Geek Iskola: Windows 7 - Windows tűzfal

Tartalomjegyzék:

Geek Iskola: Windows 7 - Windows tűzfal
Geek Iskola: Windows 7 - Windows tűzfal

Videó: Geek Iskola: Windows 7 - Windows tűzfal

Videó: Geek Iskola: Windows 7 - Windows tűzfal
Videó: Beginner's Guide To The Linux Terminal - YouTube 2024, Április
Anonim
Gyere és csatlakozzon hozzánk, miközben a világ biztonságosabb helyszínévé teszi a Windows tűzfalat a Geek School kiadásában.
Gyere és csatlakozzon hozzánk, miközben a világ biztonságosabb helyszínévé teszi a Windows tűzfalat a Geek School kiadásában.

Győződjön meg róla, hogy nézze meg a korábbi cikkeket ebben a Geek Iskola sorozat a Windows 7:

  • A How-To Geek Iskola bemutatása
  • Frissítések és migrációk
  • Eszközök konfigurálása
  • Lemezek kezelése
  • Alkalmazások kezelése
  • Az Internet Explorer kezelése
  • IP Címzés alapjai
  • Hálózat
  • Vezeték nélküli hálózat

És maradjon a sorozatban a többi héten.

Mi az a tűzfal?

A tűzfalak akár hardverként, akár szoftverként is megvalósíthatók. Úgy tervezték, hogy megvédje a hálózatokat úgy, hogy megakadályozza a hálózati forgalom áthaladását, mivel ezek általában egy olyan hálózat peremén helyezkednek el, ahol engedélyezik a kimenő forgalmat, de blokkolják a bejövő forgalmat. A tűzfalak olyan szabályokon alapulnak, amelyeket Ön rendszergazdaként definiál. Háromféle szabály létezik.

  • Bejövő szabályok alkalmazható minden olyan forgalomra, amely a hálózaton kívülről származik, és amely a hálózatán lévő eszközre vonatkozik.
  • Kimenő szabályok alkalmazni minden olyan forgalomra, amely a hálózat valamely eszközéből származik.
  • Csatlakozásra vonatkozó szabályok engedélyezheti a számítógép rendszergazdájának, hogy hozzon létre és alkalmazzon egyedi szabályokat attól függően, hogy melyik hálózathoz csatlakozik. A Windows-ban ez a Hálózati Helymeghatározás is ismert.

Típustípusok

Általában egy nagy vállalati környezetben van egy egész biztonsági csapat, amely a hálózat védelmét szolgálja. Az egyik legáltalánosabb módszer, amely a hálózat biztonságának növelésére használható, tűzfalat telepít a hálózat határain, például a vállalati intranet és a nyilvános internet között. Ezeket hívják peremes tűzfalak és mind hardveres, mind szoftver alapú lehet.

A kerületi tűzfalakkal kapcsolatos probléma az, hogy nem tudja védeni a hálózati csomópontokat a hálózatán belül keletkező forgalomból. Mint ilyen, rendszerint minden hálózati csomópontnál futó szoftver alapú tűzfal-megoldás lesz. Ezeket hívják host alapú tűzfalak és a Windows egy dobozban van.

Ismerje meg a Windows tűzfalat

Az első dolog, amit akarsz ellenőrizni, hogy a tűzfal be van-e kapcsolva. Ehhez nyissa meg a Vezérlőpultot és menjen be a rendszerbe és a biztonsági részbe.

Ezután kattintson a Windows tűzfalra.
Ezután kattintson a Windows tűzfalra.
A jobb oldalon látható a két tűzfalprofil, amelyet a Hálózati Helymeghatározás használ.
A jobb oldalon látható a két tűzfalprofil, amelyet a Hálózati Helymeghatározás használ.
Ha a tűzfalat hálózati profilra letiltják, akkor piros lesz.
Ha a tűzfalat hálózati profilra letiltják, akkor piros lesz.
A bal oldali linkre kattintva engedélyezheti.
A bal oldali linkre kattintva engedélyezheti.
Itt könnyedén engedélyezheti a tűzfalat, ha a rádiógombot a beállított beállításra állítja.
Itt könnyedén engedélyezheti a tűzfalat, ha a rádiógombot a beállított beállításra állítja.
Image
Image

Program engedélyezése a tűzfalon keresztül

Alapértelmezés szerint a Windows tűzfal, mint a legtöbb egyéb, lecsökken minden nem kívánt bejövő forgalmat. Ennek elkerülése érdekében kiválaszthat egy kivételt a tűzfalszabályokban. A probléma ezzel a megközelítéssel megköveteli a portszámok és a szállítási protokollok (pl. TCP és UDP) ismeretét. A Windows tűzfal lehetővé teszi a felhasználók számára, hogy ne ismerik ezt a terminológiát, hanem azoknak a listáknak a engedélyezését engedélyezzék, amelyeket a hálózaton keresztül szeretnének kommunikálni. Ehhez ismét nyissa meg a Vezérlőpultot, és menjen be a Rendszer és biztonság részbe.

