Windowsin palomuurin käyttäminen Advanced Security -ohjelmalla
Edellisessä oppitunnissa opit Windowsin palomuurin perusteet ja sen käytön. Tällä kertaa menemme syvemmälle yksityiskohtaisiin sääntöihin ja poikkeuksiin, jotka ohjaavat Windowsin palomuuria.
KOULUN NAVIGOINTI- Käyttäjätilien ja salasanojen turvaaminen Windowsissa
- Katastrofin estäminen käyttäjätilien valvonnalla
- Windows Defender ja Malware-Free System
- Windowsin palomuuri: järjestelmän paras puolustus
- Windowsin palomuurin käyttäminen Advanced Security -ohjelmalla
- SmartScreen-suodattimen käyttäminen epäilyttävien sivustojen ja sovellusten näyttöön
- Käyttämällä ylimääräistä turvallisuutta ja huoltoa koskevaa toimintakeskusta
- Pidä järjestelmä ajan tasalla turvallisuuden ja vakauden puolesta
- Beyond Defender: Kolmannen osapuolen suojaustuotteet Windowsissa
- Yleiset turvallisuusvinkit Windows-käyttäjille
Useimmat käyttäjät eivät välttämättä tarvitse kaivaa näihin asetuksiin, ja sitten saattaa olla, että kerran on sallittava sovelluksen käyttöoikeus. Saat lisätietoja Windowsin palomuurista Advanced Security -ohjelmalla, mitä tämä erityinen hallintaohjelma on ja miten voit käyttää sitä todella hallita kaikkea, mitä Windowsin palomuuri tekee.
Ennen kuin teet tämän, sinun on kuitenkin ymmärrettävä selkeästi Windows-palomuurin sääntöjä ja niiden ominaisuuksia. Opit myös, mitä voit seurata Windowsin palomuurin avulla Advanced Securityn avulla.
Tämän jälkeen opit lopulta käyttämään Windowsin palomuurin olemassa olevia sääntöjä ja luomaan omat lähtevät ja saapuvat säännöt.
Jos olet pelannut liian paljon Windowsin palomuurin asetusten kanssa ja asiat alkavat toimia väärin, sinun on opittava palauttamaan asetukset oletusarvoiksi. Älä pelkää, tämä oppitunti on katsonut ja jaat myös kaikkien Windowsin palomuurin asetusten palauttamisen.
Kun olet suorittanut tämän oppitunnin, sinun pitäisi olla melko perusteellinen tieto Windowsin palomuurista.
Mikä on Windowsin palomuuri ja Advanced Security?
Yksinkertaisesti sanottuna, Windows-palomuuri, jossa on kehittynyt suojaus, on Windows-palomuurin hallintaohjelma, josta voit hallita hyvin yksityiskohtaisesti kaikkia sääntöjä ja poikkeuksia, jotka ohjaavat Windowsin palomuurin toimintaa.
Jotta pääset siihen, sinun täytyy avata Windowsin palomuuri kuten edellisessä oppitunnissa on esitetty ja napsauta tai napauta ”Lisäasetukset” -linkkiä vasemmalla olevassa sarakkeessa.
”Windowsin palomuuri, jossa on kehittynyt turvallisuus” on nyt auki. Tämä snap-in näyttää ensiksi suurelta ja pelottavalta ja hyvältä syystä. Tässä Windows-palomuuri tallentaa kaikki säännöt hyvin yksityiskohtaisella tasolla. Se, mitä olemme nähneet edellisessä oppitunnissa, on vain rajallinen mutta käyttäjäystävällinen näkemys säännöistä, jotka ohjaavat sen toimintaa. Täällä saat likaisen ja muokata mitä tahansa sääntöä ja poikkeusta riippumatta siitä, kuinka pieni.
Saapuvan, lähtevän ja yhteyden suojaussäännöt
Windows-palomuurissa, jossa on kehittynyt suojaus, kohtaat kolme tärkeää tyyppiä:
- Saapuvan liikenteen säännöt - ne koskevat verkkoon tai Internetiin tulevaa liikennettä Windows-tietokoneeseen tai -laitteeseen. Jos esimerkiksi lataat tiedoston BitTorrentin kautta, tiedoston lataus suodatetaan saapuvan säännön kautta.
- Lähtevät säännöt - nämä säännöt koskevat liikennettä, joka on peräisin tietokoneestasi ja siirtymässä verkkoon ja Internetiin. Esimerkiksi pyyntösi ladata How-To Geekin verkkosivusto selaimessasi on lähtevää liikennettä ja se suodatetaan lähtevän säännön kautta. Kun sivusto ladataan ja ladataan selaimesi kautta, tämä on saapuvaa liikennettä.
- Yhteyden suojaussäännöt -vähemmän yleisiä sääntöjä, joita käytetään turvaamaan kahden tietyn tietokoneen välinen liikenne, kun se ylittää verkon. Tällaista sääntöä käytetään hyvin valvotuissa ympäristöissä, joissa on erityisiä turvallisuusvaatimuksia. Toisin kuin saapuvat ja lähtevät säännöt, joita sovelletaan vain tietokoneeseen tai laitteeseen, yhteyssuojasäännöt edellyttävät, että molemmissa viestinnässä mukana olleissa tietokoneissa on samat säännöt..
Kaikki säännöt voidaan määrittää siten, että ne ovat tiettyjä tietyille tietokoneille, käyttäjätileille, ohjelmille, sovelluksille, palveluille, porteille, protokolleille tai verkkosovittimille..
Voit näyttää tietyntyyppiset säännöt valitsemalla oikean luokan vasemmalla olevasta sarakkeesta.
Näet paljon saapuvia ja lähteviä sääntöjä. Joillakin säännöillä on vihreä valintamerkki lähellä nimeään, kun taas toisilla on harmaa. Vihreän valintamerkin sisältämät säännöt ovat käytössä, joten Windows-palomuuri käyttää niitä. Ne, joilla on harmaa valintamerkki, eivät ole käytössä, eikä Windowsin palomuuri käytä niitä.
Windowsin palomuurisäännöissä on seuraavat muokattavat parametrit:
- Nimi - katsomasi säännön nimi.
- Ryhmä - ryhmä, johon sääntö kuuluu. Yleensä ryhmä kuvaa sovelluksen tai Windowsin ominaisuuden, johon sääntö kuuluu. Esimerkiksi tiettyyn sovellukseen tai ohjelmaan sovellettavat säännöt sisältävät sovelluksen / ohjelman nimen ryhmänä. Säännöt, jotka liittyvät samaan verkko-ominaisuuteen, esim. Tiedostojen ja tulostimien jakamisella ryhmän nimi on ominaisuus, johon ne liittyvät.
- Profiili - verkon sijainti / profiili, jota sääntö koskee: yksityinen, julkinen tai verkkotunnus (verkkotunnuksia käyttäville yritysverkoille).
- Käytössä - se kertoo, onko Windowsin palomuuri ottanut säännön käyttöön ja onko se käytössä vai ei.
- Toimi - toiminto voi "Salli" tai "Estä" sen perusteella, mitä sääntö on tarkoitus tehdä.
- Ohita - kertoo, onko kyseinen sääntö korvannut olemassa olevan lohkosäännön. Kaikkien sääntöjen oletusarvoisesti pitäisi olla arvo "Ei".
- Ohjelma - työpöytäohjelma, jota sääntö koskee.
- Paikallinen osoite - kertoo, sovelletaanko sääntöä vain silloin, kun tietokoneessa on tietty IP-osoite tai ei.
- Etäosoite - kertoo, sovelletaanko sääntöä vain silloin, kun tietyn IP-osoitteen omaavat laitteet on kytketty vai ei.
- Protokolla - jakaa verkkoprotokollat, joihin sääntöä sovelletaan.
- Paikallinen portti - kertoo, sovelletaanko sääntöä tiettyihin paikallisiin satamiin tehtyihin yhteyksiin vai ei.
