Homepage » hogyan kell » Geek iskolai tanulás Windows 7 - Windows tűzfal

    Geek iskolai tanulás Windows 7 - Windows tűzfal

    Jöjjön el és csatlakozz hozzánk, amikor a világot biztonságosabbá teszjük a Windows tűzfal segítségével a Geek Iskola ebben a kiadásában.

    Győződjön meg róla, hogy a Geek Iskola sorozat korábbi cikkeit a Windows 7 rendszerben nézze meg:

    • A How-To Geek iskola bemutatása
    • Frissítések és áttelepítések
    • Eszközök konfigurálása
    • A lemezek kezelése
    • Alkalmazások kezelése
    • Az Internet Explorer kezelése
    • IP címzés alapjai
    • Hálózat
    • Vezeték nélküli hálózat

    És a jövő hét minden részén tartsa a hangját.

    Mi a tűzfal?

    A tűzfalak hardverként vagy szoftverként is megvalósíthatók. A hálózatokat úgy tervezték meg, hogy megakadályozzák, hogy a hálózati forgalom áthaladjon rajtuk, mivel általában a hálózat kerületére kerülnek, ahol lehetővé teszik a kimenő forgalmat, de blokkolják a bejövő forgalmat. A tűzfalak azon szabályok alapján épülnek fel, amelyeket Ön mint rendszergazda határoz meg. Háromféle szabály létezik.

    • Bejövő szabályok minden olyan forgalomra vonatkozik, amely a hálózaton kívülről érkezik, és amelyet egy hálózatra tervezett eszközre szánnak.
    • Kimenő szabályok minden olyan forgalomra vonatkozik, amely a hálózaton lévő eszközből származik.
    • Kapcsolat-specifikus szabályok lehetővé teszi, hogy a számítógép rendszergazdája hozzon létre és alkalmazzon egyéni szabályokat attól függően, hogy melyik hálózathoz csatlakozik. A Windows-ban ez az úgynevezett Network Location Awareness.

    Tűzfalak típusai

    Jellemzően egy nagyvállalati környezetben van egy egész biztonsági csapat, amely a hálózat védelmét szolgálja. A hálózat biztonságának növelésére használható egyik leggyakoribb módszer a tűzfal telepítése a hálózat határain, például a vállalati intranet és a nyilvános internet között. Ezeket hívják kerület tűzfalak és lehet egyaránt hardver alapú és szoftver alapú.

    A kerületi tűzfalak problémája az, hogy nem tudja megvédeni a hálózat csomópontjait a hálózaton belüli forgalomtól. Mint ilyen, rendszerint a hálózat minden csomópontján futó szoftver alapú tűzfal-megoldást kap. Ezeket hívják gazda alapú tűzfalak és a Windows egy dobozból származik.

    Ismerje meg a Windows tűzfalát

    Az első dolog, amit meg akar tenni, ellenőrizze, hogy a tűzfal be van-e kapcsolva. Ehhez nyissa meg a Vezérlőpultot és menjen a rendszer és a biztonsági részbe.

    Ezután kattintson a Windows tűzfalra.

    A jobb oldalon a Hálózati Helyismeret által használt két tűzfalprofil látható.

    Ha a tűzfal le van tiltva hálózati profil esetén, piros lesz.

    Ezt a bal oldalon található linkre kattintva engedélyezheti.

    Itt könnyedén engedélyezheti a tűzfalat, ha megváltoztatja a rádió gombot az engedélyezett beállításra.

    Program engedélyezése a tűzfalon keresztül

    Alapértelmezés szerint a Windows tűzfal, mint a legtöbb más, leállítja a nem kívánt bejövő forgalmat. Ennek megakadályozása érdekében kiválaszthatja a tűzfal szabályait. Ennek a megközelítésnek a problémája az, hogy meg kell ismernie a port számokat és a közlekedési protokollokat, mint például a TCP és az UDP. A Windows tűzfal lehetővé teszi a felhasználók számára, akik nem ismerik ezt a terminológiát, a fehér listájú alkalmazásokhoz, amelyekkel kommunikálni kíván a hálózaton. Ehhez nyissa meg ismét a Vezérlőpultot, és menjen a Rendszer és biztonság részbe.

    Ezután kattintson a Windows tűzfalra.

    A bal oldalon látható egy link, amely lehetővé teszi egy program vagy funkció használatát a tűzfalon keresztül. Kattintson rá.

