Geek School Learning Windows 7 - Брандмауер Windows
Приходьте і приєднуйтесь до нас, коли ми зробимо світ більш безпечним місцем, використовуючи наш брандмауер Windows у цьому виданні Geek School.
Обов'язково ознайомтеся з попередніми статтями цієї серії Geek School на Windows 7:
- Введення How-To Geek школи
- Оновлення та міграції
- Налаштування пристроїв
- Керування дисками
- Керування програмами
- Керування Internet Explorer
- Основи IP-адресації
- Мережа
- Бездротові мережі
Та залишаються настроєний для решти серії весь наступний тиждень.
Що таке брандмауер?
Брандмауери можуть бути реалізовані як апаратні засоби або як програмне забезпечення. Вони були розроблені для захисту мереж, зупиняючи проходження мережевого трафіку через них, оскільки вони зазвичай розміщуються по периметру мережі, де вони дозволяють вихідний трафік, але блокують вхідний трафік. Брандмауери засновані на правилах, які ви, як адміністратор, визначатимете. Існують три типи правил.
- Вхідні правила застосовувати до будь-якого трафіку, що походить з-за меж вашої мережі, і призначений для пристрою у вашій мережі.
- Вихідні правила застосовувати до будь-якого трафіку, який походить з пристрою у вашій мережі.
- Правила, що стосуються підключення дозволити адміністратору комп'ютера створювати і застосовувати спеціальні правила в залежності від мережі, до якої ви підключені. У Windows це також відомо як відомості про мережеве розташування.
Типи брандмауерів
Як правило, у великому корпоративному середовищі у вас є ціла команда безпеки, яка займається захистом вашої мережі. Один з найпоширеніших методів, які можна використовувати для підвищення безпеки вашої мережі, - це розгортання брандмауера на кордоні вашої мережі, наприклад, між корпоративною інтрамережею та загальнодоступним Інтернетом. Вони називаються брандмауери і може бути як апаратним, так і програмним.
Проблема з брандмауерами по периметру полягає в тому, що ви не можете захистити вузли в мережі від трафіку, створеного в мережі. Як правило, ви маєте програмне забезпечення на основі брандмауера на кожному вузлі вашої мережі. Вони називаються брандмауери на основі хоста і Windows поставляється з одним з коробки.
Знайдіть брандмауер Windows
Перше, що потрібно зробити, це перевірити, що ваш брандмауер увімкнено. Для цього відкрийте панель керування і ввійдіть в розділ системи та безпеки.
Потім натисніть на брандмауер Windows.
Праворуч ви побачите два профілі брандмауера, які використовуються в Повідомленні про місцеположення мережі.
Якщо брандмауер вимкнено для мережевого профілю, він буде червоним.
Ви можете увімкнути його, натиснувши на посилання зліва.
Тут ви можете знову ввімкнути брандмауер, змінивши перемикач на ввімкнуте значення.
Дозвіл програми через брандмауер
За замовчуванням брандмауер Windows, як і більшість інших, скидає будь-який небажаний вхідний трафік. Щоб запобігти цьому, ви можете встановити виключення в правилах брандмауера. Проблема з цим підходом полягає в тому, що він вимагає, щоб ви знали номери портів і транспортні протоколи, такі як TCP і UDP. Брандмауер Windows дозволяє користувачам, які не знайомі з цією термінологією, замість додатків білого списку, які ви хочете мати можливість спілкуватися в мережі. Для цього знову відкрийте панель керування та перейдіть до розділу Система та безпека.
Потім натисніть на брандмауер Windows.
З лівого боку ви побачите посилання, щоб дозволити програму або функцію через брандмауер. Натисніть на неї.
Тут ви можете ввімкнути виключення брандмауера для профілю брандмауера, просто відмітивши поле. Наприклад, якщо я бажаю, щоб віддалений робочий стіл був активований, коли був підключений до своєї безпечної домашньої мережі, я можу ввімкнути його для профілю приватної мережі..
Звичайно, якщо ви хотіли б, щоб воно було включене на всіх мережах, ви б відзначили обидва поля, але насправді це все.
Знайомтеся з досвідченим братом брандмауера
Більш досвідчений користувач із задоволенням дізнається про прихований камінь, брандмауер Windows з розширеною безпекою. Він дозволяє керувати брандмауером Windows з більш тонким керуванням. Ви можете робити такі речі, як окремі протоколи, порти, програми або навіть комбінацію цих трьох. Щоб відкрити його, відкрийте меню Пуск і в полі пошуку введіть брандмауер Windows з додатковою безпекою, а потім натисніть клавішу enter.
Правила вхідного та вихідного зв'язку розділені на дві частини, до яких можна перейти з дерева консолі.
Ми будемо створювати вхідне правило, тому оберіть вхідні правила з дерева консолі. Праворуч ви побачите довгий список правил брандмауера.
Важливо помітити, що існують дублюючі правила, які застосовуються до різних профілів брандмауера.
'
Щоб створити правило, клацніть правою кнопкою миші на правилах вхідних дерев у дереві консолі і виберіть у контекстному меню пункт Нове правило.
Давайте створимо спеціальне правило, щоб ми могли відчути всі варіанти.
Перша частина майстра запитує, чи потрібно створити правило для певної програми. Це трохи відрізняється від створення правила для програми, яка використовує звичайний брандмауер Windows, як було показано раніше. Швидше за все, майстер каже, що ви збираєтеся створити розширене правило, наприклад, відкриття порту X, чи хотіли б ви, щоб усі програми могли використовувати порт X або хотіли б обмежити правило, щоб тільки деякі програми могли використовувати порт X? Оскільки правило, яке ми створюємо, буде системним, залиште цей розділ за замовчуванням і натисніть кнопку Далі.
Тепер потрібно налаштувати фактичне правило. Це найважливіша частина всього майстра. Ми збираємося створити правило TCP для локального порту 21, як показано на скріншоті нижче.
Далі ми маємо можливість прив'язувати це правило до мережевої карти, вказавши певну IP-адресу. Ми хочемо, щоб інші комп'ютери спілкувалися з нашим ПК незалежно від того, з якою мережевою картою вони контактують, тому ми залишимо цей розділ порожнім і натисніть кнопку Далі.
Наступний розділ є критичним, оскільки він просить, щоб це правило дійсно виконувалося. Ви можете Дозволити, Лише дозволити, якщо підключення використовує IPSec, або ви можете просто блокувати вхідну зв'язок на вказаний нами порт. Ми підемо з дозволом, який за замовчуванням.
Далі потрібно вибрати, до яких профілів буде застосовуватися це правило. Ми дозволимо зв'язок у всіх мережах, за винятком тих, що позначені як публічні.
Нарешті, назвіть своє правило.
Це все, що потрібно.
Домашнє завдання
Я не можу підкреслити, наскільки важливі брандмауери, тому поверніться назад і перечитайте статтю і переконайтеся, що ви слідуєте на своєму ПК.
Якщо у вас є які-небудь питання, ви можете твітти мене @taybgibb, або просто залишити коментар.