Geek School Učenie systému Windows 7 - Windows Firewall
Pridajte sa a pripojte sa k nám, keď robíme svet bezpečnejším miestom pomocou našej brány firewall systému Windows v tomto vydaní Geek School.
Uistite sa, že ste si pozreli predchádzajúce články v tejto sérii Geek School v systéme Windows 7:
- Predstavujeme How-To Geek School
- Aktualizácie a migrácie
- Konfigurácia zariadení
- Správa diskov
- Správa aplikácií
- Správa programu Internet Explorer
- Základy adresovania IP
- Networking
- Bezdrôtové siete
A zostávajte na zvyšok seriálu celý týždeň.
Čo je to brána firewall??
Firewally môžu byť implementované buď ako hardvér, alebo ako softvér. Boli navrhnuté tak, aby chránili siete tým, že zastavia prechod cez sieťový prenos, pretože sú bežne umiestnené na obvode siete, kde umožňujú odchádzajúcu prevádzku, ale blokujú prichádzajúcu prevádzku. Brány firewall sú založené na pravidlách, ktoré ste definovali ako administrátor. Existujú tri typy pravidiel.
- Prichádzajúce pravidlá vzťahuje sa na akúkoľvek prevádzku, ktorá pochádza z prostredia mimo vašej siete a je určená pre zariadenie vo vašej sieti.
- Odchádzajúce pravidlá vzťahujú na každú návštevnosť, ktorá pochádza zo zariadenia v sieti.
- Pravidlá špecifické pre pripojenie umožniť správcovi počítača vytvárať a používať vlastné pravidlá v závislosti od siete, ku ktorej ste pripojení. V systéme Windows je to známe aj ako informovanosť o polohe v sieti.
Typy firewallov
Typicky vo veľkom firemnom prostredí máte celý tím ochrany určený na ochranu vašej siete. Jednou z najbežnejších metód, ktoré možno použiť na zvýšenie bezpečnosti vašej siete, je nasadenie firewallu na hranici vašej siete, napríklad medzi firemným intranetom a verejným internetom. Tieto sa nazývajú obvodové firewally a môžu byť založené na hardvéri, ako aj na softvérovom základe.
Problém s obvodovými firewally spočíva v tom, že nemôžete chrániť uzly v sieti pred prevádzkou generovanou vo vašej sieti. Ako taký budete normálne mať softvérové riešenie firewallu spustené na každom uzle v sieti rovnako. Tieto sa nazývajú hostiteľské brány firewall a Windows je dodávaný s jedným z krabice.
Zoznámte sa s bránou Windows Firewall
Prvá vec, ktorú budete chcieť urobiť, je skontrolovať, či je vaša brána firewall zapnutá. Za týmto účelom otvorte ovládací panel a prejdite do časti systému a zabezpečenia.
Potom kliknite na Windows Firewall.
Na pravej strane uvidíte dva profily brány firewall, ktoré používa informácia o lokalizácii siete.
Ak je brána firewall zakázaná pre sieťový profil, bude červená.
Môžete ho povoliť kliknutím na odkaz na ľavej strane.
Tu môžete ľahko povoliť bránu firewall zmenou prepínača na povolené nastavenie.
Povolenie programu prostredníctvom brány firewall
Predvolene brána Windows Firewall, rovnako ako väčšina ostatných, upúšťa od nevyžiadanej prichádzajúcej návštevnosti. Ak tomu chcete zabrániť, môžete nastaviť výnimku v pravidlách brány firewall. Problém s týmto prístupom je, že vyžaduje, aby ste vedeli čísla portov a dopravných protokolov, ako sú protokoly TCP a UDP. Brána firewall systému Windows umožňuje používateľom, ktorí nie sú oboznámení s touto terminológiou, aby namiesto toho použili zoznamy aplikácií, ktoré chcete v sieti komunikovať. Ak to chcete urobiť, opäť otvorte Ovládací panel a prejdite do sekcie Systém a zabezpečenie.
Potom kliknite na Windows Firewall.
Na ľavej strane sa zobrazí odkaz umožňujúci spustenie programu alebo funkcie prostredníctvom brány firewall. Kliknite na ňu.
