ويندوز فيستا جدار ناري : ثنائي الاتجاه الحمايه

Share

|

اذا كنت الوصول الى الانترنت باستخدام مودم او broadbandcable dslservice ، هي احتمالات ، لديك دائما - على الخصوص ، مما يعني ان هناك فرصة اكبر بكثير من ان كيديه هاكر يمكن العثور على جهاز الكمبيوتر الخاص بك ويكون في طريقه معها. انك قد اعتقد انه مع الملايين من الناس متصله بشبكه الانترنت في اي لحظة معينة ، ستكون هناك فرصة تذكر لل"النصي الطفل" ايجاد لكم في القطيع. وللأسف ، واحد من اكثر الاسلحة المشتركة في قبعة سوداء - هاكر ترسانة هو البرنامج الذي يمر من خلال الملايين من عناوين بروتوكول انترنت تلقائيا ، يبحثون عن العيش الوصلات. وتتفاقم المشكلة بفعل حقيقة ان العديد من نظم كبلات بعض خط الهاتف الرقمي للاتصالات ونظم استخدام عناوين بروتوكول انترنت في مجموعة ضيقة ، مما يجعل من الأسهل العثور على وصلات - دائما.

عندما يجد المفرقع عنوانك ، لديه العديد من السبل التي تتيح الوصول الى جهاز الكمبيوتر الخاص بك. على وجه التحديد ، لدعوتك في العديد من الاستخدامات المختلفة موانئ لارسال واستقبال البيانات. على سبيل المثال ، شبكة البيانات والاوامر عادة استخدام الميناء 80 ، البريد الالكتروني يستخدم موانئ 25 و 110 ، وبروتوكول نقل الملفات (بروتوكول نقل الملفات (الاستخدامات موانئ 20 و 21 ، نظام أسماء المجالات (دياناس) يستخدم الميناء 53 ، وهلم جرا. في كل شيء ، وهناك العشرات من هذه الموانئ ، ولكل واحد هو افتتاحي من خلالها ذكية المفرقع يمكن الوصول الى جهاز الكمبيوتر الخاص بك.

وكأن ذلك لم يكن كافيا ، ويمكن التحقق من المهاجمين جهازك لمعرفة ما اذا كان نوعا من فيروس حصان طروادة هو تركيبها. (البريد الالكتروني والملحقات خبيثة أحيانا تركيب هذه البرامج على جهازك.) اذا هاكر يجد احد ، وقال انه يمكن فعال للسيطره على جهازك) ويحولها الى الكسول الحاسوب) واما ان تعيث فسادا على محتوياته او استخدام جهازك لمهاجمة النظم الأخرى .

مرة اخرى ، اذا كنت تظن ان جهازك هو غامض جدا او لا قيمة لها بالنسبة الى شخص آخر مع يزعج ، اعتقد مرة اخرى. نموذجيا كمبيوتر متصله بشبكه الانترنت كل يوم طويل وسيتم بحث الضعيفه للموانئ أو احصنه طروادة ركبت على الاقل بضعة مرات في اليوم. اذا كنت تريد ان ترى كيف الضعيفه مجرد جهاز الكمبيوتر الخاص بك ، عدة مواقع جيدة على الشبكه سيختبر امنكم :

• البحث جيبسون (دروع تصل) : grc.com / default.htm

• خط الهاتف الرقمي للاتصالات تقارير : www.dslreports.com / secureme_go

• Hackerwhacker : www.hackerwhacker.com

والانباء الساره هي ان ويندوز فيستا يتضمن نسخة محدثة من ويندوز ان السندات اداة جدار ناري في ويندوز اكس بي. وهذا البرنامج عبارة عن جدار الحمايه الشخصيه التي يمكن ان حسابك غلق الموانئ ومنع الوصول غير المأذون به إلى جهازك. في الواقع ، يصبح غير مرئي جهازك الى الانترنت (على الرغم من انه لا يزال بامكانك تصفح الويب والعمل مع البريد الالكتروني عادة).

التغيير الرئيسي في فيستا نسخة من ويندوز الجدار الناري هو ان البرنامج ثنائي الاتجاه الآن. وهذا يعني انه ليس فقط غير مأذون به لبنات الحركة الوافدة ، ولكن ايضا بدون اذن المرور المنتهيه ولايته. اذا كان جهازك لديها حصان طروادة تركيب (ربما كان هناك امامكم تركيب فيستا ، او شخص مع امكانيه الوصول الفعلي الى جهاز الكمبيوتر الخاص بك قد ركبت عليه) ، فإنه قد يحاول ارسال البيانات الى الويب. على سبيل المثال ، قد يحاول الاتصال المسيطر البرنامج على موقع آخر للحصول على تعليمات ، أو أنها قد تحاول إرسال البيانات الحساسة من جهازك إلى صاحب طروادة. أ جدار ناري ثنائي الاتجاه يمكن ان تضع حدا لذلك.

