Geeki kool: Windows 7 õpe - Windowsi tulemüür

Sisukord:

Geeki kool: Windows 7 õpe - Windowsi tulemüür
Geeki kool: Windows 7 õpe - Windowsi tulemüür

Video: Geeki kool: Windows 7 õpe - Windowsi tulemüür

Video: Geeki kool: Windows 7 õpe - Windowsi tulemüür
Video: Windows 10 Docker Desktop for Windows: Explained - YouTube 2024, Aprill
Anonim
Tule ja liitu meiega, kui me teeme maailma turvalisema koha, kasutades meie Geeki kooli väljaandes meie Windowsi tulemüüri.
Tule ja liitu meiega, kui me teeme maailma turvalisema koha, kasutades meie Geeki kooli väljaandes meie Windowsi tulemüüri.

Vaadake kindlasti eelmistes artiklites selles Geeki kooli seerias Windows 7-s:

  • Kuidas tutvustatakse Geeki kooli
  • Uuendused ja ränne
  • Seadmete konfigureerimine
  • Ketaste haldamine
  • Rakenduste haldamine
  • Internet Exploreri haldamine
  • IP-aadresside põhialused
  • Võrgundus
  • Traadita võrguühendus

Ja järgmisel nädalal jääge kogu järgmise seeria juurde.

Mis on tulemüür?

Tulemüürid võivad olla rakendatavad riistvara või tarkvara. Need olid mõeldud võrkude kaitsmiseks, peatades võrguliikluse läbimise, sest nad asetatakse tavaliselt võrgu perimeetrisse, kus nad võimaldavad väljaminevat liiklust, kuid blokeerivad sissetuleva liikluse. Tulemüürid põhinevad eeskirjadel, mille määravad administraatorina. Seal on kolme tüüpi reegleid.

  • Sissetulevad reeglid rakendada mis tahes liikluse suhtes, mis pärineb teie võrgust väljaspool ja on mõeldud teie võrgu seadmele.
  • Väljaminevad reeglid rakendada mis tahes liikluse suhtes, mis pärineb võrgu seadmest.
  • Ühendusespetsiifilised reeglid lubage arvuti administraatoril luua ja rakendada kohandatud reegleid sõltuvalt sellest, millist võrku olete ühendatud. Windowsis tuntakse seda ka kui võrgu asukohateavet.

Tulemüüride tüübid

Tavaliselt on suurel ärikeskkonnas teil kogu võrgu kaitsmiseks pühendatud turvamees. Üks levinumaid meetodeid, mida saab oma võrgu turvalisuse suurendamiseks kasutada, on tulemüüri kasutuselevõtmine teie võrgu piires, näiteks ettevõtte sisevõrgu ja avaliku Interneti vahel. Neid kutsutakse tulemüüride ümbermõõtmine ja see võib olla nii riistvara kui ka tarkvara baasil.

Perimeetri tulemüüride probleem on see, et võrku võrgu kaudu genereeritud liiklusest ei saa kaitsta oma võrke. Sellisel juhul on tavaliselt teie tarkvaral põhinev tulemüüri lahendus, mis töötab teie võrgu igal sõlmil. Neid kutsutakse host-põhised tulemüürid ja Windows'il on üks kasti.

Tutvuge Windowsi tulemüüriga

Esimene asi, mida soovite teha, on kontrollida, kas teie tulemüür on sisse lülitatud. Selleks avage juhtpaneel ja pea süsteemi ja turvalisuse sektsiooni.

Seejärel klõpsake Windowsi tulemüüril.
Seejärel klõpsake Windowsi tulemüüril.
Paremal küljel näete kahte tulemüüri profiili, mida võrgu asukoha tundmine kasutab.
Paremal küljel näete kahte tulemüüri profiili, mida võrgu asukoha tundmine kasutab.
Kui tulemüür on võrguprofiilil keelatud, siis see on punane.
Kui tulemüür on võrguprofiilil keelatud, siis see on punane.
Võite selle lubada, klõpsates vasakul asuvat linki.
Võite selle lubada, klõpsates vasakul asuvat linki.
Siin saate hõlpsalt tulemüüri uuesti sisse lülitada, muutes raadionuppu lubatud seadistusele.
Siin saate hõlpsalt tulemüüri uuesti sisse lülitada, muutes raadionuppu lubatud seadistusele.
Image
Image

Programmi lubamine tulemüüri kaudu

Vaikimisi kaob Windowsi tulemüür, nagu enamik teisi, soovimatut sissetulevat liiklust. Selle vältimiseks võite Firewalli reeglites erandit seada. Selle lähenemisviisi probleemiks on see, et te peate teadma pordi numbreid ja transpordiprotokolle, nagu TCP ja UDP. Windowsi tulemüür lubab kasutajatel, kes ei tunne seda terminoloogiat, vali nimekirja rakendusi, mida soovite võrku suhelda. Selleks avage juhtpaneel ja avage peate süsteemi ja turvalisuse sektsiooni.

