Брандмауэр Windows

Брандмауэр Windows
	Брандмауэр Защитника Windows в Windows 11 сообщает, что брандмауэр включен и работает нормально.
Другие имена	Брандмауэр защитника Майкрософт ; Брандмауэр Защитника Windows ; Брандмауэр подключения к Интернету
Разработчик(и)	Майкрософт
Операционная система	Windows XP SP2 и более поздние версии ; Windows Server 2003 SP1 и более поздние версии ;
Название службы	МпсСвк
Тип	Персональный брандмауэр
Веб-сайт	учиться .microsoft .с /en-нас /окна /безопасность /операционная система-безопасность /сетевая безопасность /Windows-брандмауэр /

Брандмауэр Windows (официально называемый брандмауэром Microsoft Defender в Windows 10 версии 2004 и более поздних версиях) — это компонент брандмауэра Microsoft Windows. Впервые он был включен в Windows XP SP2 и Windows Server 2003 SP1 . До выпуска Windows XP Service Pack 2 он был известен как « Брандмауэр подключения к Интернету ».

Обзор

Когда Windows XP была первоначально выпущена в октябре 2001 года, она включала ограниченный брандмауэр под названием «Брандмауэр подключения к Интернету». По умолчанию он был отключен из-за проблем с обратной совместимостью, а экраны конфигурации были скрыты за экранами конфигурации сети, на которые многие пользователи никогда не смотрели. В результате его использовали редко. В середине 2003 года червь Blaster атаковал большое количество компьютеров под управлением Windows, воспользовавшись недостатками службы RPC Windows. ^[1] Несколько месяцев спустя червь Sasser сделал нечто подобное. Продолжающееся распространение этих червей до 2004 года приводило к заражению непропатченных компьютеров в течение нескольких минут. ^{[ 1 ]} Из-за этих инцидентов, а также других критических замечаний по поводу того, что Microsoft не проявляет активности в защите клиентов от угроз, Microsoft решила значительно улучшить как функциональность, так и интерфейс встроенного брандмауэра Windows XP, переименовав его в Windows Firewall. ^{[ 2 ]} и включил его по умолчанию, начиная с Windows XP SP2.

Для каждого сетевого интерфейса автоматически активируется один из трех профилей: ^{[ 3 ]}

Публика предполагает, что сеть является общей для всего мира и является наиболее ограничительным профилем.
Частная предполагает, что сеть изолирована от Интернета и допускает больше входящих подключений, чем общедоступная . Сеть никогда не считается частной , если она не обозначена как таковая локальным администратором.
Профиль домена является наименее ограничительным. Это позволяет увеличить количество входящих подключений для совместного использования файлов и т. д. Профиль домена выбирается автоматически при подключении к сети с доменом, которому доверяет локальный компьютер.

журнала безопасности Включены возможности , который может записывать IP-адреса и другие данные, относящиеся к соединениям, исходящим из домашней или офисной сети или Интернета. Он может записывать как пропущенные пакеты, так и успешные соединения. Это можно использовать, например, для отслеживания каждого раза, когда компьютер в сети подключается к веб-сайту. Этот журнал безопасности не включен по умолчанию; администратор должен включить его. ^{[ 4 ]}

Брандмауэр Windows можно контролировать и настраивать с помощью объектно-ориентированного API COM , который можно использовать в сценариях с помощью команды netsh . ^{[ 5 ]} через с графическим интерфейсом инструмент администрирования ^{[ 6 ]} или централизованно через групповые политики . ^{[ 7 ]} Все функции доступны независимо от того, как они настроены.

Версии

Windows Нептун

В невыпущенной Windows Neptune был введен брандмауэр. ^{[ нужна ссылка ]}. Он похож на тот, что есть в Windows XP. ^{[ 8 ]}

Windows ХР

Брандмауэр Windows был впервые представлен как часть пакета обновления 2 для Windows XP. Для каждого типа сетевого подключения, будь то проводное, беспроводное, VPN или даже FireWire, брандмауэр включен по умолчанию, с некоторыми встроенными исключениями, разрешающими подключения из машины в локальной сети. Также исправлена проблема, из-за которой политики брандмауэра не включались для сетевого подключения в течение нескольких секунд после создания самого соединения, тем самым создавая окно уязвимости. ^{[ 9 ]} был внесен ряд дополнений В групповую политику , чтобы системные администраторы Windows могли настраивать продукт Windows Firewall на уровне всей компании. Брандмауэр Windows XP не может блокировать исходящие соединения; он способен блокировать только входящие.

