14Sep

Geek School: Učenie systému Windows 7 - Windows Firewall

Pridajte sa a pripojte sa k nám, keď robíme bezpečnejšie miesto pomocou našej brány firewall systému Windows v tomto vydaní Geek School.

Uistite sa, že ste si pozreli predchádzajúce články v tejto sérii Geek School v systéme Windows 7:

  • Predstavenie How-To Geek Škola
  • Aktualizácie a migrácie
  • Konfigurácia zariadení
  • Správa diskov
  • Správa aplikácií
  • Správa Internet Explorer
  • IP adresy Základy
  • Networking
  • WirelessVytváranie sietí

A zostávajte naladený na zvyšok série všetkých budúci týždeň.

Čo je to brána firewall?

Firewally môžu byť implementované buď ako hardvér, alebo ako softvér. Boli navrhnuté tak, aby chránili siete tým, že zabraňujú prechodu sieťového prenosu, pretože sú bežne umiestnené na obvode siete, kde umožňujú odchádzajúcu prevádzku, ale blokujú prichádzajúcu prevádzku. Brány firewall sú založené na pravidlách, ktoré ste definovali ako správca. Existujú tri typy pravidiel.

  • Pravidlá prichádzajúcej pošty sa vzťahujú na každú návštevnosť, ktorá pochádza z prostredia mimo vašej siete a je určená pre zariadenie vo vašej sieti.
  • Odchádzajúce pravidlá sa vzťahujú na akúkoľvek prevádzku, ktorá pochádza zo zariadenia v sieti.
  • Pravidlá špecifické pre pripojenie umožňujú správcovi počítača vytvárať a používať vlastné pravidlá v závislosti od siete, ku ktorej ste pripojení.V systéme Windows je toto známe aj pod názvom Network Location Awareness.

Typy firewallov

Typicky vo veľkom firemnom prostredí máte celý tím ochrany určený na ochranu vašej siete. Jednou z najbežnejších metód, ktoré možno použiť na zvýšenie bezpečnosti vašej siete, je nasadenie firewallu na hranici vašej siete, napríklad medzi firemným intranetom a verejným internetom. Tieto sa nazývajú obvodové firewally a môžu byť založené na hardvéri, ako aj na softvérovom základe.

Problém s obvodovými firewallmi je, že nemôžete chrániť uzly v sieti pred prevádzkou generovanou vo vašej sieti. Ako taký budete normálne mať softvérové ​​riešenie firewall spustené na každom uzle v sieti rovnako. Tieto sa nazývajú hostiteľské brány firewall a Windows je dodávané s jedným z krabice.

Zoznámte sa s bránou Windows Firewall

Prvá vec, ktorú budete chcieť urobiť, je skontrolovať, či je vaša brána firewall zapnutá.Ak to chcete urobiť, otvorte ovládací panel a prejdite do časti systému a zabezpečenia.

Potom kliknite na Windows Firewall.

Na pravej strane uvidíte dve profily brány firewall, ktoré používa informácia o lokalizácii siete.

Ak je brána firewall zakázaná pre sieťový profil, bude červená.

Môžete ju aktivovať kliknutím na odkaz na ľavej strane.

Tu môžete ľahko povoliť bránu firewall zmenou prepínača na povolené nastavenie.

Povolenie programu prostredníctvom brány firewall

V predvolenom nastavení brána firewall systému Windows, rovnako ako väčšina ostatných používateľov, upúšťa od nevyžiadanej prichádzajúcej prevádzky. Ak tomu chcete zabrániť, môžete nastaviť výnimku v pravidlách brány firewall. Problém s týmto prístupom je, že vyžaduje, aby ste vedeli čísla portov a transportné protokoly, ako sú protokoly TCP a UDP.Brána firewall systému Windows umožňuje používateľom, ktorí nie sú oboznámení s touto terminológiou, aby namiesto toho použili zoznamy aplikácií, ktoré chcete komunikovať v sieti. Ak to chcete urobiť, opäť otvorte Ovládací panel a prejdite do sekcie Systém a zabezpečenie.

Potom kliknite na Windows Firewall.

Na ľavej strane sa zobrazí odkaz umožňujúci spustenie programu alebo funkcie cez bránu firewall. Kliknite na ňu.

