Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

Внешняя граница с новым брандмауэром Windows Vista

Напечатать страницу
12.06.2006 02:06 | Raiker

Меня радует наличие собственной межсетевой защиты на настольном PC, особенно на домашнем. Порядочное число злонамеренных программ может блокироваться в нетовском шлюзе, прежде чем они дойдут до вашего рабочего стола…

Осознавая это, Microsoft изменила параметр по умолчанию для своего файервола в Windows XP SP2 с Disable (выключено) на Enable (включено). Но файервол Windows XP SP2 блокирует только входящий трафик. Полезно, да, но это также значит, что если злонамеренное ПО уже находится на вашем компьютере, то он может соединиться со своим хозяином (в виде исходящего трафика).

Так что я рекомендую, чтобы каждый, используя Windows XP SP2 также использовал, проверенные брандмауэры от производителей Zone Alarm или гарантийных продавцов, таких как Trend Micro. В состав Vista Microsoft наконец включает "двунаправленную фильтрацию", такую, как объединение двух IPSec протоколов. Microsoft также уверяет, что Windows Vista будет блокировать все входящие сообщения по умолчанию, тогда как все исходящие сообщения будут разрешены, ну а остальные по желанию. Что это означает? Что ж, это куда меньше чем вы могли бы подумать.

Поскольку я работаю с текущей Windows Vista Beta 2, которая полнофункциональна, я способен обратиться к обоим файерволам. К обоим? Да, Microsoft имеет два различных местоположения в пределах Vista для настройки вашего файервола, а также выполнения различные действий.

Во-первых, есть знакомые параметры настройки Security Center, которые, почему-то, не имеют никаких настроек входящего или исходящего трафика. Есть вкладка панели General для настройки таких опций, как включение или отключение файервола, панель Exeptions с изменяемыми параметрами, а также панель Advanced, для опций: допуск ICMP или восстановление умолчаний. Учитывая природу этой консоли, я боюсь, что для удобства, Microsoft оснастит версию Vista для домашних компьютеров только этой консолью. Нет никакой возможности конфигурировать параметры входящих или исходящих подключений, а также никакого упоминания о трафике подключений вообще.

Для более детальной информации о трафике, вам понадобится второй инструмент конфигурации файервола, названный Windows Firewall With Advanced Security. К сожалению, я думаю, что этой второй контрольной панели не будет в версии для домашних компьютеров, а только в версиях для бизнеса или для предприятий, так как среди всего прочего там вы можете импортировать и экспортировать групповую политику.

Всё же, здесь, во второй консоли, вы можете изменять настройки трафика входящих и исходящих подключений: в окне Windows Firewall With Adwanced Security (Windows файервол c расширенными настройками защиты), выберите настройки файервола Windows. Но постойте, это ещё не всё. В Microsoft смекнули, что с Windows Vista, находясь в корпоративной сети, вы должны иметь один способ управления файерволом, но в интернет-кафе - другой, дома - третий.

Файервол в Vista, в настоящее время подвергает компьютер риску, но делает это негласно. Microsoft делает настройку файерволов более поверхностной, чем она должна быть. Пропуская весь исходящиё трафик, нет возможности для предотвращения неприятностей связанных с этим. К примеру, если вы устанавливаете CD с вирусами, вы можете пожалеть, что у вас нет истинной двухсторонней защиту.

Мой коллега Джордж не соглашается со мной, он не считает недостаток блокирования файервола слишком большой проблемой. Джордж утверждает, что Vista уже работает в ограниченном режиме в IE 7+. Его основной аргумент это то, что сторонние файерволы, такие как Zone Alarm, фактически сами подвергают пользователей риску, они, как предполагается, накладывают внешнюю защиту на защиту самой ОС, в то время как встроенный брандмауэр лишен этого недостатка.

В основном я согласен с Джорджем. Но он продолжает утверждать, что файерволом из Windows XP и Windows Vista можно управлять через Microsoft Active Directory. Интересно как это может быть, если вы находитесь за домашним PC вне сети?

Я думаю, Windows Firewall в Vista может и должен быть лучше. Ещё есть много времени перед выходом окончательной версии, ожидаемой в 2007 году. Но за следующие несколько месяцев, поищите сторонние решения, чтобы заменить текущие Vista Firewall в будущем.
Согласно Дэну Фарберу ZDNET, выходящая в этом году Symantec Norton Internet Security будет менее надоедающей. Он цитирует Джона Томпсона, главного администратора Symantec, что файервол Norton "будет знать, что вы посещаете часто. Если мы сможем отметить, где вы были прежде, мы не побеспокоим вас». И Zone Alarm 6.5 будет иметь больше возможностей защиты, чем сейчас.
В Windows Vista, Microsoft обеспечит минимум защиты. Но если вы действительно хотите обеспечить свой компьютер защитой, вам понадобится приобрести хорошее ПО.

Источник: http://reviews.zdnet.co.uk/
Перевод: Scorpion91

Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.047 секунд (Общее время SQL: 0.032 секунд - SQL запросов: 51 - Среднее время SQL: 0.00062 секунд))
Top.Mail.Ru