Geek School: Læring Windows 7 - Windows Firewall

Innholdsfortegnelse:

Geek School: Læring Windows 7 - Windows Firewall
Geek School: Læring Windows 7 - Windows Firewall

Video: Geek School: Læring Windows 7 - Windows Firewall

Video: Geek School: Læring Windows 7 - Windows Firewall
Video: Car Camping in Freezing Cold with Dog - Roof Tent - YouTube 2024, Mars
Anonim
Kom og bli med oss da vi gjør verden til et tryggere sted ved hjelp av vår Windows-brannmur i denne utgaven av Geek School.
Kom og bli med oss da vi gjør verden til et tryggere sted ved hjelp av vår Windows-brannmur i denne utgaven av Geek School.

Husk å sjekke ut de forrige artiklene i denne Geek School-serien på Windows 7:

  • Introduserer How-To Geek School
  • Oppgraderinger og overføringer
  • Konfigurere enheter
  • Administrere disker
  • Administrere applikasjoner
  • Administrere Internet Explorer
  • IP-adressering grunnleggende
  • Nettverk
  • Trådløst nettverk

Og hold deg innstilt for resten av serien hele neste uke.

Hva er en brannmur?

Brannmurer kan enten implementeres som maskinvare eller som programvare. De var designet for å beskytte nettverk ved å stoppe nettverkstrafikk fra å passere gjennom dem, som de er normalt plassert på omkretsen av et nettverk der de tillater utgående trafikk, men blokkerer innkommende trafikk. Brannmurer er basert på regler som du som administrator skulle definere. Det er tre typer regler.

  • Innkommende regler gjelder for trafikk som kommer fra utenfor nettverket ditt og er bestemt for en enhet på nettverket ditt.
  • Utgående regler gjelder for trafikk som kommer fra en enhet på nettverket ditt.
  • Tilkoblingsspesifikke regler aktiver datamaskinens administrator til å opprette og bruke egendefinerte regler, avhengig av hvilket nettverk du er koblet til. I Windows er dette også kjent som Network Location Awareness.

Typer av brannmurer

Vanligvis i et stort bedriftsmiljø har du et helt sikkerhets-team dedikert til å beskytte nettverket ditt. En av de vanligste metodene som kan brukes til å forbedre sikkerheten til nettverket ditt, er å installere en brannmur ved grensen til nettverket ditt, for eksempel mellom bedriftens intranett og det offentlige Internett. Disse kalles omkrets brannmurer og kan være både maskinvarebasert og programvarebasert.

Problemet med perimeterbrannmurer er at du ikke kan beskytte noder på nettverket ditt fra trafikk generert i nettverket ditt. Som sådan vil du normalt ha en programvarebasert brannmurløsning som kjører på alle nodene på nettverket ditt også. Disse kalles vertsbaserte brannmurer og Windows kommer med en ut av boksen.

Møt Windows-brannmuren

Det første du vil gjøre, er å kontrollere at brannmuren er slått på. For å gjøre det, åpne kontrollpanelet og hodet inn i system- og sikkerhetsseksjonen.

Image
Image

Klikk deretter på Windows-brannmur.

På høyre side vil du se de to brannmurprofilene som brukes av Network Location Awareness.
På høyre side vil du se de to brannmurprofilene som brukes av Network Location Awareness.
Hvis brannmuren er deaktivert for en nettverksprofil, blir den rød.
Hvis brannmuren er deaktivert for en nettverksprofil, blir den rød.
Du kan aktivere det ved å klikke på linken på venstre side.
Du kan aktivere det ved å klikke på linken på venstre side.
Her kan du enkelt aktivere brannmuren ved å endre alternativknappen til aktivert innstilling.
Her kan du enkelt aktivere brannmuren ved å endre alternativknappen til aktivert innstilling.
Image
Image

Tillat et program gjennom brannmuren

Som standard, brann Windows-brannmuren, som de fleste andre, uønsket innkommende trafikk. For å forhindre dette kan du sette opp et unntak i brannmurreglene. Problemet med denne tilnærmingen er at det krever at du kjenner portnumre og transportprotokoller som TCP og UDP. Windows-brannmuren tillater brukere som ikke er kjent med denne terminologien, i stedet for hvitelistprogrammer som du vil kunne kommunisere på nettverket. For å gjøre dette igjen, åpne kontrollpanelet og hodet inn i System og Sikkerhet.

Klikk deretter på Windows-brannmur.
Klikk deretter på Windows-brannmur.
På venstre side vil du se en lenke for å tillate et program eller en funksjon gjennom brannmuren. Klikk på den.
På venstre side vil du se en lenke for å tillate et program eller en funksjon gjennom brannmuren. Klikk på den.
Her kan du aktivere et brannmur unntak for en brannmuren profil ved å bare merke en boks. Hvis jeg for eksempel bare ønsket at eksternt skrivebord skal aktiveres når jeg var koblet til mitt sikre hjemmenettverk, kan jeg aktivere det for den private nettverksprofilen.
Her kan du aktivere et brannmur unntak for en brannmuren profil ved å bare merke en boks. Hvis jeg for eksempel bare ønsket at eksternt skrivebord skal aktiveres når jeg var koblet til mitt sikre hjemmenettverk, kan jeg aktivere det for den private nettverksprofilen.
Selvfølgelig, hvis du ville ha det aktivert på alle nettverk, ville du krysse begge boksene, men egentlig det er alt der er til det.
Selvfølgelig, hvis du ville ha det aktivert på alle nettverk, ville du krysse begge boksene, men egentlig det er alt der er til det.

