Операционные системы Windows ХР и Windows Server 2003

Операционные системы Windows ХР и Windows Server 2003 содержат стандартный профиль и доменный профиль брандмауэра. Доменный профиль активизируется, когда рабочий стол находится в сети, определенной в оснастке Active Directory Sites and Subnets и может сообщаться с контроллером домена. Стандартный профиль активизируется, когда рабочий стол находится на удалении или в публичной сети, либо, как это часто бывает, если компьютер подключен к виртуальной частной сети, в которой не поддерживается подходящая связь, он тоже может оставаться в стандартном профиле брандмауэра. Windows Windows Server 2003 и более поздние клиентские и серверные операционные системы содержат три профиля брандмауэра — профиль домена, частный профиль и открытый профиль. Профиль домена остался прежним, а ранее использовавшийся стандартный профиль теперь разбит на частный и открытый профили. Любая сеть, которая отличается от сети домена, изначально получает статус сети, не имеющей доверия, и активизируется открытый профиль брандмауэра. Конечные пользователи, обладающие соответствующими полномочиями, могут определить открытую сеть как частную сеть, в которой затем можно активизировать частный профиль брандмауэра и соответствующий набор правил брандмауэра — такой вариант будет менее ограничивающим. Приватные сети можно та^е использовать в параметрах рабочих групп и для пользователей, чтобы определять их домашние сети. Планирование структуры и конфигурации брандмауэра Windows очень важно для администраторов Windows, к этим задачам не стоит относиться легкомысленно. Кроме того, не рекомендуется отключать брандмауэр в каком-либо профиле, а разрешение системам и приложениям функционировать в сети организации считается неудачным подходом.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *