14Sep

Geek School: Εκμάθηση των Windows 7 - Τείχος προστασίας των Windows

Ελάτε μαζί μας, κάνοντας τον κόσμο ασφαλέστερο χρησιμοποιώντας το Τείχος προστασίας των Windows μας σε αυτή την έκδοση του Geek School.

Να είστε βέβαιος να ελέγξετε τα προηγούμενα άρθρα σε αυτή τη σειρά Geek School στα Windows 7:

  • Παρουσιάζοντας Πώς να Geek School
  • Αναβαθμίσεις και Μετεγκαταστάσεις
  • Διαμόρφωση Συσκευών
  • Διαχείριση Δίσκων
  • Διαχείριση Εφαρμογών
  • Διαχείριση Internet Explorer
  • Βασικές Διευθύνσεις IP Addressing
  • Δικτύωση
  • WirelessΔικτύωση

Και μείνετε συντονισμένοι για την υπόλοιπη σειρά όλες την επόμενη εβδομάδα.

Τι είναι το τείχος προστασίας;Τα τείχη προστασίας

μπορούν να υλοποιηθούν είτε ως υλικό είτε ως λογισμικό.Αυτά σχεδιάστηκαν για να προστατεύουν τα δίκτυα σταματώντας την κυκλοφορία του δικτύου από τη διέλευση μέσω αυτών, ως τέτοια τοποθετούνται κανονικά στην περίμετρο ενός δικτύου όπου επιτρέπουν την εξερχόμενη κυκλοφορία αλλά εμποδίζουν την εισερχόμενη κίνηση.Τα τείχη προστασίας βασίζονται σε κανόνες που εσείς ως διαχειριστής θα ορίσετε.Υπάρχουν τρεις τύποι κανόνων.

  • Οι εισερχόμενοι κανόνες ισχύουν για κάθε κίνηση που προέρχεται από το εξωτερικό του δικτύου σας και προορίζεται για μια συσκευή στο δίκτυό σας.
  • Οι εξερχόμενοι κανόνες ισχύουν για κάθε κίνηση που προέρχεται από μια συσκευή στο δίκτυό σας.
  • Ειδικοί κανόνες σύνδεσης επιτρέπουν σε έναν διαχειριστή υπολογιστή να δημιουργεί και να εφαρμόζει προσαρμοσμένους κανόνες ανάλογα με το δίκτυο στο οποίο είστε συνδεδεμένοι.Στα Windows αυτό είναι γνωστό και ως ευαισθητοποίηση τοποθεσίας δικτύου.

Τύποι firewalls

Συνήθως σε ένα μεγάλο εταιρικό περιβάλλον έχετε μια ολόκληρη ομάδα ασφαλείας αφιερωμένη στην προστασία του δικτύου σας.Μια από τις πιο κοινές μεθόδους που μπορούν να χρησιμοποιηθούν για την ενίσχυση της ασφάλειας του δικτύου σας είναι η ανάπτυξη ενός τείχους προστασίας στα όρια του δικτύου σας, για παράδειγμα μεταξύ του εταιρικού intranet και του δημόσιου διαδικτύου.Αυτά ονομάζονται περιμετρικά firewalls και μπορούν να βασίζονται τόσο στο υλικό όσο και στο λογισμικό.

Το πρόβλημα με τα περιμετρικά firewalls είναι ότι δεν μπορείτε να προστατεύσετε τους κόμβους στο δίκτυό σας από την κυκλοφορία που παράγεται μέσα στο δίκτυό σας.Ως εκ τούτου, θα έχετε κανονικά μια λύση τείχους προστασίας που βασίζεται σε λογισμικό που εκτελείται σε κάθε κόμβο στο δίκτυό σας.Αυτά ονομάζονται firewall και τα Windows έρχονται με ένα έξω από το κουτί.

Γνωρίστε το τείχος προστασίας των Windows

Το πρώτο πράγμα που θα θελήσετε να κάνετε είναι να ελέγξετε ότι το τείχος προστασίας σας είναι ενεργοποιημένο.Για να το κάνετε αυτό, ανοίξτε τον Πίνακα Ελέγχου και κατευθυνθείτε στο τμήμα συστήματος και ασφάλειας.