Møt brannmurens mer erfarne bror

Mer erfarne brukere vil gjerne finne ut om noe av en skjult perle, Windows-brannmur med avansert sikkerhet. Det lar deg styre Windows-brannmuren med mer finkornet kontroll. Du kan gjøre ting som blokkspesifikke protokoller, porter, programmer eller til og med en kombinasjon av de tre. Å åpne den åpne startmenyen og skriv Windows-brannmur med avansert sikkerhet i søkeboksen, og trykk deretter på enter.

Innkommende og utgående reglene deles opp i to seksjoner som du kan navigere til fra konsolltreet.
Innkommende og utgående reglene deles opp i to seksjoner som du kan navigere til fra konsolltreet.
Vi skal lage en innkommende regel, så velg Innkommende regler fra konsolltreet. På høyre side vil du se en lang liste over brannmurregler vises.
Vi skal lage en innkommende regel, så velg Innkommende regler fra konsolltreet. På høyre side vil du se en lang liste over brannmurregler vises.
Det er viktig å legge merke til at det finnes dupliserte regler som gjelder for de forskjellige brannmuren profiler.
Det er viktig å legge merke til at det finnes dupliserte regler som gjelder for de forskjellige brannmuren profiler.
`
`

For å opprette en regel, høyreklikk på Innkommende regler i konsolltreet og velg Ny regel … fra hurtigmenyen.

La oss lage en egendefinert regel slik at vi får en følelse for alle alternativene.
La oss lage en egendefinert regel slik at vi får en følelse for alle alternativene.
Den første delen av veiviseren spør om du vil opprette regelen for et bestemt program. Dette adskiller seg litt fra å opprette en regel for et program ved hjelp av vanlig Windows-brannmur som vist tidligere. Snarere sier trollmannen at du skal lage en avansert regel, for eksempel åpning av port X, vil du at alle programmer skal kunne bruke port X eller vil begrense regelen slik at bare enkelte programmer kan bruke port X? Siden regelen vi lager, kommer til å være systemavbre, la denne delen stå til standard og klikk på neste.
Den første delen av veiviseren spør om du vil opprette regelen for et bestemt program. Dette adskiller seg litt fra å opprette en regel for et program ved hjelp av vanlig Windows-brannmur som vist tidligere. Snarere sier trollmannen at du skal lage en avansert regel, for eksempel åpning av port X, vil du at alle programmer skal kunne bruke port X eller vil begrense regelen slik at bare enkelte programmer kan bruke port X? Siden regelen vi lager, kommer til å være systemavbre, la denne delen stå til standard og klikk på neste.
Nå må du konfigurere den faktiske regelen. Dette er den viktigste delen av hele veiviseren. Vi skal lage en TCP-regel for lokal port 21, som vist på skjermbildet nedenfor.
Nå må du konfigurere den faktiske regelen. Dette er den viktigste delen av hele veiviseren. Vi skal lage en TCP-regel for lokal port 21, som vist på skjermbildet nedenfor.
Deretter har vi muligheten til å knytte denne regelen til et nettverkskort ved å spesifisere en bestemt IP-adresse. Vi vil at andre datamaskiner skal kommunisere med PCen uansett hvilket nettverkskort de kontakter, så vi vil forlate den delen tom og klikk på neste.
Deretter har vi muligheten til å knytte denne regelen til et nettverkskort ved å spesifisere en bestemt IP-adresse. Vi vil at andre datamaskiner skal kommunisere med PCen uansett hvilket nettverkskort de kontakter, så vi vil forlate den delen tom og klikk på neste.
Den neste delen er kritisk da den spør deg om at denne regelen faktisk skal gjøres. Du kan Tillat, bare tillat det hvis forbindelsen bruker IPSec, eller du kan bare blokkere innkommende kommunikasjon på porten vi angav. Vi vil gå med tillatelse, som er standard.
Den neste delen er kritisk da den spør deg om at denne regelen faktisk skal gjøres. Du kan Tillat, bare tillat det hvis forbindelsen bruker IPSec, eller du kan bare blokkere innkommende kommunikasjon på porten vi angav. Vi vil gå med tillatelse, som er standard.
Deretter må du velge hvilke brannmurprofiler denne regelen skal gjelde for. Vi vil tillate kommunikasjon på alle nettverk bortsett fra de som er merket som offentlige.
Deretter må du velge hvilke brannmurprofiler denne regelen skal gjelde for. Vi vil tillate kommunikasjon på alle nettverk bortsett fra de som er merket som offentlige.
Til slutt, gi regelen et navn.
Til slutt, gi regelen et navn.
Det er alt der er til det.
Det er alt der er til det.

Hjemmelekser

Jeg kan ikke understreke hvor viktig brannmurer er så gå tilbake og les artikkelen og vær sikker på at du følger med på din egen PC.

Hvis du har noen spørsmål, kan du tweet meg @ taybgibb, eller bare gi en kommentar.

Anbefalt: