Школа Geek: Изучение Windows 7 - Брандмауэр Windows

Оглавление:

Школа Geek: Изучение Windows 7 - Брандмауэр Windows
Школа Geek: Изучение Windows 7 - Брандмауэр Windows

Видео: Школа Geek: Изучение Windows 7 - Брандмауэр Windows

Видео: Школа Geek: Изучение Windows 7 - Брандмауэр Windows
Видео: Как отвязать аккаунт с вк, фейсбук, гугл и привязать на другую соц-сеть/ Как Разбанить аккаунт - YouTube 2024, Марш
Anonim
Приходите и присоединяйтесь к нам, поскольку мы делаем мир более безопасным местом, используя наш брандмауэр Windows в этом выпуске Geek School.
Приходите и присоединяйтесь к нам, поскольку мы делаем мир более безопасным местом, используя наш брандмауэр Windows в этом выпуске Geek School.

Обязательно ознакомьтесь с предыдущими статьями в этой серии Geek School в Windows 7:

  • Знакомство с учебной школой
  • Модернизация и миграция
  • Конфигурирование устройств
  • Управление дисками
  • Управление приложениями
  • Управление Internet Explorer
  • Основы IP-адресации
  • сетей
  • Беспроводная сеть

И оставайтесь настроенными для остальной части серии на следующей неделе.

Что такое брандмауэр?

Брандмауэры могут быть реализованы как аппаратные средства или программное обеспечение. Они были разработаны для защиты сетей путем остановки сетевого трафика от их прохождения, поэтому они обычно размещаются по периметру сети, где они позволяют исходящий трафик, но блокируют входящий трафик. Брандмауэры основаны на правилах, которые вы определяете администратором. Существует три типа правил.

  • Входящие правила применяется к любому трафику, который происходит извне вашей сети и предназначен для устройства в вашей сети.
  • Исходящие правила применяется к любому трафику, который исходит от устройства в вашей сети.
  • Правила подключения разрешить администратору компьютера создавать и применять пользовательские правила в зависимости от сети, к которой вы подключены. В Windows это также известно как Network Location Awareness.

Типы брандмауэров

Как правило, в большой корпоративной среде у вас есть целая группа безопасности, предназначенная для защиты вашей сети. Одним из наиболее распространенных методов, который может быть использован для повышения безопасности вашей сети, является развертывание брандмауэра на границе вашей сети, например между корпоративной интрасети и общедоступным Интернетом. Они называются межсетевые экраны и может быть как аппаратным, так и программным обеспечением.

Проблема с периметровыми брандмауэрами заключается в том, что вы не можете защитить узлы в своей сети от трафика, генерируемого внутри вашей сети. Таким образом, у вас обычно будет программное обеспечение, основанное на брандмауэре, которое работает на каждом узле вашей сети. Они называются хост-брандмауэры и Windows поставляется с одним из них.

Знакомство с брандмауэром Windows

Первое, что вам нужно сделать, это проверить, включен ли ваш брандмауэр. Для этого откройте панель управления и войдите в раздел «Система и безопасность».

Затем нажмите «Брандмауэр Windows».
Затем нажмите «Брандмауэр Windows».
С правой стороны вы увидите два профиля брандмауэра, которые используются в Network Location Awareness.
С правой стороны вы увидите два профиля брандмауэра, которые используются в Network Location Awareness.
Если брандмауэр отключен для сетевого профиля, он будет красным.
Если брандмауэр отключен для сетевого профиля, он будет красным.
Вы можете включить его, щелкнув ссылку слева.
Вы можете включить его, щелкнув ссылку слева.
Здесь вы можете снова включить брандмауэр, изменив переключатель на включенную настройку.
Здесь вы можете снова включить брандмауэр, изменив переключатель на включенную настройку.
Image
Image

Разрешение программы через брандмауэр

По умолчанию брандмауэр Windows, как и большинство других, отключает любой нежелательный входящий трафик. Чтобы предотвратить это, вы можете настроить исключение в правилах брандмауэра. Проблема с этим подходом заключается в том, что вам необходимо знать номера портов и транспортные протоколы, такие как TCP и UDP. Брандмауэр Windows позволяет пользователям, не знакомым с этой терминологией, вместо белого списка приложений, которые вы хотите поддерживать в сети. Для этого снова откройте панель управления и перейдите в раздел «Система и безопасность».

Затем нажмите «Брандмауэр Windows».
Затем нажмите «Брандмауэр Windows».
С левой стороны вы увидите ссылку, позволяющую программе или функции через брандмауэр. Нажмите здесь.
С левой стороны вы увидите ссылку, позволяющую программе или функции через брандмауэр. Нажмите здесь.
Здесь вы можете включить исключение брандмауэра для профиля брандмауэра, просто отметив поле. Например, если я только хотел, чтобы удаленный рабочий стол был включен, когда я был подключен к моей безопасной домашней сети, я могу включить его для профиля частной сети.
Здесь вы можете включить исключение брандмауэра для профиля брандмауэра, просто отметив поле. Например, если я только хотел, чтобы удаленный рабочий стол был включен, когда я был подключен к моей безопасной домашней сети, я могу включить его для профиля частной сети.
Конечно, если вы хотите, чтобы он был включен во всех сетях, вы бы отметили обе коробки, но на самом деле это все, что нужно.
Конечно, если вы хотите, чтобы он был включен во всех сетях, вы бы отметили обе коробки, но на самом деле это все, что нужно.