Брандмауэр Windows оказался одной из двух наиболее важных причин (вторая — DCOM ). безопасность активации ^{[ 10 ]} что многие корпорации не выполнили своевременный переход на пакет обновления 2. Примерно во время выпуска SP2 ряд интернет-сайтов сообщал о серьезных проблемах с совместимостью приложений, хотя большинство из них в конечном итоге представляло собой не что иное, как порты, которые необходимо было открыть на брандмауэре, чтобы компоненты распределенных систем (обычно системы резервного копирования и антивирусные программы) решения) могли общаться.

Брандмауэр Windows добавил IPv6 , который не поддерживался его предшественником, брандмауэром подключения к Интернету. ^{[ 11 ]}

Windows Виста

В Windows Vista улучшен брандмауэр, чтобы решить ряд проблем, связанных с гибкостью брандмауэра Windows в корпоративной среде: ^{[ 12 ]}

Брандмауэр основан на платформе фильтрации Windows .
Новая консоли управления оснастка под названием «Брандмауэр Windows в режиме повышенной безопасности» , которая обеспечивает доступ ко многим дополнительным параметрам и позволяет удаленное администрирование. Доступ к нему можно получить через «Пуск» -> «Панель управления» -> «Администрирование» -> «Брандмауэр Windows в режиме повышенной безопасности» или запустив «wf.msc».
Фильтрация исходящих пакетов, отражающая растущую обеспокоенность по поводу шпионского ПО и вирусов , которые пытаются «дозвониться домой». Правила для исходящего трафика настраиваются с помощью консоли управления. Однако уведомления не отображаются для исходящих соединений.
С помощью расширенного фильтра пакетов также можно указать правила для IP-адресов источника и назначения, а также диапазонов портов.
Правила можно настроить для служб по имени службы, выбранному из списка, без необходимости указывать полный путь к файлу.
IPsec полностью интегрирован, что позволяет разрешать или запрещать соединения на основе сертификатов безопасности, аутентификации Kerberos и т. д. Для любого типа соединения также может потребоваться шифрование.
Улучшен интерфейс управления отдельными профилями межсетевого экрана. Возможность иметь три отдельных профиля брандмауэра, когда компьютеры присоединены к домену, подключены к частной сети или подключены к общедоступной сети (XP SP2 поддерживает два профиля — присоединенный к домену и стандартный). Поддержка создания правил для обеспечения соблюдения политик изоляции сервера и домена.

Windows Сервер 2008 и Windows 7

Windows Server 2008 содержит тот же брандмауэр, что и Windows Vista. Брандмауэр в Windows Server 2008 R2 и Windows 7 содержит некоторые улучшения, такие как несколько активных профилей. ^{[ 13 ]}

Windows 10

Изменения этого компонента в Windows 10:

Изменение названия на брандмауэр Защитника Windows, произошедшее в обновлении за сентябрь 2017 года, известном как Fall Creators Update (кодовое имя Redstone 3).
Службу межсетевого экрана (mpssvc) больше нельзя остановить.

См. также

Ссылки

^ Лемос, Роберт (17 августа 2004 г.). «Исследование: неисправленные компьютеры были скомпрометированы за 20 минут» . CNET . CBS Интерактив .
^ «Устранение неполадок с настройками брандмауэра Windows в пакете обновления 2 для Windows XP» . Поддерживать . Майкрософт . 19 октября 2004 г. Архивировано из оригинала 20 октября 2004 г.
^ «Опознавание сетевого местоположения» . ТехНет . Майкрософт . 2 ноября 2007 г.
^ «Журнал безопасности брандмауэра подключения к Интернету» . ТехНет . Майкрософт . 21 января 2005 г. Архивировано из оригинала 10 ноября 2008 г.
^ «Приложение B: Синтаксис команд Netsh для контекста брандмауэра Netsh» . ТехНет . Майкрософт . 17 декабря 2004 г.
^ «Пользовательский интерфейс: Брандмауэр Windows в режиме повышенной безопасности» . ТехНет . Майкрософт . 20 января 2009 г.
^ «Развертывание настроек брандмауэра Windows с помощью групповой политики» . ТехНет . Майкрософт . 17 декабря 2004 г.
^ «Брандмауэр Windows» . Окна . Майкрософт . Архивировано из оригинала 11 июня 2011 года . Проверено 30 ноября 2015 г.
^ «Настройка брандмауэра Windows вручную в пакете обновления 2 для Windows XP» . ТехНет . Майкрософт . Февраль 2004 г.
^ «Развертывание пакета обновления 2 для Windows XP с помощью служб обновления программного обеспечения» . ТехНет . Майкрософт . 18 августа 2004 г. Факторы, которые следует учитывать при использовании SUS для развертывания Windows XP SP2.
^ «Настройка брандмауэра подключения к Интернету IPv6» . ТехНет . Майкрософт . 2 февраля 2006 г.
^ «Новый брандмауэр Windows в Windows Vista и Windows Server 2008» . ТехНет . Майкрософт . Январь 2006 года.
^ «Что нового в брандмауэре Windows в режиме повышенной безопасности» . ТехНет . Майкрософт . 26 октября 2009 г.

