С момента запуска первого брандмауэра (брандмауэра подключения к Интернету), встроенного в систему Windows XP, компания Microsoft постоянно совершенствует функции брандмауэра последующих систем. Брандмауэр Windows в новейшей клиентской операционной системе Windows 7 претерпел революционные улучшения, обеспечивающие более удобные для пользователя функции, а также значительно усовершенствовавший брандмауэр для мобильных пользователей. В этой статье мы представим брандмауэр Windows в Windows 7 и способы настройки проблем с несколькими политиками брандмауэра.
История развития брандмауэра Windows
Программное обеспечение брандмауэра в Windows XP предоставляет только простые и базовые функции и может защищать только входящий трафик, блокируя любые входящие соединения, которые не инициируются изначально. По умолчанию брандмауэр отключен. Системы SP2 включены по умолчанию, что позволяет системным администраторам включать программное обеспечение брандмауэра с помощью групповой политики. Брандмауэр Vista построен на новой платформе фильтрации Windows (WFP), которая добавляет возможность фильтровать исходящий трафик через оснастку Advanced Security MMC. В Windows 7 Microsoft дополнительно скорректировала функции брандмауэра, чтобы сделать его более удобным для пользователя, особенно на мобильных компьютерах, и обеспечить поддержку нескольких политик брандмауэра.
Брандмауэр Windows 7
В Vista основные настройки Брандмауэра Windows 7 задаются через программу «Панель управления». В отличие от Vista, доступ к расширенным настройкам (включая настройку фильтрации исходящих подключений) также можно получить через Панель управления без создания пустой MMC и добавления оснастки. Просто нажмите ссылку «Дополнительные настройки» на левой панели.
В Windows 7 получить доступ к расширенным настройкам брандмауэра можно через программу «Панель управления».
Дополнительные параметры сети
Брандмауэр Vista позволяет пользователям выбирать общедоступную или частную сеть, но в Windows 7 у вас есть три варианта: общедоступная сеть, домашняя сеть или рабочая сеть, причем две последние считаются частными сетями.
Если вы выберете опцию «Домашняя сеть», вы сможете создать домашнюю группу. В этом случае сетевое обнаружение включается автоматически, поэтому вы можете видеть другие компьютеры и устройства в сети, а они могут видеть ваш компьютер. Компьютеры, принадлежащие к домашней группе, могут обмениваться изображениями, музыкой, видео и библиотеками документов, а также аппаратными устройствами, такими как принтеры. Если в вашей папке есть файлы, которыми вы не хотите делиться, вы также можете их исключить.
Если вы выберете «Рабочая сеть», обнаружение сети будет включено по умолчанию, но вы не сможете создать домашнюю группу или присоединиться к ней, если присоедините компьютер к домену Windows (через Панель управления | Система | Дополнительные параметры системы | вкладка «Имя компьютера»). ) и При проверке подлинности на контроллере домена брандмауэр автоматически будет рассматривать сеть как сеть домена.
Когда вы подключаетесь к общедоступной беспроводной сети или используете мобильную широкополосную сеть в аэропорту, отеле, кафе и т. д., вам следует выбрать «Общедоступная сеть». Обнаружение сети будет отключено по умолчанию, чтобы другие компьютеры в сети не могли ее видеть. ваш компьютер, вы не можете использовать Sichuan Opera или принадлежать к домашней группе.
Для всех типов сетей Брандмауэр Windows 7 блокирует подключения к программам, которых нет в списке разрешенных по умолчанию. Windows 7 позволяет настраивать параметры отдельно для каждого типа сети.
Windows 7 позволяет настраивать параметры отдельно для каждого типа сети.
Несколько действующих режимов
В Vista, даже если вы настроили профили для общедоступных и частных сетей, в данный момент времени активен только один. Дела обстоят не очень хорошо, если ваш компьютер подключен к двум разным сетям одновременно. Для всех подключений будет использоваться самый строгий режим, а это значит, что вы не сможете выполнять все нужные вам операции в локальной сети, потому что At. на этот раз используются правила режима общедоступной сети. В Windows 7 (и Server 2008 R2) вы можете использовать разные режимы для каждого сетевого адаптера одновременно, используя правила частной сети для подключений к частной сети и правила общедоступной сети для трафика из общедоступной сети.
Важные маленькие особенности
Во многих случаях небольшие изменения могут привести к повышению доступности. Microsoft активно прислушивается к мнению пользователей и добавляет в брандмауэр Windows 7 несколько важных небольших функций. Например, в Vista, когда вы создавали правило брандмауэра, вам нужно было отдельно указать номер порта и IP-адрес, но теперь вам нужно указать только диапазон, что экономит много времени на этой общей задаче управления.
Вы также можете создать правила безопасности подключения, чтобы указать, на какие порты или протоколы распространяются требования IPsec, в консоли брандмауэра без использования команды netsh. Это удобное улучшение для тех, кто предпочитает использовать графический интерфейс.
Правила безопасности подключения также поддерживают шифрование «на лету». Это означает, что если сервер получает незашифрованное (но проверенное) сообщение от клиентского компьютера, он может получить более безопасную связь, требуя шифрования.
Использование профилей расширенных настроек
С помощью консоли дополнительных настроек вы можете настроить профили для каждого типа сети.
Вы можете использовать консоль расширенных настроек для настройки профилей для каждого типа сети.
Для каждого профиля вы можете настроить следующее:
· Статус переключения брандмауэра Windows
·Входящие соединения (заблокировать, заблокировать все соединения или разрешить)
·Исходящие соединения (разрешить или заблокировать)
·Показать уведомления (показывать ли уведомления, когда программа заблокирована)
·Разрешены ли одноадресные ответы для многоадресного или широковещательного трафика.
·Помимо использования правил брандмауэра групповой политики, также используйте правила локального брандмауэра, созданные локальными администраторами.
·В дополнение к использованию правил безопасности подключения групповой политики также используйте правила безопасности локального подключения, созданные локальным администратором.
бревно
Брандмауэр Vista можно настроить для регистрации событий в файле (по умолчанию WindowsSystem32LogFilesFirewallpfirewall.log). В Windows 7 журналы событий также можно записывать в разделах «Приложения» и «Службы» средства просмотра событий, что упрощает доступ к ним. Чтобы просмотреть этот журнал, откройте средство просмотра событий и на левой панели щелкните Журнал приложений и служб Microsoft Windows | Дополнительные параметры безопасности в брандмауэре Windows |
Журнал событий брандмауэра в средстве просмотра событий в Windows 7
В журнале просмотра событий вы можете создать собственное представление, отфильтровать журнал, выполнить поиск в журнале или включить подробное ведение журнала.
Netsh-команды
Windows 7 включает в себя обратно совместимый брандмауэр netsh, но если вы запустите эту команду, вы получите сообщение: «Важно, брандмауэр netsh устарел, используйте брандмауэр netsh advfirewall».
Подвести итог
Брандмауэр Windows 7 представляет собой продукт значительных улучшений брандмауэра Vista и раскрывает его скрытые расширенные функции. Многие пользователи (включая некоторых ИТ-специалистов), возможно, раньше не знали, что брандмауэр Vista может фильтровать исходящий трафик, обнаруживать и выполнять задачи расширенной настройки, поскольку эти функции явно не отображаются в программе брандмауэра на панели управления Windows 7. создал встроенный брандмауэр, который был более совершенным, чем Vista, и стал эффективной альтернативой сторонним межсетевым экранам.