Vino și ne alăturați-ne, pe măsură ce facem lumea un loc mai sigur folosind Windows Firewall în această ediție a Școlii Geek.
Asigurați-vă că verificați articolele anterioare din seria Geek School din Windows 7:
Și stați liniștiți pentru restul seriei săptămâna viitoare.
Firewall-urile pot fi implementate fie ca hardware, fie ca software. Acestea au fost concepute pentru a proteja rețelele prin oprirea traficului de rețea prin trecerea prin ele, astfel că acestea sunt plasate în mod normal pe perimetrul unei rețele unde permit traficul de ieșire, dar blochează traficul de intrare. Firewall-urile se bazează pe reguli pe care le definești ca administrator. Există trei tipuri de reguli.
De obicei, într-un mediu corporativ mare, aveți o întreagă echipă de securitate dedicată protejării rețelei. Una dintre metodele cele mai comune care pot fi utilizate pentru a îmbunătăți securitatea rețelei dvs. este implementarea unui paravan de protecție la granița rețelei, de exemplu între intranetul dvs. corporativ și internetul public. Acestea sunt numite firewall-uri perimetrice și poate fi atât bazată pe hardware, cât și bazată pe software.
Problema cu firewall-urile din perimetru este că nu puteți proteja nodurile din rețea de traficul generat în interiorul rețelei. Ca atare, veți avea în mod normal o soluție firewall bazată pe software care rulează pe fiecare nod din rețea. Acestea sunt numite firewall bazate pe gazdă iar Windows vine cu unul din cutie.
Primul lucru pe care doriți să îl faceți este să verificați dacă paravanul de protecție este activat. Pentru aceasta, deschideți panoul de control și accesați secțiunea de securitate și sistem.
Apoi faceți clic pe Paravanul de protecție Windows.
În partea dreaptă veți vedea cele două profile ale firewall-ului, așa cum sunt utilizate de Conștientizarea locației rețelei.
Dacă firewall-ul este dezactivat pentru un profil de rețea, acesta va fi roșu.
Puteți să o activați făcând clic pe link-ul de pe partea stângă.
Aici puteți activa cu ușurință paravanul de protecție prin modificarea butonului radio la setarea activată.
Implicit, paravanul de protecție Windows, la fel ca majoritatea celorlalte, elimină orice trafic inactiv nesolicitat. Pentru a preveni acest lucru, puteți configura o excepție în regulile Firewall. Problema cu această abordare este că vă cere să cunoașteți numerele porturilor și protocoalele de transport, cum ar fi TCP și UDP. Paravanul de protecție Windows permite utilizatorilor care nu sunt familiarizați cu această terminologie să înlocuiască în mod alb cu aplicațiile pe care doriți să le puteți comunica în rețea. Pentru aceasta, deschideți din nou Panoul de control și accesați secțiunea Sistem și securitate.
Apoi faceți clic pe Paravanul de protecție Windows.
În partea stângă veți vedea un link pentru a permite unui program sau unei caracteristici prin paravanul de protecție. Apasa pe el.
Aici puteți activa o excepție de firewall pentru un profil de firewall prin simpla bifare a unei casete. De exemplu, dacă doresc ca desktop-ul desktop să fie activat numai când am fost conectat la rețeaua mea de domiciliu sigură, îl pot activa pentru profilul de rețea privată.
Desigur, dacă ați fi dorit să fie activat în toate rețelele, bifați ambele casete, dar într-adevăr acest lucru este tot ce există.
Utilizatorul mai experimentat va fi încântat să afle despre o oarecare bijuterie ascunsă, Paravanul de protecție Windows cu securitate avansată. Acesta vă permite să gestionați paravanul de protecție Windows cu un control mai granulat. Puteți face lucruri cum ar fi protocoalele specifice blocului, porturile, programele sau chiar o combinație a celor trei. Pentru ao deschide, deschideți meniul Start și tastați Windows Firewall cu Security Advanced în caseta de căutare, apoi apăsați enter.
Regulile de intrare și de ieșire sunt împărțite în două secțiuni la care puteți naviga din arborele consolei.
Vom crea o regulă de intrare, deci selectați Reguli de intrare din arborele consolei. În partea dreaptă veți vedea o lungă listă de reguli Firewall.
Este important să observați că există reguli duplicate care se aplică diferitelor profiluri de firewall.
'
Pentru a crea o regulă, faceți clic dreapta pe Reguli de intrare din arborele Consola și selectați New Rule ... din meniul contextual.
Să creați o regulă personalizată pentru a putea obține o simțire pentru toate opțiunile.
Prima parte a expertului vă întreabă dacă doriți să creați regula pentru un anumit program. Acest lucru diferă ușor de la crearea unei reguli pentru un program care utilizează paravanul de protecție Windows normal așa cum a fost demonstrat mai devreme. Mai degrabă, ceea ce spune expertul este că sunteți pe punctul de a crea o regulă avansată, cum ar fi deschiderea portului X, doriți ca toate programele să poată utiliza portul X sau doriți să restricționați regula, astfel încât numai anumite programe să poată utiliza portul X? Deoarece regula pe care o creăm va fi lărgită de sistem, lăsați această secțiune la valorile implicite și faceți clic pe următorul.
Acum trebuie să configurați regula actuală. Aceasta este cea mai importantă parte a întregului vrăjitor. Vom crea o regulă TCP pentru portul local 21, așa cum se vede în imaginea de mai jos.
Apoi avem opțiunea de a lega această regulă de o carte de rețea specificând o anumită adresă IP. Vrem alte computere să comunice cu PC-ul nostru, indiferent de cardul de rețea pe care îl contactează, așa că vom lăsa acea secțiune goală și faceți clic pe următorul.
Următoarea secțiune este critică, deoarece vă cere să doriți să faceți această regulă. Puteți permite, permiteți-l numai dacă conexiunea utilizează IPSec sau puteți bloca pur și simplu comunicarea inbound pe portul pe care l-am specificat. Vom merge cu permite, care este implicit.
Apoi trebuie să alegeți care sunt firewall-urile la care se aplică această regulă. Vom permite comunicarea în toate rețelele, cu excepția celor marcate ca fiind publice.
În final, dă-i o regulă un nume.
Cam despre asta e.
Nu pot să subliniez cât de importante sunt firewall-urile și re-citiți articolul și asigurați-vă că urmați de pe PC-ul propriu.
Dacă aveți întrebări, puteți să-mi trimiteți un tweet @taybgibb sau să lăsați un comentariu.
