1 Co. je firewall?
2 Uživatelé širokopásmového připojení – více rizikový faktor
3 Jak povolit. Brána firewall pro připojení k internetu?
4 Situace, kdy některé. aplikace vyžadují deaktivaci firewallu
5 Protokolování brány firewall - Zkontrolujte. ICF pfirewall.log
6 Kdo nemusí povolit. Brána firewall pro připojení k internetu?
7 ICF - Známé problémy
8 ICF chrání příchozí. pouze provoz
9 Může firewall třetí strany. koexistovat s Windows XP ICF?
10 Jak efektivní je vaše. Firewall?
|
Co je to brána firewall? Firewall je část softwaru nebo hardwaru, která vytváří ochrannou bariéru. mezi vaším počítačem a potenciálně škodlivým obsahem na internetu. To pomáhá. chraňte svůj počítač před uživateli se zlými úmysly a mnoha počítačovými viry a červy. Firewally pomáhají chránit váš počítač. vynucování omezení příchozího provozu. Firewally vám také mohou pomoci maskovat. identitu počítače, takže pokusy hackerů prozkoumat nebo prohledat váš počítač nemohou. vrátit typ informace, která usnadňuje invazi. Vyšší riziko, pokud používáte širokopásmové připojení. [DSL nebo kabel. modem] Vytáčené připojení používá při každém připojení jinou adresu IP. web, takže je to pohyblivý cíl. Statická adresa IP není poskytována uživatelům telefonického připojení. Z tohoto důvodu se hackeři nezaměřují na uživatele telefonického připojení. DSL nebo kabelová připojení používají síťovou adresu [IP adresa], která se nemění. Firewall pomáhá zakrýt vaši síťovou adresu, i když vždy zůstane. stejný. ICF pomáhá chránit systém před červy a AD Messenger Service Virus Alert o Blaster Worm a jeho variantách: Upozornění na vir o červu Nachi: Počítačové viry: popis, prevence a obnova: Upozornění na viry o [e-mail chráněný] Červ: O bráně firewall – odkazy: Nainstalujte bránu firewall, která pomůže chránit váš počítač: Nativní firewall systému Windows XP – Brána firewall pro připojení k Internetu [ICF] Okna. Uživatelé XP: Nikdy se nepřipojujte k internetu bez povolení ICF. Selhání povolení. ICF vede k útokům červů přes internet. Nejlepším příkladem je Blaster Worm. která napadla „Nechráněné“ a „Nepatchované“ systémy. Nějaký. čtení zde: Co byste měli vědět o Blaster Worm a jeho variantách: Microsoft. Podpora webových vysílání na bráně firewall pro připojení k Internetu: ICF ve výchozím nastavení zapnuto - Vydání náhledu Microsoft Windows s kódovým názvem "Longhorn": |
Jak. povolit bránu firewall pro připojení k internetu?
Otevřete Síťová připojení pomocí. psaní na stroji NCPA.CPL v boxu RUN.
Klepněte na Dial-up, LAN nebo. Vysokorychlostní připojení k internetu, které chcete chránit.
V části Síťové úlohy klepněte na. Změňte nastavení tohoto připojení.
Na kartě Upřesnit pod. Brána firewall pro připojení k Internetu, vyberte následující možnost:
Chraňte svůj počítač a síť omezením nebo zabráněním přístupu k. tento počítač z internetu box.
|
Situace, kdy některé. aplikace vyžadují deaktivaci firewallu Co když některé aplikace/software pro vzdálenou správu vyžaduje zapnutí ICF. VYPNUTO. V tomto případě musíte ručně otevřít porty potřebné pro. aplikace bez úplného vypnutí ICF: Musíte však znát port. Číslo požadované pro program. Viz odkazy níže: Jak ručně otevřít porty v bráně firewall pro připojení k Internetu v systému Windows XP: Vzdálená plocha přes bránu firewall - ICF Programy vyžadují ruční konfiguraci portů. s bránou firewall pro připojení k internetu: Jak otevřít porty ve Windows XP Internet. Brána firewall pro připojení: [Porty vs. Aplikace] DirectX: Porty požadované pro přehrávání v síti: Protokolování brány firewall – analyzujte soubor Pfirewall.log Pokud chcete prozkoumat příchozí. pokusy o připojení, můžete zapnout protokolování z rozšířeného nastavení ICF. kartu a také určit velikost souboru protokolu. Výchozí název souboru protokolu je Pfirewall.log umístěný v % Systemroot %. Pokud zažíváte. problémy s připojením a potřeba řešit problémy s připojením, karta ICMP. poskytuje pro tento účel některé možnosti konfigurace. Analyzovat. protokol zabezpečení brány firewall pro připojení k Internetu Otevřete soubor Pfirewall.log pomocí programu Poznámkový blok. Každý řádek v souboru. představuje událost, kterou ICF zaprotokolovala. Pole na řádku jsou oddělena. mezery a položka Pole v horní části souboru definuje název každého z nich. pole. |
Pro lepší přehlednost můžete analyzátory protokolu ICF třetích stran dostupné zde:
FireLogXP 1.11: http://www.majorgeeks.com/download4035.html
XP Logger 2.01a: http://www.majorgeeks.com/download3307.html
Kdo nemusí povolit. Brána firewall pro připojení k internetu?
Ó. Jednotka je nakonfigurována jako klient ICS. Potřeba firewallu. být povoleno na zdroji internetu [ICS Host]
Ó. Jednotka je za NAT boxem nebo routerem
o Jednotka je připojena k doméně v Corporate Network
Známé problémy s ICF
Internetové brány firewall mohou zabránit. Procházení a sdílení souborů:
http://support.microsoft.com/?kbid=298804
[Chcete-li toto chování vyřešit, použijte a. firewall pouze pro síťová připojení, která používáte pro přímé připojení k. Internet. Například použijte bránu firewall na jednom počítači, ke kterému je připojen. internet přímo pomocí kabelového modemu, DSL modemu nebo vytáčeného modemu]
Internetové programy nemusí fungovat podle očekávání. brána firewall pro připojení k Internetu povolena:
http://support.microsoft.com/?kbid=308123
Vzdálená pomoc nemusí fungovat. pokud je povolena brána firewall pro připojení k Internetu:
http://support.microsoft.com/?kbid=310608
Nelze použít programy DirectPlay. na internetu po instalaci aktualizace Windows XP SP1:
http://support.microsoft.com/?kbid=327299
Brána firewall pro připojení k Internetu nefiltruje ani neposkytuje služby brány firewall. Během spouštění a vypínání:
http://support.microsoft.com/?kbid=323009
[Opraveno v XP Service Pack 2]
Netmeeting se neodpojí, když jej používáte přes bránu firewall systému Windows XP:
http://support.microsoft.com/?kbid=328070
Windows XP připojení k Internetu. Firewall blokuje pouze příchozí útoky
Windows XP ICF ne. sledovat odchozí připojení z počítače. To znamená, že trojské koně a. jiné škodlivé programy, data-minery nejsou detekovány. Jakákoli informace může být. odeslané malwarovým programem z vašeho počítače, protože na to nejste upozorněni. Zvažte použití aplikačního firewallu třetí strany, jako je ZoneAlarm od www.zonelabs.com. Sygate nebo Outpost Firewall. ZoneAlarm je skutečně založená na aplikaci. firewall, který vás upozorní, kdykoli se nějaký program připojí k internetu. Můžeš. nakonfigurujte pravidlo, pokud chcete aplikaci povolit přístup k Internetu. trvale nebo případ od případu. Můžete také nakonfigurovat, pokud vaše. aplikace by měla fungovat jako server nebo jen aplikace.
Chcete-li rychle sledovat, které procesy přistupují k internetu [založeno], otevřete okno příkazového řádku a zadejte „NETSTAT -o“. Toto ukazuje. ID procesů, která vytvořila připojení k serveru. Tohle je rychlovka. způsob, jak identifikovat, je aktivní trojský kůň. Další možností je použití Port Scannerů. TCPView, vynikající nástroj od Sysinternals.com
zobrazuje informace TCP, aby bylo možné rychle sledovat, která aplikace co dělá. Použití těchto nástrojů přidává hodnotu zabezpečení systému, což neznamená. Firewally nejsou nutné. Firewally jsou nutností. Pokud přistupuje trojský kůň. internet [může být krádeží vašich hesel, cenných informací], ZoneAlarm. nebo jakýkoli jiný firewall založený na aplikaci vás upozorní na nový program
Může firewall třetí strany. koexistovat s Windows XP ICF?
Používám ZoneAlarm a také jsem povolil ICF. Dosud se nesetkali s žádnými problémy. Platí však pravidlo „NE“. Vidět. toto od Microsoftu:
Spolupracuje brána firewall pro připojení k Internetu s jinými softwarovými bránami firewall? jako Norton a McAfee? http://support.microsoft.com/default.aspx? scid=%2Fservicedesks%2Fwebcasts%2Fen%2Fwc050702%2Fwct050702.asp
Brána firewall systému Windows XP SP2
Vysvětlení brány firewall systému Windows v systému Windows XP Service Pack 2:
http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx
Jak efektivní je vaše. Firewall?
Chcete-li otestovat účinnost. Firewall nainstalovaný ve vašem počítači, můžete vyzkoušet některý z online testů těsnosti. Testy nabízí mnoho webů třetích stran.
Otestujte svůj firewall:
https://grc.com/x/ne.dll? bh0bkyd2
http://grc.com/lt/leaktest.htm
http://www.hackerwatch.org/probe/
http://www.auditmypc.com/
The. výše uvedené testy slouží pouze ke kontrole příchozí ochrany. Protože internet je obousměrný. přenos dat, budete muset otestovat odchozí ochranu pro extra. bezpečnostní. Otestujte odchozí ochranu firewallu pomocí Steva Gibsona Test těsnosti užitečnost.
Citováno ze stránky LeakTest HowTo:
"Proveďte test těsnosti: Prohlédněte si firewall. oprávnění k názvu souboru libovolného programu, kterému je udělen přístup přes. firewall. Pak jednoduše přejmenujte LeakTest na toto jméno (stejně jako trojský kůň, virus a. spyware by) a spusťte jej“
Děkuji Pepe Gallardo, Microsoft MVP, podle původního článku ve Španělsku. Para una versin inglesa del mismo, clic aqu.) Přečtěte si španělskou verzi tohoto článku. tady.
XP. Tipy 1 | XP. Tipy 2 | Domov | Nejčastější dotazy k aplikaci Internet Explorer | Zpětná vazba | Zdroje |
Zřeknutí se odpovědnosti a podmínky použitíZásady ochrany osobních údajů |
Copyright 2008 Ramesh Srinivasan. Všechna práva vyhrazena |
X