Windows -komponentti | |
Windowsin palomuuri | |
---|---|
Komponenttityyppi | palomuuri |
Mukana | Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 Windows Server 2012 Windows RT Windows 10 Windows 11 |
Palvelun nimi | svchost.exe -k netsvcs |
palvelun kuvaus | Turvallisuuskeskus |
Windowsin palomuuri ( saksa: Brandmauer , Brand - "fire" ja Mauer - "seinä") on Microsoft Windowsiin sisäänrakennettu palomuuri . Ilmestynyt Windows XP SP2:ssa. Yksi eroista edeltäjäänsä (Internet Connection Firewall) on ohjelmien verkkoon pääsyn valvonta . Windowsin palomuuri on osa Windowsin suojauskeskusta .
Windows XP sisälsi alun perin Internet-yhteyden palomuurin , joka oli (oletuksena) pois päältä yhteensopivuusongelmien vuoksi. Internet-yhteyden palomuurin asetukset olivat verkkokokoonpanossa, joten monet käyttäjät eivät löytäneet niitä. Tämän seurauksena vuoden 2003 puolivälissä Blaster -tietokonemato hyökkäsi useisiin Windows-tietokoneisiin käyttämällä Remote Procedure Call -palvelun [1] haavoittuvuutta . Muutamaa kuukautta myöhemmin Sasser -mato teki samanlaisen hyökkäyksen. Vuonna 2004 nämä madot jatkoivat leviämistä, mikä aiheutti korjaamattomien laitteiden tartunnan muutamassa minuutissa [1] . Microsoftia kritisoitiin, ja siksi se päätti parantaa huomattavasti Internet-yhteyden palomuurin käyttöliittymää ja toimintoja ja nimetä sen uudelleen "Windowsin palomuuriksi".
Windowsin palomuurissa on sisäänrakennettu suojausloki , jonka avulla voit tallentaa IP-osoitteita ja muita koti- ja toimistoverkkojen tai Internetin yhteyksiin liittyviä tietoja. Voit tallentaa sekä onnistuneita yhteyksiä että menetettyjä paketteja. Tämän avulla voit seurata, milloin verkossa oleva tietokone muodostaa yhteyden esimerkiksi verkkosivustoon. Tämä ominaisuus on oletuksena pois käytöstä (järjestelmänvalvoja voi ottaa sen käyttöön) [2] .
Windowsin palomuuri julkaistiin Windows XP Service Pack 2:n kanssa. Kaiken tyyppiset verkkoyhteydet, kuten langalliset, langattomat, VPN ja jopa FireWire , suodatetaan oletusarvoisesti palomuurin läpi (joitakin sisäänrakennettuja poikkeuksia, jotka sallivat yhteydet koneille paikallinen verkko ). Tämä korjaa ongelman, jossa suodatussääntöä sovelletaan vain muutaman sekunnin kuluttua yhteyden avaamisesta, mikä luo haavoittuvuuden [3] . Järjestelmänvalvojat voivat määrittää palomuurin ryhmäkäytännön avulla . Windows XP:n palomuuri ei toimi lähtevien yhteyksien kanssa (suodattaa vain saapuvat yhteydet).
Windowsin palomuurin sisällyttäminen SP2:een on yksi syy ( DCOM - aktivointisuojaus oli toinen syy) [4] , että monet yritykset eivät aloittaneet Service Pack 2:n käyttöönottoa ajoissa. SP2:n julkaisun aikana jotkin sivustot ilmoittivat yhteensopivuusongelmista monilla sovelluksilla (joista suurin osa on ratkaistu lisäämällä poikkeuksia palomuuriin).
Maaliskuussa 2005 Microsoft julkaisi Windows Server 2003 Service Pack 1:n, joka sisälsi useita parannuksia palvelimen käyttöjärjestelmän palomuuriin .
Windows Vista lisää palomuuriin uusia ominaisuuksia, jotka parantavat sen käyttöönottoa yritysympäristössä [5] :
Windows Server 2008 sisältää palomuurin, joka on samanlainen kuin Windows Vista -versio.
Palomuurit | ||
---|---|---|
Vapaa | ||
Vapaa |
| |
kaupallinen |
| |
Laitteisto |