Στη συνέχεια, κάντε κλικ στο Τείχος προστασίας των Windows.

Στη δεξιά πλευρά θα δείτε τα δύο προφίλ τείχους προστασίας όπως χρησιμοποιούνται από την ευαισθητοποίηση τοποθεσίας δικτύου.

Εάν το τείχος προστασίας είναι απενεργοποιημένο για ένα προφίλ δικτύου, θα είναι κόκκινο.

Μπορείτε να το ενεργοποιήσετε κάνοντας κλικ στον σύνδεσμο στην αριστερή πλευρά.

Εδώ μπορείτε να ενεργοποιήσετε εύκολα το τείχος προστασίας, αλλάζοντας το κουμπί επιλογής στην ενεργοποιημένη ρύθμιση.

Επιτρέποντας ένα πρόγραμμα μέσω του τείχους προστασίας

Από προεπιλογή, το Τείχος προστασίας των Windows, όπως και οι περισσότεροι άλλοι, αποβάλλει οποιαδήποτε ανεπιθύμητη εισερχόμενη κίνηση.Για να αποφευχθεί αυτό, μπορείτε να ρυθμίσετε μια εξαίρεση στους κανόνες του Τείχους προστασίας.Το πρόβλημα με αυτήν την προσέγγιση είναι ότι απαιτεί να γνωρίζετε τους αριθμούς των θυρών και τα πρωτόκολλα μεταφοράς όπως το TCP και το UDP.Το τείχος προστασίας των Windows επιτρέπει στους χρήστες που δεν είναι εξοικειωμένοι με αυτήν την ορολογία να αντικαταστήσουν τις εφαρμογές που θέλετε να μπορούν να επικοινωνούν στο δίκτυο.Για να το κάνετε αυτό, ανοίξτε πάλι τον Πίνακα Ελέγχου και κατευθυνθείτε στην ενότητα Σύστημα και Ασφάλεια.

Στη συνέχεια, κάντε κλικ στο Τείχος προστασίας των Windows.

Στην αριστερή πλευρά θα δείτε ένα σύνδεσμο για να επιτρέψετε ένα πρόγραμμα ή μια δυνατότητα μέσω του τείχους προστασίας.Κάντε κλικ σε αυτό.

Εδώ μπορείτε να ενεργοποιήσετε μια εξαίρεση τείχους προστασίας για ένα προφίλ τείχους προστασίας, απλά σημειώνοντας ένα πλαίσιο.Για παράδειγμα, αν ήθελα μόνο να είναι ενεργοποιημένη η απομακρυσμένη επιφάνεια εργασίας όταν συνδεθώ με το ασφαλές οικιακό μου δίκτυο, μπορώ να την ενεργοποιήσω για το προφίλ του ιδιωτικού δικτύου.

Φυσικά, αν θέλατε να είναι ενεργοποιημένη σε όλα τα δίκτυα, θα πρέπει να σημειώσετε και τα δύο πλαίσια, αλλά πραγματικά αυτό είναι όλο που υπάρχει σε αυτό.

Γνωρίστε τον πιο έμπειρο αδελφό

του τείχους προστασίας

Ο πιο έμπειρος χρήστης θα είναι στην ευχάριστη θέση να ανακαλύψει κάπως ένα κρυφό κόσμημα, το τείχος προστασίας των Windows με προηγμένη ασφάλεια.Σας επιτρέπει να διαχειρίζεστε το τείχος προστασίας των Windows με πιο λεπτόκοκκο έλεγχο.Μπορείτε να κάνετε πράγματα όπως μπλοκ ειδικά πρωτόκολλα, θύρες, προγράμματα ή ακόμα και ένα συνδυασμό των τριών.Για να το ανοίξετε, ανοίξτε το μενού έναρξης και πληκτρολογήστε Τείχος προστασίας των Windows με Σύνθετη ασφάλεια στο πλαίσιο αναζήτησης και, στη συνέχεια, πατήστε το πλήκτρο enter.

Οι εισερχόμενοι και εξερχόμενοι κανόνες χωρίζονται σε δύο τμήματα από τα οποία μπορείτε να πλοηγηθείτε από το δέντρο της κονσόλας.

