Geek Școala de învățare Windows 7 - Windows Firewall
Vino și alăturați-ne, pe măsură ce facem lumea un loc mai sigur folosind Windows Firewall în această ediție a Școlii Geek.
Asigurați-vă că verificați articolele anterioare din seria Geek School din Windows 7:
- Introducerea How-To Geek School
- Upgrade-uri și migrații
- Configurarea dispozitivelor
- Gestionarea discurilor
- Gestionarea aplicațiilor
- Gestionarea Internet Explorer
- Adresarea bazei de date IP
- Rețele
- Rețele fără fir
Și stați liniștiți pentru restul seriei săptămâna viitoare.
Ce este un Firewall??
Firewall-urile pot fi implementate fie ca hardware, fie ca software. Acestea au fost concepute pentru a proteja rețelele prin oprirea traficului de rețea de a trece prin ele, ca atare, ele sunt plasate în mod normal pe perimetrul unei rețele în care permit traficul de ieșire, dar blochează traficul de intrare. Firewall-urile se bazează pe reguli pe care le definești ca administrator. Există trei tipuri de reguli.
- Reguli de intrare aplicați pentru orice trafic care provine din afara rețelei dvs. și este destinat pentru un dispozitiv din rețeaua dvs..
- Reguli de ieșire aplicați oricărui trafic care provine de la un dispozitiv din rețeaua dvs..
- Reguli specifice conexiunii permiteți administratorului unui computer să creeze și să aplice reguli personalizate în funcție de rețeaua la care sunteți conectat (ă). În Windows, acest lucru este, de asemenea, cunoscut sub numele de Conștientizarea locației rețelei.
Tipuri de firewall-uri
De obicei, într-un mediu corporativ mare, aveți o întreagă echipă de securitate dedicată protejării rețelei. Una dintre metodele cele mai comune care pot fi utilizate pentru a îmbunătăți securitatea rețelei dvs. este implementarea unui paravan de protecție la granița rețelei, de exemplu între intranetul dvs. corporativ și internetul public. Acestea sunt numite firewall-uri perimetrice și poate fi atât bazată pe hardware, cât și bazată pe software.
Problema cu firewall-urile din perimetru este că nu puteți proteja nodurile din rețea de traficul generat în interiorul rețelei. Ca atare, în mod normal, veți avea o soluție firewall bazată pe software care rulează pe fiecare nod din rețeaua dvs. Acestea sunt numite firewall bazate pe gazdă iar Windows vine cu unul din cutie.
Faceți cunoștință cu paravanul de protecție Windows
Primul lucru pe care doriți să îl faceți este să verificați dacă paravanul de protecție este activat. Pentru aceasta, deschideți panoul de control și accesați secțiunea de securitate și sistem.
Apoi dați clic pe Paravanul de protecție Windows.
În partea dreaptă veți vedea cele două profile ale firewall-ului, așa cum sunt utilizate de Conștientizarea locației rețelei.
Dacă firewall-ul este dezactivat pentru un profil de rețea, acesta va fi roșu.
Puteți să o activați făcând clic pe link-ul de pe partea stângă.
Aici puteți activa cu ușurință paravanul de protecție prin modificarea butonului radio la setarea activată.
Permiterea unui program prin firewall
Implicit, paravanul de protecție Windows, la fel ca majoritatea celorlalte, elimină orice trafic inbound nesolicitat. Pentru a preveni acest lucru, puteți configura o excepție în regulile Firewall. Problema cu această abordare este că vă cere să cunoașteți numerele porturilor și protocoalele de transport, cum ar fi TCP și UDP. Paravanul de protecție Windows permite utilizatorilor care nu sunt familiarizați cu această terminologie să înlocuiască în mod alb cu aplicațiile pe care doriți să le puteți comunica în rețea. Pentru a face acest lucru, deschideți din nou Panoul de control și mergeți în secțiunea Sistem și securitate.
Apoi dați clic pe Paravanul de protecție Windows.
În partea stângă, veți vedea un link pentru a permite unui program sau unei caracteristici prin paravanul de protecție. Apasa pe el.
Aici puteți activa o excepție de tip firewall pentru un profil de firewall prin simpla bifare a unei casete. De exemplu, dacă doresc ca desktop-ul desktop să fie activat numai când am fost conectat la rețeaua mea de domiciliu sigură, îl pot activa pentru profilul de rețea privată.
Desigur, dacă ați fi dorit să fie activat în toate rețelele, bifați ambele casete, dar într-adevăr asta e tot ce este acolo.
Faceți cunoștință cu Brother Brother mai experimentat
Utilizatorul mai experimentat va fi încântat să afle despre o oarecare bijuterie ascunsă, Paravanul de protecție Windows cu securitate avansată. Acesta vă permite să gestionați paravanul de protecție Windows cu un control mai granulat. Puteți face lucruri cum ar fi protocoalele specifice blocului, porturile, programele sau chiar o combinație a celor trei. Pentru ao deschide, deschideți meniul de pornire și tastați Windows Firewall cu Advanced Security în caseta de căutare, apoi apăsați enter.
Regulile de intrare și de ieșire sunt împărțite în două secțiuni la care puteți naviga din arborele consolei.
Vom crea o regulă de intrare, deci selectați Reguli de intrare din arborele consolei. În partea dreaptă veți vedea o lungă listă de reguli Firewall care apar.
Este important să observați că există reguli duplicate care se aplică diferitelor profiluri de firewall.
'
Pentru a crea o regulă, faceți clic dreapta pe Reguli de intrare din arborele consolei și selectați New Rule ... din meniul contextual.
Să creați o regulă personalizată pentru a putea obține o simțire pentru toate opțiunile.
Prima parte a expertului vă întreabă dacă doriți să creați regula pentru un anumit program. Acest lucru diferă ușor de la crearea unei reguli pentru un program care utilizează paravanul de protecție Windows normal așa cum a fost demonstrat mai devreme. Mai degrabă, ceea ce spune expertul este că sunteți pe punctul de a crea o regulă avansată, cum ar fi deschiderea portului X, doriți ca toate programele să poată utiliza portul X sau doriți să restricționați regula, astfel încât numai anumite programe să poată utiliza portul X? Din moment ce regula pe care o creăm va fi la nivel de sistem, lăsați această secțiune la valorile implicite și faceți clic pe următorul.
Acum trebuie să configurați regula actuală. Aceasta este cea mai importantă parte a întregului vrăjitor. Vom crea o regulă TCP pentru portul local 21, așa cum se vede în imaginea de mai jos.
Apoi avem opțiunea de a lega această regulă de o cartelă de rețea specificând o anumită adresă IP. Vrem alte computere să comunice cu PC-ul nostru, indiferent de cartea de rețea pe care o contactează, așa că vom lăsa acea secțiune goală și faceți clic pe următorul.
Următoarea secțiune este critică, deoarece vă cere să dorești de fapt această regulă. Puteți permite, permiteți-l numai dacă conexiunea utilizează IPSec sau puteți bloca pur și simplu comunicarea inbound pe portul pe care l-am specificat. Vom merge cu permite, care este implicit.
Apoi trebuie să alegeți care profiluri de firewall să se aplice această regulă. Vom permite comunicarea pe toate rețelele, cu excepția celor marcate ca fiind publice.
În cele din urmă, dă-i o regulă un nume.
Cam despre asta e.
Teme pentru acasă
Nu pot să subliniez cât de importante sunt firewall-urile înapoi și re-citiți articolul și asigurați-vă că urmați de-a lungul PC-ului propriu.
Dacă aveți întrebări, puteți să-mi trimiteți un tweet @taybgibb sau să lăsați un comentariu.