Встречайте более опытного браслера Firewall

Более опытный пользователь будет рад узнать о какой-то скрытой драгоценности, брандмауэре Windows с повышенной безопасностью. Он позволяет управлять брандмауэром Windows с более мелким зернистым контролем. Вы можете делать такие вещи, как блокировать определенные протоколы, порты, программы или даже комбинацию из трех. Чтобы открыть его, откройте меню «Пуск» и введите «Брандмауэр Windows с расширенной безопасностью» в поле поиска, затем нажмите «Ввод».

Входящие и исходящие правила разделяются на два раздела, из которых вы можете перейти от дерева консоли.
Входящие и исходящие правила разделяются на два раздела, из которых вы можете перейти от дерева консоли.
Мы собираемся создать правило входящих, поэтому выберите «Входящие правила» в дереве консоли. С правой стороны вы увидите длинный список правил брандмауэра.
Мы собираемся создать правило входящих, поэтому выберите «Входящие правила» в дереве консоли. С правой стороны вы увидите длинный список правил брандмауэра.
Важно отметить, что существуют двойные правила, которые применяются к различным профилям брандмауэра.
Важно отметить, что существуют двойные правила, которые применяются к различным профилям брандмауэра.
`
`

Чтобы создать правило, щелкните правой кнопкой мыши «Входящие правила» в дереве консоли и выберите «Новое правило …» в контекстном меню.

Давайте создадим настраиваемое правило, чтобы мы могли почувствовать все варианты.
Давайте создадим настраиваемое правило, чтобы мы могли почувствовать все варианты.
В первой части мастера запрашивается, хотите ли вы создать правило для конкретной программы. Это немного отличается от создания правила для программы с использованием обычного брандмауэра Windows, как показано ранее. Скорее, что говорит мастер, вы собираетесь создать расширенное правило, такое как открытие порта X, хотите ли вы, чтобы все программы могли использовать порт X или вы хотите ограничить это правило, чтобы только определенные программы могли использовать порт ИКС? Поскольку правило, которое мы создаем, будет системным, оставьте этот раздел по умолчанию и нажмите «Далее».
В первой части мастера запрашивается, хотите ли вы создать правило для конкретной программы. Это немного отличается от создания правила для программы с использованием обычного брандмауэра Windows, как показано ранее. Скорее, что говорит мастер, вы собираетесь создать расширенное правило, такое как открытие порта X, хотите ли вы, чтобы все программы могли использовать порт X или вы хотите ограничить это правило, чтобы только определенные программы могли использовать порт ИКС? Поскольку правило, которое мы создаем, будет системным, оставьте этот раздел по умолчанию и нажмите «Далее».
Теперь вам нужно настроить фактическое правило. Это самая важная часть всего мастера. Мы собираемся создать правило TCP для локального порта 21, как показано на скриншоте ниже.
Теперь вам нужно настроить фактическое правило. Это самая важная часть всего мастера. Мы собираемся создать правило TCP для локального порта 21, как показано на скриншоте ниже.
Затем мы можем привязать это правило к сетевой карте, указав конкретный IP-адрес. Мы хотим, чтобы другие компьютеры общались с нашим ПК, независимо от того, с какой сетевой карточкой они контактируют, поэтому мы оставим этот раздел пустым и щелкните дальше.
Затем мы можем привязать это правило к сетевой карте, указав конкретный IP-адрес. Мы хотим, чтобы другие компьютеры общались с нашим ПК, независимо от того, с какой сетевой карточкой они контактируют, поэтому мы оставим этот раздел пустым и щелкните дальше.
Image
Image

Следующий раздел имеет решающее значение, поскольку он просит, чтобы это правило действительно выполнялось. Вы можете разрешить, разрешать только подключение, использующее IPSec, или просто заблокировать входящую связь на указанном порту. Мы будем использовать allow, который является значением по умолчанию.

Затем вам нужно будет выбрать, к каким профилям брандмауэра относится это правило. Мы разрешим общение во всех сетях, кроме тех, которые обозначены как общедоступные.
Затем вам нужно будет выбрать, к каким профилям брандмауэра относится это правило. Мы разрешим общение во всех сетях, кроме тех, которые обозначены как общедоступные.
Наконец, дайте правилу имя.
Наконец, дайте правилу имя.
Вот и все.
Вот и все.

Домашнее задание

Я не могу подчеркнуть, насколько важны брандмауэры, чтобы вернуться и перечитать статью и убедиться, что вы следуете на своем ПК.

Если у вас есть какие-либо вопросы, вы можете почитать мне @taybgibb или просто оставить комментарий.

Рекомендуемые: