«Включение и настройка системного брандмауэра»

Практическая работа
Настройка встроенного межсетевого экрана (брандмауэра)
 
 
Тема: 
«Включение и настройка системного брандмауэра» 
Цели работы: 
Изучение понятия системного брандмауэра. Получение 
практических навыков по включению и настройке системного брандмауэра. 
Закрепление теоретического материала. 
Теоретическая часть 
Основные свойства 
Брандмауэр Windows - встроенный в Microsoft Windows межсетевой экран. 
Одним из отличий от предшественника (Internet Connection Firewall) является кон- 
троль доступа программ в сеть. Брандмауэр Windows является частью Центра обес- 
печения безопасности Windows. 
Первоначально Windows XP включала Internet Connection Firewall, который 
(по умолчанию) был выключен из-за проблем совместимости. Настройки Internet 
Connection Firewall находились в конфигурации сети, поэтому многие пользователи 
не находили их. В результате в середине 2003 года компьютерный
червь Blaster атаковал большое число компьютеров под управлением Windows, ис- 
пользуя уязвимость в службе Удалённый вызов процедур. Через несколько месяцев 
червь Sasser провёл аналогичную атаку. В 2004 году продолжалось распространение 
этих червей, в результате чего непропатченные машины заражались в течение не- 
скольких минут. Microsoft решила значительно улучшить интерфейс и функцио- 
нальность Internet Connection Firewall и переименовать его в «Брандмауэр 
Windows». 
В брандмауэр Windows встроен журнал безопасности, который позволяет 
фиксировать IP-адреса и другие данные, относящиеся к соединениям в домашних и 
офисной сетях или в Интернете. Можно записывать как успешные подключения, так 
и пропущенные пакеты. Это позволяет отслеживать, когда компьютер в сети под- 
ключается, например, к web-сайту. Данная возможность по умолчанию отключена 
(её может включить системный администратор). 
Изначально Брандмауэр Windows вышел в составе Windows XP Service Pack 2. 
Брандмауэр по умолчанию фильтрует все типы сетевых подключений: беспровод- 
ное, проводное, FireWire и VPN. Это позволяет решить проблему уязвимости, свя- 
занную с тем, что правило фильтрации начинает действовать лишь по истечении не- 
скольких секунд после установления соединения. Брандмауэр Windows XP действу- 
ет только для входящих подключений и не фильтрует исходящие соединения. 
Windows Server 2003 Service Pack 1, выпущенный в марте 2005 года, включал в себя 
уже несколько улучшенную версию брандмауэра данной операционной системы. 
Windows Vista привносит в Брандмауэр Windows новые возможности: 

1.
Применяя расширенный пакетный фильтр, появляется возможность ис- 
пользовать правила к определенным диапазонам портов и IP-адресов; 
2.
Новая оснастка консоли Брандмауэр Windows в режиме повышенной 
безопасности позволяет поддерживать удаленное администрирование и сделать до- 
ступными дополнительные возможности. Доступ к ней можно получить следующим 
образом: Пуск – Панель управления – Администрирование - Брандмауэр Windows в 
режиме повышенной безопасности. Либо наберите команду «wf.msc»; 
3.
Фильтрация исходящего трафика позволяет бороться с различными 
шпионскими программными обеспечениями и вирусами; 
4.
Фильтр соединений IPv6.