A Windows tűzfal használata a fejlett biztonsággal
Az előző leckében megtanulta a Windows tűzfal alapjait és annak használatát. Ezúttal mélyebbre fogunk lépni a Windows tűzfalra vonatkozó részletes szabályok és kivételek között.
SCHOOL NAVIGÁCIÓ- Felhasználói fiókok és jelszavak biztosítása a Windows rendszerben
- A felhasználói fiókok felügyeletével járó katasztrófa megelőzése
- A Windows Defender és a Malware-mentes rendszer
- Windows tűzfal: a rendszer legjobb védelme
- A Windows tűzfal használata a fejlett biztonsággal
- A SmartScreen szűrő használata a gyanús webhelyek és alkalmazások képernyőn
- A Extra biztonsági és karbantartási cselekvési központ használata
- A rendszer frissítése a biztonság és a stabilitás érdekében
- A Defenderen kívül: harmadik fél biztonsági termékei a Windows rendszerben
- Általános biztonsági tippek a Windows felhasználók számára
A legtöbb felhasználónak soha nem kell ásni ezeket a beállításokat, és lehet, hogy egyszerre meg kell engedni, hogy egy alkalmazás hozzáférjen. A fejlett biztonsággal kapcsolatos Windows tűzfalról megtudhatja, hogy mi ez a speciális felügyeleti beépülő modul, és hogyan használhatja azt a Windows tűzfal teljes egészében való vezérléséhez.
Mielőtt azonban ezt megtenné, tisztában kell lennie a Windows tűzfalban létező szabályok típusával és tulajdonságaival. Azt is megtudhatja, mit figyelhet a Windows tűzfal a fejlett biztonsággal.
Ezt követően megtudhatja, hogyan kezelheti a Windows tűzfal meglévő szabályait, és hogyan hozhatja létre saját kimenő és bejövő szabályait.
Abban az esetben, ha túl sokat játszott a Windows tűzfal beállításával, és a dolgok meghibásodnak, meg kell tanulnia, hogyan állíthatja vissza a beállításokat az alapértelmezett értékekre. Ne félj, ez a lecke foglalkozott, és megosztja az összes Windows tűzfal beállításának visszaállítását is.
Miután befejezte ezt a leckét, elég alapos ismeretekkel kell rendelkeznie a Windows tűzfalról.
Mi a Windows tűzfal a fejlett biztonsággal?
Egyszerűen fogalmazva, a Windows tűzfal a fejlett biztonsággal a Windows tűzfalhoz tartozó felügyeleti beépülő modul, amelyből nagyon részletesen ellenőrizheti a Windows tűzfal működését szabályozó összes szabályt és kivételt.
Ahhoz, hogy hozzáférhessen, meg kell nyitnia a Windows tűzfalat, ahogy az az előző leckében látható, majd kattintson a „Speciális beállítások” linkre a bal oldali oszlopban..
A „Windows tűzfal a fejlett biztonsággal” már nyitva van. Ez a beépülő modul nagyszerűnek és ijesztőnek tűnik először és jó okból. Itt tárolja a Windows tűzfal minden szabályát nagyon részletesen. Amit az előző leckében láttunk, csak korlátozott, de felhasználóbarát képet mutat a működését szabályozó szabályokról. Ez az a hely, ahol piszkos, és bármilyen paramétert szerkeszthet, függetlenül attól, hogy milyen kicsi, bármilyen szabály és kivétel.
A bejövő, kimenő és kapcsolati biztonsági szabályok megértése
A fejlett biztonságú Windows tűzfalban három fontos típusú szabályt fog találni:
- Bejövő szabályok - azok a hálózatra vagy az internetre érkező forgalomra vonatkoznak a Windows számítógépre vagy eszközre. Ha például a BitTorrent-en keresztül tölti le a fájlt, a fájl letöltését egy bejövő szabályon keresztül szűrjük.
- Kimenő szabályok - ezek a szabályok a számítógépből származó forgalomra vonatkoznak, és a hálózatra és az internetre kerülnek. Például a How-To Geek webhely böngészőjébe történő betöltésére irányuló kérése kimenő forgalom, és egy kimenő szabályon keresztül lesz szűrve. Amikor a webhelyet letölti és betölti a böngészője, ez a bejövő forgalom.
- Kapcsolati biztonsági szabályok -kevésbé gyakori szabályok, amelyek a két konkrét számítógép közötti forgalom biztosítására szolgálnak, miközben áthalad a hálózaton. Az ilyen típusú szabályozást nagyon ellenőrzött környezetekben használják, speciális biztonsági követelmények mellett. A bejövő és kimenő szabályoktól eltérően, amelyek csak a számítógépre vagy eszközre vonatkoznak, a kapcsolatbiztonsági szabályok előírják, hogy a kommunikációban részt vevő mindkét számítógépnek ugyanazokat a szabályokat kell alkalmaznia.
Minden szabály konfigurálható úgy, hogy azok bizonyos számítógépekhez, felhasználói fiókokhoz, programokhoz, alkalmazásokhoz, szolgáltatásokhoz, portokhoz, protokollokhoz vagy hálózati adapterekhez kapcsolódjanak.
A bal oldali oszlopban a megfelelő kategória kiválasztásával megjelenítheti az adott típusú szabályokat.
Sok bejövő és kimenő szabályt fog látni. Néhány szabálynak zöld neve lesz a neve közelében, míg másoknak szürke van. A zöld pipával rendelkező szabályok engedélyezve vannak, ami azt jelenti, hogy azokat a Windows tűzfal használja. A szürke pipával rendelkező személyek le vannak tiltva, és a Windows tűzfal nem használja őket.
