14Sep
Kom och bli med oss när vi gör världen till en säkrare plats med vår Windows-brandvägg i denna utgåva av Geek School.
Var noga med att kolla in de tidigare artiklarna i denna Geek School-serie på Windows 7:
- Introduktion till Hur-till-geekskola
- -uppgraderingar och -migrationer
- Konfigurera enheter
- Hantera diskar
- Hantera applikationer
- Hantera Internet Explorer
- IP-adresseringsgrundlag
- Nätverk
- TrådlösNätverk
Och håll dig uppdaterad för resten av serien hela nästa vecka.
Vad är en brandvägg?
Firewalls kan antingen implementeras som hårdvara eller som programvara. De var utformade för att skydda nätverk genom att stoppa nätverkstrafiken från att passera genom dem, eftersom de normalt placeras på omkretsen av ett nätverk där de tillåter utgående trafik men blockerar inkommande trafik. Brandväggar är baserade på regler som du som administratör skulle definiera. Det finns tre typer av regler.
- Inkommande regler gäller alla trafik som härrör från utanför ditt nätverk och är avsedd för en enhet i ditt nätverk.
- Utgående regler gäller alla trafik som kommer från en enhet i ditt nätverk.
- Anslutningsspecifika regler möjliggör för en dators administratör att skapa och tillämpa anpassade regler beroende på vilket nätverk du är ansluten till. I Windows är detta också känt som Network Location Awareness.
Typer av brandväggar
Vanligen i en stor företagsmiljö har du ett helt säkerhetslag som är dedikerat till att skydda ditt nätverk. En av de vanligaste metoderna som kan användas för att förbättra säkerheten för ditt nätverk är att installera en brandvägg vid gränsen för ditt nätverk, till exempel mellan företagets intranät och det offentliga internet. Dessa kallas perimeter brandväggar och kan vara både hårdvarubaserade och programbaserade.
Problemet med omkrets brandväggar är att du inte kan skydda noder i ditt nätverk från trafik som genereras i ditt nätverk. Som sådan kommer du normalt ha en mjukvarubaserad brandväggslösning som körs på varje nod på ditt nätverk också.Dessa kallas värdbaserade brandväggar och Windows levereras med en ur lådan.
Möt Windows Firewall
Det första du vill göra är att kontrollera att din brandvägg är påslagen. För att göra så öppna kontrollpanelen och gå in i systemet och säkerhetsavsnittet.
Klicka sedan på Windows Firewall.
På höger sida ser du de två brandväggsprofilerna som används av Network Location Awareness.
Om brandväggen är inaktiverad för en nätverksprofil blir den röd.
Du kan aktivera den genom att klicka på länken till vänster.
Här kan du enkelt aktivera brandväggen genom att ändra alternativknappen till den aktiverade inställningen.
Tillåt ett program via brandväggen
Som standard slår Windows Firewall, som de flesta andra, bort oönskade inkommande trafik. För att förhindra detta kan du ange ett undantag i brandväggen. Problemet med detta tillvägagångssätt är att det krävs att du känner till portnummer och transportprotokoll som TCP och UDP.Windows-brandväggen tillåter användare som inte är bekanta med denna terminologi för att istället vita listan som du vill kunna kommunicera i nätverket. För att göra det igen öppnar du kontrollpanelen och går in i avsnittet System och säkerhet.
Klicka sedan på Windows Firewall.
På vänster sida ser du en länk för att tillåta ett program eller en funktion via brandväggen. Klicka på det.
Här kan du aktivera ett brandväggs undantag för en brandväggsprofil genom att helt enkelt markera en ruta. Om jag till exempel bara vill att fjärrskrivbord ska aktiveras när jag var ansluten till mitt säkra hemnätverk, kan jag aktivera den för den privata nätverksprofilen.
Självklart, om du ville att det skulle vara aktiverat på alla nätverk skulle du kryssa båda rutorna, men det är verkligen allt som finns där.
Möt brandväggens mer erfarna Brother
Mer erfaren användare kommer gärna att få reda på något av en dold pärla, Windows Firewall med Advanced Security. Det låter dig hantera Windows Firewall med mer fin kornad kontroll. Du kan göra saker som blockspecifika protokoll, portar, program eller till och med en kombination av de tre.Öppna den öppna startmenyn och skriv Windows Firewall med Advanced Security i sökrutan och tryck sedan på enter.
Inkommande och utgående regler delas upp i två sektioner som du kan navigera till från konsolträdet.
Vi ska skapa en inkommande regel, så välj Inkommande regler från konsolträdet. På höger sida ser du en lång lista över brandväggsregler visas.
Det är viktigt att märka att det finns dubbla regler som gäller för olika brandväggsprofiler.
`
För att skapa en regel högerklickar du på Inkommande regler i konsolträdet och väljer Ny regel. .. från snabbmenyn.
Låt oss skapa en egen regel så att vi kan få en känsla för alla alternativ.
Den första delen av guiden frågar om du vill skapa regeln för ett visst program. Detta skiljer sig något från att skapa en regel för ett program som använder den vanliga Windows-brandväggen, vilket visats tidigare. Snarare, vad trollkarlen säger är att du håller på att skapa en avancerad regel som att öppna port X, vill du att alla program ska kunna använda port X eller skulle vilja begränsa regeln så att endast vissa program kan använda portX?Eftersom regeln som vi skapar kommer att vara systemomfattande, lämna det här avsnittet till standardinställningarna och klicka på nästa.
Nu måste du konfigurera den faktiska regeln. Det här är den viktigaste delen av hela guiden. Vi ska skapa en TCP-regel för lokal port 21, som ses på skärmdumpen nedan.
Sedan har vi möjlighet att koppla denna regel till ett nätverkskort genom att ange en specifik IP-adress. Vi vill att andra datorer ska kommunicera med vår dator oavsett vilket nätverkskort de kontaktar, så vi lämnar det avsnittet tomt och klickar på nästa.
Nästa avsnitt är kritiskt eftersom det ber dig att denna regel verkligen ska göra. Du kan Tillåt, tillåter bara om anslutningen använder IPSec eller du kan helt enkelt blockera inkommande kommunikation i porten som vi angav. Vi kommer att gå med tillåt, vilket är standardvärdet.
Nästa måste du välja vilka brandväggsprofiler den här regeln ska tillämpas på.Vi tillåter kommunikation på alla nätverk utom de som är markerade som offentliga.
Slutligen, ge din regel ett namn.
Det är allt som finns där.
Hemläxa
Jag kan inte betona hur viktigt brandväggar är så gå tillbaka och läs igenom artikeln igen och se till att du följer med på din egen dator.
Om du har några frågor kan du tweeta mig @taybgibb, eller bara lämna en kommentar.