14Sep

Geek Iskola: Windows 7 - Windows tűzfal

click fraud protection

Gyere és csatlakozz hozzánk, miközben a világ biztonságosabb helyszínévé teszi a Windows tűzfalat a Geek Iskola e kiadásában.

Győződjön meg róla, hogy a Windows 7-es Geek School sorozat korábbi cikkei:

  • A How-To Geek Iskola bemutatása
  • frissítések és migrációk
  • Eszközök konfigurálása
  • Lemezek kezelése
  • Alkalmazások kezelése
  • Az Internet Explorer kezelése
  • IP címzés alapjai
  • Hálózat
  • vezeték nélküliHálózat

És maradjon a sorozatban a többi héten.

Mi az a tűzfal?

A tűzfalak akár hardverként, akár szoftverként is megvalósíthatók.Úgy tervezték, hogy megvédje a hálózatokat úgy, hogy megakadályozza a hálózati forgalom áthaladását, mivel ezek általában egy olyan hálózat peremén helyezkednek el, ahol engedélyezik a kimenő forgalmat, de blokkolják a bejövő forgalmat. A tűzfalak olyan szabályokon alapulnak, amelyeket Ön rendszergazdaként definiál. Háromféle szabály létezik.

  • Bejövő szabályok Az minden olyan forgalomra vonatkozik, amely a hálózaton kívülről származik, és a hálózatán lévő eszközre vonatkozik.
    • instagram viewer
  • Kimenő szabályok Az minden olyan forgalomra vonatkozik, amely a hálózaton lévő eszközről származik.
  • Csatlakozási-specifikus szabályok Az lehetővé teszi a számítógép rendszergazdájának, hogy hozzon létre és alkalmazzon egyedi szabályokat attól függően, hogy melyik hálózathoz csatlakozik. A Windows-ban ez a Hálózati Helymeghatározás is ismert.

A tűzfalak típusai

Általában egy nagy vállalati környezetben van egy egész biztonsági csapat, amely a hálózat védelmét szolgálja. Az egyik legáltalánosabb módszer, amely a hálózat biztonságának növelésére használható, tűzfalat telepít a hálózat határain, például a vállalati intranet és a nyilvános internet között. Ezeket perifériás tűzfalak -nek hívják, és mind hardveres, mind szoftver alapúak lehetnek.

A kerületi tűzfalakkal kapcsolatos probléma az, hogy nem tudja védeni a hálózati csomópontokat a hálózaton belül generált forgalomtól. Mint ilyen, rendszerint minden hálózati csomópontnál futó szoftver alapú tűzfal-megoldás lesz. Ezeket az host-alapú tűzfalaknak nevezik, és a Windows egy dobozban van.

Ismerje meg a Windows tűzfalat

Az első dolog, amit akarsz ellenőrizni, hogy a tűzfal be van-e kapcsolva. Ehhez nyissa meg a Vezérlőpultot és menjen be a rendszerbe és a biztonsági részbe.

Kattintson a Windows tűzfalra.

A jobb oldalon látható a két tűzfalprofil, amint azt a Hálózati Helymeghatározás használja.

Ha a tűzfalat letiltották egy hálózati profil esetében, piros lesz.

A bal oldali linkre kattintva engedélyezheti.

Itt könnyedén engedélyezheti a tűzfalat, ha a rádiógombot a beállított beállításra állítja.

Program engedélyezése a tűzfalon keresztül

Alapértelmezés szerint a Windows tűzfal, mint a legtöbb egyéb, lecsökken minden nem kívánt bejövő forgalmat. Ennek elkerülése érdekében kiválaszthat egy kivételt a tűzfalszabályokban. A probléma ezzel a megközelítéssel megköveteli a portszámok és a szállítási protokollok( pl. TCP és UDP) ismeretét. A Windows tűzfal lehetővé teszi a felhasználók számára, hogy ne ismerik ezt a terminológiát, hanem azoknak a listáknak a engedélyezését engedélyezzék, amelyeket a hálózaton keresztül szeretnének kommunikálni. Ehhez ismét nyissa meg a Vezérlőpultot, és menjen be a Rendszer és biztonság részbe.

Ezután kattintson a Windows tűzfalra.

