O požarnem zidu za internetno povezavo Windows XP


1 Kaj. je požarni zid?
2 Uporabniki širokopasovnih povezav – večji dejavnik tveganja
3 Kako omogočiti. Požarni zid za internetno povezavo?
4 Situacije, kjer nekaj. aplikacije zahtevajo onemogočanje požarnega zidu
5 Beleženje požarnega zidu - Preglejte. ICF pfirewall.log
6 Komu ni treba omogočiti. Požarni zid za internetno povezavo?
7 ICF – znane težave
8 ICF ščiti vhodne. samo promet
9 Lahko požarni zid tretje osebe. ali soobstajajo z Windows XP ICF?
10 Kako učinkovit je vaš. Požarni zid?

Kaj je požarni zid?

Požarni zid je del programske ali strojne opreme, ki ustvarja zaščitno pregrado. med vašim računalnikom in potencialno škodljivo vsebino na internetu. Pomaga. zaščitite svoj računalnik pred zlonamernimi uporabniki ter številnimi računalniškimi virusi in črvi.

Požarni zidovi pomagajo zaščititi vaš računalnik. uveljavljanje omejitev dohodnega prometa. Požarni zidovi vam lahko pomagajo tudi prikriti. identiteto računalnika, zato poskusi hekerjev, da bi sondirali ali skenirali vaš računalnik, ne morejo. vrniti vrsto informacij, ki olajšajo vdor.


Večje tveganje, če uporabljate širokopasovne povezave. [DSL ali kabel. modem]

Klicne povezave uporabljajo drug naslov IP vsakič, ko se povežejo. spletu, tako da je premikajoča se tarča. Statični IP ni na voljo za uporabnike klicne povezave. Hekerji zaradi tega razloga ne ciljajo na uporabnike klicne povezave. DSL ali kabelske povezave uporabljajo omrežni naslov [IP Address], ki se ne spremeni. Požarni zid pomaga prikriti vaš omrežni naslov, čeprav vedno ostane. enako.

ICF pomaga zaščititi sistem pred črvi in ​​oglasi storitev Messenger

Opozorilo o virusu o črvu Blaster in njegovih različicah:
http://support.microsoft.com/?kbid=826955

Opozorilo o virusu o črvu Nachi:
http://support.microsoft.com/?kbid=826234

Računalniški virusi: opis, preprečevanje in obnovitev:
http://support.microsoft.com/?kbid=129972

Opozorilo o virusu o [email protected] črv:
http://support.microsoft.com/?kbid=812811


O požarnem zidu – povezave:

Za zaščito vašega računalnika namestite požarni zid:
http://www.microsoft.com/security/articles/firewall.asp

Domači požarni zid Windows XP - požarni zid internetne povezave [ICF]
http://www.microsoft.com/WINDOWSXP/home/using/howto/homenet/icf.asp

Windows. Uporabniki XP: Nikoli se ne povežite z internetom, ne da bi omogočili ICF. Omogočanje ni uspelo. ICF povzroči napade črvov prek interneta. Najboljši primer je Blaster Worm. ki je napadla "nezaščitene" in "nepokrpane" sisteme. nekaj. branje tukaj:

Kaj morate vedeti o črvu Blaster in njegovih različicah:
http://www.microsoft.com/security/incident/blast.asp

Microsoft. Podpora za spletne oddaje na požarnem zidu internetne povezave:
http://support.microsoft.com/?kbid=324731

ICF je privzeto vklopljen - Izdaja predogleda za Microsoft Windows z imenom "Longhorn":
http://support.microsoft.com/?kbid=829967


Kako. omogočiti požarni zid za internetno povezavo?

  • Odprite Omrežne povezave z. tipkanje NCPA.CPL v polju RUN.

  • Kliknite na Dial-up, LAN ali. Hitra internetna povezava, ki jo želite zaščititi.

  • Pod Omrežna opravila kliknite. Spremenite nastavitve te povezave.

  • Na zavihku Napredno pod. Požarni zid internetne povezave, izberite naslednjo možnost:
    Zaščiti moj računalnik in omrežje z omejevanjem ali preprečevanjem dostopa do. ta računalnik iz interneta škatla.


