Geek School Learning Windows 7 - Windowsin palomuuri
Tulkaa ja liity meihin, kun teemme maailman turvallisemmaksi, kun käytämme Windows-palomuuria tässä Geek-koulun versiossa.
Muista tarkistaa tämän Geekin koulusarjan aiemmat artikkelit Windows 7: ssä:
- Esittelyssä How-To Geek School
- Päivitykset ja siirtymät
- Laitteiden määrittäminen
- Levyjen hallinta
- Sovellusten hallinta
- Internet Explorerin hallinta
- IP-osoitteet
- verkostoituminen
- Langaton verkko
Ja pysy ajan tasalla loput sarjasta ensi viikolla.
Mikä on palomuuri?
Palomuurit voidaan toteuttaa joko laitteistona tai ohjelmistona. Ne on suunniteltu suojaamaan verkkoja pysäyttämällä verkkoliikenne niiden läpi, koska ne yleensä sijoitetaan verkon kehälle, jossa ne sallivat lähtevän liikenteen, mutta estävät saapuvan liikenteen. Palomuurit perustuvat sääntöihin, jotka määrität järjestelmänvalvojana. Sääntöjä on kolme.
- Saapuvan liikenteen säännöt koskee liikennettä, joka on peräisin verkon ulkopuolelta ja joka on tarkoitettu verkossa olevaan laitteeseen.
- Lähtevät säännöt koskee liikennettä, joka on peräisin verkossa olevasta laitteesta.
- Yhteyskohtaiset säännöt anna tietokoneen järjestelmänvalvojalle luoda ja soveltaa mukautettuja sääntöjä sen mukaan, minkä verkon olet yhteydessä. Windowsissa tämä tunnetaan myös nimellä Network Location Awareness.
Palomuurien tyypit
Yleensä suuressa yritysympäristössä on koko tietoturvaryhmä, joka on sitoutunut suojaamaan verkkoasi. Yksi yleisimmistä menetelmistä, joita voidaan käyttää verkon turvallisuuden parantamiseen, on palomuurin käyttäminen verkon rajalla, esimerkiksi yrityksen intranetin ja julkisen Internetin välillä. Näitä kutsutaan reuna palomuurit ja se voi olla sekä laitteistopohjainen että ohjelmistopohjainen.
Ympäristön palomuurien ongelma on, että et voi suojata verkon solmuja verkon sisällä syntyvästä liikenteestä. Sinulla on yleensä ohjelmistopohjainen palomuuri, joka toimii kaikissa verkon solmuissa. Näitä kutsutaan isäntäpohjaiset palomuurit ja Windowsin mukana tulee yksi laatikosta.
Tapaa Windowsin palomuuri
Ensimmäinen asia, jonka haluat tehdä, on tarkistaa, että palomuuri on päällä. Voit tehdä tämän avaamalla Ohjauspaneeli ja menemällä järjestelmän ja tietoturvan osioon.
Valitse sitten Windowsin palomuuri.
Oikealla puolella näet kaksi palomuuriprofiilia, joita Network Location Awareness käyttää.
Jos palomuuri ei ole käytössä verkkoprofiilissa, se on punainen.
Voit ottaa sen käyttöön napsauttamalla vasemmalla puolella olevaa linkkiä.
Täällä voit helposti ottaa palomuurin uudelleen käyttöön muuttamalla valintapainikkeen käytössä olevaan asetukseen.
Ohjelman salliminen palomuurin kautta
Oletusarvon mukaan Windowsin palomuuri, kuten useimmat muutkin, pudottaa minkä tahansa ei-toivotun saapuvan liikenteen. Tämän estämiseksi voit määrittää palomuurin sääntöihin poikkeuksen. Tämän lähestymistavan ongelma on se, että sinun on tiedettävä porttinumerot ja kuljetusprotokollat, kuten TCP ja UDP. Windowsin palomuuri sallii käyttäjien, jotka eivät tunne tätä terminologiaa, valkoisiin sovelluksiin, joita haluat olla kommunikoida verkossa. Voit tehdä tämän uudelleen avaamalla Ohjauspaneeli ja siirtymällä Järjestelmä- ja suojaus-osioon.
Valitse sitten Windowsin palomuuri.
