1 Какво. е защитна стена?
2 Потребителите на широколентов достъп - по-рисков фактор
3 Как да активирате. Защитна стена за интернет връзка?
4 Ситуации, при които някои. приложенията изискват деактивиране на защитната стена
5 Регистриране на защитната стена - Проверете. ICF pfirewall.log
6 Кой не трябва да активира. Защитна стена за интернет връзка?
7 ICF – Известни проблеми
8 ICF защитава входящите. само трафик
9 Може ли защитна стена на трета страна. съществуват съвместно с Windows XP ICF?
10 Колко ефективен е вашият. защитна стена?
|
Какво е защитна стена? Защитната стена е част от софтуер или хардуер, която създава защитна бариера. между вашия компютър и потенциално вредно съдържание в интернет. Помага. пазете компютъра си от злонамерени потребители и много компютърни вируси и червеи. Защитните стени помагат да защитите компютъра си чрез. налагане на ограничения за входящия трафик. Защитните стени също могат да ви помогнат да маскирате. самоличността на компютъра, така че опитите на хакерите да проучат или сканират компютъра ви не могат. връщане на типа информация, която я прави лесна за нахлуване. По-голям риск, ако използвате широколентов достъп. [DSL или кабел. модем] Комутираните връзки използват различен IP адрес всеки път, когато се свързват. мрежата, така че тя е движеща се цел. Статичният IP не се предоставя за Dial-Up потребители. Поради тази причина хакерите не се насочват към потребителите на Dial-Up. DSL или кабелните връзки използват мрежов адрес [IP адрес], който не се променя. Защитната стена помага да се скрие вашия мрежов адрес, въпреки че винаги остава такъв. един и същ. ICF помага за защитата на системата от червеи и реклами на Messenger Service Сигнал за вируси относно червея Blaster и неговите варианти: Сигнал за вируси относно червея Nachi: Компютърни вируси: описание, превенция и възстановяване: Сигнал за вируси за [защитен с имейл] червей: Относно защитната стена - връзки: Инсталирайте защитна стена, за да защитите компютъра си: Вградената защитна стена на Windows XP - Защитната стена за интернет връзка [ICF] Windows. Потребители на XP: Никога не се свързвайте с интернет, без да активирате ICF. Неуспешно активиране. ICF води до атаки на червеи през интернет. Най-добрият пример е Blaster Worm. които атакуваха "Незащитени" и "Незакърпени" системи. някои. четене тук: Какво трябва да знаете за Blaster Worm и неговите варианти: Microsoft. Поддръжка на уебкастове на защитна стена за интернет връзка: ICF е включен по подразбиране - Издание за предварителен преглед на Microsoft Windows с кодово име "Longhorn": |
Как да. да активирате защитната стена за интернет връзка?
Отворете Мрежови връзки от. пишете NCPA.CPL в полето RUN.
Щракнете върху Dial-up, LAN или. Високоскоростна интернет връзка, която искате да защитите.
Под Мрежови задачи щракнете. Променете настройките на тази връзка.
В раздела Разширени, под. Защитна стена за интернет връзка, изберете следната опция:
Защитете моя компютър и мрежа чрез ограничаване или предотвратяване на достъпа до. този компютър от интернет кутия.
|
Ситуации, при които някои. приложенията изискват деактивиране на защитната стена Какво става, ако някои приложения/софтуер за отдалечено администриране изискват ICF да бъде включен. ИЗКЛ. В този случай трябва ръчно да отворите портовете, необходими за. приложение, без да деактивирате изцяло ICF: Трябва обаче да знаете порта. Необходим номер за програмата. Вижте връзките по-долу: Как да отворите ръчно портове в защитната стена за интернет връзка в Windows XP: Отдалечен работен плот през защитната стена - ICF Програмите изискват ръчни конфигурации на портове. със защитна стена за интернет връзка: Как да отворите портове в интернет на Windows XP. Защитна стена на връзката: [Портове срещу приложения] DirectX: Портове, необходими за възпроизвеждане в мрежа: Регистриране на защитна стена – анализирайте файла Pfirewall.log Ако искате да проверите входящите. опити за свързване, можете да включите регистрирането от разширените настройки на ICF. раздел, както и да посочите размера на регистрационния файл. Името на регистрационния файл по подразбиране е Pfirewall.log, намиращ се в %Systemroot%. Ако изпитвате. проблеми със свързаността и необходимост от заснемане на вашата връзка, раздела ICMP. предоставя някои опции за конфигурация за тази цел. Анализирам. дневника за защита на защитната стена на интернет връзката Отворете файла Pfirewall.log с Notepad. Всеки ред във файла. представлява събитие, което ICF е регистрирал. Полетата на реда са разделени с. интервали, а записът Fields в горната част на файла дефинира името на всеки. поле. |
За по-голяма яснота можете да намерите анализатори на ICF Log на трети страни:
FireLogXP 1.11: http://www.majorgeeks.com/download4035.html
XP Logger 2.01a: http://www.majorgeeks.com/download3307.html
Кой не трябва да активира. Защитна стена за интернет връзка?