A Windows tűzfal szabályai az alábbi paramétereket szerkeszthetik:
- Név - a megtekintett szabály neve.
- Csoport - a csoporthoz tartozó csoport. Általában a csoport leírja az alkalmazást vagy a Windows funkciót, amelyhez a szabály tartozik. Például egy adott alkalmazásra vagy programra vonatkozó szabályok az alkalmazás / program neve lesz csoportként. Ugyanazzal a hálózati funkcióval kapcsolatos szabályok, pl. A fájl- és nyomtatómegosztás csoportnak nevezzük azt a funkciót, amelyhez kapcsolódnak.
- Profil - a hálózati hely / profil, amelyre a szabály vonatkozik: magán, nyilvános vagy tartomány (hálózati domainekkel rendelkező üzleti hálózatokhoz).
- Engedélyezve - azt jelzi, hogy a szabály engedélyezve van-e, és hogy a Windows tűzfal nem működik-e.
- Művelet - a művelet „engedélyezheti” vagy „blokkolja” a szabály szerint.
- A felülbírálás - megmondja, hogy ez a szabály felülírja-e a meglévő blokkszabályt. Alapértelmezés szerint az összes szabálynak „Nem” értékkel kell rendelkeznie ehhez a paraméterhez.
- Program - az asztali program, amelyre a szabály vonatkozik.
- Helyi cím - megmondja, hogy a szabály csak akkor alkalmazható-e, ha a számítógépnek van-e meghatározott IP-címe vagy sem.
- Távoli cím - megmondja, hogy a szabály csak akkor alkalmazható-e, ha az adott IP-címmel rendelkező eszközök kapcsolódnak-e vagy sem.
- Protokoll - megosztja azokat a hálózati protokollokat, amelyekre a szabályt alkalmazzák.
- Helyi port - megmondja, hogy a szabály érvényes-e az adott helyi portokon végzett kapcsolatokra.
- Távoli port - megmondja, hogy a szabályt az adott távoli portokon végzett kapcsolatok esetében alkalmazzák-e vagy sem.
- Engedélyezett felhasználók - a felhasználói fiókok, amelyekre a szabályt alkalmazzák (csak bejövő szabályok esetén).
- Engedélyezett számítógépek - számítógépek, amelyekre a szabály vonatkozik.
- Engedélyezett helyi igazgatók - a felhasználói fiókok, amelyekre a szabályt alkalmazzák (csak kimenő szabályok esetén).
- Helyi felhasználó tulajdonosa - a felhasználói fiók, amely a szabály tulajdonosa / létrehozója.
- Alkalmazáscsomag - ez csak a Windows Store-ból származó alkalmazásokra vonatkozik, és megosztja az alkalmazás alkalmazásnevét, amelyre a szabály vonatkozik.
Mit lehet megfigyelni a Windows tűzfaláról a fejlett biztonsággal
A fent említett három szabálytípus alatt a „Monitoring” című fejezetet találja. Ha kibővíti, megtekintheti az aktív tűzfalszabályokat, az aktív kapcsolatbiztonsági szabályokat, és megtekintheti az aktív biztonsági társulásokat.
A biztonsági szövetség olyan, amit a legtöbbünk soha nem fog használni. Ez a helyi számítógépen vagy készüléken tárolt biztonságos titkosított csatornákkal kapcsolatos információ, így ez az információ felhasználható a távoli hálózati forgalomhoz egy adott távoli számítógéphez vagy eszközhöz. Itt megtekintheti, hogy melyik társa van a számítógéphez csatlakoztatva, és melyik védelmi csomagot használták a Windows a biztonsági társulás létrehozásához.
A meglévő Windows tűzfalszabályok kezelése
Az első dolog, amit szem előtt kell tartani a Windows tűzfalba épített szabályokkal való munka során, az, hogy jobb, ha letiltja a szabályt, mint törölni. Abban az esetben, ha valamit rosszul tanácsolunk, akkor mindent könnyen meg lehet javítani a fogyatékkal élő szabályok újbóli engedélyezésével. A törölt szabályok nem állíthatók vissza, ha nem állítja vissza a Windows tűzfal beállításait az alapértelmezett értékekre.
Egy szabály letiltásához először jelölje ki azt, majd nyomja meg a jobb oldali oszlopban a „Szabály tiltása” gombot.
Alternatív megoldásként jobb gombbal is rákattinthat egy szabályra, és válassza a „Szabály tiltása” lehetőséget.
Ha szerkeszteni szeretne egy szabályt és azt, hogy hogyan működik, akkor dupla kattintással rá lehet kattintani, kiválasztva azt, majd a jobb oldalon lévő oszlopban a „Tulajdonságok” vagy a jobb egérgombbal kattintva, majd a „Tulajdonságok” gombra kattintva. ”
Az összes, a leckében korábban említett paraméter módosítható a szabály „Tulajdonságai” ablakában.
Ha befejezte a változtatásokat, ne felejtse el megnyomni az „OK” gombot, hogy azok alkalmazhatók legyenek.
Kimenő szabály létrehozása a Windows tűzfalhoz
Szabályok létrehozása a Windows tűzfalban a fejlett biztonsággal könnyebb, mint gondolná, és egy barátságos varázsló használatával jár. Az illusztráláshoz hozzunk létre egy kimenő szabályt, amely blokkolja a hálózathoz és az internethez való hozzáférést a Skype számára, csak akkor, ha nem megbízható nyilvános hálózatokhoz csatlakozik.
Ehhez menjen a „Kimenő szabályok” pontra, és nyomja meg az „Új szabály” gombot a jobb oldali oszlopban.
Következő oldal: Bejövő és kimenő szabályok létrehozása