Mur à l'épreuve du feu De Windows Vista : Protection Bidirectionnelle

Share

|

Si vous accédez à l'Internet en utilisant un modem ou un DSLservice broadbandcable, les chances sont, vous avez toujours-sur le raccordement, qui signifie qu'il y a une chance beaucoup plus grande qu'un intrus malveillant pourrait trouver votre ordinateur et avoir sa manière avec elle. Vous pourriez penser qu'aux millions de personnes s'est relié à l'Internet à n'importe quel moment donné, là seriez peu de chance d'un "manuscrit kiddy" vous trouvant dans le troupeau. Malheureusement, une des armes les plus communes dans l'arsenal d'un intrus de noir-chapeau est un programme que les courses par des millions d'IP adresse automatiquement, recherchant les raccordements de phase. Le problème est compliqué par le fait que beaucoup câblent des systèmes et quelques adresses d'IP d'utilisation de systèmes de DSL dans une gamme étroite, de ce fait la facilitant pour trouver toujours-sur des raccordements.

Quand un biscuit trouve votre adresse, il a beaucoup d'avenues avec lesquelles pour accéder à votre ordinateur. Spécifiquement, votre raccordement emploie beaucoup de différents ports pour envoyer et recevoir des données. Par exemple, les données d'enchaînement et les commandes emploient typiquement le port 80, les ports 25 et 110 d'utilisations d'email, le File Transfer Protocol (ftp) emploie les ports 20 et 21, le Domain Name System (DNS) emploie le port 53, et ainsi de suite. En tout, il y a des douzaines de ces ports, et chaque est une ouverture par laquelle un biscuit intelligent peut accéder à votre ordinateur.

Comme si ce n'étaient pas assez, les attaquants peuvent vérifier votre système pour voir si un certain genre de virus de Trojan Horse est installé. (les attachements malveillants d'email installent parfois ces programmes sur votre machine.) Si l'intrus trouve un, il peut efficacement prendre la commande de votre machine (la transformant en ordinateur de zombi) et pour limiter les dégats sur son contenu ou pour utiliser votre ordinateur pour attaquer d'autres systèmes.

Encore, si vous pensez votre ordinateur est trop obscur ou sans valeur pour que quelqu'un d'autre tracasse avec, pensez encore. Un ordinateur typique s'est relié à l'Internet toute la journée sera sondé pour les ports vulnérables ou les chevaux de Trojan installés au moins plusieurs fois par jour. Si vous voulez voir juste comment vulnérable votre ordinateur est, plusieurs bons emplacements sur le Web examineront votre sécurité :

• Recherche De Gibson (Boucliers Vers le haut) : grc.com/default.htm

• Rapports de DSL : www.dslreports.com/secureme_go

• HackerWhacker : www.hackerwhacker.com

Les bonnes nouvelles sont que Windows Vista inclut une version mise à jour de l'outil de mur à l'épreuve du feu de Windows qui debuted dans Windows.xp. Ce programme est un mur à l'épreuve du feu personnel qui peut fermer en bas de vos ports et empêcher à clef l'accès non autorisé à votre machine. En effet, votre ordinateur devient invisible à l'Internet (bien que vous pouvez surfer le Web et encore travailler avec l'email normalement).

Le changement principal de la version de Vista du mur à l'épreuve du feu de Windows est que le programme est maintenant bidirectionnel. Ceci signifie qu'il bloque non seulement le trafic entrant non autorisé, mais également le trafic sortant non autorisé. Si votre ordinateur a un Trojan Horse installé (il pourrait avoir été là avant que vous ayez installé Vista, ou quelqu'un avec l'accès physique à votre ordinateur pourrait l'avoir installé), il pourrait essayer d'envoyer des données dehors au Web. Par exemple, il pourrait essayer d'entrer en contact avec un programme de gestion sur un autre emplacement pour obtenir des instructions, ou il pourrait essayer d'envoyer des données sensibles à partir de votre ordinateur au propriétaire du Trojan. Un mur à l'épreuve du feu bidirectionnel peut mettre un arrêt à celui.

