Гейк училище: Обучение Windows 7 - Windows защитна стена

Съдържание:

Гейк училище: Обучение Windows 7 - Windows защитна стена
Гейк училище: Обучение Windows 7 - Windows защитна стена

Видео: Гейк училище: Обучение Windows 7 - Windows защитна стена

Видео: Гейк училище: Обучение Windows 7 - Windows защитна стена
Видео: How we can protect truth in the age of misinformation | Sinan Aral - YouTube 2024, Април
Anonim
Елате и се присъединете към нас, като направим света по-сигурно място, използвайки нашата защитна стена на Windows в това издание на Geek School.
Елате и се присъединете към нас, като направим света по-сигурно място, използвайки нашата защитна стена на Windows в това издание на Geek School.

Не забравяйте да проверите предишните статии в серията Geek School в Windows 7:

  • Въвеждане на How-To Geek School
  • Ъпгрейди и миграции
  • Конфигуриране на устройства
  • Управление на дискове
  • Управление на приложения
  • Управление на Internet Explorer
  • IP адресиране на основните принципи
  • Работа в мрежа
  • Безжична мрежа

И останете настроени за останалата част от серията през следващата седмица.

Какво представлява защитната стена?

Защитните стени могат да се изпълняват като хардуер или като софтуер. Те са предназначени да защитят мрежи чрез спиране на мрежовия трафик да минава през тях, тъй като те обикновено се поставят на периметъра на мрежа, където те позволяват изходящ трафик, но блокират входящия трафик. Защитните стени се основават на правила, които вие като администратор ще дефинирате. Има три типа правила.

  • Входящи правила важи за всеки трафик, който произхожда от външната страна на вашата мрежа и е предназначен за устройство в мрежата ви.
  • Изходящи правила се отнася за всеки трафик, произхождащ от устройство в мрежата ви.
  • Правила, специфични за връзката позволете на администратора на компютър да създава и прилага персонализирани правила в зависимост от мрежата, с която сте свързани. В Windows това също е известно като "Разпознаване на местоположението на мрежата".

Видове защитни стени

Обикновено в голяма корпоративна среда имате цял екип по сигурността, посветен на защитата на вашата мрежа. Един от най-честите методи, които могат да бъдат използвани за повишаване на сигурността на вашата мрежа, е разполагането на защитна стена на границата на вашата мрежа, например между вашия корпоративен интранет и обществения интернет. Те се наричат периметър защитни стени и могат да бъдат базирани както на хардуера, така и на софтуера.

Проблемът с защитните стени на периметъра е, че не можете да защитите възлите в мрежата от трафик, генериран във вашата мрежа. Като такъв обикновено ще имате софтуерно решение за защитна стена, което ще работи и на всеки възел във вашата мрежа. Те се наричат хост базирани защитни стени и Windows идва с един от кутията.

Запознайте се с защитната стена на Windows

Първото нещо, което ще искате да направите, е да проверите дали вашата защитна стена е включена. За да направите това, отворете контролния панел и се насочете към раздела за системата и сигурността.

Image
Image

След това кликнете върху защитната стена на Windows.

От дясната страна ще видите двата профила на защитната стена, използвани от осведомеността за местоположението на мрежата.
От дясната страна ще видите двата профила на защитната стена, използвани от осведомеността за местоположението на мрежата.
Ако защитната стена е деактивирана за мрежов профил, тя ще бъде червена.
Ако защитната стена е деактивирана за мрежов профил, тя ще бъде червена.
Можете да го активирате, като кликнете върху връзката отляво.
Можете да го активирате, като кликнете върху връзката отляво.
Тук лесно можете да активирате отново защитната стена, като смените бутона за избор до разрешената настройка.
Тук лесно можете да активирате отново защитната стена, като смените бутона за избор до разрешената настройка.
Image
Image

Разрешаване на програма през защитната стена

По подразбиране защитната стена на Windows, както и повечето други, отхвърля всеки непоискан входящ трафик. За да предотвратите това, можете да настроите изключение в правилата на защитната стена. Проблемът с този подход е, че изисква да знаете номера на порта и транспортните протоколи като TCP и UDP. Защитната стена на Windows позволява на потребителите, които не са запознати с тази терминология, да добавят в белия списък приложения, които искате да комуникирате в мрежата. За да направите това, отворете отново контролния панел и отидете в секцията Система и защита.

