О брандмауэре подключения к Интернету в Windows XP


1 Что. такое брандмауэр?
2 Пользователи широкополосного доступа - больший фактор риска
3 Как включить. Брандмауэр подключения к Интернету?
4 Ситуации, когда некоторые. приложения требуют отключения брандмауэра
5 Ведение журнала брандмауэра - проверьте файл. ICF pfirewall.log
6 Кому не нужно включать. Брандмауэр подключения к Интернету?
7 ICF - известные проблемы
8 ICF защищает входящие. только трафик
9 Может сторонний файрволл. сосуществуют с Windows XP ICF?
10 Насколько эффективен ваш. Брандмауэр?

Что такое брандмауэр?

Брандмауэр - это часть программного или аппаратного обеспечения, которая создает защитный барьер. между вашим компьютером и потенциально опасным контентом в Интернете. Это помогает. защитите свой компьютер от злоумышленников и многих компьютерных вирусов и червей.

Брандмауэры помогают защитить ваш компьютер от. соблюдение ограничений на входящий трафик. Брандмауэры также могут помочь замаскировать ваш. личность компьютера, поэтому попытки хакеров проверить или просканировать ваш компьютер не смогут. вернуть тип информации, который упрощает вторжение.


Больше риска, если вы используете широкополосный доступ. [DSL или кабель. модем]

При коммутируемом подключении каждый раз при подключении используется другой IP-адрес. Интернет, так что это движущаяся цель. Статический IP-адрес не предоставляется пользователям удаленного доступа. По этой причине хакеры не нацелены на пользователей удаленного доступа. DSL или кабельные соединения используют сетевой адрес [IP-адрес], который не меняется. Брандмауэр помогает скрыть ваш сетевой адрес, даже если он всегда сохраняет расширение. такой же.

ICF помогает защитить систему от червей и рекламы служб обмена сообщениями.

Предупреждение о вирусе-черве Blaster и его вариантах:
http://support.microsoft.com/?kbid=826955

Предупреждение о вирусе червя Nachi:
http://support.microsoft.com/?kbid=826234

Компьютерные вирусы: описание, профилактика и лечение:
http://support.microsoft.com/?kbid=129972

Предупреждение о вирусе [электронная почта защищена] Червь:
http://support.microsoft.com/?kbid=812811


О межсетевом экране - Ссылки:

Установите брандмауэр, чтобы защитить свой компьютер:
http://www.microsoft.com/security/articles/firewall.asp

Собственный брандмауэр Windows XP - Брандмауэр подключения к Интернету [ICF]
http://www.microsoft.com/WINDOWSXP/home/using/howto/homenet/icf.asp

Windows. Пользователи XP: Никогда не подключайтесь к Интернету, не включив ICF. Не удается включить. ICF приводит к атакам червей через Интернет. Лучшим примером является Blaster Worm. которые атаковали "Незащищенные" и "Незащищенные" системы. Немного. читать здесь:

Что следует знать о черве Blaster и его вариантах:
http://www.microsoft.com/security/incident/blast.asp

Microsoft. Поддержка веб-трансляций через брандмауэр подключения к Интернету:
http://support.microsoft.com/?kbid=324731

ICF включен по умолчанию - Код Microsoft Windows под названием "Longhorn" Preview Release:
http://support.microsoft.com/?kbid=829967


Как. включить брандмауэр подключения к Интернету?

  • Откройте сетевые подключения. набор текста NCPA.CPL в поле RUN.

  • Щелкните Dial-up, LAN или. Высокоскоростное интернет-соединение, которое вы хотите защитить.

  • В разделе "Сетевые задачи" нажмите. Измените настройки этого подключения.

  • На вкладке «Дополнительно» в разделе. Брандмауэр подключения к Интернету, выберите следующую опцию:
    Защитите мой компьютер и сеть, ограничив или запретив доступ к ним. этот компьютер из интернета коробка.


