Pagrindinis » kaip » „Geek School“ mokymasis „Windows 7“ - „Windows“ užkarda

    „Geek School“ mokymasis „Windows 7“ - „Windows“ užkarda

    Atvykite ir prisijunkite prie mūsų, nes mes darome pasaulį saugesnę vietą, naudodami „Windows“ užkardą šiame Geek mokyklos leidinyje.

    Būtinai patikrinkite ankstesnius šio Geek mokyklos serijos straipsnius „Windows 7“:

    • Pristatome How-To Geek mokyklą
    • Atnaujinimai ir migracijos
    • Prietaisų konfigūravimas
    • Disko valdymas
    • Programų valdymas
    • „Internet Explorer“ valdymas
    • IP adresavimo pagrindai
    • Tinklo kūrimas
    • Belaidis tinklas

    Kitą savaitę likite visame lange.

    Kas yra ugniasienė?

    Ugniasienės gali būti įdiegtos kaip aparatinė įranga arba programinė įranga. Jie buvo sukurti siekiant apsaugoti tinklus, sustabdant tinklo srautą nuo jų perdavimo, nes jie paprastai yra patalpinti į tinklo perimetrą, kuriame jie leidžia išvykstamąjį srautą, bet blokuoja atvykstamąjį srautą. Ugniasienės grindžiamos taisyklėmis, kurias jūs, kaip administratorius, nustatysite. Yra trijų tipų taisyklės.

    • Gaunamos taisyklės taikoma bet kuriam srautui, kuris yra kilęs iš jūsų tinklo ribų ir yra skirtas jūsų tinklo įrenginiui.
    • Išeinančios taisyklės taikomas bet kuriam srautui, kuris kilęs iš jūsų tinklo įrenginio.
    • Su ryšiu susijusios taisyklės leisti kompiuterio administratoriui sukurti ir taikyti priskirtas taisykles, priklausomai nuo tinklo, prie kurio esate prisijungę. „Windows“ tai taip pat žinomas kaip tinklo vietos informuotumas.

    Ugniasienių tipai

    Paprastai didelėje verslo aplinkoje jūs turite visą saugos komandą, skirtą jūsų tinklo apsaugai. Vienas iš labiausiai paplitusių metodų, kurie gali būti naudojami jūsų tinklo saugumui didinti, yra ugniasienės diegimas tinklo ribose, pavyzdžiui, tarp jūsų įmonės intraneto ir viešojo interneto. Tai vadinama perimetro užkardos ir gali būti tiek aparatinės, tiek programinės įrangos pagrindu.

    Problema, susijusi su perimetro užkardomis, yra ta, kad negalite apsaugoti tinklo mazgų nuo srauto, sukurto tinkle. Tokiu būdu jūs taip pat turėsite programinės įrangos pagrindu sukurtą ugniasienės sprendimą, veikiantį kiekviename tinklo tinkle. Tai vadinama pagrindinės ugniasienės ir „Windows“ ateina su vienu iš dėžutės.

    Susipažinkite su „Windows“ užkarda

    Pirmas dalykas, kurį norėsite padaryti, yra patikrinti, ar įjungta ugniasienė. Norėdami tai padaryti, atidarykite Valdymo skydą ir eikite į sistemos ir saugos skyrių.

    Tada spustelėkite „Windows“ užkardą.

    Dešinėje pusėje matysite du užkardos profilius, kuriuos naudoja „Network Location Awareness“.

    Jei užkarda neleidžiama naudoti tinklo profilyje, ji bus raudona.

    Jį galite įgalinti spustelėję nuorodą kairėje pusėje.

    Čia galite lengvai įjungti ugniasienę, pakeisdami radijo mygtuką į įjungtą nustatymą.

    Programos leidimas per užkardą

    Pagal numatytuosius nustatymus „Windows“ užkarda, kaip ir dauguma kitų, sumažina bet kokį nepageidaujamą srautą. Norėdami tai užkirsti kelią, galite nustatyti „Firewall“ taisyklių išimtis. Šio požiūrio problema yra ta, kad reikia žinoti prievado numerius ir transporto protokolus, tokius kaip TCP ir UDP. „Windows“ užkarda leidžia naudotojams, kurie nėra susipažinę su šia terminologija, vietoj baltųjų sąrašo programų, kurias norite sugebėti bendrauti tinkle. Norėdami tai padaryti dar kartą atidarykite Valdymo skydą ir eikite į Sistemos ir saugumo skyrių.

    Tada spustelėkite „Windows“ užkardą.

    Kairėje pusėje matysite nuorodą, leidžiančią programai ar funkcijai per užkardą. Spustelėkite jį.