Seejärel klõpsake Windowsi tulemüüril.
Seejärel klõpsake Windowsi tulemüüril.
Vasakul pool näete linki, mis lubab programmi või funktsiooni tulemüüri kaudu. Klõpsake seda.
Vasakul pool näete linki, mis lubab programmi või funktsiooni tulemüüri kaudu. Klõpsake seda.
Siin saate tulemüüriprofiili tulemüüri profiili lubada, lihtsalt märkides kasti. Näiteks kui ma sooviksin, et kaugtöölaud oleks sisse lülitatud, kui olin turvalise koduvõrguga ühendatud, võin selle privaatvõrgu profiili lubada.
Siin saate tulemüüriprofiili tulemüüri profiili lubada, lihtsalt märkides kasti. Näiteks kui ma sooviksin, et kaugtöölaud oleks sisse lülitatud, kui olin turvalise koduvõrguga ühendatud, võin selle privaatvõrgu profiili lubada.
Loomulikult, kui soovite, et see oleks kõigis võrkudes lubatud, märkida mõlemad karbid, kuid tõesti on see kõik selleks otstarbeks.
Loomulikult, kui soovite, et see oleks kõigis võrkudes lubatud, märkida mõlemad karbid, kuid tõesti on see kõik selleks otstarbeks.

Meet Firewall'i kogenud vend

Kogenud kasutajaga on hea meel teada mõnevõrra peidetud pärlist - Windowsi tulemüür Advanced Security'iga. See võimaldab teil hallata Windowsi tulemüüri, millel on rohkem peeneteraline juhtimine. Saate teha selliseid asju nagu blokeerida kindlad protokollid, porte, programme või isegi kolme kombinatsiooni. Selle avamiseks avage käivitusmenüü ja tippige Windowsi tulemüür koos täiustatud turvalisusega otsingukasti, seejärel vajutage sisestusklahvi enter.

Sissetulev ja väljaminev reeglid on jagatud kahte sektsiooni, mida saate konsooli puust otsida.
Sissetulev ja väljaminev reeglid on jagatud kahte sektsiooni, mida saate konsooli puust otsida.
Me kavatseme luua sissetuleva reegli, nii et valige Console Tree sissetulevad reeglid. Paremal küljel näete pikkade tulemüüri reeglite loendit.
Me kavatseme luua sissetuleva reegli, nii et valige Console Tree sissetulevad reeglid. Paremal küljel näete pikkade tulemüüri reeglite loendit.
Selle olulisim on tähele panna, et eksisteerivad erinevad tulemüüriprofiilide suhtes kohaldatavad reeglid.
Selle olulisim on tähele panna, et eksisteerivad erinevad tulemüüriprofiilide suhtes kohaldatavad reeglid.
`
`

Reegli loomiseks paremklõpsake Console Tree sissetulevate reeglite ja valige kontekstimenüüst New Rule ….

