Berta Sándor

Új tűzfal kerül a Vistába

Az új, "kétutas", tehát mind a bejövő, mind a kimenő forgalom blokkolására, illetve szabályozására képes tűzfalat beépítik majd a Windows Vista operációs rendszerbe és annak Longhorn kódnevű szerverváltozatába is.

A Windows Vista új funkciója nagyrészt a Windows XP operációs rendszer különböző verzióiba beépített tűzfalra épül majd, azonban jóval fejlettebb és sokrétűbb lesz elődjénél. A Windows XP-ben lévő program ugyanis csak a bejövő forgalom blokkolására, szűrésére és ellenőrzésére képes, ám az új változat már meg fogja tudni akadályozni például azt is, hogy egy tárcsázóprogram kifelé kapcsolatot létesítsen egy szerverrel.

Ez a funkció a hagyományos tűzfalak esetében már nem számít újdonságnak, gyakorlatilag bármelyik magára valamit is adó védelmi szoftver képes ugyanerre évek óta. A Microsoftnál azonban csak most mutatkozott be ez az újítás. Az újjászületett számítógépvédelmet bárki kipróbálhatja már, hiszen részét képezi a Windows Vista Build 5270-es Community Technology Preview (CTP - Közösségi Technológiai Előzetes) kiadásának. A redmondi cég által továbbfejlesztett tűzfal ezenkívül még egy hasznos tulajdonsággal rendelkezik, nevezetesen, a hálózati adminisztrátorok központilag szabályozhatják az egyes számítógépeken futó tűzfalak működését.



Így például egy program blokkolásáról az Active Directory szolgáltatáson keresztül az adott hálózatba kötött mindegyik PC tudomást szerez majd, de beállítható lesz az is, hogy egy-egy port vagy IP-cím blokkolása csak a hálózat számítógépeinek egy részére legyen érvényes. A szakemberek szerint a rendszer némileg emlékeztet a Microsoft ISA Serverre. Míg a Windows XP-ben a tűzfalhoz a Vezérlőpulton keresztül lehetett hozzáférni, addig az új funkciót csak úgy lehet szabályozni, hogy ha a felhasználó beépíti a Windows Firewall with Advanced Security funkciót a Microsoft Management Console-ba (MMC Snap-in). A részletekről a Microsoft oldalán olvashatunk.

Bár mind a két megoldás a Windows Filtering Platformot használja, de a kimenő forgalmat érintő beállítási lehetőségek csak az MMC Snap-in esetében érhetők el. Az alapbeállítás minden bejövő forgalmat blokkol, amelyekhez nincs hozzárendelve egy úgynevezett kivételes engedély (Exception) és engedélyez minden kimenő kapcsolatot, ha nincs rájuk külön tiltás.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Su0my #117
  • prezideente #116
    nekem mind1 ki mit használ de egy 1szerű véleménnyilvánítás miatt amiben semmi rossz nem sezerepelt csak még anno h a vistától azért nem kell hasra esni még igazán megérdemlem az emberi hangot és ha vki vitatkozni akar akkor a 2soros mondatból ne csak 5 szót emeljen már ki.
    Tényleg mind1 ki mit hsznál de meg lehet vitatni emberi hangon is a dolgokat.
    És azért mert nem azt használom mint a többség és csak elmondom az aggályaimat még nem kell nekem esni hogy milyen hülye vagyok de sokmindenki járt már így ahogy elnéztem.
    amúgy az is szép lenne hogyha nem kéne tűzfal ahhoz hogy ne menjen ki minden hülye kis app a netre és meg lenne mondva mi mehet és mi nem. olyan 1szerű lenne. amit a root úgy gondol azt kiengedi amit nem azt nem
  • Su0my #115
    Olyan tök jó ezt így olvasni-bazeg, minek veszekedni? Kinek a pap, kinek a papné... Valaki asszem leoltott, de a legjobb megoldás az akkor is az lene, ha lenne annyi eszük, hogy összefogjanak azokkal, akik jobban értenek pl tűzfalhoz stb... mondom, Klónfalva
  • prezideente #114
    nemsoká elkészül a "tanulmányom" vistáról majd ha kések akkor valami windowsláma helyen leírom részletesen. :) =)
    Amúgy sztem az xp tűzfala elég gyér...
    A telepített appoknál szól csak .
    Azt nem jelzi hogy a wmplayer vagy az svchost vagy az nvidiadriver vagy a jóégtudja melyik alkalmazás ki akar menni, a sajátjait kiengedi
    linux alatt legalább meg van szabva alapból mi mehet ki és mi nem...(persze ezt nem úgy érrtem h mindnet egyenként kell beállítani na mind1 most eviltől h hülye vok na csá)
  • Chriss745 #113
    Már nem azért, de az XP-s tűzfal is megkérdi, hogy kiengedjen-e a netre egy programot, amit először indítanak...

    Én az XP-s tűzflaat használom és tökéletesen megfelel. A 139-es és a 445-ös portot megszűri nem lokális IP-ről, és ez a lényeg...
  • greywolf #112
    " Linux alatt már bocs, de még nem láttam 2 egyforma logikával bíró beállításokat tartalmazó file-t (xml, ugyanmááá). Ha le akarsz kérni egy settinget, akkor vagy van rá environment variable, vagy majd te csinálsz,"

    Hát, akkor nézegesd picit jobban, és keresgélj
    változó=érték
    szövegeket.

  • greywolf #111
    "Ha tűzfal akkor egyértelmű, hogy Agnitum Outpost Pro!!"

    Nocsak, nocsak, az XP beépített tűzfala nem elég jó ?:)
    Pedig mi eddig úgy tudtuk, hogy az verhetetlen, nem ?:)
  • greywolf #110
    A kialakult vélemény szerint, ezek a szines csíkok mosogatószivacsok (mint kiderült kbupdate Microsoft Magyarországnál dolgozik takarítónőként), illetve szivacs gyanánt kbupdate szivacsos agysorvadására utalnak :))
  • greywolf #109
    Gyühet :))
  • noss #108
    majd egy új Kerioval ezt is le lehet tiltani, ki lehet cserélni ;)