Po raz pierwszy zapora sieciowa pojawiła się w Windows XP SP2 (jako domyślnie włączona). Jest to jeden z podstawowych programów chroniących przed zagrożeniami płynącymi z użytkowania Internetu oraz zabezpieczający sieć. Filtruje połączenia zarówno przychodzące jak i wychodzące z komputera, następnie, jeśli zajdzie taka potrzeba, blokuje potencjalnie niebezpieczną aplikację. Zapora sieciowa zintegrowana z Windows XP była stosunkowo prostą i nierozbudowaną funkcją systemu. W Windows Vista element ten został przebudowany i udoskonalony.

Najważniejsze zmiany w zaporze sieciowej Windows Vista:

• Filtrowanie pakietów sieciowych zarówno przychodzących, jak i wychodzących
• Zintegrowane ustawienia zabezpieczeń Internet Protocol security (IPsec)
• Nowy graficzny tryb ustawień poprzez przystawkę Microsoft Management Console
• Rozbudowane zasady tworzenia wyjątków
• Współpraca z mechanizmem Windows Service Hardening

Konfiguracja zapory sieciowej od podstaw...

Jeśli program, który zainstalowaliśmy, wymaga połączenia z Internetem, to przy pierwszym uruchomieniu Windows Firewall zapyta co zrobić.

Do wyboru mamy opcje Blokuj nadal, jeśli nie chcemy zezwolić aplikacji na połączenie z siecią, lub naciskamy Odblokuj, aby umożliwić komunikację. Firewall wbudowany w Windows Vista jednakże oferuje większe możliwości i w dalszej części artykuły postaramy się je dokładniej omówić.

Ustawienia podstawowe

Przechodzimy do Panel sterowania/Zabezpieczenia i wybieramy Zapora systemu Windows. W nowo otwartym module klikamy łącze Zmień ustawienia. Zakładka Ogólne pozwala zmienić podstawowe funkcje zapory sieciowej. Przyciskiem Włącz uruchamiamy składnik systemu. Jeśli zaznaczymy pole Blokuj wszystkie połączenia przychodzące, to wszystkie wyjątki zostaną zignorowane, nadal jednak możemy przeglądać Internet i korzystać z poczty elektronicznej. Opcję tą warto stosować, jeśli korzystamy z sieci w miejscu publicznym, np. hotspot. Kontrolka Wyłącz dezaktywuje zaporę sieciową. Nie wyłączajmy jednakże systemowego firewalla, jeśli nie posiadamy innego oprogramowania tego typu, gdyż będziemy bardziej podatni na ataki z zewnątrz. Wyjątki pozwalają na tworzenie reguł dla aplikacji oraz portów w zaporze sieciowej, natomiast zakładka Zaawansowane umożliwia wybór połączeń sieciowych, dla których firewall ma być aktywny.

Tworzenie wyjątku dla programu

Przechodzimy do zakładki Wyjątki. Ujrzymy spis programów, dla których istnieją reguły w zaporze sieciowej. Jeśli chcemy dodać aplikację do listy, to klikamy kontrolkę Dodaj program, następnie w module Dodawanie programu wskazujemy ten, któremu chcemy umożliwić komunikację. Jeśli na liście nie ma aplikacji, to korzystamy z przycisku Przeglądaj, lub wpisujemy ręcznie ścieżkę docelową.

Tworzenie wyjątku dla portu

W bardzo prosty sposób utworzymy także regułę dla portu w zaporze sieciowej. Ponownie, w zakładce Wyjątki, klikamy kontrolkę Dodaj port. Następnie podajemy nazwę, numer oraz rodzaj (TCP, lub UDP) dla otwieranego portu. Poniżej odnajdziemy przycisk Zmień zakres. Klikając go możemy określić listę komputerów, dla których wprowadzone zmiany będą dostępne (zarówno dla portu jak i aplikacji).