/ / בית הספר לחנונים: לימוד Windows 7 - חומת האש של Windows

בית ספר לחנונים: לימוד חלונות 7 - חומת האש של Windows

בואו להצטרף אלינו כשאנחנו הופכים את העולם למקום בטוח יותר באמצעות חומת האש של Windows במהדורה זו של בית הספר לחנונים.

הקפד לבדוק את המאמרים הקודמים בסדרה זו של בית הספר לחנונים ב- Windows 7:

  • הצגת בית הספר How-To Geek
  • שדרוגים והגירות
  • הגדרת התקנים
  • ניהול דיסקים
  • ניהול יישומים
  • ניהול Internet Explorer
  • יסודות כתובות IP
  • עבודה ברשת
  • רשת אלחוטית

ולהישאר מעודכן לשאר הסדרות כל השבוע הבא.

מהי חומת אש?

ניתן ליישם את חומות האש כחומרהאו כתוכנה. הם נועדו להגן על רשתות על ידי עצירת תנועת רשת מלהעביר דרכם, ככאלה הם בדרך כלל ממוקמים על המערכת של הרשת בה הם מאפשרים תנועה יוצאת אך חוסמים תנועה נכנסת. חומות אש מבוססות על כללים שתגדיר כמנהל מערכת. ישנם שלושה סוגים של כללים.

  • כללים נכנסים חלים על כל תנועה שמקורה מחוץ לרשת שלך ומיועדת להתקן ברשת שלך.
  • כללים יוצאים חלים על כל תנועה שמקורה בהתקן ברשת שלך.
  • חוקים ספציפיים לחיבור לאפשר למנהל מערכת של מחשב ליצור ולהחיל כללים מותאמים אישית בהתאם לאיזו רשת אתה מחובר. ב- Windows זה ידוע גם בשם מודעות מיקום ברשת.

סוגי חומות אש

בדרך כלל בסביבה ארגונית גדולה אתהיש צוות אבטחה שלם המוקדש להגנה על הרשת שלך. אחת השיטות הנפוצות ביותר בהן ניתן להשתמש כדי לשפר את האבטחה של הרשת שלך היא פריסת חומת אש בגבול הרשת שלך, למשל בין האינטראנט הארגוני שלך לבין האינטרנט הציבורי. אלה נקראים חומות אש היקפיות ויכולים להיות מבוססי חומרה וגם מבוססי תוכנה.

הבעיה עם חומות אש היקפיות היא שאתהלא יכול להגן על צמתים ברשת שלך מפני תנועה שנוצרת ברשת שלך. ככאלה בדרך כלל יהיה לך פתרון חומת אש מבוסס תוכנה הפועל גם על כל צומת ברשת שלך. אלה נקראים חומות אש מבוססות מארחים ו- Windows מגיע עם אחד מחוץ לקופסה.

הכירו את חומת האש של Windows

הדבר הראשון שתרצו לעשות הוא לבדוק שחומת האש שלכם מופעלת. לשם כך פתח את לוח הבקרה ופנה אל פרק המערכת והאבטחה.

תמונה

לאחר מכן לחץ על חומת האש של Windows.

תמונה

בצד ימין תראה את שני פרופילי חומת האש המשמשים את מודעות המיקום ברשת.

תמונה

אם חומת האש מושבתת בפרופיל רשת היא תהיה אדומה.

תמונה

ניתן לאפשר זאת על ידי לחיצה על הקישור בצד שמאל.

תמונה

כאן תוכלו לאפשר שוב את חומת האש בקלות על ידי שינוי לחצן הבחירה להגדרה המותאמת.

תמונה

מתן תוכנית דרך חומת האש

כברירת מחדל חומת האש של Windows, כמו רובאחרים, מפחיתה תנועה נכנסת בלתי רצויה. כדי למנוע זאת, באפשרותך להגדיר חריג בכללי חומת האש. הבעיה בגישה זו היא שהיא מחייבת לדעת מספרי יציאות ופרוטוקולי תובלה כמו TCP ו- UDP. חומת האש של Windows מאפשרת למשתמשים שאינם מכירים את המינוח הזה במקום לבצע רשימת רשימת יישומים שתרצו שיוכלו לתקשר ברשת. לשם כך, פתח את לוח הבקרה ופנה למקטע מערכת ואבטחה.

תמונה

לאחר מכן לחץ על חומת האש של Windows.

תמונה

בצד שמאל תראה קישור המאפשר תוכנית או תכונה דרך חומת האש. לחץ על זה.

תמונה

כאן אתה יכול להפעיל חריג חומת אש עבורפרופיל חומת אש על ידי סימון פשוט בתיבה. לדוגמה, אם רציתי להפעיל שולחן עבודה מרוחק רק כשהייתי מחובר לרשת הביתית הבטוחה שלי, אוכל לאפשר זאת לפרופיל הרשת הפרטי.

