Pembelajaran Sekolah Geek Windows 7 - Windows Firewall
Datang dan sertai kami semasa kami membuat dunia tempat yang lebih selamat menggunakan Windows Firewall kami dalam edisi Geek School edisi ini.
Pastikan anda menyemak artikel sebelumnya dalam siri Geek Sekolah ini di Windows 7:
- Memperkenalkan Sekolah How-To Geek
- Peningkatan dan Migrasi
- Mengkonfigurasi Peranti
- Mengurus Disks
- Mengurus Aplikasi
- Mengurus Internet Explorer
- Dasar-dasar Pengalamatan IP
- Rangkaian
- Rangkaian Tanpa Wayar
Dan tunggu sepanjang siri ini minggu depan.
Apakah Firewall itu?
Firewall boleh dilaksanakan seperti perkakasan atau perisian. Mereka direka untuk melindungi rangkaian dengan menghentikan lalu lintas rangkaian daripada melewati mereka, oleh itu mereka biasanya diletakkan di perimeter rangkaian di mana mereka membenarkan lalu lintas keluar tetapi menghalang lalu lintas masuk. Firewall berdasarkan kepada peraturan yang anda tentukan sebagai pentadbir. Terdapat tiga jenis peraturan.
- Peraturan masuk memohon kepada mana-mana trafik yang berasal dari luar rangkaian anda dan ditakdirkan untuk peranti di rangkaian anda.
- Peraturan keluar terpakai kepada mana-mana trafik yang berasal dari peranti pada rangkaian anda.
- Kaedah khusus sambungan membolehkan pentadbir komputer membuat dan menggunakan peraturan khusus bergantung pada rangkaian yang anda sambungkan. Di Windows ini juga dikenali sebagai Kesedaran Lokasi Rangkaian.
Jenis Firewall
Biasanya dalam persekitaran korporat yang besar, anda mempunyai pasukan keselamatan yang khusus untuk melindungi rangkaian anda. Salah satu kaedah yang paling biasa yang boleh digunakan untuk meningkatkan keselamatan rangkaian anda ialah menggunakan firewall di sempadan rangkaian anda, contohnya antara intranet korporat dan internet awam. Ini dipanggil firewall perimeter dan boleh berdua berasaskan perkakasan serta berasaskan perisian.
Masalah dengan firewall perimeter ialah anda tidak dapat melindungi nod pada rangkaian anda daripada trafik yang dijana di dalam rangkaian anda. Oleh itu, anda biasanya akan mempunyai penyelesaian firewall berasaskan perisian yang dijalankan pada setiap nod pada rangkaian anda juga. Ini dipanggil firewall berasaskan host dan Windows datang dengan satu daripada kotak.
Bertemu Windows Firewall
Perkara pertama yang ingin anda lakukan ialah menyemak firewall anda dihidupkan. Untuk melakukan itu buka Panel Kawalan dan ketik ke bahagian sistem dan keselamatan.
Kemudian klik pada Windows Firewall.
Di sebelah kanan anda akan melihat dua profil firewall seperti yang digunakan oleh Kesedaran Lokasi Rangkaian.
Sekiranya firewall dimatikan untuk profil rangkaian, ia akan menjadi merah.
Anda boleh mengaktifkannya dengan mengklik pada pautan di sebelah kiri.
Di sini anda boleh dengan mudah mengaktifkan firewall dengan menukar butang radio ke tetapan yang dibolehkan.
Membenarkan Program Melalui Firewall
Secara lalainya Windows Firewall, seperti kebanyakan orang lain, akan menjatuhkan sebarang lalu lintas masuk yang tidak diminta. Untuk mengelakkan ini, anda boleh menetapkan pengecualian dalam peraturan Firewall. Masalah dengan pendekatan ini memerlukan anda mengetahui nombor port dan protokol pengangkutan seperti TCP dan UDP. Windows Firewall membolehkan pengguna tidak biasa dengan istilah ini untuk sebaliknya aplikasi senarai putih yang anda mahu dapat berkomunikasi di rangkaian. Untuk melakukan ini sekali lagi buka Panel Kawalan dan ketik ke bahagian Sistem dan Keselamatan.