    Čia galite įjungti užkardos išimtį užkardos profiliui tiesiog pažymėdami langelį. Pavyzdžiui, jei tik norėjau, kad prijungus prie saugaus namų tinklo, nuotolinis darbalaukis būtų įjungtas, galiu įgalinti jį privačiam tinklo profiliui.

    Žinoma, jei norėjote, kad jis būtų įjungtas visuose tinkluose, pažymėtumėte abu langelius, bet tikrai tai viskas.

    Susipažinkite su labiau patyrusiu ugniasienės broliu

    Patyręs vartotojas mielai sužinos apie šiek tiek paslėptą perlas, Windows užkardą su išplėstiniu saugumu. Tai leidžia jums valdyti „Windows“ užkardą su tikslesniu grūdėtumu. Galite atlikti tokius dalykus kaip blokuoti konkretūs protokolai, prievadai, programos arba netgi trys jų deriniai. Jei norite atidaryti jį, atidarykite meniu Pradėti ir paieškos laukelyje įveskite „Windows“ užkardą su išplėstiniu saugumu, tada paspauskite Enter.

    Gaunamos ir siunčiamos taisyklės yra suskirstytos į dvi dalis, į kurias galite pereiti iš konsolės medžio.

    Kuriame įvesties taisyklę, todėl iš konsolės medžio pasirinkite atvykstamas taisykles. Dešinėje pusėje matysite ilgą Firewall taisyklių sąrašą.

    Svarbu pastebėti, kad yra skirtingų taisyklių, kurios taikomos skirtingiems užkardos profiliams.

    Norėdami sukurti taisyklę, dešiniuoju pelės klavišu spustelėkite „Inbound Rules“ konsolės medyje ir kontekstiniame meniu pasirinkite „New Rule…“.

    Sukursime įprastą taisyklę, kad galėtume jaustis visoms parinktims.

    Pirmoji vedlio dalis klausia, ar norite sukurti konkrečios programos taisyklę. Tai šiek tiek skiriasi nuo taisyklės sukūrimo programai, naudojant įprastą „Windows“ ugniasienę, kaip parodyta anksčiau. Greičiau, ką sako vedlys, ketinate sukurti išplėstinę taisyklę, pvz., Atidaryti prievadą X, ar norėtumėte, kad visos programos galėtų naudoti X prievadą arba norėtumėte apriboti taisyklę, kad tik tam tikros programos galėtų naudoti prievadą X? Kadangi mūsų sukurta taisyklė bus plati sistema, palikite šį skyrių į numatytuosius nustatymus ir spustelėkite kitą.

    Dabar turite sukonfigūruoti tikrąją taisyklę. Tai yra svarbiausia visos vedlio dalis. Ketinu sukurti TCP taisyklę vietiniam 21 prievadui, kaip matyti iš toliau pateikto ekrano.

    Tada mes galime susieti šią taisyklę su tinklo kortele, nurodydami konkretų IP adresą. Norime, kad kiti kompiuteriai palaikytų ryšį su mūsų kompiuteriu, neatsižvelgiant į tai, kokią tinklo plokštę jie susisiekia, todėl paliksime tą skyrių tuščią ir spustelėkite kitą.

    Kitas skyrius yra labai svarbus, nes prašo, kad ši taisyklė iš tikrųjų būtų. Galite leisti, leisti, jei ryšys naudoja IPSec arba galite tiesiog užblokuoti atvykstamąjį ryšį nurodytame uoste. Mes eisime su leidimu, kuris yra numatytasis.

    Toliau turite pasirinkti, kuri ugniasienės profiliai bus taikoma. Leisime bendrauti visuose tinkluose, išskyrus tuos, kurie pažymėti kaip vieši.

    Galiausiai nurodykite savo taisyklę.

    Tai viskas, ką ji turi.

    Namų darbai

    Negaliu pabrėžti, kaip svarbu ugniasienės grįžti ir perskaityti straipsnį, ir įsitikinkite, kad sekate savo kompiuteryje. 

    Jei turite kokių nors klausimų, galite susikurti mane @taybgibb arba palikti komentarą.

    „Geek“ mokykla, naudodama „PowerShell“ kompiuterio informaciją
    Geek mokykla Darbas su kolekcijomis „PowerShell“
    „Geek School“ mokymasis „Windows 7“ - prieiga prie išteklių
    Kitas straipsnis
    „Geek School“ mokymasis „Windows 7“ - belaidis tinklas
    Ankstesnis straipsnis
    „Geek School“ mokymasis „Windows 7“ - atnaujinimai ir migracijos