Windows Vista Brandmauer: Umkehrbarer Schutz

Share

|

Wenn Sie das Internet mit einem broadbandcable Modem oder einem DSLservice zugänglich machen, sind Wahrscheinlichkeiten, haben Sie immer-auf Anschluß, der bedeutet, daß es eine viel grössere Wahrscheinlichkeit gibt, daß ein böswilliger Hacker Ihren Computer finden und seine Weise mit ihr haben könnte. Sie konnten denken, daß mit Millionen Leuten, die an das Internet an jedem möglichem gegebenen Moment angeschlossen wurden, es wenig Wahrscheinlichkeit eines "Indexes geben würde, der" kiddy ist, Sie in der Herde finden. Leider ist eine der allgemeinsten Waffen im Arsenal eines Schwarzhut Hackers ein Programm, das Durchläufe durch Millionen IP automatisch adressiert und sucht nach Phasenanschlüssen. Das Problem wird zusammengesetzt durch die Tatsache, daß viele Systeme und einige DSL Systeme Gebrauch IP Adressen in einer schmalen Strecke kabeln und so bilden sie einfacher, immer-auf Anschlüssen zu finden.

Wenn ein Cracker Ihre Adresse findet, hat er viele Alleen, mit denen Ihren Computer zugänglich machen. Spezifisch benutzt Ihr Anschluß viele unterschiedliche Tore für das Senden und das Empfangen von von Daten. Z.B. benutzen Netzdaten und Befehle gewöhnlich Tor 80, email Gebrauchtore 25 und 110, benutzt das File Transfer Protocol (ftp) Tore 20 und 21, das Domain Name System (DNS) benutzt Tor 53 und so weiter. In allen gibt es Dutzende dieser Tore, und jedes ist eine Öffnung, durch die ein gescheiter Cracker zu Ihrem Computer Zutritt erhalten kann.

Als ob das nicht genug waren, können Angreifer Ihr System überprüfen, um zu sehen, ob irgendeine Art Trojan Horsevirus angebracht wird. (böswillige email Zubehöre bringen manchmal diese Programme auf Ihre Maschine.) an Wenn der Hacker ein findet, kann er Steuerung Ihrer Maschine (sie zu einen Zombiecomputer machend) und jede wreak Verwüstung auf seinem Inhalt effektiv nehmen oder Ihren Computer benutzen, um andere Systeme in Angriff zu nehmen.

Wieder wenn Sie denken, ist Ihr Computer zu unverständlich, oder wertlos, damit jemand anderes stört mit, denken Sie wieder. Ein typischer Computer, der an das Internet den ganzen Tag angeschlossen wird, wird für verletzbare Tore oder angebrachte Trojan Pferde mindestens einige Male ein Tag geprüft. Wenn Sie sehen möchten, gerade wie verletzbar Ihr Computer ist, prüfen einige gute Aufstellungsorte auf dem Netz Ihre Sicherheit:

• Gibson Forschung (Schilder Oben): grc.com/default.htm

• Dsl Reports: www.dslreports.com/secureme_go

• HackerWhacker: www.hackerwhacker.com

Die guten Nachrichten sind, daß Windows Vista eine aktualisierte Version des Windows Brandmauerwerkzeugs einschließt, das in Windows.xp debuted. Dieses Programm ist eine persönliche Brandmauer, die hinunter Ihre Tore sich verriegeln und nicht autorisierten Zugang zu Ihrer Maschine verhindern kann. In Wirklichkeit wird Ihr Computer zum Internet unsichtbar (obgleich Sie das Netz noch surfen und mit email normalerweise arbeiten können).

Die Hauptänderung in der Version Vista der Windows Brandmauer ist, daß das Programm jetzt umkehrbar ist. Dies heißt, daß es nicht nur nicht autorisierten kommenden Verkehr blockiert, aber auch nicht autorisierter abgehender Verkehr. Wenn Ihr Computer ein Trojan Horse angebracht hat (er konnte dort gewesen sein, bevor Sie Vista anbrachten oder, jemand mit körperlichem Zugang zu Ihrem Computer konnte ihn angebracht haben), konnte er versuchen, Daten zum Netz heraus zu schicken. Z.B. konnte er versuchen, mit einem steuernden Programm über einen anderen Aufstellungsort in Verbindung zu treten, um Anweisungen zu erhalten, oder er konnte versuchen, empfindliche Daten von Ihrem Computer des Trojan zu schicken dem Inhaber. Eine umkehrbare Brandmauer kann einen Anschlag zu dem setzen.

Die Windows Brandmauer in Vista stützt auch die folgenden neuen Eigenschaften:

• Das IP Sicherheit (IPSec) Protokoll

• Klimas, die nur Internet Protocolversion 6 (IPv6) verwenden

• ankommende und abgehende Brandmauerausnahmen

• Ausnahmen angewendet an den spezifischen Computern und an den Benutzern

• Ausnahmen angewendet an vielen unterschiedlichen Protokollen (nicht gerechter TCP und UDP)

• Ausnahmen angewendet an den lokalen und Remotetoren

• Ausnahmen angewendet an den spezifischen Schnittstelle Arten: Position Bereich Netz, Fernzugriff oder Radioapparat

• Ausnahmen angewendet an den spezifischen Vista Dienstleistungen

• Befehl-Linie Unterstützung für das Steuern der Brandmauer

Von dieser Liste können Sie sehen, daß Brandmauer Vista ein weit hoch entwickelteres Werkzeug als irgendwelche der Versionen ist, die mit XP oder seinen Service-Sätzen versendeten. Reflektieren, daß Weltklugheit eine leistungsfähige neue Schnittstelle für das Arbeiten mit Windows Brandmauereinstellungen, -ausnahmen und -überwachung ist. Es wird Windows Firewall mit vorgerückter Sicherheit (WFAS) genannt, und es ist eine Schnapp Microsoft Management-Konsole. Um es zu laden, betätigen Sie Windows Logo+R, Art wf.msc, und klicken Sie O.K.. Die neue Windows Brandmauer mit vorgerückte Sicherheit Schnappangeboten verfeinerte Brandmauer-Management Eigenschaften.

Das Home Page der Schnappgeschenke ein Überblick über die gegenwärtigen Brandmauereinstellungen, sowie eine Anzahl von über WFAS zusammenzubauen und zu erlernen den Verbindungen. Dieses Schnapp baut die Brandmauer zusammen, indem es politische Richtlinien einstellt und sie in zwei Profilen speichert: Das Gebiet Profil wird verwendet, wenn Ihr Computer an ein Netzgebiet angeschlossen wird; das Standardprofil wird verwendet, wenn Ihr Computer nicht an ein Gebiet angeschlossen wird.

Die Bereichscheibe enthält vier Hauptsubbranches:

• Inbound Richtlinien diese Niederlassung stellt eine Liste der definierten Richtlinien für inbound Anschlüsse dar. In den meisten Fällen werden die Richtlinien nicht ermöglicht. Um einer Richtlinie zu ermöglichen, ermöglichen Sie Rechtklicken es und dann zu klicken Richtlinie (oder Ihnen kann klicken ermöglichen Richtlinie in der Tätigkeit Scheibe). Sie können Ihre eigenen Richtlinien durch recht-klickendes Inbound Ruless und dann klickende neue Richtlinie auch verursachen. Dieses stößt den neuen Inbound Richtlinie Zauberer aus. Sie können Ihre eigenen Brandmauerausnahmen für inbound (hier dargestellt) und outbound Verkehr verursachen.

• Outbound Richtlinien - diese Niederlassung stellt eine Liste der definierten Richtlinien für outbound Anschlüsse dar. Wie mit inbound Anschlüssen, können Sie den Richtlinien ermöglichen, die Sie Ihre eigenen Richtlinien verwenden und verursachen möchten. Anmerkung auch daß Sie jede mögliche Richtlinie besonders anfertigen können, indem Sie sie doppelt-klicken, um sein Eigenschaft Blatt anzuzeigen. Mit diesem Eigenschaft Blatt, das Sie das Programm ändern können, das vollziehbar ist zu, welchem die Richtlinie angewendet wird, erlauben Sie oder blockieren Sie einen Anschluß, einstellen Sie die Computer- und Benutzerermächtigung, ändern Sie die Tore und die Protokolle, und spezifizieren Sie die Schnittstelle Arten und die Dienstleistungen. Benutzen Sie Blatt die Eigenschaft einer Ausnahme, um alle Aspekte der Ausnahme besonders anzufertigen

• Computer-Anschluß-Sicherheit benutzen Sie diese Niederlassung, um Authentisierung Richtlinien zu verursachen und zu handhaben, die die Beschränkungen und die Anforderungen feststellen, die auf Anschlüsse mit Remotecomputern zutreffen. Recht-Klicken Computer-Anschluß-Sicherheit und klicken dann neue Richtlinie, um den neuen Authentisierung Richtlinie Zauberer auszustoßen. Verwenden Sie den neuen Authentisierung Richtlinie Zauberer, um eine neue Authentisierung Richtlinie aufzustellen.

• Die Überwachung dieser Niederlassung zeigt die ermöglichten Brandmauereinstellungen. Z.B. zeigt das Brandmauer subbranch die ermöglichte inbound und outbound Brandmauerrichtlinien und Anschluß-Sicherheit, Richtlinien subbranch Erscheinen die ermöglichten Authentisierung Richtlinien.