14Sep

Geek-koulu: oppiminen Windows 7 - Windowsin palomuuri

Tule ja liity mukaan, kun teemme maailmasta turvallisemman paikan, jossa käytetään Windows-palomuuria tässä Geek-koulukuvassa.

Muista tutustua edellisiin artikkeleihin tässä Geek School-sarjassa Windows 7:

  • Esittelyssä How-To Geek School
  • päivitykset ja muutokset
  • Laitteiden määrittäminen
  • Levyjen hallinta
  • Sovellusten hallinta
  • Internet Explorerin hallinta
  • IP Addressing perusteet
  • Verkottuminen
  • WirelessVerkostoituminen

Ja pysy kuulolla muille sarjoille koko ensi viikolla.

Mikä on palomuuri?

Palomuurit voidaan toteuttaa joko laitteistona tai ohjelmistona. Ne on suunniteltu suojelemaan verkkoja estämällä verkkoliikenteen kulkemasta niiden läpi, koska ne tavallisesti sijoitetaan verkon kehäksi, jossa ne sallivat lähtevän liikenteen mutta estävät tulevan liikenteen. Palomuurit perustuvat sääntöihin, jotka sinä järjestelmänvalvojana määrittelisit. Säännöt on kolme.

  • Saapuvat säännöt koskee mitä tahansa liikennettä, joka on peräisin verkon ulkopuolelta ja joka on tarkoitettu verkon laitteelle.
  • Lähtevät säännöt koskevat mitä tahansa liikennettä, joka on peräisin verkkosi laitteesta.
  • Yhteyskohtaiset säännöt -toiminnon avulla tietokoneen järjestelmänvalvoja voi luoda ja soveltaa mukautettuja sääntöjä riippuen siitä, mihin verkkoon olet kytketty. Windowsissa tunnetaan myös Network Location Awareness.

Palomuurityypit

Tyypillisesti suuressa yritysympäristössä sinulla on koko tietoturvaryhmä, joka on omistanut verkon suojaamisen. Yksi yleisimmistä tavoista, joita voidaan käyttää verkon tietoturvan parantamiseen, on käyttää palomuuria verkon rajalla, esimerkiksi yrityksen intranetin ja julkisen internetyhteyden välityksellä.Näitä kutsutaan -kehätietokoneiksi ja ne voivat olla sekä laitteistopohjaisia ​​että ohjelmistopohjaisia.

Ulkoisten palomuurien ongelma on se, että et voi suojata verkossa olevia solmuja verkon sisällä syntyvästä liikenteestä.Sinulla on yleensä ohjelmistopohjainen palomuuriratkaisu, joka toimii myös verkon jokaisessa solmussa. Näitä kutsutaan nimellä isäntäpohjaiset palomuurit ja Windows mukana yksi kotelosta.

Täytä Windowsin palomuuri

Ensimmäinen asia, jonka haluat tehdä, on tarkistaa, että palomuuri on kytketty päälle. Tee se avaamalla ohjauspaneelin ja avautumaan järjestelmään ja suojausosioksi.

Napsauta sitten Windowsin palomuuria.

Oikealla puolella näet kaksi palomuuriprofiilia, joita Network Location Awareness käyttää.

Jos palomuuri ei ole käytössä verkkoprofiilissa, se on punainen.

Voit ottaa sen käyttöön klikkaamalla linkkiä vasemmalla puolella.

Tässä voit helposti ottaa palomuurin uudelleen käyttöön muuttamalla valintanäppäintä asetukseksi.

Ohjelman salliminen palomuurin kautta

Oletuksena Windowsin palomuuri, kuten useimmat muutkin, pudottaa kaiken ei-toivotun saapuvasta liikenteestä.Tämän estämiseksi voit määrittää poikkeuksen palomuurisääntöihin. Tämän lähestymistavan ongelma on se, että tiedät satamien numerot ja siirtoprotokollat, kuten TCP ja UDP.Windowsin palomuurin avulla käyttäjät eivät tunne tätä terminologiaa sen sijaan whitelist-sovelluksiin, jotka haluat pystyä kommunikoimaan verkossa. Voit tehdä tämän uudelleen avaamalla ohjauspaneelin ja siirtymällä System and Security -osioksi.

