14Sep
Prisijunkite prie mūsų, nes mes sukūrėme pasaulį saugesnę vietą, naudodami mūsų "Windows" ugniasienę šiame "Geek" mokyklos leidime.
Būtinai perskaitykite ankstesnes šio "Geek" mokyklos serijos "Windows 7" straipsnius:
- Pristatome "How-To Geek" mokyklą
- atnaujinimus ir migracijos
- Konfigūravimas įrenginių
- Diskų valdymas
- Programų valdymas
- "Internet Explorer" valdymas
- IP adresavimo pagrindai
- tinklas
- WirelessTinklas
Ir visada sekite likusią serijos dalį kitą savaitę.
Kas yra užkarda?
užkardos gali būti įdiegtos kaip techninės ar programinės įrangos. Jie buvo sukurti siekiant apsaugoti tinklus, sustabdydami tinklo srauto perdavimą per juos, todėl jie paprastai pridedami prie tinklo perimetro, kuriame jie leidžia išeinantį srautą, bet blokuoja įeinantį srautą.Užkardos remiasi taisyklėmis, kurias nustatysite kaip administratorius. Yra trijų tipų taisyklės.
- įeinančios taisyklės taikomos bet kokiam srautui, kuris kilęs iš jūsų tinklo ribų, ir yra skirtas jūsų tinklo įrenginiui.
- išvykstamoji taisyklė taikoma bet kokiam srautui, kuris kilęs iš jūsų tinklo įrenginio.
- Ryšio taisyklės įgalina kompiuterio administratorių kurti ir taikyti pasirinktines taisykles, priklausomai nuo to, prie kokio tinklo jūs esate prisijungę."Windows" taip pat žinomas kaip "Network Location Awareness".
Tinklo ugniasienių tipai
Paprastai didelėje verslo aplinkoje turite visą saugumo komandą, skirtą jūsų tinklo apsaugai. Vienas iš labiausiai paplitusių metodų, kurie gali būti naudojami jūsų tinklo saugumui didinti, yra tinklo užtvankos ugniasienės naudojimas, pvz., Tarp jūsų įmonės intraneto ir viešojo interneto. Jie vadinami perimetro užkardomis ir gali būti tiek aparatinės įrangos, tiek programinės įrangos pagrindu.
Perimetro užkardos problema yra tai, kad negalite apsaugoti savo tinklo mazgų iš srauto, sukurto jūsų tinklo viduje. Tokiu atveju paprastai turėsite programinės įrangos pagrindu veikiantį ugniasienės sprendimą, kuris veikia ir kiekviename tinklo mazge. Tai vadinamos pagrindu veikiančios ugniasienės , o "Windows" yra vienas iš lauko.
Susipažinkite su "Windows" užkarda
Pirmas dalykas, kurį norėsite padaryti, yra patikrinti, ar įjungta ugniasienė.Norėdami tai padaryti, atidarykite Valdymo skydą ir eikite į sistemą ir saugos skyrių.
Tada spustelėkite Windows ugniasienę.
Dešinėje pusėje pamatysite du ugniasienės profilius, naudojamus "Network Location Awareness".
Jei ugniasienė išjungta, tinklo profilis bus raudonas.
Galite įjungti jį spustelėję nuorodą kairėje pusėje.
Čia galite lengvai įjungti ugniasienę, pakeitę radijo mygtuką į įgalintą nustatymą.
Programos leidimas naudojant ugniasienę
Pagal numatytuosius nustatymus "Windows" ugniasienė, kaip ir daugelis kitų, numato bet kokį nepageidaujamą įeinantį srautą.Norėdami to išvengti, galite nustatyti išimtis ugniasienės taisyklėse.Šio metodo problema yra tai, kad reikia žinoti uosto numerius ir transporto protokolus, tokius kaip TCP ir UDP."Windows" ugniasienė leidžia vartotojams, kurie nėra susipažinę su šia terminologija, vietoj to, kad baltojo sąrašo programos, kuriomis norite bendrauti tinkle, leistų.Norėdami tai padaryti, vėl atidarykite Valdymo skydą ir eikite į skyrių "Sistemos ir saugumo".
Tada spustelėkite "Windows" užkardą.