Situacije, kjer nekaj. aplikacije zahtevajo onemogočanje požarnega zidu

Kaj pa, če nekatere aplikacije/programska oprema za oddaljeno upravljanje zahteva vklop ICF. IZKLOPLJENO. V tem primeru morate ročno odpreti vrata, potrebna za. aplikacijo, ne da bi v celoti onemogočili ICF: vendar morate poznati vrata. Številka, potrebna za program. Oglejte si spodnje povezave:

Kako ročno odpreti vrata v požarnem zidu internetne povezave v operacijskem sistemu Windows XP:
http://support.microsoft.com/default.aspx? kbid=308127

Oddaljeno namizje prek požarnega zidu - ICF
http://www.microsoft.com/windowsxp/expertzone/columns..02august12.asp

Programi zahtevajo ročne konfiguracije vrat. s požarnim zidom za internetno povezavo:
http://support.microsoft.com/?kbid=307554

Kako odpreti vrata v internetu Windows XP. Požarni zid povezave: [Vrata proti aplikacijam]
http://www.microsoft.com/security/protect/ports.asp

DirectX: vrata, potrebna za predvajanje v omrežju:
http://support.microsoft.com/?kbid=240429


Beleženje požarnega zidu – analizirajte datoteko Pfirewall.log

Če želite pregledati dohodne. poskusov povezave, lahko vklopite beleženje v naprednih nastavitvah ICF. zavihek in določite velikost datoteke dnevnika. Privzeto ime datoteke dnevnika je Pfirewall.log, ki se nahaja v %Systemroot%. Če doživljate. težave s povezljivostjo in morate odpraviti težave s povezavo, zavihek ICMP. ponuja nekaj konfiguracijskih možnosti za ta namen.

Analiziraj. varnostni dnevnik požarnega zidu internetne povezave

Odprite datoteko Pfirewall.log z beležnico. Vsaka vrstica v datoteki. predstavlja dogodek, ki ga je ICF zabeležil. Polja na vrstici so ločena z. presledki, vnos Polja na vrhu datoteke pa določa ime vsakega. polje.

Za večjo jasnost so vam na voljo analizatorji dnevnikov ICF drugih proizvajalcev:
FireLogXP 1.11: http://www.majorgeeks.com/download4035.html
XP Logger 2.01a: http://www.majorgeeks.com/download3307.html


Komu ni treba omogočiti. Požarni zid za internetno povezavo?

o. Enota je konfigurirana kot odjemalec ICS. Potreba po požarnem zidu. biti omogočen v internetnem viru [ICS Host]
o. Enota je za NAT škatlo ali usmerjevalnikom
o Enota je povezana z domeno v Corporate Network


Znane težave z ICF

Internetni požarni zidovi lahko preprečijo. Brskanje in skupna raba datotek:
http://support.microsoft.com/?kbid=298804

[Če želite odpraviti to vedenje, uporabite a. požarni zid samo za omrežne povezave, ki jih uporabljate za neposredno povezavo z. internet. Uporabite na primer požarni zid na enem računalniku, s katerim je povezan. internet neposredno s kabelskim modemom, modemom DSL ali klicnim modemom]

Internetni programi morda ne bodo delovali po pričakovanjih. omogočen požarni zid za internetno povezavo:
http://support.microsoft.com/?kbid=308123

Pomoč na daljavo morda ne bo delovala. če je požarni zid internetne povezave omogočen:
http://support.microsoft.com/?kbid=310608

Ne morem uporabljati programov DirectPlay. v internetu po namestitvi servisnega paketa SP1 za Windows XP:
http://support.microsoft.com/?kbid=327299

Požarni zid internetne povezave ne filtrira in ne zagotavlja storitev požarnega zidu. Med zagonom in zaustavitvijo:
http://support.microsoft.com/?kbid=323009
[Popraviti v XP Service Pack 2]

Netmeeting se ne prekine, ko ga uporabljate prek požarnega zidu Windows XP:
http://support.microsoft.com/?kbid=328070


Internetna povezava Windows XP. Požarni zid blokira samo dohodne napade

Windows XP ICF ne. spremljajte odhodne povezave iz računalnika. To pomeni, da so trojanci in. drugih zlonamernih programov, rudarjev podatkov ne zazna. Vsaka informacija je lahko. pošlje zlonamerni program iz vašega računalnika, saj o tem niste opozorjeni. Razmislite o uporabi požarnega zidu, ki temelji na aplikacijah drugega proizvajalca, kot je ZoneAlarm www.zonelabs.com. Požarni zid Sygate ali Outpost. ZoneAlarm je resnično aplikacija, ki temelji na aplikaciji. požarni zid, ki vas opozori, ko program dostopa do interneta. Ti lahko. konfigurirajte pravilo, če želite aplikaciji dovoliti dostop do interneta. stalno ali za vsak primer posebej. Lahko tudi konfigurirate, če je vaš. aplikacija naj deluje kot strežnik ali samo aplikacija.

