Брандмауэр Windows (официально называемый брандмауэром Microsoft Defender в Windows 10 версии 2004 и более поздних версиях) — это компонент брандмауэра Microsoft Windows. Впервые он был включен в Windows XP SP2 и Windows Server 2003 SP1 . До выпуска Windows XP Service Pack 2 он был известен как « Брандмауэр подключения к Интернету ».
Обзор
Когда Windows XP была первоначально выпущена в октябре 2001 года, она включала ограниченный брандмауэр под названием «Брандмауэр подключения к Интернету». По умолчанию он был отключен из-за проблем с обратной совместимостью, а экраны конфигурации были скрыты за экранами конфигурации сети, на которые многие пользователи никогда не смотрели. В результате он использовался редко. В середине 2003 года червь Blaster атаковал большое количество компьютеров под управлением Windows, воспользовавшись недостатками службы RPC Windows. [1] Несколько месяцев спустя червь Sasser сделал нечто подобное. Продолжающееся распространение этих червей до 2004 года приводило к заражению непропатченных компьютеров в течение нескольких минут. [1] Из-за этих инцидентов, а также других критических замечаний по поводу того, что Microsoft не проявляет активности в защите клиентов от угроз, Microsoft решила значительно улучшить как функциональность, так и интерфейс встроенного брандмауэра Windows XP, переименовав его в Windows Firewall. [2] и включил его по умолчанию, начиная с Windows XP SP2.
Для каждого сетевого интерфейса автоматически активируется один из трех профилей: [3]
Публика предполагает, что сеть используется совместно со всем миром и имеет наиболее ограничительный профиль.
Частная предполагает, что сеть изолирована от Интернета и допускает больше входящих подключений, чем общедоступная . Сеть никогда не считается частной , если она не обозначена как таковая локальным администратором.
Профиль домена является наименее ограничительным. Это позволяет увеличить количество входящих подключений для совместного использования файлов и т. д. Профиль домена выбирается автоматически при подключении к сети с доменом, которому доверяет локальный компьютер.
Включены возможности журнала безопасности , который может записывать IP-адреса и другие данные, относящиеся к соединениям, исходящим из домашней или офисной сети или Интернета. Он может записывать как пропущенные пакеты, так и успешные соединения. Это можно использовать, например, для отслеживания каждого раза, когда компьютер в сети подключается к веб-сайту. Этот журнал безопасности не включен по умолчанию; администратор должен включить его. [4]
Брандмауэр Windows был впервые представлен как часть пакета обновления 2 для Windows XP. Для каждого типа сетевого подключения, будь то проводное, беспроводное, VPN или даже FireWire, брандмауэр включен по умолчанию, с некоторыми встроенными исключениями, разрешающими подключения из машины в локальной сети. Также была устранена проблема, из-за которой политики брандмауэра не включались для сетевого подключения в течение нескольких секунд после создания самого соединения, тем самым создавая окно уязвимости. [9] В групповую политику был внесен ряд дополнений , чтобы системные администраторы Windows могли настраивать продукт брандмауэра Windows на уровне всей компании. Брандмауэр Windows XP не может блокировать исходящие соединения; он способен блокировать только входящие.
Брандмауэр Windows оказался одной из двух наиболее важных причин (вторая — безопасность активации DCOM ) [10] , по которой многие корпорации не выполнили своевременный переход на пакет обновления 2. Примерно во время выпуска SP2 ряд интернет-сайтов сообщал о серьезных проблемах с совместимостью приложений, хотя большинство из них в конечном итоге представляло собой не что иное, как порты, которые необходимо было открыть на брандмауэре, чтобы компоненты распределенных систем (обычно системы резервного копирования и антивирусные программы) решения) могли общаться.
