windows vista 방화벽 : 양방향 보호

Share

|

를 사용하는 broadbandcable 모뎀이 인터넷에 접속하는 경우 또는 dslservice, 기회는 경우에는 항상 -에 연결, 어떤 의미가 훨씬 더 큰 기회가 악의적인 해커가 찾을 수 귀하의 컴퓨터와 함께 그것이 자신의 방식입니다. 할 수있습니다으로 생각하는 수백만의 사람들이 인터넷에 연결되어 언제 어떤 주어진 순간,있을 것이다 작은 기회의 "스크립트 짝짜꿍"을 찾는 당신은 떼입니다. 죄송 합니다만, 중가 장 일반적인 무기는 블랙 - 모자 해커의 아스날이 프로그램을 통해 실행되는 수백만의 주소를 자동으로 찾고 라이브 연결합니다. 그 문제는 사실이 많은 케이블 시스템에 의해 합성 및 일부 dsl 시스템을 사용합니다에 주소가 좁은 범위, 그래서 늘 -에 대한 연결을 쉽게를 찾을 수있습니다.

과자를 발견하면 자신의 주소, 그는이 많은 avenues과 함께 제공하여 컴퓨터에 액세스할 수있습니다. 특히, 귀하의 연결을 사용하는 많은 다른 포트를 전송 및 수신 데이터를합니다. 예를 들어, 웹 데이터와 명령을 일반적으로 사용 포트 80, 이메일을 사용하는 포트를 25, 110, 파일 전송 프로토콜 (ftp)을 사용하는 포트를 20, 21, 도메인 이름 시스템 (dns)을 사용하는 포트 53 등입니다. 이 모든에는 수십명의 이러한 포트, 그리고 매 하나는 개방하는 재치 과자를 통해 컴퓨터에 액세스할 수있습니다.

으로 충분하지 않은 경우, 공격자가 사용자의 시스템이 있는지 확인할 수있습니다 몇몇 종류의 트로이 목마 바이러스가 설치되어있습니다. (악성 이메일 첨부 파일 때로는 사용자의 시스템에서 이러한 프로그램을 설치합니다.) 경우에 해커가 발견 한, 그는 효과적으로 제어할 수있습니다 귀하의 머신 (전기가 그것으로 좀비 컴퓨터)와 하나를 알면 시간내에 그 내용을 컴퓨터를 사용하거나 다른 시스템을 공격하기 .

다시 생각되는 경우 컴퓨터가 너무 애매한 또는 치는 누군가 신경으로, 생각을 다시합니다. 일반적인 컴퓨터가 인터넷에 연결되어 하루 종일은 조사에 대한 취약 포트 또는 설치된 트로이 목마 적어도 하루에 몇 번있습니다. 를 보려는 경우 그냥 얼마나 취약한 컴퓨터가, 여러 좋은 사이트의 웹은 테스트하여 보안 :

• 깁슨 리서치 (방패 최대) : grc.com / default.htm

• dsl 리포트 : www.dslreports.com / secureme_go

• hackerwhacker : www.hackerwhacker.com

좋은 소식은이 windows vista를 포함하는 업데이트된 버전을 창의 방화벽 도구가 데뷔에 windows xp. 이 프로그램은 개인 방화벽 수 잠궈 귀하의 포트와 사용자의 시스템에 대한 무단 액세스를 방지합니다. 의 효과를 컴퓨터에 진입 보이지 않는가 인터넷에 (웹 서핑을 즐기고 수 있지만 여전히 이메일을 정상적으로 작동합니다).

의 주요 변경 사항에 vista가 버전의 windows 방화벽이있는이 프로그램은 현재 양방향입니다. 즉, 그것을 무단 들어오는 트래픽을 차단뿐 아니라 무단 보내는 트래픽입니다. 트로이 목마가 설치되어있는 경우 컴퓨터입니까 (해당되었을 수있다 설치하기 전에 취약점이나 다른 사람과 함께 물리적인 액세스를 사용자 컴퓨터에 설치되어있을 것이), 수도 명을 웹에 데이터를 전송하려고 시도합니다. 예를 들어, 수도 시도를 문의하는 제어 프로그램에서 다른 사이트로 얻을 지침, 아니면 귀하의 컴퓨터에서 민감한 데이터를 보내려고 할 수도있습니다가 트로이의 소유자입니다. a 양방향 방화벽을 중지하는 넣을 수있습니다.

