Windows brandvägg

Windows-brandvägg  ( tyska:  Brandmauer , från Brand - "brand" och Mauer - "vägg") är en brandvägg inbyggd i Microsoft Windows . Dök upp i Windows XP SP2. En av skillnaderna från sin föregångare (Internet Connection Firewall) är kontrollen av programåtkomst till nätverket. Windows-brandväggen är en del av Windows Security Center .

Översikt

Windows XP inkluderade ursprungligen brandvägg för Internetanslutning , som (som standard) var avstängd på grund av kompatibilitetsproblem. Brandväggsinställningarna för Internetanslutning fanns i nätverkskonfigurationen, så många användare hittade dem inte. Som ett resultat, i mitten av 2003, attackerade datormasken Blaster ett stort antal Windows-datorer med en sårbarhet i tjänsten Remote Procedure Call [1] . Några månader senare utförde Sassermasken en liknande attack . År 2004 fortsatte dessa maskar att spridas, vilket gjorde att oparpade maskiner blev infekterade inom några minuter [1] . Microsoft kritiserades och beslutade därför att avsevärt förbättra gränssnittet och funktionaliteten för Internet Connection Firewall och döpa om den till "Windows-brandväggen".

Windows-brandväggen har en inbyggd säkerhetslogg som låter dig fånga IP-adresser och annan data relaterad till anslutningar i hem- och kontorsnätverk eller på Internet. Du kan spela in både lyckade anslutningar och missade paket. Detta gör att du kan övervaka när en dator i nätverket ansluter till till exempel en webbplats. Den här funktionen är inaktiverad som standard (den kan aktiveras av systemadministratören) [2] .

Versioner

Windows XP

Windows-brandväggen släpptes med Windows XP Service Pack 2. Alla typer av nätverksanslutningar, som trådbundna, trådlösa, VPN och till och med FireWire , filtreras genom brandväggen som standard (med vissa inbyggda undantag för att tillåta anslutningar för maskiner från lokalt nätverk ). Detta åtgärdar ett problem där filtreringsregeln endast tillämpas några sekunder efter att anslutningen öppnats, vilket skapar en sårbarhet [3] . Systemadministratörer kan konfigurera brandväggen med hjälp av grupprincip . Windows XP-brandväggen fungerar inte med utgående anslutningar (filtrerar endast inkommande anslutningar).

Införandet av Windows-brandväggen i SP2 är en av anledningarna ( DCOM- aktiveringssäkerhet var en annan anledning) [4] till att många företag inte började distribuera Service Pack 2 i tid. Under lanseringen av SP2 rapporterade vissa webbplatser kompatibilitetsproblem med många applikationer (varav de flesta löses genom att lägga till undantag i brandväggen).

Windows Server 2003

I mars 2005 släppte Microsoft Windows Server 2003 Service Pack 1, som innehöll flera förbättringar av serveroperativsystemets brandvägg .

Windows Vista

Windows Vista lägger till nya funktioner till brandväggen som förbättrar dess distribution i en företagsmiljö [5] :

• Ny konsolsnap -in Windows-brandvägg med avancerad säkerhet , som ger dig tillgång till ytterligare funktioner, samt stödjer fjärradministration . Du kan komma åt den via Start → Kontrollpanelen → Administrationsverktyg → Windows-brandvägg med avancerad säkerhet eller genom att skriva kommandot wf.msc.
• IPv6- anslutningsfilter .
• Filtrera utgående trafik för att bekämpa virus och spionprogram . Du kan konfigurera filtrering med MMC-hanteringskonsolen.
• Med det avancerade paketfiltret kan regler tillämpas på specifika intervall av IP-adresser och portar .
• Regler för tjänster kan specificeras med hjälp av namnen på tjänsterna i listan, utan att tjänstens fullständiga namn behöver anges.
• IPsec är helt integrerat , vilket tillåter anslutningsfiltrering baserad på säkerhetscertifikat, Kerberos-autentisering etc. Kryptering kan krävas för alla typer av anslutningar.
• Förbättrad nätverksprofilhantering (möjlighet att skapa olika regler för hem, arbete och offentliga nätverk). Stöd för att skapa regler som upprätthåller policyer för domän- och serverisolering.

Windows Server 2008

Windows Server 2008 innehåller en brandvägg som liknar Windows Vista-versionen.

Se även

• Brandväggsjämförelse
• Windows Vista
• Lista över Windows-komponenter
• Brandvägg
• Microsoft Internet Security and Acceleration Server
• Comodo Firewall Pro

Anteckningar

1. ↑   Dessa sårbarheter fixades av Microsoft inom några månader; se Microsofts säkerhetsbulletinerMS03-026,MS03-039ochMS04-012 för mer information.

Anteckningar

1. ↑ Studie: Opatchade datorer komprometterade på 20 minuter | CNET News.com
2. ↑ Säkerhetslogg för brandvägg för Internetanslutning . Hämtad 3 juli 2009. Arkiverad från originalet 14 maj 2013. (obestämd)
3. ↑ Kabelgrabben - februari 2004 . Hämtad 25 juni 2009. Arkiverad från originalet 21 oktober 2007. (obestämd)
4. ↑ Säkerhetsrelaterade policyinställningar . Hämtad 25 juni 2009. Arkiverad från originalet 10 mars 2007. (obestämd)
5. ↑ Kabelgrabben - januari 2006 . Hämtad 25 juni 2009. Arkiverad från originalet 12 oktober 2007. (obestämd)

Länkar

•  Förstå Windows-brandväggen
•  Anpassa Windows-brandväggen
• Lägga till undantag för Windows  -brandväggen
• Arbeta med Windows Firewall API med VC++ (exempel  )