O bráně firewall pro připojení k Internetu v systému Windows XP


1 Co. je firewall?
2 Uživatelé širokopásmového připojení – více rizikový faktor
3 Jak povolit. Brána firewall pro připojení k internetu?
4 Situace, kdy některé. aplikace vyžadují deaktivaci firewallu
5 Protokolování brány firewall - Zkontrolujte. ICF pfirewall.log
6 Kdo nemusí povolit. Brána firewall pro připojení k internetu?
7 ICF - Známé problémy
8 ICF chrání příchozí. pouze provoz
9 Může firewall třetí strany. koexistovat s Windows XP ICF?
10 Jak efektivní je vaše. Firewall?

Co je to brána firewall?

Firewall je část softwaru nebo hardwaru, která vytváří ochrannou bariéru. mezi vaším počítačem a potenciálně škodlivým obsahem na internetu. To pomáhá. chraňte svůj počítač před uživateli se zlými úmysly a mnoha počítačovými viry a červy.

Firewally pomáhají chránit váš počítač. vynucování omezení příchozího provozu. Firewally vám také mohou pomoci maskovat. identitu počítače, takže pokusy hackerů prozkoumat nebo prohledat váš počítač nemohou. vrátit typ informace, která usnadňuje invazi.


Vyšší riziko, pokud používáte širokopásmové připojení. [DSL nebo kabel. modem]

Vytáčené připojení používá při každém připojení jinou adresu IP. web, takže je to pohyblivý cíl. Statická adresa IP není poskytována uživatelům telefonického připojení. Z tohoto důvodu se hackeři nezaměřují na uživatele telefonického připojení. DSL nebo kabelová připojení používají síťovou adresu [IP adresa], která se nemění. Firewall pomáhá zakrýt vaši síťovou adresu, i když vždy zůstane. stejný.

ICF pomáhá chránit systém před červy a AD Messenger Service

Virus Alert o Blaster Worm a jeho variantách:
http://support.microsoft.com/?kbid=826955

Upozornění na vir o červu Nachi:
http://support.microsoft.com/?kbid=826234

Počítačové viry: popis, prevence a obnova:
http://support.microsoft.com/?kbid=129972

Upozornění na viry o [e-mail chráněný] Červ:
http://support.microsoft.com/?kbid=812811


O bráně firewall – odkazy:

Nainstalujte bránu firewall, která pomůže chránit váš počítač:
http://www.microsoft.com/security/articles/firewall.asp

Nativní firewall systému Windows XP – Brána firewall pro připojení k Internetu [ICF]
http://www.microsoft.com/WINDOWSXP/home/using/howto/homenet/icf.asp

Okna. Uživatelé XP: Nikdy se nepřipojujte k internetu bez povolení ICF. Selhání povolení. ICF vede k útokům červů přes internet. Nejlepším příkladem je Blaster Worm. která napadla „Nechráněné“ a „Nepatchované“ systémy. Nějaký. čtení zde:

Co byste měli vědět o Blaster Worm a jeho variantách:
http://www.microsoft.com/security/incident/blast.asp

Microsoft. Podpora webových vysílání na bráně firewall pro připojení k Internetu:
http://support.microsoft.com/?kbid=324731

ICF ve výchozím nastavení zapnuto - Vydání náhledu Microsoft Windows s kódovým názvem "Longhorn":
http://support.microsoft.com/?kbid=829967


Jak. povolit bránu firewall pro připojení k internetu?

  • Otevřete Síťová připojení pomocí. psaní na stroji NCPA.CPL v boxu RUN.

  • Klepněte na Dial-up, LAN nebo. Vysokorychlostní připojení k internetu, které chcete chránit.

  • V části Síťové úlohy klepněte na. Změňte nastavení tohoto připojení.

  • Na kartě Upřesnit pod. Brána firewall pro připojení k Internetu, vyberte následující možnost:
    Chraňte svůj počítač a síť omezením nebo zabráněním přístupu k. tento počítač z internetu box.


