Skip to main content

Geek School: Učenie systému Windows 7 - Windows Firewall

Geek School: Učenie systému Windows 7 - Windows Firewall

Geoffrey Carr

Pridajte sa a pripojte sa k nám, keď robíme svet bezpečnejším miestom pomocou našej brány firewall systému Windows v tomto vydaní Geek School.

Nezabudnite sa pozrieť na predchádzajúce články v tejto sérii Geek School v systéme Windows 7:

  • Predstavenie How-To Geek School
  • Aktualizácie a migrácie
  • Konfigurácia zariadení
  • Správa diskov
  • Správa aplikácií
  • Spravovanie aplikácie Internet Explorer
  • Základy adresovania IP
  • Networking
  • Bezdrôtové siete

A zostávajte naladený na zvyšok seriálu celý budúci týždeň.

Čo je to brána firewall?

Firewally môžu byť implementované buď ako hardvér, alebo ako softvér. Tieto systémy boli navrhnuté tak, aby chránili siete tým, že zastavia prechod cez sieťový prenos, pretože sú bežne umiestnené na obvode siete, kde umožňujú odchádzajúcu prevádzku, ale blokujú prichádzajúcu prevádzku. Brány firewall sú založené na pravidlách, ktoré ste definovali ako správca. Existujú tri typy pravidiel.

  • Prichádzajúce pravidlá vzťahuje sa na každú návštevnosť, ktorá pochádza z prostredia mimo vašej siete a je určená pre zariadenie vo vašej sieti.
  • Odchádzajúce pravidlá vzťahujú na každú návštevnosť, ktorá pochádza zo zariadenia v sieti.
  • Pravidlá špecifické pre pripojenie umožniť správcovi počítača vytvárať a používať vlastné pravidlá v závislosti od siete, ku ktorej ste pripojení. V systéme Windows je toto známe aj pod názvom Network Location Awareness.

Typy firewallov

Typicky vo veľkom firemnom prostredí máte celý tím ochrany určený na ochranu vašej siete. Jednou z najbežnejších metód, ktoré možno použiť na zvýšenie bezpečnosti vašej siete, je nasadenie firewallu na hranici vašej siete, napríklad medzi firemným intranetom a verejným internetom. Tieto sa nazývajú obvodové brány firewall a môžu byť založené na hardvéri, ako aj na softvérovom základe.

Problém s obvodovými firewallmi je, že nemôžete chrániť uzly v sieti pred prevádzkou generovanou vo vašej sieti. Ako taký budete normálne mať softvérové ​​riešenie firewallu spustené na každom uzle v sieti. Tieto sa nazývajú hostiteľské brány firewall a Windows je dodávaný s jedným z krabice.

Zoznámte sa s bránou Windows Firewall

Prvá vec, ktorú budete chcieť urobiť, je skontrolovať, či je vaša brána firewall zapnutá. Ak to chcete urobiť, otvorte ovládací panel a prejdite do časti systému a zabezpečenia.

Potom kliknite na Windows Firewall.

Na pravej strane uvidíte dva profily brány firewall, ktoré používa informácia o lokalizácii siete.

Ak je brána firewall zakázaná pre sieťový profil, bude červená.

Môžete to povoliť kliknutím na odkaz na ľavej strane.

Tu môžete ľahko povoliť bránu firewall zmenou prepínača na povolené nastavenie.

Povolenie programu prostredníctvom brány firewall

Predvolene brána firewall systému Windows, rovnako ako väčšina ostatných používateľov, upúšťa od nevyžiadanej prichádzajúcej návštevnosti. Ak tomu chcete zabrániť, môžete nastaviť výnimku v pravidlách brány firewall. Problém s týmto prístupom je, že vyžaduje, aby ste vedeli čísla portov a transportné protokoly, ako sú protokoly TCP a UDP. Brána firewall systému Windows umožňuje používateľom, ktorí nie sú oboznámení s touto terminológiou, aby namiesto toho použili zoznamy aplikácií, ktoré chcete komunikovať v sieti. Ak to chcete urobiť, opäť otvorte Ovládací panel a prejdite do sekcie Systém a zabezpečenie.

Potom kliknite na Windows Firewall.