Tu môžete povoliť výnimku brány firewall pre profil brány firewall jednoduchým začiarknutím políčka. Napríklad ak by som chcel, aby bola vzdialená pracovná plocha aktivovaná len vtedy, keď som bol pripojený k mojej bezpečnej domácej sieti, mohol by som ju povoliť pre profil súkromnej siete.
Samozrejme, ak by ste chceli, aby bola povolená vo všetkých sieťach, zaškrtnite obidve polia, ale naozaj je to všetko.
Zoznámte sa so skúseným bratom brány firewall
Skúsený používateľ sa s radosťou dozvie o nejakom skrytom skvostu, Windows Firewall s pokročilým zabezpečením. Umožňuje vám spravovať bránu Windows Firewall s jemnejším riadením. Môžete robiť veci ako blokové protokoly, porty, programy alebo dokonca kombináciu troch. Ak ju chcete otvoriť, otvorte ponuku Štart a do vyhľadávacieho poľa zadajte Windows Firewall s pokročilým zabezpečením a potom stlačte kláves enter.
Prichádzajúce a odchádzajúce pravidlá sú rozdelené na dve časti, z ktorých sa môžete dostať z Stromu konzoly.
Vytvoríme prichádzajúce pravidlo, takže z Stromu konzoly vyberte položku Prichádzajúce pravidlá. Na pravej strane sa zobrazí dlhý zoznam pravidiel brány firewall.
Je dôležité všimnúť si, že existujú duplicitné pravidlá, ktoré platia pre rôzne profily brány firewall.
'
Ak chcete vytvoriť pravidlo, kliknite pravým tlačidlom myši na položku Prichádzajúce pravidlá v strome konzoly a z kontextovej ponuky vyberte položku Nový predpis ....
Vytvorme si vlastné pravidlo, aby sme získali pocit pre všetky možnosti.
Prvá časť sprievodcu sa opýta, či chcete vytvoriť pravidlo pre konkrétny program. To sa mierne líši od vytvorenia pravidla pre program, ktorý používa normálnu bránu firewall systému Windows, ako to už bolo demonštrované. Skôr to, čo sprievodca hovorí, je, že sa chystáte vytvoriť rozšírené pravidlo, ako je otvorenie portu X, chcete, aby všetky programy mohli používať port X alebo chcete obmedziť pravidlo tak, aby iba určité programy mohli používať port X? Vzhľadom k tomu, že pravidlo, ktoré vytvárame, bude systémovo široké, ponechajte túto sekciu na jej predvolených hodnotách a kliknite na tlačidlo Ďalej.
Teraz musíte nakonfigurovať skutočné pravidlo. Toto je najdôležitejšia časť celého sprievodcu. Vytvoríme pravidlo TCP pre lokálny port 21, ako je vidieť na obrázku nižšie.
Ďalej máme možnosť spájať toto pravidlo so sieťovou kartou zadaním konkrétnej IP adresy. Chceme, aby ostatné počítače komunikovali s naším počítačom bez ohľadu na to, na ktorú sieťovú kartu sa dostanú do kontaktu, takže túto sekciu necháme prázdne a kliknite na tlačidlo Ďalej.
Nasledujúca sekcia je kritická, pretože vás žiada, aby toto pravidlo skutočne urobilo. Môžete povoliť, povoliť ho iba vtedy, ak je pripojenie pomocou protokolu IPSec, alebo môžete jednoducho zablokovať prichádzajúcu komunikáciu na zadanom porte. Pôjdeme s povolením, čo je predvolené.
Ďalej musíte vybrať, ktoré profily firewallu sa toto pravidlo bude vzťahovať. Komunikáciu povolíme vo všetkých sieťach okrem tých, ktoré sú označené ako verejné.
Nakoniec zadajte svoje pravidlo meno.
To je všetko pre to.
Domáca úloha
Nemôžem zdôrazniť, aké dôležité sú firewally tak sa vráťte a prečítajte článok a uistite sa, že budete sledovať spolu na vlastnom PC.
Ak máte akékoľvek otázky, môžete ma napísať @taybgibb, alebo zanechať komentár.