Войти в аккаунт
Хотите наслаждаться полной версией, а также получить неограниченный доступ ко всем материалам?

Наталья Коваленко

Россия, Москва
Заявка на добавление в друзья

Windows Firewall with Advanced Security

410 0 0

CLSID-номер оснащення: {b05566ac-fe9c-4368-be02-7a4cbb7cbe11}Бібліотека: AuthFWSnapin.dll
Використовується в стандартних консолях: secpol.msc, WF.mscВ операційній системі Windows Vista крім стандартного діалогу WINDOWS FIREWALL, який абсолютно не змінився, присутня нова оснащення WINDOWS FIREWALL WITH ADVANCED SECURITY. Можливості цієї оснащення істотно перевищують можливості діалогу WINDOWS FIREWALL.
Відомості про роботу стандартного брандмауера операційної системи Windows Vista можна переглянути за допомогою лічильників продуктивності об'єктів WFPv4 і WFPv6. Наприклад, з їх допомогою можна дізнатися такі відомості.
Кількість відкинутих за останню секунду вхідних пакетів (лічильники Inbound Packets Discarded/sec і Outbound Packets Discarded/sec), а також загальна кількість відкинутих пакетів (лічильник Packets Discarded/sec).Количество заблокованих за останню секунду вхідних з'єднань (лічильники Inbound Connections Blocked/sec і Outbound Connections Blocked/sec), а також кількість дозволених з'єднань (лічильники Inbound Connections Allowed/sec, Outbound Connections Allowed/sec). загальна кількість вхідних і вихідних з'єднань (лічильники Inbound Connections і Outbound Connections), а також кількість активних з них (лічильники Active Inbound Connections і Active Outbound Connections).
При завантаженні оснащення WINDOWS FIREWALL WITH ADVANCED SECURITY потрібно вказати комп'ютер, параметри брандмауера якого будуть завантажені в оснащення. Основне вікно оснащення представлено на малюнку 4.18.
Основне вікно оснащення складається , pets-ua.ru, з наступних элементов.Overview Відображає основні відомості про настройки брандмауера: чи включений брандмауер для вашого профілю (використовується, якщо комп'ютер є частиною домену Active Directory), приватної мережі та публічної мережі (за створення мережного підключення можна визначити, це підключення є приватним, тобто, локальним, або публічним, тобто, через інтернет), чи налаштовані фільтри вхідного і вихідного з'єднання. Крім того, дане поле містить у собі посилання WINDOWS FIREWALL PROPERTIES, з допомогою которойотображается основний діалог налаштування брандмауэра.Getting Start Дане поле містить у собі чотири посилання на підрозділи оснащення WINDOWS FIREWALL WITH ADVANCED SECURITY: COMPUTER SECURITY CONNECTION, INBOUND RULES, OUTBOUND RULES і MONITORING.
ResourcesСодержит в собі посилання на різні розділи довідки операційної системи, яка описує ті або інші аспекти роботи з оснащенням WINDOWS FIREWALL WITH ADVANCED SECURITY.
Діалог Properties оснасткиДиалог налаштування основних параметрів роботи брандмауера можна відобразити як за допомогою посилання WINDOWS FIREWALL PROPERTIES основного вікна оснащення, так і за допомогою команди PROPERTIES контекстного меню підрозділу оснащення. Цей діалог має чотири вкладки (мал. 4.19).
Вкладки DOMAIN PROFILE, PRIVATE PROFILE і PUBLIC PROFILE мають одні і ті ж можливості налаштування, але налаштовують, відповідно, роботу доменного, приватного і публічного профілю роботи брандмауера. Дані вкладки мають наступні поля.
StateС допомогою цього поля можна включити або відключити роботу брандмауера для даного типу мережних підключень (розкривний список FIREWALL STATE), а також можна налаштувати дію за замовчуванням для вхідних підключень (дозволені або не дозволені дані підключення).
SettingsЕсли ви натиснете на кнопку CUSTOMIZE…, тоді зможете налаштувати такі додаткові параметри роботи брандмауера, як:розкривний список DISPLAY A NOTIFICATION - дозволяє визначити, чи відображатиметься повідомлення про те, що вхідне підключення було заблоковано;
розкривний список ALLOW UNICAST RESPONSE - дозволяє визначити, чи дозволено відповідати спрямованими повідомленнями на групові та широкомовні повідомлення;розкривний список APPLY LOCAL FIREWALL RULES - дозволяє визначити, чи дозволено застосовувати правила стандартного брандмауера даного комп'ютера;
розкривний список APPLY LOCAL SECURITY CONNECTION RULES - дозволяє визначити, чи дозволено застосовувати правила мережних підключень даного комп'ютера.
LoggingЕсли ви натиснете на кнопку CUSTOMIZE…, тоді зможете налаштувати такі параметри ведення лог-файлу, як шлях до нього, максимальний розмір лог-файлу, а також чи будуть в лог-файлі реєструватися успішно встановлені мережеві з'єднання і втрачені пакети.
цей діалог містить у собі вкладку IPSEC SETTINGS, на якій розташована кнопка CUSTOMIZE… і розкривний список EXEMPT ICMP FROM IPSEC. За допомогою випадаючого списку можна визначити, чи будуть пакети протоколу ICMP виключатися з IPSec трафіку.
Якщо ви натиснете на кнопку CUSTOMIZE…, тоді з'явиться діалог CUSTOMIZE IPSEC SETTINGS, що дозволяє налаштувати наступні параметри роботи протоколу IPsec.KEY EXCHANGE. Дозволяє змінити алгоритм шифрування, що використовується при обміні ключами, алгоритм шифрування і перевірки цілісності переданих пакетів, а також час життя ключа (як на основі кількості минулого часу, так і на основі кількості створених сесій).за замовчуванням використовується перевірка цілісності пакетів на основі алгоритму SHA1, але можна також використовувати алгоритм MD5.По замовчуванням використовується шифрування пакетів з допомогою алгоритму AES-128, але можна також використовувати такиеалгоритмы, як AES-256, AES-192, 3DES, DES (AES-256 забезпечує найбільш надійне шифрування, а DES найневдаліший, але швидке).за замовчуванням використовується ключів шифрування за допомогою алгоритму Діффі-Хелмана другої групи. Також можна використовувати такі різновиди алгоритму Діффі-Хелмана, як алгоритм першої групи, чотирнадцятої, а також алгоритм еліптичної кривий P-256 або P-384. Алгоритм першої групи забезпечує найменшу захист ключа.
Алгоритми на основі еліптичної кривий забезпечують самоенадежное шифрування, однак, вони підтримуються тільки операційними системами Windows Vista.
DATA PROTECTION.Также дозволяє змінити алгоритми, які використовуються для шифрування і перевірки цілісності пакетів. Крім того, з допомогою цього поля можна визначити, який протокол і в якій послідовності буде використовуватись при підключенні по протоколу Ipsec (протокол ESP (використовує як перевірку цілісності пакетів, так і шифрування) або AH (використовує тільки перевірку цілісність пакетів)).
AUTHENTICATION METHOD.Позволяет змінити спосіб аутентифікації користувачів при створенні сполуки на основі протоколу Ipsec. При цьому можна вказати наступні методи автентифікації: аутентифікація комп'ютера і користувача на основі протоколу Kerberos, аутентифікація комп'ютера на основі протоколу Kerberos, автентифікація користувача на основі протоколу Kerberos, використання сертифікату користувача для аутентифікації, використання пароля.
Зверніть також увагу на команду RESTORE DEFAULTS контекстного меню оснащення. З її допомогою можна змінити всі налаштування брандмауера на стандартні, якщо створені вами налаштування не задовольняють вашим вимогам. Стандартні налаштування брандмауера зберігаються в гілці реєстру HKLM\\System\\CurrentControlSet\\Services\\SharedAccess\\Defaults\\FirewallPolicy. Поточні ж параметри брандмауера зберігаються в гілці реєстру HKLM\\System\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy.

