Внешняя граница с новым брандмауэром Windows Vista
Меня радует наличие собственной межсетевой защиты на настольном PC, особенно на домашнем. Порядочное число злонамеренных программ может блокироваться в нетовском шлюзе, прежде чем они дойдут до вашего рабочего стола…
Осознавая это, Microsoft изменила параметр по умолчанию для своего файервола в Windows XP SP2 с Disable (выключено) на Enable (включено). Но файервол Windows XP SP2 блокирует только входящий трафик. Полезно, да, но это также значит, что если злонамеренное ПО уже находится на вашем компьютере, то он может соединиться со своим хозяином (в виде исходящего трафика).
Так что я рекомендую, чтобы каждый, используя Windows XP SP2 также использовал, проверенные брандмауэры от производителей Zone Alarm или гарантийных продавцов, таких как Trend Micro. В состав Vista Microsoft наконец включает "двунаправленную фильтрацию", такую, как объединение двух IPSec протоколов. Microsoft также уверяет, что Windows Vista будет блокировать все входящие сообщения по умолчанию, тогда как все исходящие сообщения будут разрешены, ну а остальные по желанию. Что это означает? Что ж, это куда меньше чем вы могли бы подумать.
Поскольку я работаю с текущей Windows Vista Beta 2, которая полнофункциональна, я способен обратиться к обоим файерволам. К обоим? Да, Microsoft имеет два различных местоположения в пределах Vista для настройки вашего файервола, а также выполнения различные действий.
Во-первых, есть знакомые параметры настройки Security Center, которые, почему-то, не имеют никаких настроек входящего или исходящего трафика. Есть вкладка панели General для настройки таких опций, как включение или отключение файервола, панель Exeptions с изменяемыми параметрами, а также панель Advanced, для опций: допуск ICMP или восстановление умолчаний. Учитывая природу этой консоли, я боюсь, что для удобства, Microsoft оснастит версию Vista для домашних компьютеров только этой консолью. Нет никакой возможности конфигурировать параметры входящих или исходящих подключений, а также никакого упоминания о трафике подключений вообще.
Для более детальной информации о трафике, вам понадобится второй инструмент конфигурации файервола, названный Windows Firewall With Advanced Security. К сожалению, я думаю, что этой второй контрольной панели не будет в версии для домашних компьютеров, а только в версиях для бизнеса или для предприятий, так как среди всего прочего там вы можете импортировать и экспортировать групповую политику.
Всё же, здесь, во второй консоли, вы можете изменять настройки трафика входящих и исходящих подключений: в окне Windows Firewall With Adwanced Security (Windows файервол c расширенными настройками защиты), выберите настройки файервола Windows. Но постойте, это ещё не всё. В Microsoft смекнули, что с Windows Vista, находясь в корпоративной сети, вы должны иметь один способ управления файерволом, но в интернет-кафе - другой, дома - третий.
Файервол в Vista, в настоящее время подвергает компьютер риску, но делает это негласно. Microsoft делает настройку файерволов более поверхностной, чем она должна быть. Пропуская весь исходящиё трафик, нет возможности для предотвращения неприятностей связанных с этим. К примеру, если вы устанавливаете CD с вирусами, вы можете пожалеть, что у вас нет истинной двухсторонней защиту.
Мой коллега Джордж не соглашается со мной, он не считает недостаток блокирования файервола слишком большой проблемой. Джордж утверждает, что Vista уже работает в ограниченном режиме в IE 7+. Его основной аргумент это то, что сторонние файерволы, такие как Zone Alarm, фактически сами подвергают пользователей риску, они, как предполагается, накладывают внешнюю защиту на защиту самой ОС, в то время как встроенный брандмауэр лишен этого недостатка.
В основном я согласен с Джорджем. Но он продолжает утверждать, что файерволом из Windows XP и Windows Vista можно управлять через Microsoft Active Directory. Интересно как это может быть, если вы находитесь за домашним PC вне сети?
Я думаю, Windows Firewall в Vista может и должен быть лучше. Ещё есть много времени перед выходом окончательной версии, ожидаемой в 2007 году. Но за следующие несколько месяцев, поищите сторонние решения, чтобы заменить текущие Vista Firewall в будущем.
Согласно Дэну Фарберу ZDNET, выходящая в этом году Symantec Norton Internet Security будет менее надоедающей. Он цитирует Джона Томпсона, главного администратора Symantec, что файервол Norton "будет знать, что вы посещаете часто. Если мы сможем отметить, где вы были прежде, мы не побеспокоим вас». И Zone Alarm 6.5 будет иметь больше возможностей защиты, чем сейчас.
В Windows Vista, Microsoft обеспечит минимум защиты. Но если вы действительно хотите обеспечить свой компьютер защитой, вам понадобится приобрести хорошее ПО.
Источник:
Перевод: Scorpion91
По теме
- Windows Vista официально "мертва"
- Завтра прекращается поддержка Windows Vista
- Остался последний месяц поддержки Windows Vista
- 11 апреля Microsoft прекратит поддержку Windows Vista
- Через год прекращается поддержка Windows Vista
- Microsoft открыла исходный код Open XML SDK
- Баллмер: Longhorn/Vista - моя самая серьезная ошибка
- Сегодня заканчивается бесплатная фаза поддержки Windows Vista и Office 2007
- Microsoft продлила срок поддержки Windows Vista и Windows 7
- Практики обеспечения безопасности Microsoft - лучшие в мире