Новый межсетевой экран Windows

В Windows XP SP2 появился новый межсетевой экран (Windows Firewall), заменивший Internet Connection Firewall (ICF) в Windows XP с SP1 и в «чистой» установке. Межсетевой экран запрещает пришедший из Интернета трафик, пропуская:

• информацию, которая пришла в ответ на запрос с вашего ПК;

• информацию, соответствующую правилам заданных фильтров.

В SP2 брандмауэр был усовершенствован. Впрочем, напомню, что в системах на ядре NT5 (Windows 2000, XP) уже присутствует неплохой брандмауэр, доступный через Windows IP Security Policy (Локальная политика безопасности? Политика безопасности IP ).

В Windows XP с SP1 и в «чистом» варианте брандмауэр ICF по умолчанию был отключён для всех соединений. Включить его можно было с помощью Мастера при создании нового подключения к Интернету, или через закладку «Дополнительно » в свойствах соединения. При этом допускалось пропускание трафика снаружи по фильтрам портов TCP или UDP.

В Windows XP SP2 произошло много изменений, в том числе:

• система защищена с самого начала работы;

• брандмауэр используется по умолчанию для всех соединений;

• настройки едины для всех соединений (хотя можно выбирать соединения, на которые будут действовать правила);

• разрешение пропускания трафика как по портам, так и по программам;

• разрешение пропускания трафика по диапазонам IP-адресов;

• встроенная поддержка IP шестой версии;

• новые возможности конфигурации через утилиту netsh или групповую политику.