1 Mit. tűzfal?
2 Szélessávú felhasználók – több kockázati tényező
3 Hogyan lehet engedélyezni. Internetkapcsolat tűzfala?
4 Olyan helyzetek, amikor egyes. az alkalmazásokhoz le kell tiltani a tűzfalat
5 Tűzfalnaplózás – Vizsgálja meg a. ICF pfirewall.log
6 Akinek nem kell engedélyeznie. Internetkapcsolat tűzfala?
7 ICF – Ismert problémák
8 Az ICF védi a bejövőt. csak a forgalom
9 Lehet harmadik féltől származó tűzfal. együtt létezik a Windows XP ICF-fel?
10 Mennyire hatékony a te. Tűzfal?
|
Mi az a tűzfal? A tűzfal egy olyan szoftver vagy hardver, amely védőkorlátot hoz létre. számítógépe és az interneten található potenciálisan káros tartalmak között. Segít. megvédi számítógépét a rosszindulatú felhasználóktól és számos számítógépes vírustól és féregtől. A tűzfalak segítenek megóvni számítógépét. a bejövő forgalom korlátozásának érvényesítése. A tűzfalak is segíthetnek elfedni. számítógép identitását, így a hackerek próbálkozásai a számítógép vizsgálatára vagy átvizsgálására nem képesek. olyan típusú információt adjon vissza, amely megkönnyíti a behatolást. Nagyobb kockázat, ha szélessávot használ. [DSL vagy kábel. modem] A betárcsázós kapcsolatok minden alkalommal más IP-címet használnak, amikor csatlakoznak. a web, tehát mozgó célpont. A statikus IP-cím nem biztosított a betárcsázós felhasználók számára. A hackerek emiatt nem veszik célba a Dial-Up felhasználókat. A DSL- vagy kábelkapcsolatok olyan hálózati címet használnak [IP-cím], amely nem változik. A tűzfal segít eltakarni a hálózati címet, még akkor is, ha mindig a. azonos. Az ICF segít megvédeni a rendszert a Worms és a Messenger Service hirdetései ellen Vírusriasztás a Blaster Wormról és változatairól: Vírusriasztás a Nachi féregről: Számítógépes vírusok: leírás, megelőzés és helyreállítás: Vírusriasztás A [e-mail védett] Féreg: A tűzfalról - Linkek: Telepítsen tűzfalat a számítógép védelmében: A Windows XP natív tűzfala – Az Internetkapcsolat tűzfala [ICF] Ablakok. XP felhasználók: Soha ne csatlakozzon az internethez az ICF engedélyezése nélkül. Nem sikerült engedélyezni. Az ICF féregtámadásokat eredményez az interneten keresztül. A legjobb példa a Blaster Worm. amely megtámadta a "Unprotected" és "Unpatched" rendszereket. Néhány. itt olvasva: Amit a Blaster Wormról és változatairól tudni érdemes: Microsoft. WebCastok támogatása az internetkapcsolat tűzfalán: Az ICF alapértelmezés szerint be van kapcsolva - "Longhorn" nevű Microsoft Windows-kód előnézeti kiadása: |
Hogyan kell. engedélyezi az Internetkapcsolat tűzfalát?
Nyissa meg a Hálózati kapcsolatok lehetőséget. gépelés NCPA.CPL a RUN mezőben.
Kattintson a Dial-up, LAN vagy a. Nagy sebességű internetkapcsolat, amelyet védeni szeretne.
A Hálózati feladatok alatt kattintson a gombra. Módosítsa a kapcsolat beállításait.
