Úvodná » školské » Používanie brány Windows Firewall s rozšíreným zabezpečením

    Používanie brány Windows Firewall s rozšíreným zabezpečením

    V predchádzajúcej lekcii ste sa naučili základy o bráne firewall systému Windows a jeho používaní. Tentokrát prejdeme hlbšie do podrobných pravidiel a výnimiek, ktoré upravujú bránu firewall systému Windows.

    ŠKOLSKÁ NAVIGÁCIA
    1. Zabezpečenie používateľských účtov a hesiel v systéme Windows
    2. Prevencia katastrof s riadením používateľských účtov
    3. Program Windows Defender a systém bez škodlivého softvéru
    4. Brána firewall systému Windows: Najlepšia ochrana vášho systému
    5. Používanie brány Windows Firewall s rozšíreným zabezpečením
    6. Pomocou filtra SmartScreen na zobrazenie podozrivých webových stránok a aplikácií
    7. Použitie akčného centra pre dodatočné zabezpečenie a údržbu
    8. Udržujte systém aktualizovaný pre bezpečnosť a stabilitu
    9. Beyond Defender: Bezpečnostné produkty tretej strany v systéme Windows
    10. Všeobecné bezpečnostné tipy pre používateľov systému Windows

    Väčšina používateľov sa nemusí do týchto nastavení nikdy potápať a potom sa môže stať, že raz, keď musíte povoliť prístup k aplikácii. Dozviete sa o bráne Windows Firewall s rozšíreným zabezpečením, o tom, čo je tento modul špeciálneho riadenia a ako ho môžete použiť na skutočné ovládanie všetkého, čo brána firewall systému Windows robí.

    Predtým však budete musieť jasne pochopiť typy pravidiel existujúcich v bráne firewall systému Windows a ich vlastnostiach. Naučíte sa aj to, čo môžete sledovať pomocou brány Windows Firewall s rozšíreným zabezpečením.

    Potom sa nakoniec naučíte ako spravovať existujúce pravidlá v bráne firewall systému Windows a ako vytvoriť vlastné odchádzajúce a prichádzajúce pravidlá.

    V prípade, že ste hrajú príliš veľa s nastaveniami brány firewall systému Windows a veci sa začínajú zhoršovať, budete sa musieť naučiť ako obnoviť svoje nastavenia na ich predvolené hodnoty. Nebojte sa, táto lekcia ste pokryli a tiež sa podelíte o obnovenie všetkých nastavení brány firewall systému Windows.

    Po dokončení tejto lekcie by ste mali mať dôkladnú znalosť brány firewall systému Windows.

    Čo je brána firewall systému Windows s pokročilým zabezpečením??

    Jednoducho povedané, Windows Firewall s pokročilým zabezpečením je modul snap-in pre správu brány firewall systému Windows, z ktorej môžete veľmi detailne ovládať všetky pravidlá a výnimky, ktoré riadia fungovanie brány firewall systému Windows.

    Ak chcete získať prístup k nej, musíte otvoriť bránu firewall systému Windows, ako je zobrazené v predchádzajúcej lekcii, a potom kliknite alebo ťuknite na odkaz Rozšírené nastavenia v stĺpci naľavo.

    "Brána firewall systému Windows s pokročilým zabezpečením" je teraz otvorená. Tento snap-in vyzerá ako veľký a desivý najprv a z dobrého dôvodu. To je miesto, kde Windows Firewall ukladá všetky svoje pravidlá na veľmi podrobnej úrovni. To, čo sme zaznamenali v predchádzajúcej lekcii, je len obmedzený, ale užívateľsky prívetivý pohľad na pravidlá, ktorými sa riadi jeho fungovanie. To je miesto, kde sa znečistite a upravte akýkoľvek parameter, bez ohľadu na to, ako malý, pre akékoľvek pravidlo a výnimku.

    Pochopenie pravidiel zabezpečenia prichádzajúcich, odchádzajúcich a pripojení

    V bráne firewall systému Windows s pokročilým zabezpečením sa stretnete s tromi dôležitými typmi pravidiel:

    • Prichádzajúce pravidlá - vzťahujú sa na návštevnosť, ktorá prichádza zo siete alebo z Internetu do vášho počítača alebo zariadenia so systémom Windows. Napríklad, ak preberáte súbor cez BitTorrent, sťahovanie tohto súboru je filtrované cez prichádzajúce pravidlo.
    • Odchádzajúce pravidlá - tieto pravidlá sa vzťahujú na návštevnosť, ktorá pochádza z vášho počítača a ide do siete a internetu. Vaša požiadavka na načítanie webovej stránky How-To Geek vo vašom webovom prehliadači je napríklad odchádzajúca návštevnosť a je filtrovaná prostredníctvom odchádzajúceho pravidla. Po prevzatí a načítaní webových stránok prehliadačom je to prichádzajúca návštevnosť.
    • Pravidlá zabezpečenia pripojenia -menej spoločné pravidlá, ktoré sa používajú na zabezpečenie prevádzky medzi dvoma konkrétnymi počítačmi počas prechodu cez sieť. Tento typ pravidla sa používa vo veľmi kontrolovaných prostrediach so špeciálnymi bezpečnostnými požiadavkami. Na rozdiel od pravidiel prichádzajúcich a odchádzajúcich, ktoré sa vzťahujú iba na váš počítač alebo zariadenie, pravidlá zabezpečenia pripojenia vyžadujú, aby obe počítače zapojené do komunikácie mali rovnaké pravidlá.

    Všetky pravidlá môžu byť nakonfigurované tak, aby boli špecifické pre určité počítače, používateľské účty, programy, aplikácie, služby, porty, protokoly alebo sieťové adaptéry.

    Pravidlá určitého typu môžete zobraziť výberom príslušnej kategórie v stĺpci vľavo.

    Uvidíte veľa príchodových a odchádzajúcich pravidiel. Niektoré pravidlá budú mať zelené začiarknutie v blízkosti ich mena, zatiaľ čo iné budú mať šedú farbu. Pravidlá so zelenou značkou sú povolené, čo znamená, že ich používa brána Windows Firewall. Tí, ktorí majú šedú začiarknutie, sú zakázaní a nepoužíva ich brána firewall systému Windows.

    Pravidlá brány firewall systému Windows majú nasledujúce parametre, ktoré je možné upraviť:

    • Názov - názov pravidla, ktoré zobrazujete.
    • Skupina - skupina, do ktorej patrí pravidlo. Skupina zvyčajne popisuje aplikáciu alebo funkciu systému Windows, ktorej pravidlo patrí. Napríklad pravidlá, ktoré sa vzťahujú na konkrétnu aplikáciu alebo program, budú mať názov aplikácie / programu ako skupinu. Pravidlá, ktoré súvisia s rovnakou sieťovou funkciou, napr. Zdieľanie súborov a tlačiarní bude mať ako názov skupiny funkciu, ktorej sa týkajú.
    • Profil - umiestnenie / profil siete sa pravidlo uplatňuje na: súkromné, verejné alebo doméne (pre podnikové siete so sieťovými doménami).
    • Povolená - informuje o tom, či je pravidlo povolené a aplikované systémom Windows Firewall alebo nie.
    • Akcia - akcia môže "povoliť" alebo "blokovať" na základe toho, čo má pravidlo robiť.
    • Prepísať - informuje o tom, či toto pravidlo nahrádza pravidlo existujúceho bloku. V predvolenom nastavení by mali mať všetky pravidlá hodnotu "Nie" pre tento parameter.
    • Program - program stolného počítača, na ktorý sa pravidlo vzťahuje.
    • Miestna adresa - informuje o tom, či sa pravidlo uplatňuje iba vtedy, keď má počítač špecifickú IP adresu alebo nie.
    • Vzdialená adresa - informuje o tom, či sa pravidlo uplatňuje iba vtedy, keď sú pripojené zariadenia so špecifickými adresami IP alebo nie.
    • Protokol - zdieľa sieťové protokoly, pre ktoré platí pravidlo.
    • Miestny port - informuje o tom, či sa pravidlo vzťahuje na pripojenia uskutočnené na konkrétnych miestnych portoch alebo nie.
    • Diaľkový port - informuje o tom, či sa pravidlo použije pre pripojenia uskutočnené na konkrétnych vzdialených portoch alebo nie.
    • Autorizovaní používatelia - používateľské účty, pre ktoré sa pravidlo uplatňuje (iba pre prichádzajúce pravidlá).
    • Autorizované počítače - počítače, pre ktoré platí pravidlo.
    • Autorizovaní miestni zástupcovia - používateľské účty, pre ktoré sa pravidlo uplatňuje (iba pre odchádzajúce pravidlá).
    • Vlastník lokálneho používateľa - používateľský účet, ktorý je nastavený ako vlastník / tvorca pravidla.
    • Aplikačný balík - to platí len pre aplikácie z obchodu Windows Store a zdieľa názov balíka aplikácie, na ktorú sa pravidlo vzťahuje.

