Komponenta Windows | |
Brána firewall systému Windows | |
---|---|
Typ součásti | firewall |
Obsažen v | Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 Windows Server 2012 Windows RT Windows 10 Windows 11 |
Název služby | svchost.exe -k netsvcs |
Popis služby | Bezpečnostní centrum |
Windows Firewall ( německy: Brandmauer , od Brand - „fire“ a Mauer - „wall“) je firewall zabudovaný do Microsoft Windows . Objevilo se v systému Windows XP SP2. Jedním z rozdílů od předchůdce (Internet Connection Firewall) je řízení přístupu programu do sítě. Brána firewall systému Windows je součástí Centra zabezpečení systému Windows .
Windows XP původně obsahoval bránu firewall pro připojení k Internetu , která byla (ve výchozím nastavení) vypnutá kvůli problémům s kompatibilitou. Nastavení brány firewall pro připojení k Internetu bylo v konfiguraci sítě, takže je mnoho uživatelů nenašlo. V důsledku toho počítačový červ Blaster v polovině roku 2003 napadl velké množství počítačů se systémem Windows pomocí zranitelnosti ve službě Remote Procedure Call [1] . O několik měsíců později provedl podobný útok červ Sasser . V roce 2004 se tito červi dále šířili, což způsobilo, že se během několika minut nakazily neopravené stroje [1] . Microsoft byl kritizován, a proto se rozhodl výrazně vylepšit rozhraní a funkčnost brány firewall pro připojení k Internetu a přejmenovat ji na „Windows Firewall“.
Brána firewall systému Windows má vestavěný protokol zabezpečení , který umožňuje zaznamenávat adresy IP a další data související s připojeními v domácích a kancelářských sítích nebo na Internetu. Můžete zaznamenávat jak úspěšná spojení, tak zmeškané pakety. To vám umožní sledovat, kdy se počítač v síti připojuje například k webové stránce. Tato funkce je ve výchozím nastavení zakázána (může ji povolit správce systému) [2] .
Brána firewall systému Windows byla vydána s aktualizací Windows XP Service Pack 2. Všechny typy síťových připojení, jako jsou kabelová, bezdrátová, VPN a dokonce i FireWire , jsou ve výchozím nastavení filtrovány přes bránu firewall (s některými vestavěnými výjimkami, které umožňují připojení počítačů z místní síť ). To opravuje problém, kdy se pravidlo filtrování použije pouze několik sekund po otevření připojení, čímž vzniká chyba zabezpečení [3] . Správci systému mohou nakonfigurovat bránu firewall pomocí zásad skupiny . Brána firewall systému Windows XP nefunguje s odchozími připojeními (filtruje pouze příchozí připojení).
Zahrnutí brány Windows Firewall do aktualizace SP2 je jedním z důvodů ( dalším důvodem bylo zabezpečení aktivace DCOM ) [4] , proč mnoho společností nezačalo včas nasazovat aktualizaci Service Pack 2. Během vydání aktualizace SP2 některé weby hlásily problémy s kompatibilitou s mnoha aplikacemi (většina z nich je řešena přidáním výjimek do firewallu).
V březnu 2005 společnost Microsoft vydala Windows Server 2003 Service Pack 1, který obsahoval několik vylepšení brány firewall operačního systému serveru .
Windows Vista přidává do brány firewall nové funkce, které zlepšují její nasazení v podnikovém prostředí [5] :
Windows Server 2008 obsahuje bránu firewall podobnou verzi Windows Vista.
Firewally | ||
---|---|---|
Volný, uvolnit | ||
Volný, uvolnit |
| |
Komerční |
| |
Hardware |