Apie „Windows XP“ interneto ryšio užkardą


1 Ką. yra ugniasienė?
2 Plačiajuosčio ryšio vartotojai – daugiau rizikos faktorių
3 Kaip įjungti. Interneto ryšio ugniasienė?
4 Situacijos, kai kai kurie. programoms reikia išjungti ugniasienę
5 Užkardos registravimas – patikrinkite. ICF pfirewall.log
6 Kam nereikia įjungti. Interneto ryšio ugniasienė?
7 ICF – žinomos problemos
8 ICF apsaugo įeinantįjį. tik eismas
9 Ar gali trečiosios šalies ugniasienė. egzistuoja kartu su Windows XP ICF?
10 Kiek efektyvus yra jūsų. Ugniasienė?

Kas yra ugniasienė?

Ugniasienė yra programinės ar techninės įrangos dalis, sukurianti apsauginį barjerą. tarp jūsų kompiuterio ir potencialiai žalingo turinio internete. Tai padeda. apsaugoti kompiuterį nuo kenkėjiškų vartotojų ir daugelio kompiuterinių virusų bei kirminų.

Ugniasienės padeda apsaugoti jūsų kompiuterį. įeinančio eismo apribojimų vykdymas. Ugniasienės taip pat gali padėti užmaskuoti jūsų. kompiuterio tapatybę, todėl įsilaužėlių bandymai ištirti arba nuskaityti jūsų kompiuterį negali. grąžinti informaciją, kuri leidžia lengvai įsibrauti.


Didesnė rizika, jei naudojate plačiajuostį ryšį. [DSL arba kabelis. modemas]

Telefono ryšiams kiekvieną kartą prisijungiant naudojamas skirtingas IP adresas. žiniatinklį, todėl jis yra judantis taikinys. Statinis IP telefono ryšio vartotojams nesuteikiamas. Dėl šios priežasties įsilaužėliai nesitaiko į telefono ryšio vartotojus. DSL arba kabeliniams ryšiams naudojamas tinklo adresas [IP adresas], kuris nesikeičia. Ugniasienė padeda paslėpti jūsų tinklo adresą, net jei ji visada lieka. tas pats.

ICF padeda apsaugoti sistemą nuo „Worms“ ir „Messenger Service“ skelbimų

Viruso įspėjimas apie Blaster Worm ir jo variantus:
http://support.microsoft.com/?kbid=826955

Viruso įspėjimas apie Nachi kirminą:
http://support.microsoft.com/?kbid=826234

Kompiuteriniai virusai: aprašymas, prevencija ir atkūrimas:
http://support.microsoft.com/?kbid=129972

Viruso įspėjimas apie [apsaugotas el. paštas] Sliekas:
http://support.microsoft.com/?kbid=812811


Apie ugniasienę – nuorodos:

Įdiekite ugniasienę, kad apsaugotumėte kompiuterį:
http://www.microsoft.com/security/articles/firewall.asp

„Windows XP“ savoji ugniasienė – interneto ryšio užkarda [ICF]
http://www.microsoft.com/WINDOWSXP/home/using/howto/homenet/icf.asp

Windows. XP naudotojai: niekada neprisijunkite prie interneto neįjungę ICF. Nepavyko įjungti. ICF sukelia kirminų atakas internetu. Geriausias pavyzdys yra Blaster Worm. kurios atakavo „Neapsaugotas“ ir „Nepataisytas“ sistemas. Kai kurie. skaitymas čia:

Ką turėtumėte žinoti apie Blaster Worm ir jo variantus:
http://www.microsoft.com/security/incident/blast.asp

Microsoft. „WebCast“ palaikymas interneto ryšio užkardoje:
http://support.microsoft.com/?kbid=324731

ICF įjungtas pagal numatytuosius nustatymus – „Microsoft Windows“ kodo pavadinimu „Longhorn“ peržiūros leidimas:
http://support.microsoft.com/?kbid=829967


Kaip. įjungti interneto ryšio užkardą?

  • Atidarykite Tinklo jungtys pagal. spausdinant NCPA.CPL laukelyje RUN.

  • Spustelėkite Dial-up, LAN arba. Didelės spartos interneto ryšys, kurį norite apsaugoti.

  • Dalyje Tinklo užduotys spustelėkite. Pakeiskite šio ryšio nustatymus.

  • Skirtuke Išsamiau, esančiame. Interneto ryšio ugniasienė, pasirinkite šią parinktį:
    Apsaugokite mano kompiuterį ir tinklą apribodami arba neleisdami pasiekti. šį kompiuterį iš interneto dėžė.