Le mur à l'épreuve du feu de Windows dans Vista soutient également les nouveaux dispositifs suivants :

• Le protocole de sécurité d'IP (IPSec)

• Environnements qui emploient seulement la version 6 (IPv6) de Internet Protocol

• Exceptions entrantes et sortantes de mur à l'épreuve du feu

• Exceptions appliquées aux ordinateurs et aux utilisateurs spécifiques

• Les exceptions se sont appliquées à beaucoup de différents protocoles (TCP non simplement et UDP)

• Les exceptions se sont appliquées aux ports locaux et à distance

• Exceptions appliquées aux types spécifiques d'interface : réseau de secteur d'endroit, accès à distance, ou radio

• Exceptions appliquées aux services spécifiques de Vista

• Commande-ligne appui pour commander le mur à l'épreuve du feu

De cette liste, vous pouvez voir que le mur à l'épreuve du feu de Vista est un outil bien plus sophistiqué qu'un quelconque des versions qui se sont transportées avec XP ou ses paquets de service. Reflétant que la sophistication est une nouvelle interface puissante pour travailler avec des arrangements, des exceptions, et la surveillance de mur à l'épreuve du feu de Windows. Ce s'appelle Windows Firewall avec la sécurité avançée (WFAS), et c'est une console de gestion de Microsoft snap-in. Pour le charger, serrez Windows Logo+R, dactylographiez wf.msc, et cliquez BIEN. Le nouveau mur à l'épreuve du feu de Windows avec des offres snap-in de sécurité avançée a sophistiqué des dispositifs de mur à l'épreuve du feu-gestion.

Le Home Page des présents snap-in une vue d'ensemble des arrangements courants de mur à l'épreuve du feu, comme un certain nombre de liens à configurer et se renseigner sur WFAS. Ce snap-in configure le mur à l'épreuve du feu en plaçant des politiques et en les stockant dans deux profils : Le profil de domaine est employé quand votre ordinateur est relié à un domaine de réseau ; le profil standard est employé quand votre ordinateur n'est pas relié à un domaine.

Le carreau de portée contient quatre subbranches principaux :

• Les règles d'arrivée cette branche présente une liste de règles définies pour les raccordements d'arrivée. Dans la plupart des cas, les règles ne sont pas permises. Pour permettre une règle, vous right-clic il et puis cliquer permettez à la règle (ou à vous peut cliquer permettent la règle dans le carreau d'action). Vous pouvez également créer vos propres règles par right-cliquer Ruless d'arrivée et puis cliquer la nouvelle règle. Ceci lance le nouveau magicien d'arrivée de règle. Vous pouvez créer vos propres exceptions de mur à l'épreuve du feu pour le trafic d'arrivée (montré ici) et en partance.

• Règles en partance - cette branche présente une liste de règles définies pour les raccordements en partance. Comme avec les raccordements d'arrivée, vous pouvez permettre les règles que vous voulez employer et créer vos propres règles. Note, aussi, que vous pouvez adapter n'importe quelle règle par double-cliquer il pour montrer sa feuille de propriété. Avec cette feuille de propriété que vous pouvez changer le programme exécutable en ce que la règle est appliquée, permettez ou bloquez un raccordement, placez l'autorisation d'ordinateur et d'utilisateur, changez les ports et les protocoles, et indiquez les types et les services d'interface. Employez la feuille de la propriété d'une exception pour adapter tous les aspects de l'exception

• Sécurité de raccordement d'ordinateur vous employez cette branche pour créer et contrôler les règles d'authentification, qui déterminent les restrictions et les conditions qui s'appliquent aux raccordements avec les ordinateurs à distance. La sécurité de raccordement d'ordinateur de Right-clic et cliquent alors la nouvelle règle pour lancer le nouveau magicien de règle d'authentification. Employez le nouveau magicien de règle d'authentification pour installer une nouvelle règle d'authentification.

• La surveillance de cette branche montre les arrangements permis de mur à l'épreuve du feu. Par exemple, le subbranch de mur à l'épreuve du feu montre la sécurité permise d'arrivée et en partance des règles de mur à l'épreuve du feu, et de raccordement, expositions de subbranch de règles les règles permises d'authentification.