1 Що. це брандмауер?
2 Користувачі широкосмугового доступу - більший фактор ризику
3 Як увімкнути. Брандмауер підключення до Інтернету?
4 Ситуації, де деякі. програми вимагають відключення брандмауера
5 Реєстрація брандмауера - перевірте. ICF pfirewall.log
6 Кому не потрібно вмикати. Брандмауер підключення до Інтернету?
7 ICF – Відомі проблеми
8 ICF захищає вхідні. тільки трафік
9 Може сторонній брандмауер. співіснують із Windows XP ICF?
10 Наскільки ефективна ваша. Брандмауер?
|
Що таке брандмауер? Брандмауер - це частина програмного або апаратного забезпечення, яка створює захисний бар'єр. між вашим комп’ютером і потенційно шкідливим вмістом в Інтернеті. Це допомагає. захистити свій комп'ютер від зловмисників і багатьох комп'ютерних вірусів і хробаків. Брандмауери допомагають захистити ваш комп’ютер. введення обмежень на вхідний трафік. Брандмауери також можуть допомогти замаскувати ваш. ідентичність комп’ютера, тому спроби хакерів перевірити чи просканувати ваш комп’ютер не можуть. повертати тип інформації, який полегшує вторгнення. Більший ризик, якщо ви використовуєте широкосмуговий доступ. [DSL або кабель. модем] Коммутовані з’єднання використовують різні IP-адреси кожного разу, коли вони підключаються до. Інтернет, тому це рухома ціль. Статичний IP не надається для користувачів Dial-Up. З цієї причини хакери не націлені на користувачів Dial-Up. DSL або кабельні з’єднання використовують мережеву адресу [IP-адреса], яка не змінюється. Брандмауер допомагає приховати вашу мережеву адресу, навіть якщо вона завжди залишається такою. те саме ICF допомагає захистити систему від хробаків і рекламних оголошень служби Messenger Попередження про вірус Blaster Worm та його варіанти: Попередження про віруси про хробака Nachi: Комп'ютерні віруси: опис, профілактика та відновлення: Сповіщення про віруси [електронна пошта захищена] черв'як: Про брандмауер – посилання: Встановіть брандмауер, щоб захистити ваш комп’ютер: Власний брандмауер Windows XP – брандмауер підключення до Інтернету [ICF] Windows. Користувачі XP: ніколи не підключайтеся до Інтернету, не ввімкнувши ICF. Не вдалося ввімкнути. ICF призводить до атак черв’яків через Інтернет. Найяскравішим прикладом є Blaster Worm. які атакували системи «Незахищені» та «Невиправлені». Дещо. читати тут: Що ви повинні знати про хробака Blaster і його різновиди: Microsoft. Підтримка веб-трансляцій на брандмауері підключення до Інтернету: ICF увімкнено за замовчуванням - Попередній випуск Microsoft Windows з кодовою назвою "Longhorn": |
Як. увімкнути брандмауер підключення до Інтернету?
Відкрийте мережеві підключення за. введення тексту NCPA.CPL у вікні RUN.
Клацніть Dial-up, LAN або. Високошвидкісне підключення до Інтернету, яке ви хочете захистити.
У розділі «Мережеві завдання» натисніть. Змінити налаштування цього підключення.
На вкладці Додатково під. Брандмауер підключення до Інтернету, виберіть такий параметр:
Захистіть мій комп’ютер і мережу, обмеживши або заборонивши доступ до. цей комп’ютер з Інтернету коробка.
|
Ситуації, де деякі. програми вимагають відключення брандмауера Що робити, якщо деякі програми/програмне забезпечення віддаленого адміністрування вимагають увімкнення ICF. ВИМКНЕНО. У цьому випадку вам потрібно вручну відкрити порти, необхідні для. програми, не відключаючи ICF повністю: однак, вам потрібно знати порт. Номер, необхідний для програми. Дивіться посилання нижче: Як вручну відкрити порти в брандмауері підключення до Інтернету в Windows XP: Віддалений робочий стіл через брандмауер - ICF Програми вимагають ручної конфігурації портів. з брандмауером підключення до Інтернету: Як відкрити порти в Інтернеті Windows XP. Брандмауер підключення: [Порти проти програм] DirectX: порти, необхідні для відтворення в мережі: Реєстрація брандмауера - проаналізуйте файл Pfirewall.log Якщо ви хочете перевірити вхідні. спроби підключення, ви можете ввімкнути ведення журналу з розширених налаштувань ICF. вкладку, а також вказати розмір файлу журналу. Ім’я файлу журналу за замовчуванням – Pfirewall.log, що знаходиться в %Systemroot%. Якщо ви відчуваєте. проблеми з підключенням і потреба відшукати ваше з’єднання, вкладка ICMP. надає деякі параметри конфігурації для цієї мети. Аналізуйте. журнал безпеки брандмауера підключення до Інтернету Відкрийте файл Pfirewall.log за допомогою Блокнота. Кожен рядок у файлі. представляє подію, яку зареєстрував ICF. Поля в рядку розділені символами. пробіли, а запис Поля у верхній частині файлу визначає назву кожного. поле. |
Для кращої наочності ви можете скористатися сторонніми аналізаторами журналів ICF, доступними тут:
FireLogXP 1.11: http://www.majorgeeks.com/download4035.html
XP Logger 2.01a: http://www.majorgeeks.com/download3307.html
Кому не потрібно вмикати. Брандмауер підключення до Інтернету?
