Jak zabezpieczyć system Windows bez dodatkowych kosztów

Zapora systemu Windows

Kolejnym elementem ochrony jest zapora systemu Windows. W czasach Windows XP nie była zbyt popularnym wyborem, choć przez ataki robaków internetowych została ostatecznie domyślnie włączona. Przełom przyszedł wraz z Vistą i zaporą bazującą na Windows Filtering Platform. To oprogramowanie jest już znacznie bardziej zaawansowane, umożliwia tworzenie dokładnych reguł i sterowanie ruchem internetowym. Całym problemem jest nie zawsze wygodny interfejs, a także praca podzielona na trzy strefy sieciowe: prywatną (np. sieć domowa), publiczną (gdy łączymy się z różnymi punktami Wi-Fi), oraz przeznaczoną dla firm i stosowaną podczas pracy w domenie. Jeżeli zajrzymy w ustawienia tego oprogramowania, przekonamy się, że pozwala na całkiem sporo.

Najpierw warto zadać sobie pytanie: do czego takiego potrzebujemy zapory? Kontroluje ona ruch sieciowy i automatycznie zajmuje się np. próbami ataków na takim podłożu. Dla nas jako użytkowników jest to swoista brama, którą otwieramy dla znanych aplikacji i zamykamy dla nieznanych. Domyślnie zapora zezwala na cały nieszkodliwy ruch przychodzący do naszego komputera, podnosi alarm i wyświetla odpowiedni monit tylko w sytuacji, gdy np. uruchamiamy jakiś serwer (gry, webowy, pocztowy, FTP itp.) nasłuchujący. Czy takie zachowanie jest odpowiednie? Tak. Nie musimy mieć pełnej kontroli nad wszystkimi aplikacjami, to zabierałoby nam zbyt dużo czasu. Jeżeli natomiast przyjmujemy, że na komputerze może znajdować się szkodliwa aplikacja, która odbiera lub wysyła jakieś niezaufane dane, to i tak mamy poważny problem – lepiej jednak prowadzić profilaktykę i zapobiegać takim sytuacjom, aniżeli „leczyć je” blokadami nakładanymi przez zaporę.

Większość użytkowników nie ma bezpośredniego dostępu do Internetu. Najczęściej nie łączymy komputera w sieć dostawcy, lecz za pośrednictwem np. routera. Ten wykorzystuje translację adresów (NAT), która dodatkowo zwiększa bezpieczeństwo naszej sieci i komputerów w niej zawartych. Dodatkowe ustawienia znajdziemy w systemie. Otwieramy menu Start i wpisujemy „zapora”, po czym przechodzimy do pozycji „Zapora systemu Windows”. W głównym oknie znajdziemy tylko podstawowe informacje o sieciach, do jakich jesteśmy podłączeni i ich typach. Z menu po lewej stronie zmienimy także ustawienia np. powiadomień o blokowaniu nowych aplikacji. Jeżeli chcemy w jakichś typach sieci odciąć się od ruchu, możemy zupełnie wyłączyć takie komunikaty. W większości wypadków domyślne ustawienia będą jednak zupełnie wystarczające. Znajdziemy tu także menu, w którym szybko skonfigurujemy aplikacje, którym pozwalamy na ruch przez zaporę w konkretnych typach sieci.

Najbardziej interesujące są jednak ustawienia zaawansowane. Przejście do nich powoduje otworzenie nowego okna z dokładnymi regułami. Z menu po lewej stronie możemy wybierać zarówno reguły przychodzące jak i wychodzące – domyślnie system tworzy niektóre z nich, które umożliwiają przesyłanie danych składnikom systemowym. Istnienie reguły nie oznacza, że musi być ona aktywna. Jeżeli zechcemy, możemy w dowolnym momencie ją wyłączyć, co spowoduje zablokowanie ruchu z wybranej aplikacji. Opcja ta nadaje się do ograniczania połączeń systemowych np. wyłączania opcji kontaktu z pomocą techniczną, synchronizacji pogody, wyszukiwarki systemowej czy konta Xbox. Ich wyłączanie skutkuje oczywiście nieprawidłowym działaniem niektórych funkcji, ale jeżeli zechcemy, możemy z tego poziomu znacznie ograniczyć przesyłanie danych na serwery Microsoftu.

Tworzenie nowych reguł nie powinno sprawiać żadnych trudności. Możemy je dodawać dla konkretnych programów, portów i usług. Zapora umożliwia wybranie typu protokołu (m.in. TCP, UDP, IGMP, ICMP), zakresu obsługiwanych adresów IP, a także wykonywanej akcji, czyli np. blokowania. Każda z nich może być przypisana do sieci określonego typu, każda zawiera swoją nazwę i opcjonalny opis, dzięki czemu możemy utworzyć wszystkie niezbędne reguły i nie stracić kontroli nad nimi. Edytując już utworzoną regułę możemy określić jakich interfejsów dotyczy i np. aktywować ją tylko dla połączeń bezprzewodowych. Ewentualne przenoszenie reguł między różnymi komputerami ułatwia mechanizm importowania i eksportowania zasad, oprócz tego możemy wszystkie z nich filtrować zgodnie z ustalonymi kryteriami.

W kwestii doboru reguł nie można zaproponować niczego konkretnego – każdy musi skonfigurować je zgodnie z własnymi wymaganiami i np. domyślnie blokować cały ruch, a zezwolić jedynie na ten ustawiony w regułach. Jest to operacja czasochłonna, ale dzięki niej możemy w razie potrzeby sterować wszystkimi połączeniami, także tymi nawiązywanymi przez system operacyjny. Zapora wbudowana w system ma spore możliwości i nie powinniśmy jej lekceważyć jako „nieskutecznej”. Akurat zapora jest tworem, który albo istnieje i działa (filtruje ruch, blokuje go w razie potrzeby), albo nie działa wcale – tutaj obowiązuje myślenie zerojedynkowe. Niektórym użytkownikom może brakować np. trybu interaktywnego znanego z innych aplikacji tego typu, od tego są jednak specjalne programy-nakładki, którym w przypadku zainteresowania zostanie poświęcony osobny materiał.

• « pierwsza
• ‹ poprzednia
• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• …
• następna ›
• ostatnia »