14Sep
Dođite i pridružite nam se dok radimo svijet sigurnijim mjestom pomoću našeg Vatrozida za Windows u ovom izdanju Geek škole.
Obavezno pročitajte prethodne članke u ovom serijau Geek Škola na Windows 7:
- Predstavljamo Kako-To Geek Škola
- Nadogradnje i migracije
- Konfiguriranje uređaja
- Upravljanje diskovima
- Upravljanje programima
- Upravljanje Internet Explorer
- Osnove IP adresiranja
- Umrežavanje
- WirelessMrežna mreža
I ostati usklađen za ostatak serije sve sljedeći tjedan.
Što je vatrozid?
Vatrozid može biti implementiran kao hardver ili kao softver. Namijenjeni su zaštiti mreža zaustavljanjem mrežnog prometa da prolaze kroz njih, jer ih obično postavljaju na perimetar mreže gdje dopuštaju odlazni promet, ali blokiraju ulazni promet. Vatrozid se temelji na pravilima koja biste vi kao administrator definirali. Postoje tri vrste pravila.
- Ulazna pravila primjenjuju se na bilo koji promet koji potječe izvan mreže i namijenjen je uređaju na vašoj mreži.
- Odlazna pravila primjenjuju se na sav promet koji potječe s uređaja na vašoj mreži.
- Pravila specifična za povezivanje omogućuju administratoru računala kreiranje i primjenu prilagođenih pravila ovisno o mreži s kojom ste povezani. U sustavu Windows ovo je poznato i kao Awareness Network Awareness.
Vrste vatrozida
U velikoj korporativnoj okolini imate cijeli tim za sigurnost posvećen zaštiti vaše mreže. Jedna od najčešćih metoda koje se može koristiti za poboljšanje sigurnosti vaše mreže je implementiranje vatrozida na granici mreže, primjerice između vašeg intraneta i javnog interneta. To se naziva perifernim vatrozidima i može se temeljiti na hardveru i softveru.
Problem s periferijskim vatrozidima je taj što ne možete zaštititi čvorove na mreži od prometa koji se generira unutar vaše mreže. Kao takav, obično imate rješenje vatrozida temeljenih na programu koji se izvodi na svakom čvoru vaše mreže. One se nazivaju host firewalls i Windows dolazi s jednim iz kutije.
Upoznajte sustav Windows Firewall
Prvo što želite učiniti je provjeriti je li vatrozid uključen. Da biste to učinili, otvorite upravljačku ploču i prijeđite u sustav i sigurnosni odjeljak.
Zatim kliknite na Windows Firewall.
S desne strane vidjet ćete dva profila vatrozida kako ih koristi Network Awareness.
Ako je firewall onemogućen za mrežni profil, to će biti crveno.
Možete ga omogućiti klikom na vezu s lijeve strane.
Ovdje možete jednostavno ponovno omogućiti vatrozid mijenjanjem radio gumba na omogućenu postavku.
Omogućavanje programa putem vatrozida
Prema zadanim postavkama Vatrozid za Windows, kao i većina drugih, spušta neželjeni ulazni promet. Da biste to spriječili, možete postaviti iznimku u pravilima vatrozida. Problem s ovim pristupom je da morate znati brojeve porta i transportne protokole kao što su TCP i UDP.Vatrozid za Windows omogućuje korisnicima koji nisu upoznati s ovom terminologijom umjesto umjesto onih aplikacija koje vam omogućuju da komuniciraju na mreži. Da biste to učinili ponovno otvorite upravljačku ploču i prijeđite u odjeljak Sustav i sigurnost.
Zatim kliknite na Windows Firewall.
Na lijevoj strani vidjet ćete vezu kako biste dopustili program ili značajku kroz vatrozid. Kliknite na njega.
Ovdje možete omogućiti iznimku vatrozida za profil vatrozida jednostavnim označavanjem okvira. Na primjer, ako samo želim omogućiti udaljenu radnu površinu kada sam bio povezan s mojom sigurnom kućnom mrežom, mogu je omogućiti za privatni mrežni profil.
Naravno, ako želiš da bude omogućen na svim mrežama, označit ćeš obje kutije, ali stvarno je to sve.
Upoznajte brži Brother Firewall
Iskusniji korisnik će rado saznati nešto o skrivenom dragulju, Vatrozid za Windows s Naprednom sigurnošću. Omogućuje vam da upravljate Vatrozidom za Windows s finijom kontrolom. Možete raditi stvari poput blokiranja određenih protokola, luka, programa ili čak kombinacije tih tri. Da biste ga otvorili, otvorite početni izbornik i u okvir za pretraživanje upišite Vatrozid za Windows s Naprednom sigurnosnom opremom, a zatim pritisnite enter.
Ulazni i odlazni pravila su podijeljeni u dva odjeljka na koje se možete kretati iz konzole.
Mi ćemo stvoriti ulazno pravilo, pa odaberite Ulazna pravila iz stabla konzole. S desne strane vidjet ćete dugi popis pravila za vatrozid.
Važno je primijetiti da postoje duplicirana pravila koja se primjenjuju na različite profile vatrozida.
`
Da biste stvorili pravilo, desnom tipkom miša kliknite Ulazna pravila u stablu konzole i odaberite Novi pravilo. .. iz kontekstnog izbornika.
Napravimo prilagođeno pravilo kako bismo dobili osjećaj za sve opcije.
Prvi dio čarobnjaka pita je li želite stvoriti pravilo za određeni program. To se malo razlikuje od stvaranja pravila za program pomoću uobičajenog vatrozida za Windows, kao što je prethodno prikazano. Umjesto toga, ono što čarobnjak kaže je da ćete stvoriti napredno pravilo kao što je otvaranje priključka X, želite li da svi programi mogu koristiti port X ili želite ograničiti pravilo tako da samo neki programi mogu koristiti priključakX?Budući da pravilo koje stvaramo bit će široko, ostavite ovaj odjeljak prema zadanim postavkama i kliknite sljedeći.
Sada morate konfigurirati pravilo. Ovo je najvažniji dio cijelog čarobnjaka. Mi ćemo stvoriti TCP pravilo za lokalnu luku 21, kako se vidi u slici ispod.
Zatim imamo mogućnost povezivanja ovog pravila s mrežnom karticom određivanjem određene IP adrese.Želimo da druga računala komuniciraju s našim računalom bez obzira na mrežnu karticu koju oni kontaktiraju pa ćemo ostaviti taj odjeljak prazan i kliknuti dalje.
Sljedeći odjeljak je kritičan jer traži da želite da ovo pravilo doista radi. Možete dopustiti, dopustiti je samo ako veza upotrebljava IPSec ili jednostavno blokirate ulaznu komunikaciju na određenom priključku. Idemo s dopuštenjem, što je zadano.
Zatim morate odabrati koji će se profili vatrozida za ovo pravilo primjenjivati. Omogućit ćemo komunikaciju na svim mrežama osim onih koji su označeni kao javni.
Konačno, dajte svoje pravilo ime.
To je sve što je u njemu.
Kućanstvo
Ne mogu naglasiti koliko su važni vatrozidi tako ići natrag i ponovno pročitati članak i pobrinite se da slijedite zajedno na svom računalu.
Ako imate bilo kakvih pitanja, možete me tweetirati @taybgibb, ili jednostavno napisati komentar.