Θα δημιουργήσουμε έναν εισερχόμενο κανόνα, οπότε επιλέξτε Εισερχόμενους κανόνες από τη δέντρο της κονσόλας.Στη δεξιά πλευρά θα δείτε μια μακρά λίστα κανόνων firewall που εμφανίζονται.

Είναι σημαντικό να παρατηρήσετε ότι υπάρχουν διπλοί κανόνες που ισχύουν για τα διαφορετικά προφίλ τείχους προστασίας.

`

Για να δημιουργήσετε έναν κανόνα, κάντε δεξί κλικ στους Εισερχόμενους Κανόνες στο Δέντρο της Κονσόλας και επιλέξτε Νέο Κανόνας. .. από το μενού περιβάλλοντος.

Ας δημιουργήσουμε έναν προσαρμοσμένο κανόνα ώστε να έχουμε μια αίσθηση για όλες τις επιλογές.

Το πρώτο μέρος του οδηγού σας ρωτά εάν θέλετε να δημιουργήσετε τον κανόνα για ένα συγκεκριμένο πρόγραμμα.Αυτό διαφέρει ελαφρώς από τη δημιουργία ενός κανόνα για ένα πρόγραμμα που χρησιμοποιεί το κανονικό τείχος προστασίας των Windows, όπως αποδείχθηκε νωρίτερα.Αντίθετα, αυτό που λέει ο οδηγός είναι ότι πρόκειται να δημιουργήσετε έναν προηγμένο κανόνα, όπως το άνοιγμα της θύρας X, θέλετε όλα τα προγράμματα να μπορούν να χρησιμοποιούν τη θύρα X ή θέλετε να περιορίσετε τον κανόνα έτσι ώστε μόνο ορισμένα προγράμματα να μπορούν να χρησιμοποιήσουν τη θύραΧ?Εφόσον ο κανόνας που δημιουργούμε πρόκειται να είναι ευρύς, αφήστε αυτό το τμήμα στις προεπιλογές του και κάντε κλικ στο επόμενο.

Τώρα πρέπει να διαμορφώσετε τον πραγματικό κανόνα.Αυτό είναι το πιο σημαντικό μέρος του συνόλου του οδηγού.Θα δημιουργήσουμε έναν κανόνα TCP για την τοπική θύρα 21, όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης.

Στη συνέχεια έχουμε την επιλογή να συνδέσουμε αυτόν τον κανόνα σε μια κάρτα δικτύου καθορίζοντας μια συγκεκριμένη διεύθυνση IP.Θέλουμε και άλλοι υπολογιστές να επικοινωνούν με τον υπολογιστή μας ανεξάρτητα από την κάρτα δικτύου που επικοινωνούν, γι 'αυτό θα αφήσουμε το τμήμα αυτό κενό και κάντε κλικ στο επόμενο.

Η επόμενη ενότητα είναι κρίσιμη καθώς σας ζητά να θέσετε πραγματικά αυτόν τον κανόνα.Μπορείτε να επιτρέψετε, επιτρέψτε την μόνο εάν η σύνδεση χρησιμοποιεί IPSec ή μπορείτε απλά να αποκλείσετε την εισερχόμενη επικοινωνία στη θύρα που καθορίσαμε.Θα πάμε με επιτρέψτε, το οποίο είναι το προεπιλεγμένο.

Στη συνέχεια, πρέπει να επιλέξετε ποια προφίλ τείχους προστασίας ο κανόνας αυτός πρόκειται να εφαρμοστεί.Θα επιτρέψουμε την επικοινωνία σε όλα τα δίκτυα εκτός από εκείνα που χαρακτηρίζονται ως δημόσια.

Τέλος, δώστε στον κανόνα σας ένα όνομα.

Αυτό είναι όλο που υπάρχει σε αυτό.

Ασκήσεις για το σπίτι

Δεν μπορώ να τονίσω πόσο σημαντικά τείχη προστασίας είναι τόσο πίσω και να ξαναδιαβάσετε το άρθρο και βεβαιωθείτε ότι ακολουθείτε μαζί στον υπολογιστή σας.

Εάν έχετε οποιεσδήποτε ερωτήσεις μπορείτε να μου τιτίβετε @ ttabgibb, ή απλά αφήστε ένα σχόλιο.