Berta Sándor
Új tűzfal kerül a Vistába
Az új, "kétutas", tehát mind a bejövő, mind a kimenő forgalom blokkolására, illetve szabályozására képes tűzfalat beépítik majd a Windows Vista operációs rendszerbe és annak Longhorn kódnevű szerverváltozatába is.
A Windows Vista új funkciója nagyrészt a Windows XP operációs rendszer különböző verzióiba beépített tűzfalra épül majd, azonban jóval fejlettebb és sokrétűbb lesz elődjénél. A Windows XP-ben lévő program ugyanis csak a bejövő forgalom blokkolására, szűrésére és ellenőrzésére képes, ám az új változat már meg fogja tudni akadályozni például azt is, hogy egy tárcsázóprogram kifelé kapcsolatot létesítsen egy szerverrel.
Ez a funkció a hagyományos tűzfalak esetében már nem számít újdonságnak, gyakorlatilag bármelyik magára valamit is adó védelmi szoftver képes ugyanerre évek óta. A Microsoftnál azonban csak most mutatkozott be ez az újítás. Az újjászületett számítógépvédelmet bárki kipróbálhatja már, hiszen részét képezi a Windows Vista Build 5270-es Community Technology Preview (CTP - Közösségi Technológiai Előzetes) kiadásának. A redmondi cég által továbbfejlesztett tűzfal ezenkívül még egy hasznos tulajdonsággal rendelkezik, nevezetesen, a hálózati adminisztrátorok központilag szabályozhatják az egyes számítógépeken futó tűzfalak működését.
![](https://media.sg.hu/kep/2006_01/0127vistafw2th.jpg)
Így például egy program blokkolásáról az Active Directory szolgáltatáson keresztül az adott hálózatba kötött mindegyik PC tudomást szerez majd, de beállítható lesz az is, hogy egy-egy port vagy IP-cím blokkolása csak a hálózat számítógépeinek egy részére legyen érvényes. A szakemberek szerint a rendszer némileg emlékeztet a Microsoft ISA Serverre. Míg a Windows XP-ben a tűzfalhoz a Vezérlőpulton keresztül lehetett hozzáférni, addig az új funkciót csak úgy lehet szabályozni, hogy ha a felhasználó beépíti a Windows Firewall with Advanced Security funkciót a Microsoft Management Console-ba (MMC Snap-in). A részletekről a Microsoft oldalán olvashatunk.
Bár mind a két megoldás a Windows Filtering Platformot használja, de a kimenő forgalmat érintő beállítási lehetőségek csak az MMC Snap-in esetében érhetők el. Az alapbeállítás minden bejövő forgalmat blokkol, amelyekhez nincs hozzárendelve egy úgynevezett kivételes engedély (Exception) és engedélyez minden kimenő kapcsolatot, ha nincs rájuk külön tiltás.
A Windows Vista új funkciója nagyrészt a Windows XP operációs rendszer különböző verzióiba beépített tűzfalra épül majd, azonban jóval fejlettebb és sokrétűbb lesz elődjénél. A Windows XP-ben lévő program ugyanis csak a bejövő forgalom blokkolására, szűrésére és ellenőrzésére képes, ám az új változat már meg fogja tudni akadályozni például azt is, hogy egy tárcsázóprogram kifelé kapcsolatot létesítsen egy szerverrel.
Ez a funkció a hagyományos tűzfalak esetében már nem számít újdonságnak, gyakorlatilag bármelyik magára valamit is adó védelmi szoftver képes ugyanerre évek óta. A Microsoftnál azonban csak most mutatkozott be ez az újítás. Az újjászületett számítógépvédelmet bárki kipróbálhatja már, hiszen részét képezi a Windows Vista Build 5270-es Community Technology Preview (CTP - Közösségi Technológiai Előzetes) kiadásának. A redmondi cég által továbbfejlesztett tűzfal ezenkívül még egy hasznos tulajdonsággal rendelkezik, nevezetesen, a hálózati adminisztrátorok központilag szabályozhatják az egyes számítógépeken futó tűzfalak működését.
![](https://media.sg.hu/kep/2006_01/0127vistafw1th.jpg)
![](https://media.sg.hu/kep/2006_01/0127vistafw2th.jpg)
Így például egy program blokkolásáról az Active Directory szolgáltatáson keresztül az adott hálózatba kötött mindegyik PC tudomást szerez majd, de beállítható lesz az is, hogy egy-egy port vagy IP-cím blokkolása csak a hálózat számítógépeinek egy részére legyen érvényes. A szakemberek szerint a rendszer némileg emlékeztet a Microsoft ISA Serverre. Míg a Windows XP-ben a tűzfalhoz a Vezérlőpulton keresztül lehetett hozzáférni, addig az új funkciót csak úgy lehet szabályozni, hogy ha a felhasználó beépíti a Windows Firewall with Advanced Security funkciót a Microsoft Management Console-ba (MMC Snap-in). A részletekről a Microsoft oldalán olvashatunk.
Bár mind a két megoldás a Windows Filtering Platformot használja, de a kimenő forgalmat érintő beállítási lehetőségek csak az MMC Snap-in esetében érhetők el. Az alapbeállítás minden bejövő forgalmat blokkol, amelyekhez nincs hozzárendelve egy úgynevezett kivételes engedély (Exception) és engedélyez minden kimenő kapcsolatot, ha nincs rájuk külön tiltás.