14Sep

Geek School: Învățarea Windows 7 - Windows Firewall

Vino și alăturați-vă nouă pe măsură ce facem lumea un loc mai sigur folosind paravanul de protecție Windows în această ediție a Școlii Geek.

Asigurați-vă că ați verificat articolele anterioare din această serie de școli Geek pe Windows 7:

  • Introducerea Cum-Pentru Geek Școala
  • Actualizări și migrații
  • Configurarea dispozitivelor
  • Gestionarea discurilor
  • Gestionarea aplicațiilor
  • Gestionarea Internet Explorer
  • Aspecte de adresare IP
  • Networking
  • WirelessNetworking

Și stați liniștiți pentru restul seriei săptămâna viitoare.

Ce este un firewall?

firewall-urile pot fi implementate fie ca hardware, fie ca software. Acestea au fost concepute pentru a proteja rețelele prin oprirea traficului de rețea prin trecerea prin ele, astfel că acestea sunt plasate în mod normal pe perimetrul unei rețele în care permit traficul de ieșire, dar blochează traficul de intrare. Firewall-urile se bazează pe reguli pe care le definești ca administrator. Există trei tipuri de reguli.

  • Regulile de intrare se aplică oricărui trafic care provine din afara rețelei dvs. și este destinat pentru un dispozitiv din rețeaua dvs.
  • Regulile de ieșire se aplică oricărui trafic care provine de la un dispozitiv din rețeaua dvs.
  • Regulile specifice conexiunii permit administratorului unui computer să creeze și să aplice reguli personalizate în funcție de ce rețea sunteți conectat( ă).În Windows, acest lucru este, de asemenea, cunoscut sub numele de Conștientizarea locației în rețea.

Tipuri de firewall

De obicei, într-un mediu corporatist vast, aveți o întreagă echipă de securitate dedicată protejării rețelei. Una dintre metodele cele mai comune care pot fi utilizate pentru a îmbunătăți securitatea rețelei dvs. este implementarea unui paravan de protecție la granița rețelei dvs., de exemplu între intranetul dvs. corporativ și internetul public. Acestea se numesc firewall și pot fi atât bazate pe hardware, cât și bazate pe software.

Problema cu firewall-urile din perimetru este că nu puteți proteja nodurile din rețea împotriva traficului generat în interiorul rețelei. Ca atare, veți avea în mod normal o soluție firewall bazată pe software care rulează pe fiecare nod din rețea. Acestea se numesc firewall bazate pe gazdă , iar Windows vine cu unul din cutie.

Faceți cunoștință cu paravanul de protecție Windows

Primul lucru pe care doriți să îl faceți este să verificați dacă paravanul de protecție este activat. Pentru aceasta, deschideți panoul de control și accesați secțiunea de securitate și sistem.

Apoi faceți clic pe Paravanul de protecție Windows.

În partea dreaptă veți vedea cele două profile ale firewall-ului, așa cum sunt utilizate de Conștientizarea locației rețelei.

Dacă firewall-ul este dezactivat pentru un profil de rețea, acesta va fi roșu.

Puteți să o activați făcând clic pe link-ul de pe partea stângă.

Aici puteți activa cu ușurință paravanul de protecție prin modificarea butonului radio la setarea activată.

Permiterea unui program prin firewallul

Implicit, Paravanul de protecție Windows, ca și majoritatea celorlalte, elimină orice trafic inbound nesolicitat. Pentru a preveni acest lucru, puteți configura o excepție în regulile Firewall. Problema cu această abordare este că vă cere să cunoașteți numerele porturilor și protocoalele de transport, cum ar fi TCP și UDP.Paravanul de protecție Windows permite utilizatorilor care nu sunt familiarizați cu această terminologie să înlocuiască în mod alb cu aplicațiile pe care doriți să le puteți comunica în rețea. Pentru aceasta, deschideți din nou Panoul de control și accesați secțiunea Sistem și securitate.

