26-02-04 07:53
Nove mogućnosti firewalla sa Win XP Service Pack 2
piše IGOR HITREC
Vjerujemo da su mnogi sistem inženjeri pri pregledu mogućnosti ICFa (Internet Connection Firewall) unutar Windows XP zaključili da im neće biti od velike koristi pa bi pribjegavali nekim drugim riješenjima (Zone Alarm, Personal Firewall).
Nedavno je preko MSDNu omogućen download Sevice Packa 2 u beta inačici kojom će biti distribuiran i novi ICF ver.2 sa mogućnostima koje podižu funkcionalnost ovome riješenju, pogotovo u domenskom okruženju.
Napokon je omogućeno filtriranje dolaznog i odlaznog prometa prema unaprijed definiranim source i destination adresam. Zatim, osnovni mrežni promet (File&Print Sharing) u startu je dozvoljen jedino unutar pripadajućeg subneta i potrebno je dodatno konfigurirati filtere koji bi omogućili širi promet ovih paketa.
Osigurana je mogućnost izrade liste aplikacija koje imaju pravo korištenja pojedinih sistemskih portova. Što je najvažnije, te aplikacije više ne moraju raditi pod administratorskim ovlastima.
Jedna od najkorisnijih novosti jest mogućnost forsiranja točno određenih postavki ICFa preko Domain Group Policyja. Konfiguracija je moguća preko NETSH komandnolinijskog sučelja što osigurava primjenu kroz skripte.
ICF ver. 2. podiže se sa zadanim tzv. Boot Firewall Policyjem koji dozvoljava promet DHCPu i DNSu. Time se riješava boljka predhodne inačice ICFa koja se aktivirala tek nakon pokretanja nekoliko "Dependencies" servisa (RPC, TCP/IP driver, RRAS) pa je računalo u tom periodu bilo nezaštićeno.
Zadana funkcionalnost ICFa ver.2 jest "On" (uključen), a na raspolaganju su i "Off" te tzv. "Shielded" funkcionalnost (client only mode).
Najavljene su i novosti u kontroli privilegija na RPC servisu, sigurnosna poboljšanja u Internet Exploreru i Outlook Expressu, no ove novosti još nisu dokumentirane, tako da vam ovog časa me možemo pružiti relevantne informacije.
|