Ezután kattintson a Windows tűzfalra.
Ezután kattintson a Windows tűzfalra.
Image
Image

A bal oldalon egy link jelenik meg, amely lehetővé teszi egy program vagy szolgáltatás engedélyezését a tűzfalon keresztül. Kattints rá.

Itt engedélyezheti a tűzfalra vonatkozó kivételt egy tűzfalprofil számára egyszerűen egy doboz kipipálásával. Például, ha csak a távoli asztal engedélyezéséhez szeretnék engedélyezni, amikor csatlakoztattam a biztonságos otthoni hálózathoz, engedélyezhetem a privát hálózat profilját.
Itt engedélyezheti a tűzfalra vonatkozó kivételt egy tűzfalprofil számára egyszerűen egy doboz kipipálásával. Például, ha csak a távoli asztal engedélyezéséhez szeretnék engedélyezni, amikor csatlakoztattam a biztonságos otthoni hálózathoz, engedélyezhetem a privát hálózat profilját.
Természetesen, ha azt szeretné, hogy minden hálózatban aktiválódjon, mindkét dobozt ketyegné, de valójában mindennek van rá.
Természetesen, ha azt szeretné, hogy minden hálózatban aktiválódjon, mindkét dobozt ketyegné, de valójában mindennek van rá.

Ismerkedjen meg a tűzfal tapasztaltabb testvérével

A tapasztaltabb felhasználó örömmel fogja tudni, hogy valamilyen rejtett drágakő, a Windows tűzfal a fejlett biztonsággal rendelkezik-e. Lehetővé teszi a Windows tűzfal kezelését finom szemcsézettséggel. Meg tudod csinálni olyan dolgokat, mint a blokk egyes protokollok, portok, programok vagy akár a három kombinációja. A megnyitásához nyissa meg a Start menüt, és a keresőmezőbe írja be a Windows tűzfalat a Speciális biztonsággal, majd nyomja meg az enter billentyűt.

A bejövő és kimenő szabályok két részre bonthatók, amelyekről a Console Tree-ből navigálhat.
A bejövő és kimenő szabályok két részre bonthatók, amelyekről a Console Tree-ből navigálhat.
Be fogunk hozni egy bejövő szabályt, ezért válasszuk ki a Bejövő szabályokat a Konzuli fáról. A jobb oldalon megjelenik a Firewall szabályok hosszú listája.
Be fogunk hozni egy bejövő szabályt, ezért válasszuk ki a Bejövő szabályokat a Konzuli fáról. A jobb oldalon megjelenik a Firewall szabályok hosszú listája.
Fontos észrevenni, hogy vannak olyan ismétlődő szabályok, amelyek a különböző tűzfalprofilokra vonatkoznak.
Fontos észrevenni, hogy vannak olyan ismétlődő szabályok, amelyek a különböző tűzfalprofilokra vonatkoznak.
`
`

Egy szabály létrehozásához kattintson jobb egérgombbal a Konzolfa bejövő szabályaira, és válassza a helyi menü Új szabály … parancsát.

Image
Image

Hozzunk létre egy egyéni szabályt, hogy mindenféle lehetőséget megismerhessünk.