Na ľavej strane sa zobrazí odkaz, ktorý umožňuje program alebo funkciu prostredníctvom brány firewall. Kliknite na ňu.

Tu môžete povoliť výnimku brány firewall pre profil brány firewall jednoduchým začiarknutím políčka. Napríklad, ak by som chcel, aby bola vzdialená pracovná plocha aktivovaná len vtedy, keď som bol pripojený k mojej bezpečnej domovskej sieti, môžem ju povoliť pre profil súkromnej siete.

Samozrejme, ak by ste chceli, aby bola vo všetkých sieťach povolená, zaškrtnite obidve polia, ale naozaj je to všetko.

Zoznámte sa so skúseným bratom brány firewall

Skúsenejší používateľ si s potešením zistí skrytý skvost, Windows Firewall s pokročilým zabezpečením. Umožňuje vám spravovať bránu firewall systému Windows s jemnejšou kontrolou. Môžete robiť veci ako blokové protokoly, porty, programy alebo dokonca kombináciu troch. Ak ho chcete otvoriť, otvorte ponuku Štart a do vyhľadávacieho poľa zadajte Windows Firewall s pokročilým zabezpečením a stlačte kláves enter.

Prichádzajúce a odchádzajúce pravidlá sú rozdelené na dve sekcie, z ktorých sa môžete dostať z Stromu konzoly.

Vytvoríme prichádzajúce pravidlo, takže z Stromu konzoly vyberte položku Prichádzajúce pravidlá. Na pravej strane sa zobrazí dlhý zoznam pravidiel brány firewall.

Je dôležité všimnúť si, že existujú duplicitné pravidlá, ktoré sa vzťahujú na rôzne profily brány firewall.

`

Ak chcete vytvoriť pravidlo, kliknite pravým tlačidlom myši na položku Prichádzajúce pravidlá v strome konzoly a z kontextovej ponuky vyberte položku Nový predpis ....

Vytvorme si vlastné pravidlo, aby sme získali pocit pre všetky možnosti.

Prvá časť sprievodcu sa spýta, či chcete vytvoriť pravidlo pre konkrétny program. Toto sa mierne odlišuje od vytvorenia pravidla pre program s použitím normálnej brány firewall systému Windows, ako to už bolo demonštrované. Skôr, čo hovorí sprievodca, sa chystáte vytvoriť rozšírené pravidlo, ako je otvorenie portu X, chcete, aby všetky programy mohli používať port X alebo chcete obmedziť pravidlo tak, aby iba niektoré programy mohli používať port X? Vzhľadom na to, že pravidlo, ktoré vytvárame, bude rozšírené o celý systém, ponechajte túto časť v predvolenom nastavení a kliknite na tlačidlo Ďalej.

Teraz musíte nakonfigurovať skutočné pravidlo. Toto je najdôležitejšia časť celého sprievodcu. Vytvoríme pravidlo TCP pre lokálny port 21, ako je vidieť na obrázku nižšie.

Ďalej máme možnosť spájať toto pravidlo so sieťovou kartou zadaním konkrétnej IP adresy. Chceme, aby ostatné počítače komunikovali s naším počítačom bez ohľadu na to, na ktorú sieťovú kartu sa dostanú do kontaktu, takže túto sekciu necháme prázdne a kliknite na tlačidlo Ďalej.

Nasledujúca časť je kritická, pretože sa vás na to pýta, či chcete toto pravidlo skutočne robiť. Môžete povoliť, povoliť ho len vtedy, ak pripojenie používa protokol IPSec alebo môžete jednoducho zablokovať prichádzajúcu komunikáciu na zadanom porte. Pôjdeme s povolením, čo je predvolené.

Ďalej musíte vybrať, ktoré profily brány firewall sa toto pravidlo bude vzťahovať. Umožníme komunikáciu vo všetkých sieťach okrem tých, ktoré sú označené ako verejné.

Nakoniec zadajte svoje pravidlo meno.

To je všetko, čo je k tomu.

Domáca úloha

Nemôžem zdôrazniť, aké dôležité sú firewally tak sa vráťte a prečítajte si článok a uistite sa, že budete sledovať spolu na vlastnom PC.


Ak máte nejaké otázky, môžete ma napísať @taybgibb, alebo len zanechať komentár.

Link
Plus
Send
Send
Pin