Microsoft готовит двухуровневый брандмауэр для Windows Vista

Как стало известно, для своей следующей ОС Windows Vista, Microsoft подготавливает новый, усовершенствованный брандмауэр, разработанный так, чтобы дать администраторам намного больше полномочий.

01.02.2006 07:26

По словам директора клиентских групп Windows Остина Вильсона (Austin Wilson) новый брандмауэр будет представлен не скоро. Это объясняется тем, что продукт находится на стадии тестирования и пока он очень «сырой». Двухсторонний брандмауэр будет представлен в более поздних Community Technology Preview (CTP) версий, которые будут выпущены во второй половине этого года.

Новый брандмауэр получил свое называние не случайно. Его фильтр будет способен обрабатывать как входящий, так и исходящий сетевой трафик. Таким образом новый брандмауэр от Microsoft cможет блокировать внешние машины под управлением Windows так же хорошо, как если бы другие приложения запущенные на ПК пытались бы соединиться с другими системами в сети.

Как мы знаем Windows XP не может блокировать исходящий трафик, поэтому брандмауэр, который будет в составе Windows Vista открывает для администраторов новые возможности в области безопасности. Несмотря на то, что Microsoft уже неоднократно оговаривала свои планы по поводу включения брандмауэра в состав Windows Vista, функциональные возможности нового брандмауэра стали известны нам относительно недавно.

Как отмечает в одном из своих блоков, соавтор книги «Microsoft Windows XP Inside Out» Эд Ботт (Ed Bott), новые особенности брандмауэра, дебютировавшие в конце прошлого года, в сборке 5270 (December CTP) были намного обширнее, чем ожидали тестеры.

В режиме «single-machine» (одна машина), брандмауэр работает только на том ПК, на котором он установлен; но если он настроен на использование Active Directory (Активной Директории), то политика безопасности будет применена для большего количества машин. «Например, если я имею 10000 машин, я могу единаразово настроить политику безопасности таким образом, чтобы заблокировать определенное приложение, и эта политика размножится на все мои 10000 машин»,  рассказал Вильсон.

«Мы знаем, что многие продукты безопасности уже обладают подобными функциями, тем не менее, встраивая блокировку нежелательных приложений в операционную систему, мы намного облегчаем жизнь системным администратором многих предприятий, которые теперь будут в состоянии создать специальные сценарии и групповые политики, для ограничения использования ПК с предустановленной Windows», заявил Ботт.

«Несмотря на то, что основной код брандмауэра названного, Windows Filtering Platform (Фильтрующая Windows платформа) был переписан для Windows Vista, большинство пользователей не заметит существенных различий между Windows XP и новой операционной системой» «В Windows Vista  действительно существуют две различных консоли брандмауэра. Если Вы зайдете в Панель управления/ Брандмауэр, Вы увидите перед собой традиционный брандмауэр, который присутствует в Windows XP, если же Вы зайдете в другую консоль, которую называют "Брандмауэр Windows с Расширенной Безопасностью" (Windows Firewall with Advanced Security), Вы увидите оба, исходящий и входящий фильтры», объяснил Вильсон.

«Microsoft думает о добавлении исходящего фильтра для последующих Windows продуктов, но работа нам предстоит немалая, мы должны доказать, что такой двухсторонний брандмауэр удобен, прежде всего, мы должны полностью удостовериться, в хорошей совместимости нашего брандмауэра и различных приложений, для избавления пользователей от огромного количества диалоговых окон, в которых ОС предупреждает о возможной несовместимости», подытожил все тот же Вильсон.

Теги:  Microsoft
Оцените материал:  
(Нет голосов)

Каждый вечер мы будем присылать вам одно письмо со всеми опубликованными за день материалами. Нет материалов - нет писем, просто и удобно (другие варианты).

Материалы по теме


Комментарии (0)