Domača » kako » Geek School Learning Windows 7 - Windows Požarni zid

    Geek School Learning Windows 7 - Windows Požarni zid

    Pridite in se nam pridružite, ko naredimo svet varnejši z uporabo našega požarnega zidu Windows v tej izdaji Geek šole.

    Bodite prepričani, da preverite prejšnje članke v tej seriji Geek School na Windows 7:

    • Predstavljamo How-To Geek School
    • Nadgradnje in migracije
    • Konfiguriranje naprav
    • Upravljanje diskov
    • Upravljanje aplikacij
    • Upravljanje Internet Explorerja
    • Osnove IP naslova
    • Mreženje
    • Brezžično omrežje

    In ostanite z nami do konca serije naslednji teden.

    Kaj je požarni zid?

    Požarni zidovi se lahko izvajajo kot strojna oprema ali kot programska oprema. Zasnovani so bili za zaščito omrežij tako, da so preprečili, da bi omrežni promet prehajal skozi njih, saj se običajno nahajajo na obodu omrežja, kjer omogočajo odhodni promet, vendar blokirajo vhodni promet. Požarni zidovi temeljijo na pravilih, ki jih določite kot skrbnik. Obstajajo tri vrste pravil.

    • Vhodna pravila velja za vsak promet, ki izvira izven vašega omrežja in je namenjen napravi v vašem omrežju.
    • Odhodna pravila velja za vsak promet, ki izvira iz naprave v vašem omrežju.
    • Pravila za povezave omogočite skrbniku računalnika, da oblikuje in uveljavi pravila po meri, odvisno od omrežja, s katerim ste povezani. V operacijskem sistemu Windows je to znano tudi kot ozaveščanje o omrežni lokaciji.

    Vrste požarnih zidov

    Običajno v velikem podjetniškem okolju imate celotno varnostno ekipo, ki skrbi za varovanje vašega omrežja. Ena od najpogostejših metod, ki se lahko uporabijo za izboljšanje varnosti vašega omrežja, je nameščanje požarnega zidu na meji vašega omrežja, na primer med intranetom podjetja in javnim internetom. Ti se imenujejo požarni zidovi in je lahko tako na osnovi strojne opreme kot tudi na osnovi programske opreme.

    Težava z požarnimi zidovi obrobja je, da ne morete zaščititi vozlišč v omrežju pred prometom, ustvarjenim v vašem omrežju. Kot taka boste običajno imeli programsko opremo, ki temelji rešitev požarnega zidu teče na vsako vozlišče v vašem omrežju, kot tudi. Ti se imenujejo požarni zid na osnovi gostitelja in Windows ima eno iz škatle.

    Spoznajte požarni zid Windows

    Prva stvar, ki jo boste želeli, je preveriti, ali je požarni zid vklopljen. Če želite to narediti, odprite nadzorno ploščo in se pomaknite v sistemski in varnostni del.

    Nato kliknite Požarni zid Windows.

    Na desni strani boste videli dva profila požarnega zidu, ki ju uporabljata omrežna lokacija.

    Če je požarni zid onemogočen za omrežni profil, bo rdeča.

    Omogočite ga lahko s klikom na povezavo na levi strani.

    V tem primeru lahko znova omogočite požarni zid tako, da spremenite izbirni gumb na omogočeno nastavitev.

    Omogočanje programa prek požarnega zidu

    Po privzetku požarni zid Windows, tako kot večina drugih, spusti kakršen koli neželeni vhodni promet. Da bi to preprečili, lahko v pravilih požarnega zidu nastavite izjemo. Težava pri tem pristopu je, da morate poznati številke vrat in transportne protokole, kot sta TCP in UDP. Požarni zid Windows omogoča uporabnikom, ki niso seznanjeni s to terminologijo, namesto aplikacij v seznamu dovoljenj, ki jih želite komunicirati v omrežju. Če želite to narediti, ponovno odprite nadzorno ploščo in se pomaknite v razdelek Sistem in varnost.