Брандмауэр Windows добавил IPv6 , который не поддерживался его предшественником, брандмауэром подключения к Интернету. [11]
Виндоус виста
Windows Vista улучшила брандмауэр, чтобы решить ряд проблем, связанных с гибкостью брандмауэра Windows в корпоративной среде: [12]
Новая оснастка консоли управления под названием « Брандмауэр Windows в режиме повышенной безопасности», которая обеспечивает доступ ко многим дополнительным параметрам и позволяет удаленное администрирование. Доступ к нему можно получить через «Пуск» -> «Панель управления» -> «Администрирование» -> «Брандмауэр Windows в режиме повышенной безопасности» или запустив «wf.msc».
Фильтрация исходящих пакетов, отражающая растущую обеспокоенность по поводу шпионского ПО и вирусов , которые пытаются «дозвониться домой». Правила для исходящего трафика настраиваются с помощью консоли управления. Однако уведомления не отображаются для исходящих соединений.
С помощью расширенного фильтра пакетов также можно указать правила для IP-адресов источника и назначения, а также диапазонов портов.
Правила можно настроить для служб по имени службы, выбранному из списка, без необходимости указывать полный путь к файлу.
IPsec полностью интегрирован, что позволяет разрешать или запрещать соединения на основе сертификатов безопасности, аутентификации Kerberos и т. д. Для любого типа соединения также может потребоваться шифрование.
Улучшен интерфейс управления отдельными профилями межсетевого экрана. Возможность иметь три отдельных профиля брандмауэра для случаев, когда компьютеры присоединены к домену, подключены к частной сети или подключены к общедоступной сети (XP SP2 поддерживает два профиля — присоединенный к домену и стандартный). Поддержка создания правил для обеспечения соблюдения политик изоляции серверов и доменов.
Изменение названия на Брандмауэр Защитника Windows, произошедшее в обновлении за сентябрь 2017 года, известном как Fall Creators Update (кодовое имя Redstone 3).
Службу брандмауэра (mpssvc) больше невозможно остановить.
↑ Лемос, Роберт (17 августа 2004 г.). «Исследование: неисправленные компьютеры были скомпрометированы за 20 минут». CNET . CBS Интерактив .
^ «Устранение неполадок с настройками брандмауэра Windows в пакете обновления 2 для Windows XP» . Поддерживать . Майкрософт . 19 октября 2004 г. Архивировано из оригинала 20 октября 2004 г.
^ «Опознание сетевого местоположения» . ТехНет . Майкрософт . 2 ноября 2007 г.
^ «Журнал безопасности брандмауэра подключения к Интернету» . ТехНет . Майкрософт . 21 января 2005 г. Архивировано из оригинала 10 ноября 2008 г.
^ «Приложение B: Синтаксис команды Netsh для контекста брандмауэра Netsh» . ТехНет . Майкрософт . 17 декабря 2004 г.
^ «Пользовательский интерфейс: Брандмауэр Windows в режиме повышенной безопасности» . ТехНет . Майкрософт . 20 января 2009 г.
^ «Развертывание настроек брандмауэра Windows с помощью групповой политики» . ТехНет . Майкрософт . 17 декабря 2004 г.
^ «Брандмауэр Windows». Окна . Майкрософт . Архивировано из оригинала 11 июня 2011 года . Проверено 30 ноября 2015 г.
^ «Настройка брандмауэра Windows вручную в пакете обновления 2 для Windows XP» . ТехНет . Майкрософт . Февраль 2004 г.
^ «Развертывание пакета обновления 2 для Windows XP с помощью служб обновления программного обеспечения» . ТехНет . Майкрософт . 18 августа 2004 г. Факторы, которые следует учитывать при использовании SUS для развертывания Windows XP SP2.
^ «Чтобы настроить брандмауэр подключения к Интернету IPv6» . ТехНет . Майкрософт . 2 февраля 2006 г.
^ «Новый брандмауэр Windows в Windows Vista и Windows Server 2008». ТехНет . Майкрософт . Январь 2006 года.
^ «Что нового в брандмауэре Windows в режиме повышенной безопасности» . ТехНет . Майкрософт . 26 октября 2009 г.
Примечания
^ Эти многочисленные уязвимости были исправлены Microsoft в течение нескольких месяцев; Более подробно об этом рассказывается в бюллетенях по безопасности Microsoft MS03-026, MS03-039 и MS04-012.
