Geek School: Učenje sustava Windows 7 - Vatrozid za Windows

Sadržaj:

Geek School: Učenje sustava Windows 7 - Vatrozid za Windows
Geek School: Učenje sustava Windows 7 - Vatrozid za Windows

Video: Geek School: Učenje sustava Windows 7 - Vatrozid za Windows

Video: Geek School: Učenje sustava Windows 7 - Vatrozid za Windows
Video: Make Money Online Watching YouTube Videos (AVAILABLE WORLDWIDE) - YouTube 2024, Ožujak
Anonim
Dođite i pridružite nam se dok radimo svijet sigurnijim mjestom pomoću našeg vatrozida za Windows u ovom izdanju Geek škole.
Dođite i pridružite nam se dok radimo svijet sigurnijim mjestom pomoću našeg vatrozida za Windows u ovom izdanju Geek škole.

Obavezno provjerite prethodne članke u ovom serija Geek Škola na sustavu Windows 7:

  • Predstavljamo How-To Geek School
  • Nadogradnje i migracije
  • Konfiguriranje uređaja
  • Upravljanje diskovima
  • Upravljanje aplikacijama
  • Upravljanje programom Internet Explorer
  • Osnove za IP adresiranje
  • Umrežavanje
  • Bežično umrežavanje

I nastavite s ostalim serijama sljedećeg tjedna.

Što je vatrozid?

Vatrozid može biti implementiran kao hardver ili kao softver. Namijenjeni su zaštiti mreža zaustavljanjem mrežnog prometa da prolaze kroz njih, jer ih obično postavljaju na perimetar mreže gdje dopuštaju odlazni promet, ali blokiraju ulazni promet. Vatrozid se temelji na pravilima koja biste vi kao administrator definirali. Postoje tri vrste pravila.

  • Ulazna pravila primjenjuju se na bilo koji promet koji potječe izvan vaše mreže i namijenjen je uređaju na vašoj mreži.
  • Odlazna pravila primijeniti na bilo koji promet koji potječe s uređaja na vašoj mreži.
  • Pravila koja su specifična za povezivanje omogućiti administratoru računala stvaranje i primjenu prilagođenih pravila ovisno o mreži s kojom ste povezani. U sustavu Windows ovo je poznato i kao Awareness Network Awareness.

Vrste vatrozida

Obično u velikom korporativnom okruženju imate cijeli tim za sigurnost posvećen zaštiti vaše mreže. Jedna od najčešćih metoda koje se može koristiti za poboljšanje sigurnosti vaše mreže je implementiranje vatrozida na granici mreže, primjerice između vašeg intraneta i javnog interneta. Ovo se zove vatre i može se temeljiti na hardveru i softveru.

Problem s periferijskim vatrozidima je taj što ne možete zaštititi čvorove na mreži od prometa koji se generira unutar vaše mreže. Kao takav, obično imate rješenje vatrozida temeljenih na programu koji se izvodi na svakom čvoru vaše mreže. Ovo se zove vatrozide bazirane na hostu i Windows dolazi s jednim iz kutije.

Upoznajte Vatrozid za Windows

Prvo što želite učiniti jest provjeriti je li vatrozid uključen. Da biste to učinili, otvorite upravljačku ploču i prijeđite u sustav i sigurnosni odjeljak.

Zatim kliknite na Vatrozid za Windows.
Zatim kliknite na Vatrozid za Windows.
S desne strane vidjet ćete dva profila vatrozida kako ih koristi Network awareness.
S desne strane vidjet ćete dva profila vatrozida kako ih koristi Network awareness.
Image
Image

Ako je vatrozid onemogućen za mrežni profil, to će biti crveno.

Možete ga omogućiti klikom na vezu s lijeve strane.
Možete ga omogućiti klikom na vezu s lijeve strane.
Ovdje možete jednostavno ponovno omogućiti vatrozid promjenom radio gumba na omogućenu postavku.
Ovdje možete jednostavno ponovno omogućiti vatrozid promjenom radio gumba na omogućenu postavku.
Image
Image

Dopuštanje programa kroz vatrozid

Prema zadanim postavkama Vatrozid za Windows, kao i većina drugih, spušta neželjeni ulazni promet. Da biste to spriječili, možete postaviti iznimku u pravilima vatrozida. Problem s ovim pristupom je da morate znati brojeve porta i transportne protokole kao što su TCP i UDP. Vatrozid za Windows omogućuje korisnicima koji nisu upoznati s ovom terminologijom umjesto umjesto onih aplikacija koje vam omogućuju da komuniciraju na mreži. Da biste to učinili ponovno otvorite upravljačku ploču i prijeđite u odjeljak Sustav i sigurnost.

Zatim kliknite na Vatrozid za Windows.
Zatim kliknite na Vatrozid za Windows.
Na lijevoj strani vidjet ćete vezu kako biste omogućili program ili značajku kroz vatrozid. Kliknite na njega.
Na lijevoj strani vidjet ćete vezu kako biste omogućili program ili značajku kroz vatrozid. Kliknite na njega.
Ovdje možete omogućiti iznimku vatrozida za profil vatrozida jednostavnim označavanjem okvira. Na primjer, ako samo želim omogućiti udaljenu radnu površinu kada sam bio povezan s mojom sigurnom kućnom mrežom, mogu ga omogućiti za privatni mrežni profil.
Ovdje možete omogućiti iznimku vatrozida za profil vatrozida jednostavnim označavanjem okvira. Na primjer, ako samo želim omogućiti udaljenu radnu površinu kada sam bio povezan s mojom sigurnom kućnom mrežom, mogu ga omogućiti za privatni mrežni profil.
Naravno, ako želiš da bude omogućen na svim mrežama, označit ćeš obje kutije, ali stvarno je to sve.
Naravno, ako želiš da bude omogućen na svim mrežama, označit ćeš obje kutije, ali stvarno je to sve.

