web-dev-qa-db-fra.com

Quoi, spécifiquement, le pare-feu Windows fait-il?

Ma compréhension de la situation est que, lorsque le pare-feu Windows est éteint, tous les ports sur l'ordinateur (tous les 65535 d'entre eux) est complètement ouvert. Cela signifie que toute application en cours d'exécution sur l'ordinateur peut envoyer tout le trafic de l'ordinateur via un port à un périphérique sur le réseau ou sur Internet. Cela signifie également que tout dispositif sur le réseau ou l'Internet peut envoyer le trafic via un port sur l'ordinateur.

Lorsque le pare-feu s'allumé, chaque port est fermé (comme dans le trafic entrant et sortant sur chaque port est bloqué) à moins que l'utilisateur ouvre spécifiquement un ou Windows UAC indique à l'utilisateur qu'un port particulier sur le pare-feu a besoin ouvert pour une application à exécuter (cela se produit généralement lors de l'installation d'une application). Dans ce scénario, l'utilisateur clique sur yes _ et Windows configure le pare-feu pour permettre à l'application de fonctionner correctement en leur nom.

Donc là nous l'avons. Si le pare-feu est éteint, chaque port est ouvert et toute application en cours d'exécution sur l'ordinateur peut envoyer et recevoir des données via un port si elle est conçue pour le faire. En outre un dispositif quelconque qui peut se connecter à l'ordinateur (en règle générale tout dispositif qui peut ping sur l'ordinateur) peut envoyer des données à travers tous les ports. En outre, en tournant le pare-feu rend tout Nice et bien sûr?

Tout d'abord, je suis sûr qu'il ya plus au Pare-feu Windows que ce donc ce que je manque? En second lieu, ce que j'ai mal compris ou mal eu plaine sur le fonctionnement de pare-feu? Troisièmement, est-ce aussi important que je pense que c'est que le pare-feu est à tout moment (je pense qu'il est très important) et c'est enfin le pare-feu aussi efficace que je pense que c'est (je suis actuellement sous l'illusion qu'il est très efficace).

Merci

3
JMK

Cela signifie que toute application exécutée sur l'ordinateur peut envoyer tout trafic de l'ordinateur via n'importe quel port à n'importe quel périphérique sur le réseau ou sur Internet. Cela signifie également que tout périphérique sur le réseau ou Internet peut envoyer du trafic via n'importe quel port de l'ordinateur.

Traisons avec cette notion d'abord ...

L'obtention d'un trafic sur Internet sur TCP/IP est un peu comme l'envoi de poste (avec quelques incohérences) à un immeuble. L'adresse IP correspond à l'adresse de l'appartement et du TCP Port au numéro de l'appartement dans le bâtiment.

Afin d'envoyer un paquet à cette adresse, vous devez d'abord posséder un appartement dans la vie réelle afin d'avoir une adresse de retour. Ensuite, vous essayez de poster votre colis.

Si personne ne vit dans cet appartement, votre colis ne sera pas reçu. Il restera dans le hall avec le portier et probablement abandonné. Il en va de même pour TCP - S'il n'y a pas d'application d'application (ou "liée") au port, le système d'exploitation ne le transmettra pas dans une application. Cependant, le portier (le système d'exploitation ) Faites effectivement gérer ce paquet, si seulement brièvement. Les bugs dans le portier sont assez graves.

Maintenant, en réalité, comme avec Post, ce n'est pas aussi simple que vous mettez votre paquet dans le poteau et cela ressort l'autre extrémité. Lorsque vous publiez votre paquet, votre service de poste local le prenez jusqu'à présent, recherchez des informations et travaillez sur quel service postal pour le transmettre à (Pensez International Post).

Maintenant, nous devons avoir un peu compliqué. Supposons que la personne que vous souhaitez poster pour fonctionner dans un bâtiment universitaire sur un campus. Les services postaux ne livrent pas là; Au lieu de cela, ils livrent au porteur dans le bâtiment principal; Il puis les appareils où diriger cet emballage. Il s'agit d'un microcosme de la situation de routage que j'ai mentionnée ci-dessus et est analogue à NAT.

Jusqu'à présent, nous avons appris que vous ne pouvez pas toujours obtenir des paquets à l'adresse requis et vous avez besoin de quelqu'un pour les recevoir en premier lieu.

Lorsque le pare-feu est allumé, chaque port est fermé (comme dans le trafic entrant et sortant sur chaque port est bloqué) à moins que l'utilisateur n'envoie spécifiquement qu'un ou Windows UAC indique à l'utilisateur qu'un port particulier sur les besoins du pare-feu a été ouvert pour une application. à exécuter (cela se produit généralement lors de l'installation d'une application). Dans ce scénario, l'utilisateur clique sur Oui et Windows configure le pare-feu pour permettre à l'application de fonctionner correctement en leur nom.

Nan. Ils ne sont ouverts que s'il y a quelqu'un à la maison avec la lumière sur. Sinon, le portier regarde le paquet et dit "qui dis?" Avant de la pénétrer rapidement (en le mettant la corbeille, si vous êtes américain).

Donc là nous l'avons. Si le pare-feu est éteint, chaque port est ouvert et toute application exécutée sur l'ordinateur peut envoyer et recevoir des données via n'importe quel port s'il est conçu pour le faire. Aussi tout appareil pouvant se connecter à l'ordinateur (en règle générale de tout périphérique pouvant ping l'ordinateur) peut envoyer des données via n'importe quel port. Aussi, tournant le pare-feu fait tout ce qui est agréable et sécurisé?

Bien ... d'une manière très très simpliste, oui, genre de.

Voir, en vérité, il est possible que la personne vivant à l'adresse que vous affichez pour vous ne vous aime tout à fait. Ce n'est rien de personnel, ils ne vous ont jamais rencontrés. Donc, ils n'ouvrent pas votre forfait non plus, après avoir critiqué l'expéditeur. De nombreuses applications, par exemple Webservers peut diriger le trafic en fonction de ses paramètres entrants. Un exemple courant est le http Host: entête.

Alors, ajusons maintenant le pare-feu Windows dans notre analogie. Le pare-feu Windows est essentiellement un porteur avec un diplôme de MIT. Il regarde les forfaits entrants et connaît les personnes vivant dans les différents appartements. Il a une liste de règles qu'il peut vérifier les destinataires contre - par exemple, il pourrait permettre à Fred de recevoir des forfaits de quiconque dans sa rue ou de la ville, mais pas de la France. Comment exactement cela dépend-il vraiment de la manière dont il est chargé de quiconque possède le bâtiment.

C'est-à-dire en substance comment un pare-feu fonctionne. Il contrôle les ports ouverts et fermés et peuvent effectuer un filtrage supplémentaire basé sur des destinations de paquets, des sources, des ports et même des contenus. Cependant, l'idée ON/OFF n'est pas tout à fait là. Il n'est nulle part près de ce simple.

Pour expliquer, supposons que Fred et George vivons dans la même rue. George n'aime pas beaucoup Fred, car Fred utilise un Mac (ou votre propre raison stupide de choix ici. Je n'aime tout simplement pas les Mac). George décide donc d'envoyer Fred un stkbomb.

Le portier de Fred a une règle qui dit que si quelqu'un veut envoyer quelque chose et qu'ils vivent dans la même rue, alors Fred doit être envoyé le paquet. Donc, George publie son colis et la prochaine chose que vous savez qu'il y a une odeur d'œufs pourris dans le plat de Fred.

Je me rends compte que ce n'est pas le genre de professionnel-parler, alors mettons-la autre chose - votre pare-feu ne vous protège que selon les règles que vous avez autorisées. Cependant, si l'une de ces règles autorisées donne à un attaquant un moyen d'exploiter votre système et que l'attaquant le fait, la présence du pare-feu ne vous aidera pas. Cela est vrai de Windows Firewall autant que tout autre pare-feu.

11
user2213

Un pare-feu est un mécanisme utilisé pour protéger un réseau de confiance d'un réseau non approuvé, généralement tout en permettant toujours le trafic entre les deux. Ils sont définis par la couche qu'ils travaillent à: paquets, circuit, application ou proxy.

Les pare-feu examinent tout le trafic - entrant et sortant - et autoriser ou nier en fonction des règles.

Les pare-feu ne refusent tout simplement pas le trafic basé sur le port, la plupart effectuent également le filtrage de paquets et peuvent faire NAT (Traduction de l'adresse réseau).

2
goblinbox