Vista zawiera udoskonaloną zaporę sieciową, oferującą znacznie większe możliwości konfiguracji niż dotychczasowa, m.in. zintegrowane ustawienia szyfrowanej transmisji.
Vista zawiera udoskonaloną zaporę sieciową, oferującą znacznie większe możliwości konfiguracji niż dotychczasowa, m.in. zintegrowane ustawienia szyfrowanej transmisji.
Okno podstawowych ustawień zapory sieciowej wbudowanej w Windows umożliwia jej włączenie lub wyłączenie. Po przejściu do karty Wyjątki zdefiniujesz reguły dostępu programów do łącza sieciowego.Wbudowana w Vistę Zapora systemu Windows opiera się na rozwiązaniach znanych z Windows XP SP2. Jej najważniejszą, nową cechą jest dwukierunkowe filtrowanie transmisji wraz z kontrolą zawartości pakietów (stanu), co umożliwia blokowanie niepożądanego ruchu danych do i z komputera. Poza tym blokuje wszystkie nadchodzące połączenia, dopóki nie zostaną zainstalowane najnowsze aktualizacje zabezpieczeń Visty.
Zapora współpracuje z mechanizmem Windows Service Hardening, co zapewnia dodatkową ochronę przed złamaniem zabezpieczeń systemu. Windows Service Hardening kontroluje najważniejsze usługi systemowe i zapobiega wykonaniu przez nie w systemie plików, rejestrze, sieci czy innych zasobach podejrzanych czynności, z reguły będących efektem działania szkodliwego oprogramowania, np. próbą zainstalowania wirusa. Przykładem działania WSH jest uniemożliwie-nie usłudze Zdalne wywoływa-nie procedur (RPC) modyfikacji plików systemowych czy rejestru, co robił Blaster.
Konfiguracja
Aby sprawdzić lub zmienić konfigurację wbudowanego firewalla, kliknij Start | Panel sterowania | Zabezpieczenia | Zapora systemu Windows (patrz ilustracja).
Podstawowe ustawienia
Okno zaawansowanych zabezpieczeń daje dostęp do zaawansowanych ustawień zapory sieciowej. Umożliwia m.in. konfigurację protokołu IPSec (szyfrowane połączenia).W oknie Ustawienia Zapory systemu Windows na karcie Ogólne znajdziesz podstawowe ustawienia, umożliwiające włączenie lub wyłączenie firewalla:
Włącz (zalecane) - domyślne ustawienie. Firewall jest włączony, większość programów ma zablokowany dostęp do sieci. Jeśli chcesz umożliwić programowi korzystanie z niej, musisz utworzyć wyjątek na karcie Wyjątki. Nie da się na przykład rozmawiać przez komunikator sieciowy, dopóki program nie zostanie dodany do tej listy.
Blokuj wszystkie połączenia przychodzące - to ustawienie możesz włączyć, jeśli zaznaczysz wcześniej opcję Włącz. Blokuje wszystkie połączenia przychodzące. Używaj tego ustawienia jedynie wtedy, gdy potrzebujesz podwyższonej ochrony, np. podłączając się do publicznej sieci bezprzewodowej. W tym ustawieniu firewall nie wyświetla komunikatów o zablokowanych połączeniach i ignoruje wszystkie skonfigurowane wyjątki. Gdy zablokujesz wszystkie nadchodzące połączenia, nadal możesz przeglądać strony internetowe czy korzystać z poczty.
Wyłącz (niezalecane) - użyj tego ustawienia tylko wówczas, gdy masz zainstalowany inny firewall. Wyłącza zaporę i komputer staje się łatwiejszym celem dla hakerów czy szkodliwego oprogramowania.
Odblokowanie programu
Trzy wbudowane w zaporę profile umożliwią przygotowanie różnych konfiguracji, używanych w zależności od sieci, do której komputer jest podłączony.Standardowo Zapora systemu Windows blokuje wszystkie połączenia przychodzące z wyjątkiem tych, dla których został skonfigurowany wyjątek. W wypadku ruchu wychodzącego zapora działa odwrotnie - zezwala na wszystkie połączenia z wyjątkiem zablokowanych. Wyjątki dla połączeń przychodzących skonfigurujesz z poziomu Panelu sterowania, natomiast reguły ruchu wychodzącego utworzysz w przystawce zaawansowanej konfiguracji, którą opisujemy w kolejnym akapicie.
Jeśli jakiś program korzysta z połączeń przychodzących, możesz go odblokować. W tym celu w oknie Ustawienia Zapory systemu Windows przejdź do karty Wyjątki. Odszukaj program na liście i zaznacz jego pole wyboru. Jeśli brak go na liście, kliknij przycisk Dodaj program, następnie zaznacz program lub użyj przycisku Przeglądaj, aby odszukać plik wykonywalny na dysku. Kliknij OK, a nowy wyjątek pojawi się na liście.
Otwieranie portów
Działanie opisanych w poprzednim akapicie wyjątków polega na otwarciu połączenia sieciowego (konkretnego portu), gdy zażąda tego aplikacja. Następnie port jest zamykany, gdy tylko aplikacja zakończy komunikację sieciową. Gdy potrzebujesz otworzyć na stałe któryś port, w oknie Ustawienia Zapory systemu Windows na karcie Wyjątki kliknij przycisk Dodaj port. W nowym oknie wpisz nazwę wyjątku, numer portu i wybierz protokół transportowy TCP lub UDP. Kliknij OK. Nowy wyjątek pojawi się na liście.
Zaawansowana konfiguracja
Reguły filtrowania danych przychodzących lub wychodzących łatwo przygotujesz z pomocą kreatora reguł.Jeśli chcesz precyzyjniej skonfigurować zaporę sieciową lub zdefiniować reguły filtrowania ruchu wychodzącego i przychodzącego, rozwiń menu Start, w pole Rozpocznij wyszukiwanie wpisz polecenie wf.msc i naciśnij [Enter]. W efekcie pojawi się okno Zapora systemu Windows z zabezpieczeniami zaawansowanymi, udostępniające znacznie więcej ustawień niż standardowe okno konfiguracji. Możesz je również otworzyć, przechodząc do Panel sterowania | Narzędzia administracyjne i klikając Zapora systemu Windows z zabezpieczeniami zaawansowanymi. Zapora systemu Windows z zabezpieczeniami zaawansowanymi jest przystawką konsoli zarządzania (MMC).
W lewym panelu są wymienione trzy kategorie reguł: Reguły przychodzące dotyczące ruchu z sieci w stronę komputera, Reguły wychodzące oraz Reguły zabezpieczeń połączeń. Dwie pierwsze kategorie zawierają reguły zapory sieciowej, trzecia przechowuje reguły IPsec. Środkowy panel zawiera podsumowanie konfiguracji firewalla. Prawy panel daje dostęp do zaawansowanych właściwości firewalla, a także umożliwia importowanie i eksportowanie zasad grupy (służą administratorom do zdalnego konfigurowania komputerów z Windows). Zwróć uwagę, że zawartość środkowego i prawego panelu zmienia się w zależności od kategorii wybranej w lewym panelu.
Kliknij wybraną kategorię, aby przejrzeć utworzone reguły. Po kliknięciu folderu z regułami w prawym panelu pojawią się opcje umożliwiające ograniczenie listy do reguł należących do wybranego profilu lub grupy, np. reguły utworzone dla danego programu. Kliknij dwukrotnie wybraną regułę, aby zobaczyć jej konfigurację i ewentualnie zmienić ją.
VirtualBox to zaawansowany emulator maszyn x86 i x64. Posiada wiele funkcjonalnych narzędzi.