A Speciális lapon a. Internetkapcsolat tűzfala, válassza a következő lehetőséget:
Védje számítógépemet és hálózatomat a hozzáférés korlátozásával vagy megakadályozásával. ezt a számítógépet az internetről doboz.
|
Olyan helyzetek, amikor egyes. az alkalmazásokhoz le kell tiltani a tűzfalat Mi a teendő, ha egyes alkalmazások/távfelügyeleti szoftverek ICF-et igényelnek. KI. Ebben az esetben manuálisan kell megnyitnia a szükséges portokat. alkalmazás, az ICF teljes letiltása nélkül: Azonban ismernie kell a portot. A programhoz szükséges szám. Lásd az alábbi linkeket: Portok manuális megnyitása az Internetkapcsolat tűzfalában Windows XP rendszerben: Távoli asztal a tűzfalon keresztül - ICF A programok kézi portkonfigurációt igényelnek. Internetkapcsolat tűzfallal: Portok megnyitása a Windows XP Interneten. Csatlakozási tűzfal: [Portok vs alkalmazások] DirectX: A hálózaton való lejátszáshoz szükséges portok: Tűzfalnaplózás – Elemezze a Pfirewall.log fájlt Ha szeretné megvizsgálni a bejövőket. csatlakozási kísérletek esetén bekapcsolhatja a naplózást az ICF speciális beállításaiból. fület, valamint megadhatja a naplófájl méretét. Az alapértelmezett naplófájl neve Pfirewall.log, amely a %Systemroot%-ban található. Ha tapasztal. csatlakozási problémákat, és meg kell oldania a kapcsolatot, az ICMP lapon. néhány konfigurációs lehetőséget biztosít erre a célra. Elemzés. az Internet Connection Firewall biztonsági naplóját Nyissa meg a Pfirewall.log fájlt a Jegyzettömb segítségével. A fájl minden sora. olyan eseményt jelöl, amelyet az ICF naplózott. A sorban lévő mezőket a. szóközök, és a fájl tetején található Fields bejegyzés határozza meg mindegyik nevét. terület. |
A jobb áttekinthetőség érdekében harmadik féltől származó ICF-naplóelemzőket itt szerezhet be:
FireLogXP 1.11: http://www.majorgeeks.com/download4035.html
XP Logger 2.01a: http://www.majorgeeks.com/download3307.html
Akinek nem kell engedélyeznie. Internetkapcsolat tűzfala?
o. Az egység ICS-kliensként van konfigurálva. Tűzfal szükséges. engedélyezni kell az internetes forráson [ICS Host]
o. Az egység egy NAT doboz vagy útválasztó mögött található
o Az egység egy tartományhoz csatlakozik a vállalati hálózatban
Az ICF ismert problémái
Az internetes tűzfalak megakadályozhatják. Böngészés és fájlmegosztás:
http://support.microsoft.com/?kbid=298804
[A probléma megoldásához használja a. tűzfal csak azokhoz a hálózati kapcsolatokhoz, amelyekkel közvetlenül csatlakozik a. Internet. Például használjon tűzfalat egyetlen számítógépen, amelyhez csatlakozik. közvetlenül az interneten kábelmodem, DSL modem vagy betárcsázós modem segítségével]
Előfordulhat, hogy az internetes programok nem a várt módon működnek. az internetkapcsolat tűzfala engedélyezve:
http://support.microsoft.com/?kbid=308123
Előfordulhat, hogy a távsegítség nem működik. ha az Internetkapcsolat tűzfala engedélyezve van:
http://support.microsoft.com/?kbid=310608
A DirectPlay programok nem használhatók. az interneten a Windows XP SP1 telepítése után:
http://support.microsoft.com/?kbid=327299
Az Internetkapcsolat tűzfala nem szűr, és nem nyújt tűzfalszolgáltatásokat. Indítás és leállítás közben:
http://support.microsoft.com/?kbid=323009
[Az XP Service Pack 2-ben javítandó]
A Netmeeting nem szakad meg, ha Windows XP tűzfalon keresztül használja:
http://support.microsoft.com/?kbid=328070
Windows XP Internet kapcsolat. A tűzfal csak a bejövő támadásokat blokkolja
A Windows XP ICF nem. figyelje a számítógépről kimenő kapcsolatokat. Ez azt jelenti, hogy a trójaiak ill. más rosszindulatú programok, adatbányászok nem észlelhetők. Bármilyen információ lehet. rosszindulatú program küldte el a számítógépéről, mivel erről nem kap értesítést. Fontolja meg egy harmadik féltől származó alkalmazás alapú tűzfal, például a ZoneAlarm alkalmazás használatát www.zonelabs.com. Sygate vagy Outpost Firewall. A ZoneAlarm valóban egy alkalmazás alapú. tűzfal, amely figyelmezteti Önt, ha egy program hozzáfér az internethez. Tudsz. konfigurálja a szabályt, ha engedélyezni szeretné az internet-hozzáférést egy alkalmazás számára. tartósan vagy eseti alapon. Azt is beállíthatja, ha a. Az alkalmazásnak kiszolgálóként vagy csak alkalmazásként kell működnie.
