Nāciet un pievienojieties mums, jo mēs padarīsim pasauli drošāku vietu, izmantojot mūsu Windows ugunsmūri šajā izdevuma Geek skolu.
Noteikti izlasiet iepriekšējos rakstus šajā Geek skolu sērijā par Windows 7:
Un nākamajā nedēļā palaidiet visas pārējās sērijas.
Ugunsmūrus var vai nu ieviest kā aparatūru vai kā programmatūru. Tās tika veidotas, lai aizsargātu tīklus, pārtraucot tīkla trafiku no tā, ka tie iet caur tām, un parasti tie tiek novietoti tīkla perimetrā, ja tie pieļauj izejošo datplūsmu, bet bloķē ienākošo satiksmi. Ugunsmūru pamatā ir noteikumi, kurus jūs, kā administrators, varētu definēt. Ir trīs veidu noteikumi.
Parasti lielā korporatīvajā vidē jums ir visai drošības komanda, kuras uzdevums ir aizsargāt jūsu tīklu. Viena no visizplatītākajām metodēm, kuras var izmantot tīkla drošības uzlabošanai, izvieto ugunsmūri jūsu tīkla robežās, piemēram, starp uzņēmuma iekšējo tīklu un publisko internetu. Tos sauc perimetru ugunsmūri un var būt gan aparatūras bāzes, gan programmatūras bāzes.
Ar perimetru ugunsmūri saistītā problēma ir tā, ka tīklā nevar aizsargāt tīkla mezglus no jūsu tīklā radītajiem datplūsmas. Tādējādi parasti jums ir programmatūras bāzes ugunsmūra risinājums, kas darbojas arī katrā tīkla mezglā. Tos sauc resursdatora ugunsmūri un Windows nāk ar vienu no kastes.
Pirmā lieta, ko vēlaties veikt, ir pārbaudīt, vai ugunsmūris ir ieslēgts. Lai to izdarītu, atveriet vadības paneli un dodieties uz sistēmu un drošības sadaļu.
Pēc tam noklikšķiniet uz Windows ugunsmūris.
Labajā pusē redzēsit divus ugunsmūra profilus, ko izmanto Network Location Awareness.
Ja ugunsmūris ir atspējots tīkla profilam, tas būs sarkans.
Varat to iespējot, noklikšķinot uz saites kreisajā pusē.
Šeit jūs varat viegli ieslēgt ugunsmūri, mainot radio pogu uz iespējoto iestatījumu.
Pēc noklusējuma Windows ugunsmūris, tāpat kā vairums citu, noņem nevēlamo ienākošo informāciju. Lai to novērstu, Firewall noteikumos varat iestatīt izņēmumu. Problēma ar šo pieeju ir tāda, ka jums ir jāzina portu numuri un transporta protokoli, piemēram, TCP un UDP. Windows ugunsmūris ļauj lietotājiem, kas nav pazīstami ar šo terminoloģiju, tā vietā, lai pievienotu baltā saraksta lietojumprogrammām, ar kurām jūs vēlaties sazināties tīklā. Lai to izdarītu atkārtoti, atveriet vadības paneli un dodieties uz sadaļu Sistēma un drošība.
Pēc tam noklikšķiniet uz Windows ugunsmūris.
Kreisajā pusē redzēsit saiti, kas ļautu programmai vai funkcijai izmantot ugunsmūri. Noklikšķiniet uz tā.
Šeit jūs varat iespējot ugunsmūra izņēmumu ugunsmūra profilam, vienkārši atzīmējot lodziņu. Piemēram, ja tikai vēlos, lai tālvadības darbvirsma tiktu iespējota, kad man bija izveidots savienojums ar drošu mājas tīklu, varu to iespējot privātā tīkla profilā.
Protams, ja jūs vēlētos, lai tas būtu iespējots visos tīklos, jūs atzīmējat abas lodziņš, bet patiesībā viss ir tas, kas ir par to.
Pieredzējis lietotājs būs prieks uzzināt kaut kādu slēpto dārgakmens, Windows ugunsmūri ar Advanced Security. Tas ļauj jums pārvaldīt Windows ugunsmūri ar vairāk smalkgraudainu kontroli. Jūs varat darīt tādas lietas kā, piemēram, bloķēt konkrētus protokolus, ostas, programmas vai pat trīs kombinācijas. Lai to atvērtu, atveriet izvēlni Sākt un meklēšanas lodziņā ierakstiet Windows ugunsmūri ar uzlaboto drošību, pēc tam nospiediet ievadīšanas taustiņu.
Ienākošie un izejošie noteikumi ir sadalīti divās sadaļās, no kurām jūs varat pāriet no konsoles koka.
Mēs izveidosim ienākošo noteikumu, tāpēc no konsoles koka izvēlieties Ienākošos noteikumus. Labajā pusē parādīsies garš ugunsmūra noteikumu saraksts.
Ir svarīgi atzīmēt, ka ir dažādi noteikumi, kas attiecas uz dažādiem ugunsmūra profiliem.
'
Lai izveidotu noteikumu, konsoles kokā ar labo pogu noklikšķiniet uz Ienākošo noteikumu un no konteksta izvēlnes atlasiet Jauna kārtula ....
Izveidosim pielāgotu kārtulu, lai mēs varētu izjust visas iespējas.
Pirmajā vedņa daļā tiek jautāts, vai vēlaties izveidot īpašu programmu. Tas nedaudz atšķiras no programmas izveides noteikuma, izmantojot parasto Windows ugunsmūri, kā parādīts iepriekš. Drīzāk tas, ko vednis saka, ir tas, ka jūs gatavojaties izveidot uzlabotu noteikumu, piemēram, atverot X portu, vai jūs vēlaties, lai visas programmas varētu izmantot portu X, vai arī jūs vēlaties ierobežot šo noteikumu, lai tikai dažas programmas varētu izmantot portu X Tā kā mūsu izveidotais noteikums ir plašs, atstājiet šo sadaļu pēc noklusējuma un noklikšķiniet uz nākamās.
Tagad jums ir jākonfigurē faktiskais noteikums. Šī ir vissvarīgākā visa vedņa daļa. Mēs plānojam izveidot vietējās ostas 21 TCP noteikumu, kā tas redzams zemāk esošajā ekrānuzņēmumā.
Tālāk mums ir iespēja saistīt šo noteikumu ar tīkla karti, norādot konkrētu IP adresi. Mēs vēlamies, lai citi datori sazinātos ar mūsu datoru, neatkarīgi no tā, ar kādu tīkla karti viņi sazinās, tāpēc mēs atstāsim šo sadaļu tukšu un noklikšķiniet uz nākamās.
Nākamā sadaļa ir kritiska, jo tiek jautāts, vai jūs vēlaties, lai šis noteikums faktiski tiktu darīts. Jūs varat atļaut, atļaujiet to tikai tad, ja savienojums izmanto IPSec, vai arī varat vienkārši bloķēt ienākošo paziņojumu norādītajā portā. Mēs ejam ar atļauju, kas ir noklusējums.
Tālāk jums jāizvēlas, uz kuru ugunsmūra profiliem attiecas šis noteikums. Mēs ļausim sazināties visos tīklos, izņemot tos, kas atzīmēti kā publiski.
Visbeidzot, norādiet sava vārda nosaukumu.
Tas viss ir tā.
Es nevaru uzsvērt, cik svarīgas ugunsmūri ir tik tālu, un atkal lasīt rakstu un pārliecinieties, ka jūs sekojat savam datoram.
Ja jums ir kādi jautājumi, jūs varat man tweetēt @ taybgibb vai vienkārši atstāt komentāru.