Windows Firewall

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 23. juni 2019; checks kræver 11 redigeringer .

Windows komponent
Windows Firewall
Komponenttype	firewall
Inkluderet i	Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 Windows Server 2012 Windows RT Windows 10 Windows 11
Tjenestenavn	svchost.exe -k netsvcs
Servicebeskrivelse	Sikkerhedscenter

Windows Firewall  ( tysk:  Brandmauer , fra Brand - "brand" og Mauer - "væg") er en firewall indbygget i Microsoft Windows . Dukkede op i Windows XP SP2. En af forskellene fra dens forgænger (Internet Connection Firewall) er styringen af ​​programadgang til netværket. Windows Firewall er en del af Windows Security Center .

Oversigt

Windows XP inkluderede oprindeligt Internet Connection Firewall , som (som standard) var slået fra på grund af kompatibilitetsproblemer. Firewall-indstillingerne for internetforbindelse var i netværkskonfigurationen, så mange brugere fandt dem ikke. Som et resultat, i midten af ​​2003, angreb Blaster -computerormen et stort antal Windows-computere ved hjælp af en sårbarhed i Remote Procedure Call -tjenesten [1] . Et par måneder senere udførte Sasser- ormen et lignende angreb. I 2004 fortsatte disse orme med at sprede sig, hvilket gjorde, at upatchede maskiner blev inficeret inden for få minutter [1] . Microsoft blev kritiseret og besluttede derfor i høj grad at forbedre grænsefladen og funktionaliteten af ​​Internet Connection Firewall og omdøbe den til "Windows Firewall".

Windows Firewall har en indbygget sikkerhedslog , der giver dig mulighed for at fange IP-adresser og andre data relateret til forbindelser på hjemme- og kontornetværk eller på internettet. Du kan optage både vellykkede forbindelser og mistede pakker. Dette giver dig mulighed for at overvåge, hvornår en computer på netværket opretter forbindelse til for eksempel en hjemmeside. Denne funktion er deaktiveret som standard (den kan aktiveres af systemadministratoren) [2] .

Versioner

Windows XP

Windows Firewall blev udgivet med Windows XP Service Pack 2. Alle typer netværksforbindelser, såsom kablede, trådløse, VPN og endda FireWire , filtreres som standard gennem firewallen (med nogle indbyggede undtagelser for at tillade forbindelser til maskiner fra lokalt netværk ). Dette løser et problem, hvor filtreringsreglen kun anvendes et par sekunder efter, at forbindelsen er åbnet, hvilket skaber en sårbarhed [3] . Systemadministratorer kan konfigurere firewall'en ved hjælp af gruppepolitik . Windows XP Firewall virker ikke med udgående forbindelser (filtrerer kun indgående forbindelser).

Inkluderingen af ​​Windows Firewall i SP2 er en af ​​grundene ( DCOM- aktiveringssikkerhed var en anden årsag) [4] til , at mange virksomheder ikke begyndte at implementere Service Pack 2 rettidigt. Under udgivelsen af ​​SP2 rapporterede nogle websteder kompatibilitetsproblemer med mange applikationer (hvoraf de fleste løses ved at tilføje undtagelser til firewallen).

Windows Server 2003

I marts 2005 udgav Microsoft Windows Server 2003 Service Pack 1, som omfattede adskillige forbedringer til serveroperativsystemets firewall .

Windows Vista

Windows Vista tilføjer nye funktioner til firewallen, der forbedrer dens udrulning i et virksomhedsmiljø [5] :

• Nyt konsol -snap-in Windows Firewall med avanceret sikkerhed , som giver dig adgang til yderligere funktioner, samt understøtter fjernadministration . Du kan få adgang til det via Start → Kontrolpanel → Administrative værktøjer → Windows Firewall med avanceret sikkerhed eller ved at skrive kommandoen wf.msc.
• IPv6 forbindelsesfilter .
• Filtrering af udgående trafik for at bekæmpe virus og spyware . Du kan konfigurere filtrering ved hjælp af MMC-administrationskonsollen.
• Ved at bruge det avancerede pakkefilter kan regler anvendes på specifikke områder af IP-adresser og porte .
• Regler for tjenester kan specificeres ved hjælp af navnene på tjenesterne på listen, uden at det er nødvendigt at angive tjenestens fulde navn.
• IPsec er fuldt integreret , hvilket tillader forbindelsesfiltrering baseret på sikkerhedscertifikater, Kerberos-godkendelse osv . Kryptering kan være påkrævet for enhver type forbindelse.
• Forbedret netværksprofilstyring (evne til at skabe forskellige regler for hjem, arbejde og offentlige netværk). Understøttelse af oprettelse af regler, der håndhæver politikker for domæne- og serverisolering.

Windows Server 2008

Windows Server 2008 indeholder en firewall, der ligner Windows Vista-versionen.

Se også

• Firewall sammenligning
• Windows Vista
• Liste over Windows-komponenter
• Firewall
• Microsoft Internet Security and Acceleration Server
• Comodo Firewall Pro

Noter

1. ↑   Disse sårbarheder blev rettet af Microsoft inden for et par måneder; Se Microsofts sikkerhedsbulletinMS03-026,MS03-039ogMS04-012 for detaljer.