Az internetet elérő folyamatok gyors megfigyeléséhez [létrehozva] nyisson meg egy Parancssor ablakot, és írja be a „NETSTAT -o” parancsot. Ez megmutatja. azok a folyamatazonosítók, amelyek kapcsolatot létesítettek a szerverrel. Ez egy gyors. Az azonosítás módja aktív-e a trójai. A következő lehetőség a portszkennerek használata. TCPView, kiváló segédprogram tőle Sysinternals.com
megjeleníti a TCP információkat, hogy gyorsan nyomon követhesse, melyik alkalmazás mit csinál. Ezen segédprogramok használata hozzáadott értéket ad a rendszer biztonságához, és ez nem jelenti azt. Tűzfalak nem szükségesek. A tűzfalak kötelezőek. Ha egy trójai hozzáfér. az internet [lehet, hogy ellopja jelszavait, értékes információkat], ZoneAlarm. vagy bármely más alkalmazás-alapú tűzfal figyelmezteti Önt, hogy egy új program
Lehet harmadik féltől származó tűzfal. együtt létezik a Windows XP ICF-fel?
ZoneAlarm-ot használok, és engedélyeztem az ICF-et is. Eddig nem volt probléma. A szabály azonban "NEM". Lát. ez a Microsofttól:
Együttműködik-e az Internetkapcsolat tűzfala más szoftveres tűzfalakkal? mint a Norton és a McAfee? http://support.microsoft.com/default.aspx? scid=%2Fservicedesks%2Fwebcasts%2Fen%2Fwc050702%2Fwct050702.asp
Windows XP SP2 tűzfal
A Windows tűzfal ismertetése a Windows XP Service Pack 2 rendszerben:
http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx
Mennyire hatékony a te. Tűzfal?
A hatékonyságának tesztelésére a. A tűzfal telepítve van a számítógépére, kipróbálhatja bármelyik online szivárgástesztet. A teszteket számos harmadik fél webhelye kínálja.
Tesztelje a tűzfalat:
https://grc.com/x/ne.dll? bh0bkyd2
http://grc.com/lt/leaktest.htm
http://www.hackerwatch.org/probe/
http://www.auditmypc.com/
A. A fenti tesztek csak a bejövő védelem ellenőrzésére szolgálnak. Mivel az internet kétirányú. adatátvitelt, akkor a kimenő védelmet külön kell tesztelni. Biztonság. Tesztelje a tűzfal kimenő védelmét Steve Gibson segítségével LeakTest hasznosság.
Idézet a LeakTest HowTo oldaláról:
"Végezzen el egy LeakTestet: Nézze át a tűzfalat. engedélyeket minden olyan program fájlnevéhez, amely hozzáférést kapott a. tűzfal. Ezután egyszerűen nevezze át a LeakTestet erre a névre (csak úgy, mint egy trójai, vírus és. spyware lenne), és futtassa"
Gracias Pepe Gallardo, a Microsoft MVP, por traducir el artculo original al espaol. Para una versin inglesa del mismo, clic aqu.) Olvassa el a cikk spanyol nyelvű változatát. itt.
XP. Tippek 1 | XP. Tippek 2 | itthon | Internet Explorer GYIK | Visszacsatolás | Erőforrások |
Jogi nyilatkozat és használati feltételekAdatvédelmi irányelvek |
Copyright 2008 Ramesh Srinivasan. Minden jog fenntartva |
x