Napsauta sitten Windowsin palomuuria.

Vasemmalla puolella näkyy linkki, joka mahdollistaa ohjelman tai ominaisuuden palomuurin kautta. Klikkaa sitä.

Tässä voit ottaa käyttöön palomuuriprofiilin palomuuriohjelman yksinkertaisesti rasti ruutuun. Jos haluan vain ottaa etätyöpöydän käyttöön, kun olin yhteydessä turvalliseen kotiverkkoomme, voin ottaa sen käyttöön yksityisen verkkoprofiilin avulla.

Tietenkin, jos haluat, että se on käytössä kaikissa verkoissa, rasti ne molemmat ruutuihin, mutta todellakin kaikki on siinä.

Täytä palomuurin kokeneempi Brother

Kokeneempi käyttäjä saa mielellään jonkin verran piilotettua jalokiviä, Windows Firewall with Advanced Security. Sen avulla voit hallita Windowsin palomuuria hienojakoisemmalla kontrollilla. Voit tehdä asioita kuten estää erityisiä protokollia, satamia, ohjelmia tai jopa näiden kolmen yhdistelmän. Avaa se avaamalla aloitusvalikko ja kirjoittamalla hakukenttään Windowsin palomuuri Advanced Security -tekniikalla ja painamalla Enter.

Saapuvat ja lähtevät säännöt jaetaan kahteen osaan, joihin voit siirtyä konsolipuusta.

Aiomme luoda sisäänmenoa koskevan säännön, joten valitse Saapuneet säännöt konsolipuusta. Oikealla puolella näet pitkän luettelon palomuurisääntöistä.

On tärkeää huomata, että palomuuriprofiileihin sovelletaan päällekkäisiä sääntöjä.

`

Jotta voit luoda säännön, napsauta Console Tree -tiedonsiirtonäppäimiä ja valitse pikavalikosta Uusi sääntö. ...

Luomme mukautetun säännön, jotta voimme saada tunnelman kaikista vaihtoehdoista.

Ohjatun toiminnon ensimmäinen osa kysyy, haluatko luoda säännön tietylle ohjelmalle. Tämä eroaa hieman siitä, että ohjelma luotiin normaalia Windows-palomuuria käyttäen, kuten aikaisemmin todettiin. Pikemminkin mitä velho sanoo, oletko luomassa kehittynyttä sääntöä, kuten avaamalla portti X, haluaisitteko kaikkien ohjelmien olevan kykeneviä käyttämään porttia X tai haluatko rajoittaa sääntöä, jotta vain tietyt ohjelmat voivat käyttää porttiaX?Koska luomamme sääntö on järjestelmällinen, jätä tämä osio oletusarvoihinsa ja napsauta seuraavaa.

Nyt sinun täytyy määrittää todellinen sääntö.Tämä on tärkein osa koko ohjatun toiminnon. Aiomme luoda TCP-säännön paikalliselle portille 21, kuten alla olevassa kuvakaappauksessa.

Seuraavaksi meillä on mahdollisuus sitoa tämä sääntö verkkokorttiin määrittelemällä tietty IP-osoite. Haluamme muiden tietokoneiden kommunikoida tietokoneemme kanssa riippumatta siitä, minkä verkkokortin he ovat yhteydessä, joten jätämme kyseisen osion tyhjäksi ja napsautamme seuraavaksi.

Seuraava osa on kriittinen, koska se pyytää, että haluat tämän säännön toimivan. Voit sallia, sallikaa vain, jos yhteys käyttää IPSec-protokollaa tai voit estää sisäänmenoyhteyden määrittelemässämme portissa. Menemme sallimalla, mikä on oletusarvo.

Seuraavaksi sinun täytyy valita, mihin palomuuriprofiileihin tätä sääntöä sovelletaan. Annamme viestinnän kaikissa verkoissa, paitsi julkisesti merkityt verkot.

Lopuksi anna sääntösi nimi.

Se kaikki on siinä.

Kotitehtävä

En voi korostaa, kuinka tärkeät palomuurit ovat niin palanneet ja lukevat artikkelin uudelleen ja varmista, että noudatat omaa tietokonetta.

Jos sinulla on kysyttävää, voit lähettää minulle @taybgibb tai jättää kommentin.