Windows Firewall: Difference between revisions
No edit summary |
No edit summary |
||
| Line 23: | Line 23: | ||
[[Image:Valik.JPG|frame|left|Joonis 1]] | [[Image:Valik.JPG|frame|left|Joonis 1]] | ||
| Line 32: | Line 45: | ||
'''Public network''' võrgutüüp sobib siis kui ühendada ennast avalikku WLAN võrku. Sel juhul lülitatakse võrguvaatlus välja . | '''Public network''' võrgutüüp sobib siis kui ühendada ennast avalikku WLAN võrku. Sel juhul lülitatakse võrguvaatlus välja . | ||
Kõikide | |||
Kõikide nimetatud võrgutüüpide puhul blokeerib Windows 7 vaikimisi ühendused programmidele, mis ei ole lubatud (allowed) programmide loetelus. Kuid Windows 7 lubab iga võrgu tüübi jaoks luua omaenda eraldi seadistused: | |||
Revision as of 11:22, 18 May 2010
Siia plaanib kirjutada Kaie
Sissejuhatus
Tulemüür on turvavahend, mis võimaldab kontrollida sissetulevaid võrguühendusi. See ei asenda antiviirust, kuid võib pakkuda lisakaitset ussviiruste ja pahatahtlike võrguprogrammide eest. Tulemüüri tööpõhimõte seisneb teatud tüüpi potentsiaalselt kahjuliku võrguside blokeerimises .Tulemüüri käitumist reguleerivad reeglid (rules), mis kirjeldavad, millist võrguliiklust ja kuidas tohib läbi lasta.
Windows XP tulemüür ICF(Internet Connection Firewall) oli oma olemuselt lihtne, kaitstes sissetuleva võrguliikluse eest. Jooksvalt oli ta väljalülitatud. Service Pack 2 lülitas tulemüüri vaikimisi tööle ja andis administraatorile Group Policy kaudu tegutsemisruumi. Vista tulemüür oli ehitatud uuele platvormile WPF (Windows Filtering Platform) .
Windows 7 tulemüür , on kahepoolne tulemüür, mis kontrollib nii väljuvat(outbond) kui ka sissetulevat(inbound) võrguliiklust ja ta toetab täielikult Internet Protocol 6 (IPv6) versiooni. Õieti on Windows 7-l 2 tulemüüri – Windows Firewall(WF) ja Windows Firewall with Advanced Security (WFAS),millised töötavad koos. Põhiline erinevus nende vahel on reeglite (rules) keerukuses. Kui WF kasutab reegleid, mis on seotud konkreetse programmi või teenusega, siis WFAS võimaldab keerukamaid reegleid, mis on seotud portide, protokollide, aadresside ja autentimisega.
windows Firewall
Network Location Awareness (NLA) abil loob Windows 7 võrguprofiili vastavalt võrguühenduse liigile. Kasutusel on 3 profiili:
- Domain Networks
- Home või Work(privaatne) Networks
- Public Networks.
Kui luua uus võrguühendus, ilmub ekraanile järgnev pilt:
Kui valida Home network võrgutüübi, siis on võimalik soovi korral seada ülesse ka nn HomeGroup'i. Sel juhul lülitatakse võrguvaatlus automaatselt sisse ja on näha teisi kompuutreid ning seadmeid, mis asuvad antud võrgus . Ühiselt saab kasutada ka seadmeid, näiteks nagu printerid.
Kui valida Work network võrguühenduse (väikefirma või mingi muu töökoha võrk), siis võrguvaatlus on küll vaikimisi sisse lülitatud kuid ei saa luua HomeGroup'i ega temaga ka ühineda.
Public network võrgutüüp sobib siis kui ühendada ennast avalikku WLAN võrku. Sel juhul lülitatakse võrguvaatlus välja .
Kõikide nimetatud võrgutüüpide puhul blokeerib Windows 7 vaikimisi ühendused programmidele, mis ei ole lubatud (allowed) programmide loetelus. Kuid Windows 7 lubab iga võrgu tüübi jaoks luua omaenda eraldi seadistused:
