iT邦幫忙

32

微軟技術網雜誌 - 管理 Windows Vista 防火牆

本文我將詳細說明 Windows Vista® 防火牆中專為簡化企業管理而設計的功能,並且針對利用這項功能來簡化工作、以及確保使用者安全這兩點,提供一些建議。
隨著 Windows Vista SP1 的推出,一般預料企業也會跟進部署 Windows Vista (通常企業會等到第一個 Service Pack 發行之後,再移轉到新的作業系統)。如果您是一位為了企業環境而認真考慮 Windows Vista 的 IT 專業人員,那麼就該好好研究一下防火牆。一旦瞭解 Windows Vista 防火牆的功能之後,也許您就會重新協議協力廠商安全性套件的合約,將防火牆從套件中移除。
雖然原版 Windows® XP 的防火牆仍有很多有待改進的地方,不過已經足夠應付當時商務主機防火牆的安全性功能需求,所以並未再做任何新增或改革的動作。
但是到了 Windows XP SP2 之後,防火牆已經全然改貌,此時的防火牆完全是針對簡化企業管理而設計。Windows XP SP2 的防火牆具有輕量、有效、反入侵和集中管理等特性,相當引人注目。不過最吸引人的可能還是:Windows XP SP2 防火牆能夠在開機時保護系統。
最後一點可以說是最關鍵的一點。過去我見過許多系統在開機時中毒,即使已經開啟防火牆了還是無法悻免於難。事實上,在爆破手 (Blaster) 瘟疫流行的高峰期,攻擊率高達每四分鐘一次。換言之,如果您沒有做任何保護措施,就讓電腦暴露在網際網路中,它的中毒機率大約是每四分鐘一次。而如果您所信賴的防火牆未能在開機時保護系統,那麼在重新開機時,12 部系統裡面就有一部會中毒。這些數字在在鞭策著 Microsoft 做出可以確保開機時保護系統的 Windows XP SP2 防火牆。
Windows Vista 的防火牆還接受過一次徹底改造。從管理角度來看,最明顯的改變是它把網際網路通訊協定安全性 (IPsec) 和防火牆的管理介面合而為一。這是一項深富邏輯性的改變。IPsec 和防火牆的目的,都是要把不准通關的東西封鎖在外。兩者不同之處在於,防火牆中負責定義哪些東西獲准通關的參數不夠嚴密,而 IPsec 中封鎖或接受大量位址空間的程序卻是相當麻煩。
自從把兩種功能共同放在一個管理介面之後,系統管理員就可以輕鬆使用它們,而不必擔心哪些部分該套用 IPsec 規則,哪些部分該遵守防火牆篩選條件。也就是說,您現在只有一個系統網路攻擊面的檢視,而這一點可以把犯錯的風險降到最低。


0
0
jjw
iT邦研究生 1 級 ‧ 2008-06-07 23:36:05

謝謝分享

0
funkent
iT邦高手 1 級 ‧ 2008-06-08 07:35:14

XP +1

0
xxxyyyzzz
iT邦研究生 1 級 ‧ 2008-06-08 10:01:56

謝謝分享

0
kuochiahao
iT邦研究生 1 級 ‧ 2008-06-09 11:28:04

Thanks for your sharing!

0
jerry640
iT邦新手 1 級 ‧ 2008-06-11 10:44:41

所以這也是我不想用的原因之一

0
gkkangel
iT邦好手 1 級 ‧ 2009-03-30 10:13:33

謝謝分享

0
jessesym
iT邦好手 10 級 ‧ 2009-09-24 00:57:39

謝謝分享

我要留言

立即登入留言