Рис. 1.11. Установка адреса системы, на которой расположен сервис,
Доступ, к которому открывается для сетевых пользователей.
Закладка ICMP окна Дополнительные параметры позволяет установить доступность сетевых сервисов, выполняющих служебные функции (рис. 1.12.). ICMP (Internet Control and Message Protocol) означает отношение приведенных в окне Дополнительные параметры – закладка ICMP сервисов к протоколу обмена контрольной информацией в Интернете. Данный протокол предназначен для технических целей и поддерживает корректную работу компьютерной сети, а также может использоваться при поиске неисправности, неизбежно возникающих в сложных сетевых вычислительных структурах. Он реализован с помощью ряда программных сервисов, которые перечислены в списке данного окна.
Вышеперечисленные сервисы предназначены для решения только технических задач. Но существует, как минимум, два пути нарушения нормальной работы системы или причинения ей значительного вреда, если указанные сервисы не будут установлены.
Рис. 1.12. Закладка ICMP.
Во-первых, возможен запрос взломщиков со стороны сети на выполнение системой различных действий для достижения определенных технических целей. Например, они могут послать системе запрос о ее существовании на определенный сетевой адрес. Если система находится по указанному адресу и функционирует нормально, то она может ответить на запрос. Взломщики могут послать множество таких запросов. Система будет отвечать на них, в результате чего ее производительность для полезных задач резко упадет, т.о. достигается атака Отказ в обслуживании (DoS, Denied of Service).
Также существуют методы посылки специфических запросов, которые будут вынуждать ОС расточительно использовать свои системные ресурсы, вследствие чего наступит момент, когда система перестанет функционировать и ее придется перезагружать.
Во-вторых, возможна атака, целью которой является получение контроля над системой. Она может иметь самые различные алгоритмы. Наиболее вероятным сценарием взлома является посылка специфического запроса системе, который не может быть корректно обработан и вызовет запуск определенной программы, содержащейся в нем (запросе). Эта программа может что-нибудь уничтожить в системе или открыть к ней доступ из Интернета для взломщиков.
Вышеприведенные ситуации говорят о том, что нужно очень осторожно относиться ко всей информации, приходящей из сети, даже если она содержится в служебных запросах. Поэтому все служебные сервисы по умолчанию заблокированы сетевым экраном.
Второй раздел элемента управления Ведение журнала безопасности вкладки Дополнительно (рис.1.10.) позволяет задавать настройки, позволяющие отслеживать и сохранять в файле состояние сетевого экрана. При нажатии кнопки Параметры появится окно настроек протоколирования работы брандмауэра (рис.1.13.).
Рис.1.13. Окно настроек протоколирования работы сетевого экрана.
Режим Записывать пропущенные пакеты в случае установки флажка позволяет системе сохранять в файле C:\WINDOWS\pfirewall.log все пакеты, отклоненные системой, что необходимо для просмотра возможных атак из сети или запрещенных адресов.
Режим Записывать успешные подключения в случае установки флажка, позволяет производить запись всех удачных соединений, произведенных с системой.
В разделе Параметры файла журнала находятся опции, в которых указывается имя файла для протоколирования действий брандмауэра и его максимальный размер. При указании пути и имени этого файла в поле ввода Имя следует учесть, чтобы данный файл не был доступен простым пользователям, которые могут использовать его по своему усмотрению. Поле Предельный размер (КБ) позволяет указать максимальный размер этого файла в килобайтах, по умолчанию установлен размер четыре мегабайта. Нажатие кнопки ОК сохраняет внесенные изменения и приводит к закрытию окна.
Третий раздел элемента управления Протокол ICMP (рис.1.13.) задает настройки, позволяющие отслеживать обработку системой ICMP-запросов сети. При нажатии кнопки Параметры появится диалоговое окно Параметры ICMP. Рекомендуется разрешать работу для сетевых пользователей только необходимых сервисов. По умолчанию разработчиками системы заданы настройки, подходящие для большинства пользователей.
Для восстановления принятых по умолчанию параметров брандмауэра предлагается нажать кнопку По умолчанию (рис. 1.13.).
Рис.1.13. Окно настроек Протокола ICMP.