A varázsló első része megkérdezi, hogy létrehozza-e az adott programra vonatkozó szabályt. Ez kissé eltér attól, hogy létrehozzanak egy szabályt egy programhoz a normál Windows tűzfal használatával, amint korábban bemutattuk. A varázsló inkább azt állítja, hogy olyan fejlett szabályt hoz létre, mint például az X megnyitása, szeretné, ha minden program képes használni az X portot, vagy szeretné korlátozni a szabályt, hogy csak bizonyos programok használhassanak portot X? Mivel az általunk létrehozott szabály rendszeres lesz, hagyja el ezt a részt az alapértelmezett beállításaiban, és kattintson a következőre.
A varázsló első része megkérdezi, hogy létrehozza-e az adott programra vonatkozó szabályt. Ez kissé eltér attól, hogy létrehozzanak egy szabályt egy programhoz a normál Windows tűzfal használatával, amint korábban bemutattuk. A varázsló inkább azt állítja, hogy olyan fejlett szabályt hoz létre, mint például az X megnyitása, szeretné, ha minden program képes használni az X portot, vagy szeretné korlátozni a szabályt, hogy csak bizonyos programok használhassanak portot X? Mivel az általunk létrehozott szabály rendszeres lesz, hagyja el ezt a részt az alapértelmezett beállításaiban, és kattintson a következőre.
Most be kell állítania a tényleges szabályt. Ez az egész varázsló legfontosabb része. A helyi 21-es portra TCP-szabályt fogunk létrehozni, amint az az alábbi képernyőképen látható.
Most be kell állítania a tényleges szabályt. Ez az egész varázsló legfontosabb része. A helyi 21-es portra TCP-szabályt fogunk létrehozni, amint az az alábbi képernyőképen látható.
Ezután lehetőségünk van arra, hogy ezt a szabályt egy hálózati kártyához rögzítsük egy meghatározott IP-cím megadásával. Azt akarjuk, hogy más számítógépek kommunikáljanak a számítógépünkkel, függetlenül attól, hogy melyik hálózati kártyával lépnek kapcsolatba, ezért hagyjuk üresen hagyni azt a szakaszt, és kattintsunk a következőre.
Ezután lehetőségünk van arra, hogy ezt a szabályt egy hálózati kártyához rögzítsük egy meghatározott IP-cím megadásával. Azt akarjuk, hogy más számítógépek kommunikáljanak a számítógépünkkel, függetlenül attól, hogy melyik hálózati kártyával lépnek kapcsolatba, ezért hagyjuk üresen hagyni azt a szakaszt, és kattintsunk a következőre.
A következő rész kritikus, mivel azt kéri, hogy ezt a szabályt ténylegesen tegye. Engedélyezheti, csak akkor engedélyezze, ha a kapcsolat az IPSec szolgáltatást használja, vagy egyszerűen blokkolhatja a bejövő kommunikációt a megadott porton. El fogunk menni engedélyekkel, ami az alapértelmezett.
A következő rész kritikus, mivel azt kéri, hogy ezt a szabályt ténylegesen tegye. Engedélyezheti, csak akkor engedélyezze, ha a kapcsolat az IPSec szolgáltatást használja, vagy egyszerűen blokkolhatja a bejövő kommunikációt a megadott porton. El fogunk menni engedélyekkel, ami az alapértelmezett.
Ezután meg kell választani, hogy melyik tűzfalprofilra vonatkozik ez a szabály. Engedélyezzük a kommunikációt minden hálózaton, kivéve azokat, amelyek nyilvánosak.
Ezután meg kell választani, hogy melyik tűzfalprofilra vonatkozik ez a szabály. Engedélyezzük a kommunikációt minden hálózaton, kivéve azokat, amelyek nyilvánosak.
Végül adjon nevet a szabálynak.
Végül adjon nevet a szabálynak.
Ez mindennek megvan.
Ez mindennek megvan.

Házi feladat

Nem tudom hangsúlyozni, hogy mennyire fontosak a tűzfalak, hogy visszamegyek és újra olvassák a cikket, és győződjenek meg róla, hogy kövessék a saját számítógépén.

Ha bármilyen kérdése van, küldj nekem @taybgibb-et, vagy hagyj egy megjegyzést.

Ajánlott:

Geek Iskola: Ismerje meg a PowerShell munkahelyeinek használatát

Geek Iskola: Ismerje meg a PowerShell munkahelyeinek használatát

A PowerShell négyféle munkát végez: háttérmunkák, távoli munkák, WMI-munkák és ütemezett munkák. Csatlakozzon hozzánk, és megtudjuk, hogy ők, és hogyan tudjuk használni őket.

Geek Iskola: A PowerShell változók, a bemenet és a kimenetek elsajátítása

Geek Iskola: A PowerShell változók, a bemenet és a kimenetek elsajátítása

Ahogy elmozdulunk az egyszerű parancsok futtatásától és a teljes fújt parancsfájlok írásához, ideiglenes helyre lesz szükségünk az adatok tárolásához. Itt jönnek a változók.

Geek Iskola: Ismerje meg a PowerShell kiterjesztését

Geek Iskola: Ismerje meg a PowerShell kiterjesztését

A PowerShell kétféle módon bővíti a héjat. Használhat olyan snap-eket, amelyek csak binárisak, és teljes körű programozási nyelven fejlesztették ki, mint a C #, vagy olyan modulokat használhat, amelyek bináris és script alapúak lehetnek.

Geek Iskola: A PowerShell gyűjteményeinek használata

Geek Iskola: A PowerShell gyűjteményeinek használata

Mivel a PowerShell a .NET-keretrendszeren alapul, és számos más technológiát foglal magában, mint például a WMI és a CIM, ugyanazok a dolgok mindig is többféle módon valósíthatók meg. Jöjjön hozzánk a rövid álláshoz, ahol megtanuljuk, hogyan válasszuk ki a legjobb módszert a feladatok elvégzéséhez.

Hardver tűzfal vs szoftveres tűzfal - különbség

Hardver tűzfal vs szoftveres tűzfal - különbség

Mi a különbség a szoftveres tűzfal és a hardveres tűzfal között? Lásd az összehasonlítást. A hardver tűzfal ma is beépített IPS / IPDS (behatolásmegelőző rendszerekkel is rendelkezik).