Situace, kdy některé. aplikace vyžadují deaktivaci firewallu

Co když některé aplikace/software pro vzdálenou správu vyžaduje zapnutí ICF. VYPNUTO. V tomto případě musíte ručně otevřít porty potřebné pro. aplikace bez úplného vypnutí ICF: Musíte však znát port. Číslo požadované pro program. Viz odkazy níže:

Jak ručně otevřít porty v bráně firewall pro připojení k Internetu v systému Windows XP:
http://support.microsoft.com/default.aspx? kbid=308127

Vzdálená plocha přes bránu firewall - ICF
http://www.microsoft.com/windowsxp/expertzone/columns..02august12.asp

Programy vyžadují ruční konfiguraci portů. s bránou firewall pro připojení k internetu:
http://support.microsoft.com/?kbid=307554

Jak otevřít porty ve Windows XP Internet. Brána firewall pro připojení: [Porty vs. Aplikace]
http://www.microsoft.com/security/protect/ports.asp

DirectX: Porty požadované pro přehrávání v síti:
http://support.microsoft.com/?kbid=240429


Protokolování brány firewall – analyzujte soubor Pfirewall.log

Pokud chcete prozkoumat příchozí. pokusy o připojení, můžete zapnout protokolování z rozšířeného nastavení ICF. kartu a také určit velikost souboru protokolu. Výchozí název souboru protokolu je Pfirewall.log umístěný v % Systemroot %. Pokud zažíváte. problémy s připojením a potřeba řešit problémy s připojením, karta ICMP. poskytuje pro tento účel některé možnosti konfigurace.

Analyzovat. protokol zabezpečení brány firewall pro připojení k Internetu

Otevřete soubor Pfirewall.log pomocí programu Poznámkový blok. Každý řádek v souboru. představuje událost, kterou ICF zaprotokolovala. Pole na řádku jsou oddělena. mezery a položka Pole v horní části souboru definuje název každého z nich. pole.

Pro lepší přehlednost můžete analyzátory protokolu ICF třetích stran dostupné zde:
FireLogXP 1.11: http://www.majorgeeks.com/download4035.html
XP Logger 2.01a: http://www.majorgeeks.com/download3307.html


Kdo nemusí povolit. Brána firewall pro připojení k internetu?

Ó. Jednotka je nakonfigurována jako klient ICS. Potřeba firewallu. být povoleno na zdroji internetu [ICS Host]
Ó. Jednotka je za NAT boxem nebo routerem
o Jednotka je připojena k doméně v Corporate Network


Známé problémy s ICF

Internetové brány firewall mohou zabránit. Procházení a sdílení souborů:
http://support.microsoft.com/?kbid=298804

[Chcete-li toto chování vyřešit, použijte a. firewall pouze pro síťová připojení, která používáte pro přímé připojení k. Internet. Například použijte bránu firewall na jednom počítači, ke kterému je připojen. internet přímo pomocí kabelového modemu, DSL modemu nebo vytáčeného modemu]

Internetové programy nemusí fungovat podle očekávání. brána firewall pro připojení k Internetu povolena:
http://support.microsoft.com/?kbid=308123

Vzdálená pomoc nemusí fungovat. pokud je povolena brána firewall pro připojení k Internetu:
http://support.microsoft.com/?kbid=310608

Nelze použít programy DirectPlay. na internetu po instalaci aktualizace Windows XP SP1:
http://support.microsoft.com/?kbid=327299

Brána firewall pro připojení k Internetu nefiltruje ani neposkytuje služby brány firewall. Během spouštění a vypínání:
http://support.microsoft.com/?kbid=323009
[Opraveno v XP Service Pack 2]

Netmeeting se neodpojí, když jej používáte přes bránu firewall systému Windows XP:
http://support.microsoft.com/?kbid=328070


Windows XP připojení k Internetu. Firewall blokuje pouze příchozí útoky

Windows XP ICF ne. sledovat odchozí připojení z počítače. To znamená, že trojské koně a. jiné škodlivé programy, data-minery nejsou detekovány. Jakákoli informace může být. odeslané malwarovým programem z vašeho počítače, protože na to nejste upozorněni. Zvažte použití aplikačního firewallu třetí strany, jako je ZoneAlarm od www.zonelabs.com. Sygate nebo Outpost Firewall. ZoneAlarm je skutečně založená na aplikaci. firewall, který vás upozorní, kdykoli se nějaký program připojí k internetu. Můžeš. nakonfigurujte pravidlo, pokud chcete aplikaci povolit přístup k Internetu. trvale nebo případ od případu. Můžete také nakonfigurovat, pokud vaše. aplikace by měla fungovat jako server nebo jen aplikace.