    Čo je možné sledovať z bránovej brány systému Windows s pokročilým zabezpečením

    Pod tromi typmi pravidiel uvedených vyššie nájdete sekciu s názvom Monitorovanie. Ak ju rozbalíte, môžete zobraziť aktívne pravidlá brány firewall, aktívne pravidlá zabezpečenia pripojenia a zobraziť aktívne asociácie zabezpečenia.

    Bezpečnostné združenie je niečo, čo väčšina z nás nikdy nepoužije. Toto sú informácie o bezpečnom zašifrovanom kanáli v lokálnom počítači alebo zariadení, aby sa tieto informácie mohli použiť na budúcu sieťovú prevádzku na konkrétny vzdialený počítač alebo zariadenie. Tu si môžete pozrieť, ktoré kolegovia sú momentálne pripojení k vášmu počítaču a akú ochrannú sadu používa systém Windows na vytvorenie asociácie zabezpečenia.

    Ako spravovať existujúce pravidlá brány firewall systému Windows

    Prvá vec, ktorú by ste mali pamätať pri práci s pravidlami, ktoré sú zabudované do brány firewall systému Windows, je, že je lepšie zakázať pravidlo, ako odstrániť. V prípade, že urobíte niečo nesprávne, je veľmi ľahké opraviť všetko tým, že opätovne povolíte zdravotne postihnuté pravidlá. Pravidlá, ktoré sa odstránia, sa nedajú obnoviť, pokiaľ neobnovíte všetky nastavenia brány Windows Firewall na ich predvolené hodnoty.

    Ak chcete pravidlo zakázať, najprv ho vyberte a potom stlačte tlačidlo "Zakázať pravidlo" v stĺpci vpravo.

    Môžete tiež kliknúť pravým tlačidlom na pravidlo a vybrať možnosť "Zakázať pravidlo".

    Ak chcete upraviť pravidlo a spôsob jeho fungovania, môžete to urobiť dvojitým kliknutím na jeho pravidlo a jeho výberom a stlačením tlačidla Vlastnosti v stĺpci vpravo alebo pravým tlačidlom myši a výberom možnosti Vlastnosti. "

    Všetky parametre, ktoré sme už uviedli v tejto lekcii, môžeme zmeniť v okne "Vlastnosti" tohto pravidla.

    Keď ste urobili zmeny, nezabudnite stlačiť "OK", aby boli použité.

    Ako vytvoriť odchádzajúce pravidlo pre bránu firewall systému Windows

    Vytvorenie pravidiel v bráne firewall systému Windows s pokročilým zabezpečením je jednoduchšie, ako by ste si mysleli, a zahŕňa použitie priateľského sprievodcu. Ak chcete ilustrovať, vytvoríme odchádzajúce pravidlo, ktoré blokuje prístup k sieti a internetu pre Skype, iba ak ste pripojení k nedôveryhodným verejným sieťam.

    Ak to chcete urobiť, prejdite na "Odchádzajúce pravidlá" a stlačte "Nové pravidlo" v stĺpci vpravo.

    Ďalšia strana: Vytvorenie pravidiel prichádzajúcich a odchádzajúcich