vista tűzfal - 5.rész

A Windows Vista tűzfala három különböző profilban működik, így lehetőségünk van külön szabályrendszer alkalmazására otthoni, tartományi (domain), vagy nyilvános hálózati környezetben is.

vista tűzfal - 4.rész

Az alkalmazásokon és szolgáltatásokon kívül egyéb kapcsolódási szabályokat is felállíthatunk a "Connection Security Rules" varázsló használatával, így lehetőségünk nyílik egy-egy kiválasztott gép sajátunkhoz történő kapcsolódását letiltani, vagy éppenséggel kizárásos alapon engedélyezni. A kapcsolatokat különféle feltételekhez is köthetjük, például megszabhatjuk, hogy a csatlakozni kívánó gépnek érvényes digitális tanúsítvánnyal kelljen rendelkeznie, vagy akár egy egyéni jelmondatot is megkövetelhetünk tőle.

vista tűzfal - 3.rész

A Windows Vista továbbfejlesztett, kétirányú tűzfala egy saját Microsoft Management Console-t (MMC) kapott, melynek segítségével a "nagyokhoz" hasonlóan a legapróbb részletekig beállíthatjuk a szabályrendszereket. Jópár előre definiált szabály van, ezek mellé tetszés szerint felvehetünk portszám, programnév vagy szolgáltatásnév szerint újakat.

vista tűzfal - 2.rész

A leggyakoribb érvelés a Windows tűzfal tökéletlenségének bizonyításakor, hogy nem figyelmezteti elég rendszeresen a felhasználót a potenciális veszélyhelyzetekről. Miért is tenné? A Windows tűzfalban éppen az a nagyszerű, hogy csendben, önállóan végzi a dolgát, és csak a legritkább esetekben kéri a felhasználó beavatkozását: a maguknak figyelő (listening) portot nyitó, szerverként is üzemelni kívánó alkalmazások futtatásakor, ezt is csak az első alkalommal.

A kereskedelmi forgalomban kapható legtöbb tűzfal első indításakor valóságos figyelmeztetés- vagy
kérdés-áradatot zúdít a felhasználó nyakába, aki - felmérések szerint - a legtöbbször egyáltalán nem
tudja eldönteni, miről is szól az üzenet és mit kéne rá válaszolnia. Ezért aztán egy - a biztonság
látszatát állandó figyelmeztetésekkel fenntartó - kiegészítő tűzfal legtöbbször az alapbeállításokkal
futó Windows tűzfal védelmét sem nyújtja. Ehhez jön még, hogy a Windows tűzfal, a legtöbb egyéb
termékkel szemben, már bootolás közben is védi a rendszert. Természetesen ha a felhasználó
hozzáértő(bb) és megfelelően be tudja konfigurálni a tűzfalat, előfordulhat, hogy nem nyújt elég
beállítási lehetőséget az XP beépített tűzfala - és itt érkezünk el a Vista-tűzfalához.

vista tűzfal - 1.rész

A Windows Vista minden eszközzel próbálja megvédeni magát és a felhasználó adatait. A fejlesztők soha nem látott védelmi képességekkel vértezték fel az új rendszert - szüksége is van rá a mai veszélyekkel teli világban. Kezdjük mindjárt az első védelmi vonalnál, a tűzfalnál. Sokan tévesen azt hiszik, hogy a Windows tűzfala mit sem ér, gyenge, könnyen áttörhető, így nem védi megfelelően a rendszert. Rengeteg helyen olvasni: "...a Windows tűzfalát rögtön letiltottam, úgysem ér semmit és feltettem valami normális programot helyette..." Az igazság azonban az, hogy a Windows tűzfal (az XP Service Pack 2 verziójától különösképpen) az egyik legjobb a piacon. Az XP SP2 tűzfala telepítés után alapértelmezésként be van kapcsolva és kellő védelmet nyújt az internet felől érkező portscannelésekkel és különböző féreg-támadásokkal szemben. A számítógépes tűzfal feladata a rendszer hálózati interfészein keresztüli adatforgalom szűrése és a nem használt, illetve letiltott portok zárolása, hogy azon semmilyen kártevő ne tudjon átjutni. A Windows XP tűzfala ennek eleget is tesz, talán csak egyetlen hiányossága van, hogy csak a bejövő forgalmat szűri. A Microsoft fejlesztői szerint a kimenő forgalom szűrése - főként otthoni átlagfelhasználóknak - nem életbevágóan fontos, hiszen erre viszonylag ritkán van szükség, a legtöbb felhasználó pedig amúgy sem tudná eldönteni, mit engedélyezhet és mit nem. A Windows Vista-ban ennek ellenére már kétirányú tűzfal működik - igaz a kifelé szűrés alapértelmezésként inaktív, de aki akarja bekapcsolhatja magának.

