Windows Vista Firewall: Bidirectional Bescherming

Share

|

Als u het internet via een modem of broadbandcable toegang DSLservice, zijn de kansen, hebt u een always-on verbinding, wat betekent dat er een veel grotere kans dat een hacker zou kunnen vinden op uw computer en zijn zin mee. Je zou denken dat met miljoenen mensen aangesloten op het internet op elk moment, zou er weinig kans van een "script kiddy" het vinden van je in de kudde. Helaas, een van de meest voorkomende wapens in een zwart-arsenaal hat hacker is een programma dat loopt in de miljoenen automatisch IP-adressen, op zoek naar live-verbindingen. Het probleem wordt verergerd door het feit dat veel kabel-systemen en een aantal DSL-systemen gebruiken IP-adressen in een nauwe marge, waardoor het gemakkelijker te vinden always-on-verbindingen.

Wanneer een hacker uw adres vindt, heeft hij vele lanen met die toegang tot uw computer. Concreet uw verbinding maakt gebruik van vele verschillende poorten voor het verzenden en ontvangen van gegevens. Bijvoorbeeld, web gegevens en commando's gebruiken meestal poort 80, e-mail gebruikt poorten 25 en 110 van het File Transfer Protocol (FTP) maakt gebruik van poorten 20 en 21, het Domain Name System (DNS) maakt gebruik van poort 53, en zo verder. In totaal zijn er tientallen van deze havens, en een ieder is een opening waardoor een slimme hacker toegang kunnen krijgen tot uw computer.

Alsof dat nog niet genoeg is, kunnen aanvallers controleert uw systeem om te zien of een soort Trojaans paard-virus is geïnstalleerd. (Kwaadaardige e-mailbijlagen Soms zijn deze programma's te installeren op uw computer.) Als de hacker een vindt, kan hij effectief controle van uw machine te nemen (draaien in een zombie computer) en een ravage aanrichten op de inhoud of uw computer gebruiken om andere systemen te vallen .

Nogmaals, als u denkt dat uw computer is te obscuur of waardeloos voor iemand anders lastig te vallen met, denk opnieuw. Een typische computer aangesloten op het internet de hele dag lang zal worden bestudeerd voor kwetsbare havens of Trojaanse paarden geïnstalleerd op zijn minst een paar keer per dag. Als je wilt zien hoe kwetsbaar uw computer is, zal een aantal goede sites op het web test je beveiliging:

• Gibson Research (Shields Up): grc.com / default.htm

• DSL Reports: www.dslreports.com / secureme_go

• HackerWhacker: www.hackerwhacker.com

Het goede nieuws is dat Windows Vista bevat een bijgewerkte versie van de Windows Firewall-tool die debuteerde in Windows XP. Dit programma is een persoonlijke firewall die kan vergrendelen uw poorten en ongeoorloofde toegang tot uw machine te voorkomen. In feite, wordt uw computer onzichtbaar voor het internet (hoewel je nog steeds het web kunt surfen en werken met e-mail normaal).

De belangrijkste verandering in versie van Vista van Windows Firewall is dat het programma nu in twee richtingen is. Dit betekent dat het blokkeert niet alleen onbevoegde inkomend verkeer, maar ook onbevoegde uitgaand verkeer. Als uw computer een Trojaans paard geïnstalleerd heeft (het daar zou kunnen zijn voordat je Vista geïnstalleerd, of iemand met fysieke toegang tot uw computer kunnen zijn geïnstalleerd), kan het proberen om gegevens uit te sturen naar het web. Zo kan het proberen om een controlerend programma contact op een andere site om instructies te krijgen, of het zou kunnen proberen om gevoelige gegevens van uw computer te sturen naar de eigenaar van de Trojan's. Een bidirectionele firewall kan een einde aan dat.

De Windows Firewall in Vista ondersteunt ook de volgende nieuwe features:

• Omgevingen die gebruik alleen Internet Protocol versie 6 (IPv6)

• Zowel de inkomende en uitgaande firewall uitzonderingen

• Uitzonderingen toegepast op specifieke computers en gebruikers

• Uitzonderingen gelden voor veel verschillende protocollen (niet alleen TCP en UDP)

• Uitzonderingen gelden voor zowel lokale en externe poorten

• Uitzonderingen gelden voor specifieke interface typen: location netwerk, toegang op afstand, of draadloos

• Uitzonderingen op specifieke Vista-diensten

• Command-line ondersteuning voor het regelen van de firewall

Uit deze lijst kunt u zien dat de firewall van Vista is een veel verfijnder instrument dan een van de versies die meegeleverd met XP of haar service packs. Weerspiegeling dat raffinement is een krachtige nieuwe interface voor het werken met Windows Firewall-instellingen, uitzonderingen, en monitoring. Het heet Windows Firewall met Advanced Security (WFAS), en het is een Microsoft Management Console snap-in. Te laden, drukt u op Windows-logo + R, type wf.msc en klik op OK. De nieuwe Windows Firewall met geavanceerde beveiliging module biedt geavanceerde firewall-management functies.

De home page van de snap-in geeft een overzicht van de huidige firewall-instellingen, evenals een aantal links te configureren en te leren over WFAS. Deze module configureert de firewall door het vaststellen van beleid en op te slaan in twee profielen: Het Domain-profiel wordt gebruikt wanneer de computer is aangesloten op een netwerk domein; de standaard profiel wordt gebruikt wanneer de computer niet is aangesloten op een domein.

De reikwijdte paneel bevat vier belangrijke deelbedrijfstakken:

• Inbound Regels Deze tak geeft een lijst met gedefinieerde regels voor inkomende verbindingen. In de meeste gevallen zijn de regels niet ingeschakeld. Om een regel, u met de rechtermuisknop klikt en vervolgens op Inschakelen artikel (of u kunt klikken inschakelen artikel in het geding pane). U kunt ook uw eigen regels door met de rechtermuisknop te klikken Inbound Ruless en klik vervolgens op Nieuwe regel. Dit lanceert de Nieuwe Inbound Rule Wizard. U kunt uw eigen firewall uitzonderingen voor inkomende (hier afgebeeld) en uitgaand verkeer.

• Outbound Regels - Deze tak geeft een lijst van gedefinieerde regels voor uitgaande verbindingen. Net als bij inkomende verbindingen, kunt u in staat stellen de regels die u wilt gebruiken en je eigen regels maken. Merk ook dat je elke regel door te dubbelklikken om haar eigenschappenvenster scherm kunt aanpassen. Met deze eigenschappenvenster kunt u het uitvoerbare bestand waarin de regel wordt toegepast, toestaan of blokkeren van een verbinding, stellen de computer en de gebruiker toestemming, verandert u de poorten en protocollen, en de interface typen en te specificeren. Gebruik pand een uitzondering is opgenomen voor het aanpassen van alle aspecten van de uitzondering

• Computer Beveiliging Verbinding U gebruikt deze tak te maken en te beheren authenticatie regels, die de beperkingen en voorschriften vast die van toepassing zijn verbindingen met externe computers. Klik met de rechtermuisknop Computer Connection Beveiliging en klik vervolgens op Nieuwe regel te starten de nieuwe regel voor verificatie Wizard. Gebruik de nieuwe regel voor verificatie van de wizard om een nieuwe authenticatie regel.

• Monitoring Deze tak geeft de firewall-instellingen ingeschakeld. Bijvoorbeeld, de Firewall toont subbranch de ingeschakelde inbound en outbound firewall-regels, en de verbinding Veiligheid, regels subbranch toont de ingeschakelde authenticatie regels.

---