Tu môžete povoliť výnimku brány firewall pre profil brány firewall jednoduchým začiarknutím políčka. Napríklad, ak by som chcel, aby bola vzdialená pracovná plocha aktivovaná len vtedy, keď som bol pripojený k mojej bezpečnej domovskej sieti, môžem ju povoliť pre profil súkromnej siete.

Samozrejme, ak by ste chceli, aby bol povolený vo všetkých sieťach, mali by ste zaškrtnúť obidve polia, ale naozaj je to všetko.

Zoznámte sa so skúseným bránou Brother

Skôr skúsený používateľ sa s radosťou dozvie o skrytom štýle, Windows Firewall s pokročilým zabezpečením. Umožňuje vám spravovať bránu firewall systému Windows s jemnejšou kontrolou. Môžete robiť veci ako blokové protokoly, porty, programy alebo dokonca kombináciu troch. Ak ho chcete otvoriť, otvorte ponuku Štart a do vyhľadávacieho poľa zadajte Windows Firewall s pokročilým zabezpečením a stlačte kláves enter.

Pravidlá pre prichádzajúce a odchádzajúce správy sú rozdelené na dve časti, z ktorých môžete prejsť z Stromu konzoly.

Vytvoríme prichádzajúce pravidlo, takže z Stromu konzoly vyberte položku Prichádzajúce pravidlá.Na pravej strane sa zobrazí dlhý zoznam pravidiel brány firewall.

Je dôležité všimnúť si, že existujú duplicitné pravidlá, ktoré sa vzťahujú na rôzne profily brány firewall.

`

Ak chcete vytvoriť pravé pravé tlačidlo, kliknite na položku Prichádzajúce pravidlá v strome konzoly a z kontextovej ponuky vyberte položku Nové pravidlo. ...

Vytvoríme si vlastné pravidlo, aby sme získali pocit pre všetky možnosti.

Prvá časť sprievodcu sa opýta, či chcete vytvoriť pravidlo pre konkrétny program. Toto sa mierne líši od vytvorenia pravidla pre program s použitím normálnej brány firewall systému Windows, ako to už bolo demonštrované.Skôr to, čo hovorí sprievodca, sa chystáte vytvoriť rozšírené pravidlo, ako je otvorenie portu X, chcete, aby všetky programy mohli používať port X alebo chcete obmedziť pravidlo tak, aby iba niektoré programy mohli používať portX?Vzhľadom na to, že pravidlo, ktoré vytvárame, bude rozšírené o celý systém, ponechajte túto časť v predvolenom nastavení a kliknite na tlačidlo Ďalej.

Teraz musíte nakonfigurovať skutočné pravidlo. Toto je najdôležitejšia časť celého sprievodcu. Vytvoríme pravidlo TCP pre lokálny port 21, ako je vidieť na obrázku nižšie.

Ďalej máme možnosť spájať toto pravidlo so sieťovou kartou zadaním špecifickej IP adresy. Chceme, aby ostatné počítače komunikovali s naším počítačom bez ohľadu na to, na ktorú sieťovú kartu sa dostanú do kontaktu, takže túto sekciu necháme prázdne a kliknite na tlačidlo Ďalej.

Nasledujúca časť je kritická, pretože sa vás pýta, či chcete toto pravidlo skutočne robiť.Môžete povoliť, povoliť ho len vtedy, ak pripojenie používa protokol IPSec alebo môžete jednoducho zablokovať prichádzajúcu komunikáciu na zadanom porte. Pôjdeme s povolením, čo je predvolené.

Ďalej musíte vybrať, na ktoré profily firewallu sa toto pravidlo bude vzťahovať.Umožníme komunikáciu vo všetkých sieťach okrem tých, ktoré sú označené ako verejné.

Nakoniec zadajte svoje pravidlo meno.

To je všetko, čo je k tomu.

domáce úlohy

Nemôžem zdôrazniť, aké dôležité sú firewally tak sa vráťte a prečítajte článok a uistite sa, že budete sledovať spolu na vlastnom PC.

Ak máte nejaké otázky, môžete ma napísať @taybgibb, alebo zanechať komentár.