Брандмауэр Windows

Брандмауэр Защитника Windows

Брандмауэр Защитника Windows в Windows 10 Fall Creators Update, брандмауэр отчетов отключен.
Другие названия	Брандмауэр Windows Брандмауэр подключения к Интернету
Разработчики)	Microsoft
Операционная система
Наименование услуги	MpsSvc
Тип	Программное обеспечение межсетевого экрана

Брандмауэр Windows (официально именуемый брандмауэром Защитника Windows в Windows 10 ) - это компонент брандмауэра Microsoft Windows. Впервые он был включен в Windows XP и Windows Server 2003. До выпуска Windows XP Service Pack 2 в 2004 году он назывался брандмауэром подключения к Интернету. С выпуском Windows 10 версии 1709 в сентябре 2017 года он был переименован в брандмауэр Защитника Windows.

• 1 Обзор
• 2 версии
  • 2.1 Windows Нептун
  • 2.2 Windows XP
  • 2.3 Windows Vista
  • 2.4 Windows Server 2008 и Windows 7
  • 2.5 Windows 10
• 3 См. Также
• 4 ссылки
• 5 Примечания
• 6 Внешние ссылки

Когда Windows XP была первоначально выпущена в октябре 2001 года, она включала ограниченный брандмауэр под названием «Брандмауэр подключения к Интернету». Он был отключен по умолчанию из-за проблем с обратной совместимостью, а экраны конфигурации были скрыты за экранами конфигурации сети, на которые многие пользователи никогда не смотрели. В результате его редко использовали. В середине 2003 года червь Blaster атаковал большое количество компьютеров под управлением Windows, воспользовавшись недостатками службы RPC Windows. Несколько месяцев спустя червь Sasser сделал нечто подобное. Продолжающееся распространение этих червей в течение 2004 г. привело к заражению незащищенных компьютеров в считанные минуты. Из-за этих инцидентов, а также других критических замечаний по поводу того, что Microsoft не проявляет активности в защите клиентов от угроз, Microsoft решила значительно улучшить как функциональность, так и интерфейс встроенного брандмауэра Windows XP, переименовав его в брандмауэр Windows, и заменила его. по умолчанию, начиная с Windows XP SP2.

Для каждого сетевого интерфейса автоматически активируется один из трех профилей:

• Public предполагает, что сеть используется совместно со всем миром и является наиболее ограничивающим профилем.
• Частная предполагает, что сеть изолирована от Интернета и допускает больше входящих подключений, чем общедоступных. Сеть никогда не считается частной, если она не обозначена как таковая локальным администратором.
• Профиль домена является наименее строгим. Это позволяет использовать больше входящих подключений для совместного использования файлов и т. Д. Профиль домена выбирается автоматически при подключении к сети с доменом, которому доверяет локальный компьютер.

Включены возможности журнала безопасности, которые могут записывать IP-адреса и другие данные, относящиеся к соединениям, исходящим из домашней или офисной сети или Интернета. Он может записывать как отброшенные пакеты, так и успешные соединения. Это можно использовать, например, для отслеживания каждого подключения компьютера в сети к веб-сайту. Этот журнал безопасности не включен по умолчанию; администратор должен включить его.

Брандмауэром Windows можно управлять / настраивать с помощью объектно-ориентированного API COM, сценариев с помощью команды netsh, средства администрирования с графическим интерфейсом пользователя или централизованно с помощью групповых политик. Все функции доступны независимо от того, как он настроен.

Окна Нептун

В неизданной версии Windows Neptune был введен брандмауэр. Он похож на тот, что есть в Windows XP.

Windows XP

Параметры брандмауэра Windows в Windows XP с пакетом обновления 2.

