• Dwie sesje w Internet Explorer
• Windows 2000 jako router
• Pulpit zdalny
• Jak ustawić Proxy w IE
• Firewall w Windows XP

 

Opis zapory osobistej

 

Ważne: Niniejszy artykuł zawiera informacje, które opisują, jak obniżyć poziom zabezpieczeń lub wyłączyć funkcje zabezpieczeń na komputerze. Zmiany te można wprowadzić, aby obejść określony problem. Zaleca się, aby przed wprowadzeniem tych zmian ocenić zagrożenie związane z zastosowaniem tego obejścia w danym środowisku. W przypadku zastosowania tego obejścia należy podjąć odpowiednie kroki dodatkowe, aby pomóc w ochronie systemu.

Streszczenie

W tym artykule opisano zaporę przeznaczoną do użytku w domu lub w małej firmie. Zawiera on również listę kilku rodzajów zapór oraz problemów, które mogą występować podczas korzystania z zapory.

Więcej informacji

Opis zapory
Uwaga: Zapora została zaprojektowana w celu ułatwienia ochrony komputera przed atakiem złośliwych użytkowników lub szkodliwym oprogramowaniem, takim jak wirusy komputerowe, korzystającym z niepożądanego przychodzącego ruchu sieciowego. Przed wyłączeniem zapory należy odłączyć komputer od wszystkich sieci, w tym Internetu.

Zapora to system zaprojektowany w celu zapobiegania nieautoryzowanemu dostępowi do sieci prywatnej lub z sieci prywatnej. Można zaimplementować zaporę sprzętową, programową albo zapory obu rodzajów. Zapory są często wykorzystywane po to, aby nieautoryzowani użytkownicy Internetu nie mogli uzyskać dostępu do sieci prywatnych połączonych z Internetem.

Różne rodzaje zapór

Różne rodzaje zapór korzystają z różnych technologii. Większość z nich wykorzystuje dwie lub kilka następujących technologii:
• Filtry pakietów: Filtr pakietów sprawdza każdy pakiet wchodzący do sieci lub opuszczający sieć i akceptuje go lub odrzuca na podstawie reguł zdefiniowanych przez użytkownika. Filtrowanie pakietów jest bardzo skuteczne, a jego działanie jest niewidoczne, ale jego konfiguracja jest trudna. Ponadto nie zapobiega fałszowaniu adresów IP.
• Brama aplikacji: Brama aplikacji stosuje mechanizmy zabezpieczające do określonych programów, takich jak FTP i Telnet. Jest to bardzo skuteczna technologia, ale może spowodować pogorszenie wydajności.
• Brama warstwy obwodów: Ta technologia wykorzystuje mechanizmy zabezpieczeń podczas ustanawiania połączeń protokołu TCP (Transmission Control Protocol) lub UDP (User Datagram Protocol). Po ustanowieniu połączenia pakiety mogą być przesyłane między hostami bez dalszego sprawdzania.
• Serwer proxy: Serwer proxy przechwytuje wszystkie wiadomości wchodzące do sieci i opuszczające ją. Skutecznie ukrywa rzeczywiste adresy sieciowe.
• Serwery proxy aplikacji: Mają one dostęp do wszystkich informacji dostępnych w stosie sieciowym. Dzięki temu mogą podejmować decyzje, korzystając z podstawowej autoryzacji (źródło, miejsce docelowe i protokół), oraz filtrować obraźliwe materiały lub niedozwolone polecenia w strumieniu danych. Zgodnie ze swoją naturą serwery proxy aplikacji przechowują stan połączeń. Funkcja zapory połączenia internetowego dostępna w systemie Windows XP oraz zapora systemu Windows również mają taką cechę. Zapora systemu Windows została uwzględniona w systemie Windows XP z dodatkiem Service Pack 2 (SP2).

Możliwe problemy

Niektóre programy i usługi mogą nie działać zgodnie z oczekiwaniami przy włączonej zaporze. Niektóre z problemów, które mogą wystąpić:
• W programie Microsoft Internet Explorer może pojawić się komunikat „Nie można wyświetlić strony” lub nie można uzyskać dostępu do wiadomości e-mail obsługiwanych w sieci Web, strumieniowej transmisji dźwięku albo innej zawartości sieci Web. Domyślnie konfiguracja większości zapór zezwala na podstawową łączność z Internetem. Niektóre zapory mogą jednak zabraniać typowego dostępu do Internetu lub uniemożliwiać dostęp do innej zawartości dostępnej bez zapory. Typowy dostęp do Internetu może być niemożliwy, gdy zapora jest skonfigurowana nieprawidłowo.
• Udostępnianie plików i drukarek albo łączenie się z innymi komputerami w sieci LAN może być niemożliwe. Zapory mogą blokować i zazwyczaj blokują dostęp tego typu, aby zapobiegać dostępowi nieautoryzowanych użytkowników Internetu do zasobów sieci LAN użytkownika. Problemy tego typu mogą występować w sytuacji, gdy oprogramowanie zapory jest używane na komputerach będących częścią tej samej sieci LAN.
• Korzystanie z niektórych gier przeznaczonych dla wielu graczy lub gier internetowych może być niemożliwe. Różne gry łączą się z Internetem przy użyciu różnych portów. Zapora może te porty domyślnie blokować. Może być konieczne skonfigurowanie zapory w taki sposób, aby zezwalała na działanie gry, albo korzystanie z gry przy włączonej zaporze będzie niemożliwe.

Artykuł jest własnością firmy Microsoft i opublikowany według "zasad użytkowania witryny Microsoft Poland". Link: www.microsoft.pl