Ситуации, когда некоторые. приложения требуют отключения брандмауэра

Что делать, если некоторые приложения / ПО удаленного администрирования требуют включения ICF. ВЫКЛЮЧЕННЫЙ. В этом случае вам необходимо вручную открыть порты, необходимые для. приложение, не отключая ICF полностью: однако вам необходимо знать порт. Номер, необходимый для программы. См. Ссылки ниже:

Как вручную открывать порты в брандмауэре подключения к Интернету в Windows XP:
http://support.microsoft.com/default.aspx? kbid = 308127

Удаленный рабочий стол через брандмауэр - ICF
http://www.microsoft.com/windowsxp/expertzone/columns..02august12.asp

Программы требуют ручной настройки портов. с брандмауэром подключения к Интернету:
http://support.microsoft.com/?kbid=307554

Как открывать порты в Интернете Windows XP. Брандмауэр подключения: [порты и приложения]
http://www.microsoft.com/security/protect/ports.asp

DirectX: порты, необходимые для воспроизведения в сети:
http://support.microsoft.com/?kbid=240429


Ведение журнала брандмауэра - анализ файла Pfirewall.log

Если вы хотите проверить входящие. попыток подключения, вы можете включить ведение журнала в расширенных настройках ICF. вкладка, а также укажите размер файла журнала. Имя файла журнала по умолчанию - Pfirewall.log, расположенный в папке% Systemroot%. Если вы испытываете. проблемы с подключением и необходимость устранения неполадок с подключением, вкладка ICMP. предоставляет для этого несколько вариантов конфигурации.

Анализируйте. журнал безопасности брандмауэра подключения к Интернету

Откройте файл Pfirewall.log с помощью Блокнота. Каждая строка в файле. представляет собой событие, зарегистрированное ICF. Поля в строке разделены. пробелов, а запись Поля в верхней части файла определяет имя каждого из них. поле.

Для большей наглядности вы можете использовать сторонние анализаторы журналов ICF, доступные здесь:
FireLogXP 1.11: http://www.majorgeeks.com/download4035.html
XP Logger 2.01a: http://www.majorgeeks.com/download3307.html


Кому не нужно включать. Брандмауэр подключения к Интернету?

о. Устройство настроено как клиент ICS. Брандмауэр нужен. для включения в Интернет-источнике [узел ICS]
о. Устройство находится за блоком NAT или маршрутизатором
o Устройство подключено к домену в корпоративной сети


Известные проблемы с ICF

Межсетевые экраны Интернета могут помешать. Просмотр и обмен файлами:
http://support.microsoft.com/?kbid=298804

[Чтобы решить эту проблему, используйте файл. брандмауэр только для сетевых подключений, которые вы используете для прямого подключения к. Интернет. Например, используйте брандмауэр на одном компьютере, к которому он подключен. напрямую в Интернет с помощью кабельного модема, DSL-модема или модема коммутируемого доступа]

Интернет-программы могут работать не так, как ожидалось, с. брандмауэр подключения к Интернету включен:
http://support.microsoft.com/?kbid=308123

Удаленная помощь может не работать. если брандмауэр подключения к Интернету включен:
http://support.microsoft.com/?kbid=310608

Невозможно использовать программы DirectPlay. в Интернете после установки Windows XP SP1:
http://support.microsoft.com/?kbid=327299

Брандмауэр подключения к Интернету не фильтрует и не предоставляет услуги брандмауэра. Во время запуска и выключения:
http://support.microsoft.com/?kbid=323009
[Будет исправлено в XP Service Pack 2]

Netmeeting не отключается при использовании через брандмауэр Windows XP:
http://support.microsoft.com/?kbid=328070


Подключение к Интернету Windows XP. Брандмауэр блокирует только входящие атаки

Windows XP ICF этого не делает. контролировать исходящие соединения с вашего компьютера. Это означает, что трояны и. другие вредоносные программы, майнеры данных не обнаружены. Любая информация может быть. отправлено вредоносной программой с вашего компьютера, так как вы не будете предупреждены об этом. Рассмотрите возможность использования стороннего брандмауэра на основе приложений, такого как ZoneAlarm из www.zonelabs.com. Sygate или Outpost Firewall. ZoneAlarm действительно основан на приложении. брандмауэр, который предупреждает вас, когда программа обращается к Интернету. Ты сможешь. настройте правило, если вы хотите разрешить приложению доступ в Интернет. постоянно или в индивидуальном порядке. Вы также можете настроить, если ваш. приложение должно выступать в роли сервера или просто приложения.