- Etäportti - kertoo, sovelletaanko sääntöä tietyissä etäportteissa tehtyihin yhteyksiin vai ei.
- Valtuutetut käyttäjät - käyttäjätilit, joihin sääntöä sovelletaan (vain saapuvia sääntöjä varten).
- Valtuutetut tietokoneet - tietokoneet, joihin sääntöä sovelletaan.
- Valtuutetut paikalliset päämiehet - käyttäjätilit, joihin sääntöä sovelletaan (vain lähteviä sääntöjä varten).
- Paikallinen käyttäjän omistaja - käyttäjän tili, joka asetetaan säännön omistajaksi / luojaksi.
- Sovelluspaketti - tämä koskee vain Windows Storen sovelluksia ja se jakaa sovelluksen paketin nimen, jota sääntö koskee.
Mitä voidaan seurata Windowsin palomuurista Advanced Security -toiminnon avulla
Edellä mainittujen kolmen tyyppisen säännön alapuolella on jakso nimeltä ”Seuranta”. Jos laajennat sitä, voit tarkastella aktiivisia palomuurisääntöjä, aktiivisia yhteysturvallisuussääntöjä ja tarkastella aktiivisia suojausyhdistyksiä.
Turvayhdistys on jotain, jota useimmat meistä eivät koskaan käytä. Tämä on tieto, joka on tallennettu paikallisessa tietokoneessa tai laitteessa olevasta suojatusta salatusta kanavasta, joten näitä tietoja voidaan käyttää tulevaan verkkoliikenteeseen tiettyyn etätietokoneeseen tai -laitteeseen. Tässä voit tarkastella, mitkä vertaisarvot ovat tällä hetkellä yhteydessä tietokoneeseesi ja mitkä suojauspaketit käyttivät Windowsia muodostamaan tietoturvayhdistys.
Nykyisten Windowsin palomuurin sääntöjen hallinta
Ensimmäinen asia, jota kannattaa pitää mielessä, kun työskentelet Windowsin palomuuriin sisältyvien sääntöjen kanssa, on parempi poistaa sääntö kuin poistaa se. Jos teet jotain pahoinpitelyä, kaikki on helppo korjata ottamalla pois käytöstä vammaiset säännöt. Poistettuja sääntöjä ei voi palauttaa, ellet palauta kaikkia Windowsin palomuuriasetuksia oletusarvoihinsa.
Voit poistaa säännön käytöstä valitsemalla ensin sen ja painamalla oikealla olevan sarakkeen "Poista sääntö" -asetusta.
Vaihtoehtoisesti voit myös napsauttaa sääntöä hiiren kakkospainikkeella ja valita "Poista sääntö".
Jos haluat muokata sääntöä ja tapaa, jolla se toimii, voit tehdä sen kaksoisnapsauttamalla sitä, valitsemalla sen ja painamalla oikeassa sarakkeessa olevaa Ominaisuudet-painiketta tai napsauttamalla sitä hiiren kakkospainikkeella ja valitsemalla Ominaisuudet. ”
Kaikkia tässä opetuksessa aiemmin mainittuja parametreja voidaan muuttaa kyseisen säännön Ominaisuudet-ikkunassa.
Kun olet tehnyt muutokset, älä unohda painaa ”OK”, niin että niitä käytetään.
Lähtösääntöjen luominen Windowsin palomuurille
Sääntöjen luominen Windowsin palomuurissa Advanced Security -palvelun kanssa on helpompaa kuin luulisi ja siihen liittyy ystävällinen ohjattu toiminto. Voit havainnollistaa, luodaan lähtevä sääntö, joka estää pääsyn verkkoon ja Internetiin Skypen käyttöön vain silloin, kun olet yhteydessä epäluotettaviin julkisiin verkkoihin.
Voit tehdä tämän valitsemalla ”Lähtevät säännöt” ja painamalla oikeanpuoleisessa sarakkeessa ”Uusi sääntö”.
Seuraava sivu: Saapuvien ja lähtevien sääntöjen luominen