Firewall dla połączeń internetowych

Firewall dla połączeń internetowych

Autor: Microsoft

Opublikowano: 4/7/2006, 12:00 AM

Liczba odsłon: 7912

System Windows® XP oferuje udoskonalone mechanizmy zabezpieczenia połączeń internetowych w postaci nowej zapory firewall dla połączeń internetowych (Internet Connection Firewall, ICF). Przez lata sieci firmowe były zabezpieczane przed atakami poprzez wykorzystanie zapór typu firewall. System Windows XP oferuje ten sam poziom bezpieczeństwa użytkownikom domowym, co zapewnia funkcja ochrony ICF. Dzięki niej informacje, komputery i dane wykorzystywane przez całą rodzinę są bezpieczniejsze przed atakami zewnętrznymi natychmiast po uruchomieniu systemu Windows XP.

Zwiększone zapotrzebowanie na bezpieczeństwo
W miarę, jak coraz więcej domów i firm korzysta z szerokopasmowego dostępu do Internetu, pojawia się coraz większe zapotrzebowanie na mechanizmy zabezpieczające, które zapewnią ochronę komputerów osobistych i innych urządzeń oraz zawartości, która jest dostępna w tych sieciach domowych. Nawet komputery, które łączą się z Internetem za pośrednictwem modemów typu dial-up, nie są wolne od niebezpieczeństwa ataków.

Funkcja ICF została zaprojektowana pod kątem potrzeb użytkowników domowych lub małych firm. Zapewnia ona ochronę komputerów osobistych wyposażonych w system Windows XP bezpośrednio połączonych z Internetem lub komputerów osobistych i urządzeń połączonych z hostem Internet Connection Sharing, na którym jest uruchomiona usługa ICF.

Jak działa firewall dla połączeń internetowych
Funkcja ICF w systemie Windows XP działa w oparciu o aktywne filtrowanie pakietów, tzn. porty w zaporze typu firewall są dynamicznie otwierane tylko na czas potrzebny na uzyskanie dostępu do usług interesujących użytkownika. Ten ty technologii zapór firewall, która jest zazwyczaj stosowana dla bardziej zaawansowanych zapór firewall stosowanych w firmach, uniemożliwia potencjalnym hakerom skanowanie portów i zasobów na komputerze użytkownika, łącznie z udziałami plików i drukarek. Pozwala to znacznie ograniczyć zagrożenie zewnętrznymi atakami. Funkcja ICF jest włączana oddzielnie dla każdego połączenia.

Ta funkcja zapory typu firewall jest dostępna dla sieci lokalnych (LAN), protokołu Point-to-Point Protocol Over Ethernet (PPPoE), usług VPN oraz połączeń typu dial-up. Protokół PPPoE to nowy testowy standard opracowany przez IETF. Dzięki niemu nawiązywanie połączeń szerokopasmowych za pośrednictwem modemów kablowych lub cyfrowych linii subskrybenta jest równie łatwe, jak nawiązywanie połączeń za pomocą modemów dial-up. System Windows XP to pierwszy system operacyjny Windows z wbudowaną obsługą protokołu PPPoE.

Gry użytkownik znajduje się poza domem i nawiązuje połączenie z Internetem za pomocą modemu dial-up lub w inny sposób, korzystając ze swojego komputera przenośnego, można określić opcję automatycznego włączania funkcji ICF, co zapewni bezpieczeństwo połączenia.

Aktywacja ochrony za pomocą zapory typu firewall jest bardzo proste
Po uruchomieniu Kreatora konfiguracji sieci automatycznie włącza on funkcję ICF dla każdego odnalezionego aktywnego połączenia internetowego. Aby upewnić się, czy połączenie korzysta z usługi ICF, należy wykonać następujące czynności:

  • Otwórz Panel sterowania.

  • Kliknij ikonę Połączenia sieciowe i internetowe.

  • Kliknij ikoną Połączenia sieciowe.

  • Prawym przyciskiem myszy kliknij wykorzystywane połączenie internetowe, a następnie kliknij polecenie Właściwości.

  • W wyświetlonym oknie dialogowym Właściwości kliknij kartę Zaawansowane.

Sposób aktywacji funkcji OCF pokazano na rysunku.

Aktywacja funkcji ICF

Mapowanie portów
Domyślnie funkcja ICF nie dopuszcza niezapowiedzianej komunikacji do komputera. Jeśli użytkownik chce zezwolić innym użytkownikom na uzyskanie dostępu do swojego komputera za pośrednictwem Internetu, na przykład wtedy, gdy użytkownik pełni rolę hosta dla witryny sieci Web, sesji internetowej lub gry komputerowej, system Windows XP umożliwia utworzenie luk w zaporze firewall, które umożliwiają komunikację do komputera za pośrednictwem wybranych portów. Mechanizm ten jest nazywany “mapowaniem portów.”