Коришћење Виндовс заштитног зида са напредном безбедношћу
У претходној лекцији сте научили основе о Виндовс заштитном зиду и како га користити. Овај пут ћемо се дубље упознати са детаљним правилима и изузецима који регулишу Виндовс заштитни зид.
СЦХООЛ НАВИГАТИОН- Обезбеђивање корисничких налога и лозинки у оперативном систему Виндовс
- Спречавање катастрофе помоћу контроле корисничких налога
- Виндовс Дефендер и малваре-фрее систем
- Виндовс заштитни зид: најбоља одбрана вашег система
- Коришћење Виндовс заштитног зида са напредном безбедношћу
- Коришћење СмартСцреен филтера за скенирање сумњивих Веб локација и апликација
- Коришћење Акционог центра за додатну сигурност и одржавање
- Нека ваш систем буде ажуриран ради безбедности и стабилности
- Беионд Дефендер: Производи безбедности треће стране у оперативном систему Виндовс
- Општи безбедносни савети за кориснике Виндовса
Већина корисника можда никада неће морати да копају у ова подешавања, а онда постоји могућност да једном дозволите апликацији да има приступ. Сазнајте више о Виндовс заштитном зиду помоћу напредне безбедности, шта је то специјално управљање уређајем и како га можете користити да бисте заиста контролисали све што Виндовс заштитни зид ради.
Пре него што то урадите, морате имати јасно разумевање типова правила која постоје у Виндовс заштитном зиду и њиховим својствима. Такође ћете сазнати шта можете пратити помоћу Виндовс заштитног зида са напредном безбедношћу.
Након тога ћете коначно научити како да управљате постојећим правилима у Виндовс заштитном зиду и како да креирате сопствена излазна и улазна правила.
У случају да сте превише играли са поставкама Виндовс заштитног зида и да се ствари почињу кварити, мораћете да научите како да ресетујете његове поставке на њихове подразумеване вредности. Не бојте се, ова лекција вам је покривена и такође ћете поделити како да ресетујете све поставке Виндовс заштитног зида.
Када завршите ову лекцију, требало би да имате прилично детаљно знање о Виндовс заштитном зиду.
Шта је Виндовс заштитни зид са напредном безбедношћу?
Једноставно речено, Виндовс заштитни зид са напредном безбедношћу је снап-ин управљања за Виндовс заштитни зид из кога можете да управљате на веома детаљан начин, сва правила и изузетке који регулишу како Виндовс заштитни зид функционише.
Да бисте му приступили, морате да отворите Виндовс заштитни зид као што је приказано у претходној лекцији, а затим кликните или додирните везу „Напредне поставке“ у колони на левој страни.
"Виндовс Фиревалл са напредном безбедношћу" је сада отворен. Ова снап-ин изгледа у почетку велика и застрашујућа, и за добар разлог. Ово је место где Виндовс заштитни зид складишти сва своја правила на веома детаљном нивоу. Оно што смо видели у претходној лекцији је само ограничен али пријатељски поглед на правила која управљају њеним функционисањем. Ово је мјесто гдје се прљави и уређује било који параметар, без обзира на то колико је мали, за било које правило и изузетак.
Разумевање улазних, излазних и безбедносних правила везе
У Виндовс заштитном зиду са напредном безбедношћу ћете наићи на три важна типа правила:
- Унутрашња правила - односе се на саобраћај који долази са мреже или Интернета на Виндовс рачунар или уређај. На пример, ако преузимате датотеку кроз БитТоррент, преузимање те датотеке се филтрира кроз улазно правило.
- Излазна правила - ова правила се односе на саобраћај који потиче са вашег рачунара и одлази на мрежу и интернет. На пример, ваш захтев да учитате Веб локацију Хов-То Геек у Вашем веб претраживачу је излазни саобраћај и филтрира се кроз излазно правило. Када се веб-сајт преузме и учита ваш прегледач, то је улазни саобраћај.
- Правила безбедности везе -мање уобичајена правила која се користе за обезбеђивање саобраћаја између два специфична рачунара док прелази мрежу. Овај тип правила се користи у веома контролисаним окружењима са посебним сигурносним захтјевима. За разлику од улазних и излазних правила која се примењују само на ваш рачунар или уређај, правила безбедности везе захтевају да оба рачунара укључена у комуникацију примењују иста правила.
Сва правила се могу конфигурисати тако да су специфична за одређене рачунаре, корисничке налоге, програме, апликације, услуге, портове, протоколе или мрежне адаптере.
Правила одређеног типа можете приказати тако што ћете изабрати одговарајућу категорију у колони на левој страни.
