Обязательно ознакомьтесь с предыдущими статьями в этой серии Geek School в Windows 7:
- Знакомство с учебной школой
- Модернизация и миграция
- Конфигурирование устройств
- Управление дисками
- Управление приложениями
- Управление Internet Explorer
- Основы IP-адресации
- сетей
- Беспроводная сеть
И оставайтесь настроенными для остальной части серии на следующей неделе.
Что такое брандмауэр?
Брандмауэры могут быть реализованы как аппаратные средства или программное обеспечение. Они были разработаны для защиты сетей путем остановки сетевого трафика от их прохождения, поэтому они обычно размещаются по периметру сети, где они позволяют исходящий трафик, но блокируют входящий трафик. Брандмауэры основаны на правилах, которые вы определяете администратором. Существует три типа правил.
- Входящие правила применяется к любому трафику, который происходит извне вашей сети и предназначен для устройства в вашей сети.
- Исходящие правила применяется к любому трафику, который исходит от устройства в вашей сети.
- Правила подключения разрешить администратору компьютера создавать и применять пользовательские правила в зависимости от сети, к которой вы подключены. В Windows это также известно как Network Location Awareness.
Типы брандмауэров
Как правило, в большой корпоративной среде у вас есть целая группа безопасности, предназначенная для защиты вашей сети. Одним из наиболее распространенных методов, который может быть использован для повышения безопасности вашей сети, является развертывание брандмауэра на границе вашей сети, например между корпоративной интрасети и общедоступным Интернетом. Они называются межсетевые экраны и может быть как аппаратным, так и программным обеспечением.
Проблема с периметровыми брандмауэрами заключается в том, что вы не можете защитить узлы в своей сети от трафика, генерируемого внутри вашей сети. Таким образом, у вас обычно будет программное обеспечение, основанное на брандмауэре, которое работает на каждом узле вашей сети. Они называются хост-брандмауэры и Windows поставляется с одним из них.
Знакомство с брандмауэром Windows
Первое, что вам нужно сделать, это проверить, включен ли ваш брандмауэр. Для этого откройте панель управления и войдите в раздел «Система и безопасность».
Разрешение программы через брандмауэр
По умолчанию брандмауэр Windows, как и большинство других, отключает любой нежелательный входящий трафик. Чтобы предотвратить это, вы можете настроить исключение в правилах брандмауэра. Проблема с этим подходом заключается в том, что вам необходимо знать номера портов и транспортные протоколы, такие как TCP и UDP. Брандмауэр Windows позволяет пользователям, не знакомым с этой терминологией, вместо белого списка приложений, которые вы хотите поддерживать в сети. Для этого снова откройте панель управления и перейдите в раздел «Система и безопасность».
Встречайте более опытного браслера Firewall
Более опытный пользователь будет рад узнать о какой-то скрытой драгоценности, брандмауэре Windows с повышенной безопасностью. Он позволяет управлять брандмауэром Windows с более мелким зернистым контролем. Вы можете делать такие вещи, как блокировать определенные протоколы, порты, программы или даже комбинацию из трех. Чтобы открыть его, откройте меню «Пуск» и введите «Брандмауэр Windows с расширенной безопасностью» в поле поиска, затем нажмите «Ввод».
Чтобы создать правило, щелкните правой кнопкой мыши «Входящие правила» в дереве консоли и выберите «Новое правило …» в контекстном меню.
Следующий раздел имеет решающее значение, поскольку он просит, чтобы это правило действительно выполнялось. Вы можете разрешить, разрешать только подключение, использующее IPSec, или просто заблокировать входящую связь на указанном порту. Мы будем использовать allow, который является значением по умолчанию.
Домашнее задание
Я не могу подчеркнуть, насколько важны брандмауэры, чтобы вернуться и перечитать статью и убедиться, что вы следуете на своем ПК.
Если у вас есть какие-либо вопросы, вы можете почитать мне @taybgibb или просто оставить комментарий.