    Itt engedélyezheti a tűzfalprofil tűzfal-kivételét egy jelölőnégyzet bejelölésével. Például, ha csak azt szeretném, ha a távoli asztalt engedélyezném, amikor a biztonságos otthoni hálózathoz csatlakozom, engedélyezhetem a privát hálózati profilhoz.

    Természetesen, ha azt szeretné, hogy minden hálózaton engedélyezhető legyen, mindkét mezőt jelölné meg, de tényleg ez minden.

    Ismerje meg a tűzfal tapasztaltabb testvérét

    A tapasztaltabb felhasználók örömmel fogják megismerni valamit a rejtett gyöngyszemről, a Windows tűzfaláról a fejlett biztonsággal. Ez lehetővé teszi, hogy a Windows tűzfalat finomabb vezérléssel kezelje. Meg tudod csinálni olyan dolgokat, mint a blokk-specifikus protokollok, portok, programok vagy akár a három kombináció. A megnyitásához nyissa meg a Start menüt, és a keresőmezőbe írja be a Windows tűzfalat az Advanced Security programmal, majd nyomja meg az enter billentyűt.

    A bejövő és kimenő szabályok két részre oszthatók, amelyeket a konzolfa segítségével navigálhat.

    Létre fogunk hozni egy bejövő szabályt, így válassza a Bejövő szabályokat a konzolfából. A jobb oldalon megjelenik a tűzfalszabályok hosszú listája.

    Fontos észrevenni, hogy léteznek ismétlődő szabályok, amelyek a különböző tűzfalprofilokra vonatkoznak.

    '

    A szabály létrehozásához kattintson a jobb egérgombbal a Konzolfa bejövő szabályaira, és a helyi menüből válassza az Új szabály… lehetőséget.

    Hozzunk létre egy egyéni szabályt, hogy megértsük az összes lehetőséget.

    A varázsló első része megkérdezi, hogy kíván-e létrehozni egy szabályt egy adott programhoz. Ez kissé eltér attól, hogy a szokásos Windows tűzfalat használó program szabályokat hozzon létre a korábban bemutatott módon. Inkább azt mondja, hogy a varázsló azt mondja, hogy létrehoz egy speciális szabályt, például az X-es port megnyitását, szeretné, ha minden program képes használni az X-es portot, vagy szeretné korlátozni a szabályt, hogy csak bizonyos programok használhassanak portot X? Mivel az általunk létrehozott szabály rendszerszintű lesz, hagyja ezt a részt az alapértelmezett értékeken, majd kattintson a Tovább gombra.

    Most be kell állítania az aktuális szabályt. Ez az egész varázsló legfontosabb része. A helyi 21-es porthoz TCP-szabályt fogunk létrehozni, amint azt az alábbi képernyőkép mutatja.

    Ezután lehetősége van arra, hogy ezt a szabályt egy hálózati kártyához hozzárendeljük egy adott IP-cím megadásával. Azt akarjuk, hogy más számítógépek kommunikáljanak PC-vel, függetlenül attól, hogy melyik hálózati kártyát érintik, ezért ezt a részt üresen hagyjuk, majd kattintson a következőre.

    A következő rész kritikus, mivel azt kéri, hogy ezt a szabályt ténylegesen megtehesse. Engedélyezheti, csak akkor engedélyezheti, ha a kapcsolat IPSec-t használ, vagy egyszerűen letilthatja a bejövő kommunikációt a megadott porton. Elengedjük az engedélyt, ami az alapértelmezett.

    Ezután ki kell választania, hogy mely tűzfalprofilokat fogja alkalmazni. Engedélyezzük a kommunikációt minden hálózaton, kivéve azokat, amelyek nyilvánosak.

    Végül adjon nevet a szabálynak.

    Ez az egész.

    Házi feladat

    Nem tudom hangsúlyozni, hogy mennyire fontosak a tűzfalak, és újra elolvasom a cikket, és győződjön meg róla, hogy követi a saját PC-jét. 

    Ha bármilyen kérdése van, akkor tweet me @taybgibb, vagy csak hagyjon megjegyzést.

    Geek iskola a PowerShell segítségével számítógépes információkhoz
    Geek iskola Gyűjteményekkel való munka PowerShell-ben
    Geek iskolai tanulás Windows 7 - Erőforrás-hozzáférés
    Következő cikk
    Geek iskolai tanulás Windows 7 - vezeték nélküli hálózat
    Korábbi cikk
    Geek iskola tanulás Windows 7 - frissítések és migrációk