    Nato kliknite Požarni zid Windows.

    Na levi strani boste videli povezavo, ki dovoljuje program ali funkcijo skozi požarni zid. Kliknite nanjo.

    Tukaj lahko omogočite izjemo požarnega zidu za profil požarnega zidu, tako da preprosto označite polje. Na primer, če želim, da je omogočeno oddaljeno namizje, ko sem bil priključen na varno domače omrežje, ga lahko omogočim za profil zasebnega omrežja..

    Seveda, če ste želeli, da je omogočeno na vseh omrežjih, bi označili obe polji, toda resnično je vse to.

    Spoznajte izkušenega brata požarnega zidu

    Bolj izkušen uporabnik bo z veseljem izvedel o skritem dragulju, požarnem zidu Windows z napredno varnostjo. Omogoča vam, da upravljate požarni zid Windows z natančnejšim nadzorom. Lahko naredite stvari, kot so posebni protokoli, vrata, programi ali celo kombinacija teh treh. Če ga želite odpreti, odprite meni »Start« in v iskalno polje vnesite Windows Firewall z napredno zaščito in pritisnite enter.

    Vhodna in izhodna pravila so razdeljena na dva dela, do katerih lahko pridete iz drevesa konzole.

    Ustvarjali bomo vhodno pravilo, zato iz drevesa konzole izberite Vhodna pravila. Na desni strani boste videli dolg seznam pravil za požarni zid.

    Pomembno je opaziti, da obstajajo podvojena pravila, ki veljajo za različne profile požarnega zidu.

    "

    Če želite ustvariti pravilo, z desnim klikom kliknite Vhodna pravila v drevesu konzole in v kontekstnem meniju izberite Novo pravilo….

    Ustvarimo pravilo po meri, da bomo lahko dobili občutek za vse možnosti.

    Prvi del čarovnika vas vpraša, ali želite ustvariti pravilo za določen program. To se nekoliko razlikuje od ustvarjanja pravila za program, ki uporablja običajni požarni zid Windows, kot je bilo prikazano prej. Namesto tega, kar pravi čarovnik, je, da boste ustvarili napredno pravilo, kot je odpiranje vrat X, ali želite, da bi vsi programi lahko uporabljali vrata X ali želite omejiti pravilo, tako da lahko samo nekateri programi uporabljajo vrata X? Ker bo pravilo, ki ga ustvarjamo, sistemsko široko, pustite ta razdelek na privzete vrednosti in kliknite Naprej.

    Zdaj morate nastaviti dejansko pravilo. To je najpomembnejši del celotnega čarovnika. Ustvarili bomo pravilo TCP za lokalna vrata 21, kot je prikazano na spodnjem posnetku zaslona.

    Nato imamo možnost, da to pravilo povežemo z omrežno kartico tako, da podamo določen naslov IP. Želimo, da drugi računalniki komunicirajo z našim računalnikom, ne glede na to, s katero omrežno kartico se obrnejo, tako da bomo ta del pustili prazen in kliknite Naprej.

    Naslednji razdelek je kritičen, saj vas želi, da to pravilo dejansko počne. Lahko Dovoli, Samo dovoli, če povezava uporablja IPSec ali pa preprosto blokiraš vhodno komunikacijo na vhodu, ki smo ga določili. Šli bomo z dovoljenjem, ki je privzeto.

    Nato morate izbrati, za katere profile požarnega zidu se bo uporabljalo to pravilo. Omogočili bomo komunikacijo na vseh omrežjih, razen tistih, ki so označena kot javna.

    Nazadnje navedite ime pravila.

    To je vse.

    Domača naloga

    Ne morem poudariti, kako pomembni so požarni zidovi, zato se vrnite nazaj in ponovno preberite članek in poskrbite, da boste sledili na svojem računalniku. 


    Če imate kakršna koli vprašanja, me lahko tweetate @taybgibb ali pa pustite komentar.