Почетна » како да » Геек Сцхоол Леарнинг Виндовс 7 - Виндовс Фиревалл

    Геек Сцхоол Леарнинг Виндовс 7 - Виндовс Фиревалл

    Дођите и придружите нам се када направимо свет сигурнијим местом користећи наш Виндовс заштитни зид у овом издању Геек школе.

    Обавезно проверите претходне чланке у серији Геек Сцхоол на Виндовс 7:

    • Представљамо Хов-То Геек Сцхоол
    • Надоградње и миграције
    • Конфигурирање уређаја
    • Управљање дисковима
    • Управљање апликацијама
    • Управљање Интернет Екплорером
    • Основе ИП адресирања
    • Нетворкинг
    • Вирелесс Нетворкинг

    И пратите остатак серије следеће недеље.

    Шта је Фиревалл??

    Заштитни зидови могу бити имплементирани као хардвер или као софтвер. Они су дизајнирани да заштите мреже тако што ће зауставити мрежни саобраћај да прође кроз њих, јер су они обично постављени на периметар мреже где дозвољавају излазни саобраћај, али блокирају улазни саобраћај. Ватрозиди се заснивају на правилима које бисте ви као администратор дефинирали. Постоје три врсте правила.

    • Унутрашња правила применити на било који саобраћај који потиче изван ваше мреже и намењен је уређају на вашој мрежи.
    • Излазна правила применити на било који саобраћај који потиче из уређаја на вашој мрежи.
    • Правила специфична за везу омогућите администратору рачунара да креира и примењује прилагођена правила у зависности од мреже на коју сте повезани. У оперативном систему Виндовс ово је познато и под именом Мрежна локација.

    Типови ватрозида

    Обично у великом корпоративном окружењу имате цео тим за безбедност који је посвећен заштити ваше мреже. Један од најчешћих метода које се могу користити за побољшање сигурности ваше мреже је постављање заштитног зида на граници ваше мреже, на примјер између интранета ваше твртке и јавног интернета. Они се зову заштитни зидови периметра и могу бити и хардверски базирани и засновани на софтверу.

    Проблем са заштитним зидовима периметра је што не можете заштитити чворове на мрежи од саобраћаја генерисаног у вашој мрежи. Као такви, обично ћете имати решење за заштитни зид засновано на софтверу које се покреће на сваком чвору на вашој мрежи. Они се зову заштитни зидови засновани на хосту и Виндовс долази са једним из кутије.

    Упознајте Виндовс заштитни зид

    Прва ствар коју желите да урадите је да проверите да ли је ваш заштитни зид укључен. Да бисте то урадили, отворите контролни панел и крените у систем и безбедносни одељак.

    Затим кликните на Виндовс заштитни зид.

    Са десне стране ћете видети два профила фиревалл-а који користе мрежне информације о локацији.

    Ако је заштитни зид онемогућен за мрежни профил, он ће бити црвен.

    Можете га омогућити кликом на линк са леве стране.

    Овде можете поново да омогућите ватрозид променом радио дугмета у поставку која је омогућена.

    Омогућавање програма кроз заштитни зид

    Подразумевано Виндовс заштитни зид, као и већина других, испушта сваки нежељени улазни саобраћај. Да бисте то спречили, можете поставити изузетак у правилима заштитног зида. Проблем са овим приступом је да захтева да знате бројеве портова и транспортне протоколе као што су ТЦП и УДП. Виндовс заштитни зид дозвољава корисницима који нису упознати са овом терминологијом уместо апликација белих листа које желите да могу да комуницирају на мрежи. Да бисте то урадили, поново отворите контролну таблу и идите у одељак Систем и безбедност.

    Затим кликните на Виндовс заштитни зид.

    Са леве стране видећете везу која дозвољава програм или функцију кроз заштитни зид. Кликни на то.

    Овде можете да омогућите изузетак заштитног зида за профил заштитног зида тако што ћете једноставно означити оквир. На пример, ако желим да буде омогућена удаљена радна површина када сам повезана са својом безбедном кућном мрежом, могу да је омогућим за профил приватне мреже.

    Наравно, ако бисте желели да буде омогућено на свим мрежама, означили бисте оба поља, али то је све што је потребно.

    Упознај се са искуснијим братом ватрозида

    Искуснији корисник ће са задовољством сазнати нешто о скривеном драгуљу, Виндовс заштитном зиду са напредном безбедношћу. Омогућава вам да управљате Виндовс заштитним зидом са контролом у већој мери. Можете радити ствари као што су блокирање специфичних протокола, портова, програма или чак комбинација ова три. Да бисте га отворили, отворите стартни мени и у поље за претрагу откуцајте Виндовс заштитни зид помоћу напредне безбедности, а затим притисните ентер.

    Улазна и излазна правила су подељена у два дела на која можете да се крећете из стабла конзоле.

    Креираћемо улазно правило, тако да из стабла конзоле изаберите Улазна правила. Са десне стране ћете видети дугу листу правила за заштитни зид.

    Важно је приметити да постоје дупла правила која се примењују на различите профиле заштитног зида.

    '

    Да бисте креирали правило, кликните десним тастером миша на улазна правила у стаблу конзоле и изаберите ставку Ново правило ... из контекстног менија.

    Хајде да креирамо прилагођено правило тако да можемо да осетимо све опције.

    Први део чаробњака пита да ли желите да креирате правило за одређени програм. Ово се мало разликује од креирања правила за програм који користи нормални Виндовс заштитни зид, као што је приказано раније. Уместо тога, оно што чаробњак каже јесте да ћете креирати напредно правило, као што је отварање порта Кс, да ли желите да сви програми могу да користе порт Кс или желите да ограничите правило тако да само одређени програми могу да користе порт ИКС? Пошто ће правило које креирамо бити системско, оставите овај део на његове задане вредности и кликните на следећи.

    Сада морате да конфигуришете правило. Ово је најважнији део целог чаробњака. Направићемо ТЦП правило за локални порт 21, као што се види на слици испод.

    Затим имамо опцију везивања овог правила на мрежну картицу навођењем одређене ИП адресе. Желимо да други рачунари комуницирају са нашим рачунаром без обзира на то коју мрежну картицу контактирају, тако да ћемо оставити празан део и кликнути на следећи.

    Следећи одељак је критичан јер вас пита да ли желите да ово правило заиста и уради. Можете дозволити, само дозволити, ако веза користи ИПСец или можете једноставно блокирати Инбоунд комуникацију на порту који смо навели. Идемо са дозволом, која је подразумевана.

    Затим морате да изаберете за које профиле фиревалла ово правило ће се применити. Дозволићемо комуникацију на свим мрежама осим оних означених као јавне.

    Коначно, дајте име свом правилу.

    То је све.

    Домаћи задатак

    Не могу да нагласим колико су важни заштитни зидови, зато се вратите и поново прочитајте чланак и пазите да пратите на свом ПЦ-у. 


    Ако имате било каквих питања можете ме твеетати @таибгибб, или само оставити коментар.