14Sep
Gyere és csatlakozz hozzánk, miközben a világ biztonságosabb helyszínévé teszi a Windows tűzfalat a Geek Iskola e kiadásában.
Győződjön meg róla, hogy a Windows 7-es Geek School sorozat korábbi cikkei:
- A How-To Geek Iskola bemutatása
- frissítések és migrációk
- Eszközök konfigurálása
- Lemezek kezelése
- Alkalmazások kezelése
- Az Internet Explorer kezelése
- IP címzés alapjai
- Hálózat
- vezeték nélküliHálózat
És maradjon a sorozatban a többi héten.
Mi az a tűzfal?
A tűzfalak akár hardverként, akár szoftverként is megvalósíthatók.Úgy tervezték, hogy megvédje a hálózatokat úgy, hogy megakadályozza a hálózati forgalom áthaladását, mivel ezek általában egy olyan hálózat peremén helyezkednek el, ahol engedélyezik a kimenő forgalmat, de blokkolják a bejövő forgalmat. A tűzfalak olyan szabályokon alapulnak, amelyeket Ön rendszergazdaként definiál. Háromféle szabály létezik.
- Bejövő szabályok Az minden olyan forgalomra vonatkozik, amely a hálózaton kívülről származik, és a hálózatán lévő eszközre vonatkozik.
- Kimenő szabályok Az minden olyan forgalomra vonatkozik, amely a hálózaton lévő eszközről származik.
- Csatlakozási-specifikus szabályok Az lehetővé teszi a számítógép rendszergazdájának, hogy hozzon létre és alkalmazzon egyedi szabályokat attól függően, hogy melyik hálózathoz csatlakozik. A Windows-ban ez a Hálózati Helymeghatározás is ismert.
A tűzfalak típusai
Általában egy nagy vállalati környezetben van egy egész biztonsági csapat, amely a hálózat védelmét szolgálja. Az egyik legáltalánosabb módszer, amely a hálózat biztonságának növelésére használható, tűzfalat telepít a hálózat határain, például a vállalati intranet és a nyilvános internet között. Ezeket perifériás tűzfalak -nek hívják, és mind hardveres, mind szoftver alapúak lehetnek.
A kerületi tűzfalakkal kapcsolatos probléma az, hogy nem tudja védeni a hálózati csomópontokat a hálózaton belül generált forgalomtól. Mint ilyen, rendszerint minden hálózati csomópontnál futó szoftver alapú tűzfal-megoldás lesz. Ezeket az host-alapú tűzfalaknak nevezik, és a Windows egy dobozban van.
Ismerje meg a Windows tűzfalat
Az első dolog, amit akarsz ellenőrizni, hogy a tűzfal be van-e kapcsolva. Ehhez nyissa meg a Vezérlőpultot és menjen be a rendszerbe és a biztonsági részbe.
Kattintson a Windows tűzfalra.
A jobb oldalon látható a két tűzfalprofil, amint azt a Hálózati Helymeghatározás használja.
Ha a tűzfalat letiltották egy hálózati profil esetében, piros lesz.
A bal oldali linkre kattintva engedélyezheti.
Itt könnyedén engedélyezheti a tűzfalat, ha a rádiógombot a beállított beállításra állítja.
Program engedélyezése a tűzfalon keresztül
Alapértelmezés szerint a Windows tűzfal, mint a legtöbb egyéb, lecsökken minden nem kívánt bejövő forgalmat. Ennek elkerülése érdekében kiválaszthat egy kivételt a tűzfalszabályokban. A probléma ezzel a megközelítéssel megköveteli a portszámok és a szállítási protokollok( pl. TCP és UDP) ismeretét. A Windows tűzfal lehetővé teszi a felhasználók számára, hogy ne ismerik ezt a terminológiát, hanem azoknak a listáknak a engedélyezését engedélyezzék, amelyeket a hálózaton keresztül szeretnének kommunikálni. Ehhez ismét nyissa meg a Vezérlőpultot, és menjen be a Rendszer és biztonság részbe.
Ezután kattintson a Windows tűzfalra.
A bal oldalon látható egy link, amely lehetővé teszi egy program vagy szolgáltatás engedélyezését a tűzfalon keresztül. Kattints rá.
