Windows XP Firewall Policy

Indlæg af Hanne Mølgaard Plasc

 

Hovedindstillinger

Standardindstillingerne forlader firewall-politikken til det lokale system. Aktivér netværkspolitikken ved at vælge indstillingen 'Beskyt alle netværksforbindelser'. Indstillingen 'Tillad ikke undtagelser' vil blokere alle indgående meddelelser, endda konfigurerede undtagelser. Det er vant til at hærde følsomme høj sikkerhedssystemer. Tilladelsen 'Tillad lokal program undtagelser' skal være aktiveret for at forhindre brugerne i at ændre netværkspolitikker på deres egne systemer.

Netværkstjenester

Netværkstjenester skal være blokeret efter behov, fordi alle forbindelser er blokeret, når politikken først er aktiveret . Dette omfatter aktivering af fildeling, printertjenester, statusanmodninger og forespørgsler fra eksterne skrivebord. Aktiver 'Forbud mod unicast-respons på multicast- eller broadcast-anmodninger' for systemer, der har direkte internetadgang, så de ikke er synlige for hackere. Universal Plug and Play-porten (UPnP) udnyttes ofte og bør lukkes, medmindre der er en særlig grund for at åbne den.

Administration og overvågning

Det er vigtigt at aktivere netværksopdateringer ved at åbne porte til Systems Management Server og Software Update Services. For at kunne administrere og konfigurere systemer eksternt, skal MMC- og WMI-portene også åbnes. Som standard er al logning deaktiveret; for at overvåge sikkerhed aktivere indstillingen 'Tillad logning'. Aktivér indstillingen 'Forbud notifikationer' for at forhindre brugere i at modtage unødvendige meddelelser på deres desktops. Windows XP-firewall'en er konfigureret på en global basis ved brug af Domain Firewall Policy. Den indbyggede firewall er en god sikkerhedsforanstaltning, selv på netværk med en ekstern firewall.