Apoi faceți clic pe Paravanul de protecție Windows.

În partea stângă veți vedea un link pentru a permite unui program sau unei caracteristici prin firewall. Apasa pe el.

Aici puteți activa o excepție de tip firewall pentru un profil de firewall prin simpla bifare a unei casete. De exemplu, dacă doresc ca desktop-ul desktop să fie activat numai când am fost conectat la rețeaua mea de domiciliu sigură, îl pot activa pentru profilul de rețea privată.

Desigur, dacă doriți să fie activată în toate rețelele, bifați ambele casete, dar într-adevăr asta este tot ce există.

Faceți cunoștință cu cel mai experimentat Brother

al Firewall-ului

Utilizatorul mai experimentat va fi încântat să afle despre o oarecare bijuterie ascunsă, Paravanul de protecție Windows cu securitate avansată.Acesta vă permite să gestionați paravanul de protecție Windows cu un control mai granulat. Puteți face lucruri cum ar fi protocoalele specifice blocului, porturile, programele sau chiar o combinație a celor trei. Pentru ao deschide, deschideți meniul Start și tastați Windows Firewall cu Security Advanced în caseta de căutare, apoi apăsați enter.

Regulile de intrare și de ieșire sunt împărțite în două secțiuni la care puteți naviga din arborele consolei.

Vom crea o regulă de intrare, deci selectați Reguli de intrare din arborele consolei.În partea dreaptă veți vedea o lungă listă de reguli Firewall care apar.

Este important să observați că există reguli duplicate care se aplică diferitelor profiluri de firewall.

`

Pentru a crea o regulă, faceți clic dreapta pe Reguli de intrare din arborele consolei și selectați New Rule. .. din meniul contextual.

Să creați o regulă personalizată pentru a putea obține o simțire pentru toate opțiunile.

Prima parte a expertului vă întreabă dacă doriți să creați regula pentru un anumit program. Acest lucru diferă ușor de la crearea unei reguli pentru un program care utilizează paravanul de protecție Windows normal așa cum a fost demonstrat mai devreme. Mai degrabă, ceea ce spune expertul este că sunteți pe punctul de a crea o regulă avansată, cum ar fi deschiderea portului X, doriți ca toate programele să poată utiliza portul X sau doriți să restricționați regula, astfel încât numai anumite programe să poată utiliza portulX?Deoarece regula pe care o creăm va fi lărgită de sistem, lăsați această secțiune la valorile implicite și faceți clic pe următorul.

Acum trebuie să configurați regula actuală.Aceasta este cea mai importantă parte a întregului vrăjitor. Vom crea o regulă TCP pentru portul local 21, așa cum se vede în imaginea de mai jos.

Mai avem opțiunea de a lega această regulă de o cartelă de rețea prin specificarea unei adrese IP specifice. Vrem alte computere să comunice cu PC-ul nostru, indiferent de cardul de rețea pe care îl contactează, așa că vom lăsa acea secțiune goală și faceți clic pe următorul.

Următoarea secțiune este critică, deoarece vă cere să dorești de fapt această regulă.Puteți permite, permiteți-l numai dacă conexiunea utilizează IPSec sau puteți bloca pur și simplu comunicarea inbound pe portul pe care l-am specificat. Vom merge cu permite, care este implicit.

În continuare, trebuie să alegeți care profiluri de firewall să se aplice această regulă.Vom permite comunicarea în toate rețelele, cu excepția celor marcate ca fiind publice.

În cele din urmă, dă-i o regulă un nume.

Asta e tot ce este pentru asta.

Temă la domiciliu

Nu pot să subliniez cât de importante sunt firewall-urile înapoi și re-citiți articolul și asigurați-vă că urmați de-a lungul propriului PC.

Dacă aveți întrebări, puteți să-mi trimiteți un tweet @taybgibb sau să lăsați un comentariu.