Internt Connection Firewall (ICF)

Windows 防火牆服務被包含在早先的Windows XP 和 Windows Server 2003的桌面和伺服器版本裡,在2004年發佈的 Windows XP Service Pack 2 之前,它的前身就是廣為人知的 Internet Connection Firewall。
 
概要
 
當初 Windows XP 最早的版本在2001年10月發佈時,已經包含了一個功能陽春的防火牆,叫做 "Internet Connection Firewall",考慮到相容性問題,預設是關閉的。而且防火牆設定被放在網路組態設定裡面,導致很多使用者根本看都不看,結果自然是可想而知了,誰會去用它?2003年,Blaster 蠕蟲利用RPC溢位漏洞,攻擊了數以萬計的視窗用戶,幾個月後,它的變種也幹了類似的勾當。2004年,蠕蟲持續流行,短短幾分鐘時間就可以讓沒有安裝補丁的電腦感染。由於這些事件,微軟倍受批評,認為他們沒有積極保護用戶免於受威脅,於是微軟決定大幅改善Windows XP內建防火牆的功能和界面,並重新命名一個簡單的名稱「Windows 防火牆」。
 
安全日誌功能的加強也包含在內,包括記錄IP位址和其他來自住家、辦公室網路或網際網路的相關資料。它可以記錄被丟棄的封包以及成功的連接。這可用於,例如,當網絡上的電腦嘗試連線進來時將它記錄下來。不過安全日誌預設是關閉的,系統管理員必須啟用它。
 
版本
 
Windows XP
 
Windows 防火牆最早是從 Windows XP Service Pack 2 開始引進的。防火牆預設開啟的情況下,所有的網路連線不管是有線還是無線、VPN甚至是FireWire都在涵蓋範圍之內,不過也允許一些「例外」。他也修正了一個問題:當你建立一個防火牆規則之後,並不會立即套用,而是在過幾秒鐘之後才會生效,因而造成了一個窗口漏洞。新增許多項目至群組原則,讓系統管理員能夠針對全體來做範圍性的設定。防火牆不會封鎖對外的連線,規則只能適用在那些連進來的連線。
 
Windows 防火牆是許多企業公司沒有即時升級到 Service Pack 2 兩個重要原因之一(另外一個是 DCOM 的啟用安全性問題),在 SP2 發佈之後,許多的網站都回報了應用程式相容性的問題,雖然絕大多數只要在防火牆規則裡開啟相對應的埠就可解決分散式系統(通常都是一些備份和防毒軟體)元件溝通的問題。
 
Windows Server 2003
2005年3月,微軟發佈了 Windows Server 2003 Service Pack 1 ,將加強過的Windows防火牆也整合到他們的伺服器操作系統...
 
Windows Vista
 
Windows Vista 大幅強化了 Windows 防火牆以滿足企業環境下許多人所關注的靈活度問題:
‧新的Windows 防火牆嵌入式管理介面,擁有高級安全性,提供更多的進階選項及遠端管理。你可以透過【開始】【控制台】【系統管理工具】【具有進階安全性的 Windows 防火牆】或在【開始】裡的搜尋欄位輸入「wf.msc」來啟動。
‧IPv6 連線過濾。
‧連外封包過濾,回應愈來愈多人關心的間諜軟體或病毒嘗試"打電話回家"的行為,現在已經能在管理介面中設定連外規則了。在進階封包過濾器中,規則甚至可以針對特定的來源和目的地IP及連接埠來設定。
‧規則可以套用到系統服務,只要從清單上選取,無須指定路徑檔名。
‧IPsec 整合安全、Kerberos等認證,以作為允許和拒絕連線的依據,所有連線也都需要經過加密。
‧加強型防火牆設定檔管理介面。擁有三種獨立的防火牆設定檔:網域型、私有網路型及網際網路型(XP SP2 支援2種類型:網域型和標準型),支援特定規則的執行伺服器及網域隔離政策。
 
Windows Server 2008
Windows Server 2008 和 Windows Vista 使用相同規格的防火牆。
 
資料來源 維基百科(英)  翻譯整理 / 克里西熊
arrow
arrow
    全站熱搜

    ALVIN 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