След това кликнете върху защитната стена на Windows.
След това кликнете върху защитната стена на Windows.
От лявата страна ще видите връзка, за да позволите програма или функция през защитната стена. Кликнете върху него.
От лявата страна ще видите връзка, за да позволите програма или функция през защитната стена. Кликнете върху него.
Тук можете да активирате изключение от защитната стена за профила на защитната стена, като просто отметнете кутия. Например, ако исках само отдалечен работен плот да бъде активиран, когато бях свързан с моята безопасна домашна мрежа, мога да го активирам за профила на частна мрежа.
Тук можете да активирате изключение от защитната стена за профила на защитната стена, като просто отметнете кутия. Например, ако исках само отдалечен работен плот да бъде активиран, когато бях свързан с моята безопасна домашна мрежа, мога да го активирам за профила на частна мрежа.
Разбира се, ако искате да бъде активирана във всички мрежи, ще отбележете и двете кутии, но наистина това е всичко.
Разбира се, ако искате да бъде активирана във всички мрежи, ще отбележете и двете кутии, но наистина това е всичко.

Запознайте се с по-опитния брат на защитната стена

По-опитен потребител ще се радва да разбере за скритата скъпоценност, защитната стена на Windows с разширена защита. Той ви позволява да управлявате защитната стена на Windows с по-финно зъбен контрол. Можете да правите неща като блокиране на специфични протоколи, пристанища, програми или дори комбинация от трите. За да го отворите, отворете менюто "Старт" и въведете защитната стена на Windows с разширена защита в полето за търсене, след което натиснете enter.

Входящите и изходящите правила са разделени на две секции, от които можете да се придвижвате от дървото на конзолата.
Входящите и изходящите правила са разделени на две секции, от които можете да се придвижвате от дървото на конзолата.
Ще създадем входящо правило, така че изберете Inbound Rules от дървото на конзолата. От дясната страна ще видите дълъг списък от правила за защитна стена.
Ще създадем входящо правило, така че изберете Inbound Rules от дървото на конзолата. От дясната страна ще видите дълъг списък от правила за защитна стена.
Важно е да забележите, че съществуват дублирани правила, които се прилагат към различните профили на защитната стена.
Важно е да забележите, че съществуват дублирани правила, които се прилагат към различните профили на защитната стена.
`
`

За да създадете правилно правило, кликнете върху Входящи правила в дървото на конзолата и изберете Ново правило … от контекстното меню.

