denis-19 Oct 2 2020 at 17:01

С помощью подсистемы Windows для Linux 2 (WSL2) обходятся ограничения штатного файервола Windows 10

2 min

15K

Configuring Linux*Information Security*System administration*

По информации портала Bleeping Computer, в настоящее время подсистема WSL 2 обходит правила блокировки встроенного брандмауэра Windows 10. В то время, как первая версия WSL полностью соблюдает все ограничения Windows Advanced Firewall (WAF).

Первая версия WSL использует ядро, совместимое с Linux, которое переводит систему Linux в вызовы, работающие с ядром Windows NT. При использовании WSL любой сетевой трафик фильтруется через WAF и блокировка отрабатывает штатно.

WSL2 использует виртуальную сеть Hyper-V. Виртуальный сетевой адаптер Hyper-V передает трафик без блокировки и не позволяет брандмауэру хоста проверять его пакеты. Если в системе с помощью WAF выставить блокировку всего исходящего трафик на порты 80 (HTTP) и 443 (HTTPS), то при использовании браузеров в Windows 10 нельзя будет выполнить подключение к веб-сайтам. В WSL 2, проверено на дистрибутиве Ubuntu, эта блокировка не работает и сайты доступны.

Единственная защита в этой ситуации — использование брандмауэра Linux, например, iptables. С его помощью можно контролировать сетевой трафик в системе. Нужно настраивать в нем такие же правила, как в брандмауэре Windows, чтобы реплицировать уровень безопасности Windows.

sudo iptables -A OUTPUT -p tcp --match multiport --dports 80,443 -j DROP

Bleeping Computer задал Microsoft вопрос по этой ситуации, но ответа компания не предоставила.

Microsoft с начала года занимается улучшением поддержки Linux в Windows 10 с помощью подсистемы Windows для Linux (WSL). Предлагаемое Microsoft для WSL2 ядро основано на выпуске ядра Linux 4.19. В WSL добавлена поддержка компьютерных вычислений на GPU. Разработчики могут полноценно использовать свои аппаратные ресурсы, например, для машинного обучения, используя NVIDIA CUDA и DirectML. В Linux-окружении можно запустить TensorFlow и PyTorch. В начале сентября этого года Microsoft добавила в подсистему Windows для Linux 2 (WSL2) возможность монтирования дисков. С помощью WSL2 можно запускать в Windows 10 не только консольные приложения, но и линуксовые GUI-программы.

См. также:

«Что Microsoft представила разработчикам на Build: winget, GUI-программы в WSL2 и прочее»

«Сравниваем подсистемы WSL 1 и WSL 2. Стоит ли переходить?»

«В Windows Subsystem for Linux (WSL) появилась поддержка вычислений на видеоускорителях»

«В Windows 10 версии 2004 пообещали обновленную подсистему WSL2»

«Kali Linux получил графический интерфейс для подсистемы Windows для Linux (WSL2). Инструкция по установке»

Tags:

Hubs:

If this publication inspired you and you want to support the author, do not hesitate to click on the button