Új tűzfal kerül a Vistába

Az új, "kétutas", tehát mind a bejövő, mind a kimenő forgalom blokkolására, illetve szabályozására képes tűzfalat beépítik majd a Windows Vista operációs rendszerbe és annak Longhorn kódnevű szerverváltozatába is.

A Windows Vista új funkciója nagyrészt a Windows XP operációs rendszer különböző verzióiba beépített tűzfalra épül majd, azonban jóval fejlettebb és sokrétűbb lesz elődjénél. A Windows XP-ben lévő program ugyanis csak a bejövő forgalom blokkolására, szűrésére és ellenőrzésére képes, ám az új változat már meg fogja tudni akadályozni például azt is, hogy egy tárcsázóprogram kifelé kapcsolatot létesítsen egy szerverrel.

Ez a funkció a hagyományos tűzfalak esetében már nem számít újdonságnak, gyakorlatilag bármelyik magára valamit is adó védelmi szoftver képes ugyanerre évek óta. A Microsoftnál azonban csak most mutatkozott be ez az újítás. Az újjászületett számítógépvédelmet bárki kipróbálhatja már, hiszen részét képezi a Windows Vista Build 5270-es Community Technology Preview (CTP - Közösségi Technológiai Előzetes) kiadásának. A redmondi cég által továbbfejlesztett tűzfal ezenkívül még egy hasznos tulajdonsággal rendelkezik, nevezetesen, a hálózati adminisztrátorok központilag szabályozhatják az egyes számítógépeken futó tűzfalak működését.



Így például egy program blokkolásáról az Active Directory szolgáltatáson keresztül az adott hálózatba kötött mindegyik PC tudomást szerez majd, de beállítható lesz az is, hogy egy-egy port vagy IP-cím blokkolása csak a hálózat számítógépeinek egy részére legyen érvényes. A szakemberek szerint a rendszer némileg emlékeztet a Microsoft ISA Serverre. Míg a Windows XP-ben a tűzfalhoz a Vezérlőpulton keresztül lehetett hozzáférni, addig az új funkciót csak úgy lehet szabályozni, hogy ha a felhasználó beépíti a Windows Firewall with Advanced Security funkciót a Microsoft Management Console-ba (MMC Snap-in). A részletekről a Microsoft oldalán olvashatunk.

Bár mind a két megoldás a Windows Filtering Platformot használja, de a kimenő forgalmat érintő beállítási lehetőségek csak az MMC Snap-in esetében érhetők el. Az alapbeállítás minden bejövő forgalmat blokkol, amelyekhez nincs hozzárendelve egy úgynevezett kivételes engedély (Exception) és engedélyez minden kimenő kapcsolatot, ha nincs rájuk külön tiltás.