Vasemmalla puolella näet linkin, joka sallii ohjelman tai toiminnon palomuurin kautta. Klikkaa sitä.
Täällä voit ottaa palomuurin poikkeuksen palomuuriprofiiliin yksinkertaisesti merkitsemällä ruutuun. Jos esimerkiksi halusin vain, että etätyöpöytä otetaan käyttöön, kun olin yhteydessä turvalliseen kotiverkkoon, voin ottaa sen käyttöön yksityisen verkon profiilissa.
Tietenkin, jos halusit sen olevan käytössä kaikissa verkoissa, merkitsisit molemmat laatikot, mutta oikeastaan se on siinä.
Tapaa palomuurin kokeneempi veli
Kokeneempi käyttäjä voi mielellään selvittää jonkin verran piilotettua helmiä, Windows-palomuuria, jossa on Advanced Security. Sen avulla voit hallita Windowsin palomuuria tarkemmalla tarkkuudella. Voit tehdä esimerkiksi lohkokohtaisia protokollia, portteja, ohjelmia tai jopa näiden kolmen yhdistelmän. Voit avata sen avaamalla Käynnistä-valikon ja kirjoittamalla hakukenttään Windowsin palomuurin, jossa on Advanced Security, ja paina sitten enter-näppäintä.
Saapuvat ja lähtevät säännöt jaetaan kahteen osaan, joihin voit siirtyä konsolin puusta.
Luomme saapuvan säännön, joten valitse konsolin puusta Saapuvat säännöt. Oikealla puolella näkyy pitkä luettelo palomuurisäännöistä.
Sen tärkeänä on huomata, että eri palomuuriprofiileihin sovelletaan päällekkäisiä sääntöjä.
'
Voit luoda säännön oikealle napsauttamalla Console Treein saapuvia sääntöjä ja valitsemalla kontekstivalikosta New Rule….
Luomme mukautetun säännön, jotta voimme tuntea kaikki vaihtoehdot.
Ohjatun toiminnon ensimmäinen osa kysyy, haluatko luoda säännön tietylle ohjelmalle. Tämä poikkeaa hieman sääntöjen luomisesta ohjelmalle, jossa käytetään normaalia Windowsin palomuuria, kuten aiemmin on esitetty. Sen sijaan velho sanoo, että aiot luoda kehittyneen säännön, kuten portin X avaamisen, haluatko kaikkien ohjelmien käyttää porttia X tai haluaisitko rajoittaa sääntöä siten, että vain tietyt ohjelmat voivat käyttää porttia X? Koska sääntö, jonka luomme, tulee olemaan järjestelmä, jätä tämä osio oletusarvoiksi ja napsauta Seuraava.
Nyt sinun on määritettävä todellinen sääntö. Tämä on tärkein osa koko ohjattua toimintoa. Luomme TCP-säännön paikalliselle portille 21, kuten alla olevassa kuvassa näkyy.
Seuraavaksi meillä on mahdollisuus sitoa tämä sääntö verkkokorttiin määrittämällä tietty IP-osoite. Haluamme, että muut tietokoneet kommunikoivat PC: n kanssa riippumatta siitä, mitä verkkokorttia he ottavat yhteyttä, joten jätämme kyseisen osan tyhjäksi ja napsautamme seuraavaksi.
Seuraava osa on kriittinen, koska se pyytää sinua valitsemaan tämän säännön tosiasiallisesti. Voit sallia, sallia sen vain, jos yhteys käyttää IPSeciä tai voit yksinkertaisesti estää saapuvan viestinnän määritetyllä portilla. Menemme sallimalla, mikä on oletusarvo.
Seuraavaksi on valittava, mitä palomuuriprofiileja tämä sääntö koskee. Me sallimme viestinnän kaikilla verkoilla paitsi julkisiksi merkittyinä.
Lopuksi anna sääntösi nimi.
Se on kaikki siinä.
Kotitehtävät
En voi korostaa, kuinka tärkeitä palomuureja on niin palata ja lukea artikkeli uudelleen ja varmista, että noudatat omaa tietokonettasi.
Jos sinulla on kysyttävää, voit piilottaa minulle @taybgibb tai jättää kommentin.