos tipos específicos da relação: rede da área da posição, acesso remoto, ou wireless

• Exceções aplicadas aos serviços específicos de Vista

• Comando-linha sustentação para controlar o guarda-fogo

Desta lista, você pode ver que o guarda-fogo de Vista é uma ferramenta distante mais sofisticada do que algumas das versões que enviaram com XP ou seus blocos do serviço. Refletindo que o sophistication é uma relação nova poderosa para trabalhar com ajustes, exceções, e monitoração do guarda-fogo de Windows. É chamado Windows Guarda-fogo com segurança avançada (WFAS), e é um console da gerência de Microsoft snap-in. Para carregá-lo, pressione Windows Logo+R, tipo wf.msc, e estale-o ESTÁ BEM. O guarda-fogo novo de Windows com ofertas snap-in da segurança avançada sofisticou características da guarda-fogo-gerência.

O Home Page dos presentes snap-in uma vista geral dos ajustes atuais do guarda-fogo, assim como um número de ligações a configurarar e aprender sobre WFAS. Este snap-in configurara o guarda-fogo ajustando políticas e armazenando as em dois perfis: O perfil do domínio é usado quando seu computador é conectado a um domínio da rede; o perfil padrão é usado quando seu computador não é conectado a um domínio.

A placa do espaço contem quatro subbranches principais:

• As réguas inbound esta filial apresentam uma lista de réguas definidas para conexões inbound. Em a maioria de casos, as réguas não são permitidas. Para permitir uma régua, você direito-clique ele e para estalá-la então permite-o a régua (ou pode estalar permitem a régua na placa da ação). Você pode também criar suas próprias réguas por Ruless inbound direito-estalando e pela régua nova então estalando. Isto lança o wizard inbound novo da régua. Você pode criar suas próprias exceções do guarda-fogo para o tráfego inbound (mostrado aqui) e outbound.

• Réguas outbound - esta filial apresenta uma lista de réguas definidas para conexões outbound. Como com conexões inbound, você pode permitir as réguas que você quer usar e criar suas próprias réguas. Nota, demasiado, que você pode customize toda a régua dobro-estalando a para indicar sua folha da propriedade. Com esta folha que da propriedade você pode mudar o programa executável a qual a régua é aplicada, permite ou obstrui uma conexão, ajusta a autorização do computador e do usuário, muda os portos e os protocolos, e especifica os tipos e os serviços da relação. Use a folha da propriedade de uma exceção customize todos os aspectos da exceção

• Segurança da conexão do computador você usa esta filial criar e controlar as réguas do authentication, que determinam as limitações e as exigências que se aplicam às conexões com os computadores remotos. a segurança da conexão do computador do Direito-clique e estala então a régua nova para lançar o wizard novo da régua do authentication. Use o wizard novo da régua do authentication ajustar acima uma régua nova do authentication.

• Monitorar esta filial mostra os ajustes permitidos do guarda-fogo. Para o exemplo, o subbranch do guarda-fogo mostra a segurança permitida inbound e réguas outbound do guarda-fogo, e da conexão, mostras do subbranch das réguas as réguas permitidas do authentication.