Situacijos, kai kai kurie. programoms reikia išjungti ugniasienę

Ką daryti, jei kai kurioms programoms / nuotolinio administravimo programinei įrangai reikia įjungti ICF. IŠJUNGTA. Tokiu atveju turite rankiniu būdu atidaryti reikalingus prievadus. programa, visiškai neišjungus ICF: Tačiau jūs turite žinoti prievadą. Programai reikalingas numeris. Žiūrėkite toliau pateiktas nuorodas:

Kaip rankiniu būdu atidaryti prievadus interneto ryšio užkardoje sistemoje Windows XP:
http://support.microsoft.com/default.aspx? kbid=308127

Nuotolinis darbalaukis per ugniasienę – ICF
http://www.microsoft.com/windowsxp/expertzone/columns..02august12.asp

Programoms reikia rankinio prievado konfigūravimo. su interneto ryšio užkarda:
http://support.microsoft.com/?kbid=307554

Kaip atidaryti prievadus „Windows XP“ internete. Ryšio ugniasienė: [prievadai prieš programas]
http://www.microsoft.com/security/protect/ports.asp

„DirectX“: prievadai, būtini norint žaisti tinkle:
http://support.microsoft.com/?kbid=240429


Ugniasienės registravimas – išanalizuokite Pfirewall.log failą

Jei norite ištirti gaunamus. bandydami prisijungti, galite įjungti registravimą iš ICF išplėstinių nustatymų. skirtuką, taip pat nurodykite žurnalo failo dydį. Numatytasis žurnalo failo pavadinimas yra Pfirewall.log, esantis %Systemroot%. Jei patiriate. ryšio problemų ir reikia išspręsti ryšio problemas, ICMP skirtuką. šiuo tikslu pateikia tam tikras konfigūracijos parinktis.

Analizuokite. interneto ryšio ugniasienės saugos žurnalą

Atidarykite Pfirewall.log failą naudodami Notepad. Kiekviena failo eilutė. reiškia įvykį, kurį užregistravo ICF. Laukai eilutėje yra atskirti. tarpai, o įrašas Laukai, esantis šalia failo viršaus, apibrėžia kiekvieno pavadinimą. lauke.

Siekiant didesnio aiškumo, trečiosios šalies ICF žurnalo analizatorius galite rasti čia:
FireLogXP 1.11: http://www.majorgeeks.com/download4035.html
XP Logger 2.01a: http://www.majorgeeks.com/download3307.html


Kam nereikia įjungti. Interneto ryšio ugniasienė?

o. Įrenginys sukonfigūruotas kaip ICS klientas. Ugniasienės poreikis. turi būti įjungtas interneto šaltinyje [ICS Host]
o. Įrenginys yra už NAT dėžutės arba maršrutizatoriaus
o Įrenginys prijungtas prie domeno įmonės tinkle


Žinomos ICF problemos

Interneto ugniasienės gali užkirsti kelią. Naršymas ir failų bendrinimas:
http://support.microsoft.com/?kbid=298804

[Norėdami išspręsti šią problemą, naudokite a. ugniasienė tik tiems tinklo ryšiams, kuriuos naudojate tiesiogiai prisijungdami prie. Internetas. Pavyzdžiui, naudokite ugniasienę viename kompiuteryje, prie kurio prijungtas. Internetas tiesiogiai naudojant kabelinį modemą, DSL modemą arba telefono ryšio modemą]

Interneto programos gali neveikti taip, kaip tikėtasi. Įjungta interneto ryšio užkarda:
http://support.microsoft.com/?kbid=308123

Nuotolinė pagalba gali neveikti. jei įjungta interneto ryšio ugniasienė:
http://support.microsoft.com/?kbid=310608

Negalima naudoti „DirectPlay“ programų. internete, kai įdiegiate Windows XP SP1:
http://support.microsoft.com/?kbid=327299

Interneto ryšio ugniasienė nefiltruoja ir neteikia ugniasienės paslaugų. Paleidimo ir išjungimo metu:
http://support.microsoft.com/?kbid=323009
[Pataisyta XP Service Pack 2]

„Netmeeting“ neatsijungia, kai naudojate jį per „Windows XP“ užkardą:
http://support.microsoft.com/?kbid=328070


„Windows XP“ interneto ryšys. Ugniasienė blokuoja tik gaunamas atakas

Windows XP ICF to nedaro. stebėti išeinančius ryšius iš kompiuterio. Tai reiškia, kad Trojos arklys ir. kitos kenkėjiškos programos, duomenų kasyklos neaptinkamos. Bet kokia informacija gali būti. siunčiama kenkėjiškų programų iš jūsų kompiuterio, nes nesate apie tai įspėjami. Apsvarstykite galimybę naudoti trečiosios šalies programa pagrįstą ugniasienę, pvz., „ZoneAlarm“ iš www.zonelabs.com. „Sygate“ arba „Outpost Firewall“. „ZoneAlarm“ iš tikrųjų yra pagrįsta programa. ugniasienė, kuri įspėja, kai programa prisijungia prie interneto. Tu gali. sukonfigūruokite taisyklę, jei norite leisti programai prieigą prie interneto. nuolat arba kiekvienu konkrečiu atveju. Taip pat galite konfigūruoti, jei jūsų. programa turėtų veikti kaip serveris arba tiesiog programa.

