Погляд на брандмауер Windows Vista від WinLine.Ru


Vista змінила багато базові речі з Windows XP. Серед них змінився повністю брандмауер.

Windows Vista розроблялася дуже довгий час і представила в новому світлі майже всі опції в операційній системі. Брандмауер Windows Firewall) в Vista є частиною цієї трансформації і включає кілька нових функцій, яких не було в попередніх версіях, які і постараємося висвітлити у цій статті (далі Брандмауер Windows Vista - просто Брандмауер).

Поліпшення Vista брандмауера

В Windows XP Service Pack 2 Microsoft випустила надзвичайно покращене – на той час – клієнтське рішення брандмауера. Брандмауер Windows XP SP2 включений за замовчуванням, що означає, що комп'ютери постійно гарантовано захищені від можливих атак. Однак брандмауер Windows XP не мав деяких ключових функцій, що з'явилися в Брандмауері.

Хоча їх більше, але два головних поліпшення зроблені в Брандмауері, які є найбільш життєздатними рішеннями для користувачів Vista:

  • Брандмауер тепер включає в себе фільтр трафіку, який забезпечує прямий контроль над всім трафіком на і з Вашого комп'ютера і Ваших користувальницьких комп'ютерів;
  • Microsoft включила розширений інтерфейс управління для того, щоб дати адміністраторам дуже докладні правила налаштування робочих станцій. Більш того, Брандмауер може бути налаштований з оснащення Групова політика, що означає для корпоративних IT-фахівців більш легкий шлях нав'язування політик організації, наприклад, заборона специфічної активності – обмін миттєвими повідомленнями або мережі peer-to-peer.
Управління Брандмауером

В Vista Microsoft надала два різних інтерфейсу для конфігурації Брандмауера:

  • Традиційний або основний метод панелі управління. Це відносно простий інструмент управління Брандмауером. Дуже схожий на інструмент управління брандмауером Windows XP;
  • Windows Vista Брандмауер з аплетом додаткових налаштувань безпеки. Призначений здебільшого для технічно просунутих користувачів, цей варіант інтерфейсу забезпечує дуже докладні конфігураційні установки.

Використання основного інтерфейсу панелі управління

Перший метод, який ми розглянемо – традиційний, або основний метод управління – знайомий всім, хто хоч раз керував брандмауером з моменту його першої появи в Windows XP. В Vista цей інтерфейс управління може бути знайдений в Пуск | Панель управління | Безпека | Брандмауер Windows натисканням кнопки Змінити параметри, але не поспішайте відразу робити. Якщо Ви використовуєте класичний вигляд Панелі управління в Vista, перейдіть в Панель керування | Брандмауер Windows і виберіть пункт Змінити настройки. Малюнок 1 дає уявлення про початковому вигляді вікна Брандмауер Windows.

Windows Vista Firewall
Малюнок 1. Інформаційне вікно Брандмауер Windows.

Це вікно надає Вам деяку інформацію, що відноситься до Брандмауера, таку як активований Брандмауер, блокуються вхідні підключення, як працюють повідомлення, пов'язані з роботою Брандмауера, а також інформацію про мережі. Брандмауер Windows Vista використовує параметр про мережевому розміщенні для визначення відповідних налаштувань брандмауера для Вашого комп'ютера. Про налаштування мережевого розміщення трохи пізніше. Для зміни налаштувань брандмауера, виберіть Змінити параметри. Це посилання відкриває вікно Параметри брандмауера Windows. При відкритті цього вікна обрана вкладка Загальні, як показано на малюнку 2.

Windows Vista Firewall
Малюнок 2. Вікно Настройки брандмауера Windows з відкритою вкладкою Загальні.

На цьому вікні три параметра. Головна опція – Включити і Вимкнути, просто вмикає або вимикає Брандмауер. Чекбокс посередині екрану, Блокувати всі вхідні підключення, корисна, якщо Ви берете свій ноутбук в місце громадського Wi-Fi доступу і не хочете взагалі дозволяти вхідні підключення. Якщо вибрати цей чекбокс, навіть служби, які виключені зі списку заблокованих Брандмауером тим не менш блокуються, забезпечуючи високий рівень захисту в оточенні з низьким рівнем захисту.

Вкладка Виключення, показана на малюнку 3, забезпечує можливість для виключення певних служб або портів TCP/UDP від блокування Брандмауером.

Windows Vista Firewall
Малюнок 3. Вікно Настройки брандмауера Windows з відкритою вкладкою Виключення.

Головне вікно цієї вкладки показує список служб, які Ви можете вибрати для вилучення з блокування Брандмауером. Показаний на цьому скріншоті механізм абсолютно новий і показує служби, які виключені зі списку заблокованих як частина операційної системи. Для надання можливості проходити певною програмою через Брандмауер або бути доступним певному порту, поставте галочку у відповідному чекбоксі і натисніть ОК.

Якщо в списку відсутня програма, яку Ви хочете додати в список виключених, натисніть кнопку Додати програму внизу вікна. З'явиться екран Додавання програми, як показано на малюнку 4.

Windows Vista Firewall
Малюнок 4. Додавання користувача програми в список виключених.

Виберіть потрібну програму або, якщо її немає у списку, натисніть кнопку Огляд і виберіть Брандмауер на необхідне виняток.

Кнопка Змінити область, розташована внизу цього екрану забезпечує обмеження: з яких комп'ютерів порти або програми можуть бути використані.

Цей екран на малюнку 5 має три значення:

  • Будь-який комп'ютер (включаючи комп'ютери з Інтернету): дозволяє трафік до цієї службі походженням звідусіль;
  • Тільки локальна мережа (підмережа): дозволяє трафік до цієї службі тільки від комп'ютерів в локальній мережі;
  • Особливий список: надає вибір IP-адрес і, опціонально, підмереж. Тільки комп'ютери, включені в цей список, будуть мати доступ до служби. IP-адреси можуть бути як у форматі IPv4, так і у форматі протоколу IPv6.

Windows Vista Firewall
Малюнок 5. Вікно Редагування області.

Повернемося до малюнка 3. Поруч з кнопкою Додати програму є кнопка Додати порт. Результатом натискання буде вікно, показане на малюнку 6, яке дозволяє додати в список виняток, засноване на номер порту TCP або UDP. На сторінці Додавання порту виберіть описове ім'я порту, реальний номер порту і встановіть, для якого протоколу використовується виняток, для TCP або UDP. Погано те, що тут доводиться встановлювати виняток для кожного порту окремо, що може стати нудним, якщо необхідно відкрити велику кількість портів.

Windows Vista Firewall
Малюнок 6. Додавання TCP або UDP порту.

І знову Ви можете використовувати кнопку Змінити область для обмеження точок походження трафіку для заданого виключення. Тут все точно також, як на малюнку 5.

Повертаючись до вікна параметрів Брандмауера зверніть увагу на кнопки Властивості і Видалити. Якщо Ви додавали користувальницькі програми або порти список служб, використовуйте кнопку Видалити для видалення запису зі списку, якщо необхідно. Кнопка Властивості дає опис обраної служби.


Сторінки: 1 2 3 4 5 Слід.