Looge kohandatud reegli, et saaksime tunda kõiki võimalusi.
Looge kohandatud reegli, et saaksime tunda kõiki võimalusi.
Nõustaja esimene osa küsib, kas soovite konkreetse programmi reeglit luua. See erineb mõnevõrra tavapärasest Windowsi tulemüürist pärineva programmi reegli loomise kohta, nagu on varem näidatud. Pigem on nõustaja öelnud, kas kavatsete luua täiustatud reegli, näiteks X-i avamise, kas soovite, et kõik programmid saaksid kasutada port X või kas soovite reegli piirata, nii et ainult teatud programmid saaksid kasutada porti X? Kuna loodud reegel on laias laastus, jätke see jaotis vaikeväärtusteks ja klõpsake järgmist.
Nõustaja esimene osa küsib, kas soovite konkreetse programmi reeglit luua. See erineb mõnevõrra tavapärasest Windowsi tulemüürist pärineva programmi reegli loomise kohta, nagu on varem näidatud. Pigem on nõustaja öelnud, kas kavatsete luua täiustatud reegli, näiteks X-i avamise, kas soovite, et kõik programmid saaksid kasutada port X või kas soovite reegli piirata, nii et ainult teatud programmid saaksid kasutada porti X? Kuna loodud reegel on laias laastus, jätke see jaotis vaikeväärtusteks ja klõpsake järgmist.
Nüüd peate tegeliku reegli seadistama. See on kogu võluri kõige olulisem osa. Loome kohaliku sadama 21 jaoks TCP reegli, nagu on näha allpool oleval pildil.
Nüüd peate tegeliku reegli seadistama. See on kogu võluri kõige olulisem osa. Loome kohaliku sadama 21 jaoks TCP reegli, nagu on näha allpool oleval pildil.
Järgnevalt on meil võimalus seda reeglit võrgukaardile siduda, täpsustades konkreetse IP-aadressi. Me tahame, et teised arvutid suhtleksid meie arvutiga, olenemata sellest, millist võrgukaarti nad kokku puutuvad, nii et me jätame selle jaotise tühjaks ja klõpsake järgmist.
Järgnevalt on meil võimalus seda reeglit võrgukaardile siduda, täpsustades konkreetse IP-aadressi. Me tahame, et teised arvutid suhtleksid meie arvutiga, olenemata sellest, millist võrgukaarti nad kokku puutuvad, nii et me jätame selle jaotise tühjaks ja klõpsake järgmist.
Järgmine sektsioon on kriitiline, kuna see eeldab, et soovite seda reeglit tegelikult teha. Võite lubada, lubage seda ainult juhul, kui ühendus kasutab IPSec-i või võite lihtsalt blokeerida sissetuleva suhtlemise oma määratud porti. Me läheme lubatud, mis on vaikimisi.
Järgmine sektsioon on kriitiline, kuna see eeldab, et soovite seda reeglit tegelikult teha. Võite lubada, lubage seda ainult juhul, kui ühendus kasutab IPSec-i või võite lihtsalt blokeerida sissetuleva suhtlemise oma määratud porti. Me läheme lubatud, mis on vaikimisi.
Järgmine peate valima, millist tulemüüri profiile see reegel rakendub. Lubame kommunikatsiooni kõigil võrkudel, välja arvatud need, mis on märgitud avalikuks.
Järgmine peate valima, millist tulemüüri profiile see reegel rakendub. Lubame kommunikatsiooni kõigil võrkudel, välja arvatud need, mis on märgitud avalikuks.
Lõpuks anna oma reeglile nimi.
Lõpuks anna oma reeglile nimi.
See on kõik selleks.
See on kõik selleks.

Kodutöö

Ma ei oska rõhutada, kui olulised tulemüürid lähevad nii tagasi ja loevad artiklit uuesti ja veenduge, et järgite oma arvutiga.

Kui teil on küsimusi, võite mulle mulle @ tybgibb muljet avaldada või lihtsalt kommenteerida.

Soovitan:

Geeki kool: Windows 7 õpe - Internet Exploreri haldamine

Geeki kool: Windows 7 õpe - Internet Exploreri haldamine

Internet Explorer on keeruline tarkvaraprogramm ja see ei ole alati olnud meie brauserite valik, kuid tõsi on see, et see on aastate jooksul nii palju parem jõudnud ja näha, mida see võib pakkuda.

Geeki kool: Windows 7 õpe, uuendused ja migratsioonid

Geeki kool: Windows 7 õpe, uuendused ja migratsioonid

Meie uue Geeki kooli seeria teises etapis käime teie jaoks akrediteerimise eksami sooritamise eesmärgil läbi Windows 7 täienduste ja migratsioonide läbiviimise.

Geeki kool: Windows 7 õpe - kaugjuurdepääs

Geeki kool: Windows 7 õpe - kaugjuurdepääs

Seeria viimases osas vaadeldi, kuidas saate oma Windowsi arvuteid igal pool juhtida ja seda kasutada, kui olete samas võrgus. Aga mis siis, kui te ei ole?

Geeki kool: Windows 7 õpe - IP-aadresside põhialused

Geeki kool: Windows 7 õpe - IP-aadresside põhialused

Selles Geeki kooli väljaandes vaatleme, kuidas IP-aadressimine toimib. Samuti käsitleme mõningaid arenenud teemasid, nagu teie arvuti otsustab, kas seade, millega te suhtlete, asub teiega samas võrgus. Seejärel viime läbi lühikese ülevaate kahest nime lahendamise protokollist: LLMNR ja DNS.

Geeki kool: Windows 7 õpe - diskete haldamine

Geeki kool: Windows 7 õpe - diskete haldamine

Kõvakettad: igal Windowsi kasutaval arvutil on need ja ükski neist ei saa ilma nendeta toimida. Nad koondavad kõik meie andmed, nii et me peaksime neid õigesti seadistama. Loe edasi, et saada lisateavet RAID-i kasutamise kohta teie andmete kaitseks.