Брандмауэр Windows - Windows Firewall
Брандмауэр Защитника Windows в Обновление Windows 10 Fall Creators Update, брандмауэр отчетов отключен. | |
Другие имена | Брандмауэр Windows Брандмауэр подключения к Интернету |
---|---|
Разработчики) | Microsoft |
Операционная система |
|
Наименование услуги | MpsSvc |
Тип | Брандмауэр программного обеспечения |
Интернет сайт | окна |
Брандмауэр Windows (официально называется Брандмауэр Защитника Windows в Windows 10 ), это брандмауэр компонент Microsoft Windows. Впервые он был включен в Windows XP и Windows Server 2003. До выпуска Пакет обновления 2 для Windows XP в 2004 году он был известен как Брандмауэр подключения к Интернету. С выпуском Windows 10 версии 1709 в сентябре 2017 года он был переименован в брандмауэр Защитника Windows.
Обзор
Когда Windows XP была первоначально выпущена в октябре 2001 года, она включала ограниченный брандмауэр под названием «Брандмауэр подключения к Интернету». Он был отключен по умолчанию из-за проблем с обратной совместимостью, а экраны конфигурации были скрыты за экранами конфигурации сети, на которые многие пользователи никогда не смотрели. В результате его редко использовали. В середине 2003 г. Бластерный червь атаковал большое количество Windows-машин, воспользовавшись недостатками RPC Сервис Windows.[1][мертвая ссылка ] Несколько месяцев спустя Червь сассера сделал нечто подобное. Продолжающееся распространение этих червей на протяжении 2004 г. привело к заражению незащищенных компьютеров в считанные минуты.[1] Из-за этих инцидентов, а также других критических замечаний по поводу того, что Microsoft не проявляет активности в защите клиентов от угроз, Microsoft решила значительно улучшить как функциональность, так и интерфейс встроенного брандмауэра Windows XP, переименовав его в Windows Firewall,[2] и включил его по умолчанию, начиная с Windows XP SP2.
Для каждого сетевого интерфейса автоматически активируется один из трех профилей:[3]
- Общественные предполагает, что сеть используется совместно со всем миром и является наиболее ограничивающим профилем.
- Частный предполагает, что сеть изолирована от Интернета и допускает больше входящих подключений, чем общественный. Сеть никогда не считается частный если это не обозначено как таковое местным администратором.
- Домен профиль - наименее ограничительный. Это позволяет больше входящих подключений для обмена файлами и т. Д. домен профиль выбирается автоматически при подключении к сети с доменом, которому доверяет локальный компьютер.
Журнал безопасности включены возможности, которые могут записывать IP-адреса и другие данные, относящиеся к соединениям, исходящим из домашней или офисной сети или Интернета. Он может записывать как отброшенные пакеты, так и успешные соединения. Это можно использовать, например, для отслеживания каждого подключения компьютера в сети к веб-сайту. Этот журнал безопасности не включен по умолчанию; администратор должен включить его.[4]
Брандмауэр Windows можно контролировать / настраивать через COM объектно-ориентированный API с возможностью создания сценариев через сетка команда[5] сквозь GUI инструмент администрирования[6] или централизованно через групповые политики.[7] Все функции доступны независимо от того, как он настроен.
Версии
Окна Нептун
В неизданном Окна Нептун, появился брандмауэр[нужна цитата ]. Он похож на тот, что есть в Windows XP.[8]
Windows XP
Брандмауэр Windows впервые был представлен в составе пакета обновления 2 для Windows XP. Для каждого типа сетевого подключения, будь то проводное, беспроводное, VPN или даже FireWire, брандмауэр включен по умолчанию, с некоторыми встроенными исключениями, позволяющими разрешать подключения от машины в локальной сети. Также была устранена проблема, из-за которой политики брандмауэра не включались в сетевом соединении в течение нескольких секунд после создания самого соединения, тем самым создавая окно уязвимости.[9] Был внесен ряд дополнений в Групповая политика, чтобы системные администраторы Windows могли настраивать брандмауэр Windows на уровне всей компании. Брандмауэр Windows XP не может блокировать исходящие соединения; он способен блокировать только входящие.
Брандмауэр Windows оказался одной из двух наиболее значимых причин (вторая - DCOM безопасность активации)[10] что многие корпорации не выполнили обновление до Service Pack 2 своевременно. Примерно во время выпуска SP2 ряд интернет-сайтов сообщал о серьезных проблемах совместимости приложений, хотя большинство из них оказались не более чем портами, которые необходимо было открыть на брандмауэре, чтобы компоненты распределенных систем (обычно резервные и антивирусные) решения) могли общаться.
Брандмауэр Windows добавлен IPv6, который не поддерживался его предшественником, брандмауэром подключения к Интернету.[11]
Обратите внимание, что проблему DCOM можно решить, переместив приложения на протокол DComLab ComBridge.