תמונה

כמובן שאם אתה רוצה שזה יופעל בכל הרשתות תסמן את שתי התיבות, אבל באמת כל מה שיש בזה.

הכירו את האח המנוסה יותר של חומת האש

משתמש מנוסה יותר ישמח לגלות זאתעל פנינה נסתרת במקצת, חומת האש של Windows עם אבטחה מתקדמת. זה מאפשר לך לנהל את חומת האש של Windows עם שליטה עדינה יותר. אתה יכול לעשות דברים כמו חסימת פרוטוקולים ספציפיים, יציאות, תוכניות או אפילו שילוב של השלושה. כדי לפתוח אותו פתח את תפריט ההתחלה והקלד את חומת האש של Windows עם אבטחה מתקדמת בתיבת החיפוש, ואז לחץ על enter.

תמונה

הכללים הנכנסים והיוצאים מחולקים לשני חלקים אליהם ניתן לנווט מעץ המסוף.

תמונה

אנו הולכים ליצור כלל נכנס, אז בחר כללים נכנסים מעץ המסוף. בצד ימין תראה רשימה ארוכה של כללי חומת אש.

תמונה

חשוב לשים לב כי ישנם כללים כפולים החלים על פרופילי חומת האש השונים.

תמונה
`

כדי ליצור כלל לחץ באמצעות לחצן העכבר הימני על כללים נכנסים בעץ המסוף ובחר כלל חדש ... מתפריט ההקשר.

תמונה

בואו ליצור כלל מותאם אישית כדי שנוכל להרגיש תחושה של כל האפשרויות.

תמונה

החלק הראשון של האשף שואל אם אתה רוצהצור את הכלל לתוכנית ספציפית. זה שונה מעט מיצירת כלל לתוכנית המשתמשת בחומת האש הרגילה של Windows כפי שהודגם קודם. במקום זאת, מה שהאשף אומר זה שאתה עומד ליצור כלל מתקדם כמו פתיחת יציאה X, האם תרצה שכל התוכניות יוכלו להשתמש ביציאה X או שתרצה להגביל את הכלל כך שרק תוכניות מסוימות יוכלו להשתמש ביציאה איקס? מכיוון שהכלל שאנו יוצרים הולך להיות רחב מערכת, השאר סעיף זה כברירת מחדל ולחץ על הבא.

תמונה

כעת עליך להגדיר את התצורה של הכלל בפועל. זהו החלק החשוב ביותר של האשף כולו. אנו הולכים ליצור כלל TCP עבור יציאה מקומית 21, כפי שניתן לראות בתמונת המסך למטה.

תמונה

בשלב הבא יש לנו אפשרות לקשור כלל זה לכרטיס רשת על ידי ציון כתובת IP ספציפית. אנו רוצים שמחשבים אחרים יתקשרו עם המחשב האישי שלנו ללא קשר לאיזה כרטיס רשת הם יוצרים קשר, אז נשאיר את החלק הזה ריק ונלחץ על הבא.

תמונה

החלק הבא הוא קריטי כפי שהוא מבקש שתרצההכלל הזה לעשות בפועל. אתה יכול לאפשר זאת רק אם החיבור משתמש ב- IPSec או שאתה יכול פשוט לחסום תקשורת נכנסת ביציאה שציינו. נלך עם allow, שזו ברירת המחדל.

תמונה

בשלב הבא עליך לבחור על פרופילי חומת האש הכלל הזה יחול עליהם. אנו נאפשר תקשורת בכל הרשתות למעט אלה המסומנות כציבוריות.

תמונה

לבסוף, תן לכלל שלך שם.

תמונה

זה כל מה שיש בזה.

שיעורי בית

אני לא יכול להדגיש עד כמה חשובות חומות חומת אש כל כך חזרו וקראו את המאמר מחדש וודאו כי אתם עוקבים אחר כך במחשב האישי שלכם.

אם יש לך שאלות אתה יכול ציוץ לי @ taybgibb, או פשוט להשאיר תגובה.

קרא גם

בית הספר לחנונים: למידת חלונות 7 - ניהול דיסקים
בית הספר לחנונים: לימוד חלונות 7 - הגדרת התקנים
בית הספר לחנונים: לימוד חלונות 7 - רשת
בית ספר לחנונים: למידה להשתמש ב- Cmdlets ב- PowerShell
בית ספר לחנונים: לימוד עיצוב, סינון והשוואה ב- PowerShell
בית הספר לחנונים: לימוד חלונות 7 - רשת אלחוטית
בית ספר לחנונים: למידת חלונות 7 - שדרוגים והעברות
בית הספר לחנונים: לימוד חלונות 7 - גיבוי ושחזור