главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • При администрировании серверов я предпочитаю использовать аппаратные брандмауэры для фильтрации трафика на уровне всей сети. Программными брандмауэрами, в частности, Брандмауэром Windows (Windows Firewall), встроенным в операционную систему, я не пользуюсь — более того, я обычно отключаю его для всех профилей с помощью универсальной команды:

    netsh advfirewall set allprofiles state off

    Как-то раз мы с коллегой — специалистом по Linux-системам — разговорились о встроенных брандмауэрах, и он заявил, что хорошо бы мне использовать на всех своих компьютерах Брандмауэр Windows. Сначала я ожидал какого-нибудь подвоха в контексте извечного спора «Windows против Linux», но как оказалось, мой собеседник действительно считает, что Брандмауэр Windows неплохо справляется со своей основной задачей.

    Я, как специалист по Windows, в принципе с этим согласен. Брандмауэр Windows прекрасно управляет входящим и исходящим трафиком, позволяя создавать правила блокировки и конфигурации для отдельных портов. В сочетании с лучшим, на мой взгляд, инструментом Microsoft, — групповой политикой на уровне Active Directory — правила для Брандмауэра Windows можно создавать централизованно и с легкостью распространять на все компьютеры в сети.

    В таком случае встает вопрос: можно ли отказаться от использования аппаратных брандмауэров в пользу программных, встроенных в операционную систему? Вряд ли это реально, но зато служит поводом пересмотреть отношение к Брандмауэру Windows на компьютерах локальной сети в целом. Разумеется, для успешного применения этого инструмента потребуется централизованное управление, а чересчур суровые правила блокировки могут перекрыть доступ не только к привычным средствам коммуникации, но и к некоторым административным интерфейсам.

    Единственный, на мой взгляд, способ применения встроенных брандмауэров, даже в доверенных зонах, где проблема безопасности стоит не так остро, — это централизованное управление. В случае с Брандмауэром Windows для этого можно использовать групповую политику.

    А вы что думаете о возможности широкомасштабного применения Брандмауэра Windows? Поделитесь своим мнением в комментариях!

    Автор: Rick Vanover
    Перевод SVET


    Оцените статью:
    Голосов 1

    Материалы по теме:
  • Управление локальной групповой политикой в Windows Server 2008 Core Edition
  • Отключение брандмауэра в базовой версии Windows Server 2008
  • Создание правил для портов в Windows Server 2008 с помощью утилиты Netsh
  • 10 вещей, которые должны знать пользователи брандмауэра Vista
  • Брандмауэр Windows Vista
    1. #1

      "Софтовый" брандмауэр должен уметь гибко работать не только с сокетом, но с сочетанием конкретного бинарника и конкретного сокета.

      Отчего локальная сеть доверенная? При актуальном таком вопросе бранд на границе сети и бранд на каждой машине защита разных слоёв. Но если не работает в паре с контролем бинарников, то может внутри сети бранд ненужен.



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь плюс четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+