Itt engedélyezheti a tűzfalra vonatkozó kivételt egy tűzfalprofilra egyszerűen egy doboz kipipálásával. Például, ha csak a távoli asztal engedélyezését engedélyezném, amikor kapcsolatba léptem a biztonságos otthoni hálózattal, engedélyezhetem a privát hálózat profilját.
Természetesen, ha azt szeretné, hogy minden hálózatban engedélyezze, mindkét dobozt ketyegni fogod, de tényleg mindennek van rá.
Ismerje meg a tűzfal tapasztaltabb
testvértA tapasztaltabb felhasználó örömmel fedezheti fel a rejtett gyöngyszemeket, a Windows tűzfalat a fejlett biztonsággal. Lehetővé teszi a Windows tűzfal kezelését finom szemcsézettséggel. Meg tudod csinálni olyan dolgokat, mint a blokk egyes protokollok, portok, programok vagy akár a három kombinációja. A megnyitásához nyissa meg a Start menüt, és a keresőmezőbe írja be a Windows tűzfalat a Speciális biztonsággal, majd nyomja meg az enter billentyűt.
A bejövő és kimenő szabályok két részből állnak, amelyekről a Console Tree-ből navigálhat.
Be fogunk hozni egy bejövő szabályt, ezért válasszuk a Bejövő szabályokat a Konzolfa pontból. A jobb oldalon megjelenik a Firewall szabályok hosszú listája.
Fontos észrevenni, hogy vannak olyan ismétlődő szabályok, amelyek a különböző tűzfalprofilokra vonatkoznak.
`
Egy szabály létrehozásához kattintson jobb egérgombbal a Konzolfa bejövő szabályaira, és válassza a helyi menü Új szabály. .. parancsát.
Hozzon létre egy egyedi szabályt, hogy mindenfajta érzést megkaphassunk.
A varázsló első része megkérdezi, hogy létrehozza-e a szabályt egy adott programhoz. Ez kissé eltér attól, hogy létrehozzanak egy szabályt egy programhoz a normál Windows tűzfal használatával, amint korábban bemutattuk. A varázsló inkább azt állítja, hogy olyan fejlett szabályt hoz létre, mint például az X megnyitása, szeretné, ha minden program képes használni az X portot, vagy szeretné korlátozni a szabályt, hogy csak bizonyos programok használhassák a portotX?Mivel a létrehozandó szabály rendszeres lesz, hagyja el ezt a részt az alapértelmezett beállításaiban és kattintson a következőre.
Most be kell állítania a tényleges szabályt. Ez az egész varázsló legfontosabb része. A helyi 21-es portra TCP-szabályt fogunk létrehozni, amint az az alábbi képernyőképen látható.
Következő lehetőségünk van arra, hogy ezt a szabályt egy hálózati kártyához egy meghatározott IP-cím megadásával kössük. Azt akarjuk, hogy más számítógépek kommunikáljanak a számítógépünkkel, függetlenül attól, hogy melyik hálózati kártyával lépnek kapcsolatba, ezért hagyjuk üresen hagyni azt a szakaszt, és kattintsunk a következőre.
A következő rész kritikus fontosságú, mivel azt kéri, hogy ezt a szabályt ténylegesen tegye meg. Engedélyezheti, csak akkor engedélyezze, ha a kapcsolat az IPSec szolgáltatást használja, vagy egyszerűen blokkolhatja a bejövő kommunikációt a megadott porton. El fogunk menni engedélyekkel, ami az alapértelmezett.
Ezután meg kell választanod, melyik tűzfalprofilra vonatkozik ez a szabály. Engedélyezzük a kommunikációt minden hálózaton, kivéve azokat, amelyek nyilvánosak.
Végül adjon nevet a szabálynak.
Ez minden, ami ott van.
Házi feladat
Nem tudom hangsúlyozni, hogy mennyire fontosak a tűzfalak, hogy visszamegyek és újra olvassák a cikket, és győződjék meg róla, hogy kövessék a saját számítógépén.
Ha bármilyen kérdése van, küldj nekem @taybgibb-et, vagy hagyj egy megjegyzést.