14Sep
Przyjdź i przyłącz się do nas, gdy sprawimy, że świat stanie się bezpieczniejszym miejscem dzięki naszej Zaporze systemu Windows w tym wydaniu Geek School.
Zapoznaj się z poprzednimi artykułami z tej serii Gimnazjum w systemie Windows 7:
- - Wprowadzenie do Szkół Geek
- Aktualizacje i migracje
- Konfigurowanie urządzeń
- Zarządzanie dyskami
- Zarządzanie aplikacjami
- Zarządzanie Internet Explorer
- Adresowanie IP Podstawy
- Praca w sieci
- BezprzewodowyNetworking
Pozostań zestrojony przez resztę serii przez cały następny tydzień.
Co to jest zapora? Firewall
może być implementowany jako sprzęt lub jako oprogramowanie. Zostały one zaprojektowane w celu ochrony sieci poprzez powstrzymywanie ruchu sieciowego przed ich przechodzeniem, ponieważ zwykle są umieszczane na obwodzie sieci, w której dopuszczają ruch wychodzący, ale blokują ruch przychodzący. Zapory ogniowe są oparte na regułach zdefiniowanych przez administratora. Istnieją trzy rodzaje reguł.
- Reguły przychodzące odnoszą się do dowolnego ruchu pochodzącego spoza sieci i są przeznaczone dla urządzenia w sieci.
- Reguły wychodzące mają zastosowanie do dowolnego ruchu pochodzącego z urządzenia w sieci.
- Reguły specyficzne dla połączenia umożliwiają administratorowi komputera tworzenie i stosowanie reguł niestandardowych w zależności od sieci, do której jesteś podłączony. W systemie Windows jest to znane również jako rozpoznawanie lokalizacji w sieci.
Typy zapór sieciowych
Zazwyczaj w dużym środowisku korporacyjnym masz cały zespół bezpieczeństwa poświęcony ochronie sieci. Jedną z najczęstszych metod, które można wykorzystać do zwiększenia bezpieczeństwa sieci, jest wdrażanie zapory na granicy sieci, na przykład między firmowym intranetem a publicznym Internetem. Nazywane są one i mogą być oparte zarówno na sprzęcie, jak i na oprogramowaniu.
Problem związany z zaporą obwodową polega na tym, że nie można chronić węzłów w sieci przed ruchem generowanym wewnątrz sieci. W związku z tym zwykle będziesz miał oparte na oprogramowaniu rozwiązanie zapory ogniowej działające na każdym węźle sieci. Są to tak zwane oparte na hoście i Windows są dostarczane z jednym wyjęciu z pudełka.
Poznaj zaporę systemu Windows
Pierwszą rzeczą, którą chcesz zrobić, to sprawdzenie, czy zapora jest włączona. W tym celu otwórz Panel sterowania i przejdź do sekcji systemu i bezpieczeństwa.
Następnie kliknij Zaporę systemu Windows.
Po prawej stronie zobaczysz dwa profile zapory ogniowej używane przez Network Location Awareness.
Jeśli zapora zostanie wyłączona dla profilu sieciowego, będzie czerwona.
Możesz go włączyć, klikając link po lewej stronie.
Tutaj możesz łatwo włączyć zaporę ponownie, zmieniając przycisk opcji na włączone ustawienie.
Zezwalanie na program przez zaporę
Domyślnie Zapora systemu Windows, podobnie jak większość innych, odrzuca każdy niepożądany ruch przychodzący. Aby temu zapobiec, możesz ustawić wyjątek w regułach zapory. Problem z tym podejściem wymaga znajomości numerów portów i protokołów transportowych, takich jak TCP i UDP.Zapora systemu Windows pozwala użytkownikom nie znającym tej terminologii zamiast dodawać do białej listy aplikacji, które mają być w stanie komunikować się w sieci. Aby to zrobić ponownie, otwórz Panel sterowania i przejdź do sekcji System i bezpieczeństwo.
Następnie kliknij Zaporę systemu Windows.