Чтобы быстро отслеживать, какие процессы обращаются к Интернету [установлено], откройте окно командной строки и введите «NETSTAT -o». Это показывает. идентификаторы процессов, которые установили соединения с сервером. Это быстро. способ определить, является ли троян активным. Следующий вариант - использовать сканеры портов. TCPView, отличная утилита от Sysinternals.com показывает информацию TCP, чтобы быстро отслеживать, какое приложение что делает. Использование этих утилит повышает безопасность системы, а это не значит. Брандмауэры не нужны. Брандмауэры необходимы. Если троян обращается к. Интернет [может быть, чтобы украсть ваши пароли, ценную информацию], ZoneAlarm. или любой другой брандмауэр на основе приложений предупреждает вас о том, что новая программа подключается к Интернету. Хорошо подумайте, прежде чем разрешить доступ к программе. В противном случае теряется само назначение брандмауэра. Если вы видите что-то подозрительное. имена, выполните поиск на www.google.com по ключевому слову и узнайте, какое приложение представляет собой. файл, относящийся к. Или обратитесь за помощью к специалистам в Microsoft Newsgroup или к кому-либо еще. известный онлайн-форум технической поддержки. Затем решите, разрешить ли доступ. или нет.


Может сторонний файрволл. сосуществуют с Windows XP ICF?

Я использую ZoneAlarm, а также включил ICF. Пока не столкнулся с проблемами. Однако правило - «НЕТ». Видеть. это от Microsoft:

Взаимодействует ли брандмауэр подключения к Интернету с другими программными брандмауэрами. такие как Нортон и Макафи? http://support.microsoft.com/default.aspx? scid =% 2Fservicedesks% 2Fwebcasts% 2Fen% 2Fwc050702% 2Fwct050702.asp


Брандмауэр Windows XP SP2

Общие сведения о брандмауэре Windows в Windows XP с пакетом обновления 2:
http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx


Насколько эффективен ваш. Брандмауэр?

Чтобы проверить эффективность. На вашем компьютере установлен брандмауэр, вы можете попробовать любой из онлайн-тестов на утечки. Тесты предлагаются многими сторонними сайтами.

Проверьте свой брандмауэр:

https://grc.com/x/ne.dll? bh0bkyd2

http://grc.com/lt/leaktest.htm

http://www.hackerwatch.org/probe/

http://www.auditmypc.com/

Файл. Вышеупомянутые тесты предназначены только для проверки защиты входящего трафика. Ведь Интернет двусторонний. передачи данных, вам придется дополнительно протестировать защиту исходящего трафика. безопасность. Протестируйте исходящую защиту брандмауэра, используя программу Стива Гибсона. Испытание на герметичность полезность.

Цитата из LeakTest HowTo page:
"Выполните LeakTest: просмотрите свой брандмауэр. разрешения для имени файла любой программы, которой предоставлен доступ через. брандмауэр. Затем просто переименуйте LeakTest в это имя (точно так же, как троян, вирус и. шпионское ПО) и запустить его "


Muchas gracias a Pepe Gallardo, Microsoft MVP, por traducir el artculo original al espaol. Para una versin inglesa del mismo, clic aqu.) Прочтите испанскую версию этой статьи. здесь.

XP. Подсказки 1 | XP. Подсказки 2 | Домой | Часто задаваемые вопросы об Internet Explorer | Обратная связь | Ресурсы

Отказ от ответственности и условия использованияПолитика конфиденциальности

Авторское право 2008 г., Рамеш Сринивасан. Все права защищены
Устранение неполадок Windows XPhttps://www.winhelponline.com/xp

Икс

Икс