Στα Windows 7 το firewall έχει βελτιωθεί αρκετά μπορώ να πω. Στα Vista έγιναν σημαντικές αλλαγές αλλά σε μερικές περιπτώσεις η χρήση του δυσκολεύει το χρήστη και τους διαχειριστές. Εδώ έρχονται τα Windows 7 να διορθώσουν την κατάσταση. Ας δούμε αναλυτικότερα σε ποια σημεία εμφανίζεται βελτιωμένο το Windows Firewall.

Πριν προχωρήσω θα ήθελα να αναφερθώ λίγο στα profiles του Windows Firewall για όσους δεν γνωρίζουν τι είναι το καθένα. Υπάρχουν 3 profiles, Domain, Private και Public. Ανάλογα με το profileεφαρμόζονται κάποιοι κανόνες, τους οποίους μπορούμε να τροποποιήσουμε αλλά και να προσθέσουμε νέους με βάση τις ανάγκες μας.

Εικ. 1

Το Dοmain, όπως το λέει και το όνομα, αφορά την περίπτωση που το δίκτυο στο οποίο είμαστε συνδεμένοι είναι το εταιρικό ή κάποιο domain.

Το Private (Home Workgroup) αναφέρεται στο οικιακό μας δίκτυο, το οποίο εμπιστευόμαστε αλλά με ορισμένους κανόνες.

Το Public είναι σε περιπτώσεις που συνδεόμαστε σε ένα δημόσιο δίκτυο όπως hotspots, ασύρματα δίκτυα σε Internet café, αεροδρόμια και άλλα παρόμοια δίκτυα. Αυτό είναι το πιο ασφαλές απ’ όλα.

Στα Vista έχουμε τη δυνατότητα ενεργοποίησης ενός profile κάθε φορά (Domain/Private/Public). Αν είμαστε συνδεμένοι στο οικιακό μας δίκτυο για παράδειγμα και θέλουμε να συνδεθούμε με VPN στο εταιρικό μας δίκτυο, τότε το profile του Home (Private) παραμένει ενεργό αφού είναι το πιο ασφαλές. Αυτό έχει σαν αποτέλεσμα οι κανόνες του Domain profile να μην ισχύουν, με ότι προβλήματα αυτό συνεπάγεται. Στα Windows 7 υπάρχει η δυνατότητα πολλαπλών profiles ταυτόχρονα (Εικ.1). Έτσι στο παραπάνω παράδειγμα δεν θα έχουμε πρόβλημα, αφού για κάθε δίκτυο θα ισχύουν οι κανόνες που του αντιστοιχούν. Αν σε περίπτωση που το ένα profile επιτρέπει μια εφαρμογή ενώ το άλλο την αποτρέπει, τότε ισχύει η απόρριψη.

Η διαχείριση των εφαρμογών που θα επιτρέπει το Firewall ή όχι στα Vista είναι για το τρέχον profile (εικ.2) ενώ στα 7 εμφανίζεται μια στήλη για κάθε ένα ξεχωριστά (εικ.3). Έτσι μπορούμε να απαγορεύσουμε μια εφαρμογή στο Domain αλλά στο Private να την επιτρέψουμε.

Η ενεργοποίηση/απενεργοποίηση του Firewall στα Vista κλείνει εντελώς την υπηρεσία με αποτέλεσμα σε περίπτωση που το απενεργοποιήσουμε, να είμαστε εντελώς εκτεθειμένοι σε απειλές (Εικ.4). Τα Windows 7 μας επιτρέπουν να θέσουμε σε κατάσταση ON/OFF κάθε profile ξεχωριστά ή να κλείσουμε κάθε εισερχόμενη κίνηση (Εικ. 5).

Εικ. 4 Εικ. 5

Η ενημερώσεις που εμφανίζονται στα Vista όταν εντοπίσει την λειτουργία μιας εφαρμογής για την οποία δεν έχει κάποιο κανόνα επαναλαμβάνεται σε κάθε profile κάθε φορά (Εικ.6). Τα 7 εμφανίζουν μία φορά την ενημέρωση αυτή με δυνατότητα επιλογής του profile που θέλουμε να ισχύει ο κανόνας αυτός (Keep Blocking/ Unblock) (Εικ. 7)

Εικ. 6

Εικ. 7

Πέρα από τις παραπάνω βελτιώσεις συγκριτικά με τα Vista, έχουν γίνει και κάποιες προσθήκες έτσι ώστε να μπορεί ένας advanced χρήστης να διαχειριστεί τις πολιτικές με μεγαλύτερη λεπτομέρεια μέσα από το Advanced Settings (Εικ. 8). Εδώ μπορούμε να επιτρέψουμε ή να αποτρέψουμε την πρόσβαση σε χρήστες ή υπολογιστές (εικ.9) αλλά και να προσθέσουμε port range (Εικ.10) (στα Vista δέχεται μόνο λίστα με κόμμα μεταξύ κάθε πόρτας).

Εικ. 8

Εικ. 9 Εικ. 10

Επίσης με τη χρήση του αντίστοιχου snap-in στη κονσόλα mmc υπάρχει δυνατότητα διαχείρισης των πολιτικών είτε του τοπικού υπολογιστή είτε κάποιου απομακρυσμένου. Τέλος μια πρώτη βοήθεια στην αντιμετώπιση προβλημάτων, υπάρχει το Troubleshoot My Network (εικ. 11) αλλά και το Restore Defaults (εικ.12) για την επαναφορά των profiles στις αρχικές ρυθμίσεις.

Εικ. 11

Εικ. 12