Брандмауэр Windows был впервые представлен как часть пакета обновления 2 для Windows XP. Для каждого типа сетевого подключения, будь то проводное, беспроводное, VPN или даже FireWire, брандмауэр включен по умолчанию, с некоторыми встроенными исключениями, позволяющими разрешать подключения от машины в локальной сети. Также была устранена проблема, из-за которой политики брандмауэра не включались в сетевом соединении до тех пор, пока не было создано само соединение в течение нескольких секунд, что создавало окно уязвимости. В групповую политику был внесен ряд дополнений, чтобы системные администраторы Windows могли настраивать брандмауэр Windows на уровне всей компании. Брандмауэр Windows XP не может блокировать исходящие соединения; он способен блокировать только входящие.

Брандмауэр Windows оказался одной из двух наиболее важных причин (вторая - безопасность активации DCOM ) того, что многие корпорации не обновили своевременно до Service Pack 2. Примерно во время выпуска пакета обновления 2 (SP2) ряд интернет-сайтов сообщал о серьезных проблемах совместимости приложений, хотя большинство из них оказались не более чем портами, которые нужно было открыть на брандмауэре, чтобы компоненты распределенных систем (обычно резервные и антивирусные) решения) могли общаться.

Брандмауэр Windows добавил IPv6, который не поддерживался его предшественником, брандмауэром подключения к Интернету.

Обратите внимание, что проблему DCOM можно решить, переместив приложения на протокол DComLab ComBridge.

Виндоус виста

В Windows Vista улучшен брандмауэр, чтобы устранить ряд проблем, связанных с гибкостью брандмауэра Windows в корпоративной среде:

• Брандмауэр основан на платформе фильтрации Windows.
• Новая оснастка консоли управления под названием Брандмауэр Windows в режиме повышенной безопасности, которая обеспечивает доступ ко многим расширенным параметрам и позволяет удаленное администрирование. Доступ к нему можно получить через Пуск -gt; Панель управления -gt; Администрирование -gt; Брандмауэр Windows в режиме повышенной безопасности или запустив «wf.msc».
• Фильтрация исходящих пакетов, отражающая растущую озабоченность по поводу шпионского ПО и вирусов, которые пытаются «позвонить домой». Исходящие правила настраиваются с помощью консоли управления. Однако для исходящих подключений уведомления не отображаются.
• С помощью расширенного фильтра пакетов можно также указать правила для IP-адресов источника и назначения и диапазонов портов.
• Правила могут быть настроены для служб по имени службы, выбранному из списка, без необходимости указывать полное имя файла пути.
• IPsec полностью интегрирован, что позволяет разрешать или запрещать подключения на основе сертификатов безопасности, проверки подлинности Kerberos и т. Д. Шифрование также может потребоваться для любого типа подключения.
• Улучшенный интерфейс для управления отдельными профилями межсетевого экрана. Возможность иметь три отдельных профиля брандмауэра, когда компьютеры присоединены к домену, подключены к частной сети или подключены к общедоступной сети (XP SP2 поддерживает два профиля - присоединенный к домену и стандартный). Поддержка создания правил для применения политик изоляции серверов и доменов.

Windows Server 2008 и Windows 7

Windows Server 2008 содержит тот же брандмауэр, что и Windows Vista. Брандмауэр в Windows Server 2008 R2 и Windows 7 содержит некоторые улучшения, такие как несколько активных профилей.

Windows 10

Изменения этого компонента в Windows 10:

• Смена названия, произошедшая в сентябрьском обновлении 2017 года, известном как Fall Creators Update (кодовое имя Redstone 3).
• Службу межсетевого экрана (mpssvc) больше нельзя остановить.

• Список компонентов Microsoft Windows
• Новые функции безопасности и защиты в Windows Vista
• Персональный брандмауэр
• Сравнение межсетевых экранов

1. ^ Эти многочисленные уязвимости были исправлены Microsoft в течение нескольких месяцев; Бюллетени по безопасности Microsoft MS03-026, MS03-039 и MS04-012 освещают это более подробно.

• Брандмауэр Windows в режиме повышенной безопасности в Microsoft TechNet