Po lewej stronie zobaczysz link, aby zezwolić na program lub funkcję przez zaporę ogniową.Kliknij na to.
Tutaj można włączyć wyjątek zapory firewall dla profilu zapory, po prostu zaznaczając pole. Na przykład, jeśli chcę tylko włączyć pulpit zdalny po podłączeniu do mojej bezpiecznej sieci domowej, mogę włączyć go dla profilu sieci prywatnej.
Oczywiście, gdybyś chciał, żeby był włączony we wszystkich sieciach, zaznaczyłbyś oba pola, ale tak naprawdę to wszystko.
Poznaj bardziej doświadczonego brata
Bardziej doświadczony użytkownik z przyjemnością dowie się czegoś o ukrytym klejnocie, Zaporze systemu Windows z zaawansowanymi zabezpieczeniami. Umożliwia zarządzanie Zaporą systemu Windows z dokładniejszą kontrolą.Możesz wykonywać takie czynności, jak blokowanie określonych protokołów, portów, programów lub nawet połączenie tych trzech. Aby otworzyć, otwórz menu Start i wpisz Zaporę systemu Windows z zabezpieczeniami zaawansowanymi w polu wyszukiwania, a następnie naciśnij klawisz enter.
Reguły wejścia i wyjścia są podzielone na dwie sekcje, do których można przejść z drzewa konsoli.
Będziemy tworzyć regułę ruchu przychodzącego, więc wybierz Reguły przychodzące z drzewa konsoli. Po prawej stronie pojawi się długa lista reguł Zapory sieciowej.
Ważne jest, aby zauważyć, że istnieją zduplikowane reguły, które mają zastosowanie do różnych profili zapory.
`
Aby utworzyć regułę, kliknij prawym przyciskiem myszy Reguły przychodzące w drzewie konsoli i wybierz Nowa reguła. .. z menu kontekstowego.
Stwórzmy regułę niestandardową, abyśmy mogli poznać wszystkie opcje.
Pierwsza część kreatora pyta, czy chcesz utworzyć regułę dla określonego programu. Różni się to nieco od tworzenia reguły dla programu korzystającego z normalnej Zapory systemu Windows, jak pokazano wcześniej. Zamiast tego, co mówi czarodziej, masz zamiar stworzyć zaawansowaną regułę, taką jak otwarcie portu X, czy chcesz, aby wszystkie programy mogły korzystać z portu X, czy też chcesz ograniczyć regułę tak, aby tylko niektóre programy mogły korzystać z portu? X?Ponieważ tworzona przez nas reguła będzie miała cały system, pozostaw tę sekcję domyślną i kliknij przycisk Dalej.
Teraz musisz skonfigurować faktyczną regułę.To najważniejsza część całego kreatora. Zamierzamy stworzyć regułę TCP dla lokalnego portu 21, jak widać na zrzucie ekranu poniżej.
Następnie mamy opcję związania tej reguły z kartą sieciową przez podanie konkretnego adresu IP.Chcemy, aby inne komputery łączyły się z naszym komputerem bez względu na to, z którą kartą sieciową się kontaktują, więc zostawimy tę sekcję pustą i klikniemy dalej.
Następna sekcja jest krytyczna, ponieważ prosi o to, aby ta reguła faktycznie działała. Możesz pozwolić, zezwól na to tylko, jeśli połączenie korzysta z IPSec lub po prostu zablokuj komunikację przychodzącą na wskazanym porcie. Pójdziemy z zezwoleniem, które jest domyślne.
Następnie musisz wybrać, do których profili zapory będzie stosowana ta reguła. Umożliwimy komunikację we wszystkich sieciach, z wyjątkiem tych oznaczonych jako publiczne.
Na koniec nadaj swojej regule nazwę.
To wszystko.
Praca domowa
Nie mogę podkreślić, jak ważne są zapory ogniowe, więc wróć i przeczytaj artykuł ponownie i upewnij się, że podążasz za swoim komputerem.
Jeśli masz jakieś pytania, możesz tweetować mnie @taybgibb, lub po prostu zostawić komentarz.