Noter

1. ↑ Undersøgelse: Ikke-patchede pc'er kompromitteret på 20 minutter | CNET News.com
2. ↑ Internetforbindelse Firewall Sikkerhedslog . Hentet 3. juli 2009. Arkiveret fra originalen 14. maj 2013. (ubestemt)
3. ↑ The Cable Guy - februar 2004 . Hentet 25. juni 2009. Arkiveret fra originalen 21. oktober 2007. (ubestemt)
4. ↑ Sikkerhedsrelaterede politikindstillinger . Hentet 25. juni 2009. Arkiveret fra originalen 10. marts 2007. (ubestemt)
5. ↑ The Cable Guy - januar 2006 . Hentet 25. juni 2009. Arkiveret fra originalen 12. oktober 2007. (ubestemt)

Links

•  Forståelse af Windows Firewall
•  Tilpasning af Windows Firewall
•  Tilføjelse af Windows Firewall- undtagelser
• Arbejde med Windows Firewall API ved hjælp af VC++ (eksempler  )

Microsoft Windows-komponenter
Hoved	Aero klar type Desktop Window Manager DirectX Opgavelinje Start meddelelsesområde Leder Navneområde Særlige mapper Filforeninger Windows-søgning smarte mapper IFilter indekseringstjeneste GDI WIM SMB .NET Framework XPS Aktiv scripting WSH VBScript JScript COM OLE DCOM ActiveX Struktureret opbevaring Transaktionsserver Skyggekopi WDDM UAA Win32 konsol Windows Spotlight Windows Mixed Reality
Management Services	Backup og genskab COMMAND.COM cmd.exe Overførselsværktøj Event Viewer installatør netsh PowerShell Udstedte rapporter rundll32.exe Systemforberedelsesprogram ( Sysprep ) Systemkonfiguration ( MSConfig ) Kontrolprogram til systemfiler præstationsindeks Opdateringscenter Systemgendannelse Diskdefragmentering Jobliste Enhedshåndtering Administrationskonsol Diskoprydning Windows-indstillinger Kontrolpanel ( elementer )
Ansøgninger	Win32 Internet Explorer Microsoft Edge Maling ordblok Skype Notesbog Noter Magasin lydoptagelse Saks Samarbejdsprogram Windows Media Player Tale genkendelse Personlig karakterredaktør Viser billeder symbol tabel Fax og scan Mobilitetscenter Windows Mobile Device Center Forstørrelsesglas UWP Microsoft Store Mal 3D Fjernhjælp Kalender Lommeregner Film og TV Cortana Groove musik Mennesker Muligheder Post Foto Fortæller historisk Opgradering når som helst Studie NetMeeting Outlook Express Programleder Filhåndtering fotoalbum Windows To Go Kontaktpersoner DVD studie Mediecenter Sidepanel
Spil	Skak Titans Purble Place Solitaire halstørklæde edderkop bændelorm Microsoft Mahjong Microsoft Solitaire Collection Sapper Pinball Hjerter Blækkugle Microsoft Tinker
OS kerne	Ntoskrnl.exe Hardwareabstraktionslag (hal.dll) System inaktivt svchost.exe Register Service Service Control Manager DLL PE NTLDR Download Manager Logon-program (winlogon.exe) Gendannelseskonsol Windows RE Windows PE Beskytter kernen mod ændringer
Tjenester	Autorun.inf Baggrunds Intelligent Transfer Service Standard journalføringsfilsystem Fejlrapporter Medieklasseplanlægger Skyggekopi Jobliste Trådløs opsætning
Filsystemer _	ReFS NTFS hårdt link tilslutningspunkt Monteringspunkt Reparationspunkt Symbolsk link TxF EFS WinFS FED exFAT CDFS UDF DFS IFS
Server	Active Directory Implementeringstjenester Filreplikeringstjeneste DNS Domæner Omdirigering af mappe Hyper-V IIS Medietjenester MSMQ Network Access Protection (NAP) Print Services til UNIX Fjerndifferentiel kompression Fjerninstallationstjenester Rettighedsstyringstjenester Roaming brugerprofiler SharePoint System Resource Manager Fjernadministrationsprogram WSUS Gruppepolitik Distribueret transaktionskoordinator
Arkitektur	NT Objektmanager I/O-anmodningspakker Kernel Transaction Manager Logisk Disk Manager Sikkerhedskontoadministrator Ressourcebeskyttelse lsass.exe csrss.exe sms.exe spoolsv.exe lancering
Sikkerhed	bitlocker Forsvarer Forebyggelse af dataudførelse Obligatorisk integritetskontrol Sikker datakanal UAC UIPI Firewall Sikkerhedscenter Filbeskyttelse
Kompatibilitet	UNIX-undersystem (Interix) DOS virtuel maskine Windows på Windows wow 64

Firewalls
Ledig	BSD : ipfw IPFilter PF NPF Linux : netfilter ( iptables ebtables nftables Firestarter iplist NuFW Shorewall ufw ) Windows : iSafer PeerBlock
Ledig	Ashampoo FireWall gratis Comodo kernekraft Online rustning Forpost PC-værktøjer PeerGuardian Privat firewall Sygate
Kommerciel	Ashampoo FireWall Pro AVG Internet Security CA Personal Firewall Dr. Web Ideco UTM Jetico Personal Firewall Kaspersky Kerio kontrol Foran TMG Norton Forpost Panda Cloud Solbælte Trafikinspektør Trend Micro Internet Security UserGate VIPnet personlig firewall ZoneAlarm Windows Firewall Internet kontrolserver Mac OS : NetBarrier Mac OS : Lille Snitch
Hardware	kontrolpunkt Cisco Fortinet Enebær ViPNet-koordinator HW Kontinent