Виндоус виста
Виндоус виста улучшил брандмауэр, чтобы устранить ряд проблем, связанных с гибкостью Брандмауэр Windows в корпоративной среде:[12]
- Брандмауэр основан на Платформа фильтрации Windows.
- Новый консоль управления оснастка с именем Брандмауэр Windows в режиме повышенной безопасности который обеспечивает доступ ко многим расширенным параметрам и позволяет удаленное администрирование. Доступ к нему можно получить через Пуск -> Панель управления -> Администрирование -> Брандмауэр Windows в режиме повышенной безопасности или запустив "wf.msc"
- Фильтрация исходящих пакетов, отражающая растущую озабоченность по поводу шпионское ПО и вирусы та попытка "позвонить домой". Правила для исходящего трафика настраиваются с помощью консоли управления. Однако для исходящих подключений уведомления не отображаются.
- С помощью расширенного фильтра пакетов можно также указать правила для IP-адресов источника и назначения и диапазонов портов.
- Правила могут быть настроены для служб по имени службы, выбранному из списка, без необходимости указывать полное имя файла пути.
- IPsec полностью интегрирован, что позволяет разрешать или запрещать соединения на основе сертификатов безопасности, Kerberos аутентификация и т. д. Шифрование также может потребоваться для любого типа соединения.
- Улучшен интерфейс для управления отдельными профилями межсетевого экрана. Возможность иметь три отдельных профиля брандмауэра, когда компьютеры присоединены к домену, подключены к частной сети или подключены к публичной сети (XP SP2 поддерживает два профиля - присоединенный к домену и стандартный). Поддержка создания правил для применения политик изоляции сервера и домена.
Windows Server 2008 и Windows 7
Windows Server 2008 содержит тот же брандмауэр, что и Windows Vista. Брандмауэр в Windows Server 2008 R2 и Windows 7 содержит некоторые улучшения, такие как несколько активных профилей.[13]
Windows 10
Изменения этого компонента в Windows 10:
- Смена названия, произошедшая в сентябрьском обновлении 2017 г., известная как Обновление Fall Creators (кодовое название Redstone 3).
- Службу межсетевого экрана (mpssvc) больше нельзя остановить.
Смотрите также
- Список компонентов Microsoft Windows
- Новые функции безопасности и защиты Windows Vista
- Персональный брандмауэр
- Сравнение межсетевых экранов
использованная литература
- ^ Лемос, Роберт (17 августа 2004 г.). «Исследование: компьютеры без исправлений взламываются за 20 минут». CNET. CBS Interactive.
- ^ «Устранение неполадок с настройками брандмауэра Windows в Windows XP с пакетом обновления 2». Поддержка. Microsoft. 19 октября 2004 г. Архивировано с оригинал 20 октября 2004 г.
- ^ "Информация о сетевом местоположении". TechNet. Microsoft. 2 ноября 2007 г.
- ^ «Журнал безопасности брандмауэра подключения к Интернету». TechNet. Microsoft. 21 января 2005 г. Архивировано с оригинал 10 ноября 2008 г.
- ^ «Приложение B: Синтаксис команды Netsh для контекста брандмауэра Netsh». TechNet. Microsoft. 17 декабря 2004 г.
- ^ «Пользовательский интерфейс: брандмауэр Windows в режиме повышенной безопасности». TechNet. Microsoft. 20 января 2009 г.
- ^ «Развертывание настроек брандмауэра Windows с помощью групповой политики». TechNet. Microsoft. 17 декабря 2004 г.
- ^ "Брандмауэр Windows". Windows. Microsoft. Архивировано из оригинал 11 июня 2011 г.. Получено 2015-11-30.
- ^ «Настройка брандмауэра Windows вручную в Windows XP с пакетом обновления 2». TechNet. Microsoft. Февраль 2004 г.
- ^ «Развертывание Windows XP с пакетом обновления 2 с помощью служб обновления программного обеспечения». TechNet. Microsoft. 18 августа 2004 г.
Факторы, которые следует учитывать при использовании SUS для развертывания Windows XP SP2
- ^ «Для настройки брандмауэра подключения к Интернету IPv6». TechNet. Microsoft. 2 февраля 2006 г.
- ^ «Новый брандмауэр Windows в Windows Vista и Windows Server 2008». TechNet. Microsoft. Январь 2006 г.
- ^ «Что нового в брандмауэре Windows в режиме повышенной безопасности». TechNet. Microsoft. 26 октября 2009 г.
Заметки
- ^ Эти многочисленные уязвимости были исправлены Microsoft в течение нескольких месяцев; Бюллетени по безопасности Microsoft MS03-026, MS03-039, и MS04-012 рассмотрите это более подробно.