egy rejtélyes hiba a feladatütemezőben - 4.rész

A megoldás innentől kézenfekvő: az ütemezésre felhasznált hálózati kapcsolatoknak ne adjunk egyéni nevet (legyen az munkacsoport vagy tartomány), mert így az időzítő alrendszer nem fogja tudni értelmezni azt. Ha már korábban átneveztük a hivatkozott hálózati kapcsolatot, de éppen nem vagyunk helyben, hogy visszanevezhessük, a rendszerleíró-adatbázison keresztül is nyugodtan visszaállíthatjuk az eredeti nevet. A hiba észlelése után értesítették a Microsoft-ot a problémáról, reményeink szerint a jövőben egy gyorsjavítással megoldódik majd ez az apró baki.

egy rejtélyes hiba a feladatütemezőben - 3.rész

A problémát az okozza, hogy míg a feladatütemező varázslójában megjelenített hálózatlistába a hálózatok valódi nevét mutatja, maga az ütemező a hálózati profilnévvel dolgozik - amit mi éppen az előbb változtattunk meg. Ezt jól láthatjuk a rendszerleíró-adatbázis megfelelő kulcsához navigálva:

egy rejtélyes hiba a feladatütemezőben - 2.rész

A Windows Vista megújult hálózatkezelő vezérlőpultja, a Network and Sharing Center egy központi helyről teszi lehetővé az összes hálózattal kapcsolatos beállítás végrehajtását. Itt konfigurálhatjuk be többek között az érzékelt hálózatok biztonsági szintjét, ami publikus, privát vagy tartományi (domain) lehet. Itt található egy olyan beállítás is, mellyel a jobb felismerhetőség kedvéért akár egyéni nevet is adhatunk az egyes hálózatoknak. Bármilyen furcsán hangzik, a feladatütemezőben tapasztalt hiba is innen ered.

egy rejtélyes hiba a feladatütemezőben - 1.rész

A Windows Vista újratervezett feladatütemezője egy rendkívül hatékony eszköz, így remélhetőleg a korábbinál többen használják majd a mindennapos munkához is. A rengeteg feltétel és kapcsoló segítségével igen nagy mértékben testreszabhatjuk a folyamatok időzített futtatását, egy apróságra azonban úgy tűnik nem figyeltek eléggé a fejlesztők. Az új feladatütemezőben számos feltételhez köthetjük egy-egy program indítását vagy egyéb művelet elvégzését. Az egyik ilyen feltétel a sok közül, az aktív hálózati kapcsolat kijelölése. Ebben az esetben egy időzített feladat csak akkor fut le, ha egy bizonyos hálózathoz kapcsolódunk éppen, így tulajdonképpen helyfüggővé tehetjük az ütemezést. Ez lehet bármelyik a Windows-ban korábban felépült kapcsolat, a hálózatok egy legördülő listából választhatók ki. De mit tegyünk, ha minden beállítás helyes, mégis az alábbihoz hasonló hibaüzenetet kapunk, miután jóváhagytuk a konfigurációt?

az adminisztrátori parancssor beszínezése - 2.rész

Hozzunk létre egy karakterláncot (string), melynek adjunk "autorun" nevet, értékként pedig állítsuk be az előző lépésekben elkészített kötegfájl helyét
pl. "C:\Users\felhasználónév\admincmd.cmd".
 Ha ebbe a mappába helyezzük a fájlt, ügyeljünk rá, hogy állítsunk be a fájlra rejtett (hidden) attribútumot, különben a Windows Intézőben zavaró módon meg fog jelenni! Ezek után ha adminisztrátori jogosultsággal indítunk egy parancssort (jobbkattintás a Parancssor ikonján, majd "Run as administrator"), az ablak piros háttérrel nyílik meg, így rögtön megkülönböztethető lesz a többi, hagyományos parancssortól. A kötegfájlban használt színkódok piros alapon fehér betűket eredményeznek. A parancssorban használható színek listáját oldalt találjátok.