Przyjdź i dołącz do nas, aby uczynić świat bezpieczniejszym miejscem dzięki naszej Zaporze systemu Windows w tym wydaniu Geek School.
Koniecznie zapoznaj się z poprzednimi artykułami z tej serii Geek School na Windows 7:
I pozostańcie nastawieni na resztę serii w przyszłym tygodniu.
Zapory ogniowe mogą być implementowane jako sprzęt lub oprogramowanie. Zostały one zaprojektowane w celu ochrony sieci poprzez powstrzymywanie ruchu sieciowego przed ich przechodzeniem, ponieważ zwykle są umieszczane na obwodzie sieci, w której dopuszczają ruch wychodzący, ale blokują ruch przychodzący. Zapory ogniowe są oparte na regułach zdefiniowanych przez administratora. Istnieją trzy rodzaje reguł.
Zazwyczaj w dużym środowisku korporacyjnym masz cały zespół bezpieczeństwa poświęcony ochronie Twojej sieci. Jedną z najczęstszych metod, które można wykorzystać do zwiększenia bezpieczeństwa sieci, jest wdrażanie zapory na granicy sieci, na przykład między firmowym intranetem a publicznym Internetem. Są to nazywane zapory obwodowe i może być zarówno oparty na sprzęcie, jak i na oprogramowaniu.
Problem z firewallami obwodowymi polega na tym, że nie można chronić węzłów w sieci przed ruchem generowanym wewnątrz sieci. W związku z tym zwykle będziesz miał oparte na oprogramowaniu rozwiązanie zapory ogniowej działające na każdym węźle sieci. Są to nazywane firewall oparty na hoście i Windows jest dostarczany z jednym wyjęciu z pudełka.
Pierwszą rzeczą, którą będziesz chciał zrobić, to sprawdzenie, czy zapora jest włączona. W tym celu otwórz Panel sterowania i przejdź do sekcji systemu i bezpieczeństwa.
Następnie kliknij Zaporę systemu Windows.
Po prawej stronie zobaczysz dwa profile zapory ogniowej używane przez Network Location Awareness.
Jeśli zapora zostanie wyłączona dla profilu sieciowego, będzie czerwona.
Możesz go włączyć, klikając link po lewej stronie.
Tutaj możesz łatwo włączyć zaporę ponownie, zmieniając przycisk opcji na włączone ustawienie.
Domyślnie Zapora systemu Windows, podobnie jak większość innych, odrzuca każdy niepożądany ruch przychodzący. Aby temu zapobiec, możesz ustawić wyjątek w regułach zapory. Problem z tym podejściem wymaga znajomości numerów portów i protokołów transportowych, takich jak TCP i UDP. Zapora systemu Windows pozwala użytkownikom nie znającym tej terminologii zamiast dodawać do białej listy aplikacji, które mają być w stanie komunikować się w sieci. Aby to zrobić, ponownie otwórz Panel sterowania i przejdź do sekcji System i bezpieczeństwo.
Następnie kliknij Zaporę systemu Windows.
Po lewej stronie zobaczysz link do programu lub funkcji przez zaporę ogniową. Kliknij na to.
Tutaj możesz włączyć wyjątek zapory firewall dla profilu zapory, po prostu zaznaczając pole. Na przykład, jeśli chcę tylko włączyć pulpit zdalny po podłączeniu do mojej bezpiecznej sieci domowej, mogę włączyć go dla profilu sieci prywatnej.
Oczywiście, gdybyś chciał, aby był włączony we wszystkich sieciach, zaznaczyłbyś oba pola, ale tak naprawdę to wszystko.
Bardziej doświadczony użytkownik z przyjemnością dowie się czegoś o ukrytym klejnocie, Zaporze systemu Windows z zaawansowanymi zabezpieczeniami. Umożliwia zarządzanie Zaporą systemu Windows z dokładniejszą kontrolą. Możesz wykonywać takie czynności, jak blokowanie określonych protokołów, portów, programów lub nawet połączenie tych trzech. Aby otworzyć, otwórz menu Start i wpisz Zaporę systemu Windows z zabezpieczeniami zaawansowanymi w polu wyszukiwania, a następnie naciśnij klawisz enter.
Reguły wchodzące i wychodzące są podzielone na dwie sekcje, do których można przejść z drzewa konsoli.
Będziemy tworzyć regułę ruchu przychodzącego, więc wybierz Reguły przychodzące z drzewa konsoli. Po prawej stronie pojawi się długa lista reguł Zapory sieciowej.
Ważne jest, aby zauważyć, że istnieją zduplikowane reguły, które mają zastosowanie do różnych profili zapory.
'
Aby utworzyć regułę, kliknij prawym przyciskiem myszy Reguły ruchu przychodzącego w drzewie konsoli i wybierz opcję Nowa reguła ... z menu kontekstowego.
Stwórzmy regułę niestandardową, abyśmy mogli poznać wszystkie opcje.
Pierwsza część kreatora zapyta, czy chcesz utworzyć regułę dla określonego programu. Różni się to nieco od tworzenia reguły dla programu korzystającego z normalnej Zapory systemu Windows, jak pokazano wcześniej. Zamiast tego, co mówi kreator, masz zamiar stworzyć zaawansowaną regułę, taką jak otwarcie portu X, czy chcesz, aby wszystkie programy mogły korzystać z portu X, czy też chcesz ograniczyć regułę tak, aby tylko niektóre programy mogły korzystać z portu X? Ponieważ tworzona przez nas reguła będzie miała cały system, pozostaw tę sekcję domyślną i kliknij przycisk Dalej.
Teraz musisz skonfigurować faktyczną regułę. To najważniejsza część całego kreatora. Zamierzamy stworzyć regułę TCP dla lokalnego portu 21, jak widać na zrzucie ekranu poniżej.
Następnie możemy powiązać tę regułę z kartą sieciową, podając konkretny adres IP. Chcemy, aby inne komputery łączyły się z naszym komputerem bez względu na to, z którą kartą sieciową się kontaktują, więc zostawimy tę sekcję pustą i klikniemy dalej.
Następna sekcja jest krytyczna, ponieważ prosi o wykonanie tej reguły. Możesz pozwolić, zezwól na to tylko, jeśli połączenie korzysta z IPSec lub po prostu zablokuj komunikację przychodzącą na wskazanym porcie. Pójdziemy z zezwoleniem, które jest domyślne.
Następnie musisz wybrać, do których profili zapory będzie stosowana ta reguła. Umożliwimy komunikację we wszystkich sieciach, z wyjątkiem tych oznaczonych jako publiczne.
Na koniec nadaj swojej regule nazwę.
To wszystko.
Nie mogę podkreślić, jak ważne są zapory ogniowe, więc wróć do nich i przeczytaj ponownie artykuł i upewnij się, że podążasz za swoim komputerem.
Jeśli masz jakieś pytania, możesz tweetować mnie @taybgibb, lub po prostu zostaw komentarz.
