14Sep
Kom og bli med oss da vi gjør verden til et tryggere sted ved hjelp av vår Windows-brannmur i denne utgaven av Geek School.
Sørg for å sjekke ut de forrige artiklene i denne Geek School-serien på Windows 7:
- Introdusere hvordan-til-geekskole
- oppgraderinger og overføringer
- Konfigurere enheter
- Administrere disker
- Administrere applikasjoner
- Administrere Internet Explorer
- IP-adresseringsgrunnlag
- Nettverk
- TrådløsNettverk
Og hold deg innstilt for resten av serien hele neste uke.
Hva er en brannmur?
Firewalls kan enten implementeres som maskinvare eller som programvare. De var designet for å beskytte nettverk ved å stoppe nettverkstrafikk fra å passere gjennom dem, som de er normalt plassert på omkretsen av et nettverk der de tillater utgående trafikk, men blokkerer innkommende trafikk. Brannmurer er basert på regler som du som administrator skulle definere. Det er tre typer regler.
- Innkommende regler gjelder for trafikk som kommer fra utenfor nettverket ditt og er bestemt for en enhet på nettverket ditt.
- Utgående regler gjelder for trafikk som kommer fra en enhet på nettverket ditt.
- Tilkoblingsspesifikke regler gjør det mulig for en datamaskinens administrator å opprette og bruke egendefinerte regler, avhengig av hvilket nettverk du er koblet til. I Windows er dette også kjent som Network Location Awareness.
Typer av brannmurer
Vanligvis i et stort bedriftsmiljø har du et helt sikkerhets-team dedikert til å beskytte ditt nettverk. En av de vanligste metodene som kan brukes til å forbedre sikkerheten til nettverket ditt, er å installere en brannmur ved grensen til nettverket ditt, for eksempel mellom bedriftens intranett og det offentlige Internett. Disse kalles perimeter brannmurer og kan være både maskinvarebasert og programvarebasert.
Problemet med perimeterbrannmurer er at du ikke kan beskytte noder på nettverket ditt fra trafikk generert i nettverket ditt. Som sådan vil du normalt ha en programvarebasert brannmurløsning som kjører på alle nodene på nettverket ditt også.Disse kalles vertsbaserte brannmurer , og Windows leveres med en ut av boksen.
Møt Windows-brannmuren
Det første du vil gjøre, er å kontrollere at brannmuren er slått på.For å gjøre det, åpne kontrollpanelet og hodet inn i system- og sikkerhetsseksjonen.
Klikk deretter på Windows-brannmur.
På høyre side vil du se de to brannmuren profiler som brukes av Network Location Awareness.
Hvis brannmuren er deaktivert for en nettverksprofil, blir den rød.
Du kan aktivere den ved å klikke på linken på venstre side.
Her kan du enkelt aktivere brannmuren ved å endre alternativknappen til aktivert innstilling.
Tillat et program gjennom brannmuren
Som standard dør Windows-brannmuren, som de fleste andre, uønsket innkommende trafikk. For å forhindre dette kan du sette opp et unntak i brannmurreglene. Problemet med denne tilnærmingen er at det krever at du kjenner portnumre og transportprotokoller som TCP og UDP.Windows-brannmuren tillater brukere som ikke er kjent med denne terminologien, i stedet for hvitelistprogrammer som du vil kunne kommunisere på nettverket. For å gjøre dette igjen, åpne kontrollpanelet og hodet inn i System og Sikkerhet.
Klikk deretter på Windows-brannmur.
På venstre side vil du se en kobling for å tillate et program eller en funksjon gjennom brannmuren. Klikk på den.
Her kan du aktivere et brannmur unntak for en brannmurprofil ved å bare merke en boks. Hvis jeg for eksempel bare ønsket at eksternt skrivebord skal aktiveres når jeg var koblet til mitt sikre hjemmenettverk, kan jeg aktivere det for den private nettverksprofilen.
Selvfølgelig, hvis du ønsket at det skulle være aktivert på alle nettverk, ville du krysse begge boksene, men egentlig det er alt der er til det.
Møt brannmurens mer erfarne Brother
Mer erfarne brukere vil gjerne finne ut om noe av en skjult perle, Windows-brannmur med avansert sikkerhet. Det lar deg styre Windows-brannmuren med mer finkornet kontroll. Du kan gjøre ting som blokkspesifikke protokoller, porter, programmer eller til og med en kombinasjon av de tre.Å åpne den åpne startmenyen og skriv Windows-brannmur med avansert sikkerhet i søkeboksen, og trykk deretter på enter.
Innkommende og utgående reglene deles opp i to seksjoner som du kan navigere til fra konsolltreet.
Vi skal skape en innkommende regel, så velg Innkommende regler fra konsolltreet. På høyre side vil du se en lang liste over brannmurregler vises.
Det er viktig å legge merke til at det finnes dupliserte regler som gjelder for de forskjellige brannmurprofilene.
`
For å opprette en regel, høyreklikk på Innkommende regler i konsolltreet og velg Ny regel. .. fra hurtigmenyen.
La oss lage en tilpasset regel slik at vi kan få en følelse for alle alternativene.
Den første delen av veiviseren spør om du vil opprette regelen for et bestemt program. Dette adskiller seg litt fra å opprette en regel for et program ved hjelp av vanlig Windows-brannmur som vist tidligere. Snarere sier trollmannen at du skal lage en avansert regel, for eksempel åpning av port X, vil du at alle programmer skal kunne bruke port X eller vil begrense regelen slik at bare enkelte programmer kan bruke portX?Siden regelen vi lager, kommer til å være systemavbre, la denne delen stå til standard og klikk på neste.
Nå må du konfigurere den faktiske regelen. Dette er den viktigste delen av hele veiviseren. Vi skal lage en TCP-regel for lokal port 21, som vist på skjermbildet nedenfor.
Deretter har vi muligheten til å knytte denne regelen til et nettverkskort ved å spesifisere en bestemt IP-adresse. Vi vil at andre datamaskiner skal kommunisere med PCen uansett hvilket nettverkskort de kontakter, så vi vil forlate den delen tom og klikk på neste.
Den neste delen er kritisk da den spør deg om at denne regelen faktisk skal gjøres. Du kan Tillat, bare tillat det hvis forbindelsen bruker IPSec, eller du kan bare blokkere innkommende kommunikasjon på porten vi angav. Vi vil gå med tillatelse, som er standard.
Deretter må du velge hvilke brannmurprofiler denne regelen skal gjelde for. Vi vil tillate kommunikasjon på alle nettverk bortsett fra de som er merket som offentlige.
Til slutt, gi regelen et navn.
Det er alt der er til det.
lekser
Jeg kan ikke understreke hvor viktig brannmurer er så gå tilbake og les artikkelen og vær sikker på at du følger med på din egen PC.
Hvis du har noen spørsmål, kan du tweet meg @taybgibb, eller bare gi en kommentar.