Geek iskolai tanulás Windows 7 - Windows tűzfal
Jöjjön el és csatlakozz hozzánk, amikor a világot biztonságosabbá teszjük a Windows tűzfal segítségével a Geek Iskola ebben a kiadásában.
Győződjön meg róla, hogy a Geek Iskola sorozat korábbi cikkeit a Windows 7 rendszerben nézze meg:
- A How-To Geek iskola bemutatása
- Frissítések és áttelepítések
- Eszközök konfigurálása
- A lemezek kezelése
- Alkalmazások kezelése
- Az Internet Explorer kezelése
- IP címzés alapjai
- Hálózat
- Vezeték nélküli hálózat
És a jövő hét minden részén tartsa a hangját.
Mi a tűzfal?
A tűzfalak hardverként vagy szoftverként is megvalósíthatók. A hálózatokat úgy tervezték meg, hogy megakadályozzák, hogy a hálózati forgalom áthaladjon rajtuk, mivel általában a hálózat kerületére kerülnek, ahol lehetővé teszik a kimenő forgalmat, de blokkolják a bejövő forgalmat. A tűzfalak azon szabályok alapján épülnek fel, amelyeket Ön mint rendszergazda határoz meg. Háromféle szabály létezik.
- Bejövő szabályok minden olyan forgalomra vonatkozik, amely a hálózaton kívülről érkezik, és amelyet egy hálózatra tervezett eszközre szánnak.
- Kimenő szabályok minden olyan forgalomra vonatkozik, amely a hálózaton lévő eszközből származik.
- Kapcsolat-specifikus szabályok lehetővé teszi, hogy a számítógép rendszergazdája hozzon létre és alkalmazzon egyéni szabályokat attól függően, hogy melyik hálózathoz csatlakozik. A Windows-ban ez az úgynevezett Network Location Awareness.
Tűzfalak típusai
Jellemzően egy nagyvállalati környezetben van egy egész biztonsági csapat, amely a hálózat védelmét szolgálja. A hálózat biztonságának növelésére használható egyik leggyakoribb módszer a tűzfal telepítése a hálózat határain, például a vállalati intranet és a nyilvános internet között. Ezeket hívják kerület tűzfalak és lehet egyaránt hardver alapú és szoftver alapú.
A kerületi tűzfalak problémája az, hogy nem tudja megvédeni a hálózat csomópontjait a hálózaton belüli forgalomtól. Mint ilyen, rendszerint a hálózat minden csomópontján futó szoftver alapú tűzfal-megoldást kap. Ezeket hívják gazda alapú tűzfalak és a Windows egy dobozból származik.
Ismerje meg a Windows tűzfalát
Az első dolog, amit meg akar tenni, ellenőrizze, hogy a tűzfal be van-e kapcsolva. Ehhez nyissa meg a Vezérlőpultot és menjen a rendszer és a biztonsági részbe.
Ezután kattintson a Windows tűzfalra.
A jobb oldalon a Hálózati Helyismeret által használt két tűzfalprofil látható.
Ha a tűzfal le van tiltva hálózati profil esetén, piros lesz.
Ezt a bal oldalon található linkre kattintva engedélyezheti.
Itt könnyedén engedélyezheti a tűzfalat, ha megváltoztatja a rádió gombot az engedélyezett beállításra.
Program engedélyezése a tűzfalon keresztül
Alapértelmezés szerint a Windows tűzfal, mint a legtöbb más, leállítja a nem kívánt bejövő forgalmat. Ennek megakadályozása érdekében kiválaszthatja a tűzfal szabályait. Ennek a megközelítésnek a problémája az, hogy meg kell ismernie a port számokat és a közlekedési protokollokat, mint például a TCP és az UDP. A Windows tűzfal lehetővé teszi a felhasználók számára, akik nem ismerik ezt a terminológiát, a fehér listájú alkalmazásokhoz, amelyekkel kommunikálni kíván a hálózaton. Ehhez nyissa meg ismét a Vezérlőpultot, és menjen a Rendszer és biztonság részbe.
Ezután kattintson a Windows tűzfalra.
