/ / Geek School: Învățarea Windows 7 - Paravan de protecție Windows

Școală Geek: învățarea Windows 7 - Windows Firewall

Vino și alătură-te nouă pentru a face din lume un loc mai sigur folosind Paravanul de protecție Windows în această ediție a Geek School.

Asigurați-vă că consultați articolele anterioare din această serie Geek School pe Windows 7:

  • Prezentarea școlii How-To Geek
  • Actualizări și migrații
  • Configurarea dispozitivelor
  • Gestionarea discurilor
  • Gestionarea aplicațiilor
  • Gestionarea Internet Explorer
  • Bazele de adresare IP
  • Rețele
  • Rețea wireless

Și rămâneți la curent cu restul seriei toată săptămâna viitoare.

Ce este un firewall?

Firewall-urile pot fi implementate fie ca hardwaresau ca software. Acestea au fost concepute pentru a proteja rețelele prin oprirea traficului de rețea să treacă prin ele, ca atare, sunt plasate în mod normal pe perimetrul unei rețele unde permit traficul de ieșire, dar blochează traficul de intrare. Firewall-urile se bazează pe reguli pe care le-ați defini ca administrator. Există trei tipuri de reguli.

  • Reguli de intrare se aplică oricărui trafic care provine din afara rețelei dvs. și este destinat unui dispozitiv din rețeaua dvs.
  • Reguli de ieșire se aplică oricărui trafic care provine de pe un dispozitiv din rețeaua dvs.
  • Reguli specifice conexiunii permite administratorului unui computer să creeze și să aplice reguli personalizate în funcție de rețeaua la care ești conectat. În Windows, acest lucru este, de asemenea, cunoscut sub numele de Network Location Awareness.

Tipuri de firewall-uri

De obicei, într-un mediu corporativ mareaveți o întreagă echipă de securitate dedicată protejării rețelei dvs. Una dintre cele mai comune metode care pot fi folosite pentru a spori securitatea rețelei dvs. este implementarea unui firewall la limita rețelei dvs., de exemplu între intranet-ul dvs. corporativ și internetul public. Acestea sunt numite firewall-uri perimetrale și poate fi atât pe bază de hardware, cât și pe bază de software.

Problema cu firewall-urile perimetrale este că tunu poate proteja nodurile din rețeaua dvs. de traficul generat în interiorul rețelei. Ca atare, în mod normal, veți avea o soluție de firewall bazată pe software care rulează și pe fiecare nod din rețeaua dvs. Acestea sunt numite firewall-uri bazate pe gazdă iar Windows vine cu unul din cutie.

Faceți cunoștință cu Paravanul de protecție Windows

Primul lucru pe care vrei să-l faci este să verifici dacă firewall-ul este pornit. Pentru aceasta, deschideți Panoul de control și accesați secțiunea sistem și securitate.

imagine

Apoi faceți clic pe Paravanul de protecție Windows.

imagine

În partea dreaptă veți vedea cele două profiluri firewall utilizate de Network Location Awareness.

imagine

Dacă paravanul de protecție este dezactivat pentru un profil de rețea, acesta va fi roșu.

imagine

O puteți activa dând clic pe linkul din partea stângă.

imagine

Aici puteți activa cu ușurință firewallul din nou schimbând butonul radio la setarea activată.

imagine

Permiterea unui program prin firewall

În mod implicit, paravanul de protecție Windows, ca majoritateaaltele, elimină orice trafic de intrare nesolicitat. Pentru a preveni acest lucru, puteți configura o excepție în regulile Firewall. Problema cu această abordare este că vă cere să cunoașteți numerele de porturi și protocoalele de transport precum TCP și UDP. Paravanul de protecție Windows permite utilizatorilor care nu sunt familiarizați cu această terminologie să introducă pe lista albă a aplicațiilor pe care doriți să le puteți comunica în rețea. Pentru a face acest lucru, deschideți din nou Panoul de control și accesați secțiunea Sistem și securitate.

imagine

Apoi faceți clic pe Paravanul de protecție Windows.

imagine

În partea stângă veți vedea un link pentru a permite un program sau o caracteristică prin firewall. Apasa pe el.

imagine

Aici puteți activa o excepție firewall pentru unprofilul firewall prin simpla bifare a unei casete. De exemplu, dacă doream ca desktopul la distanță să fie activat doar când eram conectat la rețeaua mea sigură de acasă, îl pot activa pentru profilul de rețea privată.

imagine

Bineînțeles, dacă doriți să fie activat în toate rețelele, bifați ambele casete, dar într-adevăr asta este tot.

