14Sep
Tule ja liitu meiega, kui me teeme kogu maailmas turvalisema koha, kasutades meie Geekkooli väljaandes meie Windowsi tulemüüri.
Kontrollige kindlasti eelmistes artiklites selles Geeki kooli seerias Windows 7-s:
- tutvustab How-To Geeki kooli
- uuendusi ja migreid
- seadistades seadmed
- ketaste haldamine
- rakenduste haldamine
- Internet Exploreri haldamine
- IP-aadressid Põhimõtted
- võrgundus
- juhtmetaVõrgundus
Ja järgmisel nädalal jääge häälestatuks ülejäänud sarja.
Mis on tulemüür?
tulemüüre saab rakendada nii riistvara kui ka tarkvara. Need olid mõeldud võrkude kaitsmiseks, peatades võrguliikluse läbimise, sest nad asetatakse tavaliselt võrgu perimeetrisse, kus nad võimaldavad väljaminevat liiklust, kuid blokeerivad sissetuleva liikluse. Tulemüürid põhinevad eeskirjadel, mille määravad administraatorina. Seal on kolme tüüpi reegleid.
- sissetulev reeglid kehtivad mis tahes liikluse suhtes, mis pärineb väljaspool teie võrku ja on mõeldud teie võrgu seadmele.
- väljaminevad reeglid kehtivad mis tahes liikluse suhtes, mis pärineb võrgu seadmest.
- Ühendusspetsiifilised reeglid võimaldavad arvuti administraatoril koostada ja rakendada kohandatud reegleid sõltuvalt sellest, millist võrku olete ühendatud. Windowsis tuntakse seda ka kui võrgu asukohateavet.
Tulemüüride tüübid
Tavaliselt on suurel ärikeskkonnas teil kogu võrgu kaitsmiseks pühendatud turvamees.Üks levinumaid meetodeid, mida saab oma võrgu turvalisuse suurendamiseks kasutada, on tulemüüri kasutuselevõtmine teie võrgu piires, näiteks ettevõtte sisevõrgu ja avaliku Interneti vahel. Neid nimetatakse perimeetri tulemüürideks ja need võivad olla nii riistvara kui ka tarkvara baasil.
Perimeetri tulemüüride probleem on see, et võrku ei saa võrgudest võrgu kaudu genereeritud liikluse kaudu kaitsta. Sellisel juhul on tavaliselt teie tarkvaral põhinev tulemüüri lahendus, mis töötab teie võrgu igal sõlmil. Neid nimetatakse host-põhiste tulemüüride ja Windows'il on üks pakendist.
Meet Windowsi tulemüür
Esimene asi, mida soovite teha, on kontrollida, kas teie tulemüür on sisse lülitatud. Selleks avage juhtpaneel ja pea süsteemi ja turvalisuse sektsiooni.
Seejärel klõpsake Windowsi tulemüüril.
Paremal küljel näete kahte tulemüüri profiili, mida võrgu asukoha tundmine kasutab.
Kui tulemüür on võrguprofiilil keelatud, siis see on punane.
Võite selle lubada, klõpsates vasakul asuvat linki.
Siin saab hõlpsasti tulemüüri lubada, muutes raadionuppu lubatavasse seadistusse.
Programmi lubamine läbi tulemüüri
Vaikimisi kaob Windowsi tulemüür, nagu enamik teisi, ka soovimatut sissetulevat liiklust. Selle vältimiseks võite Firewalli reeglites erandit seada. Selle lähenemisviisi probleemiks on see, et te peate teadma pordi numbreid ja transpordiprotokolle, nagu TCP ja UDP.Windowsi tulemüür lubab kasutajatel, kes ei tunne seda terminoloogiat, vali nimekirja rakendusi, mida soovite võrku suhelda. Selleks avage juhtpaneel ja avage peate süsteemi ja turvalisuse sektsiooni.
Seejärel klõpsake Windowsi tulemüüril.
