14Sep

Geek School: učenje Windows 7 - požarni zid Windows

click fraud protection

Pridite in se nam pridružite, ko naredimo svet varnejše mesto z uporabo našega požarnega zidu Windows v tej izdaji Geek šole.

Preverite prejšnje članke v tej seriji Geek šole v operacijskem sistemu Windows 7:

  • Predstavljamo kako naj Geek šola
  • Nadgradnje in migracije
  • Konfiguracija naprav
  • Upravljanje diskov
  • Upravljanje aplikacij
  • Upravljanje Internet Explorerja
  • Osnove IP naslavljanja
  • Omrežje
  • WirelessOmrežja

In naslednji teden ostanejo nastavljeni za preostanek serije.

Kaj je požarni zid? Požarni zidovi

se lahko izvajajo kot strojna ali programska oprema. Zasnovani so bili tako, da so zaščitili omrežja tako, da bi prekinili omrežni promet, da bi jih prečkali, saj se običajno nahajajo na obrobju omrežja, kjer dovoljujejo izhodni promet, vendar blokirajo vhodni promet. Požarni zidovi temeljijo na pravilih, ki jih kot skrbnik določite. Obstajajo tri vrste pravil.

  • Vhodna pravila veljajo za vsak promet, ki izvira iz vašega omrežja in je namenjen napravi v vašem omrežju.
    • instagram viewer
  • Izhodna pravila veljajo za vsak promet, ki izvira iz naprave v vašem omrežju.
  • Pravila za povezavo omogočajo skrbniku računalnika, da oblikuje in uporablja pravila po meri, odvisno od tega, na katero omrežje ste povezani. V operacijskem sistemu Windows je to znano tudi kot ozaveščenost o lokaciji omrežja.

Vrste požarnih zidov

Običajno v velikem podjetniškem okolju imate celotno varnostno ekipo, namenjeno zaščiti omrežja. Ena najpogostejših metod, ki se lahko uporabljajo za izboljšanje varnosti vašega omrežja, je nameščanje požarnega zidu na meji vašega omrežja, na primer med vašim intranetom podjetja in javnim internetom. Ti se imenujejo perimeter požarni zidovi in so lahko tako strojno zasnovani kot programski.

Težava z požarnim zidom v perimetru je, da ne morete zaščititi vozlišč na vašem omrežju od prometa, ustvarjenega znotraj vašega omrežja. Kot taka boste običajno imeli programsko rešitev na osnovi požarnega zidu, ki se izvaja na vseh vozliščih v vašem omrežju. Ti se imenujejo gostiteljski požarni zidovi in Windows prihaja z enim iz škatle.

Spoznajte požarni zid Windows

Prva stvar, ki jo želite storiti, je preveriti, ali je vaš požarni zid vklopljen.Če želite to narediti, odprite nadzorno ploščo in pojdite v sistem in varnostno področje.

Nato kliknite na Požarni zid Windows.

Na desni strani boste videli dva profila požarnega zidu, ki jih uporablja Označevanje lokacije omrežja.

Če je požarni zid onemogočen za omrežni profil, bo rdeč.

To lahko omogočite s klikom na povezavo na levi strani.

Tu lahko preprosto omogočite požarni zid, tako da spremenite izbirni gumb na omogočeno nastavitev.

Omogočanje programa prek požarnega zidu

Privzeto požarni zid Windows, kot tudi večina drugih, spusti vsak nezaželen vhodni promet.Če želite to preprečiti, lahko v pravilih požarnega zidu nastavite izjemo. Težava s tem pristopom zahteva, da poznate številke vrat in transportne protokole, kot sta TCP in UDP.Požarni zid Windows uporabnikom ne pozna te terminologije namesto aplikacij belih list, ki jih želite komunicirati v omrežju.Če želite to narediti, ponovno odprite nadzorno ploščo in pojdite v razdelek Sistem in varnost.

Nato kliknite na Požarni zid Windows.

Na levi strani boste videli povezavo, ki omogoča program ali funkcijo prek požarnega zidu. Kliknite na to.

Tukaj lahko omogočite izjemo požarnega zidu za profil požarnega zidu, tako da preprosto izberete polje. Na primer, če bi želel le, da je omogočeno oddaljeno namizje, ko sem bil povezan z varnim domačim omrežjem, ga lahko omogočim za zasebni profil omrežja.

Seveda, če bi želeli, da je omogočeno v vseh omrežjih, bi označili obe polji, toda res je, da je vse to.

Spoznajte bolj izkušenega brata

Bolj izkušeni uporabnik bo z veseljem izvedel nekaj skritega dragulja, požarnega zidu Windows z varnostjo. Omogoča upravljanje požarnega zidu Windows z bolj natančno kontrolo. Lahko naredite stvari, kot so blokiranje določenih protokolov, pristanišč, programov ali celo kombinacija treh.Če želite odpreti, odprite začetni meni in v iskalno polje vnesite požarni zid Windows z možnostjo Advanced Security, nato pritisnite enter.

Vhodna in izhodna pravila so razdeljena na dva dela, na katera lahko krmarite iz drevesa konzole.

Ustvarili bomo pravilo o dohodnini, zato v konzoli drevesa izberite Inbound Rules. Na desni strani boste videli dolg seznam pravil požarnega zidu.

Pomembno je vedeti, da obstajajo podvojena pravila, ki veljajo za različne profile požarnega zidu.

`

Če želite v drevesu konzole ustvariti pravilni desni klik na pravilnike o vhodnih klicah in iz kontekstnega menija izberite Novo pravilo. ...

Ustvarimo pravilo po meri, da bomo lahko dobili vse možnosti.

Prvi del čarovnika vpraša, ali želite ustvariti pravilo za določen program. To se nekoliko razlikuje od ustvarjanja pravila za program z običajnim požarnim zidom Windows, kot je bilo že prikazano. Namesto tega čarovnik pravi, da boste ustvarili napredno pravilo, kot je odpiranje vrat X, ali želite, da vsi programi uporabljajo vrata X ali bi radi omejili pravilo, tako da lahko le nekateri programi uporabljajo vrataX?Ker bo pravilo, ki ga ustvarjamo, sistemsko široko, pustite ta razdelek na privzetih vrednostih in kliknite naslednji.

Zdaj morate nastaviti dejansko pravilo. To je najpomembnejši del celotnega čarovnika. Ustvarili bomo pravila TCP za lokalna vrata 21, kot je prikazano na sliki spodaj.

Nato imamo možnost, da to pravilo povezujemo z omrežno kartico tako, da določimo določen IP naslov.Želimo, da drugi računalniki komunicirajo z našim računalnikom, ne glede na to, s katero omrežno kartico se obrnejo, zato bomo ta del pustili prazni in kliknite naslednji.

Naslednji odsek je kritičen, saj zahteva, da to pravilo dejansko storite. Dovoli lahko, dovolite le, če povezava uporablja IPSec ali pa preprosto blokirate vhodno komunikacijo na pristanišču, ki smo ga določili.Šli bomo z dovoljenjem, kar je privzeto.

Naslednji morate izbrati, katere profile požarnega zidu velja za to pravilo. Omogočili bomo komunikacijo v vseh omrežjih, razen tistih, ki so označena kot javna.

Končno, dajte svojemu pravilu ime.

To je vse, kar je potrebno.

Domače naloge

Ne morem poudariti, kako pomembni so požarni zidovi tako, da se vrnete in ponovno preberete članek in se prepričajte, da sledite skupaj na svojem računalniku.

Če imate kakršnakoli vprašanja, me lahko tweet @taybgibb ali pustite komentar.