Početna » kako da » Geek Škola Učenje Windows 7 - Vatrozid za Windows

    Geek Škola Učenje Windows 7 - Vatrozid za Windows

    Dođite i pridružite nam se kako bismo svijet učinili sigurnijim mjestom koristeći naš Windows Firewall u ovom izdanju Geek škole.

    Svakako provjerite prethodne članke u seriji Geek School na Windows 7:

    • Uvođenje Kako-To Geek škola
    • Nadogradnje i migracije
    • Konfiguriranje uređaja
    • Upravljanje diskovima
    • Upravljanje aplikacijama
    • Upravljanje preglednikom Internet Explorer
    • Osnove IP adresiranja
    • Umrežavanje
    • Bežično umrežavanje

    I pratite ostatak serije idući tjedan.

    Što je vatrozid?

    Vatrozidi se mogu implementirati kao hardver ili kao softver. Oni su dizajnirani kako bi zaštitili mreže zaustavljanjem mrežnog prometa od prolaska kroz njih, jer su oni obično smješteni na perimetru mreže gdje dopuštaju izlazni promet, ali blokiraju ulazni promet. Vatrozidi se temelje na pravilima koje biste vi kao administrator trebali definirati. Postoje tri vrste pravila.

    • Ulazna pravila primjenjivati ​​na bilo koji promet koji potječe izvan vaše mreže i namijenjen je uređaju na vašoj mreži.
    • Izlazna pravila primjenjivati ​​na bilo koji promet koji potječe iz uređaja na vašoj mreži.
    • Pravila vezana uz vezu omogućite administratoru računala da stvara i primjenjuje prilagođena pravila ovisno o mreži na koju ste povezani. U sustavu Windows ovo je također poznato kao Mrežna svijest o lokaciji.

    Vrste vatrozida

    Obično u velikom korporacijskom okruženju imate cijeli tim za sigurnost koji je posvećen zaštiti vaše mreže. Jedna od najčešćih metoda koja se može koristiti za poboljšanje sigurnosti vaše mreže je postavljanje vatrozida na granici vaše mreže, primjerice između intraneta tvrtke i javnog interneta. To se zove vatrozidi i mogu biti hardverski bazirani, kao i softverski.

    Problem s zaštitnim zidovima perimetra jest da ne možete zaštititi čvorove na mreži od prometa generiranog unutar vaše mreže. Kao takav normalno ćete imati rješenje za vatrozid temeljeno na softveru koje se izvodi na svakom čvoru na vašoj mreži. To se zove vatrozidi temeljeni na hostu i Windows dolazi s jednim iz kutije.

    Upoznajte Windows vatrozid

    Prvo što želite učiniti jest provjeriti je li vaš vatrozid uključen. Da biste to učinili, otvorite upravljačku ploču i krenite prema odjeljku sustava i sigurnosti.

    Zatim kliknite na Vatrozid za Windows.

    S desne strane vidjet ćete dva profila vatrozida koji koriste Mrežna mjesta svijesti.

    Ako je vatrozid onemogućen za mrežni profil, bit će crven.

    Možete ga omogućiti klikom na vezu s lijeve strane.

    Ovdje možete ponovo omogućiti vatrozid promjenom gumba za odabir na omogućenu postavku.

    Dopuštanje programa kroz vatrozid

    Prema zadanim postavkama Vatrozid za Windows, kao i većina drugih, ispušta bilo koji neželjeni ulazni promet. Da biste to spriječili, u pravilima vatrozida možete postaviti iznimku. Problem s ovim pristupom je da morate znati brojeve portova i transportne protokole kao što su TCP i UDP. Vatrozid za Windows dopušta korisnicima koji nisu upoznati s ovom terminologijom umjesto aplikacija s bijelim listama koje želite komunicirati na mreži. Da biste to učinili, ponovno otvorite upravljačku ploču i krenite u odjeljak Sustav i sigurnost.

    Zatim kliknite na Vatrozid za Windows.

    Na lijevoj strani vidjet ćete vezu koja dopušta program ili značajku kroz vatrozid. Kliknite na nju.

    Ovdje možete omogućiti iznimku vatrozida za profil vatrozida jednostavnim označavanjem okvira. Na primjer, ako sam htio omogućiti samo udaljenu radnu površinu kada sam bio spojen na sigurnu kućnu mrežu, mogu je omogućiti za profil privatne mreže.

    Naravno, ako ste htjeli da bude omogućeno na svim mrežama, označili biste oba polja, ali to je sve što je potrebno.

    Upoznajte više iskusnog brata vatrozida

    Iskusniji korisnik rado će saznati nešto o skrivenom dragulju, Windows Firewallu s naprednom sigurnošću. Omogućuje vam da upravljate Vatrozidom za Windows s finijim kontrolama. Možete raditi stvari poput blokiranja određenih protokola, portova, programa ili čak kombinacije tih triju. Da biste ga otvorili, otvorite izbornik Start i u okvir za pretraživanje upišite Windows Firewall s naprednom sigurnošću, a zatim pritisnite enter.

    Ulazna i izlazna pravila su podijeljena u dva dijela do kojih možete doći iz stabla konzole.

    Stvorit ćemo ulazno pravilo, tako da iz stabla konzole odaberite Ulazna pravila. S desne strane vidjet ćete dugačak popis pravila vatrozida.

    Važno je primijetiti da postoje dupla pravila koja se primjenjuju na različite profile vatrozida.

    '

    Da biste stvorili pravilo, kliknite desnom tipkom miša na ulazna pravila u stablu konzole i u kontekstnom izborniku odaberite Novo pravilo ....

    Kreiramo prilagođeno pravilo kako bismo mogli osjetiti sve opcije.

    Prvi dio čarobnjaka pita želite li stvoriti pravilo za određeni program. To se neznatno razlikuje od stvaranja pravila za program koji koristi uobičajeni Windows vatrozid kao što je prikazano ranije. Umjesto toga, ono što čarobnjak kaže jest da ćete stvoriti napredno pravilo kao što je otvaranje porta X, želite li da svi programi mogu koristiti port X ili želite ograničiti pravilo tako da samo određeni programi mogu koristiti port X? Budući da će pravilo koje stvaramo biti na razini sustava, ostavite ovaj odjeljak prema zadanim postavkama i kliknite sljedeći.

    Sada morate konfigurirati stvarno pravilo. Ovo je najvažniji dio cijelog čarobnjaka. Stvorit ćemo TCP pravilo za lokalni port 21, kao što se vidi na slici ispod.

    Zatim imamo mogućnost vezanja ovog pravila na mrežnu karticu navođenjem određene IP adrese. Želimo da druga računala komuniciraju s našim računalom bez obzira na to koju mrežnu karticu kontaktiraju, pa ćemo taj dio ostaviti prazan i kliknuti na sljedeći.

    Sljedeći je odjeljak kritičan jer vas pita želite li da ovo pravilo zaista i učini. Možete Dopustiti, Samo dopustiti ako veza koristi IPSec ili možete jednostavno blokirati Inbound komunikaciju na portu koji smo naveli. Ići ćemo s dopuštenjem, što je zadano.

    Zatim morate odabrati koji će se firewall profili primijeniti na ovo pravilo. Omogućit ćemo komunikaciju na svim mrežama osim onih označenih kao javne.

    Naposljetku, navedite svoje pravilo.

    To je sve.

    Domaća zadaća

    Ne mogu naglasiti koliko su važni vatreni zidovi pa se vratite i ponovno pročitajte članak i provjerite slijedite li na svom računalu. 


    Ako imate bilo kakvih pitanja možete me tweetati @taybgibb, ili samo ostaviti komentar.