Mājas lapa » » Geek skolas mācīšanās Windows 7 - Windows ugunsmūris

    Geek skolas mācīšanās Windows 7 - Windows ugunsmūris

    Nāciet un pievienojieties mums, jo mēs padarām pasauli par drošāku vietu, izmantojot mūsu Windows ugunsmūri šajā Geek skolas izdevumā.

    Noteikti pārbaudiet iepriekšējos rakstus šajā Geek skolas sērijā Windows 7:

    • Iepazīstināšana ar How-To Geek skolu
    • Jauninājumi un migrācijas
    • Ierīču konfigurēšana
    • Disku pārvaldīšana
    • Lietojumprogrammu pārvaldība
    • Internet Explorer pārvaldība
    • IP adresēšanas pamati
    • Tīklošana
    • Bezvadu tīkls

    Nākamajā nedēļā palieciet pārējo sēriju.

    Kas ir ugunsmūris?

    Ugunsmūri var vai nu ieviest kā aparatūru vai programmatūru. Tie tika izstrādāti, lai aizsargātu tīklus, apturot tīkla trafiku no tiem, jo ​​tie parasti tiek novietoti uz tīkla perimetru, kur tie pieļauj izejošo satiksmi, bet bloķē ienākošo satiksmi. Ugunsmūri ir balstīti uz noteikumiem, kurus jūs definējat kā administrators. Ir trīs veidu noteikumi.

    • Ienākošie noteikumi attiecas uz jebkuru datplūsmu, kas nāk no jūsu tīkla ārpuses un ir paredzēta ierīcei jūsu tīklā.
    • Izejošie noteikumi attiecas uz jebkuru datplūsmu, kas nāk no ierīces tīklā.
    • Savienojuma noteikumi ļauj datora administratoram izveidot un piemērot pielāgotus noteikumus atkarībā no tā, kuru tīklu esat savienojis. Sistēmā Windows tas ir pazīstams arī kā informētība par tīkla atrašanās vietu.

    Ugunsmūra veidu veidi

    Parasti lielā korporatīvajā vidē jums ir visa drošības komanda, kas veltīta jūsu tīkla aizsardzībai. Viena no visbiežāk izmantotajām metodēm, ko var izmantot tīkla drošības uzlabošanai, ir ugunsmūra izvietošana jūsu tīkla robežās, piemēram, starp jūsu uzņēmuma iekštīklu un publisko internetu. Tos sauc perimetra ugunsmūri un var būt gan aparatūras, gan programmatūras pamatā.

    Problēmas ar perimetra ugunsmūriem ir tas, ka jūs nevarat aizsargāt tīkla mezglus no tīklā ģenerētās satiksmes. Tādā veidā jums parasti būs programmatūras balstīta ugunsmūra risinājums, kas darbojas katrā tīkla mezglā. Tos sauc ugunsmūrus, kas balstīti uz uzņēmējiem un Windows nāk ar vienu no kastes.

    Iepazīstieties ar Windows ugunsmūri

    Pirmā lieta, ko vēlaties darīt, ir pārbaudīt, vai jūsu ugunsmūris ir ieslēgts. Lai to izdarītu, atveriet vadības paneli un dodieties uz sistēmas un drošības sadaļu.

    Pēc tam noklikšķiniet uz Windows ugunsmūra.

    Labajā pusē redzēsiet divus ugunsmūra profilus, ko izmanto tīkla atrašanās vietas apzināšanās.

    Ja ugunsmūris ir atspējots tīkla profilam, tas būs sarkans.

    To var iespējot, noklikšķinot uz saites kreisajā pusē.

    Šeit jūs varat viegli iespējot ugunsmūri vēlreiz, mainot radio pogu uz iespējoto iestatījumu.

    Programmas iespējošana, izmantojot ugunsmūri

    Pēc noklusējuma Windows ugunsmūris, tāpat kā lielākā daļa citu, samazina nevēlamu ienākošo datplūsmu. Lai to novērstu, ugunsmūra noteikumos varat iestatīt izņēmumu. Šīs pieejas problēma ir tā, ka jums ir jāzina portu numuri un transporta protokoli, piemēram, TCP un UDP. Windows ugunsmūris ļauj lietotājiem, kas nav iepazinušies ar šo terminoloģiju, tā vietā, lai izmantotu balto sarakstu lietojumprogrammas, kuras vēlaties sazināties tīklā. Lai to izdarītu, atveriet vadības paneli un dodieties uz sadaļu Sistēma un drošība.

    Pēc tam noklikšķiniet uz Windows ugunsmūra.

    Kreisajā pusē jūs redzēsiet saiti, lai atļautu programmu vai funkciju, izmantojot ugunsmūri. Noklikšķiniet uz tā.

