Tarmoqlararo ekran vositasi yordamida tarmoq himoyasini qurish
Download 19.15 Kb.
|
WINDOWS brandmauer (2)
|
Tarmoqlararo ekran vositasi yordamida tarmoq himoyasini qurish Windows Brandmauer Windows xavfsizlik devori (nemis. Brandmauer, Brand-dan - " olov "va Mauer — "devor") - Microsoft Windows-ga o'rnatilgan xavfsizlik devori. Windows XP SP2-da paydo bo'ldi. Oldingi (Internet Connection Firewall) dan farqlardan biri bu dasturlarning tarmoqqa kirishini nazorat qilishdir. Windows xavfsizlik devori Windows xavfsizlik markazining bir qismidir. Dastlab, Windows XP Internet Connection Firewall-ni o'z ichiga olgan (sukut bo'yicha) moslik muammolari tufayli o'chirilgan. Internet Connection xavfsizlik devori sozlamalari tarmoq konfiguratsiyasida edi, shuning uchun ko'p foydalanuvchilar ularni topa olmadilar. Natijada, 2003 yil o'rtalarida Blaster kompyuter qurti Windows-da ishlaydigan ko'plab kompyuterlarga hujum qildi masofaviy protsedura chaqiruvi. Bir necha oy o'tgach, Sasser qurti shunga o'xshash hujumni amalga oshirdi. 2004 yilda bu qurtlarning tarqalishi davom etdi, natijada yamoqsiz mashinalar bir necha daqiqada yuqtirildi. Microsoft tanqidga uchradi va Shuning uchun Internet Connection Firewall interfeysi va funksionalligini sezilarli darajada yaxshilashga va uni "Windows xavfsizlik devori"deb o'zgartirishga qaror qildi. Windows xavfsizlik devori uy va ofis tarmoqlarida yoki Internetda ulanish bilan bog'liq IP-manzillar va boshqa ma'lumotlarni yozib olishga imkon beruvchi xavfsizlik jurnalini o'z ichiga oladi. Muvaffaqiyatli ulanishlarni ham, o'tkazib yuborilgan paketlarni ham yozib olish mumkin. Bu sizga tarmoqdagi kompyuter, masalan, veb-saytga ulanganligini kuzatishga imkon beradi. Ushbu parametr sukut bo'yicha o'chirilgan (tizim ma'muri uni yoqishi mumkin). Versiyalar Windows XP Windows XP Service Pack 2 ostida Windows xavfsizlik devori Windows xavfsizlik devori Windows XP Service Pack 2-ning bir qismi sifatida chiqarildi. Simli, simsiz, VPN va hatto FireWire kabi tarmoq ulanishlarining barcha turlari sukut bo'yicha xavfsizlik devori orqali filtrlanadi (ba'zi bir istisnolar mahalliy tarmoqdagi mashinalarga ulanishga imkon beradi). Bu filtrlash qoidasi ulanish ochilgandan bir necha soniya o'tgach qo'llanilganda muammoni hal qiladi va shu bilan zaiflikni keltirib chiqaradi. Tizim ma'murlari guruh siyosati yordamida xavfsizlik devorini sozlashlari mumkin. Windows XP xavfsizlik devori chiquvchi ulanishlar bilan ishlamaydi (faqat kiruvchi ulanishlarni filtrlaydi). Windows xavfsizlik devorini SP2 — ga kiritish-bu sabablardan biri (yana bir sabab DCOM activation security edi), bu ko'plab korporatsiyalarning Service Pack 2-ni o'z vaqtida ishga tushirishiga to'sqinlik qildi. SP2 chiqishi paytida ba'zi veb-saytlar ko'plab ilovalar bilan moslik muammolari haqida xabar berishdi (ularning aksariyati xavfsizlik devoriga istisnolar qo'shish orqali hal qilinadi). Windows Server 2003 2005 yil mart oyida Microsoft Windows Server 2003 Service Pack 1-ni chiqardi, shu jumladan ushbu server operatsion tizimining xavfsizlik devorida bir nechta yaxshilanishlar. Windows Vista Windows Vista ostida Windows xavfsizlik devori Windows Vista xavfsizlik devoriga yangi imkoniyatlarni qo'shib, uni korporativ muhitda joylashtirishni yaxshilaydi: * Yangi konsol qo'shimchasi kengaytirilgan xavfsizlik rejimida Windows xavfsizlik devori, bu sizga qo'shimcha imkoniyatlarga kirishga imkon beradi, shuningdek masofadan boshqarishni qo'llab-quvvatlaydi. Siz unga kirish orqali kirishingiz mumkin boshlash → boshqarish paneli → ma'muriy vositalar → Windows xavfsizlik devori kengaytirilgan xavfsizlik rejimida yoki WF buyrug'ini yozish orqali.msc. * IPv6 ulanish filtri. * Viruslar va josuslarga qarshi dasturlarga qarshi kurashish uchun chiquvchi trafikni filtrlash. MMC boshqaruv konsolidan foydalanib filtrlashni sozlashingiz mumkin. * Kengaytirilgan paket filtridan foydalanib, qoidalar IP-manzillar va portlarning ma'lum diapazonlariga qo'llanilishi mumkin. * Xizmatlar uchun qoidalar xizmatning to'liq nomini ko'rsatmasdan ro'yxatdagi xizmat nomlari yordamida o'rnatilishi mumkin. * IPsec to'liq integratsiyalashgan bo'lib, xavfsizlik sertifikatlari, Kerberos autentifikatsiyasi va shunga o'xshashlar asosida ulanishlarni filtrlash imkonini beradi. * Tarmoq profillarini boshqarish yaxshilandi (uy, ish va jamoat tarmoqlari uchun turli xil qoidalarni yaratish qobiliyati). Domen va serverni izolyatsiya qilish siyosatini amalga oshiradigan qoidalarni yaratishni qo'llab-quvvatlash. Windows Server 2008 Windows Server 2008 Windows Vista ostidagi versiyaga o'xshash xavfsizlik devorini o'z ichiga oladi. Download 19.15 Kb. Do'stlaringiz bilan baham: 
|