14Sep

Geek skola: apmācība Windows 7 - Windows ugunsmūris

Nāciet un pievienojieties mums, jo mēs padarīsim pasauli drošāku vietu, izmantojot mūsu Windows ugunsmūri šajā izdevumā Geek skolu.

Pārliecinieties, lai apskatītu iepriekšējos rakstus šajā "Geek skolu" sērijā par Windows 7:

  • Iepazīstināšana ar instrukciju skolu
  • jauninājumiem un migrāciju
  • ierīču konfigurēšana
  • disku pārvaldīšana
  • lietojumprogrammu pārvaldība
  • Internet Explorer pārvaldība
  • IP adreses pamati
  • tīkla
  • bezvaduNetworking

Un nākamajā nedēļā piesakieties atlikušajām sērijām.

Kas ir ugunsmūris?

ugunsmūri var vai nu tikt ieviesti kā aparatūra vai programmatūra. Tās tika veidotas, lai aizsargātu tīklus, pārtraucot tīkla trafiku no tā, ka tie iet caur tām, un parasti tie tiek novietoti tīkla perimetrā, ja tie pieļauj izejošo datplūsmu, bet bloķē ienākošo satiksmi. Ugunsmūru pamatā ir noteikumi, kurus jūs, kā administrators, varētu definēt. Ir trīs veidu noteikumi.

  • Ienākošie noteikumi attiecas uz jebkuru datplūsmu, kas rodas ārpus jūsu tīkla un ir paredzēta ierīces tīklā.
  • izejošie noteikumi attiecas uz jebkuru datplūsmu, kas iegūta no ierīces tīklā.
  • Savienojuma specifiskie noteikumi ļauj datora administratoram izveidot un piemērot pielāgotus noteikumus atkarībā no tā, ar kuru tīklu esat izveidojis savienojumu. Windows sistēmā tas ir pazīstams arī kā tīkla atrašanās vietas izpratne.

Veidi ugunsmūri

Parasti lielā korporatīvajā vidē jums ir visa drošības komanda, kas veltīta tīkla aizsardzībai. Viena no visizplatītākajām metodēm, kuras var izmantot tīkla drošības uzlabošanai, izvieto ugunsmūri jūsu tīkla robežās, piemēram, starp uzņēmuma iekšējo tīklu un publisko internetu. Tie tiek saukti par perimetru ugunsmūriem un var būt gan aparatūras, gan programmatūras bāzes.

Problēma ar perimetru ugunsmūriem ir tā, ka jūs nevarat aizsargāt tīkla mezglus no jūsu tīklā radītajiem datplūsmas. Tādējādi parasti jums ir programmatūras bāzes ugunsmūra risinājums, kas darbojas arī katrā tīkla mezglā.Tos sauc par resursdatora ugunsmūri , un Windows nāk ar vienu no lodziņiem.

Iepazīstieties ar Windows ugunsmūri

Pirmā lieta, ko vēlaties veikt, ir pārbaudīt, vai ugunsmūris ir ieslēgts. Lai to izdarītu, atveriet vadības paneli un dodieties uz sistēmu un drošības sadaļu.

Pēc tam noklikšķiniet uz Windows ugunsmūris.

Labajā pusē jūs redzēsit divus ugunsmūra profilus, ko izmanto tīkla atrašanās vietas izpratne.

Ja ugunsmūris ir atspējots tīkla profilam, tas būs sarkans.

Jūs varat to iespējot, noklikšķinot uz saites kreisajā pusē.

Šeit varat viegli ieslēgt ugunsmūri, mainot radio pogu uz iespējoto iestatījumu.

Programmas atļaušana caur ugunsmūri

Pēc noklusējuma Windows ugunsmūris, tāpat kā vairums citu, neļauj ievest jebkādu nevēlamu ielādi. Lai to novērstu, Firewall noteikumos varat iestatīt izņēmumu. Problēma ar šo pieeju ir tāda, ka jums ir jāzina portu numuri un transporta protokoli, piemēram, TCP un UDP.Windows ugunsmūris ļauj lietotājiem, kas nav pazīstami ar šo terminoloģiju, tā vietā, lai pievienotu baltā saraksta lietojumprogrammām, ar kurām jūs vēlaties sazināties tīklā.Lai to izdarītu atkārtoti, atveriet vadības paneli un dodieties uz sadaļu Sistēma un drošība.

Pēc tam noklikšķiniet uz Windows ugunsmūris.