Vasakul küljel näete linki, mis lubab programmi või funktsiooni tulemüüri kaudu. Klõpsake seda.
Siin saate lubada tulemüüriprofiili tulemüüri profiili, lihtsalt märkides kasti. Näiteks kui ma sooviksin, et kaugtöölaud oleks sisse lülitatud, kui olin turvalise koduvõrguga ühendatud, võin selle privaatvõrgu profiili lubada.
Muidugi, kui soovite, et see oleks kõigil võrkudel lubatud, märkida mõlemad karbid, aga tegelikult on see kõik selleks otstarbeks.
Meet Firewall'i kogenud vend
Rohkem kogenud kasutaja saab teada mõnevõrra peidetud pärlist - Windowsi tulemüür Advanced Security'iga. See võimaldab teil hallata Windowsi tulemüüri, millel on rohkem peeneteraline juhtimine. Saate teha selliseid asju nagu blokeerida kindlad protokollid, porte, programme või isegi kolme kombinatsiooni. Selle avamiseks avage käivitusmenüü ja tippige Windowsi tulemüür koos täiustatud turvalisusega otsingukasti, seejärel vajutage sisestusklahvi enter.
Sissetulevate ja väljaminevate reeglid on jagatud kahte sektsiooni, mille abil saate navigeerida konsoolipuust.
Loome sissetuleva reegli, nii et vali Console Tree sissetulevad reeglid. Paremal küljel näete pikkade tulemüüri reeglite loendit.
Selle tähtsus on märkida, et eksisteerivad erinevad tulemüüriprofiilide suhtes kohaldatavad reeglid.
`
Reegli loomiseks klõpsake konsooli puu sisselogimisreegleid paremal ja valige kontekstimenüüst Uus reegel. ...
Loome kohandatud reegli, et saaksime tunda kõiki võimalusi.
Nõustaja esimene osa küsib, kas soovite luua konkreetse programmi reegli. See erineb mõnevõrra tavapärasest Windowsi tulemüürist pärineva programmi reegli loomise kohta, nagu on varem näidatud. Pigem on nõustaja öelnud, kas kavatsete luua täiustatud reegli, näiteks X-i avamise, kas soovite, et kõik programmid saaksid kasutada port X või kas soovite reegli piirata, nii et ainult teatud programmid saaksid kasutada portiX?Kuna reegel, mida me loome, on kogu süsteemis, jätke see jaotis vaikeväärtusteks ja klõpsake järgmist.
Nüüd peate tegeliku reegli seadistama. See on kogu võluri kõige olulisem osa. Loome kohaliku sadama 21 jaoks TCP reegli, nagu on näha allpool oleval pildil.
Järgmine võimalus on siduda see reegel võrgukaardile, täpsustades konkreetse IP-aadressi. Me tahame, et teised arvutid suhtleksid meie arvutiga, olenemata sellest, millist võrgukaarti nad kokku puutuvad, nii et me jätame selle jaotise tühjaks ja klõpsake järgmist.
Järgmine sektsioon on kriitiline, sest see palub teil seda reeglit tegelikult teha. Võite lubada, lubage seda ainult juhul, kui ühendus kasutab IPSec-i või võite lihtsalt blokeerida sissetuleva suhtlemise oma määratud porti. Me läheme lubatud, mis on vaikimisi.
Järgmine peate valima, millist tulemüüri profiile see reegel kehtib. Lubame kommunikatsiooni kõigil võrkudel, välja arvatud need, mis on märgitud avalikuks.
Lõpuks anna oma reeglile nimi.
See on kõik selleks.
Kodutöö
Ma ei oska rõhutada, kui olulised tulemüürid lähevad tagasi ja loevad artiklit uuesti ning veenduge, et järgite oma arvutiga.
Kui teil on küsimusi, võite mulle kirja panna @ tybgibb või lihtsalt jätke kommentaar.