Kairėje pusėje pamatysite nuorodą, kuri leistų programą ar funkciją per užkardą.Paspauskite ant jo.
Čia galite įjungti ugniasienės išimtį ugniasienės profiliui, tiesiog pažymėdami langelį.Pavyzdžiui, jei norėjau, kad nuotolinis darbalaukis būtų įjungtas, kai prisijungiau prie saugaus namų tinklo, galiu jį įgalinti privačiam tinklo profilyje.
Žinoma, jei norėtumėte, kad jis būtų įjungtas visuose tinkluose, jūs pažymėtumėte abu laukelius, bet tikrai visa tai yra.
Susipažinkite su ugniasienės patyrusiu broliu
Labiau patyręs naudotojas bus malonu sužinoti apie šiek tiek paslėptą perlą - "Windows" užkardą su "Advanced Security".Tai leidžia jums valdyti "Windows" ugniasienę su smulkesniu valdymu. Galite atlikti tokius veiksmus kaip blokuoti specifiniai protokolai, uostai, programos ar net trys iš jų.Jei norite atidaryti, atidarykite meniu Pradėti ir į paieškos laukelį įveskite Windows ugniasienę su Advanced Security, tada paspauskite klavišą enter.
Įeinančios ir išeinančios taisyklės suskaidomos į du skyrius, iš kurių galite pereiti iš "Console Tree".
Mes sukursime įeinančią taisyklę, todėl "Console Tree" pasirinkite "Inbound Rules".Dešinėje pusėje pamatysite ilgą sąrašą ugniasienės taisyklių.
Svarbu pastebėti, kad yra skirtingų taisyklių, kurios taikomos skirtingiems užkardos profiliams.
`
Norėdami sukurti taisyklę, konsolės medyje dešiniuoju pelės klavišu spustelėkite" Inbound Rules "ir pasirinkite" Naujoji taisyklė. .. "iš kontekstinio meniu.
Sukursime tinkintą taisyklę, kad galėtumėme pajusti visas galimybes.
Pirmoji vedlio dalis klausia, ar norite sukurti konkrečios programos taisyklę.Tai šiek tiek skiriasi, nes sukuria taisyklę programai naudojant įprastą "Windows" užkardą, kaip parodyta anksčiau. Greičiau, kaip vedlys sako, jūs ketinate sukurti išplėstinę taisyklę, pvz., Atidaryti "X" uostą, ar norėtumėte, kad visos programos galėtų naudoti "X" uostą, ar norėtumėte apriboti taisyklę, kad tik tam tikros programos galėtų naudoti uostąX?Kadangi sukurta taisyklė bus plati sistema, palikite šį skirsnį pagal numatytuosius parametrus ir spustelėkite kitą.
Dabar turite konfigūruoti tikrąją taisyklę.Tai yra svarbiausia viso vedlio dalis. Mes sukursime TCP taisyklę vietiniam 21 uostui, kaip parodyta paveikslėlyje žemiau.
Toliau mes galime susieti šią taisyklę su tinklo plokštuma, nurodydami konkretų IP adresą.Norime, kad kiti kompiuteriai bendrautų su savo kompiuteriu, neatsižvelgiant į tai, su kokia tinklo plokštė jie susisiekia, todėl mes paliksime tą skyrių tuščią ir spustelėkite kitą.
Kitas skyrius yra labai svarbus, nes jame norima, kad ši taisyklė iš tikrųjų būtų padaryta. Galite Leisti, leiskite tai tik tuo atveju, jei ryšys naudoja IPSec, arba galite paprasčiausiai blokuoti prisijungimo ryšį nurodytame uoste. Mes eisime su leidimu, kuris yra numatytasis.
Toliau turėsite pasirinkti, kuriuos ugniasienės profilius ši taisyklė taikys. Mes leisime bendravimą visuose tinkluose, išskyrus tuos, kurie pažymėti kaip vieši.
Galiausiai nurodykite savo taisyklę pavadinimu.
Tai viskas, ko reikia.
Namų darbas
Aš negaliu pabrėžti, kaip svarbu užkardos taip grįžti ir perskaityti straipsnį ir įsitikinkite, kad jūs eikite kartu savo kompiuteryje.
Jei turite kokių nors klausimų, galite tweet me @taybgibb arba tiesiog palikite komentarą.