System Windows® XP oferuje udoskonalone mechanizmy zabezpieczenia połączeń internetowych w postaci nowej zapory firewall dla połączeń internetowych (Internet Connection Firewall, ICF). Przez lata sieci firmowe były zabezpieczane przed atakami poprzez wykorzystanie zapór typu firewall. System Windows XP oferuje ten sam poziom bezpieczeństwa użytkownikom domowym, co zapewnia funkcja ochrony ICF. Dzięki niej informacje, komputery i dane wykorzystywane przez całą rodzinę są bezpieczniejsze przed atakami zewnętrznymi natychmiast po uruchomieniu systemu Windows XP.
Zwiększone zapotrzebowanie na bezpieczeństwo
W miarę, jak coraz więcej domów i firm korzysta z szerokopasmowego dostępu do
Internetu, pojawia się coraz większe zapotrzebowanie na mechanizmy
zabezpieczające, które zapewnią ochronę komputerów osobistych i innych
urządzeń oraz zawartości, która jest dostępna w tych sieciach domowych. Nawet
komputery, które łączą się z Internetem za pośrednictwem modemów typu dial-up,
nie są wolne od niebezpieczeństwa ataków.
Funkcja ICF została zaprojektowana pod kątem potrzeb użytkowników domowych lub małych firm. Zapewnia ona ochronę komputerów osobistych wyposażonych w system Windows XP bezpośrednio połączonych z Internetem lub komputerów osobistych i urządzeń połączonych z hostem Internet Connection Sharing, na którym jest uruchomiona usługa ICF.
Jak działa firewall dla połączeń internetowych
Funkcja ICF w systemie Windows XP działa w oparciu o aktywne filtrowanie
pakietów, tzn. porty w zaporze typu firewall są dynamicznie otwierane tylko na
czas potrzebny na uzyskanie dostępu do usług interesujących użytkownika. Ten
ty technologii zapór firewall, która jest zazwyczaj stosowana dla bardziej
zaawansowanych zapór firewall stosowanych w firmach, uniemożliwia potencjalnym
hakerom skanowanie portów i zasobów na komputerze użytkownika, łącznie z
udziałami plików i drukarek. Pozwala to znacznie ograniczyć zagrożenie
zewnętrznymi atakami. Funkcja ICF jest włączana oddzielnie dla każdego
połączenia.
Ta funkcja zapory typu firewall jest dostępna dla sieci lokalnych (LAN), protokołu Point-to-Point Protocol Over Ethernet (PPPoE), usług VPN oraz połączeń typu dial-up. Protokół PPPoE to nowy testowy standard opracowany przez IETF. Dzięki niemu nawiązywanie połączeń szerokopasmowych za pośrednictwem modemów kablowych lub cyfrowych linii subskrybenta jest równie łatwe, jak nawiązywanie połączeń za pomocą modemów dial-up. System Windows XP to pierwszy system operacyjny Windows z wbudowaną obsługą protokołu PPPoE.
Gry użytkownik znajduje się poza domem i nawiązuje połączenie z Internetem za pomocą modemu dial-up lub w inny sposób, korzystając ze swojego komputera przenośnego, można określić opcję automatycznego włączania funkcji ICF, co zapewni bezpieczeństwo połączenia.
Aktywacja ochrony za pomocą zapory typu firewall jest
bardzo proste
Po uruchomieniu Kreatora konfiguracji sieci automatycznie włącza on funkcję
ICF dla każdego odnalezionego aktywnego połączenia internetowego. Aby upewnić
się, czy połączenie korzysta z usługi ICF, należy wykonać następujące
czynności:
-
Otwórz Panel sterowania.
-
Kliknij ikonę Połączenia sieciowe i internetowe.
-
Kliknij ikoną Połączenia sieciowe.
-
Prawym przyciskiem myszy kliknij wykorzystywane połączenie internetowe, a następnie kliknij polecenie Właściwości.
-
W wyświetlonym oknie dialogowym Właściwości kliknij kartę Zaawansowane.
Sposób aktywacji funkcji OCF pokazano na rysunku.
Mapowanie portów
Domyślnie funkcja ICF nie dopuszcza niezapowiedzianej komunikacji do
komputera. Jeśli użytkownik chce zezwolić innym użytkownikom na uzyskanie
dostępu do swojego komputera za pośrednictwem Internetu, na przykład wtedy,
gdy użytkownik pełni rolę hosta dla witryny sieci Web, sesji internetowej lub
gry komputerowej, system Windows XP umożliwia utworzenie luk w zaporze
firewall, które umożliwiają komunikację do komputera za pośrednictwem
wybranych portów. Mechanizm ten jest nazywany “mapowaniem portów.”