Če želite hitro spremljati, kateri procesi dostopajo do interneta [ustanovljeno], odprite okno ukaznega poziva in vnesite "NETSTAT -o". To kaže. ID-ji procesov, ki so vzpostavili povezave s strežnikom. To je hitro. način prepoznavanja je aktiven trojanec. Naslednja možnost je uporaba skenerjev vrat. TCPView, odličen pripomoček od Sysinternals.com prikazuje informacije TCP za hitro sledenje, katera aplikacija kaj počne. Uporaba teh pripomočkov doda vrednost varnosti sistema, kar pa ne pomeni. Požarni zidovi niso potrebni. Požarni zidovi so nujni. Če trojanec dostopa. internet [morda kraj vaših gesel, dragocenih informacij], ZoneAlarm. ali kateri koli drug požarni zid, ki temelji na aplikaciji, vas opozori, da je nov program dostopa do interneta. Dobro premislite, preden dovolite dostop do programa. V nasprotnem primeru je sam namen požarnega zidu poražen. Če opazite kaj sumljivega. imena, poiščite www.google.com s ključno besedo in ugotovite, katera aplikacija je. datoteka, povezana z. Ali pa poiščite pomoč pri strokovnjakih v Microsoft Newsgroup ali kateri koli drugi. cenjeni spletni forum za tehnično podporo. Nato se odločite, ali boste dovolili dostop. ali ne.


Lahko požarni zid tretje osebe. ali soobstajajo z Windows XP ICF?

Uporabljam ZoneAlarm in omogočim tudi ICF. Do sedaj se nisem srečal s težavami. Vendar je pravilo "NE". Glej. to od Microsofta:

Ali požarni zid internetne povezave deluje z drugimi požarnimi zidovi programske opreme. kot sta Norton in McAfee? http://support.microsoft.com/default.aspx? scid=%2Fservicedesks%2Fwebcasts%2Fen%2Fwc050702%2Fwct050702.asp


Požarni zid Windows XP SP2

Razumevanje požarnega zidu Windows v servisnem paketu 2 za Windows XP:
http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx


Kako učinkovit je vaš. Požarni zid?

Za testiranje učinkovitosti. Požarni zid, nameščen v vašem računalniku, lahko poskusite s katerim koli spletnim testom puščanja. Teste ponujajo številna spletna mesta tretjih oseb.

Preizkusite svoj požarni zid:

https://grc.com/x/ne.dll? bh0bkyd2

http://grc.com/lt/leaktest.htm

http://www.hackerwatch.org/probe/

http://www.auditmypc.com/

The. zgornji testi so namenjeni samo preverjanju vhodne zaščite. Ker je internet dvosmeren. prenos podatkov, boste morali dodatno preizkusiti izhodno zaščito. varnost. Preizkusite izhodno zaščito požarnega zidu z uporabo Steva Gibsona LeakTest uporabnost.

Citirano s strani LeakTest HowTo:
"Izvedite test puščanja: poglejte skozi požarni zid. dovoljenja za ime datoteke katerega koli programa, ki ima dostop prek. požarni zid. Nato preprosto preimenujte LeakTest v to ime (tako kot trojanec, virus in. vohunska programska oprema bi) in jo zaženite"


Veliko hvala za Pepea Gallarda, Microsoftovega MVP-ja, za prevod in izvirno umetniško besedilo. Para una versin inglesa del mismo, clic aqu.) Preberite špansko različico tega članka. tukaj.

XP Nasveti 1 | XP Nasveti 2 | Domov | Pogosta vprašanja o Internet Explorerju | Povratne informacije | Viri

Izjava o omejitvi odgovornosti in pogoji uporabePolitika zasebnosti

Avtorske pravice 2008 Ramesh Srinivasan. Vse pravice pridržane
Odpravljanje težav v sistemu Windows XPhttps://www.winhelponline.com/xp

x

x