14Sep

Геек школа: учење Виндовс 7 - Виндовс Фиревалл

Дођите и придружите нам се како направимо свет сигурнијим местом користећи наш Виндовс заштитни зид у овом издању Геек школе.

Обавезно погледајте претходне чланке у овој серији Геек школа на Виндовсу 7:

  • Упознавање како да се школу гееке
  • надоградње и миграције
  • Конфигурисање уређаја
  • Управљање дисковима
  • Управљање апликацијама
  • Управљање Интернет Екплорер-ом
  • Основи за ИП адресу адресирања
  • Умрежавање
  • ВирелессУмрежавање

И наставите да се бавите осталим серијама све следеће недеље.

Шта је заштитни зид?

​​Пожарни зидови се могу имплементирати као хардверски или као софтвер.Они су дизајнирани да заштите мрежу тако што заустављају мрежни саобраћај да пролазе кроз њих, јер се оне обично стављају на периметру мреже где дозвољавају излазни саобраћај, али блокирају улазни промет.Пожарни зидови се заснивају на правилима које бисте као администратор дефинисали.Постоје три врсте правила.

  • Правила уласка важе за било који саобраћај који потиче изван ваше мреже и намењен је за уређај на вашој мрежи.
  • Излазна правила важе за било који саобраћај који потиче од уређаја на вашој мрежи.
  • Правила везана за везу омогућавају администратору рачунара да креира и примени прилагођена правила у зависности од тога на коју мрежу сте повезани.У оперативном систему Виндовс ово је познато и под називом Мреже за свест о локацији.

Врсте заштитних зидова

Типично у великом корпоративном окружењу имате целокупан сигурносни тим посвећен заштити ваше мреже.Један од најчешћих метода који се може користити за побољшање сигурности ваше мреже је постављање заштитног зида на граници ваше мреже, на пример између вашег интранета компаније и јавног интернета.Ови се називају периметарским ватрозидима и могу бити оба хардверска и базирана на софтверу.

Проблем са заштитним зидовима периметра је тај што не можете заштитити чворове на вашој мрежи од саобраћаја који се генерише унутар ваше мреже.Као такав ћете обично имати решење заштитног зида засновано на софтверу који се покреће на сваком чвору на вашој мрежи.Ови се зову фиреваллови засновани на хостовима и Виндовс долази са једним из кутије.

Упознајте Виндовс Фиревалл

Прво што желите да урадите је да проверите да ли је заштитни зид укључен.Да бисте то урадили, отворите контролну таблу и идите у систем и одељак безбедности.

Затим кликните на Виндовс Фиревалл.

Са десне стране видећете два профила заштитног зида која користи мрежна свест о локацији.

Ако је заштитни зид онемогућен за мрежни профил, биће црвено.

То можете активирати кликом на линк на левој страни.

Овде можете поново омогућити заштитни зид променом радио дугмета на омогућену поставку.

Омогућавање програма преко заштитног зида

Подразумевано, Виндовс заштитни зид, као и већина других, испуста нежељени улазни промет.Да бисте то спречили, можете подесити изузетак у правилима заштитног зида.Проблем са овим приступом је да захтевате да знате бројеве портова и транспортне протоколе као што су ТЦП и УДП.Виндовс заштитни зид дозвољава корисницима да нису упознати са овом терминологијом уместо апликација белешке коју желите да комуницирају на мрежи.Да бисте то урадили, поново отворите контролну таблу и идите у одељак Систем и безбедност.

Затим кликните на Виндовс Фиревалл.

На левој страни ћете видети линк да бисте омогућили програм или функцију преко заштитног зида.Кликни на то.

Овде можете да омогућите изузетак заштитног зида за профил заштитног зида једним притиском на поље.На пример, ако сам желео да се омогући удаљени радни простор када сам повезан са мојом безбедном кућном мрежом, могу га омогућити за приватни мрежни профил.

Наравно, ако сте желели да је омогућено на свим мрежама, обележићете обе кутије, али заиста то је све што постоји.

Упознајте више искусаног брата

Искуснији корисник биће задовољан да сазна нешто о скривеном драгуљу, Виндовс заштитном зиду са напредном безбедношћу.Омогућава вам да управљате Виндовс заштитним зидом са фином зрнастом контролом.Можете радити ствари попут блокирања специфичних протокола, портова, програма или чак и комбинације три.Да бисте отворили, отворите почетни мени и у поље за претрагу откуцајте Виндовс заштитни зид са напредном сигурносном заштитом, а затим притисните ентер.

Правила улазака и излаза су подељена у две секције на које можете да се крећете из конзоле дрвета.

Ми ћемо правити улазно правило, па изаберите Инбоунд Рулес из конзоле стабла.Са десне стране ћете видети дугу листу правила заштитног зида.

Важно је приметити да постоје дуплирана правила која се односе на различите профиле заштитног зида.

`

Да бисте креирали правило, кликните десним тастером миша на Инбоунд Рулес у Древесу конзоле и изаберите Нев Руле. .. из контекстног менија.

Креирајмо прилагођено правило како бисмо добили осећај за све опције.

Први део чаробњака пита да ли желите креирати правило за одређени програм.Ово се мало разликује од стварања правила за програм користећи обичан Виндовс заштитни зид као што је раније показано.Уместо тога, чаробњак говори да ћете креирати напредни правило као што је отварање порта Кс, желите ли сви програми да користе порт Кс или желите ограничити правило тако да само одређени програми могу користити портИКС?Пошто правило које креирамо бити систем широко, оставите овај одељак подразумеваним и кликните на следећи.

Сада морате да конфигуришете стварно правило.Ово је најважнији део читавог чаробњака.Ми ћемо направити ТЦП правило за локални порт 21, како се види на слици у наставку.

Следеће имамо могућност повезивања овог правила са мрежном картицом навођењем одређене ИП адресе.Желимо да други рачунари комуницирају са нашим рачунаром, без обзира на коју мрежну картицу контактирају, па ћемо оставити тај одељак празним и кликните на следећи.

Следећи одељак је критичан јер вас пита да желите да ово правило заправо учините.Можете да дозволите, дозволите само ако веза користи ИПСец или можете једноставно блокирати улазну комуникацију на порту који смо одредили.Идемо са дозволом, што је подразумевано.

Даље морате да изаберете који ће се заштитни зидови примењивати на ово правило.Ми ћемо омогућити комуникацију у свим мрежама, осим оних означених као јавно.

Коначно, дајте ваше правило име.

То је све што постоји.

Хомеворк

Не могу да нагласим колико су важни заштитни зидови тако враћени и поново читајте чланак и будите сигурни да ћете пратити заједно на свом рачунару.

Ако имате било каквих питања, можете ме чути на Твиттеру или само оставити коментар.