windows 방화벽에 vista가 다음과 같은 새로운 기능도 지원합니다 :

• 가 ip 보안 (ipsec) 프로토콜

• 사용하는 환경에서만 인터넷 프로토콜 버전 6 (ipv6)

• 둘 다 수신 및 발신 방화벽 예외

• 예외를 적용하여 특정 컴퓨터와 사용자

• 예외를 적용하여 많은 다른 프로토콜 (그냥 tcp와 udp)

• 예외를 적용하여 두 로컬 및 원격 포트

• 예외를 적용하여 특정 인터페이스 유형 : 위치 영역 네트워크, 원격 액세스, 또는 무선

• 예외를 적용하여 특정 vista 서비스

• 명령 - 라인에 대한 지원을 제어하는 방화벽

이 목록에서 확인하실 수있습니다하는 vista의 방화벽은 임의의 것보다 훨씬 더 정교한 도구와 함께 제공됨 또는 그 서비스 팩의 버전을가 배송됩니다. 세련는 강력한 새 인터페이스에 대한 반영하는 작업을 windows 방화벽 설정, 예외 사항을 모니터링합니다. 것이라고 windows 방화벽을 사용하여 고급 보안 (wfas)이며, 그것은 microsoft 관리 콘솔을 스냅 -이있습니다. 를 읽어 그것을 언론 windows 로고 + 읽기, 유형 wf.msc를하고 확인을 클릭하십시오. 가 새 창이 방화벽을 사용하여 고급 보안 스냅 -에서 정교한 방화벽 - 관리 기능을 제공합니다.

의 홈 페이지의 스냅 -의 선물에 대한 개요는 현재의 방화벽 설정은 물론 숫자의 링크를 구성하고 자세히 소개 wfas. 이 스냅 -이 구성은 방화벽으로 설정하여 정책 및 저장을 그들의 두 프로필 :이 도메인 프로필은 컴퓨터가 네트워크에 연결된 경우 사용 도메인; 이 표준 프로필은 컴퓨터가 연결되지 않은 경우 사용을 도메인입니다.

4 개의 메인 subbranches의 범위를 패널을 포함합니다 :

• 인바 운드 규칙이이 지점 선물의 목록이 정의된 규칙에 대한 인바 운드 연결합니다. 대부분의 경우,이 규칙은 활성화되지 않습니다. 를 활성화하는 규칙을하실 오른쪽 - 클릭하고 다음 사용자가 규칙 (또는 할 수있습니다 규칙의 활성화를 클릭하십시오 액션 창). 자신만의 규칙을 만들 수도있습니다 오른쪽 - 클릭하여 인바 운드 ruless 후 다음 새 규칙을 클릭합니다. 이 발사가 새 인바 운드 규칙 마법사가있습니다. 자신의 방화벽 예외를 만들 수있습니다 인바 운드 (여기)와 아웃 바운드 트래픽을합니다.

• 아웃 바운드 규칙 -이 지점 선물의 목록이 정의된 규칙에 대한 아웃 바운드 연결합니다. 대로와 인바 운드 연결을 할 수있습니다 사용하려는 규칙을 설정하고 자신의 규칙을 작성합니다. 참고도, 그 어떤 규칙을 정의할 수있습니다 더블 - 클릭하여 해당 속성 시트를 표시합니다. 이 속성 시트를 사용하여 프로그램 실행을 변경할 수있는 규칙이 적용을 허용 또는 차단에 대한 연결을 설정은 컴퓨터 및 사용자 인증을 변경하는 포트와 프로토콜을 지정하는 인터페이스 종류 및 서비스를합니다. 예외의 속성 시트를 사용의 모든 측면을 사용자 정의의 예외

• 컴퓨터를 연결 보안을 사용이 지점을 작성하고 관리 인증 규칙을 결정하는 제한 사항 및 요구 사항에 적용되는 원격 컴퓨터와의 연결합니다. 오른쪽 - 클릭 컴퓨터를 연결 보안을 누른 다음 새 규칙을 발사가 새 인증 규칙 마법사가있습니다. 새로운 인증 규칙 마법사를 사용하여 새 인증 규칙을 설정합니다.

• 모니터링이 지부 활성화되어 방화벽 설정을 보여줍니다. 예를 들어,이 방화벽을 subbranch를 보여줍니다 활성화되어 인바 운드와 아웃 바운드 방화벽 규칙, 및의 연결 보안, 규칙 subbranch 활성화된 인증 규칙을 보여줍니다.