Nauka Geek School Windows 7 - Zapora systemu Windows
Przyjdź i przyłącz się do nas, aby uczynić świat bezpieczniejszym miejscem dzięki naszej Zaporze systemu Windows w tym wydaniu Geek School.
Koniecznie zapoznaj się z poprzednimi artykułami z tej serii Geek School na Windows 7:
- Przedstawiamy szkołę "How-To Geek"
- Aktualizacje i migracje
- Konfigurowanie urządzeń
- Zarządzanie dyskami
- Zarządzanie aplikacjami
- Zarządzanie programem Internet Explorer
- Podstawy adresowania IP
- Networking
- Sieć bezprzewodowa
I pozostańcie nastawieni na resztę serii w przyszłym tygodniu.
Co to jest zapora sieciowa??
Zapory mogą być implementowane jako sprzęt lub jako oprogramowanie. Zostały one zaprojektowane w celu ochrony sieci poprzez powstrzymywanie ruchu sieciowego przed przechodzeniem przez nie, ponieważ zwykle są umieszczane na obwodzie sieci, w której zezwalają na ruch wychodzący, ale blokują ruch przychodzący. Zapory ogniowe są oparte na regułach zdefiniowanych przez administratora. Istnieją trzy rodzaje reguł.
- Reguły wewnętrzne dotyczy dowolnego ruchu pochodzącego spoza sieci i jest przeznaczony dla urządzenia w sieci.
- Reguły wychodzące zastosuj do dowolnego ruchu pochodzącego z urządzenia w Twojej sieci.
- Reguły dotyczące połączeń umożliwić administratorowi komputera tworzenie i stosowanie reguł niestandardowych w zależności od sieci, do której jesteś podłączony. W systemie Windows jest to znane również jako rozpoznawanie lokalizacji w sieci.
Rodzaje zapór ogniowych
Zazwyczaj w dużym środowisku korporacyjnym masz cały zespół bezpieczeństwa poświęcony ochronie Twojej sieci. Jedną z najczęstszych metod, które można wykorzystać do zwiększenia bezpieczeństwa sieci, jest wdrażanie zapory na granicy sieci, na przykład między firmowym intranetem a publicznym Internetem. Są to nazywane granice obwodowe i może być zarówno oparty na sprzęcie, jak i na oprogramowaniu.
Problem z firewallami obwodowymi polega na tym, że nie można chronić węzłów w sieci przed ruchem generowanym wewnątrz sieci. W związku z tym zwykle będziesz miał oparte na oprogramowaniu rozwiązanie zapory ogniowej działające na każdym węźle sieci. Są to nazywane firewall oparty na hoście a system Windows jest dostępny po wyjęciu z pudełka.
Poznaj Zaporę systemu Windows
Pierwszą rzeczą, którą będziesz chciał zrobić, to sprawdzenie, czy zapora jest włączona. W tym celu otwórz Panel sterowania i przejdź do sekcji systemu i bezpieczeństwa.
Następnie kliknij Zaporę systemu Windows.
Po prawej stronie zobaczysz dwa profile zapory ogniowej używane przez Network Location Awareness.
Jeśli zapora zostanie wyłączona dla profilu sieciowego, będzie czerwona.
Możesz go włączyć, klikając link po lewej stronie.
Tutaj możesz łatwo włączyć zaporę ponownie, zmieniając przycisk opcji na włączone ustawienie.
Zezwalanie na program przez zaporę
Domyślnie Zapora systemu Windows, podobnie jak większość innych, odrzuca każdy niepożądany ruch przychodzący. Aby temu zapobiec, możesz ustawić wyjątek w regułach zapory. Problem z tym podejściem wymaga znajomości numerów portów i protokołów transportowych, takich jak TCP i UDP. Zapora systemu Windows pozwala użytkownikom nie znającym tej terminologii zamiast dodawać do białej listy aplikacji, które mają być w stanie komunikować się w sieci. Aby to zrobić, ponownie otwórz Panel sterowania i przejdź do sekcji System i zabezpieczenia.
Następnie kliknij Zaporę systemu Windows.