Upoznajte Brotherove iskustvo s Firewallom

Iskusniji korisnik će rado saznati nešto o skrivenom dragulju, Vatrozid za Windows s Naprednom sigurnošću. Omogućuje vam da upravljate Vatrozidom za Windows s finijom kontrolom. Možete raditi stvari poput blokiranja specifičnih protokola, luka, programa ili čak kombinacije tih tri. Da biste ga otvorili, otvorite početni izbornik i u okvir za pretraživanje upišite Vatrozid za Windows s Naprednom sigurnosnom opremom, a zatim pritisnite enter.

Ulazni i odlazni pravila se dijele na dva dijela na kojima se možete kretati iz konzole.
Ulazni i odlazni pravila se dijele na dva dijela na kojima se možete kretati iz konzole.
Stvorit ćemo ulazni pravilnik, pa odaberite Ulazna pravila iz stabla konzole. S desne strane vidjet ćete dugi popis pravila za vatrozid.
Stvorit ćemo ulazni pravilnik, pa odaberite Ulazna pravila iz stabla konzole. S desne strane vidjet ćete dugi popis pravila za vatrozid.
Važno je primijetiti da postoje duple pravila koja se primjenjuju na različite profile vatrozida.
Važno je primijetiti da postoje duple pravila koja se primjenjuju na različite profile vatrozida.
`
`

Da biste stvorili pravilo, desnom tipkom kliknite Ulazna pravila u stablu konzole i odaberite Novi pravilo … iz kontekstnog izbornika.

Napravimo prilagođeno pravilo kako bismo mogli osjetiti sve mogućnosti.
Napravimo prilagođeno pravilo kako bismo mogli osjetiti sve mogućnosti.
Prvi dio čarobnjaka pita je li želite stvoriti pravilo za određeni program. To se malo razlikuje od stvaranja pravila za program pomoću uobičajenog vatrozida za Windows, kao što je ranije prikazano. Umjesto toga, ono što čarobnjak kaže je da ćete stvoriti napredno pravilo kao što je otvaranje priključka X, želite li da svi programi mogu koristiti port X ili želite ograničiti pravilo tako da samo neki programi mogu koristiti priključak X? Budući da pravilo koje stvaramo bit će široko, ostavite ovaj odjeljak prema zadanim postavkama i kliknite sljedeći.
Prvi dio čarobnjaka pita je li želite stvoriti pravilo za određeni program. To se malo razlikuje od stvaranja pravila za program pomoću uobičajenog vatrozida za Windows, kao što je ranije prikazano. Umjesto toga, ono što čarobnjak kaže je da ćete stvoriti napredno pravilo kao što je otvaranje priključka X, želite li da svi programi mogu koristiti port X ili želite ograničiti pravilo tako da samo neki programi mogu koristiti priključak X? Budući da pravilo koje stvaramo bit će široko, ostavite ovaj odjeljak prema zadanim postavkama i kliknite sljedeći.
Sada morate konfigurirati pravilo. Ovo je najvažniji dio cijelog čarobnjaka. Mi ćemo stvoriti TCP pravilo za lokalnu luku 21, kako se vidi u slici ispod.
Sada morate konfigurirati pravilo. Ovo je najvažniji dio cijelog čarobnjaka. Mi ćemo stvoriti TCP pravilo za lokalnu luku 21, kako se vidi u slici ispod.
Zatim imamo mogućnost povezivanja ovog pravila s mrežnom karticom određivanjem određene IP adrese. Želimo da druga računala komuniciraju s našim računalom bez obzira na mrežnu karticu koju oni kontaktiraju pa ćemo ostaviti taj odjeljak prazan i kliknuti dalje.
Zatim imamo mogućnost povezivanja ovog pravila s mrežnom karticom određivanjem određene IP adrese. Želimo da druga računala komuniciraju s našim računalom bez obzira na mrežnu karticu koju oni kontaktiraju pa ćemo ostaviti taj odjeljak prazan i kliknuti dalje.
Sljedeći odjeljak je kritičan jer traži da želite da ovo pravilo doista učini. Možete dopustiti, dopustiti je samo ako veza upotrebljava IPSec ili jednostavno blokirate ulaznu komunikaciju na određenom priključku. Idemo s dopuštenjem, što je zadano.
Sljedeći odjeljak je kritičan jer traži da želite da ovo pravilo doista učini. Možete dopustiti, dopustiti je samo ako veza upotrebljava IPSec ili jednostavno blokirate ulaznu komunikaciju na određenom priključku. Idemo s dopuštenjem, što je zadano.
Zatim morate odabrati koji će se profili vatrozida na koje će se ovo pravilo primjenjivati. Omogućit ćemo komunikaciju na svim mrežama osim onih koji su označeni kao javni.
Zatim morate odabrati koji će se profili vatrozida na koje će se ovo pravilo primjenjivati. Omogućit ćemo komunikaciju na svim mrežama osim onih koji su označeni kao javni.
Konačno, dajte svoje pravilo ime.
Konačno, dajte svoje pravilo ime.
To je sve.
To je sve.

Domaća zadaća

Ne mogu naglasiti koliko su važni vatrozidi tako ići natrag i ponovno pročitati članak i pobrinite se da slijedite zajedno na svom računalu.

Ako imate bilo kakvih pitanja, možete me tweetirati @taybgibb ili ostavite komentar.

Preporučeni: