27.04.10האם חומת האש המובנת של WIN XP משקרת ? (סתם … זה רק באג קטן)
חומת מגן אצל כולם
כיום ברוב המחשבים מותקנת חומת אש (FIREWALL).
הצורך קריטי בכל הקשור לעבודה ברשת ובאינטרנט במיוחד.
כמה זמן יכול לעמוד מחשב באינטרנט עם מערכת הפעלה מבוססת WINDOWS ובלי FIREWALL ? (אבדוק ואפרסם את התוצאה בפוסט עתידי).
מי שמשתמש במערכות 2003/WINDOWS XP ומעלה יכול להשתמש בתכונה המובנת של מערכת הפעלה. יש לזכור שבגרסת WIN XP ה-FIREWALL הינו חד כיווני בלבד (הגנה רק על התקשורת הנכנסת ולא היוצאת) ולכן יש בעיה לעבוד איתה : אם כבר מותקן מזיק כלשהו במחשב (וירוס, טרויאן או אחר), המחשב ישגר החוצה ללא ידיעת המשתמש (מחשב יכול להפוך לתחנת "זומבי" בקלות וישמש לביצוע פשע של אנשים לא נחמדים 🙂 )
כתבה זו מצביעה על באג קטן (אך מעצבן) בזיהוי מצב ה-FIREWALL ב-WINDOWS XP/2003 שגיליתי לאחרונה (חיפשתי באינטרנט וטרם מצאתי הסבר לוגי על התופעה).
חשוב לציין שכל הבדיקות שאני מתאר בוצעו על מערכת WINDOWS XP PRO כולל SP3 ועדכוני אבטחה מלאים (עד לתאריך הפרסום).
כמו כן, לא הייתי מגדיר את הבאג כפרצת אבטחה אלא כתקלה גראפית.
למי יש בעיה עם ה-FIREWALL של WINDOWS XP ?
משתמשים בעלי כרטיס רשת אחד בלבד לא חשופים לבעיה שאני מתאר אבל כל מי שעובד עם מספר רב של כרטיסי רשת (לפחות שניים) נדרש לבדוק את עצמו.
שימו לב : כל בעל לאפטופ עובד עם לפחות 2 כרטיסי רשת (אלחוטי וחוטי), כל תחנה עליה מותקנות מערכות וירטואליזציה (VMWARE, VIRTUAL PC, VIRTUAL SERVER, …) עובדת עם מספר רב מאוד של כרטיסי רשת וירטואליים.
מה הבעיה בדיוק ?
במצב ברירת מחדל, ה-FIREWALL של מערכת ההפעלה מופעל. לפעמים, בגלל תקלות, אנו נאלצים לבטל את ה-FIREWALL לצורך בדיקות.
תראו את התמונה הבאה, כאן מדובר במערכת WINDOWS XP עליה מותקנים שלושה כרטיסי רשת (אחד לאינטרנט והשאר לצרכים אחרים, לא ממש משנה בדוגמא).
שימו לב למנעולים המצביעים על מצב FW פעיל (ה-FW מנוטרל בכרטיס הרשת של האינטרנט).
אוקיי … אז יתכן ושכחתי להפעיל את ה-FW על כרטיס הרשת המחובר לאינטרנט, אין בעיה, אפעיל אותו עכשיו :
קליק ימני על כרטיס הרשת של אינטרנט -> לחיצה על PROPERTIES -> העברה ללשונית ADVANCED -> לחיצה על PROPERTIES תחת הגדרות ה-FIREWALL
ומתגלה הפתעה מדהימה … ה-FW מופיע כפעיל :
אם אני סוגר את החלונות (אפילו עם לחיצה על OK כדי להיות בטוח שהשינויים יתבצעו), המצב לא משתנה וה-FW עדיין מנוטרל.
מדובר בבאג (תקלה) גראפי של מייקרוסופט שמתקיים במצב שלפחות כרטיס רשת אחד מוגדר עם FW פעיל.
מפחיד … איך מפעילים את ה-FW בכל זאת ?
בחלון ההגדרות של ה-FW, יש לעבור ללשונית ADVANCED, לסמן את הכרטיס רשת הרלוונטי ואז לאשר את השינויים על ידי לחיצות על OK.
לסיכום :
לא מומלץ לעבוד עם ה-FIREWALL המובנה של WINDOWS XP וזאת מסיבות רבות (הגנה חד כיוונית, ממקש הגדרות לא קל למשתמש הבסיסי ומוגבל למשתמש המתקדם).
אם יש לכם יותר מכרטיס רשת אחד ואתם מחליטים למרות הסיכון לעבוד עם ה-FW המובנה של WINDOWS XP, תבדקו טוב את ההגדרות שלכם.
אציין שהבעיה לא קיימת במערכות WINDOWS VISTA ו-WINDOWS 7 מכוון שלא ניתן להגדיר הפעלת ה-FIREWALL לפי כרטיס רשת אלא לפי סוג רשת (PUBLIC, DOMAIN או PRIVATE).
האם "מיקרוסופט עיוותו אותנו ?" (יבין המבין 🙂 ) : אולי קצת אבל לא בכוונה :). יצרתי קשר עם מייקרוסופט כדי לדווח להם על התופעה : הם הבטיחו לבדוק ולחזור אליי … אך לא חזרו (לא נורא, לא נורא, אני לא כועס 🙂 ).
אולי הגיע זמן לשקול לעבור ל-WINDOWS 7 ? אישית, אני מאמין ש-7 מערכת טובה ויציבה ושחבל לא להנות ממנה (בוודאי אם יש לכם WINDOWS VISTA הכבד).
להלן מספר תוכנות FIREWALL חינמיות שניתן להוריד מהרשת (למה לשלם כשקיימים מוצרים חינמיים ? 🙂 ). כמובן יש עוד הרבה אלטרנטיבות חינמיות.
ZONEALARM (גרסה בסיסית חינמית)
COMODO (כולל אנטי וירוס בגרסה הבסיסית)
מעניין מאוד. אני כל הזמן משחק עם הגדרות ה-FW … באמת צריך לשים לב.
תודה על הכתבה.
28 באפריל, 2010 בשעה: 21:59
תודה. מידע חשוב.
30 באפריל, 2010 בשעה: 7:06
תודה על ההמלצות….
16 ביוני, 2010 בשעה: 20:17