|
Bezpieczeństwo w systemie Windows Server 2008 - przegląd |
|
|
|
|
Strona 1 z 3 Zapora systemu Windows z zabezpieczeniami zaawansowanymi
Zapora Windows z zabezpieczeniami zaawansowanymi w Windows Server 2008 to zapora hosta z analizą stanu połączeń. Pozwala ona na zezwalanie na ruch w sieci lub blokowanie go zależnie od konfiguracji i aktualnie działających aplikacji, w celu zabezpieczenia przed złośliwymi użytkownikami i szkodliwym oprogramowaniem. Do zaawansowanych funkcji zabezpieczeń zapory systemu Windows należą:
| • |
Obsługa zarówno ruchu przychodzącego, jak i wychodzącego
|
| • |
Nowa przystawka Microsoft Management Console (MMC) do lokalnej i zdalnej konfiguracji zapory
|
| • |
Zintegrowane ustawienia filtrowania zapory oraz ochrony Internet Protocol Security (IPSec)
|
| • |
Wiele nowych sposobów konfiguracji wyjątków zapory
|
Obsługa ruchu przychodzącego i wychodzącego
Obecnie zapora systemu Windows umożliwia przechwytywanie ruchu przychodzącego, blokowanie niechcianego ruchu nie będącego ani ruchem wysyłanym w odpowiedzi na żądanie (ruch pożądany), ani ruchem określonym jako dozwolony przez użytkownika (ruch objęty wyjątkiem). Jest to niezbędny komponent funkcjonalności zapory, jako że pozwala on zapobiec infekcji komputerów przez wirusy i robaki sieciowe, rozprzestrzeniające się za pośrednictwem niechcianego ruchu przychodzącego.
Zaawansowaną funkcją zabezpieczeń zapory w Windows Server 2008 jest obsługa przechwytywania przez nią zarówno ruchu przychodzącego, jak i wychodzącego. Administrator sieci może na przykład skonfigurować w nowej zaporze zestaw wyjątków, aby zablokować wszelki ruch wysyłany do określonych portów, takich jak znane porty używane przez wirusy lub do określonych adresów zawierających niechciane treści. Domyślne zachowanie zapory systemu Windows w Windows Server 2008 to:
| • |
Blokowanie ruchu przychodzącego, chyba że jest on pożądany lub pasuje do skonfigurowanego wyjątku;
|
| • |
Zezwalanie na ruch wychodzący, chyba że pasuje do skonfigurowanego wyjątku;
Pomaga to również chronić sieć i inne systemy przed komputerami zainfekowanymi przez wirusy.
|
Zintegrowane ustawienia zapory i IPSec
IPSec to zestaw standardów internetowych dających ochronę kryptograficzną ruchowi IP. We wcześniejszych wersjach Windows Server zapora systemu Windows i IPSec były konfigurowane osobno. Jako że zarówno zapora hosta, jak i IPSec w Windows mogą blokować ruch przychodzący lub na niego zezwalać, możliwe jest utworzenie nadmiarowych lub sprzecznych wyjątków zapory i reguł IPSec. W nowej wersji zapory systemu Windows połączono konfigurację obu usług sieciowych przy użyciu pojedynczego interfejsu graficznego i wiersza poleceń. Ta integracja ustawień zapory i IPSec upraszcza również konfigurację ustawień IPSec.
Kilka sposobów konfiguracji wyjątków zapory
Zaawansowane funkcje zabezpieczeń w Windows Server 2008 pozwalają administratorom na konfigurację wyjątków zapory na kilka nowych sposobów.
| • |
Możliwa jest konfiguracja wyjątków dla numerów IP. Nowa wersja zapory systemu Windows pozwala administratorom na wybranie nazwy protokołu lub ręczne wpisanie wartości pól IPv4 Protocol lub IPv6 dla pożądanego ruchu.
|
| • |
Można skonfigurować wyjątki dla źródła i celu. Administratorzy mogą skonfigurować porty TCP lub UDP zarówno źródła, jak i celu dla ruchu przychodzącego i wychodzącego, co pozwala na dokładniejsze zdefiniowanie rodzaju dopuszczanego lub blokowanego ruchu TCP i UDP.
|
| • |
Wyjątki można skonfigurować dla wybranych lub wszystkich portów. Administratorzy mogą również określić wszystkie porty TCP lub UDP (dla całego ruchu TCP lub UDP) lub rozdzieloną przecinkami listę portów.
|
| • |
Wyjątki można skonfigurować dla określonego rodzaju interfejsu. Administratorzy mogą określić, że wyjątek stosuje się do wszystkich interfejsów lub określonych interfejsów, w tym interfejsów LAN, dostępu zdalnego lub sieci bezprzewodowej.
|
| • |
Wyjątki można skonfigurować dla ruchu ICMP i ICMPv6 (ping) według typu i kodu. W zaporze systemu Windows w Windows Server 2008 istnieje predefiniowany zestaw standardowych wyjątków dla komunikatów ICMP i ICMPv6 i administratorzy mogą dodać nowe komunikaty ICMP lub ICMPv6, określając wartości typu i kodu komunikatu ICMP lub ICMPv6. Jeśli na przykład administrator chciałby utworzyć wyjątek dla komunikatu o zbyt dużym pakiecie ICMPv6, może ręcznie utworzyć wyjątek dla wartości Type 2 i Code 0 ICMPv6.
|
| • |
Można skonfigurować wyjątki dla usług. Administratorzy mogą określić, że wyjątek stosuje się do każdego procesu, jedynie do usług, do usługi o określonej nazwie; mogą również wpisać krótką nazwę usługi. Jeśli na przykład administrator chciałby skonfigurować wyjątek jedynie dla usługi
|
| • |
przeglądarki komputera, może on wybrać tę usługę z listy usług działających na komputerze.
|
Nowa wersja zapory systemu Windows w Windows Server 2008 przechwytuje ruch wychodzący przez znane porty używane przez oprogramowanie wirusowe lub do określonych adresów zawierających niepożądane treści, pomagając zabezpieczyć organizację przed rozprzestrzenieniem wirusa oraz chroniąc kluczowe systemy. Nowa wersja zapory systemu Windows z przystawką zabezpieczeń zaawansowanych MMC ułatwia administratorom konfigurację ustawień zarówno zapory systemu Windows, jak i IPSec w lokalnych i zdalnych systemach. Wprowadzono również kilka nowych sposobów konfiguracji wyjątków zapory systemu Windows, co daje administratorom elastyczność przy reagowaniu na nowe zagrożenia dla bezpieczeństwa.
|
Zmieniony ( 29.11.2007. )
|
