- Możliwość wycieku ruchu internetowego podczas uruchamiania Linuksa pod WSL 2 nie jest zachęcająca.
- WS dla systemu Linux 2 korzysta z wirtualnej sieci Hyper-V, która tym razem jest źródłem problemu.
- Sprawdź to Sekcja oprogramowania bezpieczeństwa i prywatności Privacy po przydatne wskazówki dotyczące ochrony danych.
- Nie wahaj się dodać zakładek do naszych Centrum wiadomości jeśli chcesz łatwo mieć oko na najnowsze historie.
Podsystem Windows dla Linuksa 2 może nie być tak bezpieczne, jak twierdzi. Ruch z gościa Linuksa omija wszystkie normalne warstwy Okna 10 firewall i wszelkie skonfigurowane reguły.
Następny krok to wyjście bezpośrednio do sieci. W tych warunkach nie bezpieczeństwo brane jest pod uwagę blokowanie w zaporze.
Dokładniej, zapobiega to nawet Zawsze wymagaj VPN funkcja bezpieczeństwa działa tak, jak powinna, co budzi obawy użytkowników myślących o wyciekach ruchu internetowego.
Jednak inni wiedzą, co oznacza WSL 2 i nie martwią się tym. Oto, co jeden użytkownik powiedziany:
WSL 2 to kolejny system operacyjny, działający z systemem Windows, a nie nad nim. To hiperwizor poziomu 1. Nie podlega tym samym ograniczeniom sieciowym, co system Windows.
Jak przebiega wyciek WSL 2?
W przeciwieństwie do pierwszej wersji podsystemu Windows dla systemu Linux (WSL 1), WSL 2 używa wirtualnej sieci Hyper-V. To jest źródło omawianego problemu.
WSL 1 jest oparty na jądrze kompatybilnym z Linuksem. Na szczęście ten tłumaczy system Linux na wywołania, które są doskonale kompatybilne z jądrem Windows NT.
Dlatego każdy ruch sieciowy jest filtrowany przez zaawansowaną zaporę systemu Windows. Jednak WSL 2 działa na prawdziwym jądrze Linuksa działającym w Hyper-V maszyna wirtualna.
Wiąże się to z wirtualną kartą sieciową funkcji Hyper-V, a cały ruch jest kierowany do domyślnej trasy komputera hosta. Dzieje się tak bez kontroli przez zwykłe warstwy WFP.
Staje się to problemem, ponieważ dystrybucje WSL 2 mogą obsługiwać wiele aplikacji systemu Linux, w tym implementacje serwerów.
Dlatego nie jest niczym niezwykłym bycie uważanym za niezależny system operacyjny, który nie może polegać na zapora systemu Windows.
Jednak użytkownicy powinni wiedzieć, że skonfigurowane reguły Zapory systemu Windows są w takich okolicznościach ignorowane.
Do czasu oczekiwania na oficjalną odpowiedź od Microsoft, czy nadal używasz raczej potężnego WSL 2 zamiast bezpieczniejszego WSL 1? Daj nam znać w obszarze komentarzy poniżej.