الجدار الناري في ويندوز فيستا ايضا تؤيد السمات الجديدة التالية :

• الملكيه الفكريه الامن (ipsec) البروتوكول

• البيئات التي تستخدم فقط بروتوكول الإنترنت النسخه 6 (ipv6)

• كل من الوافدين والمغادرين جدار ناري الاستثناءات

• استثناءات محددة تطبق على الحواسيب والمستخدمين

• الاستثناءات المطبقه على العديد من البروتوكولات المختلفة (وليس فقط لمشاريع التعاون التقني والديمقراطي)

• الاستثناءات المطبقه على الصعيدين المحلي والموانئ الناءيه

• الاستثناءات المطبقه على انواع محددة الوصله : موقع شبكة المنطقة ، والوصول اليها عن بعد ، او لاسلكيه

• الاستثناءات المطبقه على خدمات محددة فيستا

• - قيادة خط الدعم للسيطره على جدار ناري

من هذه القائمة ، يمكنك ان ترى ان فيستا للجدار ناري هو اداة متطوره اكثر بكثير من اي من الصيغ التي تم شحنها مع اكس بي او خدماتها العلب. يعكس هذا التطور هي قوية وصلة جديدة للعمل مع ويندوز اعدادات الجدار الناري ، الاستثناءات ، والرصد. انه يدعى جدار ناري مع ويندوز أمنية متقدمة (wfas) ، وانها مايكروسوفت ادارة تعزية عض - في. لانه حمل ، الصحافة شعار ويندوز + ص ، wf.msc النوع ، وانقر على موافق. الجديد ويندوز جدار ناري مع أمنية متقدمة عض - في عروض متطوره جدار ناري - ادارة السمات.

الصفحه الرئيسية للعض - فى يقدم لمحة عامة عن الاختراق الاعدادات الحالية ، وكذلك عدد من وصلات إلى تهيئة ومعرفة wfas. - في هذا عض بتكوين فإن الجدار الناري عن طريق وضع السياسات وتخزينها في اثنين من الملامح : ملامح المجال عندما يستخدم جهاز الكمبيوتر الخاص بك الذين ترتبط معهم شبكة المجال ؛ نبذة القياسيه عندما يستخدم جهاز الكمبيوتر الخاص بك لا صلة لحقل.

ويتضمن نطاق وحة subbranches الرئيسية الاربعة :

• الى الداخل القواعد ويعرض هذا الفرع قائمة على قواعد محددة بالنسبة الى الداخل الوصلات. وفي معظم الحالات ، فان القواعد ليست مكن. لتمكين القاعده ، لكم انقر بالزر الايمن ومن ثم انقر على تمكين وسيادة (او يمكنك ان تنقر تمكين القاعده في لوحة العمل). يمكنك ايضا انشاء القواعد الخاصة بك عن طريق الحق بالنقر ruless الى الداخل ثم النقر على القاعده الجديدة. تطلق هذه القاعده الجديدة في الحد من المعالج. يمكنك أن تصنع بنفسك جدار ناري للاستثناءات الى الداخل (موضح هنا) وحركة المرور الى الخارج.

• هذه القواعد الى الخارج - فرع يعرض قائمة على قواعد محددة بالنسبة الى الخارج الوصلات. وكما هو الحال بالنسبة الى الداخل وصلات ، يمكنك تمكين القواعد التي تريد استخدامها وخلق القواعد الخاصة بك. نلاحظ ، أيضا ، أن يمكنك تخصيص اي قاعدة بالنقر نقرة مزدوجة لانه عرض ممتلكاتها صحيفة. مع هذه الممتلكات صحيفة يمكنك تغيير برنامج قابل للتنفيذ لحكم هي التي تطبق ، او السماح للكتلة أ الصدد ، مجموعة الكومبيوتر وإذن المستخدم ، وتغيير الموانئ والبروتوكولات ، وتحديد انواع التفاعل والخدمات. استخدام استثناء ممتلكات صحيفة لتخصيص جميع الجوانب باستثناء

• الحاسوب الصدد الامن استخدامك لهذا الفرع لإنشاء وإدارة قواعد المصادقه ، التي تحدد القيود والشروط التي تنطبق على وصلات مع الناءيه الحواسيب. انقر بالزر الايمن الحاسوب الصدد الامن وثم انقر فوق قاعدة جديدة لاطلاق الجديد من قاعدة المصادقه المعالج. استخدام معالج قاعدة مصادقة جديدة لاقامة قاعدة المصادقه جديدة.

• رصد هذا فرع يبين مكن اعدادات الجدار الناري. على سبيل المثال ، فإن الجدار الناري فرع ثانوي يبين مكن الى الداخل والى الخارج جدار ناري القواعد ، والامن الصدد ، ويبين القواعد فرع ثانوي مكن قواعد المصادقه.