ウィンドウズビスタのファイアウォール：保護双方向

Share

|

インターネットにアクセスする場合に使用するbroadbandcableモデムまたはdslservice 、可能性は、常時接続する必要があり、これは大きな可能性があり、悪意のあるハッカーが彼のやり方には、お使いのコンピュータを見つけることを示します。 かもしれませんが、何百万人もしてインターネットに接続していつなんどきで、その可能性はほとんどないだろう"と幼稚なクラッカー"は、あなたの群れを見つけました。 残念なことに、最も共通の武器の1つで、黒のハッカーのアーセナルは、何百万ものプログラムを介してipアドレスを自動的に実行し、ライブを探して接続できません。 この問題は悪化するという事実を多くのdslケーブルシステムおよびいくつかのシステムでは、狭いレンジ内のアドレスを使用し、このようにすることでいつでも簡単に探すこと接続できません。

クラッカーを見つけたときに、お客様の住所、彼には多くの通りでお使いのコンピュータにアクセスします。 具体的には、多くの異なるポートを使用して、接続のためのデータを送受信します。 たとえば、ウェブのデータと、通常のコマンドを使用するポート80を、電子メールではポート25および110は、ファイル転送プロトコル（ ftp ）は、ポート20日と21日には、ドメインネームシステム（ dns ）はポート53 、としています。 すべてのでは、数十人のこれらのポート、および1つは、すべての開口部を介してアクセスできるようにする気の利いたお使いのコンピュータにクラッカーを得ることができます。

十分にしていないかのように、システムを攻撃できるかどうかをチェックしていくつかのようなトロイの木馬ウイルスがインストールされます。 （悪意のあるメールの添付ファイルにこれらのプログラムをインストールしていて、マシンします。 ）ハッカーの1つを見つけた場合は、彼を効果的に制御することができ、お客様のマシン（旋回して、コンピュータをゾンビ）や肌荒れを起こすのいずれかを使用したり、その内容をお使いのコンピュータを攻撃する他のシステムします。

また、お使いのコンピュータにあると考えられる場合はあまりにもあいまいなため、誰かに時間を無駄にする価値もない、と考えた。 典型的なコンピュータをインターネットに接続されるすべての日間の脆弱性を検証しポートまたはトロイの木馬をインストールしてから少なくとも1日に数回します。 見たいと思っている場合の脆弱性だけでは、コンピュータがどのように、いくつかの良いサイトでは、ウェブ上でのセキュリティをテストしてください：

• ギブソン研究（最大盾） ： grc.com / default.htmへ

• レポートのdsl ： www.dslreports.com / secureme_go

• hackerwhacker ： www.hackerwhacker.com

良いニュースは、ウィンドウズビスタの更新版が含まれ、 windowsのファイアウォールのツールで、 windows xpにデビューします。 このプログラムは、お客様のパーソナルファイアウォールのポートをロックすることができると、お使いのマシンの不正アクセスを防止します。 効果で、お使いのコンピュータをインターネットに目に見えないが（とはいえまだサーフィンすることができ、ウェブや仕事で、通常の電子メール）します。

ビスタの主要な変更点は、ファイアウォールのwindowsのバージョンには現在、双方向プログラムです。 これは、不正なだけでなく、受信トラフィックをブロックすることなく、不正なトラフィックを送信します。 お使いのコンピュータにインストールするには、トロイの木馬（それだったかもしれないがビスタがインストールされる前、または物理的にアクセスできるようにするかもしれませんお使いのコンピュータにインストールすること）は、データを送信しようとするかもしれないことをウェブにします。 たとえば、連絡先を制御しようとするかもしれない別のサイトを取得するプログラムをインストール、またはかもしれないから重要なデータを送信しようとしてお使いのコンピュータにトロイの木馬の所有者です。 双方向のファイアウォールに待ったをかけることができた。

ウィンドウズビスタのファイアウォールでもサポートし、次の新機能：

• セキュリティプロトコルのip （のipsec ）

• 環境のみを使用してインターネットプロトコルバージョン6 （ ipv6 ）

• 新旧両方のファイアウォールの例外

• 特定の例外が適用されるとユーザーのコンピュータ

• 例外が適用され、さまざまなプロトコル（ tcpとudpだけではなく）

• ローカルとリモートの両方に適用され例外ポート

• 例外が適用される特定のインターフェイスの種類：場所エリアネットワーク、リモートアクセス、またはワイヤレス

• 特定のサービスに適用され例外ビスタ

• コマンドラインのサポートを制御するためのファイアウォール

このリストから、見ることができビスタのファイアウォールでは、ツールよりもはるかに洗練されたバージョンのいずれかのサービスパックまたはそのxpに付属しています。 を反映して洗練された新しいインターフェイスは、強力なファイアウォール設定のための作業は、 windows 、例外、および監視します。 windowsファイアウォールと呼ばれるそれは、高度なセキュリティ（ wfas ） 、およびそれはマイクロソフト管理コンソールスナップインします。 をロードして、 windowsのロゴを押して+ rの、型wf.msc 、およびクリックします。 windowsファイアウォールで、新しい高度なセキュリティスナップインで洗練されたファイアウォール管理機能を提供します。

ホームページへのスナップインで、男性の概要については、現在のファイアウォール設定は、数多くのと同様のリンクを設定して、詳細についてはwfasます。 このスナップインでポリシーを設定すると、ファイアウォールの設定を保存して、 2つのプロファイル：ドメインのプロファイルを使用する際には、お使いのコンピュータには、ネットワークに接続するドメイン;標準的なプロフィールをお使いのコンピュータが使用されていないドメインに接続されます。

ペインの範囲を含む4つの主要subbranches ：

• インバウンドのルールこの女性支店のリストをインバウンドの接続ルールを定義します。 ほとんどの場合、ルールはありません有効になります。 ルールを有効にするには、右クリックしてルールを有効にすることをクリックして（またはクリックして有効にすることができルールのアクション]パネル）します。 作成することもでき、独自のルールを右クリックして新しい規則インバウンドrulessをクリックします。 このインバウンドの新しい規則ウィザードが起動します。 ファイアウォールの例外を作成することができ、自分のためにインバウンドアウトバウンドのトラフィック（表示されます）とします。

• アウトバウンドのルール-この男性の枝のリストが外部への接続ルールを定義します。 インバウンド接続と同様に、有効にすることができ、ルールを使用したいと、独自のルールを作成します。 メモでも、カスタマイズすることができないルールをダブルクリックしてそのプロパティシートを表示しています。 このプロパティシートを変更することができ、プログラムの実行には、ルールが適用され、接続を許可またはブロックするには、コンピュータとユーザーの認証を設定して、ポートとプロトコルを変更して、インターフェイスの種類やサービスを指定しています。 プロパティシートを使用し、例外の例外のあらゆる側面をカスタマイズする

• このオプションを使用するコンピュータに接続のセキュリティブランチの認証ルールを作成および管理する、これを決定する制限および要件に適用されるリモートコンピュータに接続します。 コンピュータセキュリティの接続を右クリックして新しい規則をクリックして、新しい認証ルールウィザードを起動します。 ウィザードを使用して新しい認証ルールを設定するには新たな認証ルールです。

• この支店の監視表示してファイアウォール設定を有効にします。 たとえば、小枝表示して、ファイアウォールのインバウンドとアウトバウンドのファイアウォールルールを有効になっており、接続、セキュリティ、認証ルールのルール小枝表示して有効になっています。