Zapory

Dotyczy: Windows SBS 2008

Zapora pomaga osłaniać sieć użytkownika przed złośliwymi użytkownikami, wirusami i robakami, które próbują uzyskać do niej dostęp z Internetu. W środowisku małych firm zapora jest najbardziej skutecznym i najważniejszym elementem systemu zabezpieczeń sieci.

Zapory mogą być sprzętowe lub programowe i pomagają zapobiegać przed nieautoryzowanym dostępem do sieci lokalnej (LAN) z Internetu przez blokowanie przychodzącego ruchu sieciowego podejmującego próbę użycia portu, który nie jest otwarty. Zaleca się zamknięcie wszystkich portów na zaporze, które nie są wymagane przez aplikacje i usługi uruchomione w sieci użytkownika. Zapora ukrywa przed dostępem z Internetu informacje na temat sieci lokalnej, takie jak nazwy komputerów, topologia sieci oraz typy urządzeń sieciowych. Zapora może również rejestrować ruch przychodzący i wychodzący z sieci lokalnej.

Zapora sprzętowa

Zapory sprzętowe są łatwe w użyciu i instalacji. Jedną z najważniejszych zalet zapory sprzętowej jest fakt, że tworzy pakiet z usługami dodatkowymi. Zapora sprzętowa może również pełnić funkcję routera, urządzenia bramy internetowej (Internet gateway device, IGD) oraz przełącznika.

Podczas instalacji program Windows SBS 2008 podejmuje próbę wykrycia i skonfigurowania routera. Większość dostępnych routerów, ekonomicznych lub biznesowych, z certyfikatami UPnP jest zgodna z programem Windows SBS 2008. Listę routerów zgodnych z programem Windows SBS 2008 można znaleźć na liście zgodności sprzętu z systemem Windows Vista w witrynie firmy Microsoft w sieci Web(https://go.microsoft.com/fwlink/?LinkId=104330).

Zapora programowa po stronie serwera

Zapora systemu Windows, zawarta w programie Windows SBS 2008, jest zaporą programową. Jest włączana domyślnie i rozpoczyna ochronę serwera w momencie rozpoczęcia instalacji. Poprawnie skonfigurowana Zapora systemu Windows może powstrzymać wiele rodzajów złośliwego oprogramowania przed zainfekowaniem serwera lub innych komputerów w sieci.

Zapora systemu Windows pomaga chronić serwer, uniemożliwiając niepożądanemu przychodzącemu ruchowi sieciowemu uzyskanie dostępu do serwera. Zapora pomaga również zabezpieczać nieautoryzowany ruch sieciowy przed opuszczaniem sieci lokalnej oraz ogranicza działanie innych zasobów systemu operacyjnego, jeśli zachowują się w nieoczekiwany sposób, gdyż często jest to sygnał oznaczający obecność złośliwego oprogramowania. Jeśli na przykład składnik programu Windows SBS 2008 opracowany z myślą o wysyłaniu komunikatów sieciowych przez dany port na serwerze próbuje wysyłać komunikaty za pośrednictwem innego portu w wyniku ataku, Zapora systemu Windows może uniemożliwić tym komunikatom opuszczenie serwera. To zapobiega rozprzestrzenianiu się złośliwego oprogramowania na inne komputery w sieci użytkownika.

Zapora programowa po stronie klienta

Komputery klienckie w sieci mogą zostać zainfekowane za pośrednictwem oddzielnego połączenia internetowego (np. komputer przenośny używany w sieci wewnętrznej i w sieciach publicznych). Inne zagrożenie to wirusy, które mogą zostać wprowadzone do komputera w sieci na przykład za pośrednictwem wiadomości e-mail, przeglądanej witryny sieci Web lub oprogramowania zainstalowanego z dysku zewnętrznego. Gdy komputery klienckie z systemem Windows XP Professional z dodatkiem SP2 lub z systemem Windows Vista przyłączają się do domeny lokalnej, program Windows SBS 2008 korzysta z ustawień zasad grupy w celu konfiguracji zapory na każdym komputerze klienckim, aby pomóc chronić sieć wewnętrzną.

Dodatkowe zasoby

Artykuł „Omówienie ustawień Zapory systemu Windows” w witrynie firmy Microsoft w sieci Web (https://go.microsoft.com/fwlink/?LinkId=77399)

Artykuł „Nowa Zapora systemu Windows w systemie Windows Vista i Windows Server 2008” w witrynie firmy Microsoft w sieci Web (https://go.microsoft.com/fwlink/?LinkId=95080)