• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Блог

    Брандмауэер Windows

    Брандмауэер Windows – межсетевой экран, встроенный в Microsoft Windows. Впервые он появился в Microsoft Windows ХР SP2, кстати, в отличии от Connection Firewall, который был использован в предыдущих версиях Windows, появился контроль доступа программ в сеть. В каждой версии Microsoft Windows присутствуют разные версии брандмауэра. Рассмотрим все из них:

    Брандмауэр в Microsoft Windows XP. Впервые как раз появился в этой операционной системе с выходом Service Pack 2. Абсолютно все типы сетевых подключений начали фильтроваться брандмауэром -  проводное, VPN, FireWire и беспроводное. Имеется возможность настраивать фаервол, с использованием групповой политики. Стоит отметить то, что брандмауэр в Microsoft Windows XP Service Pack 2 не работает с исходящими подключениями, а только входящими.

    Брандмауэер Windows

    Брандмауэр в Windows Vista «эволюционировал». Появились новые возможности, которые улучшают его развертывание в корпоративной среде. Вот небольшой список нововведений:

    - Появилась новая оснастка консоли брандмауэра Windows, который находится в режиме повышенной безопасности, позволяет получить доступ к некоторым дополнительным возможностям и поддерживать удаленное администрирование.

    - Появилась фильтрация исходящего трафика, которой не было в Microsoft ХР SP2, позволяющая бороться с различными вирусами и шпионящими программами.

    - Появился IPv6 – фильтр соединений.

    - Стал полностью интегрирован IPsec, который позволяет фильтровать соединения. Они основаны на сертификатах безопасности, аутентификации и др. Стоит заметить, что шифрование можно потребовать для любого типа соединения.

    - Стало улучшено управление сетевыми профилями, появились такие возможности, как создание разных правил для домашних, публичных и рабочих сетей.

    - Появилась поддержка создания определенных правил, которые обеспечивают соблюдение политики изоляции доменов и серверов.

    - Появились возможности использовать расширенный фильтр пакетов, правила которых можно применять к каким-то определенным диапазонам портов и разнообразных IP-адресов.

    - Кстати, появилась возможность задавать правила для служб, используя их имена из списка, без необходимости указывать полное имя этой службы.