Chcete-li rychle sledovat, které procesy přistupují k internetu [založeno], otevřete okno příkazového řádku a zadejte „NETSTAT -o“. Toto ukazuje. ID procesů, která vytvořila připojení k serveru. Tohle je rychlovka. způsob, jak identifikovat, je aktivní trojský kůň. Další možností je použití Port Scannerů. TCPView, vynikající nástroj od Sysinternals.com zobrazuje informace TCP, aby bylo možné rychle sledovat, která aplikace co dělá. Použití těchto nástrojů přidává hodnotu zabezpečení systému, což neznamená. Firewally nejsou nutné. Firewally jsou nutností. Pokud přistupuje trojský kůň. internet [může být krádeží vašich hesel, cenných informací], ZoneAlarm. nebo jakýkoli jiný firewall založený na aplikaci vás upozorní na nový program přistupuje k internetu. Než povolíte přístup k programu, dobře si to rozmyslete. Jinak je samotný účel brány firewall zmařen. Pokud vidíte nějaké podezřelé. jména, vyhledejte www.google.com pomocí klíčového slova a zjistěte, o jakou aplikaci se jedná. soubor související s. Nebo vyhledejte pomoc od odborníků z Microsoft Newsgroup nebo jiné. pokládané online fórum technické podpory. Poté se rozhodněte, zda přístup povolíte. nebo ne.


Může firewall třetí strany. koexistovat s Windows XP ICF?

Používám ZoneAlarm a také jsem povolil ICF. Dosud se nesetkali s žádnými problémy. Platí však pravidlo „NE“. Vidět. toto od Microsoftu:

Spolupracuje brána firewall pro připojení k Internetu s jinými softwarovými bránami firewall? jako Norton a McAfee? http://support.microsoft.com/default.aspx? scid=%2Fservicedesks%2Fwebcasts%2Fen%2Fwc050702%2Fwct050702.asp


Brána firewall systému Windows XP SP2

Vysvětlení brány firewall systému Windows v systému Windows XP Service Pack 2:
http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx


Jak efektivní je vaše. Firewall?

Chcete-li otestovat účinnost. Firewall nainstalovaný ve vašem počítači, můžete vyzkoušet některý z online testů těsnosti. Testy nabízí mnoho webů třetích stran.

Otestujte svůj firewall:

https://grc.com/x/ne.dll? bh0bkyd2

http://grc.com/lt/leaktest.htm

http://www.hackerwatch.org/probe/

http://www.auditmypc.com/

The. výše uvedené testy slouží pouze ke kontrole příchozí ochrany. Protože internet je obousměrný. přenos dat, budete muset otestovat odchozí ochranu pro extra. bezpečnostní. Otestujte odchozí ochranu firewallu pomocí Steva Gibsona Test těsnosti užitečnost.

Citováno ze stránky LeakTest HowTo:
"Proveďte test těsnosti: Prohlédněte si firewall. oprávnění k názvu souboru libovolného programu, kterému je udělen přístup přes. firewall. Pak jednoduše přejmenujte LeakTest na toto jméno (stejně jako trojský kůň, virus a. spyware by) a spusťte jej“


Děkuji Pepe Gallardo, Microsoft MVP, podle původního článku ve Španělsku. Para una versin inglesa del mismo, clic aqu.) Přečtěte si španělskou verzi tohoto článku. tady.

XP. Tipy 1 | XP. Tipy 2 | Domov | Nejčastější dotazy k aplikaci Internet Explorer | Zpětná vazba | Zdroje

Zřeknutí se odpovědnosti a podmínky použitíZásady ochrany osobních údajů

Copyright 2008 Ramesh Srinivasan. Všechna práva vyhrazena
Odstraňování problémů se systémem Windows XPhttps://www.winhelponline.com/xp

X

X