Windows firewall

Windows Firewall е вграден софтуер даващ възможност за ограничаване на трафика в съвременните операционни системи на Microsoft от Windows XP до момента. Предназначен е за осигуряване на защита от злонамерени програми или потребители които използват нежелан трафик за да атакуват компютърната система. Защитната стена помага да запазите компютъра по-сигурен. Програмата проверява целият трафик, който идва към компютъра от други компютри и мрежи и дава допълнителен контрол за управление на съдържанието което се изпраща към него. Основната и най-важна функция на една защитна стена е да предпазва от мрежовите атаки и вредителите които вървят по тях като вируси, троянци, хакерски атаки и други. Също така защитната стена се ползва и като бариера за мрежовият трафик които идва от различните мрежи по Интернет и вие може да разрешавате или забранявате кой трафик да се насочва към компютърната система.

Windows 7 и Windows 2008 както и по-новите версии предлагат разширена защитна стена която се нарича Windows Firewall with Advanced Security. Това е отделна конзола чрез която може да се управлява защитната стена на операционната система. За да стартирате тази конзола ще трябва да отворите Administrative Tools и от там да изберете Windows Firewall with Advanced Security. Лично за мен по лесният вариант е стартирането със следната команда:

wf.msc

От тази конзола могат да се създават правила, които разрешават или блокират трафика в мрежата и в двете посоки на според необходимите изисквания. Може също да се създава IPsec правила за сигурност чрез които се защитават данните изпращани по мрежата към друг компютър.

Windows Firewall Profiles

Профилите в Windows firewall се използват за групиране на настройки, като правилата на защитната стена и правилата за осъществяване на сигурна връзка, които се прилагат към компютъра в зависимост от това къде е свързан. Съществуват три профили на Windows Firewall with Advanced Security които са:

Домейн (Domain)

Приложен към определен мрежов адаптер, когато той е свързан към мрежа с  домейн контролер и в който компютърът е добавен.

Частен (Private)

Профил прилагащ се към мрежови адаптер когато той е свързан към мрежа която се определи от потребителя или администратора като частна мрежа. Частната мрежа означава, че връзката с Интернет е зад някакъв защитен механизъм, като например NAT рутер или хардуерна защитна стена. Такава мрежа може да е бъде домашната мрежа или бизнес мрежата в която няма домейн контролер. Правата на Частният профил трябва да бъдат повече ограничени от правата на домейн профила.

Публичен (Public)

Прилага се към адаптер който е свързан към публична мрежа като тези намиращите се в летищата и кафенетата. Когато защитната стена не е настроена на нито един от другите два профила Domain или Private, профилът по подразбиране е публичен. Настройките на Публичният профил трябва да бъдат с най-много рестрикции защото сигуртността на публичната мрежа в която е свързан компютърът не може да бъде контролирана.

Достъпът до настройките на тези профили се осъществява след като се стартира конзолата Windows Firewall with Advanced Security и от десният панел се избере Properties което стартира диалогов прозорец с настройки.
За всеки от горните три профила потребителя или администратора има възможност да настрои състояние на профила (Firewall State). От тук се определя разрешаването или забраната на входящи или изходящи връзки.

Входящи връзки (Inbound connections)

Тази настройка определя поведението на входящите връзки, които не отговарят на правилата за входящи връзки на защитната стена (inbound firewall rules). Поведението по подразбиране е да се блокират връзки освен ако не съществува правило което да разрешава връзката. Има възможност да се изберат следните поведения за входящи връзки:

Block (default) – Блокиране по подразбиране.

Забранява всички връзки, които нямат правилата на защитната стена, които изрично позволяват връзката.

Block all connections – Блокиране на всички връзки

Забранява абсолютно всички връзки независимо от това, че съществува едно или нялколко правила за разрешаване на връзката.

Allow – Разрешаване

Позволява осъществяването на всички връзки освен ако има правило което изрично блокира връзката.

Изходящи връзки (Outbound connections)

Тази настройка определя поведението на изходящите връзки, които не отговарят на изходящите правила на защитната стена. Поведението по подразбиране е да се разрешава връзката освен ако не съществува правило което я блокира. Можете да изберете следното поведение за изходящи връзки:

Block –  Блокиране

Забранява всички връзки освен тези които са разрешени чрез правата зададени в защитната стена за изходящи връзки.

Allow (default) Разрешаване (по подразбиране)

Разрешава всички връзки освен тези за които в защитната стена има правило което изрично ги блокира.

Правила за входящи и изходящи връзки.

Намират се в конзолата Windows Firewall with Advanced Security и са разделени на две категории:

Правила за входящи връзки (Inbound Rules)

Тук са описани всички правила които са необходими на потребителя или администратора на компютърната система за входящи връзки. Тези правила могат да включват разрешаване на определени връзки от други компютри в мрежата или на други портове. Потребителя или администратора има възможност да въвежда неограничен брой правила които да разрешават или да блокират дадени връзки според определени критерии. Защитната стена ги взима в предвид в зависимост от това за кой профил са настроени (домейн, публичен, частен) и от състоянието (забранени входящи, забранени всички входящи или разрешени) което е настроено за този профил.

Правила за изходящи връзки (Outbound Rules)

В този списък потребителя или администратора на компютърната система описва всички правила за разрешаване или забрана на изходящи връзки според определени от неговите нужди критерии. Всяко правило може да важи за различен профил и да зависи от състоянито на този профил.

Пример:
Как да настроим Windows Firewall да приема входящи връзки само от портоер 332 и 449.

  • Стартираме wf.mcs
  • Първо проверяваме и настройваме състоянието на всички профили от диалоговият прозорец който извикваме чрез Properties (от дясната лента)
    Във всички табове Domain, Private, Public настройваме състоянието на Inbound Connection да бъде Block (default) и приемаме настройките с OK
  • В списъка Inbound rules добавяме ново правило чрез New Rule (от дясната лента) което да разрешава всички входящи връзки използващи порт 332 и 449.
  • От появилият се помощтник избираме Port.
  • След това изреждаме със запетая портовете които са ни нужни.
  • На следващата стъпка задаваме, че този тип връзки ще бъдат позволени от защитната стена – Allow the connection
  • Следва избор към кой от профилите ще се използва това правило (избираме всичките три профила)
  • Накрая трябва да дадем име на новото правило и ако е необходимо да напишем описание.
  • След като натиснем бутона Finish новото правило се появява в списъка с правила.

Последователността от стъпки можете да видите по-долу: