Windows Firewall

From ICO wiki
Jump to navigationJump to search

Sissejuhatus

Tulemüür on turvavahend, mis võimaldab kontrollida sissetulevaid võrguühendusi. See ei asenda antiviirust, kuid võib pakkuda lisakaitset ussviiruste ja pahatahtlike võrguprogrammide eest. Tulemüüri tööpõhimõte seisneb teatud tüüpi potentsiaalselt kahjuliku võrguside blokeerimises .Tulemüüri käitumist reguleerivad reeglid (rules), mis kirjeldavad, millist võrguliiklust ja kuidas tohib läbi lasta.


Windows XP tulemüür ICF(Internet Connection Firewall) oli oma olemuselt lihtne, kaitstes sissetuleva võrguliikluse eest. Vaikimisi oli ta väljalülitatud. Service Pack 2 lülitas tulemüüri vaikimisi tööle ja andis administraatorile Group Policy kaudu tegutsemisruumi. Vista tulemüür oli ehitatud uuele platvormile WPF (Windows Filtering Platform) .

Windows 7 tulemüür , on kahepoolne tulemüür, mis kontrollib nii väljuvat(outbond) kui ka sissetulevat(inbound) võrguliiklust ja ta toetab täielikult Internet Protocol 6 (IPv6) versiooni. Õieti on Windows 7-l kaks tulemüüri – Windows Firewall(WF) ja Windows Firewall with Advanced Security (WFAS),mis töötavad koos. Põhiline erinevus nende vahel on reeglite keerukuses. Kui WF kasutab reegleid, mis on seotud konkreetse programmi või teenusega, siis WFAS võimaldab keerukamaid reegleid, mis on seotud portide, protokollide, aadresside ja autentimisega.


Windows Firewall

Network Location Awareness (NLA) abil loob Windows 7 võrguprofiili vastavalt võrguühenduse liigile. Kasutusel on 3 profiili:

  • Domain Networks
  • Home või Work (privaatsed) Networks
  • Public Networks.


Kui luua uus võrguühendus, ilmub ekraanile järgnev pilt:


Joonis 1


Kui valida Home network võrgutüübi, siis on võimalik soovi korral seada ülesse ka nn HomeGroup'i. Sel juhul lülitatakse võrguvaatlus automaatselt sisse ja on näha teisi arvuteid ning seadmeid, mis asuvad antud võrgus . Ühiselt saab kasutada ka seadmeid, näiteks nagu printereid.

Kui valida Work network võrguühenduse (väikefirma või mingi muu töökoha võrk), siis võrguvaatlus on küll vaikimisi sisse lülitatud kuid ei saa luua HomeGroup'i ega temaga ka ühineda.

Public network võrgutüüp sobib siis kui ühendada ennast avalikku WLAN võrku. Sel juhul lülitatakse võrguvaatlus välja .


Tulemüüri seadistus

Kõikide eelnimetatud võrgutüüpide puhul blokeerib Windows 7 vaikimisi ühendused programmidele, mis ei ole lubatud (allowed) programmide loetelus. Kuid Windows 7 lubab iga võrgu tüübi jaoks luua omaenda eraldi seadistused:

WF põhilehe leiab Control Panel kaudu, kuid kiireim viis on nii :

Start/ Search otsikasti sõna firewall/ ilmunud valikust Windows Firewall.


Avaneb Windows Tulemüüri põhileht:




Ja vasakult valikust

Change notification Settings

Avaneb aken custom settings



Kui valida vasakult valikust

Allow a program or feature

on võimalik määrata millised programmid võivad teha sissetulevaid (incoming) või siis väljaminevaid (outgoing) ühendusi, ehk siin võib lisada või eemaldada programme, mida Windows Firewall ei hakka takistama nende võrkuminemise puhul ja ta ei hakka ka kasutajat teavitama kui need programmid ühendavad end Internetiga. Neid seadistusi saab kehtestada igale võrgu profiilile.



Kui selles loetelus otsitav programm puudub, siis klikkides allpool nupule Allow another program... avatakse järgmine aken, kus on võimalik vajalik programm nimekirja lisada.

Valides


Change notification settings

Saab muuta seda kuidas Windows Firewall teateid edastab, samas võib need teavitamised ka välja lülitada.


Turn Windows Firewall on or off

Ei ole soovitav lülitada tulemüüri välja isegi siis kui kasutada mingit kolmandate firmade tulemüüri.

Restore default

See valik taastab algseaded


Windows Firewall with Advanced Security

Valides WF põhilehel vasakust valikust Advanced settings , avaneb WFAS põhileht:



WFAS Lubab luua keerukamaid spetsiifilisi reegleid. On võimalik

  • Luua reegleid sisenevatele ja väljuvatele andmevoogudele eraldi
  • Luua reegleid, mis põhinevda protokolli tüübil ja pordi aadressil
  • Luua reegleid, mis põhinevad aadress-spetsiifilistel teenustel või siis võrguliikluse lähte- või sihtkoha aadressil.
  • Luua reegleid, mis lubavad ainult autentitud liiklust
  • Luua reegleid turvaliseks ühenduseks.


Otse tee WFAS põhiaknale on

START/ otsingureale – Firewall / Windows Fiewall with Advanced Security.

Avaneb aken, kus on näha, milline võrguprofiil parajasti aktivne on.


Uute reeglite loomine

Olles WFSA põhiaknal, tuleb klikkida reeglitüübil (inbound, outbond) ning seejärel parempoolsest tulbast New Rule.



Avanevas aknas on võimalik juhendeid jälgides koostada omale vajaliku sisuga reeglid.



Connection Security Rules

on spets. tüüpi reeglid , mis reguleerivad autentitud ja krüpteeritud andmevoogude liiklust. Reeglite loomine on sarnane eelnevaga, ainult aktiivseks tuleb valida Connection Security Rules.

Valides New Rule, avanebki abiaken.



Netsh

Window 7 tulemüüri on võimalik seadistada ka Command Promt aknas käsu Netshabil.

Näiteks: Et luua reegel nimega WebServer Reegel, mis domain profiilis lubab sissetuleva liikluse TCP pordis 80 on vaja sisestada järgmine käsk:


netsh advfirewall firewall add rule name=”WebServerReegel” profile=domain protocol=TCP dir=in calport=80 action=allow

Kasutatud allikad

Autor

Kaie Vares AK21