14Sep

חנון בית הספר: הלמידה של Windows 7 - חומת האש של Windows

בואו להצטרף אלינו כפי שאנו עושים את העולם למקום בטוח יותר באמצעות חומת האש של Windows במהדורה זו של בית הספר חנון.

הקפד לבדוק את המאמרים הקודמים בסדרה זו בית הספר חנון על Windows 7:

  • הצגת כיצד לבצע חנון בית הספר
  • שדרוגים והגירות
  • הגדרת התקנים
  • ניהול דיסקים
  • ניהול יישומים
  • ניהול יסודות של Internet Explorer
  • כתובת IP
  • רשת
  • Wirelessעבודה ברשת

ו להישאר מכוון עבור שאר הסדרה כל השבוע הבא.

מהו חומת אש?

חומות אש יכולות להיות מיושמות כחומרה או כתוכנה.הם נועדו להגן על רשתות על ידי עצירת תעבורת הרשת מלהעביר אותם, ככזה הם ממוקמים בדרך כלל על המערכת של הרשת שבה הם מאפשרים תנועה יוצאת אבל לחסום תעבורה נכנסת.חומות אש מבוססות על כללים שאתה כמנהל יגדיר.ישנם שלושה סוגים של כללים.

  • הכללים הנכנסים חלים על כל תנועה שמקורם מחוץ לרשת שלך ומיועדים להתקן ברשת.
  • כללים יוצאים חלים על כל תנועה שמקורם בהתקן ברשת.
  • הכללים הספציפיים לחיבור מאפשרים למנהל המחשב ליצור וליישם כללים מותאמים אישית, בהתאם לרשת שאליה אתה מחובר.ב- Windows זה ידוע גם בשם מיקום מיקום רשת.

סוגים של חומות אש

בדרך כלל בסביבה ארגונית גדולה יש לך צוות אבטחה שלם המוקדש להגנה על הרשת שלך.אחת השיטות הנפוצות ביותר שניתן להשתמש בהן כדי לשפר את אבטחת הרשת שלך היא פריסת חומת אש בגבול הרשת שלך, לדוגמה, בין האינטרא-נט הארגוני שלך לבין האינטרנט הציבורי.אלה נקראים חומת אש והוא יכול להיות מבוסס חומרה, כמו גם מבוסס תוכנה.

הבעיה עם חומת אש היקפית היא שאינך יכול להגן על הצמתים ברשת שלך מפני תנועה שנוצרת בתוך הרשת שלך.ככזה אתה בדרך כלל יש פתרון מבוסס חומת אש תוכנה הפועל על כל צומת ברשת גם כן.אלה נקראים מבוסס חומות אש ו- Windows מגיע עם אחד מהקופסה.

פגוש את חומת האש של Windows

הדבר הראשון שאתה רוצה לעשות הוא לבדוק את חומת האש שלך מופעלת.לשם כך פתח את לוח הבקרה ופנה אל הקטע מערכת ואבטחה.

לאחר מכן לחץ על חומת האש של Windows.

בצד ימין תראה את שני פרופילי חומת האש כפי המשמשים מודעות מיקום ברשת.

אם חומת האש מושבתת עבור פרופיל רשת, היא תהיה אדומה.

ניתן להפעיל אותו על ידי לחיצה על הקישור בצד שמאל.

כאן באפשרותך להפעיל בקלות את חומת האש על-ידי שינוי לחצן הבחירה להגדרה מופעלת.

מתן אפשרות לתוכנית דרך חומת האש

כברירת מחדל, חומת האש של Windows, כמו רוב האחרים, משחררת כל תנועה נכנסת לא רצויה.כדי למנוע זאת, באפשרותך להגדיר חריגה בכללי חומת האש.הבעיה עם גישה זו היא דורשת ממך לדעת מספרי פורט ופרוטוקולי תחבורה כגון TCP ו- UDP.חומת האש של Windows מאפשרת למשתמשים שאינם מכירים את הטרמינולוגיה הזו כדי ליישם את ההיתרים במקום שאתה רוצה להיות מסוגל לתקשר ברשת.לשם כך, פתח שוב את לוח הבקרה ופנה אל הקטע System and Security( אבטחה ואבטחה).

לאחר מכן לחץ על חומת האש של Windows.