о. Устройството е конфигурирано като ICS клиент. Необходима е защитна стена. да бъде активиран в интернет източник [ICS Host]
о. Устройството е зад NAT кутия или рутер
o Устройството е свързано към домейн в корпоративната мрежа
Известни проблеми с ICF
Интернет защитните стени могат да предотвратят. Преглеждане и споделяне на файлове:
http://support.microsoft.com/?kbid=298804
[За да разрешите това поведение, използвайте a. защитна стена само за мрежови връзки, които използвате за директно свързване към. Интернет. Например, използвайте защитна стена на един компютър, към който е свързан. Интернет директно с помощта на кабелен модем, DSL модем или модем за комутируема връзка]
Интернет програмите може да не работят според очакванията с. защитната стена за интернет връзка е активирана:
http://support.microsoft.com/?kbid=308123
Дистанционната помощ може да не работи. ако защитната стена за интернет връзка е активирана:
http://support.microsoft.com/?kbid=310608
Не мога да използвам DirectPlay програми. в интернет след като инсталирате Windows XP SP1:
http://support.microsoft.com/?kbid=327299
Защитната стена за интернет връзка не филтрира и не предоставя услуги за защитна стена. По време на стартиране и изключване:
http://support.microsoft.com/?kbid=323009
[Да се коригира в XP Service Pack 2]
Netmeeting не се прекъсва, когато го използвате през защитна стена на Windows XP:
http://support.microsoft.com/?kbid=328070
Интернет връзка с Windows XP. Защитната стена блокира само входящи атаки
Windows XP ICF не го прави. следете изходящите връзки от вашия компютър. Това означава, че троянците и. други злонамерени програми, копачите на данни не се откриват. Всяка информация може да бъде. изпратено от зловреден софтуер от вашия компютър, тъй като не сте предупредени за това. Помислете за използването на защитна стена, базирана на приложения на трета страна, като ZoneAlarm от www.zonelabs.com. Защитна стена на Sygate или Outpost. ZoneAlarm наистина е базирано на приложение. защитна стена, която ви предупреждава всеки път, когато дадена програма има достъп до интернет. Можеш. конфигурирайте правилото, ако искате да разрешите достъп до интернет на дадено приложение. постоянно или за всеки отделен случай. Можете също да конфигурирате, ако вашият. приложението трябва да действа като сървър или просто приложение.
За да наблюдавате бързо кои процеси имат достъп до интернет [установено], отворете прозорец на командния ред и въведете "NETSTAT -o". Това показва. идентификаторите на процеси, които са установили връзки със сървър. Това е бързо. начин за идентифициране е активен троянски кон. Следващата опция е да използвате порт скенери. TCPView, отлична програма от Sysinternals.com
показва TCP информацията за бързо проследяване кое приложение какво прави. Използването на тези помощни програми добавя стойност към сигурността на системата, а това не означава. Защитните стени не са необходими. Защитните стени са задължителни. Ако троянец има достъп. интернет [може да открадне вашите пароли, ценна информация], ZoneAlarm. или всяка друга защитна стена, базирана на приложение, ви предупреждава, че нова програма
Може ли защитна стена на трета страна. съществуват съвместно с Windows XP ICF?
Използвам ZoneAlarm и също активирам ICF. Досега не са имали проблеми. Правилото обаче е "НЕ". Виж. това от Microsoft:
Защитната стена за интернет връзка взаимодейства ли с други софтуерни защитни стени. като Norton и McAfee? http://support.microsoft.com/default.aspx? scid=%2Fservicedesks%2Fwebcasts%2Fen%2Fwc050702%2Fwct050702.asp
Защитна стена на Windows XP SP2
Разбиране на защитната стена на Windows в Windows XP Service Pack 2:
http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx
Колко ефективен е вашият. защитна стена?
За тестване на ефективността на. Защитна стена, инсталирана на вашия компютър, можете да опитате всеки от онлайн тестовете за течове. Тестовете се предлагат от много сайтове на трети страни.
Тествайте своята защитна стена:
https://grc.com/x/ne.dll? bh0bkyd2
http://grc.com/lt/leaktest.htm
http://www.hackerwatch.org/probe/
http://www.auditmypc.com/
В. горните тестове са за проверка само на входящата защита. Тъй като интернет е двупосочен. предаване на данни, ще трябва да тествате изходящата защита за допълнително. сигурност. Тествайте изходящата защита на защитната стена, като използвате тази на Стив Гибсън LeakTest полезност.
Цитат от страница LeakTest HowTo:
„Извършете LeakTest: Погледнете през защитната стена на вашата защитна стена. разрешения за името на файла на всяка програма, на която е предоставен достъп чрез. защитна стена. След това просто преименувайте LeakTest на това име (точно като троянски кон, вирус и. шпионски софтуер би) и го стартирайте"
Много благодарим на Pepe Gallardo, MVP на Microsoft, за превода на оригиналния артикул на еспаола. Para una versin innglesa del mismo, clic aqu.) Прочетете испанската версия на тази статия. тук.
XP Съвети 1 | XP Съвети 2 | У дома | Често задавани въпроси за Internet Explorer | Обратна връзка | Ресурси |
Отказ от отговорност и условия за ползванеПолитика за поверителност |
Авторско право 2008 от Рамеш Шринивасан. Всички права запазени |
х