Parete refrattaria Di Windows Vista: Protezione Bidirezionale

Share

|

Se accedete al Internet usando un modem o un DSLservice broadbandcable, le probabilità sono, avete sempre- su collegamento, che significa che ci è una probabilità molto più grande che un hacker cattivo potrebbe trovare il vostro calcolatore ed avergli suo senso con. Potreste pensare che con milioni di gente collegasse al Internet a tutto il dato momento, là sareste poca probabilità "di uno scritto kiddy" trovandoli nel gregge. Purtroppo, una delle armi più comuni nell'arsenale del hacker del nero-cappello è un programma che i funzionamenti con milioni di IP richiama automaticamente, cercante i collegamenti in tensione. Il problema è complicato dal fatto che molti legano i sistemi ed alcuni indirizzi con un cavo del IP di uso dei sistemi di DSL in una gamma stretta, così rendente la più facile trovare sempre- sui collegamenti.

Quando un cracker trova il vostro indirizzo, ha molti viali con cui accedere al vostro calcolatore. Specificamente, il vostro collegamento usa molti orificii differenti per la trasmissione e la ricezione dei dati. Per esempio, i dati di fotoricettore e gli ordini usano tipicamente l'orificio 80, gli orificii 25 e 110 di usi del email, il File Transfer Protocol (ftp) usa gli orificii 20 e 21, il Domain Name System (DNS) usa l'orificio 53 e così via. In tutto, ci sono dozzine di questi orificii ed ogni è un'apertura con cui un cracker intelligente può accedere al vostro calcolatore.

Come se quello non sia abbastanza, i attackers possono controllare il vostro sistema per vedere se un certo genere di virus di Trojan Horse sia installato. (i collegamenti cattivi del email a volte installano questi programmi sulla vostra macchina.) Se il hacker trova uno, può prendere efficacemente il controllo della vostra macchina (che lo trasforma un calcolatore dello zombie) ed il uno o il altro havoc del wreak sul relativo soddisfare o utilizzare il vostro calcolatore per attacare altri sistemi.

Di nuovo, se pensate il vostro calcolatore è troppo oscuro o senza valore affinchè qualcun'altro importunino con, pensi ancora. Un calcolatore tipico ha collegato al Internet tutto il giorno sarà sondato per gli orificii vulnerabili o i cavalli di Trojan installati almeno alcune volte un il giorno. Se desiderate vedere appena quanto vulnerabile il vostro calcolatore è, parecchi buoni luoghi sul fotoricettore verificheranno la vostra sicurezza:

• Ricerca Di Gibson (Schermi In su): grc.com/default.htm

• Rapporti di Dsl: www.dslreports.com/secureme_go

• HackerWhacker: www.hackerwhacker.com

Le buone notizie sono che Windows Vista include una versione aggiornata dell'attrezzo della parete refrattaria di Windows che debuted in Windows.xp. Questo programma è una parete refrattaria personale che può bloccare giù i vostri orificii ed impedire l'accesso non autorizzato alla vostra macchina. In effetti, il vostro calcolatore diventa invisibile al Internet (anche se potete ancora surf il fotoricettore e lavorare normalmente con il email).

Il cambiamento principale nella versione del Vista della parete refrattaria di Windows è che il programma ora è bidirezionale. Ciò significa che ostruisce non soltanto il traffico ricevuto non autorizzato, ma anche traffico uscente non autorizzato. Se il vostro calcolatore ha un Trojan Horse installato (potrebbe essere là prima che installiate Vista, o qualcuno con accesso fisico al vostro calcolatore potrebbe installarlo), potrebbe tentare di trasmettere i dati fuori al fotoricettore. Per esempio, potrebbe tentare di mettersi in contatto con un programma di controllo su un altro luogo per ottenere le istruzioni, o potrebbe tentare di trasmettere i dati sensibili dal vostro calcolatore al proprietario del Trojan. Una parete refrattaria bidirezionale può mettere un arresto a quello.