Примечания

^ Эти многочисленные уязвимости были исправлены Microsoft в течение нескольких месяцев; в бюллетенях по безопасности Microsoft MS03-026 , MS03-039 и MS04-012 . Более подробно об этом рассказывается

Внешние ссылки

Брандмауэр Windows с повышенной безопасностью на Microsoft TechNet

[1] Лемос, Роберт (17 августа 2004 г.). «Исследование: неисправленные компьютеры были скомпрометированы за 20 минут» . CNET . CBS Интерактив .

[2] «Устранение неполадок с настройками брандмауэра Windows в пакете обновления 2 для Windows XP» . Поддерживать . Майкрософт . 19 октября 2004 г. Архивировано из оригинала 20 октября 2004 г.

[3] «Опознавание сетевого местоположения» . ТехНет . Майкрософт . 2 ноября 2007 г.

[4] «Журнал безопасности брандмауэра подключения к Интернету» . ТехНет . Майкрософт . 21 января 2005 г. Архивировано из оригинала 10 ноября 2008 г.

[5] «Приложение B: Синтаксис команд Netsh для контекста брандмауэра Netsh» . ТехНет . Майкрософт . 17 декабря 2004 г.

[6] «Пользовательский интерфейс: Брандмауэр Windows в режиме повышенной безопасности» . ТехНет . Майкрософт . 20 января 2009 г.

[7] «Развертывание настроек брандмауэра Windows с помощью групповой политики» . ТехНет . Майкрософт . 17 декабря 2004 г.

[8] «Брандмауэр Windows» . Окна . Майкрософт . Архивировано из оригинала 11 июня 2011 года . Проверено 30 ноября 2015 г.

[9] «Настройка брандмауэра Windows вручную в пакете обновления 2 для Windows XP» . ТехНет . Майкрософт . Февраль 2004 г.

[10] «Развертывание пакета обновления 2 для Windows XP с помощью служб обновления программного обеспечения» . ТехНет . Майкрософт . 18 августа 2004 г. Факторы, которые следует учитывать при использовании SUS для развертывания Windows XP SP2.

[11] «Настройка брандмауэра подключения к Интернету IPv6» . ТехНет . Майкрософт . 2 февраля 2006 г.

[12] «Новый брандмауэр Windows в Windows Vista и Windows Server 2008» . ТехНет . Майкрософт . Январь 2006 года.

[13] «Что нового в брандмауэре Windows в режиме повышенной безопасности» . ТехНет . Майкрософт . 26 октября 2009 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

v т и Майкрософт Продукты безопасности
Цифры в скобках — годы первого выпуска продукта.
Для Windows	Брандмауэр Windows [2001] Базовый анализатор безопасности [2004 г.] Средство удаления вредоносных программ [2005] Антивирусная программа Microsoft Defender [2006] Microsoft SmartScreen [2006] Сканер безопасности Microsoft [2011]
Для Windows-сервера	Онлайн-защита Exchange [2007] Менеджер по защите данных System Center [2007] Менеджер удостоверений [2010]
Снято с производства	МСАВ [1993] Шлюз управления угрозами [1997] Основы безопасности Microsoft [2009] Сканер безопасности OneCare [2006] Единый шлюз доступа [2007] Windows Live OneCare [2006] РуткитРевеалер [2006] Расширенный набор инструментов для смягчения последствий [2009]
Связанные темы	Предотвращение выполнения данных Защита от исправлений ядра Обязательный контроль целостности MS Антивирус (вредоносное ПО) Контроль учетных записей пользователей