- Възможността за изтичане на интернет трафик при работа с Linux под WSL 2 не е обнадеждаваща.
- WS за Linux 2 използва виртуална мрежа Hyper-V, което този път е в основата на проблема.
- Вижте това Раздел Софтуер за сигурност и поверителност за полезни трикове как да защитите данните си.
- Не се колебайте да маркирате нашите Център за новини ако искате лесно да следите последните истории.
Подсистемата на Windows за Linux 2 може да не е толкова сигурен, колкото се твърди. Трафикът от гост на Linux заобикаля всички нормални слоеве на Windows 10 защитна стена и всички конфигурирани правила.
Следващата стъпка е директно към мрежата. При тези условия не сигурност блокирането в защитната стена е взето под внимание.
По-точно, това предотвратява дори Винаги изисква VPN функция за сигурност да работи както трябва, което поражда загриженост сред потребителите, които мислят за изтичане на интернет трафик.
Други обаче са наясно какво означава WSL 2 и не са толкова притеснени. Ето какъв е един потребител казах:
WSL 2 е друга операционна система, работеща с Windows, а не върху нея. Това е хипервизор от ниво 1. Не подлежи на същите мрежови ограничения като Windows.
Как протича изтичането на WSL 2?
За разлика от първата версия на подсистемата на Windows за Linux (WSL 1), WSL 2 използва виртуална мрежа Hyper-V. Това е коренът на дискутирания проблем.
WSL 1 се основава на Linux-съвместимо ядро. За щастие, това превръща системата Linux в повиквания, които са напълно съвместими с ядрото на Windows NT.
Следователно всеки мрежов трафик се филтрира през разширената защитна стена на Windows. WSL 2 обаче функционира на истинско ядро на Linux, работещо в Hyper-V виртуална машина.
Това включва адаптер за виртуална мрежа Hyper-V и целият трафик излиза по маршрута по подразбиране на хост машината. Това се случва, без да бъде проверено от обичайните слоеве на WFP.
Това се превръща в проблем, тъй като WSL 2 дистрибуциите могат да поддържат множество Linux приложения, включително сървърни реализации.
Ето защо не е непременно необичайно да бъдете считани за независима операционна система, която не може да разчита на Защитна стена на Windows.
Потребителите обаче трябва да разберат факта, че конфигурираните правила на защитната стена на Windows се игнорират при тези обстоятелства.
До изчакване на официален отговор от Microsoft, продължавате ли да използвате доста мощния WSL 2 над по-сигурния WSL 1? Уведомете ни в областта за коментари по-долу.