    Šeit jūs varat iespējot ugunsmūra izņēmumu ugunsmūra profilam, vienkārši atzīmējot lodziņu. Piemēram, ja es gribēju tikai attālo darbvirsmu iespējot, kad es biju savienots ar drošu mājas tīklu, es varu iespējot to privātā tīkla profilam.

    Protams, ja jūs vēlētos, lai tas tiktu iespējots visos tīklos, jūs atzīmējat abas kastes, bet tiešām tas viss ir pieejams.

    Iepazīstieties ar vairāk pieredzējušu ugunsmūra brāli

    Pieredzējušāks lietotājs ar prieku uzzinās par kādu slēpto dārgakmeni - Windows ugunsmūri ar uzlaboto drošību. Tas ļauj jums pārvaldīt Windows ugunsmūri ar precīzāku kontroli. Varat veikt tādas lietas kā bloku specifiskie protokoli, porti, programmas vai pat šo trīs kombināciju. Lai atvērtu to, atveriet sākuma izvēlni un meklēšanas lodziņā ierakstiet Windows ugunsmūri ar papildu drošību, pēc tam nospiediet taustiņu enter.

    Ienākošie un izejošie noteikumi tiek sadalīti divās daļās, kuras var pārvietoties no konsoles koka.

    Mēs radīsim ienākošo noteikumu, tāpēc no konsoles koka izvēlieties Ienākošo noteikumu. Labajā pusē parādīsies garš ugunsmūra noteikumu saraksts.

    Ir svarīgi ievērot, ka pastāv dublēti noteikumi, kas attiecas uz dažādiem ugunsmūra profiliem.

    '

    Lai izveidotu noteikumu, ar peles labo pogu noklikšķiniet uz konsoles kokā esošie ienākošie noteikumi un konteksta izvēlnē atlasiet Jauns noteikums….

    Izveidosim pielāgotu noteikumu, lai mēs varētu izjust visas iespējas.

    Vedņa pirmā daļa jautā, vai vēlaties izveidot noteikumu konkrētai programmai. Tas nedaudz atšķiras no noteikuma izveides programmai, kas izmanto parasto Windows ugunsmūri, kā parādīts iepriekš. Drīzāk tas, ko vednis saka, jūs gatavojaties izveidot uzlaboto noteikumu, piemēram, atverot portu X, vai vēlaties, lai visas programmas varētu izmantot X portu, vai vēlaties ierobežot noteikumu, lai tikai dažas programmas varētu izmantot portu X? Tā kā noteikums, kuru mēs izveidojam, būs sistēma, atstājiet šo sadaļu pēc noklusējuma un noklikšķiniet uz Tālāk.

    Tagad jums ir jākonfigurē faktiskais noteikums. Šī ir vissvarīgākā vedņa daļa. Mēs izveidosim TCP noteikumu vietējai ostai 21, kā redzams zemāk esošajā attēlā.

    Tālāk mums ir iespēja sasaistīt šo noteikumu ar tīkla karti, norādot konkrētu IP adresi. Mēs vēlamies, lai citi datori sazinās ar mūsu datoru neatkarīgi no tīkla kartes, ar kuru viņi sazinās, tāpēc mēs atstāsim šo sadaļu tukšu un noklikšķināsim uz nākamā.

    Nākamā sadaļa ir kritiska, jo tā prasa, lai šis noteikums tiktu īstenots. Varat atļaut, atļaut to tikai tad, ja savienojums izmanto IPSec, vai varat vienkārši bloķēt ienākošo saziņu norādītajā ostā. Mēs dosimies ar atļauju, kas ir noklusējuma.

    Tālāk jums jāizvēlas, kuri ugunsmūra profili tiks piemēroti. Mēs ļausim sazināties visos tīklos, izņemot tos, kas atzīmēti kā publiski.

    Visbeidzot, piešķiriet savam noteikumam nosaukumu.

    Tas viss ir ar to.

    Mājasdarbs

    Es nevaru uzsvērt, cik svarīgi ugunsmūri ir tik atpakaļ, un izlasiet rakstu un pārliecinieties, ka jūs sekojat līdzi savā datorā. 

    Ja jums ir kādi jautājumi, varat čivināt mani @taybgibb vai vienkārši atstāt komentāru.

    Geek skola, izmantojot PowerShell, lai iegūtu informāciju par datoru
    Geek skola Darbs ar kolekcijām PowerShell
    Geek skolas mācīšanās Windows 7 - piekļuve resursiem
    Nākamais raksts
    Geek skolas mācīšanās Windows 7 - bezvadu tīkls
    Iepriekšējais raksts
    Geek skola, kas mācās Windows 7 - jauninājumi un migrācijas