Kreisajā pusē redzēsit saiti, kas ļautu programmai vai funkcijai izmantot ugunsmūri. Noklikšķiniet uz tā.

Šeit jūs varat iespējot ugunsmūra profila ugunsmūra izņēmumu, vienkārši atzīmējot lodziņu. Piemēram, ja tikai vēlos, lai tālvadības darbvirsma tiktu iespējota, kad man bija izveidots savienojums ar drošu mājas tīklu, varu to iespējot privātā tīkla profilā.

Protams, ja jūs vēlētos, lai tas būtu iespējots visos tīklos, jūs atzīmējat abas lodziņš, bet patiesībā viss ir tas, kas ir par to.

Iepazīstieties ar ugunsmūra pieredzējušāko brāli

Pieredzējis lietotājs būs prieks uzzināt kaut ko par slēptu dārgakni, Windows ugunsmūri ar Advanced Security. Tas ļauj jums pārvaldīt Windows ugunsmūri ar vairāk smalkgraudainu kontroli. Jūs varat darīt tādas lietas kā, piemēram, bloķēt konkrētus protokolus, ostas, programmas vai pat trīs kombinācijas. Lai to atvērtu, atveriet izvēlni Sākt un meklēšanas lodziņā ierakstiet Windows ugunsmūri ar uzlaboto drošību, pēc tam nospiediet ievadīšanas taustiņu.

Ievades un izejošie noteikumi ir sadalīti divās sadaļās, no kurām jūs varat pāriet no konsoles koka.

Mēs izveidosim ienākošo noteikumu, tāpēc no konsoles koka izvēlieties Ienākošos noteikumus. Labajā pusē parādīsies garš ugunsmūra noteikumu saraksts.

Ir svarīgi atzīmēt, ka ir dažādi noteikumi, kas attiecas uz dažādiem ugunsmūra profiliem.

`

Lai izveidotu noteikumu, konsoles kokā ar peles labo pogu noklikšķiniet uz Ienākošo noteikumu un no konteksta izvēlnes atlasiet Jauns noteikums. ...

Izveidosim pielāgotu kārtulu, lai mēs varētu izjust visas iespējas.

Pirmajā vedņa daļā tiek jautāts, vai vēlaties izveidot īpašu programmu. Tas nedaudz atšķiras no programmas izveides noteikuma, izmantojot parasto Windows ugunsmūri, kā parādīts iepriekš.Drīzāk tas, ko vednis saka, ir tas, ka jūs gatavojaties izveidot uzlabotu noteikumu, piemēram, atverot X portu, vai jūs vēlaties, lai visas programmas varētu izmantot portu X, vai arī jūs vēlaties ierobežot šo noteikumu, lai tikai dažas programmas varētu izmantot portuXTā kā mūsu izveidotais noteikums ir plašs, atstājiet šo sadaļu pēc noklusējuma un noklikšķiniet uz nākamās.

Tagad jums ir jākonfigurē faktiskais noteikums.Šī ir vissvarīgākā visa vedņa daļa. Mēs gatavojamies izveidot vietējās ostas 21 TCP noteikumu, kā redzams attēlā zemāk.

Tālāk mums ir iespēja saistīt šo noteikumu ar tīkla karti, norādot konkrētu IP adresi. Mēs vēlamies, lai citi datori sazinātos ar mūsu datoru, neatkarīgi no tā, ar kādu tīkla karti viņi sazinās, tāpēc mēs atstāsim šo sadaļu tukšu un noklikšķiniet uz nākamās.

Nākamā sadaļa ir kritiska, jo tā lūdz, ka jūs vēlaties, lai šis noteikums tiktu faktiski veikts. Jūs varat atļaut, atļaujiet to tikai tad, ja savienojums izmanto IPSec, vai arī varat vienkārši bloķēt ienākošo paziņojumu norādītajā portā.Mēs ejam ar atļauju, kas ir noklusējums.

Nākamais jums ir jāizvēlas, kurus ugunsmūra profilus šis noteikums tiks piemērots. Mēs ļausim sazināties visos tīklos, izņemot tos, kas atzīmēti kā publiski.

Visbeidzot, norādiet savu vārdu.

Tas viss ir tā.

Mājasdarbs

Es nevaru uzsvērt, cik svarīgas ugunsmūri ir tik atgriezušies un atkal izlasīju rakstu un pārliecinieties, vai jūs sekojat savam datoram.

Ja jums ir kādi jautājumi, jūs varat man tweetēt @ tybgibb vai vienkārši atstāt komentāru.