Po lewej stronie zobaczysz link umożliwiający program lub funkcję przez zaporę ogniową. Kliknij na to.
Tutaj możesz włączyć wyjątek zapory firewall dla profilu zapory, po prostu zaznaczając pole. Na przykład, jeśli chcę tylko włączyć pulpit zdalny po podłączeniu do mojej bezpiecznej sieci domowej, mogę włączyć go dla profilu sieci prywatnej.
Oczywiście, jeśli chciałbyś, aby był włączony we wszystkich sieciach, zaznaczyłbyś oba pola, ale tak naprawdę to wszystko.
Poznaj bardziej doświadczonego brata Firewalla
Bardziej doświadczony użytkownik z przyjemnością dowie się czegoś o ukrytym klejnocie, Zaporze systemu Windows z zabezpieczeniami zaawansowanymi. Pozwala zarządzać Zaporą systemu Windows z większą precyzją sterowania. Możesz wykonywać takie czynności, jak blokowanie określonych protokołów, portów, programów lub nawet połączenie tych trzech. Aby otworzyć, otwórz menu Start i wpisz Zaporę systemu Windows z zabezpieczeniami zaawansowanymi w polu wyszukiwania, a następnie naciśnij klawisz enter.
Reguły wchodzące i wychodzące są podzielone na dwie sekcje, do których można przejść z drzewa konsoli.
Będziemy tworzyć regułę ruchu przychodzącego, więc wybierz opcję Reguły przychodzące z drzewa konsoli. Po prawej stronie pojawi się długa lista reguł Zapory sieciowej.
Ważne jest, aby zauważyć, że istnieją zduplikowane reguły, które mają zastosowanie do różnych profili zapory.
"
Aby utworzyć regułę, kliknij prawym przyciskiem myszy Reguły ruchu przychodzącego w drzewie konsoli i wybierz opcję Nowa reguła ... z menu kontekstowego.
Stwórzmy regułę niestandardową, abyśmy mogli poznać wszystkie opcje.
Pierwsza część kreatora zapyta, czy chcesz utworzyć regułę dla określonego programu. Różni się to nieco od tworzenia reguły dla programu używającego normalnej Zapory systemu Windows, jak pokazano wcześniej. Zamiast tego, co mówi czarodziej, masz zamiar stworzyć zaawansowaną regułę, taką jak otwarcie portu X, czy chcesz, aby wszystkie programy mogły korzystać z portu X, czy też chcesz ograniczyć regułę tak, aby tylko niektóre programy mogły korzystać z portu X? Ponieważ tworzona reguła będzie miała charakter systemowy, pozostaw tę sekcję domyślną i kliknij przycisk Dalej.
Teraz musisz skonfigurować faktyczną regułę. To najważniejsza część całego kreatora. Zamierzamy stworzyć regułę TCP dla lokalnego portu 21, jak widać na zrzucie ekranu poniżej.
Następnie możemy powiązać tę regułę z kartą sieciową, podając konkretny adres IP. Chcemy, aby inne komputery łączyły się z naszym komputerem bez względu na to, z którą kartą sieciową się kontaktują, więc zostawimy tę sekcję pustą i klikniemy dalej.
Następna sekcja jest krytyczna, ponieważ prosi o to, aby ta reguła faktycznie działała. Możesz pozwolić, zezwól na to tylko, jeśli połączenie korzysta z IPSec lub po prostu zablokuj komunikację przychodzącą w określonym przez nas porcie. Pójdziemy z zezwoleniem, które jest domyślne.
Następnie musisz wybrać, do których profili zapory będzie stosowana ta reguła. Umożliwimy komunikację we wszystkich sieciach, z wyjątkiem tych oznaczonych jako publiczne.
Na koniec nadaj swojej regule nazwę.
To wszystko.
Zadanie domowe
Nie mogę podkreślić, jak ważne są zapory ogniowe, więc wróć do nich i przeczytaj ponownie artykuł i upewnij się, że podążasz za swoim komputerem.
Jeśli masz jakieś pytania, możesz tweetować mnie @taybgibb, lub po prostu zostaw komentarz.