Нека да създадем персонализирано правило, за да можем да се почувстваме за всички опции.
Нека да създадем персонализирано правило, за да можем да се почувстваме за всички опции.
Първата част на съветника ви пита дали искате да създадете правило за конкретна програма. Това се различава леко от създаването на правило за програма, използваща нормалната защитна стена на Windows, както е показано по-рано. По-скоро това, което съветникът казва, е, че сте на път да създадете разширено правило, като например отваряне на порт X, бихте искали всички програми да могат да използват порт X или бихте искали да ограничите правилото, така че само определени програми да могат да използват порт Х? Тъй като правилото, което създаваме, ще бъде широко разпространено в системата, оставете този раздел по подразбиране и щракнете върху следващия.
Първата част на съветника ви пита дали искате да създадете правило за конкретна програма. Това се различава леко от създаването на правило за програма, използваща нормалната защитна стена на Windows, както е показано по-рано. По-скоро това, което съветникът казва, е, че сте на път да създадете разширено правило, като например отваряне на порт X, бихте искали всички програми да могат да използват порт X или бихте искали да ограничите правилото, така че само определени програми да могат да използват порт Х? Тъй като правилото, което създаваме, ще бъде широко разпространено в системата, оставете този раздел по подразбиране и щракнете върху следващия.
Сега трябва да конфигурирате действителното правило. Това е най-важната част от целия съветник. Ще създадем правило TCP за локалния порт 21, както е показано на екранната снимка по-долу.
Сега трябва да конфигурирате действителното правило. Това е най-важната част от целия съветник. Ще създадем правило TCP за локалния порт 21, както е показано на екранната снимка по-долу.
След това имаме възможност да обвържем това правило с мрежова карта, като посочим конкретен IP адрес. Искаме други компютри да комуникират с нашия компютър, независимо от това коя мрежова карта се свързват, така че ще оставим този раздел празен и щракнете върху следващия.
След това имаме възможност да обвържем това правило с мрежова карта, като посочим конкретен IP адрес. Искаме други компютри да комуникират с нашия компютър, независимо от това коя мрежова карта се свързват, така че ще оставим този раздел празен и щракнете върху следващия.
Следващият раздел е критичен, тъй като той пита, че искате това правило действително да се направи. Можете да разрешите, разрешете го само ако връзката използва IPSec или просто можете да блокирате входящата комуникация на посочения от нас порт. Ще отидем с позволи, което е по подразбиране.
Следващият раздел е критичен, тъй като той пита, че искате това правило действително да се направи. Можете да разрешите, разрешете го само ако връзката използва IPSec или просто можете да блокирате входящата комуникация на посочения от нас порт. Ще отидем с позволи, което е по подразбиране.
След това трябва да изберете кои профили на защитната стена това правило ще се прилага. Ще позволим комуникация във всички мрежи, освен тези, които са означени като обществени.
След това трябва да изберете кои профили на защитната стена това правило ще се прилага. Ще позволим комуникация във всички мрежи, освен тези, които са означени като обществени.
И накрая дайте име на правилото си.
И накрая дайте име на правилото си.
Това е всичко за него.
Това е всичко за него.

Домашна работа

Не мога да подчертая колко важни са защитните стени, за да се върнете отново и да прочетете статията отново и да сте сигурни, че ще го следвате на собствения си персонален компютър.

Ако имате някакви въпроси, можете да ми tweet @ taibbibb или просто да оставите коментар.

Препоръчано:

Имам ли нужда от защитна стена, ако имам маршрутизатор?

Имам ли нужда от защитна стена, ако имам маршрутизатор?

Има два вида защитни стени: хардуерни защитни стени и софтуерни защитни стени. Вашият рутер функционира като хардуерна защитна стена, докато Windows включва софтуерна защитна стена. Има и други защитни стени на трети страни, които можете да инсталирате.

Как "Великата защитна стена на Китай" работи за цензурирането на интернет в Китай

Как "Великата защитна стена на Китай" работи за цензурирането на интернет в Китай

Великата защитна стена на Китай, официално позната на проекта "Златен щит", използва разнообразие от трикове, за да цензурира интернет в Китай и да блокира достъпа до различни чужди уебсайтове. Ще разгледаме някои от техническите трикове, които защитната стена използва, за да цензурира интернет в Китай.

Гейк училище: Писане на първия си пълен PowerShell скрипт

Гейк училище: Писане на първия си пълен PowerShell скрипт

Преди няколко седмици The Geek ви показа как можете да използвате командния ред, за да откриете, когато компютърът ви е стартирал последно. В тази последна инсталация на Geek School for PowerShell ще напишем команда PowerShell за повторно използване, за да направим същото.

Гейк училище: Научете как да се разшири PowerShell

Гейк училище: Научете как да се разшири PowerShell

PowerShell предлага два начина за разширяване на корпуса. Можете да използвате Snapins, които са само двоични и са разработени на пълноправен език за програмиране като C #, или можете да използвате модули, които могат да бъдат двоични или скриптови.

Хардуерна защитна стена срещу софтуерна защитна стена - Разлика

Хардуерна защитна стена срещу софтуерна защитна стена - Разлика

Каква е разликата между софтуерната защитна стена и защитната стена на хардуера? Вижте сравнението. Днес хардуерната защитна стена има вградени IPS / IPDS (Системи за предотвратяване на проникване също.