Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Брандмауэр Защитника Windows
Брандмауэр Windows Vista icon.png
Брандмауэр Защитника Windows в Windows 10 Fall Creators Update, брандмауэр отчетов отключен.
Брандмауэр Защитника Windows в Windows 10 Fall Creators Update , брандмауэр отчетов отключен.
Другие именаБрандмауэр Windows Брандмауэр
подключения к Интернету
Разработчики)Microsoft
Операционная система
Наименование услугиMpsSvc
ТипПрограммное обеспечение межсетевого экрана
Интернет сайтокна .microsoft .com / it-IT / windows7 / products / features / windows-firewall Отредактируйте это в Викиданных

Брандмауэр Windows (официально именуемый в Windows 10 брандмауэром Защитника Windows ) - это компонент брандмауэра Microsoft Windows. Впервые он был включен в Windows XP и Windows Server 2003 . До выпуска Windows XP Service Pack 2 в 2004 году он назывался брандмауэром подключения к Интернету . С выпуском Windows 10 версии 1709 в сентябре 2017 года он был переименован в брандмауэр Защитника Windows.

Обзор [ править ]

Когда Windows XP была первоначально выпущена в октябре 2001 года, она включала ограниченный брандмауэр под названием «Брандмауэр подключения к Интернету». Он был отключен по умолчанию из-за проблем с обратной совместимостью, а экраны конфигурации были скрыты за экранами конфигурации сети, на которые многие пользователи никогда не смотрели. В результате его редко использовали. В середине 2003 года червь Blaster атаковал большое количество Windows-компьютеров, используя недостатки службы RPC Windows. [1] [ мертвая ссылка ] Несколько месяцев спустя червь Sasser сделал нечто подобное. Продолжающееся распространение этих червей на протяжении 2004 г. привело к заражению незащищенных компьютеров в считанные минуты. [1]Из-за этих инцидентов, а также из-за других критических замечаний по поводу того, что Microsoft не проявляет активности в защите клиентов от угроз, Microsoft решила значительно улучшить как функциональность, так и интерфейс встроенного брандмауэра Windows XP, переименовав его в Windows Firewall, [2] и включил его по умолчанию, начиная с Windows XP SP2.

Для каждого сетевого интерфейса автоматически активируется один из трех профилей: [3]

  • Public предполагает, что сеть используется совместно со всем миром и является наиболее ограничительным профилем.
  • Частный предполагает, что сеть изолирована от Интернета и допускает больше входящих подключений, чем общедоступных . Сеть никогда не считается частной, если она не обозначена как таковая локальным администратором.
  • Профиль домена является наименее строгим. Он позволяет использовать больше входящих подключений для совместного использования файлов и т. Д. Профиль домена выбирается автоматически при подключении к сети с доменом, которому доверяет локальный компьютер.

Включены возможности журнала безопасности , которые могут записывать IP-адреса и другие данные, относящиеся к соединениям, исходящим из домашней или офисной сети или Интернета. Он может записывать как отброшенные пакеты, так и успешные соединения. Это можно использовать, например, для отслеживания каждого подключения компьютера в сети к веб-сайту. Этот журнал безопасности не включен по умолчанию; администратор должен включить его. [4]

Брандмауэр Windows можно управлять / сконфигурированы посредством COM объектно-ориентированного API, сценарии через NETSH команды, [5] с помощью графического интерфейса инструмента администрирования [6] или централизованно через групповые политики . [7] Все функции доступны независимо от того, как они настроены.

Версии [ править ]

Windows Neptune [ править ]

В неизданной версии Windows Neptune был введен брандмауэр [ необходима цитата ] . Он похож на тот, что есть в Windows XP. [8]

Windows XP [ править ]

Параметры брандмауэра Windows в Windows XP с пакетом обновления 2 .

Брандмауэр Windows впервые был представлен в составе пакета обновления 2 для Windows XP. Для каждого типа сетевого подключения, будь то проводное, беспроводное, VPN или даже FireWire, брандмауэр включен по умолчанию, с некоторыми встроенными исключениями, позволяющими разрешать подключения от машины в локальной сети. Также была устранена проблема, из-за которой политики брандмауэра не включались в сетевом соединении в течение нескольких секунд после создания самого соединения, что создавало окно уязвимости. [9] В групповую политику был внесен ряд дополнений , чтобы системные администраторы Windows могли настраивать брандмауэр Windows на уровне всей компании. Брандмауэр Windows XP не может блокировать исходящие соединения; он способен блокировать только входящие.

Брандмауэр Windows оказался одной из двух наиболее важных причин (вторая - безопасность активации DCOM ) [10], по которой многие корпорации не обновили пакет обновления до Service Pack 2 своевременно. Примерно во время выпуска пакета обновления 2 (SP2) ряд интернет-сайтов сообщал о серьезных проблемах совместимости приложений, хотя большинство из них в конечном итоге оказались не более чем портами, которые необходимо было открыть на брандмауэре, чтобы компоненты распределенных систем (обычно резервные и антивирусные) решения) могли общаться.

