Windows 防火墙探究
2007-05-29 12:25:57 来源:WEB开发网安全控制不断发展以应对威胁,但有时候远远落在后面。病毒曾经是客户端的问题,原因是人们相互交换软盘,所以防病毒程序首先出现在客户端。此后,随着电子邮件得到广泛使用以及恶意软件逐渐演变为依靠电子邮件传播的蠕虫,反恶意软件的程序开始发展并出现在电子邮件网关上。随着 Web 的兴起,恶意软件逐渐演变为木马,反恶意软件工具随之出现在 Internet 访问代理服务器上。这是一个广为了解的发展过程,没有人对此有异议。
现在让我们把同样的逻辑用到防火墙上。虽然您网络边缘的防火墙足以抵御原先的威胁,但现在的威胁已不同以往,它们更加复杂,更加普遍。更不用说现在的设备和工作方式都与过去大相径庭。许多计算机在本地保存敏感的信息,而且在大量的时间里它们都处在公司网络之外(也就是说,在防护边缘之外)。因此,防火墙必须演化成单个客户端的保护机制。没错:客户端防火墙不再是可有可无的。为了在公司网络和 Internet 中保护您的计算机,客户端防火墙是必需的。
客户端防火墙和安全性表演
许多人没有意识到最初发布的 Windows® XP 包括一个客户端防火墙。这并不让人意外,因为默认情况下该防火墙是关闭的,而且需要很多操作才能打开。这个防火墙的登台多少有点遮遮掩掩,没有任何对真正用途的说明或者使用指导。但是它的确有效。如果您开启了该防火墙,它可能已经使您免受 Nimda 、Slammer、Blaster、Sasser 以及网络端口上未经请求的通信之害。在认识到保护客户端的重要性之后,Windows XP Service Pack 2 (SP2) 在默认情况下启动了防火墙,创建了两个配置文件(Internet 和公司网),并允许启用组策略。
遗憾的是,采用 Windows XP SP2 防火墙有两个障碍:关于应用程序的顾虑和安全性表演。许多人担心防火墙会使他们的应用程序无法正常工作。但这种情况很少出现,原因在于防火墙的设计。防火墙允许所有出站通信离开您的计算机,但是阻止所有不属于对先前出站请求进行应答的入站通信。此设计唯一给客户端应用程序造成麻烦的情形是,应用程序创建了一个侦听的套接字并期待接收入站请求。Windows XP 防火墙允许为程序或端口进行简单的异常情况配置(但遗憾的是,这不是通过组策略)。
更多精彩
赞助商链接