{{ rating.votes_against }} {{ rating.rating }} {{ rating.votes_for }}

Комментировать

осталось 1800 символов
Свернуть комментарии

Все комментарии (0)

×
Заявите о себе всем пользователям Макспарка!

Заказав эту услугу, Вас смогут все увидеть в блоке "Макспаркеры рекомендуют" - тем самым Вы быстро найдете новых друзей, единомышленников, читателей, партнеров.

Оплата данного размещения производится при помощи Ставок. Каждая купленная ставка позволяет на 1 час разместить рекламу в специальном блоке в правой колонке. В блок попадают три объявления с наибольшим количеством неизрасходованных ставок. По истечении периода в 1 час показа объявления, у него списывается 1 ставка.

Сейчас для мгновенного попадания в этот блок нужно купить 1 ставку.

Цена 10.00 MP
Цена 40.00 MP
Цена 70.00 MP
Цена 120.00 MP
Оплата

К оплате 10.00 MP. У вас на счете 0 MP. Пополнить счет

Войти как пользователь
email
{{ err }}
Password
{{ err }}
captcha
{{ err }}
Обычная pегистрация

Зарегистрированы в Newsland или Maxpark? Войти

email
{{ errors.email_error }}
password
{{ errors.password_error }}
password
{{ errors.confirm_password_error }}
{{ errors.first_name_error }}
{{ errors.last_name_error }}
{{ errors.sex_error }}
{{ errors.birth_date_error }}
{{ errors.agree_to_terms_error }}
Восстановление пароля
email
{{ errors.email }}
Восстановление пароля
Выбор аккаунта

Указанные регистрационные данные повторяются на сайтах Newsland.com и Maxpark.com

Перейти на мобильную версию newsland