A bal oldalon látható egy link, amely lehetővé teszi egy program vagy szolgáltatás engedélyezését a tűzfalon keresztül. Kattints rá.

Itt engedélyezheti a tűzfalra vonatkozó kivételt egy tűzfalprofilra egyszerűen egy doboz kipipálásával. Például, ha csak a távoli asztal engedélyezését engedélyezném, amikor kapcsolatba léptem a biztonságos otthoni hálózattal, engedélyezhetem a privát hálózat profilját.

Természetesen, ha azt szeretné, hogy minden hálózatban engedélyezze, mindkét dobozt ketyegni fogod, de tényleg mindennek van rá.

Ismerje meg a tűzfal tapasztaltabb

testvért

A tapasztaltabb felhasználó örömmel fedezheti fel a rejtett gyöngyszemeket, a Windows tűzfalat a fejlett biztonsággal. Lehetővé teszi a Windows tűzfal kezelését finom szemcsézettséggel. Meg tudod csinálni olyan dolgokat, mint a blokk egyes protokollok, portok, programok vagy akár a három kombinációja. A megnyitásához nyissa meg a Start menüt, és a keresőmezőbe írja be a Windows tűzfalat a Speciális biztonsággal, majd nyomja meg az enter billentyűt.

A bejövő és kimenő szabályok két részből állnak, amelyekről a Console Tree-ből navigálhat.

Be fogunk hozni egy bejövő szabályt, ezért válasszuk a Bejövő szabályokat a Konzolfa pontból. A jobb oldalon megjelenik a Firewall szabályok hosszú listája.

Fontos észrevenni, hogy vannak olyan ismétlődő szabályok, amelyek a különböző tűzfalprofilokra vonatkoznak.

`

Egy szabály létrehozásához kattintson jobb egérgombbal a Konzolfa bejövő szabályaira, és válassza a helyi menü Új szabály. .. parancsát.

Hozzon létre egy egyedi szabályt, hogy mindenfajta érzést megkaphassunk.

A varázsló első része megkérdezi, hogy létrehozza-e a szabályt egy adott programhoz. Ez kissé eltér attól, hogy létrehozzanak egy szabályt egy programhoz a normál Windows tűzfal használatával, amint korábban bemutattuk. A varázsló inkább azt állítja, hogy olyan fejlett szabályt hoz létre, mint például az X megnyitása, szeretné, ha minden program képes használni az X portot, vagy szeretné korlátozni a szabályt, hogy csak bizonyos programok használhassák a portotX?Mivel a létrehozandó szabály rendszeres lesz, hagyja el ezt a részt az alapértelmezett beállításaiban és kattintson a következőre.

Most be kell állítania a tényleges szabályt. Ez az egész varázsló legfontosabb része. A helyi 21-es portra TCP-szabályt fogunk létrehozni, amint az az alábbi képernyőképen látható.

Következő lehetőségünk van arra, hogy ezt a szabályt egy hálózati kártyához egy meghatározott IP-cím megadásával kössük. Azt akarjuk, hogy más számítógépek kommunikáljanak a számítógépünkkel, függetlenül attól, hogy melyik hálózati kártyával lépnek kapcsolatba, ezért hagyjuk üresen hagyni azt a szakaszt, és kattintsunk a következőre.

A következő rész kritikus fontosságú, mivel azt kéri, hogy ezt a szabályt ténylegesen tegye meg. Engedélyezheti, csak akkor engedélyezze, ha a kapcsolat az IPSec szolgáltatást használja, vagy egyszerűen blokkolhatja a bejövő kommunikációt a megadott porton. El fogunk menni engedélyekkel, ami az alapértelmezett.

Ezután meg kell választanod, melyik tűzfalprofilra vonatkozik ez a szabály. Engedélyezzük a kommunikációt minden hálózaton, kivéve azokat, amelyek nyilvánosak.

Végül adjon nevet a szabálynak.

Ez minden, ami ott van.

Házi feladat

Nem tudom hangsúlyozni, hogy mennyire fontosak a tűzfalak, hogy visszamegyek és újra olvassák a cikket, és győződjék meg róla, hogy kövessék a saját számítógépén.

Ha bármilyen kérdése van, küldj nekem @taybgibb-et, vagy hagyj egy megjegyzést.