Microsoft hiện đã sẵn sàng đưa một ứng dụng tường lửa mới có khả năng cấu hình cao vào phiên bản hệ điều hành thế hệ kế tiếp Windows Vista. Đây là loại tường lửa được thiết kế dựa trên tiêu chí tạo cho người quản trị quyền kiểm soát lớn hơn đối với các ứng dụng được phép vận hành.
Ứng dụng tường lửa mới được gọi là “ứng dụng tường lửa hai chiều” bởi vì nó có khả năng lọc các gói thông tin mạng trên cả hai đường - đường vào và đương ra. Điều này đồng nghĩa với việc là ứng dụng có thể được sử dụng để ngăn chặn các hệ thống cố gắng kết nối với máy tính chạy tường lửa hay các ứng dụng trên chính máy tính chạy tường lửa muốn kết nối ra ngoài.
Tính năng ngăn chặn giao thông mạng đường ra không có trong phiên bản tường lửa tích hợp trong các phiên bản hệ điều hành Windows XP. Tính năng này được hi vọng là sẽ trở thành một sức mạnh mới trong Vista. Bằng cách sử dụng hệ thống ứng dụng tường lửa hai chiều mới này, các nhà quản trị có thể bảo đảm rằng PC của họ, lấy ví dụ, chỉ được sử dụng để gửi nhận tin nhắn tức thời. “Nếu bạn cố gắng sử dụng một ứng dụng IM khác với ứng dụng được cấp phép thì ngay lập tức ứng dụng đó sẽ bị chặn lại. Đây thực sự là điều mà chúng tôi mong muốn mang lại cho các nhà quản trị hệ thống trong doanh nghiệp.”
Phiên bản tường lửa hai chiều được đưa thử nghiệm trong cộng đồng Community Technology Preview hồi tháng trước là phiên bản Build 5270. Tuy nhiên, phiên bản tường lửa này rất khó sử dụng và có vẻ như là một ứng dụng “khổng lồ” hơn là những gì mà cộng đồng thử nghiệm mong muốn.
“Sau khi cài đặt phiên bản tường lửa Windows Vista Build 5270 và dùng thử tất cả mọi tính năng bảo mật trong Control Panel thì chúng tôi có thể kết luận được rằng Windows Firewall không có nhiều thay đổi,” một thành viên trong cộng đồng thử nghiệm cho biết.
Để có thể truy cập được các tính năng của loại tường lửa mới này, người sử dụng hệ điều hành Vista cần phải tạo ra một khung quản trị tuỳ biến (customized management console) và tiến hành cấu hình nó để chạy Windows Firewall with Advanced Security.
Khung quản trị này có thể hoạt động theo hai cách. Hoạt động ở chế độ “single machine mode” (chế độ máy đơn) để kiểm soát duy nhất chiếc PC có cài đặt tường lửa hoặc có thể được cấu hình sử dụng Active Directory để thiết lập các chính sách áp dụng cho một số lượng lớn các hệ thống khác nhau. “Nếu chúng ta có hơn 10.000 hệ thống khác nhau chúng ta có thể thiết lập một chính sách để ngăn chặn những ứng dụng khác nhau trên nhiều hệ thống.”
Mặc dù hiện nay có rất nhiều các ứng dụng bảo mật có được tính năng tương tự như trên, nhưng sự thật là việc tích hợp khả năng chặn hai chiều trong một hệ điều hành sẽ làm cho công việc quản trị trở nên dễ dàng hơn với các nhà quản trị hệ thống doanh nghiệp.
Mặc dù phiên bản tường lửa này - Windows Filtering Platform – đã được hoàn toàn lập trình lại dành cho Windows Vista nhưng hầu hết người sử dụng sẽ không mấy chú ý để những điểm khác biết giữa phiên bản tường lửa trong Windows XP với phiên bản tường lửa hai chiều mới này.
“Trên thực tế có hai chế độ quản trị tường lửa khác nhau trong phiên bản tường lửa của Vista. Nếu bạn truy cập vào Control Panel | Firewal bạn sẽ chỉ nhìn thấy khung quản trị truyền thông như trong Windows XP. Nếu bạn chuyển sang khung khác bạn sẽ thấy Windows Firewal with Advanced Security, ở đây bạn sẽ thấy tính năng lọc thông tin vào / ra.”
Windows Filtering Platform đều được ứng dụng trong cả hai chế độ quản trị của phiên bản tường lửa hai chiều mới trong Vista và đã được lập trình lại nhằm cải thiện khả năng Windows chấp nhận kiểm soát các luồng thông tin vào ra và giúp cho các phần mềm làm việc hiệu quả hơn trên nền tảng nhân hệ điều hành Windows.
Microsoft hiện đang cân nhắc đến kế hoạch bổ sung thêm tính năng lọc thông tin mạng đường ra cho các phiên bản tường lửa trong các phiên bản hệ điều hành trước Windows Vista. Tuy nhiên, trước hết hãng phải bảo đảm là tường lửa hai chiều này dễ sử dụng.