Брандмауэр Windows добавил IPv6 , который не поддерживался его предшественником, брандмауэром подключения к Интернету. [11]

Обратите внимание, что проблему DCOM можно решить, переместив приложения на протокол DComLab ComBridge.

Windows Vista [ править ]

В Windows Vista улучшен брандмауэр, чтобы устранить ряд проблем, связанных с гибкостью брандмауэра Windows в корпоративной среде: [12]

  • Брандмауэр основан на платформе фильтрации Windows .
  • Новая оснастка консоли управления под названием « Брандмауэр Windows в режиме повышенной безопасности» обеспечивает доступ ко многим расширенным параметрам и позволяет удаленное администрирование. Доступ к нему можно получить через Пуск -> Панель управления -> Администрирование -> Брандмауэр Windows в режиме повышенной безопасности или запустив "wf.msc"
  • Фильтрация исходящих пакетов, отражающая растущую озабоченность по поводу шпионского ПО и вирусов, которые пытаются «позвонить домой». Правила для исходящего трафика настраиваются с помощью консоли управления. Однако для исходящих подключений уведомления не отображаются.
  • С помощью расширенного фильтра пакетов можно также указать правила для IP-адресов источника и назначения и диапазонов портов.
  • Правила могут быть настроены для служб по имени службы, выбранному из списка, без необходимости указывать полное имя файла пути.
  • IPsec полностью интегрирован, что позволяет разрешать или запрещать подключения на основе сертификатов безопасности, проверки подлинности Kerberos и т. Д. Шифрование также может потребоваться для любого типа подключения.
  • Улучшен интерфейс для управления отдельными профилями межсетевого экрана. Возможность иметь три отдельных профиля брандмауэра, когда компьютеры присоединены к домену, подключены к частной сети или подключены к общедоступной сети (XP SP2 поддерживает два профиля - присоединенный к домену и стандартный). Поддержка создания правил для применения политик изоляции сервера и домена.

Windows Server 2008 и Windows 7 [ править ]

Windows Server 2008 содержит тот же брандмауэр, что и Windows Vista. Брандмауэр в Windows Server 2008 R2 и Windows 7 содержит некоторые улучшения, такие как несколько активных профилей. [13]

Windows 10 [ править ]

Изменения этого компонента в Windows 10:

  • Смена названия, произошедшая в сентябрьском обновлении 2017 года, известном как Fall Creators Update (кодовое имя Redstone 3).
  • Службу межсетевого экрана (mpssvc) больше нельзя остановить.

См. Также [ править ]

  • Список компонентов Microsoft Windows
  • Новые функции безопасности и защиты Windows Vista
  • Персональный брандмауэр
  • Сравнение межсетевых экранов

Ссылки [ править ]

  1. Лемос, Роберт (17 августа 2004 г.). «Исследование: ПК без исправлений взламываются за 20 минут» . CNET . CBS Interactive .
  2. ^ «Устранение неполадок с настройками брандмауэра Windows в Windows XP с пакетом обновления 2» . Поддержка . Microsoft . 19 октября, 2004. Архивировано из оригинального 20 октября 2004 года.
  3. ^ "Информация о местоположении в сети" . TechNet . Microsoft . 2 ноября 2007 г.
  4. ^ "Журнал безопасности брандмауэра подключения к Интернету" . TechNet . Microsoft . 21 января 2005 года архив с оригинала на 10 ноября 2008 года.
  5. ^ «Приложение B: Синтаксис команды Netsh для контекста брандмауэра Netsh» . TechNet . Microsoft . 17 декабря 2004 г.
  6. ^ «Пользовательский интерфейс: брандмауэр Windows в режиме повышенной безопасности» . TechNet . Microsoft . 20 января 2009 г.
  7. ^ «Развертывание настроек брандмауэра Windows с помощью групповой политики» . TechNet . Microsoft . 17 декабря 2004 г.
  8. ^ «Брандмауэр Windows» . Windows . Microsoft . Архивировано из оригинала на 11 июня 2011 года . Проверено 30 ноября 2015 .
  9. ^ «Настройка брандмауэра Windows вручную в Windows XP с пакетом обновления 2» . TechNet . Microsoft . Февраль 2004 г.
  10. ^ «Развертывание Windows XP с пакетом обновления 2 с помощью служб обновления программного обеспечения» . TechNet . Microsoft . 18 августа 2004 г. Факторы, которые следует учитывать при использовании SUS для развертывания Windows XP SP2
  11. ^ «Чтобы настроить брандмауэр подключения к Интернету IPv6» . TechNet . Microsoft . 2 февраля 2006 г.
  12. ^ «Новый брандмауэр Windows в Windows Vista и Windows Server 2008» . TechNet . Microsoft . Январь 2006 г.
  13. ^ «Что нового в брандмауэре Windows в режиме повышенной безопасности» . TechNet . Microsoft . 26 октября 2009 г.

Примечания [ править ]

  1. ^ Эти многочисленные уязвимости были исправлены Microsoft в течение нескольких месяцев; Бюллетени по безопасности MicrosoftMS03-026,MS03-039иMS04-012освещают это более подробно.

Внешние ссылки [ править ]

  • Брандмауэр Windows в режиме повышенной безопасности в Microsoft TechNet