о. Пристрій налаштовано як клієнт ICS. Потрібен брандмауер. бути ввімкненим на джерелі Інтернету [ICS Host]
о. Пристрій знаходиться за блоком NAT або маршрутизатором
o Пристрій підключено до домену в корпоративній мережі
Відомі проблеми з ICF
Інтернет-брандмауери можуть запобігти. Перегляд та обмін файлами:
http://support.microsoft.com/?kbid=298804
[Щоб вирішити цю поведінку, використовуйте a. брандмауер лише для мережевих підключень, які ви використовуєте для безпосереднього підключення до. Інтернет. Наприклад, використовувати брандмауер на одному підключеному комп’ютері. Інтернет безпосередньо за допомогою кабельного модему, DSL-модему або комутованого модему]
Інтернет-програми можуть працювати не так, як очікувалося. брандмауер підключення до Інтернету увімкнено:
http://support.microsoft.com/?kbid=308123
Віддалена допомога може не працювати. якщо брандмауер підключення до Інтернету увімкнено:
http://support.microsoft.com/?kbid=310608
Не можна використовувати програми DirectPlay. в Інтернеті після інсталяції Windows XP SP1:
http://support.microsoft.com/?kbid=327299
Брандмауер підключення до Інтернету не фільтрує та не надає послуги брандмауера. Під час запуску та завершення роботи:
http://support.microsoft.com/?kbid=323009
[Буде виправлено в XP Service Pack 2]
Netmeeting не відключається, коли ви використовуєте його через брандмауер Windows XP:
http://support.microsoft.com/?kbid=328070
Підключення до Інтернету Windows XP. Брандмауер блокує лише вхідні атаки
Windows XP ICF цього не робить. контролювати вихідні з'єднання з комп'ютера. Це означає, що трояни і. інші шкідливі програми, дата-майнери не виявлені. Будь-яка інформація може бути. надіслано зловмисною програмою з вашого комп’ютера, оскільки ви не попереджені про це. Розгляньте можливість використання стороннього брандмауера на основі програм, наприклад ZoneAlarm www.zonelabs.com. Брандмауер Sygate або Outpost. ZoneAlarm - це справді програма, заснована на програмі. брандмауер, який попереджає вас щоразу, коли програма отримує доступ до Інтернету. Ти можеш. налаштуйте правило, якщо ви хочете дозволити програмі доступ до Інтернету. постійно або в кожному окремому випадку. Ви також можете налаштувати, якщо ваш. додаток має діяти як сервер або просто додаток.
Щоб швидко відстежувати, які процеси мають доступ до Інтернету [встановлено], відкрийте вікно командного рядка та введіть "NETSTAT -o". Це показує. ідентифікатори процесів, які встановили з'єднання з сервером. Це швидко. спосіб визначити, чи активний троян. Наступним варіантом є використання сканерів портів. TCPView, чудова утиліта від Sysinternals.com
показує інформацію TCP, щоб швидко відстежувати, яка програма що робить. Використання цих утиліт підвищує цінність безпеки системи, і це не означає. Брандмауери не потрібні. Брандмауери є обов’язковими. Якщо троян отримує доступ. Інтернет [можливо, для крадіжки ваших паролів, цінної інформації], ZoneAlarm. або будь-який інший брандмауер на основі програми попереджає вас про нову програму
Може сторонній брандмауер. співіснують із Windows XP ICF?
Я використовую ZoneAlarm, а також увімкнув ICF. Поки що проблем не стикався. Однак правило «НІ». Подивитися. це від Microsoft:
Чи взаємодіє брандмауер підключення до Інтернету з іншими програмними брандмауерами. наприклад Norton і McAfee? http://support.microsoft.com/default.aspx? scid=%2Fservicedesks%2Fwebcasts%2Fen%2Fwc050702%2Fwct050702.asp
Брандмауер Windows XP SP2
Розуміння брандмауера Windows у Windows XP з пакетом оновлень 2:
http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx
Наскільки ефективна ваша. Брандмауер?
Щоб перевірити ефективність. Брандмауер, встановлений на вашому комп’ютері, ви можете спробувати будь-який з онлайн-тестів на витік. Тести пропонують багато сторонніх сайтів.
Перевірте свій брандмауер:
https://grc.com/x/ne.dll? bh0bkyd2
http://grc.com/lt/leaktest.htm
http://www.hackerwatch.org/probe/
http://www.auditmypc.com/
. вищевказані тести призначені лише для перевірки вхідного захисту. Оскільки Інтернет двосторонній. передачі даних, вам доведеться протестувати вихідний захист на наявність додаткових. безпеки. Перевірте вихідний захист брандмауера, використовуючи захист Стіва Гібсона LeakTest корисність.
Цитата зі сторінки LeakTest HowTo:
«Виконайте LeakTest: перегляньте брандмауер. дозволи на ім’я файлу будь-якої програми, якій надано доступ через. брандмауер. Потім просто перейменуйте LeakTest на це ім’я (як троян, вірус і. шпигунське програмне забезпечення) і запустіть його"
Велика слава Pepe Gallardo, Microsoft MVP, з перекладом оригінального мистецтва. Para una versin inglesa del mismo, clic aqu.) Прочитайте іспанську версію цієї статті. тут.
XP. Поради 1 | XP. Поради 2 | Додому | Поширені запитання про Internet Explorer | Зворотній зв'язок | Ресурси |
Відмова від відповідальності та умови використанняПолітика конфіденційності |
Авторське право 2008, Рамеш Шрінівасан. Всі права захищені |
x