Norėdami greitai stebėti, kurie procesai pasiekia internetą [nustatyta], atidarykite komandų eilutės langą ir įveskite „NETSTAT -o“. Tai parodo. Proceso ID, užmezgę ryšį su serveriu. Tai greitas. būdas nustatyti, ar Trojos arklys yra aktyvus. Kitas variantas yra naudoti prievadų skaitytuvus. TCPView, puikus įrankis iš Sysinternals.com rodoma TCP informacija, leidžianti greitai sekti, kuri programa ką daro. Šių paslaugų naudojimas suteikia pridėtinės vertės sistemos saugumui, o tai nereiškia. Ugniasienės nebūtinos. Ugniasienės yra būtinos. Jei Trojos arklys prieina. internetas [gali būti pavogti jūsų slaptažodžiai, vertinga informacija], ZoneAlarm. arba bet kuri kita programa pagrįsta ugniasienė įspėja apie naują programą prisijungia prie interneto. Gerai pagalvokite prieš leisdami pasiekti programą. Priešingu atveju pats ugniasienės tikslas bus nugalėtas. Jei matote ką nors įtartino. pavadinimus, ieškokite www.google.com naudodami raktinį žodį ir sužinokite, kokia tai programa. failą, susijusį su. Arba kreipkitės pagalbos į „Microsoft Newsgroup“ ar bet kurios kitos srities ekspertus. Žinomas internetinis techninės pagalbos forumas. Tada nuspręskite, ar leisti prieigą. arba ne.


Ar gali trečiosios šalies ugniasienė. egzistuoja kartu su Windows XP ICF?

Aš naudoju ZoneAlarm ir taip pat įjungtą ICF. Iki šiol nesusidūrė su problemomis. Tačiau taisyklė yra „NE“. Matyti. tai iš Microsoft:

Ar interneto ryšio užkarda sąveikauja su kitomis programinės įrangos ugniasienėmis. pavyzdžiui, Norton ir McAfee? http://support.microsoft.com/default.aspx? scid=%2Fservicedesks%2Fwebcasts%2Fen%2Fwc050702%2Fwct050702.asp


Windows XP SP2 ugniasienė

„Windows XP“ 2 pakeitimų paketo „Windows“ ugniasienės supratimas:
http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx


Kiek efektyvus yra jūsų. Ugniasienė?

Norėdami patikrinti veiksmingumą. Jūsų kompiuteryje įdiegta ugniasienė, galite išbandyti bet kurį internetinį nuotėkio testą. Testus siūlo daugelis trečiųjų šalių svetainių.

Išbandykite užkardą:

https://grc.com/x/ne.dll? bh0bkyd2

http://grc.com/lt/leaktest.htm

http://www.hackerwatch.org/probe/

http://www.auditmypc.com/

The. pirmiau minėti testai skirti tik apsaugai nuo įėjimo. Kadangi internetas yra dvipusis. duomenų perdavimo, turėsite papildomai išbandyti išeinančią apsaugą. saugumo. Išbandykite ugniasienės išeinančią apsaugą naudodami Steve'ą Gibsoną Nesandarumo testas naudingumas.

Citata iš LeakTest HowTo puslapio:
„Atlikite nuotėkio testą: peržiūrėkite ugniasienę. bet kurios programos, kuriai suteikiama prieiga, failo pavadinimo leidimai. ugniasienė. Tada tiesiog pervardykite LeakTest tokiu pavadinimu (kaip Trojos arklys, virusas ir. šnipinėjimo programa) ir paleiskite ją"


Labai dėkoju Pepe Gallardo, „Microsoft“ MVP, per traducir el artculo original al espaol. Para una versin inglesa del mismo, clic aqu.) Skaitykite šio straipsnio ispanišką versiją. čia.

XP. Patarimai 1 | XP. 2 patarimai | Namai | „Internet Explorer“ DUK | Atsiliepimas | Ištekliai

Atsisakymas ir naudojimo sąlygosPrivatumo politika

Autorių teisės priklauso 2008 m. Ramesh Srinivasan. Visos teisės saugomos
„Windows XP“ trikčių šalinimashttps://www.winhelponline.com/xp

x

x