Kemudian klik pada Windows Firewall.
Di sebelah kiri anda akan melihat pautan untuk membolehkan program atau ciri melalui firewall. Klik padanya.
Di sini anda boleh mengaktifkan pengecualian firewall untuk profil firewall dengan hanya berdetik kotak. Contohnya, jika saya hanya mahukan desktop jauh diaktifkan apabila saya disambungkan ke rangkaian rumah selamat saya, saya dapat mengaktifkannya untuk profil rangkaian peribadi.
Sudah tentu, jika anda mahu ia didayakan pada semua rangkaian anda akan menandai kedua-dua kotak, tetapi sebenarnya itu semua ada padanya.
Memenuhi Brother Firewall yang Lebih Berpengalaman
Pengguna yang berpengalaman akan gembira mengetahui tentang permata tersembunyi, Windows Firewall dengan Advanced Security. Ia membolehkan anda menguruskan Windows Firewall dengan kawalan gred yang lebih halus. Anda boleh melakukan perkara-perkara seperti protokol blok tertentu, pelabuhan, program atau gabungan ketiga mereka. Untuk membukanya membuka menu mula dan taip Windows Firewall dengan Keamanan Lanjutan dalam kotak carian, kemudian tekan enter.
Peraturan Inbound dan Outbound dibahagikan kepada dua bahagian yang boleh anda navigasi dari Tree Console.
Kami akan membuat peraturan masuk, jadi pilih Peraturan Masuk dari Tree Console. Di sebelah kanan anda akan melihat senarai panjang peraturan Firewall muncul.
Penting untuk mengetahui bahawa ada peraturan pendua yang berlaku untuk profil firewall yang berbeza.
'
Untuk membuat peraturan klik kanan pada Peraturan Masuk dalam Tree Console dan pilih Peraturan Baru ... dari menu konteks.
Mari kita buat peraturan tersuai supaya kita dapat merasakan semua pilihan.
Bahagian pertama ahli sihir bertanya jika anda ingin membuat peraturan untuk program tertentu. Ini berbeza sedikit daripada membuat peraturan untuk program menggunakan Windows Firewall biasa seperti yang ditunjukkan sebelumnya. Sebaliknya, apa kata wizard itu ialah anda akan membuat peraturan lanjutan seperti membuka port X, adakah anda ingin semua program dapat menggunakan port X atau anda ingin menyekat peraturan itu supaya hanya program tertentu boleh menggunakan port X? Oleh kerana peraturan yang kami buat akan menjadi sistem yang luas, biarkan bahagian ini pada lalai dan klik seterusnya.
Sekarang anda perlu mengkonfigurasi peraturan sebenar. Ini adalah bahagian paling penting dari seluruh ahli sihir. Kami akan membuat peraturan TCP untuk pelabuhan tempatan 21, seperti yang dilihat dalam tangkapan skrin di bawah.
Seterusnya kita mempunyai pilihan untuk mengikat peraturan ini dengan kad rangkaian dengan menyatakan alamat IP tertentu. Kami mahu komputer lain berkomunikasi dengan PC kami tanpa mengira kad rangkaian mana yang mereka hubungi, jadi kami akan meninggalkan bahagian itu kosong dan klik seterusnya.
Bahagian seterusnya adalah kritikal kerana ia meminta anda menginginkan peraturan ini benar-benar dilakukan. Anda boleh Benarkan, Hanya benarkan jika sambungan menggunakan IPSec atau anda boleh menyekat komunikasi Inbound pada port yang kami tentukan. Kami akan pergi dengan membenarkan, yang merupakan lalai.
Seterusnya anda perlu memilih profil firewall yang mana peraturan ini akan digunakan. Kami akan membenarkan komunikasi pada semua rangkaian kecuali yang ditandakan sebagai awam.
Akhirnya, berikan nama anda sebagai nama.
Itulah yang ada padanya.
Kerja rumah
Saya tidak dapat menekankan betapa pentingnya firewall begitu kembali dan membaca semula artikel itu dan pastikan anda mengikuti pada PC anda sendiri.
Jika anda mempunyai sebarang soalan, anda boleh tweet saya @taybgibb, atau tinggalkan komen.