בצד שמאל תראה קישור כדי לאפשר תוכנית או תכונה דרך חומת האש.לחץ על זה.

כאן באפשרותך לאפשר חריגה של חומת אש עבור פרופיל חומת אש על-ידי סימון תיבה.לדוגמה, אם רק רציתי להפעיל את שולחן העבודה המרוחק כשהייתי מחובר לרשת הביתית הבטוחה שלי, אני יכול להפעיל אותו עבור פרופיל הרשת הפרטי.

כמובן, אם אתה רוצה שזה יהיה מופעל בכל הרשתות היית לתקתק שתי תיבות, אבל באמת זה כל מה שיש.פגוש את חומת האש של יותר מנוסים Brother

משתמש מנוסה יותר ישמח לגלות קצת על פנינה נסתרת, חומת האש של Windows עם אבטחה מתקדמת.זה מאפשר לך לנהל את חומת האש של Windows עם שליטה גרגר עדין יותר.אתה יכול לעשות דברים כגון לחסום פרוטוקולים ספציפיים, יציאות, תוכניות או אפילו שילוב של שלושה.כדי לפתוח אותו, פתח את תפריט ההתחלה והקלד את חומת האש של Windows עם אבטחה מתקדמת בתיבת החיפוש ולאחר מכן הקש enter.

הכללים הנכנסים והיוצאים מתחלקים לשני חלקים שאליהם ניתן לנווט מתוך עץ המסוף.

אנחנו הולכים ליצור כלל נכנס, לכן בחר כללים נכנסים מעץ המסוף.בצד ימין תראה רשימה ארוכה של כללי חומת האש.

חשוב לציין שיש כללים כפולים החלים על פרופילי חומת האש השונים.

`

כדי ליצור כלל קליק ימני על כללים נכנסים בעץ המסוף ובחר כלל חדש. .. מתפריט ההקשר.

בואו ליצור כלל מותאם אישית כדי שנוכל לקבל תחושה של כל האפשרויות.

החלק הראשון של האשף שואל אם ברצונך ליצור את הכלל עבור תוכנית מסוימת.הדבר שונה מעט מיצירת כלל לתוכנית באמצעות חומת האש הרגילה של Windows כפי שהודגם קודם לכן.במקום זאת, מה האשף הוא אומר שאתה עומד ליצור כלל מתקדמות כגון פתיחת יציאה X, האם אתה רוצה את כל התוכניות כדי להיות מסוגל להשתמש ביציאה X או שאתה רוצה להגביל את הכלל כך שרק תוכניות מסוימות יכול להשתמש ביציאהאיקס?מאז הכלל שאנחנו יוצרים הולך להיות רחב המערכת, להשאיר סעיף זה המחדל שלה ולחץ הבא.

עכשיו אתה צריך להגדיר את הכלל בפועל.זהו החלק החשוב ביותר של האשף כולו.אנחנו הולכים ליצור כלל TCP עבור נמל 21 המקומי, כפי שניתן לראות את המסך למטה.

הבא יש לנו את האפשרות לקשור את הכלל הזה כרטיס רשת על ידי ציון כתובת IP ספציפית.אנחנו רוצים מחשבים אחרים כדי לתקשר עם המחשב שלנו, ללא קשר לכרטיס הרשת שהם יוצרים קשר, אז אנחנו נשאיר את החלק ריק ולחץ על הבא.

החלק הבא הוא קריטי כפי שהוא מבקש אתה רוצה את הכלל הזה באמת לעשות.אתה יכול לאפשר, רק לאפשר את זה אם החיבור באמצעות IPSec או שאתה יכול פשוט לחסום תקשורת נכנסת ביציאה שציינו.נלך עם היתר, המהווה את ברירת המחדל.

הבא עליך לבחור אילו פרופילים של חומת אש כלל זה יחול.אנו נאפשר תקשורת בכל הרשתות, למעט אלה המסומנות כציבוריות.

לבסוף, תן את הכלל שלך שם.

זה כל מה שיש.

שיעורי הבית

אני לא יכול להדגיש עד כמה חשוב חומות אש כל כך לחזור ולקרוא מחדש את המאמר ולוודא שאתה עוקב יחד על המחשב האישי שלך.

אם יש לך שאלות אתה יכול ציוץ לי @ taybgibb, או פשוט להשאיר תגובה.