Faceți cunoștință cu fratele mai experimentat al firewall-ului

Utilizatorii mai experimentați vor fi încântați să afleaproximativ o bijuterie ascunsă, Paravanul de protecție Windows cu Advanced Security. Vă permite să gestionați Paravanul de protecție Windows cu un control mai fin. Puteți face lucruri precum blocarea unor protocoale specifice, porturi, programe sau chiar o combinație a celor trei. Pentru a-l deschide, deschideți meniul Start și tastați Windows Firewall cu Advanced Security în caseta de căutare, apoi apăsați Enter.

imagine

Regulile de intrare și de ieșire sunt împărțite în două secțiuni pe care le puteți naviga din arborele consolei.

imagine

Vom crea o regulă de intrare, deci selectați Reguli de intrare din Arborele consolei. În partea dreaptă veți vedea o listă lungă de reguli firewall.

imagine

Este important să observați că există reguli duplicat care se aplică diferitelor profiluri firewall.

imagine
`

Pentru a crea o regulă, faceți clic dreapta pe Inbound Rules în Console Tree și selectați New Rule ... din meniul contextual.

imagine

Să creăm o regulă personalizată, astfel încât să putem avea o idee despre toate opțiunile.

imagine

Prima parte a vrăjitorului vă întreabă dacă dorițicreați regula pentru un anumit program. Acest lucru diferă ușor de crearea unei reguli pentru un program care utilizează Paravanul de protecție Windows normal, așa cum s-a demonstrat anterior. Mai degrabă, ceea ce spune vrăjitorul este că sunteți pe punctul de a crea o regulă avansată, cum ar fi deschiderea portului X, doriți ca toate programele să poată utiliza portul X sau doriți să restricționați regula astfel încât numai anumite programe să poată utiliza portul X? Deoarece regula pe care o creăm va fi la nivel de sistem, lăsați această secțiune la valorile implicite și faceți clic pe următoare.

imagine

Acum trebuie să configurați regula reală. Aceasta este cea mai importantă parte a întregului vrăjitor. Vom crea o regulă TCP pentru portul local 21, așa cum se vede în captura de ecran de mai jos.

imagine

Apoi avem opțiunea de a lega această regulă la aplacă de rețea prin specificarea unei adrese IP specifice. Vrem ca alte computere să comunice cu computerul nostru, indiferent de placa de rețea pe care o contactează, așa că vom lăsa acea secțiune necompletată și vom face clic pe următorul.

imagine

Următoarea secțiune este critică, deoarece vă cere să dorițiaceastă regulă să o facă de fapt. Puteți permite, permite numai dacă conexiunea utilizează IPSec sau pur și simplu puteți bloca comunicarea de intrare pe portul pe care l-am specificat. Vom merge cu permis, care este implicit.

imagine

Apoi trebuie să alegeți la ce profiluri firewall se va aplica această regulă. Vom permite comunicarea în toate rețelele, cu excepția celor marcate ca publice.

imagine

În cele din urmă, dați regulii un nume.

imagine

Cam despre asta e.

Teme pentru acasă

Nu pot să subliniez cât de importante sunt firewall-urile, așa că întoarceți-vă și recitiți articolul și asigurați-vă că urmați pe propriul computer.

Dacă aveți întrebări, puteți să-mi trimiteți un tweet pe @taybgibb sau să lăsați un comentariu.

Citește și

Școală Geek: învățarea Windows 7 - Gestionarea discurilor
Școală Geek: învățarea Windows 7 - Configurarea dispozitivelor
Școală Geek: învățarea Windows 7 - Networking
Școală Geek: Învățarea de a utiliza Cmdlet-uri în PowerShell
Școala Geek: Învățarea formatării, filtrării și comparației în PowerShell
Școală Geek: învățarea Windows 7 - rețea wireless
Școală Geek: învățarea Windows 7 - upgrade-uri și migrații
Școală Geek: învățarea Windows 7 - Backup și recuperare