A bal oldalon látható egy link, amely lehetővé teszi egy program vagy funkció használatát a tűzfalon keresztül. Kattintson rá.
Itt engedélyezheti a tűzfalprofil tűzfal-kivételét egy jelölőnégyzet bejelölésével. Például, ha csak azt szeretném, ha a távoli asztalt engedélyezném, amikor a biztonságos otthoni hálózathoz csatlakozom, engedélyezhetem a privát hálózati profilhoz.
Természetesen, ha azt szeretné, hogy minden hálózaton engedélyezhető legyen, mindkét mezőt jelölné meg, de tényleg ez minden.
Ismerje meg a tűzfal tapasztaltabb testvérét
A tapasztaltabb felhasználók örömmel fogják megismerni valamit a rejtett gyöngyszemről, a Windows tűzfaláról a fejlett biztonsággal. Ez lehetővé teszi, hogy a Windows tűzfalat finomabb vezérléssel kezelje. Meg tudod csinálni olyan dolgokat, mint a blokk-specifikus protokollok, portok, programok vagy akár a három kombináció. A megnyitásához nyissa meg a Start menüt, és a keresőmezőbe írja be a Windows tűzfalat az Advanced Security programmal, majd nyomja meg az enter billentyűt.
A bejövő és kimenő szabályok két részre oszthatók, amelyeket a konzolfa segítségével navigálhat.
Létre fogunk hozni egy bejövő szabályt, így válassza a Bejövő szabályokat a konzolfából. A jobb oldalon megjelenik a tűzfalszabályok hosszú listája.
Fontos észrevenni, hogy léteznek ismétlődő szabályok, amelyek a különböző tűzfalprofilokra vonatkoznak.
'
A szabály létrehozásához kattintson a jobb egérgombbal a Konzolfa bejövő szabályaira, és a helyi menüből válassza az Új szabály… lehetőséget.
Hozzunk létre egy egyéni szabályt, hogy megértsük az összes lehetőséget.
A varázsló első része megkérdezi, hogy kíván-e létrehozni egy szabályt egy adott programhoz. Ez kissé eltér attól, hogy a szokásos Windows tűzfalat használó program szabályokat hozzon létre a korábban bemutatott módon. Inkább azt mondja, hogy a varázsló azt mondja, hogy létrehoz egy speciális szabályt, például az X-es port megnyitását, szeretné, ha minden program képes használni az X-es portot, vagy szeretné korlátozni a szabályt, hogy csak bizonyos programok használhassanak portot X? Mivel az általunk létrehozott szabály rendszerszintű lesz, hagyja ezt a részt az alapértelmezett értékeken, majd kattintson a Tovább gombra.
Most be kell állítania az aktuális szabályt. Ez az egész varázsló legfontosabb része. A helyi 21-es porthoz TCP-szabályt fogunk létrehozni, amint azt az alábbi képernyőkép mutatja.
Ezután lehetősége van arra, hogy ezt a szabályt egy hálózati kártyához hozzárendeljük egy adott IP-cím megadásával. Azt akarjuk, hogy más számítógépek kommunikáljanak PC-vel, függetlenül attól, hogy melyik hálózati kártyát érintik, ezért ezt a részt üresen hagyjuk, majd kattintson a következőre.
A következő rész kritikus, mivel azt kéri, hogy ezt a szabályt ténylegesen megtehesse. Engedélyezheti, csak akkor engedélyezheti, ha a kapcsolat IPSec-t használ, vagy egyszerűen letilthatja a bejövő kommunikációt a megadott porton. Elengedjük az engedélyt, ami az alapértelmezett.
Ezután ki kell választania, hogy mely tűzfalprofilokat fogja alkalmazni. Engedélyezzük a kommunikációt minden hálózaton, kivéve azokat, amelyek nyilvánosak.
Végül adjon nevet a szabálynak.
Ez az egész.
Házi feladat
Nem tudom hangsúlyozni, hogy mennyire fontosak a tűzfalak, és újra elolvasom a cikket, és győződjön meg róla, hogy követi a saját PC-jét.
Ha bármilyen kérdése van, akkor tweet me @taybgibb, vagy csak hagyjon megjegyzést.