По информации портала Bleeping Computer, в настоящее время подсистема WSL 2 обходит правила блокировки встроенного брандмауэра Windows 10. В то время, как первая версия WSL полностью соблюдает все ограничения Windows Advanced Firewall (WAF).
Первая версия WSL использует ядро, совместимое с Linux, которое переводит систему Linux в вызовы, работающие с ядром Windows NT. При использовании WSL любой сетевой трафик фильтруется через WAF и блокировка отрабатывает штатно.
WSL2 использует виртуальную сеть Hyper-V. Виртуальный сетевой адаптер Hyper-V передает трафик без блокировки и не позволяет брандмауэру хоста проверять его пакеты. Если в системе с помощью WAF выставить блокировку всего исходящего трафик на порты 80 (HTTP) и 443 (HTTPS), то при использовании браузеров в Windows 10 нельзя будет выполнить подключение к веб-сайтам. В WSL 2, проверено на дистрибутиве Ubuntu, эта блокировка не работает и сайты доступны.
Единственная защита в этой ситуации — использование брандмауэра Linux, например, iptables. С его помощью можно контролировать сетевой трафик в системе. Нужно настраивать в нем такие же правила, как в брандмауэре Windows, чтобы реплицировать уровень безопасности Windows.
sudo iptables -A OUTPUT -p tcp --match multiport --dports 80,443 -j DROP
Bleeping Computer задал Microsoft вопрос по этой ситуации, но ответа компания не предоставила.
Microsoft с начала года занимается улучшением поддержки Linux в Windows 10 с помощью подсистемы Windows для Linux (WSL). Предлагаемое Microsoft для WSL2 ядро основано на выпуске ядра Linux 4.19. В WSL добавлена поддержка компьютерных вычислений на GPU. Разработчики могут полноценно использовать свои аппаратные ресурсы, например, для машинного обучения, используя NVIDIA CUDA и DirectML. В Linux-окружении можно запустить TensorFlow и PyTorch. В начале сентября этого года Microsoft добавила в подсистему Windows для Linux 2 (WSL2) возможность монтирования дисков. С помощью WSL2 можно запускать в Windows 10 не только консольные приложения, но и линуксовые GUI-программы.
См. также:
Комментариев нет:
Отправить комментарий