14Sep
Přijďte a připojte se k nám, protože v tomto vydání Geek School uděláme svět bezpečnější místo pomocí naší brány firewall systému Windows.
Ujistěte se, že jste se podívat na předchozí články v této sérii Geek School v systému Windows 7:
- Představujeme How-To Geek Škola
- Aktualizace a migrace
- Konfigurace zařízení
- Správa disků
- Správa aplikací
- Správa aplikace Internet Explorer
- Základy adresování IP
- Networking
- WirelessNetworking
A zůstaňte na zbytek série další týden.
Co je to firewall?
Firewally mohou být implementovány jako hardware nebo jako software. Byly navrženy tak, aby chránily sítě tím, že brání přenosu sítí z nich, jsou obvykle umístěny na obvodě sítě, kde umožňují odchozí provoz, ale blokují příchozí přenosy. Brány firewall jsou založeny na pravidlech, které definujete jako správce. Existují tři typy pravidel.
- Příchozí pravidla platí pro veškerou komunikaci, která pochází zvenčí vaší sítě a je určena pro zařízení ve vaší síti.
- Odchozí pravidla platí pro veškerou komunikaci pocházející ze zařízení v síti.
- Pravidla pro připojení umožňují správci počítače vytvářet a používat vlastní pravidla v závislosti na síti, ke které jste připojeni. V systému Windows je také známo, že je známo umístění sítě.
Typy firewallů
Obvykle ve velkém firemním prostředí máte celý tým ochrany určený k ochraně sítě.Jedním z nejčastějších metod, které lze použít k zvýšení bezpečnosti vaší sítě, je nasazení firewallu na hranici sítě, například mezi firemním intranetem a veřejným internetem. Tyto systémy se nazývají obvodové firewally a mohou být založeny jak na hardwaru, tak i na softwaru.
Problém s obvodovými firewally spočívá v tom, že nemůžete chránit uzly v síti před provozem generovaným uvnitř vaší sítě.Jako takový budete normálně mít softwarové firewallové řešení běžící na každém uzlu ve vaší síti. Tyto systémy se nazývají hostitelské firewally a Windows je dodáván s jedním ze schránky.
Splnění brány firewall systému Windows
První věcí, kterou budete chtít provést, je zkontrolovat zapnutí brány firewall. Chcete-li to provést, otevřete ovládací panel a přejděte do části systému a zabezpečení.
Potom klikněte na Windows Firewall.
Na pravé straně se zobrazují dva profily brány firewall, které používají informace o umístění sítě.
Pokud je brána firewall zakázána pro síťový profil, bude červená.
Můžete jej povolit kliknutím na odkaz na levé straně.
Zde můžete snadno povolit bránu firewall změnou přepínače na povolené nastavení.
Povolení programu prostřednictvím brány firewall
Ve výchozím nastavení brána firewall systému Windows, stejně jako většina ostatních, zablokuje nevyžádaný příchozí přenos. Chcete-li tomu zabránit, můžete nastavit výjimku v pravidlech brány firewall. Problém s tímto přístupem vyžaduje, abyste věděli čísla portů a transportní protokoly, jako jsou protokoly TCP a UDP.Brána firewall systému Windows umožňuje uživatelům, kteří nejsou obeznámeni s touto terminologií, namísto toho umístit seznam povolených aplikací, které chcete komunikovat v síti. K tomu znovu otevřete ovládací panel a přejděte do části Systém a zabezpečení.
Potom klikněte na Windows Firewall.
Na levé straně se zobrazí odkaz umožňující program nebo funkci prostřednictvím brány firewall. Klikněte na to.
Zde můžete povolit výjimku brány firewall pro profil brány firewall jednoduchým zaškrtnutím políčka. Pokud jsem například chtěl, aby byla povolena vzdálená pracovní plocha, když jsem byl připojen k mé domovské síti, mohu ji povolit pro profil soukromé sítě.
Samozřejmě, pokud byste chtěli, aby byla povolena ve všech sítích, zaškrtněte obě krabice, ale opravdu je to vše.
Seznamte se s více zkušenými uživateli brány firewall
Zkušený uživatel se s potěšením dozví o poněkud skrytém klenotu, Windows Firewall s pokročilým zabezpečením. Umožňuje spravovat bránu Windows Firewall s jemnějším zrnitým ovládáním. Můžete provádět například blokové protokoly, porty, programy nebo dokonce kombinaci těchto tří.Chcete-li ji otevřít, otevřete nabídku Start a do vyhledávacího pole zadejte příkaz Brána firewall systému Windows s rozšířenou ochranou a poté stiskněte klávesu enter.
Pravidla pro příchozí a odchozí hovory jsou rozdělena na dvě části, ze kterých můžete navigovat ze stromu konzoly.
Budeme vytvářet příchozí pravidlo, takže z stromu konzoly vyberte položku Příchozí pravidla. Na pravé straně se zobrazí dlouhý seznam pravidel firewallu.
Je důležité si uvědomit, že existují duplicitní pravidla, která platí pro různé profily brány firewall.
`
Chcete-li vytvořit pravé pravé tlačítko, klepněte na položku Příchozí pravidla ve stromu konzoly a z kontextové nabídky vyberte příkaz Nové pravidlo. ...
Vytvořme vlastní pravidlo, abychom získali pocit ze všech možností.
První část průvodce vás požádá, zda chcete vytvořit pravidlo pro konkrétní program. To se mírně liší od vytvoření pravidla pro program používající normální bránu firewall systému Windows, jak bylo dříve ukázáno. Spíše, co říká průvodce, chystáte se vytvořit pokročilé pravidlo, jako je otevření portu X, chcete, aby všechny programy mohly používat port X nebo chcete omezit pravidlo tak, aby pouze určité programy mohly používat portX?Vzhledem k tomu, že pravidlo, které vytváříme, bude systém široké, ponechte tento oddíl na výchozích hodnotách a klikněte na další.
Nyní musíte nakonfigurovat pravidlo. To je nejdůležitější část celého průvodce. Budeme vytvářet pravidlo TCP pro místní port 21, jak je vidět na obrázku níže.
Dále máme možnost vázat toto pravidlo na síťovou kartu zadáním konkrétní IP adresy. Chceme, aby ostatní počítače komunikovaly s naším PC bez ohledu na to, na kterou síťovou kartu se dostanou do kontaktu, takže tuto sekci ponecháme prázdnou a klikněte na další.
Další část je kritická, protože se vás zeptá, zda chcete toto pravidlo skutečně provést. Můžete povolit, povolit pouze v případě, že připojení používá protokol IPSec nebo můžete jednoduše blokovat příchozí komunikaci na zadaném portu. Budeme jít s povolit, což je výchozí.
Dále musíte zvolit, které profily brány firewall se toto pravidlo bude vztahovat. Umožníme komunikaci ve všech sítích kromě těch, které jsou označeny jako veřejné.
Nakonec udělejte své pravidlo jméno.
To je vše, co je k tomu.
Domácí úkol
Nemohu zdůraznit, jak důležité jsou firewally tak se vraťte zpět a přečtěte článek a ujistěte se, že budete postupovat společně na svém PC.
Pokud máte nějaké dotazy, můžete mi píše @taybgibb, nebo zanechte komentář.