La parete refrattaria di Windows in Vista inoltre sostiene le seguenti nuove caratteristiche:

• Il protocollo di sicurezza del IP (IPSec)

• Ambienti che usano soltanto la versione 6 (IPv6) di Internet Protocol

• Sia eccezioni ricevute che uscenti della parete refrattaria

• Eccezioni applicate ai calcolatori specifici ed agli utenti

• Le eccezioni si sono applicate a molti protocolli differenti (TCP non giusto ed UDP)

• Le eccezioni si sono applicate sia agli orificii locali che a distanza

• Eccezioni applicate ai tipi specifici dell'interfaccia: rete di zona di posizione, accesso a distanza, o radio

• Eccezioni applicate ai servizi specifici del Vista

• Ordine-linea supporto per il controllo della parete refrattaria

Da questa lista, potete vedere che la parete refrattaria del Vista è un attrezzo molto più specializzato che c'è ne delle versioni che hanno spedito con XP o i relativi pacchetti di servizio. Riflettendo che la sofisticazione è una nuova interfaccia potente per il funzionamento con le regolazioni, le eccezioni ed il controllo della parete refrattaria di Windows. È denominato Windows Firewall con sicurezza avanzata (WFAS) ed è una sezione comandi dell'amministrazione del Microsoft snap-in. Per caricarlo, premi Windows Logo+R, il tipo wf.msc e scattisi BENE. La nuova parete refrattaria di Windows con le offerte snap-in di sicurezza avanzata ha reso sofisticato le caratteristiche dell'parete-amministrazione.

Il Home Page dei presenti snap-in una descrizione delle regolazioni correnti della parete refrattaria, come pure un certo numero di collegamenti da configurare ed imparare circa WFAS. Questo snap-in configura la parete refrattaria regolando le politiche e memorizzandole in due profili: Il profilo di dominio è usato quando il vostro calcolatore è collegato ad un dominio della rete; il profilo standard è usato quando il vostro calcolatore non è collegato ad un dominio.

La lastra di vetro di portata contiene quattro subbranches principali:

• Le regole inbound questo ramo presenta una lista delle regole definite per i collegamenti inbound. Nella maggior parte dei casi, le regole non sono permesse. Per permettere una regola, di destra-scatto esso ed allora per scattarsi vi permettete la regola (o può scattarsi permettono la regola nella lastra di vetro di azione). Potete anche generare le vostre proprie regole da Ruless inbound di destra-scattantesi e dalla nuova regola allora scattantesi. Ciò lancia il nuovo wizard inbound di regola. Potete generare le vostre proprie eccezioni della parete refrattaria per traffico inbound (indicato qui) ed outbound.

• Regole outbound - questo ramo presenta una lista delle regole definite per i collegamenti outbound. Come con i collegamenti inbound, potete permettere le regole che desiderate usare e generare le vostre proprie regole. Nota, anche, che potete adattare tutta la regola per il cliente doppio-scattandola per visualizzare il relativo foglio della proprietà. Con questo foglio che della proprietà potete cambiare il programma eseguibile a quale la regola è applicata, permettete o ostruite un collegamento, regolate l'autorizzazione dell'utente e del calcolatore, cambiate gli orificii ed i protocolli e specificate i tipi ed i servizi dell'interfaccia. Usi il foglio della proprietà dell'eccezione per adattare tutte le funzioni per il cliente dell'eccezione

• Sicurezza del collegamento del calcolatore usate questo ramo per generare e controllare le regole di autenticazione, che determinano le limitazioni ed i requisiti che si applicano ai collegamenti con i calcolatori a distanza. la sicurezza del collegamento del calcolatore di Di destra-scatto ed allora scatta la nuova regola per lanciare il nuovo wizard di regola di autenticazione. Usi il nuovo wizard di regola di autenticazione per installare una nuova regola di autenticazione.

• La Verifica e Controllo questo ramo mostra le regolazioni permesse della parete refrattaria. Per esempio, il subbranch della parete refrattaria mostra la sicurezza permessa outbound ed inbound regole della parete refrattaria e del collegamento, esposizioni del subbranch di regole le regole permesse di autenticazione.