Видећете пуно улазних и излазних правила. Нека правила ће имати зелену квачицу у близини њиховог имена, док ће друга имати сиву. Правила са зеленом квачицом су омогућена, што значи да их користи Виндовс заштитни зид. Они са сивом квачицом су онемогућени и не користе их Виндовс заштитни зид.
Правила за Виндовс заштитни зид имају следеће параметре који се могу уређивати:
- Име - име правила које гледате.
- Група - група којој припада правило. Генерално, група описује апликацију или Виндовс функцију којој припада правило. На пример, правила која се односе на одређену апликацију или програм ће имати име апликације / програма као група. Правила која се односе на исту функцију умрежавања, нпр. Дељење датотека и штампача ће као име групе имати карактеристику на коју се односе.
- Профил - мрежна локација / профил које правило примењује на: приватну, јавну или домену (за пословне мреже са мрежним доменима).
- Омогућено - говори вам да ли је правило омогућено и примењено у Виндовс заштитном зиду или не.
- Акција - акција може да дозволи или блокира на основу онога што правило треба да ради.
- Оверриде - каже да ли то правило надјачава постојеће правило блока. Подразумевано, сва правила треба да имају вредност "Но" за овај параметар.
- Програм - програм на који се односи правило.
- Локална адреса - говори да ли се правило примењује само када рачунар има одређену ИП адресу или не.
- Удаљена адреса - говори да ли се правило примењује само када су уређаји са одређеним ИП адресама повезани или не.
- Протокол - дели мрежне протоколе за које се примењује правило.
- Локални порт - говори да ли се правило примењује на везе које су направљене на одређеним локалним портовима или не.
- Удаљени порт - говори да ли се правило примењује на везе направљене на одређеним удаљеним портовима или не.
- Овлашћени корисници - кориснички налози за које се примењује правило (само за улазна правила).
- Овлашћени рачунари - рачунари за које се примењује правило.
- Овлашћени локални принципали - кориснички налози за које се примењује правило (само за излазна правила).
- Власник локалног корисника - кориснички налог који је постављен као власник / творац правила.
- Пакет апликација - ово се односи само на апликације из Виндовс продавнице и дели име пакета апликације за коју се правило односи.
Шта се може пратити из Виндовс заштитног зида са напредном безбедношћу
Испод три раније поменуте врсте правила, наћи ћете одељак под именом „Мониторинг“. Ако га проширите, можете да видите активна правила заштитног зида, правила безбедности активне везе и да видите активне безбедносне асоцијације..
Сигурносна асоцијација је нешто што већина нас никада неће користити. Ово су информације које се чувају о сигурном шифрованом каналу на локалном рачунару или уређају, тако да се те информације могу користити за будући мрежни саобраћај на одређени удаљени рачунар или уређај. Овде можете погледати који су вршњаци тренутно повезани са вашим рачунаром и који пакет заштите је Виндовс користио за формирање безбедносне асоцијације.
Како управљати постојећим Виндовс Фиревалл правилима
Прво што треба да имате на уму када радите са правилима уграђеним у Виндовс заштитни зид је да је боље да онемогућите правило него да га избришете. У случају да радите нешто лоше, онда је врло лако поправити све тако што ћете поново омогућити онемогућена правила. Правила која се бришу не могу се вратити ако не вратите све поставке Виндовс заштитног зида на њихове подразумеване вредности.
Да бисте онемогућили правило, прво га селектујте и затим притисните “Дисабле Руле” на колони десно.
Алтернативно, такође можете кликнути десним тастером миша на правило и изабрати "Дисабле Руле".
Ако желите да уредите правило и начин на који то ради, можете то урадити тако што ћете двапут кликнути на њега, изабрати га, а затим притиснути “Пропертиес” у колони десно или десним кликом на њу и изабрати “Пропертиес”. "
Сви параметри које смо раније поменули у овој лекцији могу се изменити у прозору „Својства“ тог правила.
Када завршите са уносом измена, не заборавите да притиснете “ОК”, тако да буду примењене.
Како креирати излазно правило за Виндовс заштитни зид
Креирање правила у Виндовс заштитном зиду помоћу напредне безбедности је лакше него што бисте мислили и подразумева коришћење пријатељског чаробњака. Да илуструјемо, направимо правило излазног приступа које блокира приступ мрежи и Интернету за Скипе, само када сте повезани са непоузданим јавним мрежама.
Да бисте то урадили, идите на “Оутбоунд Рулес” и притисните “Нев Руле” у колони десно.
Следећа страница: Креирање улазних и излазних правила